Privacy Policy

Informationen gemäß DSGVO (Art. 13, 14)

Der Schutz deiner persönlichen Daten ist uns wichtig. Diese Datenschutzerklärung informiert dich darüber, welche Daten wir erheben, wie wir sie verarbeiten und welche Rechte dir zustehen.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Connecta Community Framework UG (haftungsbeschränkt)
Zur Nachtheide 8
12557 Berlin
Deutschland
E-Mail: datenschutz@myconnecta.de

2. Erhebung und Verarbeitung personenbezogener Daten

2.1 Registrierung und Kundenkonto

Bei der Registrierung erheben wir folgende Daten:

  • E-Mail-Adresse (Pflichtfeld)
  • Passwort (verschlüsselt gespeichert, kein Klartext)
  • Datum der Registrierung und des letzten Logins

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.2 Kaufabwicklung

Bei einem Lizenzkauf verarbeiten wir:

  • E-Mail-Adresse zur Zustellung des Lizenzschlüssels und der Kaufbestätigung
  • Zahlungsdaten (werden ausschließlich durch Stripe verarbeitet; wir speichern keine Kreditkartennummern)
  • Stripe Session-ID zur Zuordnung der Bestellung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (steuerrechtliche Pflichten).

2.3 Lizenzschlüssel und Dashboard

Zur Bereitstellung des Kundenbereichs speichern wir den ausgestellten Lizenzschlüssel in Verbindung mit deiner E-Mail-Adresse. Diese Zuordnung ist zur Vertragserfüllung notwendig.

2.4 Server-Logs

Beim Besuch unserer Website werden automatisch folgende Daten erfasst:

  • IP-Adresse (anonymisiert nach 7 Tagen)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL, HTTP-Statuscode, übertragene Datenmenge
  • Referrer-URL, Browser und Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität des Systems).

3. Weitergabe an Dritte

Eine Weitergabe deiner Daten an Dritte erfolgt ausschließlich in folgenden Fällen:

  • Stripe, Inc. (Zahlungsabwicklung): Deine Zahlungsdaten werden direkt an Stripe übermittelt. Stripe verarbeitet diese Daten gemäß eigener Datenschutzrichtlinie (stripe.com/de/privacy).
  • E-Mail-Versand: Zur Zustellung von Lizenzschlüsseln und Systembenachrichtigungen nutzen wir einen Transaktions-E-Mail-Dienst.
  • Gesetzliche Verpflichtung: Bei Vorliegen gesetzlicher Verpflichtungen oder behördlicher Anordnungen.

4. Cookies und Sitzungsdaten

Wir verwenden folgende technisch notwendige Cookies:

  • connecta_auth: Enthält ein JWT-Token zur Authentifizierung im Kundenbereich. Läuft nach 90 Tagen ab. HttpOnly, Secure.
  • PHP Session Cookie (PHPSESSID): Wird für die Sprachauswahl verwendet. Sitzungscookie, wird beim Schließen des Browsers gelöscht.
  • connecta-theme: Speichert deine Farbschema-Präferenz (hell/dunkel). LocalStorage, kein Cookie.

Diese Cookies sind zur Bereitstellung der Dienste technisch notwendig und erfordern keine Einwilligung gemäß § 25 Abs. 2 TTDSG.

5. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist:

  • Kontodaten: bis zur Löschung des Kontos durch den Nutzer oder spätestens 3 Jahre nach letzter Aktivität
  • Kaufdaten (Rechnungen, Zahlungsnachweise): 10 Jahre gemäß steuerrechtlicher Aufbewahrungspflicht (§ 147 AO)
  • Server-Logs: 7 Tage, IP-Adressen werden nach 24 Stunden anonymisiert

6. Deine Rechte

Du hast gegenüber uns folgende Rechte hinsichtlich deiner personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Welche Daten wir über dich speichern
  • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO): Löschung deines Kontos und aller personenbezogenen Daten
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO): Export deiner Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21 DSGVO): gegen Verarbeitungen auf Basis berechtigter Interessen

Zur Ausübung deiner Rechte wende dich an: datenschutz@myconnecta.de

Du hast außerdem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die zuständige Behörde richtet sich nach deinem Wohnort.

7. Datensicherheit

Wir verwenden technische und organisatorische Maßnahmen, um deine Daten zu schützen:

  • Alle Verbindungen werden per TLS/HTTPS verschlüsselt
  • Passwörter werden mit bcrypt (Cost-Faktor 12) gehasht und niemals im Klartext gespeichert
  • JWT-Tokens sind signiert und laufen nach 90 Tagen ab
  • Regelmäßige Sicherheitsupdates der eingesetzten Software

Stand: 12.05.2026