Zum Inhalt springen
Microfol.io

Datenschutzerklärung

Microfol.io

1. Verantwortlicher

Mondi.Consulting

Salvatore Mondi

Augsburgerstraße 68

93051 Regensburg

Deutschland

E-Mail: info [@] microfol [.] io

2. Überblick über die Verarbeitung

Die nachfolgende Übersicht fasst die wichtigsten Datenverarbeitungen zusammen und gibt einen Überblick über die Verarbeitung Ihrer Daten. Detaillierte Informationen zu den einzelnen Verarbeitungen finden Sie in den nachfolgenden Abschnitten.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z.B. Eingaben in Onlineformularen)
  • Nutzungsdaten (z.B. besuchte Webseiten, Verweildauer)
  • Meta-/Kommunikationsdaten (z.B. IP-Adressen, Zeitangaben)
  • Zugangsdaten (z.B. PIN-Codes für Members-Bereiche)

Kategorien betroffener Personen

  • Websitebesucher
  • Nutzer unserer Services
  • Interessenten und Kunden
  • Mitglieder (Besucher mit Zugang zu Members-Bereichen)

3. Rechtsgrundlagen der Verarbeitung

Im Folgenden erhalten Sie Informationen zu den Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass neben den Regelungen der DSGVO nationale Datenschutzbestimmungen in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.

Rechtsgrundlagen im Detail

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Cookies, Newsletter, Marketing
  • Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Bereitstellung unserer Leistungen
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Steuerrechtliche Aufbewahrung
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Analyse, Sicherheit, Direktwerbung

4. Cookies und Tracking (§ 25 TTDSG)

Unsere Website verwendet Cookies und ähnliche Technologien. Dabei unterscheiden wir zwischen technisch notwendigen Cookies und solchen, die eine Einwilligung erfordern.

Cookie-Kategorien

  • Technisch notwendig: Session-Cookies, Login-Status, Members-Zugangs-Token (mf_access_*)
  • Funktional: Spracheinstellungen, Theme-Präferenzen
  • Analytisch: Nutzungsstatistiken (nur mit Einwilligung)
  • Marketing: Derzeit nicht verwendet

Consent-Management (Cookie-Banner)

Ihre Entscheidungen bezüglich Cookies dokumentieren wir in einem Consent-Log mit Zeitstempel und werden für 6 Monate gespeichert. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website ändern oder widerrufen.

5. Wartelisten-Registrierung

Sie können sich für unsere Warteliste registrieren, um frühzeitig über die Verfügbarkeit unserer Services informiert zu werden.

Verarbeitete Daten

  • E-Mail-Adresse
  • Zeitpunkt der Registrierung
  • IP-Adresse (für Spam-Schutz)
  • Quelle der Anmeldung (Webseite)

Zweck und Rechtsgrundlage

Zweck: Benachrichtigung über Service-Verfügbarkeit und Vertragsanbahnung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/Vertragsanbahnung)

Speicherdauer: Bis zum Launch der Services oder auf Wunsch löschbar

Abmeldung: Jederzeit per E-Mail an info@microfol.io

Spam-Schutz und Datenvalidierung

Zur Verhinderung von Missbrauch setzen wir technische Maßnahmen ein, die verdächtige Anmeldungen automatisch erkennen und blockieren. Dabei werden IP-Adressen und E-Mail-Domains temporär gespeichert.

6. Bereitstellung der Website und Webhosting

Um unsere Website sicher und effizient bereitstellen zu können, nehmen wir die Dienste von Webhosting-Anbietern in Anspruch.

Hosting-Anbieter

Hetzner Online GmbH

Industriestr. 25, 91710 Gunzenhausen, Deutschland

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Standort: Deutschland (EU-DSGVO-konform)

Speicherdauer: Server-Logs 30 Tage

Besonderheit: Deployment über eigene Infrastruktur

Verarbeitete Datenarten

  • IP-Adresse (anonymisiert nach 24 Stunden)
  • Zeitstempel des Zugriffs
  • Übertragene Datenmenge
  • Browser-Informationen (User-Agent)
  • Referrer-URL

7. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Technische Schutzmaßnahmen

  • SSL/TLS-Verschlüsselung der Datenübertragung
  • Verschlüsselte Speicherung sensibler Daten
  • Regelmäßige Sicherheitsupdates
  • Zugriffskontrolle und Authentifizierung
  • Firewall- und DDoS-Schutz

8. Registrierung, Anmeldung und Nutzerkonto

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtdaten den Nutzern mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet.

Verarbeitete Datenarten

  • Bestandsdaten (z.B. Namen, Adressen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z.B. Eingaben in Onlineformularen)

Speicherdauer

  • Aktive Accounts: Bis zur Kündigung
  • Gelöschte Accounts: 30 Tage (Wiederherstellungsmöglichkeit)
  • Backup-Daten: 90 Tage
  • Steuerrelevante Daten: 10 Jahre

9. Kontaktaufnahme und Support

Bei der Kontaktaufnahme mit uns (z.B. per E-Mail oder über Kontaktformulare) werden die Angaben der anfragenden Person zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Verarbeitete Daten

  • Name und Kontaktdaten
  • Inhalt der Nachricht
  • Zeitstempel der Anfrage
  • IP-Adresse (bei Formular-Nutzung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Speicherdauer: 24 Monate oder bis zur vollständigen Bearbeitung

10. Newsletter und E-Mail-Marketing

Wenn Sie sich für unseren Newsletter anmelden, verwenden wir die von Ihnen angegebenen Daten ausschließlich für diesen Zweck oder um Sie über relevante Umstände zu informieren.

