Datenschutzerklärung

Stand:

1. Verantwortlicher

[Firmenname]
[Straße und Hausnummer]
[PLZ Ort]
E-Mail: [E-Mail-Adresse]

2. Erhobene Daten

Wir verarbeiten folgende personenbezogene Daten:

  • E-Mail-Adresse (Registrierung, Kommunikation)
  • Name (Profil, Anzeige in der App)
  • IP-Adresse (technisch bedingt, Sicherheit)
  • Nutzungsdaten (nur mit Einwilligung, siehe Abschnitt Analyse)

3. Rechtsgrundlagen

Die Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (Analyse-Cookies)
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Sicherheit)

4. Cookies und Analyse

Roestify verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung und Session-Verwaltung. Diese erfordern keine Einwilligung.

Analyse-Cookies (optional): Wir nutzen PostHog zur Produktanalyse. PostHog wird erst nach ausdrücklicher Einwilligung über den Cookie-Banner aktiviert. Die Daten werden in der EU verarbeitet. Es werden keine Daten an Dritte weitergegeben.

Du kannst deine Cookie-Einstellungen jederzeit über den Cookie-Banner anpassen (erscheint erneut, wenn du den localStorage-Eintrag entfernst).

5. Auftragsverarbeitung

Roestify verarbeitet personenbezogene Daten im Auftrag seiner Kunden (Kaffeeröstereien). Ein Auftragsverarbeitungsvertrag (AVV) steht zum Download bereit.

6. Hosting und Infrastruktur

  • Hosting: Sevalla, Standort Frankfurt am Main, Deutschland
  • Datenbank: Sevalla PostgreSQL (Frankfurt, europe-west3)
  • E-Mail-Versand: Resend (EU-Verarbeitung)
  • Error-Monitoring: Sentry (EU-Verarbeitung)
  • Analyse: PostHog (nur mit Einwilligung, EU-Hosting)

7. Betroffenenrechte

Du hast das Recht auf:

  • Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Anfragen richtest du an: [E-Mail-Adresse]

8. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

9. Aufbewahrungsfristen

  • Rückverfolgungsdaten: mindestens 2 Jahre (EU-VO 178/2002)
  • Steuerlich relevante Daten: 10 Jahre (AO § 147)
  • Handelsrechtliche Daten: 6 Jahre (HGB § 257)
  • Nutzerkonto-Daten: bis zur Löschung des Kontos