Datenschutzerklärung

Stand: Dezember 2024

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

KCraft Studio LTD
Limited Company (Gesellschaft mit beschränkter Haftung nach zypriotischem Recht)

Neofytou Nikolaidi & Theod. Kolokotroni
ONISIFOROU CENTER, 2nd floor
Agios Theodoros
8011 Paphos
Cyprus

E-Mail: info@sternova.app
Geschäftsführer: Kevin Koch, Pegah Koch

2. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Wenn Sie uns eine ausdrückliche Einwilligung zur Verarbeitung erteilt haben.
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Wenn die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
  • Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Wenn die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und Ihre Interessen nicht überwiegen.

3. Erhebung und Speicherung personenbezogener Daten

Wir erheben und speichern folgende Kategorien personenbezogener Daten:

3.1 Registrierungsdaten

  • E-Mail-Adresse (erforderlich)
  • Name (optional)
  • Geburtsdatum (optional, für personalisierte Inhalte)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.2 Zahlungsdaten

Zahlungsinformationen werden ausschließlich über unseren Zahlungsdienstleister Stripe verarbeitet. Wir speichern keine Kreditkartennummern oder vollständigen Zahlungsdaten. Wir erhalten lediglich eine anonymisierte Transaktions-ID und den Zahlungsstatus.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.3 Nutzungsdaten

  • Aufgerufene Seiten und Funktionen
  • Zeitpunkt des Zugriffs
  • Geräte- und Browserinformationen
  • IP-Adresse (anonymisiert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an Websiteoptimierung)

3.4 Gesprächsdaten

  • Dauer der Beratungsgespräche
  • Kosten der Gespräche
  • Zeitpunkt der Gespräche

Wichtig: Die Inhalte der Beratungsgespräche werden nicht aufgezeichnet oder gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4. Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten zu folgenden Zwecken:

  • Bereitstellung und Betrieb der Plattform
  • Erstellung und Verwaltung Ihres Benutzerkontos
  • Abwicklung von Zahlungen und Abrechnungen
  • Vermittlung von Beratungsleistungen
  • Kommunikation mit Ihnen (z.B. Support-Anfragen)
  • Verbesserung unserer Services und Benutzererfahrung
  • Erfüllung gesetzlicher Aufbewahrungs- und Dokumentationspflichten
  • Schutz vor Betrug und Missbrauch

5. Empfänger und Drittanbieter

Wir geben Ihre Daten nur an Dritte weiter, wenn:

  • Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO)
  • Dies für die Vertragsabwicklung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO)
  • Eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)

5.1 Stripe (Zahlungsdienstleister)

Für die Zahlungsabwicklung nutzen wir Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA. Stripe verarbeitet Ihre Zahlungsdaten in unserem Auftrag.

Datenschutzerklärung von Stripe

5.2 Hetzner (Hosting)

Unsere Server werden bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland betrieben. Hetzner verarbeitet technische Daten in unserem Auftrag.

Datenschutzerklärung von Hetzner

6. Datenübermittlung in Drittländer

Im Rahmen der Zahlungsabwicklung werden Daten an Stripe in die USA übermittelt. Die USA gelten als Drittland ohne angemessenes Datenschutzniveau im Sinne der DSGVO.

Die Übermittlung erfolgt auf Grundlage von:

  • Standardvertragsklauseln (SCCs) der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO
  • Zusätzlichen technischen und organisatorischen Schutzmaßnahmen

Stripe hat sich zur Einhaltung der EU-Standardvertragsklauseln verpflichtet.

7. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie dies für die Erfüllung der genannten Zwecke erforderlich ist:

  • Kontodaten: Bis zur Löschung Ihres Accounts, danach unverzüglich gelöscht
  • Transaktionsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht für Buchhaltungsunterlagen)
  • Nutzungsdaten: 90 Tage, danach anonymisiert oder gelöscht
  • Support-Anfragen: 3 Jahre nach Abschluss des Vorgangs

8. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit widerrufen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: info@sternova.app

9. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Office of the Commissioner for Personal Data Protection
1 Iasonos Street
1082 Nicosia
Cyprus

Tel: +357 22 818 456
E-Mail: commissioner@dataprotection.gov.cy
Website: www.dataprotection.gov.cy

Sie können sich auch an die Aufsichtsbehörde Ihres Wohnsitzlandes wenden.

10. Cookies

Unsere Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Gerät gespeichert werden.

10.1 Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden. Sie umfassen:

  • Session-Cookies für die Authentifizierung
  • Sicherheits-Cookies zum Schutz vor CSRF-Angriffen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse am Betrieb der Website)

11. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Verschlüsselte Speicherung von Passwörtern (BCrypt)
  • Regelmäßige Sicherheitsupdates und Backups
  • Zugriffsbeschränkungen und Berechtigungskonzepte

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Services anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Bei Fragen zum Datenschutz kontaktieren Sie uns unter:
E-Mail: info@sternova.app