Double-Opt-In Verfahren

Die Anmeldung erfolgt über ein Double-Opt-In-Verfahren. Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail mit einem Link, den Sie anklicken müssen, um die Anmeldung zu bestätigen.

Ihre Rechte

  • Abmeldung jederzeit über Link in jeder E-Mail möglich
  • Abmeldung per E-Mail an info[@]microfol[.]io
  • Protokollierung der An- und Abmeldung für rechtliche Nachweise

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

E-Mail-Versanddienstleister

Resend Inc.

San Francisco, CA, USA

Zweck: Versand transaktionaler E-Mails (Warteliste-Bestätigungen, Beta-Einladungen, Benachrichtigungen, Ticket-Zustellung, Recovery-Codes)

Verarbeitete Daten: E-Mail-Adresse, Name (falls vorhanden), Zeitpunkt des Versands

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Drittlandtransfer: USA (Standardvertragsklauseln)

Datenschutz: resend.com/legal/privacy-policy

Erfolgsmessung (Newsletter-Tracking)

Unsere Newsletter enthalten sogenannte Zählpixel und weiterleitende Links, mit denen wir statistisch auswerten, ob und wann ein Newsletter geöffnet wurde und welche Links angeklickt wurden. Diese Daten dienen ausschließlich der inhaltlichen Optimierung und bedarfsgerechten Gestaltung unserer Newsletter.

Technische Umsetzung

  • Öffnungsrate (Tracking-Pixel): In jede Newsletter-E-Mail wird ein unsichtbares Bild (1×1 Pixel) eingebettet, das beim Öffnen der E-Mail von einem Server unseres Versanddienstleisters Resend geladen wird. Dabei werden Zeitpunkt des Öffnens und technische Verbindungsdaten (IP-Adresse, User-Agent) erfasst.
  • Klickrate (Link-Tracking): Links in unseren Newslettern werden über eine Weiterleitungs-Domain unseres Versanddienstleisters geleitet. Beim Anklicken werden Zeitpunkt, angeklickter Link und technische Verbindungsdaten erfasst, bevor Sie zur Zielseite weitergeleitet werden.

Verarbeitete Daten

  • Pseudonymisierte Empfänger-ID (interne Zuordnung)
  • Zeitpunkt des Öffnens bzw. Klicks
  • IP-Adresse (wird von Resend verarbeitet, nicht von uns gespeichert)
  • Angeklickte URL (bei Klick-Tracking)
  • E-Mail-Client und Betriebssystem (User-Agent)

Zweck und Rechtsgrundlage

  • Zweck: Statistische Auswertung zur Optimierung der Newsletter-Inhalte, -Frequenz und -Gestaltung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Analyse des Nutzungsverhaltens, um unsere Newsletter zielgerichteter und nutzerfreundlicher gestalten zu können.
  • Speicherdauer: Die Tracking-Auswertungen werden kampagnenbezogen aggregiert gespeichert und nach 12 Monaten automatisch gelöscht.

Widerspruchsrecht: Sie können dem Newsletter-Tracking jederzeit widersprechen, indem Sie den Newsletter abbestellen (Abmelde-Link in jeder E-Mail). Eine Nutzung des Newsletters ohne Tracking ist technisch leider nicht möglich, da das Tracking auf Ebene des E-Mail-Versanddienstleisters erfolgt. In diesem Fall steht Ihnen die Abmeldung vom Newsletter offen. Alternativ können Sie Bilder in Ihrem E-Mail-Programm deaktivieren, um das Öffnungs-Tracking zu unterbinden.

Auftragsverarbeiter: Das Tracking wird durch unseren E-Mail-Versanddienstleister Resend Inc. (San Francisco, CA, USA) durchgeführt. Es gelten EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter resend.com/legal/privacy-policy.

Newsletter & Mailing-Integrationen (nutzerkonfiguriert)

Portfolio-Ersteller können eigene Newsletter-Dienste (z.B. Mailchimp, Brevo/Sendinblue, ConvertKit, CleverReach, Mailjet) über das Newsletter-Modul anbinden. Microfol.io stellt dabei nur das Anmeldeformular bereit; der eigentliche Versand erfolgt ausschließlich über den externen Anbieter des Portfolio-Erstellers.

Welche Daten werden verarbeitet?

  • E-Mail-Adresse des Besuchers (wird an den konfigurierten Anbieter übermittelt)
  • Optional: Vorname, Nachname (falls im Formular aktiviert)
  • Einwilligungsnachweis: Zeitpunkt, Einwilligungstext, Formular-URL (bei API-Modus)
  • IP-Adresse pseudonymisiert (letztes IPv4-Oktett auf 0 gesetzt, z.B. 192.168.1.0) — dient dem Einwilligungsnachweis

Verantwortlichkeiten & Weitergabe

  • Microfol.io überträgt die E-Mail-Adresse an den vom Portfolio-Ersteller konfigurierten Anbieter
  • Für die weitere Datenverarbeitung (Versand, Speicherung) ist der Portfolio-Ersteller als eigenständiger Verantwortlicher zuständig
  • Microfol.io speichert keine vollständigen Abonnentenlisten
  • Das serverseitige Einwilligungsprotokoll (Audit-Log) wird 3 Jahre aufbewahrt und dient dem rechtlichen Nachweis

Abmeldung / Opt-Out

  • Abmeldung vom Newsletter erfolgt direkt über den jeweiligen Anbieter (Abmelde-Link in der E-Mail)
  • Alternativ: Kontakt mit dem Portfolio-Ersteller über die auf dem Portfolio angegebenen Kontaktdaten
  • Löschung des Einwilligungsprotokolls auf Anfrage: info@microfol.io

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung wird über das GDPR-Consent-Formular auf dem Portfolio eingeholt.

