Datenschutzerklärung

1. Allgemeine Hinweise

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten beim Besuch und bei der Nutzung unserer Dienste.

2. Verantwortlicher

Jendrik Siebels
Wellingsbütteler Landstraße 28
22337 Hamburg
Deutschland
E-Mail: kontakt@astraly.de

3. Hosting und Server-Logfiles

Diese Website wird auf einem Server (VPS) der STRATO AG gehostet. Beim Aufruf der Website werden automatisch Informationen durch den Hosting-Anbieter erfasst und in Server-Logfiles gespeichert (z. B. IP-Adresse, Datum, Uhrzeit, aufgerufene Seite, Browser).

Die Verarbeitung erfolgt zur Sicherstellung eines störungsfreien Betriebs der Website.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit, Stabilität und Fehleranalyse).

4. Nutzerkonto, Registrierung und Profildaten

Auf unserer Website besteht die Möglichkeit, ein Nutzerkonto zu erstellen. Dabei werden personenbezogene Daten wie E-Mail-Adresse und ggf. weitere Angaben (z. B. Name, Profil-/Avatar-URL, Geburtsdaten, Geburtsort sowie ggf. Koordinaten) gespeichert.

Diese Daten werden ausschließlich zur Bereitstellung des Nutzerkontos und der angebotenen Funktionen verwendet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen).

5. Anmeldung, Authentifizierung und Speicherung im Browser

Um Sie eingeloggt zu halten, speichern wir ein Authentifizierungs-Token technisch notwendig im Local Storage Ihres Browsers. Ohne diese Speicherung ist die Nutzung bestimmter Funktionen (z. B. Nutzerkonto/Profil) nicht möglich.

Rechtsgrundlagen sind § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderliche Speicherung) sowie Art. 6 Abs. 1 lit. b DSGVO.

6. E-Mail-Kommunikation und E-Mail-Verifizierung (Resend)

Für den Versand von E-Mails (z. B. Verifizierungslinks) nutzen wir den Dienst Resend. Dabei werden insbesondere Ihre E-Mail-Adresse sowie die Inhalte der jeweiligen E-Mail (z. B. Verifizierungslink) verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des Nutzerkontos) und/oder Art. 6 Abs. 1 lit. f DSGVO (Missbrauchs-/Sicherheitsprävention, Zustellbarkeit).

Resend kann Daten in Drittländer (insb. USA) übermitteln. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien (z. B. Standardvertragsklauseln), soweit erforderlich.

7. Anmeldung über Google (Google OAuth)

Sie können sich optional über Google anmelden. Dabei erhalten wir von Google – abhängig von Ihren Einstellungen – insbesondere Ihre E-Mail-Adresse, Ihren Namen sowie ggf. Ihr Profilbild. Die Verarbeitung erfolgt zur Erstellung bzw. Anmeldung in Ihrem Nutzerkonto.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Anmeldung/Nutzerverwaltung).

Es kann zu Datenübermittlungen in Drittländer (insb. USA) kommen. Soweit erforderlich, erfolgt dies auf Grundlage geeigneter Garantien (z. B. Standardvertragsklauseln).

8. Zahlungsabwicklung (Stripe)

Wenn Sie kostenpflichtige Produkte nutzen, erfolgt die Zahlungsabwicklung über Stripe (z. B. Stripe Checkout). Dabei verarbeitet Stripe insbesondere Zahlungs- und Transaktionsdaten (z. B. Name, E-Mail-Adresse, Zahlungsart, Betrag, Währung, Zahlungsstatus, technische Daten zur Zahlungsabwicklung). Zahlungsdaten wie Karten- oder Kontodaten werden regelmäßig direkt von Stripe verarbeitet; wir erhalten diese sensiblen Zahlungsdaten in der Regel nicht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag / Zahlungsabwicklung) sowie ggf. Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, z. B. Aufbewahrungspflichten).

Stripe kann als eigenständig Verantwortlicher und/oder Auftragsverarbeiter handeln. Es kann zu Datenübermittlungen in Drittländer (insb. USA) kommen. Soweit erforderlich, erfolgt dies auf Grundlage geeigneter Garantien (z. B. Standardvertragsklauseln).

Weitere Informationen finden Sie in den Datenschutzhinweisen von Stripe.

9. Empfänger / Kategorien von Empfängern

Je nach Nutzung unserer Dienste können personenbezogene Daten an folgende Kategorien von Empfängern übermittelt werden:

  • Hosting-Anbieter (z. B. STRATO AG)
  • E-Mail-Versanddienst (Resend)
  • Zahlungsdienstleister (Stripe)
  • Identitätsanbieter bei Social Login (Google)

10. Speicherdauer

Wir verarbeiten personenbezogene Daten grundsätzlich nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Im Anschluss werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. handels- oder steuerrechtliche Pflichten) entgegenstehen.

11. Ihre Rechte

Sie haben – je nach den Voraussetzungen der DSGVO – das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen die Verarbeitung. Sofern eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

12. Beschwerderecht

Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

13. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an: kontakt@astraly.de