Datenschutz

1. Verantwortliche Stelle

Kreativ Welt 3D
Waldenburger Strasse 3
71691 Freiberg am Neckar
E-Mail: fg@kreativwelt3d.de

2. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten, um Nutzerkonten bereitzustellen, Anmeldungen und Sitzungen zu verwalten, E-Mail-Verifizierungen durchzufuehren, SumUp- und Terminal-Konfigurationen zu speichern, Zahlungen technisch abzuwickeln, kostenpflichtige API-Subscriptions zu verwalten sowie die Sicherheit und Stabilitaet des Portals sicherzustellen.

3. Registrierung, Login und Nutzerkonto

Bei der Nutzung des Portals verarbeiten wir insbesondere Name, E-Mail-Adresse, Passwort-Hash, Zeitpunkt der Kontoerstellung, Zeitpunkt des letzten Logins sowie den Status der E-Mail-Verifizierung. Passwoerter werden nicht im Klartext gespeichert, sondern ausschliesslich als Hashwert verarbeitet.

4. Session-Cookie und Formularsicherheit

Fuer die Anmeldung im Portal wird ein technisch notwendiges Session-Cookie gesetzt. Dieses Cookie ist erforderlich, damit Login, Sitzungsverwaltung, Flash-Meldungen und CSRF-Schutz funktionieren. Zusaetzlich wird serverseitig ein CSRF-Token zur Absicherung von Formularen verarbeitet.

5. E-Mail-Verifizierung und Kommunikation

Zur Verifizierung von Nutzerkonten verarbeiten wir E-Mail-Adresse, Name und einen zeitlich begrenzten Verifizierungs-Token. Der Token wird in der Datenbank nur als Hashwert gespeichert. Je nach Konfiguration erfolgt der Versand ueber SMTP, PHP-Mail oder einen lokalen Log-Fallback. Bei einem Log-Fallback koennen E-Mail-Adresse und Verifizierungslink in einer Server-Logdatei gespeichert werden.

6. SumUp-Zugangsdaten und Terminalverwaltung

Im Nutzerkonto koennen SumUp-Zugangsdaten und Terminaldaten hinterlegt werden. Dazu gehoeren insbesondere SumUp API-Key, Label, machine_id, merchant_code, reader_id, Standardwaehrung, Aktivstatus sowie Informationen zur Nutzung des jeweiligen Terminals. Bearer-Tokens fuer Terminals werden nicht im Klartext dauerhaft gespeichert, sondern als Hashwert; zur spaeteren Zuordnung wird nur ein Token-Praefix angezeigt.

7. Zahlungsabwicklung und Zahlungsprotokolle

Bei der technischen Zahlungsabwicklung verarbeiten wir insbesondere payment_id, machine_id, Betrag, Waehrung, Statusinformationen, SumUp-Checkout-ID, SumUp-Transaktions-ID, Webhook-Ereignisse sowie technische Request- und Response-Daten, soweit diese fuer die Nachvollziehbarkeit und Fehleranalyse erforderlich sind.

8. API-Nutzung durch angebundene Geraete

Wenn angebundene Geraete oder Controller die API-Endpunkte des Portals verwenden, verarbeiten wir die uebermittelten Authentifizierungsinformationen, machine_id, Zahlungsparameter und technische Antwortdaten. Bei Verwendung eines Terminal-Bearer-Tokens wird ausserdem die letzte Nutzung des jeweiligen Terminals gespeichert.

9. Stripe fuer Subscriptions und Abrechnung

Sofern fuer den API-Zugang eine kostenpflichtige Subscription angeboten oder genutzt wird, erfolgt die Abwicklung ueber Stripe. Dabei koennen insbesondere E-Mail-Adresse, interne Nutzer-ID, Stripe-Kunden-ID, Stripe-Subscription-ID, Preis- und Tarifinformationen, Status der Subscription, Laufzeitbeginn, Periodenende, Kuendigungsstatus sowie abrechnungsbezogene Ereignisdaten verarbeitet werden. Zahlungsdaten werden im Regelfall direkt bei Stripe erhoben und verarbeitet; wir erhalten dabei nur die fuer Verwaltung, Statuspruefung, Webhooks und Nachvollziehbarkeit erforderlichen Informationen.