11. KI-Funktionen und API-Keys

Unsere Plattform bietet optionale KI-Funktionen, die über externe APIs bereitgestellt werden. Nutzer können eigene API-Keys für verschiedene KI-Dienste hinterlegen.

Wichtiger Hinweis zu API-Keys

  • • API-Keys werden verschlüsselt gespeichert
  • • API-Keys werden für KI-Funktionen innerhalb Ihres Microfolios entschlüsselt (z. B. beim Erstellen von Inhalten, für die Knowledgebase und wenn Besucher den Smart Chat nutzen)
  • • Alle KI-Anfragen gehen direkt an den jeweiligen Anbieter
  • • Microfol.io selbst greift nicht auf Ihren API-Key zu und nutzt ihn nicht für eigene Zwecke
  • • Wir tracken oder speichern keine KI-Conversations
  • • Die entstehenden Kosten werden direkt über Ihren OpenAI-Account abgerechnet

Unterstützte KI-Anbieter und Drittlandübermittlungen

OpenAI LLC

3180 18th Street, San Francisco, CA 94110, USA

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch API-Key-Hinterlegung)

Drittlandübermittlung: USA, abgesichert durch angemessenheitsbeschluss oder SCC

Google LLC — Gemini (geplant)

1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Status: In Vorbereitung als zukünftiger KI-Anbieter

Anthropic PBC (geplant)

548 Market St, San Francisco, CA 94104, USA

Status: In Vorbereitung

Profiling und automatisierte Entscheidungen

Wir führen kein Profiling gemäß Art. 22 DSGVO durch. KI-Funktionen dienen ausschließlich der Unterstützung bei der Content-Erstellung und treffen keine automatisierten Entscheidungen über Sie.

Transparenz gemäß EU AI Act (Verordnung 2024/1689)

Transparenzhinweise zu KI-gestützten Funktionen erfolgen gemäß den einschlägigen Transparenzvorgaben des EU AI Act (Art. 50). Unsere KI-gestützten Funktionen (Smart Contact Chat, Content-Assistenz, Marketing-Tools) werden im Chat-Interface als automatisch generierte Antworten gekennzeichnet. Alle KI-generierten Inhalte werden Nutzern zur Prüfung vorgelegt, bevor sie veröffentlicht werden (Human-in-the-Loop-Prinzip). Es werden keine automatisierten Entscheidungen über natürliche Personen getroffen. Unsere KI-Funktionen stellen kein Hochrisiko-KI-System im Sinne des Anhangs III des EU AI Act dar.

11a. Members-Zugangssteuerung (Premium-Zugang)

Die Members-Funktion ermöglicht es Portfolio-Erstellern (nachfolgend "Creator"), Inhalte hinter einen zugangsbeschränkten Bereich zu stellen. Zur technischen Umsetzung dieser Zugangskontrolle und zur Bereitstellung von Statistiken für den Creator verarbeiten wir folgende Daten.

Zugangssteuerung — Verarbeitete Daten

  • PIN-Code: Vom Creator festgelegter Zugangscode (4–8 Ziffern), serverseitig gehasht gespeichert
  • Zugangs-Token: Kryptographisch generierter Token zur Sitzungsvalidierung
  • Zugangsprotokoll: Zeitstempel des Zugangs, Microfolio-ID, Zugangstyp (PIN-Eingabe, Einmalzahlung oder Abonnement), Zugangsstatus (aktiv, abgelaufen, gekündigt)

Mitglieder-Daten (bei Zahlung / Registrierung)

Wenn ein Besucher über eine Zahlungsmethode (Stripe) Zugang erwirbt oder sich als Mitglied registriert, werden zusätzlich folgende Daten gespeichert:

  • E-Mail-Adresse: Zur Identifikation und ggf. für Transaktionsbelege
  • Benutzer-ID: Interne Zuordnung (pseudonymisiert, z. B. Supabase User-ID)
  • Zahlungsbetrag: Betrag in Cent pro Transaktion
  • Stripe-Kunden-ID: Zuordnung zum Zahlungsdienstleister
  • Stripe-Abonnement-ID: Bei Abonnement-Modellen zur Verwaltung wiederkehrender Zahlungen
  • Ablaufdatum: Zeitpunkt, an dem der Zugang erlischt (bei zeitlich begrenzten Zugängen)

Hinweis: Je nach Zugangsmodell (PIN oder Stripe-basiert) werden unterschiedliche Datenkategorien verarbeitet. Nicht alle oben genannten Daten werden in jedem Fall erhoben.

Members-Dashboard (Creator-Statistiken)

Wir stellen dem Creator ein Dashboard zur Verfügung, das aggregierte und einzelne Mitgliederdaten anzeigt. Folgende Daten sind für den Creator einsehbar:

Aggregierte Statistiken:

  • Gesamtzahl aktiver Mitglieder
  • Anzahl PIN-Zugänge vs. bezahlte Zugänge
  • Gesamtumsatz und Netto-Einnahmen (nach Abzug der Plattformgebühr)
  • Neue Mitglieder pro Zeitraum (Woche, Monat)
  • Kündigungs- und Ablaufrate

Einzelne Mitgliederdaten (nur bei zahlenden Mitgliedern):

  • E-Mail-Adresse
  • Zahlungsmodus (Einmalzahlung oder Abonnement)
  • Zahlungsbetrag und -status
  • Zugangszeitpunkt und Ablaufdatum
  • Aktueller Status (aktiv, abgelaufen, gekündigt)

Nicht einsehbar für den Creator:

  • IP-Adressen der Mitglieder
  • Vollständige Stripe-Kunden- oder Abonnement-IDs
  • Browser- oder Geräte-Informationen
  • Interne Benutzer-IDs

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung des Members-Dienstes für den Creator) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen – der Creator hat ein berechtigtes Interesse, Einblick in seine Verkaufs- und Zugangsstatistiken zu erhalten).

