1. Verantwortlicher und Gegenstand dieser Erklärung
Wir freuen uns über Ihren Besuch. Nachfolgend informieren wir darüber, wie personenbezogene Daten bei Nutzung unserer Website und der damit verbundenen Funktionen (insbesondere Nutzerkonto, Lizenzverwaltung und Zahlungsabwicklung) verarbeitet werden.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Sebastian Wulf
Kisselnallee 1
13589 Berlin
Deutschland
E-Mail: support@foodiefly.eu
2. Aufruf der Website und Server-Logdaten
Beim Aufruf unserer Website werden durch den Hosting-Server automatisch Informationen erfasst und kurzfristig verarbeitet, insbesondere: abgerufene Ressource, Datum und Uhrzeit, IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL sowie übertragene Datenmenge.
Zweck ist die technische Bereitstellung der Website, die Gewährleistung von Stabilität und Sicherheit sowie die Missbrauchsprävention.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
3. Kontakt per E-Mail
Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (insbesondere Absenderadresse, Inhalt der Nachricht sowie technische Metadaten des Versands), um Ihr Anliegen zu bearbeiten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Sofern Ihre Anfrage Vertragsangelegenheiten betrifft, zusätzlich Art. 6 Abs. 1 lit. b DSGVO.
Ein separates Kontaktformular auf der Website wird derzeit nicht angeboten.
4. Nutzerkonto, Registrierung und Lizenzdaten
Für Registrierung, Anmeldung und Nutzung des Kontos verarbeiten wir insbesondere: E-Mail-Adresse, Passwort (ausschließlich als kryptografischer Hash), bevorzugte Sprache sowie zeitlich begrenzte Tokens zur E-Mail-Verifizierung und Passwort-Zurücksetzen.
Im Zusammenhang mit Ihrer Lizenz und Cloud-Instanz speichern wir u. a.: die zugewiesene Subdomain und den daraus resultierenden Hostnamen, den berechneten Lizenzschlüssel, Status und Fristen (z. B. Testphase, bezahlte Laufzeit), ggf. Stripe-Kunden- und Abonnement-IDs sowie Preis-Referenzen sowie Informationen zur Cloud-Bereitstellung (Status, Instanz-URL).
Zum Schutz vor Missbrauch speichern wir zeitlich begrenzte Einträge zu Registrierungs- und Anmeldevorgängen (u. a. gekürzte Kennungen und IP-Adressen).
Zwecke sind insbesondere Vertragserfüllung, Lizenzverwaltung, technischer Betrieb und Missbrauchsbekämpfung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; ergänzend Art. 6 Abs. 1 lit. f DSGVO für Sicherheit und Integrität der Plattform.
5. Lizenzschlüssel und Cloud-Betrieb
Der Lizenzschlüssel dient der Zuordnung Ihres Kontos zur bereitgestellten Cloud-Instanz. Technische Verarbeitungen im Rahmen des Provisionings und Betriebs erfolgen über gesicherte Schnittstellen zwischen der Plattform und der Infrastruktur.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.
6. Zahlungsabwicklung über Stripe
Bei kostenpflichtigen Leistungen erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister Stripe. Anbieter ist insbesondere die Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.
Im Rahmen der Zahlung können insbesondere verarbeitet werden: Name, E-Mail-Adresse, Rechnungs- und Zahlungsdaten, IP-Adresse sowie Transaktionsdaten. Die Verarbeitung dient der Vertragsdurchführung und der Abwicklung des Zahlungsverkehrs.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy
7. Cookies und lokale Einstellungen
Wir setzen ein Session-Cookie ein, das für Anmeldung, Formularschutz (CSRF) und das serverseitige Bild-Captcha bei der Registrierung erforderlich ist. Zudem kann ein Cookie zur Speicherung Ihrer bevorzugten Sprachauswahl (Laufzeit bis zu 12 Monate) gesetzt werden, wenn Sie die Sprache über die Website wechseln.
Rechtsgrundlage für technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO. Für die Sprachwahl erfolgt die Verarbeitung zur bedarfsgerechten Darstellung im Rahmen der Nutzung unseres Angebots (ebenfalls Art. 6 Abs. 1 lit. f DSGVO).
8. Newsletter und Webanalyse
Derzeit bieten wir keinen Newsletter an und versenden keine werbliche E-Mail-Kommunikation ohne gesonderte Einwilligung.
Derzeit setzen wir keine eingebetteten Webanalyse-Dienste (z. B. Google Analytics, Matomo, Plausible) ein, die eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erfordern würden.
