Datenschutzerklärung

Informationen gemäß Art. 13 und 14 DSGVO

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

webpowers UG (haftungsbeschränkt)
Maksym Vovk
Hillenbrandstr. 9
86156 Augsburg
Deutschland

E-Mail: max@webpowers.org
Telefon: +49 (0) 163 1616687

2. Übersicht der Datenverarbeitungen

Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder in Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: Soweit Sie uns eine Einwilligung zur Verarbeitung personenbezogener Daten erteilt haben.
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Soweit die Verarbeitung zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen erforderlich ist.
  • Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung: Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: Soweit die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist und die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht überwiegen.

4. Welche Daten wir erheben

4.1 Firebase Authentication (Google Firebase)

Zur Authentifizierung und Verwaltung von Nutzerkonten verwenden wir Firebase Authentication von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Dabei werden folgende Daten verarbeitet:

  • E-Mail-Adresse
  • Anzeigename
  • Bei Google-Anmeldung: Google-Profildaten (Name, Profilbild-URL)
  • Authentifizierungs-Token und Session-Informationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.2 Anwendungsdatenbank (MariaDB)

Zur Erbringung unserer Dienstleistung speichern wir in unserer Datenbank (MariaDB):

  • Betriebsdaten (Firmenname, Adresse, Kontaktdaten)
  • Anlagendaten (Fettabscheider-Informationen, Standort, technische Daten)
  • Kontrollprotokolle (Prüfergebnisse, Messwerte, Wartungsdaten)
  • Entsorgungsnachweise und Dokumentation

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.3 Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA) bzw. Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Irland). Stripe verarbeitet als eigenständiger Auftragsverarbeiter:

  • Zahlungsdaten (Kreditkartennummer, IBAN, etc.)
  • Rechnungsadresse
  • E-Mail-Adresse
  • Transaktionsinformationen

Wir selbst speichern keine vollständigen Zahlungsdaten. Die Datenschutzerklärung von Stripe finden Sie unter: https://stripe.com/de/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.4 Hosting (Vercel)

Unsere Plattform wird bei Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) gehostet. Im Rahmen des Hostings werden folgende Daten verarbeitet:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seiten / URLs
  • Referrer-URL
  • Browser-Typ und -Version
  • Betriebssystem

Diese Daten werden in Server-Logfiles erhoben und sind für den sicheren Betrieb der Plattform technisch erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Plattform).

4.5 Cookies

Unsere Plattform verwendet ausschließlich technisch notwendige Cookies. Wir setzen das Cookie __session zur Authentifizierung und Sitzungsverwaltung ein. Dieses Cookie ist für die Funktionsfähigkeit der Plattform erforderlich und enthält verschlüsselte Sitzungsinformationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und § 25 Abs. 2 TDDDG (technisch notwendige Cookies).

Wir verwenden keine Analyse-, Tracking- oder Marketing-Cookies.

5. Rechte der Betroffenen

Als betroffene Person haben Sie folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die unverzügliche Berichtigung unrichtiger Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, sofern diese auf Art. 6 Abs. 1 lit. f DSGVO basiert.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: max@webpowers.org

6. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Die Datenübertragung erfolgt ausschließlich über verschlüsselte HTTPS-Verbindungen (TLS).

7. Auftragsverarbeitung

Wir setzen folgende Auftragsverarbeiter ein, mit denen jeweils Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen wurden:

  • Google Ireland Limited (Firebase Authentication, Firebase Hosting) — Authentifizierung und Session-Verwaltung. Standardvertragsklauseln für die Datenübermittlung in die USA liegen vor.
  • Stripe Payments Europe, Ltd. — Zahlungsabwicklung. Stripe verarbeitet Zahlungsdaten als Auftragsverarbeiter unter EU-Datenschutzrecht.
  • Vercel Inc. — Hosting und Bereitstellung der Plattform. Standardvertragsklauseln für die Datenübermittlung in die USA liegen vor.

8. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

  • Kontodaten: Bis zur Löschung Ihres Nutzerkontos, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Betriebsdaten und Kontrollprotokolle: Mindestens 5 Jahre gemäß den Anforderungen der DIN 4040-100 und behördlicher Aufbewahrungsfristen.
  • Rechnungs- und Zahlungsdaten: 10 Jahre gemäß §§ 147 AO, 257 HGB.
  • Server-Logfiles: Maximal 30 Tage.

9. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland

10. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Februar 2025. Durch die Weiterentwicklung unserer Plattform oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.