Cookies und Speicherung

Der Zugang kann sitzungsbasiert (PIN-Code, kein Cookie) oder persistiert erfolgen. Bei persistiertem Zugang wird ein technisch notwendiges Cookie (mf_access_[microfolio-id]) gesetzt. Dieses Cookie ist HttpOnly, Secure, SameSite=Lax und hat eine Laufzeit von 30 Tagen.

Nicht erfasste Daten (bei reinem PIN-Zugang / Beta)

  • Keine IP-Adressen der Mitglieder
  • Keine personenbezogenen Daten (Name, E-Mail) bei reinem PIN-Zugang
  • Keine Browser-Fingerprints

Datenweitergabe und Verantwortlichkeiten

Der Creator ist eigenständiger Verantwortlicher für die Nutzung der ihm im Dashboard bereitgestellten Mitgliederdaten. Microfol.io stellt diese Daten ausschließlich im Rahmen der Vertragserfüllung zur Verfügung. Eine Weitergabe an sonstige Dritte erfolgt nicht, mit Ausnahme der Zahlungsabwicklung über Stripe (siehe Abschnitt 12).

Zweck: Technische Zugangskontrolle, Zahlungsabwicklung und Bereitstellung von Verkaufs-/Zugangsstatistiken für den Creator

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Speicherdauer: Zugangsprotokolle: 90 Tage; Mitgliederdaten (bei Zahlung): bis zur Löschung des Accounts oder Ablauf gesetzlicher Aufbewahrungsfristen (Rechnungsdaten: 10 Jahre); PIN-Hashes: bis zur Änderung oder Löschung durch den Creator

Verarbeitung: Ausschließlich auf eigenen Servern (Supabase/EU)

11b. Access – Tickets & Eintrittskarten

Die Access-Funktion ermöglicht es Creators, digitale Tickets und Eintrittskarten über ihr Microfolio zu verkaufen. Zur Abwicklung und Einlösung dieser Tickets verarbeiten wir folgende Daten.

Ticket-Daten — Verarbeitete Daten

  • Ticket-Token: Kryptographisch generierter, eindeutiger Einlösecode (UUID)
  • QR-Code: Enthält die Ticket-URL mit dem Einlöse-Token
  • Kaufdaten: Zeitpunkt, Angebotstyp, Preis, Währung, Zahlungsstatus
  • Einlöseprotokoll: Zeitpunkt der Einlösung, Scanner-PIN (pseudonymisiert), Einlösemethode (QR oder manuell)
  • Stripe-Transaktions-ID: Zuordnung zur Zahlungsabwicklung
  • Recovery-Code: Bei Ticket-Wiederherstellung wird ein zeitlich begrenzter Einmalcode (6 Ziffern, 15 Min. gültig) generiert und per E-Mail zugestellt

Käufer-Daten (bei Kauf)

  • E-Mail-Adresse: Für Kaufbestätigung und Ticket-Zustellung
  • Stripe-Kunden-ID: Zuordnung zum Zahlungsdienstleister
  • Zahlungsbetrag: Betrag der Transaktion

Bei kostenlosen Angeboten (Free Claim) werden keine Zahlungsdaten erhoben. Es wird lediglich der Zeitpunkt des Claims protokolliert.

E-Mail-Versand (Ticket-Zustellung & Recovery)

Für die Zustellung von Ticket-Bestätigungen (QR-Code per E-Mail) und Recovery-Codes nutzen wir unseren E-Mail-Versanddienstleister Resend Inc. Dabei werden folgende Daten übermittelt:

  • E-Mail-Adresse des Käufers
  • Angebotsname und -typ (für die Betreffzeile)
  • QR-Code / Ticket-Token (im E-Mail-Inhalt)
  • Recovery-Code (bei Wiederherstellungs-Anfragen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Zustellung des erworbenen Tickets) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse – Wiederherstellung des Zugangs auf Anfrage des Käufers).

Scanner-PINs (Personal-Zugang)

  • PIN-Code: 6-stelliger Zahlencode, serverseitig gehasht gespeichert
  • Label: Vom Creator zugeordnete Bezeichnung (z. B. "Einlass-Team")
  • Nutzungsprotokoll: Zeitpunkt der letzten Verwendung

Scanner-PINs ermöglichen dem Personal des Creators den Zugang zum Web-Scanner ohne eigenen Account. Es werden keine personenbezogenen Daten des Personals erhoben.

Access-Dashboard (Creator-Statistiken)

Im Access-Dashboard werden dem Creator folgende aggregierte Statistiken angezeigt:

  • Anzahl Verkäufe und Einlösungen
  • Umsatz (brutto, vor Plattformgebühr)
  • Angebotsliste mit Verkaufsstatus und Kapazität
  • Einzelne Transaktionsdaten: Angebotstyp, Preis, Einlösestatus

Nicht erfasste Daten

  • Keine IP-Adressen der Käufer oder des Scan-Personals
  • Keine Browser-Fingerprints
  • Keine Standortdaten beim Scannen

Zweck: Ticketverkauf, Einlösekontrolle und Bereitstellung von Verkaufsstatistiken für den Creator

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Speicherdauer: Transaktionsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht); Einlöseprotokolle: 90 Tage; Scanner-PIN-Hashes: bis zur Löschung durch den Creator

Verarbeitung: Ausschließlich auf eigenen Servern (Supabase/EU)

Hinweis: Die Access-Funktion befindet sich in aktiver Weiterentwicklung. Der Umfang der verarbeiteten Daten kann sich ändern.