9. Externe Links
Unsere Website kann Links zu externen Websites enthalten. Für Datenverarbeitungen auf diesen Websites sind ausschließlich deren Betreiber verantwortlich.
10. Hosting, E-Mail-Versand und Auftragsverarbeitung
Website und MySQL-Datenbank werden bei all-inkl.com (KAS, Deutschland) betrieben. Dabei fallen Zugriffs- und Server-Logdaten beim Anbieter an.
Transaktions-E-Mails (z. B. Registrierungsbestätigung, Passwort-Reset) versenden wir über die bei all-inkl konfigurierte SMTP-Mailbox (technische Metadaten beim Mail-Server).
Die Zahlungsabwicklung erfolgt über Stripe (siehe Abschnitt 6). Für die automatische Bereitstellung von Cloud-Instanzen nutzen wir einen eigenen Provisionierungsdienst auf einem von uns betriebenen Server (HTTPS, HMAC-signiert); übermittelt werden nur erforderliche Mindestdaten (Lizenz-ID, Subdomain, Hostname, technische Admin-Kontaktdaten).
Optional können eingesetzt werden: Cloudflare (CDN/WAF, falls DNS-Proxy aktiv), Sentry (Fehlermonitoring, falls konfiguriert) sowie ein interner Telegram-Bot für pseudonymisierte Betriebsbenachrichtigungen ohne Endkunden-Marketing.
Soweit Auftragsverarbeitung vorliegt, schließen wir mit den Anbietern Verträge nach Art. 28 DSGVO ab. Öffentliche Datenschutzhinweise der Anbieter: all-inkl.com, stripe.com/de/privacy, ggf. cloudflare.com, sentry.io.
11. Protokollierung und Fehlerdiagnose
Zur Gewährleistung des Betriebs und der Sicherheit können wir server- und anwendungsseitige Protokolldateien führen (z. B. in storage/logs). Außerdem führen wir ein Audit-Log mit sicherheits- und nachvollziehungsrelevanten Ereignissen (z. B. Registrierung, Anmeldung), teils mit IP-Adresse und begleitenden technischen Informationen in sachgerecht begrenztem Umfang.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
12. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Orientierungswerte: Verifizierungs- und Reset-Tokens bis zu 48 bzw. 2 Stunden; Login-Versuche (Rate-Limit) etwa 2 Tage; Anwendungs-Logdateien nach Rotation etwa 30 Tage; Audit-Ereignisse derzeit bis zu 24 Monate (Sicherheit/Nachweis); Kontodaten bis zur Löschung des Nutzerkontos.
Nach Konto-Löschung werden personenbezogene Daten im Rahmen des technisch Möglichen entfernt; gesetzliche Aufbewahrung (z. B. Rechnungsdaten bei Stripe) kann beim Zahlungsdienstleister fortbestehen.
13. Ihre Rechte und Widerspruch
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO), sofern eine Einwilligung Rechtsgrundlage war.
Eingeloggte Nutzer können unter „Mein Konto“ → „Datenschutz & Einwilligungen“ eine Datenkopie herunterladen und erteilte Einwilligungen einsehen. Konto-Löschung ist im Kontobereich möglich. Alternativ: support@foodiefly.eu.
Sie haben zudem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen Verarbeitungen einzulegen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen (Art. 21 DSGVO).
Außerdem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).
14. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Die Website nutzt TLS-Verschlüsselung (HTTPS), soweit von Ihrem Browser und der Konfiguration unterstützt.
15. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich unsere Dienste, Verarbeitungen oder rechtliche Anforderungen ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar. Bei wesentlichen Änderungen holen wir ggf. erneut Ihre Zustimmung ein (siehe Kontobereich).
16. Auftragsverarbeiter und Empfänger (Übersicht)
all-inkl.com (KAS) — Hosting/Datenbank, Deutschland — Art. 28 DSGVO
all-inkl SMTP — E-Mail-Versand — Art. 28 DSGVO
Stripe Payments Europe Ltd., Dublin — Zahlungsabwicklung — Art. 28 DSGVO, ggf. Drittland USA mit SCC — https://stripe.com/de/privacy
Eigener VPS-Provisioner — Cloud-Bereitstellung — Art. 28 DSGVO, EU/DE
Optional: Cloudflare (WAF/CDN), Sentry (Fehler), Telegram (interne Alerts, pseudonymisiert)
Als Betreiber Ihrer eigenen Cloud-Instanz sind Sie gegenüber Endnutzern Ihrer Seiten in der Regel selbst Verantwortlicher; wir stellen die technische Plattform bereit.