Zur technischen Verwaltung der Subscription nutzen wir Stripe Checkout, den Abruf von Subscription-Statusinformationen und Webhooks von Stripe. Dabei verarbeiten wir Rueckmeldungen ueber erfolgreiche Zahlungen, fehlgeschlagene Zahlungen, Aenderungen des Subscription-Status, Kuendigungen und das tatsaechliche Ende einer Subscription, damit der API-Zugang korrekt freigeschaltet oder deaktiviert werden kann.

10. Empfaenger der Daten

Eine Weitergabe erfolgt nur, soweit dies fuer den Betrieb des Portals erforderlich ist. Empfaenger koennen insbesondere Hosting- und Server-Dienstleister, E-Mail-Dienstleister, SumUp als Zahlungsdienstleister fuer Kartenzahlungen sowie Stripe als Dienstleister fuer Subscription-Abrechnung und Zahlungsabwicklung sein. Eine Weitergabe an Behoerden erfolgt nur, wenn hierzu eine gesetzliche Verpflichtung besteht.

11. Server-Logfiles

Beim Aufruf der Website koennen durch den Webserver beziehungsweise Hoster technisch notwendige Server-Logfiles verarbeitet werden. Dazu koennen insbesondere IP-Adresse, Zeitpunkt des Zugriffs, aufgerufene URL, HTTP-Status, Referrer und Informationen zum verwendeten Browser oder Endgeraet gehoeren. Der konkrete Umfang richtet sich nach der eingesetzten Hosting-Umgebung.

12. Rechtsgrundlagen

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Bereitstellung des Nutzerkontos, zur Durchfuehrung der angeforderten Funktionen und zur Verwaltung kostenpflichtiger Subscriptions, Art. 6 Abs. 1 lit. c DSGVO zur Erfuellung rechtlicher Verpflichtungen sowie Art. 6 Abs. 1 lit. f DSGVO auf Basis berechtigter Interessen an einem sicheren, nachvollziehbaren und wirtschaftlichen Betrieb des Portals.

13. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies fuer die jeweiligen Zwecke erforderlich ist. Kontodaten, Terminaldaten, Zahlungsdaten und Subscription-Statusdaten bleiben grundsaetzlich gespeichert, solange ein Nutzerkonto aktiv genutzt wird oder gesetzliche beziehungsweise vertragliche Aufbewahrungspflichten bestehen. Sicherheits-, Webhook- und Protokolldaten koennen kuerzer gespeichert werden, soweit keine weitergehende Erforderlichkeit besteht.

14. Cookies und Einwilligungsmanagement

Derzeit verwendet dieses Portal nach aktuellem Stand nur technisch notwendige Cookies fuer die Session-Verwaltung. Es werden keine Analyse-, Marketing- oder Tracking-Cookies eingesetzt. Sofern spaeter zusaetzliche Dienste wie Webanalyse, externe Medien, Werbetracking oder nicht notwendige Einbettungen eingesetzt werden, muss diese Datenschutzerklaerung entsprechend angepasst und gegebenenfalls ein Einwilligungsbanner ergaenzt werden.

15. Rechte betroffener Personen

Betroffene Personen haben nach Massgabe der gesetzlichen Vorgaben das Recht auf Auskunft, Berichtigung, Loeschung, Einschraenkung der Verarbeitung, Datenuebertragbarkeit sowie Widerspruch gegen die Verarbeitung. Ausserdem besteht ein Beschwerderecht bei einer zustaendigen Datenschutzaufsichtsbehoerde.

16. Kontakt zum Datenschutz

Bei Fragen zum Datenschutz erreichen Sie uns unter: fg@kreativwelt3d.de