Verantwortlich im Sinne der DSGVO für die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Dienst CreaHiveX ist:
[Firmenname] · [Straße, PLZ, Ort] · [E-Mail-Adresse] · [Telefon optional]
Platzhalter — wird mit den finalen Impressums-Angaben befüllt.
Soweit gesetzlich vorgeschrieben, haben wir einen Datenschutzbeauftragten bestellt. Dieser ist erreichbar unter: [datenschutz@creahivex.com].
Bei der Registrierung erheben wir: E-Mail-Adresse (Pflicht), Anzeigename / Pseudonym (Pflicht), Passwort (als Hashwert gespeichert). Ein Klarname ist nicht erforderlich.
Im Betrieb verarbeiten wir technische Metadaten (IP-Adresse, Zeitstempel, Browser-Typ) im Rahmen der serverseitigen Logging-Routinen zur Fehlerdiagnose und Sicherheit. Diese Daten werden nach 30 Tagen automatisch gelöscht.
Aktivierst du optionale Körper-Tracker oder weitere persönliche Planungsfelder, werden diese Daten vor der Übertragung an unsere Server clientseitig verschlüsselt (End-to-End, siehe Abschnitt 7). Wir können diese Daten inhaltlich nicht einsehen.
Zahlungsdaten (Kreditkarte, SEPA) werden ausschließlich von unserem PCI-DSS-zertifizierten Zahlungsdienstleister Stripe (Stripe Payments Europe Ltd., Irland) verarbeitet. Wir speichern keine vollständigen Zahlungsdaten auf unseren Servern.
Die Verarbeitung erfolgt auf Basis folgender Rechtsgrundlagen gemäß DSGVO:
Anwendungs- und Datenbank-Hosting erfolgt auf Servern der Hetzner Online GmbH in Deutschland (Standorte Nürnberg und Falkenstein). Datei-Uploads (Profilbilder, Content-Vault) werden in Cloudflare R2 mit konfigurierter EU-Jurisdiction gespeichert; ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ist abgeschlossen. Ein Transfer personenbezogener Daten in Drittländer (außerhalb der EU / des EWR) findet nicht statt.
Persönliche Tracking-Daten (aktivierbare Körper-Tracker, Fan-Notizen und ähnliche sensible Felder) werden in deinem Browser mit einem Account-spezifischen Schlüssel verschlüsselt, bevor sie unsere Server erreichen. Wir sind technisch nicht in der Lage, diese Daten zu entschlüsseln oder einzusehen. Die Verschlüsselung erfolgt mit AES-GCM 256 Bit; der Master-Key wird mit deinem Passwort + Recovery-Code geschützt.
Eine Weitergabe personenbezogener Daten an Dritte findet nur statt, soweit dies zur Vertragserfüllung erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Wir verkaufen keine personenbezogenen Daten an Dritte und übermitteln keine Daten an Werbenetzwerke.
Eingesetzte Auftragsverarbeiter:
Wir verwenden ausschließlich technisch notwendige Cookies (Session-Token, CSRF-Schutz, Sprach-Auswahl). Werbe-Cookies, Tracking-Pixel oder Skripte von Drittanbietern (Google Analytics, Facebook Pixel o. Ä.) werden nicht eingesetzt. Es wird daher keine Cookie-Einwilligung benötigt — die funktionalen Cookies sind nach § 25 Abs. 2 TTDSG einwilligungsfrei zulässig.
Du hast nach der DSGVO folgende Rechte, die du jederzeit per E-Mail an [datenschutz@creahivex.com] geltend machen kannst:
Du hast das Recht, eine Kopie aller über dich gespeicherten personenbezogenen Daten zu erhalten.
Du kannst die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
Du hast das Recht auf vollständige Löschung deiner Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. In der App unter Einstellungen → Sicherheit → Konto löschen.
Du kannst deine Daten in einem maschinenlesbaren Format (JSON/CSV) exportieren.
Du kannst der Verarbeitung deiner Daten auf Basis berechtigter Interessen jederzeit widersprechen.
Du hast das Recht, Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde einzulegen. Zuständige Aufsichtsbehörde: [Landesbehörde — Platzhalter].
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist. Nach Kündigung des Kontos werden alle Daten binnen 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen (z. B. 10 Jahre für steuerrelevante Unterlagen nach § 257 HGB) entgegenstehen.
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren. Wesentliche Änderungen werden per E-Mail und im Dienst angekündigt. Das Datum der letzten Aktualisierung ist oben angegeben.