Datenschutzerklärung

Verantwortlich für die Verarbeitung personenbezogener Daten ist:

entermedia GmbH

Albert-Einstein-Str. 12, 68753 Waghäusel, Deutschland

Telefon: 07254 720 99 62 · E-Mail: info@entermedia.de

Es wurde kein Datenschutzbeauftragter benannt, da keine gesetzliche Pflicht nach § 38 BDSG oder Art. 37 DSGVO besteht.

3.1 Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Plattformnutzung: Konto, Rendering, Downloads, Support)

• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten, z. B. Aufbewahrung)

• Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchs-/Fehlerprävention)

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. Webanalyse)

3.2 Cookies/ähnliche Technologien: ergänzend § 25 TDDDG (Einwilligung, sofern nicht zwingend erforderlich).

3.3 Diese Datenschutzerklärung erfüllt die Informationspflichten nach Art. 13 DSGVO.

4.1 Hosting bei ALL-INKL.COM (Neue Medien Münnich)

Beim Aufruf der Website werden technisch notwendige Zugriffsdaten verarbeitet (z. B. IP-Adresse, Zeitpunkt, URL, Referrer, User-Agent) zur Auslieferung, Stabilität, Sicherheit und Fehleranalyse.

Speicherdauer: Webserver-Logfiles werden spätestens nach 7 Tagen gelöscht; eine längere Speicherung kann im Einzelfall zur Aufklärung von Angriffen/Missbrauch erfolgen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4.2 Supabase Betriebslogs (Hosted)

Wir nutzen Supabase für Auth, Datenbank, Storage und Edge Functions. Datenregion: eu-central-1 (Frankfurt).

Im Supabase-Dashboard können Betriebs-/Produktlogs anfallen (z. B. Auth/Edge). Logs Explorer Retention: 7 Tage (Pro), Auth Audit Logs Retention: 7 Tage (Pro).

Verarbeitet werden insbesondere E-Mail-Adresse (Account/Login), ggf. Name/Firmenname und Abrechnungsdaten (Rechnungsanschrift, USt-IdNr. falls angegeben/erforderlich) sowie Auth-/Sicherheitsdaten (Sessions/Tokens).

Zwecke: Konto, Vertragsdurchführung, Sicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Optionaler Login per OAuth. Nach deiner Angabe wird nur die E-Mail-Adresse übernommen.

Zweck: Konto anlegen/zuordnen, Login ermöglichen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Hinweis: Google/LinkedIn verarbeiten Daten im Rahmen ihrer Dienste auch eigenverantwortlich.

Verarbeitet werden projektbezogene Inhalte (Texte, Logos, Bilder, Fonts, Videos, Renderdaten/Projektfiles, Exporte).

Zweck/Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Speicherung: solange das Konto besteht; danach Löschung, soweit keine Pflichten entgegenstehen (siehe Ziff. 18).

Bei Angabe einer Website-URL erfolgt ein serverseitiger Abruf und eine automatisierte Analyse (z. B. Logo/Icon, Farben, Fonts) zur Vorbelegung des Brand-Kits. Dabei wird nur HTML/CSS geladen (kein Browser-Kontext).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Zahlungsabwicklung über Stripe Payments Europe, Limited (Irland). Aktivierte Zahlarten: Kreditkarten (u. a. Visa/Mastercard/Amex etc.) und Klarna (als Zahlart im Stripe-Kontext).

Verarbeitet werden Kontakt-/Abrechnungsdaten, Transaktionsdaten und Zahlungsstatus; Zahlungsdaten werden typischerweise durch Stripe verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Aufbewahrung: Art. 6 Abs. 1 lit. c DSGVO.

System-E-Mails (Login/Registrierung) über Supabase.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Wenn die Text-Autofill-Funktion genutzt wird, können Inhalte an KI-Anbieter übermittelt werden, um Textvorschläge zu erzeugen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (nutzergetriggerte Funktion).

