1. Verantwortlicher und Gegenstand dieser Erklärung
Wir freuen uns über Ihren Besuch. Nachfolgend informieren wir darüber, wie personenbezogene Daten bei Nutzung unserer Website und der damit verbundenen Funktionen (insbesondere Nutzerkonto, Lizenzverwaltung und Zahlungsabwicklung) verarbeitet werden.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Sebastian Wulf
Kisselnallee 1
13589 Berlin
Deutschland
E-Mail: support@creatorlinkhub.eu
2. Aufruf der Website und Server-Logdaten
Beim Aufruf unserer Website werden durch den Hosting-Server automatisch Informationen erfasst und kurzfristig verarbeitet, insbesondere: abgerufene Ressource, Datum und Uhrzeit, IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL sowie übertragene Datenmenge.
Zweck ist die technische Bereitstellung der Website, die Gewährleistung von Stabilität und Sicherheit sowie die Missbrauchsprävention.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
3. Kontakt per E-Mail
Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (insbesondere Absenderadresse, Inhalt der Nachricht sowie technische Metadaten des Versands), um Ihr Anliegen zu bearbeiten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Sofern Ihre Anfrage Vertragsangelegenheiten betrifft, zusätzlich Art. 6 Abs. 1 lit. b DSGVO.
Ein separates Kontaktformular auf der Website wird derzeit nicht angeboten.
4. Nutzerkonto, Registrierung und Lizenzdaten
Für Registrierung, Anmeldung und Nutzung des Kontos verarbeiten wir insbesondere: E-Mail-Adresse, Passwort (ausschließlich als kryptografischer Hash), bevorzugte Sprache sowie zeitlich begrenzte Tokens zur E-Mail-Verifizierung und Passwort-Zurücksetzen.
Im Zusammenhang mit Ihrer Lizenz speichern wir u. a.: gewählten Tarif (Self-Hosting oder Cloud), die von Ihnen angegebene Installations-Domain (Self-Hosting) bzw. die zugewiesene Cloud-Subdomain und den daraus resultierenden Hostnamen, den berechneten Lizenzschlüssel, Status und Fristen (z. B. Testphase, bezahlte Laufzeit), ggf. Stripe-Kunden- und Abonnement-IDs sowie Preis-Referenzen, Informationen zur Cloud-Bereitstellung (Status, Instanz-URL) sowie ggf. konfigurierbare Download-URLs für Softwarepakete.
Zum Schutz vor Missbrauch speichern wir zeitlich begrenzte Einträge zu Registrierungs-, Anmelde- und Lizenzprüfungsvorgängen (u. a. gekürzte Kennungen und IP-Adressen).
Zwecke sind insbesondere Vertragserfüllung, Lizenzverwaltung, technischer Betrieb und Missbrauchsbekämpfung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; ergänzend Art. 6 Abs. 1 lit. f DSGVO für Sicherheit und Integrität der Plattform.
5. Technische Lizenzprüfung (API)
Für die Installation und den Betrieb der Lizenzsoftware stellen wir eine technische Schnittstelle bereit (HTTP-Endpunkt zur Lizenzprüfung). Dabei werden der übermittelte Lizenzschlüssel sowie Ihre IP-Adresse und ein zur Rate-Limitierung verwendeter Hashwert verarbeitet.
Zweck ist die Bereitstellung der vertraglich geschuldeten Lizenzfunktion sowie die Absicherung gegen Missbrauch.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.
6. Zahlungsabwicklung über Stripe
Bei kostenpflichtigen Leistungen erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister Stripe. Anbieter ist insbesondere die Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.
Im Rahmen der Zahlung können insbesondere verarbeitet werden: Name, E-Mail-Adresse, Rechnungs- und Zahlungsdaten, IP-Adresse sowie Transaktionsdaten. Die Verarbeitung dient der Vertragsdurchführung und der Abwicklung des Zahlungsverkehrs.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy
7. Cookies und lokale Einstellungen
Wir setzen ein Session-Cookie ein, das für Anmeldung, Formularschutz (CSRF) und das serverseitige Bild-Captcha bei der Registrierung erforderlich ist. Zudem kann ein Cookie zur Speicherung Ihrer bevorzugten Sprachauswahl (Laufzeit bis zu 12 Monate) gesetzt werden, wenn Sie die Sprache über die Website wechseln.
Rechtsgrundlage für technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO. Für die Sprachwahl erfolgt die Verarbeitung zur bedarfsgerechten Darstellung im Rahmen der Nutzung unseres Angebots (ebenfalls Art. 6 Abs. 1 lit. f DSGVO).
8. Newsletter und Webanalyse
Derzeit bieten wir keinen Newsletter an und versenden keine werbliche E-Mail-Kommunikation ohne gesonderte Einwilligung.
Derzeit setzen wir keine eingebetteten Webanalyse-Dienste (z. B. Google Analytics, Matomo, Plausible) ein, die eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erfordern würden.
9. Externe Links
Unsere Website kann Links zu externen Websites enthalten. Für Datenverarbeitungen auf diesen Websites sind ausschließlich deren Betreiber verantwortlich.
10. Hosting, E-Mail-Versand und Auftragsverarbeitung
Website und Datenbank werden beim von uns eingesetzten Hosting- und Infrastrukturanbieter betrieben; dabei fallen technische Zugriffs- und Speicherdaten beim Anbieter an.
Der E-Mail-Versand (z. B. Bestätigungen, Benachrichtigungen) erfolgt über einen von uns konfigurierten SMTP-Dienst; dabei können technische Metadaten beim jeweiligen Anbieter verarbeitet werden.
Für die automatische Bereitstellung von Cloud-Instanzen kann ein technisch gesonderter Provisionierungsdienst per verschlüsselter Schnittstelle angesprochen werden; es werden dabei nur die zur Einrichtung erforderlichen Mindestdaten übermittelt (z. B. Kennung der Lizenz, Subdomain, Hostname).
Soweit Auftragsverarbeitung vorliegt, schließen wir mit den Anbietern Verträge nach Art. 28 DSGVO ab.
11. Protokollierung und Fehlerdiagnose
Zur Gewährleistung des Betriebs und der Sicherheit können wir server- und anwendungsseitige Protokolldateien führen (z. B. in storage/logs). Außerdem führen wir ein Audit-Log mit sicherheits- und nachvollziehungsrelevanten Ereignissen (z. B. Registrierung, Anmeldung), teils mit IP-Adresse und begleitenden technischen Informationen in sachgerecht begrenztem Umfang.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
12. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Daten werden gelöscht oder anonymisiert, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Tokens zur E-Mail-Bestätigung oder Passwort-Reset sind zeitlich begrenzt und werden nach Ablauf bzw. nach erfolgreicher Nutzung entfernt.
13. Ihre Rechte und Widerspruch
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO), sofern eine Einwilligung Rechtsgrundlage war.
Sie haben zudem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen Verarbeitungen einzulegen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen (Art. 21 DSGVO). Sofern personenbezogene Daten zu Zwecken der Direktwerbung verarbeitet würden, hätten Sie ein Widerspruchsrecht gegen die Verarbeitung; eine derzeitige Direktwerbung ohne Einwilligung findet nicht statt (siehe Abschnitt 8).
Außerdem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).
14. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Die Website nutzt TLS-Verschlüsselung (HTTPS), soweit von Ihrem Browser und der Konfiguration unterstützt.
15. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich unsere Dienste, Verarbeitungen oder rechtliche Anforderungen ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.