11c. Smart Contact – Besucher-Datenverarbeitung (KI-Chat)

Wenn ein Portfolio-Besucher den Smart Contact KI-Chat nutzt, verarbeiten wir technische Daten, die für den Betrieb des Chats und die Missbrauchsprävention (Rate-Limiting) erforderlich sind.

Besucher-Fingerprint (Pseudonymisierung)

Zur Verhinderung von Missbrauch erstellen wir einen technischen Fingerprint aus IP-Adresse und User-Agent des Besuchers. Dieser Fingerprint wird als Einweg-Hash gespeichert und ist nicht auf die ursprüngliche IP-Adresse zurückführbar. Er dient ausschließlich der Rate-Limit-Prüfung und wird nicht mit anderen Daten oder Profilen verknüpft.

Session-Tracking

Für jede Chat-Sitzung wird eine anonyme Sitzungs-ID (UUID) erzeugt. Wir erfassen Session-Dauer und den ungefähren Token-Verbrauch zum Zweck der Abrechnungstransparenz gegenüber dem Creator. Chat-Nachrichten selbst werden nicht dauerhaft gespeichert.

Weiterleitung an OpenAI

Chat-Nachrichten werden zur KI-Verarbeitung an die OpenAI API übermittelt (entweder über den API-Schlüssel des Creators oder über einen von Microfol.io verwalteten Schlüssel). Es gelten die Datenschutzbestimmungen von OpenAI, Inc., 3180 18th Street, San Francisco, CA 94110, USA (openai.com/policies/privacy-policy). Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCCs).

Speicherdauer und Rechtsgrundlage

  • Besucher-Fingerprint: ephemer (In-Memory-Cache, automatisch ablaufend; max. wenige Stunden)
  • Session-Metadaten (Token-Verbrauch, Sitzungs-ID): max. 90 Tage
  • Chat-Nachrichten: werden nicht dauerhaft gespeichert

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: technisch notwendige Maßnahmen zur Missbrauchsprävention und Kostentransparenz für den Creator).

11d. Creator-Shop — Digitale Produkte & Download-Zustellung

Wenn ein Besucher ein digitales Produkt über den Creator-Shop erwirbt, verarbeiten wir die folgenden personenbezogenen Daten zur Kaufabwicklung und Download-Zustellung:

Verarbeitete Daten

  • Käuferdaten: E-Mail-Adresse, Name (sofern angegeben), Zahlungsbetrag, Stripe-Kunden-ID
  • Download-Token:Kryptographisch generierter 64-Zeichen-Hex-Token, maximale Download-Anzahl (3), Ablaufdatum (48 Stunden nach Kauf), Download-Zähler
  • Digitale Dateien:Werden in einem privaten, verschlüsselten Cloud-Speicher (Supabase Storage, EU) aufbewahrt. Der Zugriff erfolgt über signierte URLs mit einer Gültigkeit von 60 Sekunden.
  • Download-Protokoll: Zeitpunkt des Downloads, Download-Zähler, Token-Status
  • E-Mail-Versand: Der Download-Link wird per E-Mail über Resend Inc. (siehe Abschnitt 17) zugestellt. Der Creator kann einen erneuten Versand (Resend) über das Dashboard auslösen.

Speicherdauer

  • Download-Tokens:Werden nach 90 Tagen automatisch bereinigt (Cron-Job). Deaktivierte Tokens bei Rückerstattung oder Dispute werden sofort ungültig.
  • Transaktionsdaten:10 Jahre (gesetzliche Aufbewahrungspflicht gemäß § 147 AO, § 257 HGB)
  • Digitale Dateien: Solange der Creator sein Konto aktiv nutzt oder bis zur Löschung durch den Creator

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die Verarbeitung ist zur Erfüllung des Kaufvertrags zwischen Käufer und Creator erforderlich).

Verarbeitung: Supabase (EU-Rechenzentrum), Stripe Inc. (Standardvertragsklauseln), Resend Inc. (E-Mail-Zustellung, USA — siehe Abschnitt 17).

11e. Creator-Shop — Versand physischer Produkte

Dieser Abschnitt gilt ausschließlich für den Microfolio Checkout(integrierter Checkout über Stripe Connect). Bei Nutzung von Shopify-Import oder externen Shop-Links erfolgt die Versandabwicklung vollständig beim jeweiligen externen Anbieter — eine Datenübermittlung durch Microfol.io findet dabei nicht statt.

Wenn ein Creator die optionale Versandintegration nutzt (z. B. Sendcloud), werden bei Bestellungen physischer Produkte über den Microfolio Checkout folgende personenbezogene Daten an den vom Creator konfigurierten Versanddienstleister übermittelt:

Übermittelte Daten

  • Empfängerdaten: Name, Lieferadresse (Straße, PLZ, Stadt, Land)
  • Kontaktdaten: E-Mail-Adresse des Käufers (für Tracking-Benachrichtigungen)
  • Bestelldaten: Interne Bestellnummer, Paketgewicht (falls angegeben)

Verantwortlichkeit

Der Creator ist als eigenständiger Verkäufer datenschutzrechtlich Verantwortlicher für die Verarbeitung der Käuferdaten im Rahmen der Versandabwicklung. Microfol.io handelt als Auftragsverarbeiter bei der technischen Übermittlung der Daten an den Versanddienstleister.

Versanddienstleister

Sendcloud B.V.