11.1 Mistral

• Training: Opt-out aktiv (keine Nutzung von Inputs/Outputs zu Trainingszwecken)

• Retention: bis zu 30 Tage zur Abuse-/Missbrauchserkennung (rolling)

• Rolle: überwiegend Auftragsverarbeiter; einzelne Zwecke (z. B. Abuse-Monitoring/aggregierte Statistiken) können eigenverantwortlich erfolgen

11.2 Google Gemini API (Paid Services)

• Training/Produktverbesserung: Prompts/Responses werden nicht zur Produktverbesserung genutzt (EU/EWR/CH/UK-Regime)

• Retention: Abuse-Monitoring bis zu 55 Tage

• Drittlandverarbeitung: möglich (transient/caching weltweit)

• Rolle: für Prompts/Responses als Auftragsverarbeiter (DPA-Regime); Account-/Usage-Daten ggf. eigenverantwortlich

Wir nutzen ein eigenes Consent-Tool. Kategorien:

• Notwendig (immer aktiv)

• Statistik / Analytics (GA4) (nur nach Einwilligung)

• Externe Ressourcen (aktuell nicht erforderlich für Fonts, da lokal)

Cookie-Einstellungen/Widerruf: http://localhost:4199/#cookie-settings

12.1 Consent-Logs (Nachweis)

Einwilligungen werden protokolliert (Tabelle public.consent_logs mit u. a. anon_id, user_id, ts, version, categories, user_agent).

Speicherdauer: 3 Jahre.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. c und/oder lit. f DSGVO; Nachweis der Einwilligung nach Art. 7 Abs. 1 DSGVO.

GA4 wird erst nach Einwilligung in „Statistik/Analytics" geladen (Hard Blocking; vorher keine Requests an Google Analytics/Tagmanager).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG.

Datenaufbewahrung: 2 Monate.

Schriftarten werden lokal ausgeliefert. Es erfolgen keine Requests an Google zur Font-Auslieferung.

Je nach Nutzung können Daten an folgende Empfänger übermittelt werden:

• Neue Medien Münnich (ALL-INKL.COM) – Hosting

• Supabase (Vertragspartner laut DPA; Datenregion Frankfurt) – Auth/DB/Storage/Edge

• Stripe Payments Europe, Limited (Irland) – Zahlungsabwicklung (inkl. Klarna-Zahlart im Stripe-Kontext)

• Google – Google Analytics 4, OAuth-Login, Gemini API

• LinkedIn Ireland Unlimited Company – OAuth-Login

• Mistral AI (Frankreich) – Text-KI

Soweit Anbieter Daten außerhalb EU/EWR verarbeiten oder darauf zugreifen, erfolgen Übermittlungen nur unter den Voraussetzungen der Art. 44 ff. DSGVO (z. B. SCC/DPF, soweit anwendbar).

• Plattform-/Projekt-/Brand-Kit-Daten: solange das Konto besteht; danach Löschung, soweit keine Pflichten entgegenstehen

• Abrechnungs-/Steuerdaten: gesetzliche Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO)

• Consent-Logs: 3 Jahre

• Supabase Dashboard Logs / Auth Audit Logs: 7 Tage (Pro)

Betroffene haben Rechte nach Art. 15 bis 22 DSGVO (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch).

Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden (siehe Cookie-Einstellungen).

Zudem besteht ein Beschwerderecht nach Art. 77 DSGVO bei einer Aufsichtsbehörde (regelmäßig LfDI Baden-Württemberg).

Kontakt für Datenschutzanfragen: info@entermedia.de

Wir setzen technische und organisatorische Maßnahmen ein (u. a. Zugriffsbeschränkungen, Berechtigungskonzepte, Protokollierung im erforderlichen Umfang, TLS/SSL).

Supabase RLS ist aktiv, sodass nutzerbezogene Daten nur vom jeweiligen Nutzer einsehbar sind.

Rechtsgrundlage/Orientierung: Maßnahmen nach Art. 32 DSGVO.