Stationsplein 10, 4811 BB Breda, Niederlande

Zweck: Automatisierte Paketverwaltung und Versandabwicklung

Datenschutz: sendcloud.com/privacy-policy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die Übermittlung ist zur Erfüllung des Kaufvertrags und zur Zustellung der bestellten Ware erforderlich).

Hinweis: Die Versandintegration wird nur aktiv, wenn der Creator seinen eigenen Sendcloud-Account verbindet. Ohne aktive Anbindung findet keine Datenübermittlung statt.

12. Zahlungsabwicklung

Für die Abwicklung von Zahlungen arbeiten wir mit externen Zahlungsdienstleistern zusammen.

Stripe Inc.

510 Townsend Street, San Francisco, CA 94103, USA

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Verarbeitete Daten: Zahlungsdaten, Transaktionsdetails, E-Mail-Adresse

Members-Transaktionen: Bei Verkäufen über die Members-Funktion wird die Plattformgebühr (10 % + 0,30 €) automatisch über Stripe Connect einbehalten

Creator-Shop-Transaktionen: Bei Käufen über den integrierten Creator-Shop wird die Plattformgebühr (10 % + 0,30 €) über Stripe Connect einbehalten; der verbleibende Betrag wird direkt auf das Stripe-Konto des Creators ausgezahlt

Zahlungsmethoden: Kreditkarte, PayPal

Speicherdauer: Bis zur vollständigen Abwicklung + gesetzliche Aufbewahrungsfristen

Drittlandtransfer: USA (Standardvertragsklauseln)

Datenschutz: stripe.com/de/privacy

PayPal (Europe) S.à r.l. et Cie, S.C.A.

22-24 Boulevard Royal, L-2449 Luxemburg

Zweck: Zahlungsabwicklung über Stripe Checkout (PayPal als Zahlungsmethode)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Datenschutz: paypal.com/de/privacy

13. Analyse- und Statistik-Tools

Wir verwenden datenschutzfreundliche Analyse-Tools, um die Nutzung unserer Website zu verstehen und zu verbessern.

Hetzner Analytics (Minimal)

Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland

  • Erfassung: Minimale Server-Logs (Zugriffe, Fehler)
  • IP-Adressen werden automatisch anonymisiert nach 24h
  • Keine Tracking-Cookies
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Speicherdauer: 30 Tage (Server-Logs)
  • Standort: Deutschland (DSGVO-konform)

Opt-out: Sie können der Analyse widersprechen, indem Sie in Ihren Browser-Einstellungen JavaScript deaktivieren oder einen Adblocker verwenden.

Nutzungsanalyse öffentlicher Portfolios (First-Party, pseudonym)

Für veröffentlichte Portfolio-Seiten erheben wir anonyme Nutzungsstatistiken, um Portfolio-Inhabern messbare Einblicke in die Wirksamkeit ihres Portfolios zu ermöglichen (z. B. Besucherzahlen, Interaktionsraten).

Erfasste Daten:

  • Besucher-ID (visitor_id): Zufällig generierte UUID, gespeichert im localStorage des Browsers. Dient der Unterscheidung wiederkehrender Besucher ohne Personenbezug.
  • Session-ID (session_id): Zufällig generierte UUID pro Besuchssitzung (30-Minuten-Timeout). Ermöglicht die Zählung von Gesamtbesuchen.
  • Event-Typ: Seitenaufruf (page_view), Sitzungsstart (session_start), Chat gestartet, CTA-Klick, Lead-Aktion
  • Herkunft: Referrer-Domain, UTM-Parameter (Kampagnen-Tracking), Entry-Type (direkt, Suche, Social Media, etc.)
  • Seitenpfad: Welche Portfolio-Seite besucht wurde

Nicht erfasste Daten:

  • Keine IP-Adressen werden gespeichert
  • Keine Cookies — ausschließlich localStorage
  • Keine Fingerprinting-Technologien
  • Keine personenbezogenen Daten (Name, E-Mail, etc.)
  • Keine Weitergabe an Drittanbieter
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Speicherdauer: 90 Tage, danach automatische Löschung
  • Verarbeitung: Ausschließlich auf eigenen Servern (Supabase/EU)
  • Zugang: Nur der jeweilige Portfolio-Inhaber hat Zugriff auf seine Statistiken

14. Einbettung externer Medien-Dienste (Audio & Video)

Unsere Plattform ermöglicht Nutzern, Audio- und Video-Inhalte von externen Diensten in ihre Portfolios einzubetten. Dabei werden Inhalte per iframe-Einbettung (Embed) direkt von den Servern der jeweiligen Anbieter geladen. Bei Aufruf einer Seite mit eingebetteten Medien-Inhalten werden automatisch Daten an den jeweiligen Anbieter übertragen.

Spotify AB

Regeringsgatan 19, 111 53 Stockholm, Schweden

Embed-Domain: open.spotify.com

Datenschutz: spotify.com/de/legal/privacy-policy

SoundCloud Ltd.

Rheinsberger Str. 76/77, 10115 Berlin, Deutschland

Embed-Domain: w.soundcloud.com

Datenschutz: soundcloud.com/pages/privacy

Apple Inc.

One Apple Park Way, Cupertino, CA 95014, USA

Embed-Domain: embed.music.apple.com

Datenschutz: apple.com/de/legal/privacy

Deezer SA

24 Rue de Calais, 75009 Paris, Frankreich

Embed-Domain: widget.deezer.com

Datenschutz: deezer.com/legal/personal-datas

Google LLC (YouTube)

1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Embed-Domain: www.youtube-nocookie.com (erweiterter Datenschutzmodus aktiv)

Datenschutz: policies.google.com/privacy

Vimeo Inc.

555 West 18th Street, New York, NY 10011, USA

Embed-Domain: player.vimeo.com

Datenschutz-Maßnahme: Do-Not-Track-Parameter (dnt=1) wird automatisch gesetzt – verhindert Nutzungs-Tracking durch Vimeo

Datenschutz: vimeo.com/privacy

TikTok Technology Ltd.

10 Earlsfort Terrace, Dublin D02 T380, Irland

Embed-Domain: www.tiktok.com (Embed-API)

Hinweis: TikTok-Embeds können beim Laden Nutzungsdaten an TikTok übermitteln. Die Einbettung erfolgt nur, wenn der Creator aktiv einen TikTok-Link hinzufügt.

Datenschutz: tiktok.com/legal/privacy-policy-eea

Übertragene Daten

  • IP-Adresse des Besuchers
  • Browser-Typ und -Version, Betriebssystem
  • Referrer-URL (besuchte Seite)
  • Ggf. Cookies und Tracking-Daten des jeweiligen Anbieters

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung eingebetteter Inhalte zur Portfolio-Präsentation). Die Einbettung erfolgt erst, wenn der Portfolio-Ersteller aktiv einen Link eines Streaming- oder Video-Dienstes hinzufügt. Für YouTube verwenden wir den erweiterten Datenschutzmodus (youtube-nocookie.com), der das Setzen von Cookies bis zur Interaktion mit dem Video einschränkt. Für Vimeo wird automatisch der Do-Not-Track-Parameter (dnt=1) gesetzt.

Hinweis: Wir haben keinen Einfluss auf die Datenverarbeitung durch die Streaming- und Video-Anbieter. Für Details verweisen wir auf die jeweiligen Datenschutzerklärungen der Anbieter (siehe Links oben).

15. Einbindung externer Shop-Systeme (Shopify)

Unsere Plattform ermöglicht Nutzern, Produkte aus externen Online-Shops (derzeit Shopify) in ihre Portfolios einzubinden. Dabei werden Produktdaten serverseitig über unseren Proxy-Server abgerufen, sodass keine direkte Verbindung zwischen dem Browser des Besuchers und der Shopify-API hergestellt wird.

Allerdings werden Produktbilder direkt vom Shopify-CDN (cdn.shopify.com) geladen. Dabei wird die IP-Adresse des Besuchers an Shopify übermittelt. Beim Klick auf Produkt-Links wird der Besucher auf die externe Shopify-Shop-Seite weitergeleitet.

Shopify International Ltd.

c/o Intertrust Ireland, 2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland

Muttergesellschaft: Shopify Inc., 151 O'Connor Street, Ottawa, Ontario K2P 2L8, Kanada

CDN-Domain: cdn.shopify.com

Datenschutzerklärung: shopify.com/legal/privacy

Übermittelte Daten beim Laden von Produktbildern:

  • IP-Adresse des Besuchers
  • Browser-Typ und -Version (User-Agent)
  • Referrer-URL
  • Datum und Uhrzeit des Zugriffs

Serverseitig abgerufene Daten (kein Besucherkontakt):

  • Produkttitel, Beschreibung und Preis
  • Produkt-Handle und URL
  • Produktbild-URLs
  • Währungsinformationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung von Produktinformationen im Portfolio des Nutzers).

Drittlandtransfer: Shopify verarbeitet Daten u.a. in Kanada und den USA. Kanada verfügt über einen Angemessenheitsbeschluss der EU-Kommission. Für die USA gelten die Standardvertragsklauseln von Shopify.

Hinweis: Die Produktdaten werden über unseren Server als Proxy abgerufen und zwischengespeichert (5 Minuten Cache). Dies minimiert die direkte Datenübertragung an Shopify. Auf die Datenverarbeitung durch Shopify beim Laden von CDN-Inhalten und beim Besuch der Shop-Seiten haben wir keinen Einfluss.

15a. Partnerprogramme und Affiliate-Tracking

Im Rahmen unserer Partnerprogramme (Empfehlung, Affiliate, Agentur) verarbeiten wir personenbezogene Daten zur Zuordnung, Provisionsberechnung und Qualitätssicherung.

Affiliate-Cookie und Click-Tracking

Wenn ein Besucher über einen Affiliate-Link auf unsere Seite gelangt, wird ein Cookie (mf_aff) gesetzt, um den geworbenen Nutzer dem Affiliate zuzuordnen. Dieses Cookie hat eine Laufzeit von 30 Tagen.

Beim Klick auf einen Affiliate-Link speichern wir:

  • Anonymisierte IP-Adresse (die letzten Stellen werden entfernt)
  • Browser-Typ und Betriebssystem (User-Agent)
  • Zeitpunkt des Klicks
  • Referrer-URL (woher der Besucher kam)
  • Affiliate-Code zur Zuordnung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber dem Affiliate-Partner) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der korrekten Provisionsabrechnung).

Empfehlungsprogramm (Referral)

Beim Empfehlungsprogramm wird der Referral-Code des empfehlenden Nutzers gespeichert, um die Bonus-Credits beider Seiten korrekt zuzuordnen. Es werden keine zusätzlichen Tracking-Mechanismen eingesetzt.

Agentur-Programm – Ownership-Transfer

Beim Ownership-Transfer eines Demo-Microfolios an einen Kunden verarbeiten wir:

  • E-Mail-Adresse des eingeladenen Kunden (für die Einladung)
  • Signierter Einladungstoken (zur Verifizierung)
  • Zeitpunkt der Einladung und Annahme
  • Zuordnung zum Agentur-Partner (für die Provisionsberechnung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung des eingeladenen Kunden durch Annahme der Einladung).

Provisionsberechnung und Speicherdauer

Für die Provisionsberechnung speichern wir die Zuordnung zwischen Partner und geworbenem Kunden, Zahlungseingänge und berechnete Provisionsbeträge. Diese Daten werden für die Dauer der Provisionsansprüche (12 Monate bei Affiliate, 24 Monate bei Agentur) zuzüglich steuerrechtlicher Aufbewahrungsfristen (10 Jahre) gespeichert.

Transparenz: Die vollständigen Teilnahmebedingungen der Partnerprogramme finden Sie unter Partnerprogramm-Bedingungen.

16. Minderjährigenschutz

Unser Service richtet sich an Personen ab 16 Jahren. Personen unter 16 Jahren dürfen ohne Einwilligung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

Hinweis für Eltern: Falls Sie feststellen, dass Ihr Kind ohne Ihre Einwilligung Daten an uns übermittelt hat, kontaktieren Sie uns bitte umgehend unter info[@]microfol[.]io

17. Auftragsverarbeiter

Wir arbeiten mit verschiedenen Auftragsverarbeitern zusammen, die uns bei der Bereitstellung unserer Services unterstützen.

Hetzner Online GmbH

Industriestr. 25, 91710 Gunzenhausen, Deutschland

Zweck: Server-Hosting und Infrastruktur

Standort: Deutschland (EU-DSGVO-konform)

Supabase Inc.

USA (Firmensitz), EU-Region Frankfurt (Datenverarbeitung)

Zweck: Datenbank und Backend-Services

Standort: EU-Server (Frankfurt, Deutschland)

Deployment-Infrastruktur

Self-hosted auf eigener Infrastruktur in Deutschland

Zweck: Deployment und Container-Management

Standort: Deutschland (eigene Kontrolle)

Resend Inc.

San Francisco, CA, USA

Zweck: E-Mail-Versand (transaktionale E-Mails)

Standort: USA (Standardvertragsklauseln)

Stripe, Inc.

354 Oyster Point Blvd, South San Francisco, CA 94080, USA

Zweck: Zahlungsabwicklung und Abonnementverwaltung

Standort: USA (Standardvertragsklauseln, DPF-zertifiziert)

PayPal (Europe) S.à r.l. et Cie, S.C.A.

22-24 Boulevard Royal, L-2449 Luxembourg

Zweck: Zahlungsabwicklung (PayPal-Zahlungen)

Standort: EU (Luxemburg, DSGVO-konform)

Upstash, Inc.

USA (Firmensitz), EU-Region (Datenverarbeitung)

Zweck: Rate-Limiting (Schutz vor Missbrauch und automatisierten Anfragen)

Verarbeitete Daten: IP-Adressen und Anfrage-Zähler (temporär, TTL-basiert; automatische Löschung nach Ablauf des Zählers)

Standort: EU-Region (Standardvertragsklauseln)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen — Schutz der Plattform vor Missbrauch)

Datenschutz: upstash.com/trust/privacy.pdf

Sendcloud B.V.

Stationsplein 10, 4811 BB Breda, Niederlande

Zweck: Versandlogistik — automatisierte Paket-Erstellung bei physischen Produkten (nur bei aktiver Anbindung durch den Creator)

Verarbeitete Daten: Empfängername, Lieferadresse, E-Mail-Adresse, Bestellnummer, Paketgewicht

Standort: EU (Niederlande, DSGVO-konform)

Hinweis: Der Creator nutzt seinen eigenen Sendcloud-Account. Eine Datenübermittlung findet nur statt, wenn der Creator die Integration aktiv konfiguriert hat.

Datenschutz: sendcloud.com/privacy-policy

Alle Auftragsverarbeiter sind vertraglich zur Einhaltung der DSGVO verpflichtet und wurden sorgfältig ausgewählt.

18. Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten.

Berichtigungsrecht (Art. 16 DSGVO)

Sie haben das Recht, unrichtige Daten berichtigen zu lassen.

Löschungsrecht (Art. 17 DSGVO)

Sie haben das Recht auf Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Einschränkungsrecht (Art. 18 DSGVO)

Sie haben das Recht, die Verarbeitung Ihrer Daten einschränken zu lassen.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, der Verarbeitung zu widersprechen, sofern diese auf berechtigten Interessen beruht.

Wie können Sie Ihre Rechte ausüben?

Kontaktieren Sie uns per E-Mail unter info[@]microfol[.]io oder nutzen Sie unser Kontaktformular. Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten.

Beschwerde bei Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, z.B. beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA).

19. Speicherdauer und Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen.

Speicherfristen im Detail

DatenartSpeicherdauerGrund
Server-Logs30 TageSicherheit, Fehleranalyse
Account-Daten (aktiv)Bis KündigungVertragserfüllung
Account-Daten (gelöscht)30 TageWiederherstellung
Support-Anfragen24 MonateBearbeitung, Nachfragen
Newsletter-DatenBis AbmeldungEinwilligung
Newsletter-Tracking12 MonateBerechtigtes Interesse (Art. 6 Abs. 1 lit. f)
Rechnungsdaten10 JahreSteuerrecht (AO)
Consent-Logs6 MonateNachweis Einwilligung
Members-Zugangsprotokolle90 TageZugangskontrolle, Analyse
Members-PIN-HashesBis Änderung/LöschungZugangsprüfung
Members-MitgliederdatenBis Kündigung/LöschungVertragserfüllung, Dashboard
Members-Transaktionsdaten10 JahreSteuerrecht (AO), Rechnungslegung

20. Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.

Wir informieren Sie, sobald die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erfordern.

Benachrichtigung: Wesentliche Änderungen teilen wir Ihnen per E-Mail mit, falls Sie ein Konto bei uns haben.

Stand: März 2026