Datenschutzerklärung

1. Verantwortlicher

Crustiqa
Bachstraße, 4a
48282, Emsdetten, Deutschland
E-Mail: info@crustiqa.de
Telefon: 015205250656

2. Verarbeitete Datenkategorien

• E-Mail-Adresse (Registrierung/Login via Supabase Magic Link)
• Account-/Zugangsdaten (Passwörter ausschließlich verschlüsselt gespeichert)
• Zahlungsdaten (über Stripe; keine vollständigen Zahlungsdaten bei uns gespeichert)
• Technische Nutzungsdaten (z. B. IP-Adresse, Zeitstempel, Server-Logfiles, Session-Cookies)

3. Zwecke und Rechtsgrundlagen

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung des Dienstes, Registrierung, Authentifizierung.
• Rechtliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO): z. B. steuerliche Aufbewahrung.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): IT-Sicherheit, Missbrauchsvermeidung, Stabilität/Optimierung.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): sofern erteilt (z. B. Newsletter).

4. Hosting (Strato)

Unser Angebot wird bei STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin gehostet. Strato verarbeitet u. a. Server-Logfiles (z. B. IP-Adresse, Datum/Uhrzeit, abgerufene Seiten) zur Sicherstellung des Betriebs und der Sicherheit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Mit Strato besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).

5. Registrierung & Login (Supabase)

Für Authentifizierung und Kontoverwaltung nutzen wir Supabase (Supabase, Inc., USA). Beim Login via „Magic Link“ verarbeiten wir Ihre E-Mail-Adresse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Es kann dabei zu einer Übermittlung in Drittländer (insb. USA) kommen. Wir verwenden hierfür geeignete Garantien (z. B. Standardvertragsklauseln gemäß Art. 46 DSGVO). Weitere Informationen stellt der Anbieter bereit.

6. Zahlungsabwicklung (Stripe)

Zahlungen werden über Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland abgewickelt. Stripe verarbeitet Ihre Zahlungsdaten eigenständig als Verantwortlicher. Wir erhalten keinen Zugriff auf vollständige Zahlungsdetails (z. B. vollständige Kreditkartennummern). Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Zahlungsabwicklung). Details: Stripe Datenschutzerklärung.

7. Cookies & Tracking

Wir setzen derzeit keine Analytics-/Tracking-Tools ein. Es kommen lediglich technisch notwendige Cookies zum Einsatz (z. B. für Sessions/Logins). Die Rechtsgrundlage hierfür ist § 25 Abs. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

8. Empfänger & Weitergabe

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Pflicht besteht oder eine Einwilligung vorliegt. Mögliche Empfänger: Hosting-Provider (Strato), Authentifizierungsanbieter (Supabase), Zahlungsdienstleister (Stripe), ggf. Steuerberater/Behörden bei gesetzlichen Pflichten.

9. Speicherdauer

Wir speichern personenbezogene Daten nur solange, wie es für die genannten Zwecke erforderlich ist, oder solange gesetzliche Aufbewahrungspflichten bestehen. Anschließend werden die Daten gelöscht bzw. anonymisiert.

10. Ihre Rechte

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO), insbesondere gegen Verarbeitungen auf Grundlage berechtigter Interessen
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), z. B. bei der für Ihren Wohnort zuständigen Behörde

11. Sicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen (TOM), um personenbezogene Daten gegen Verlust, Zerstörung, Manipulation und unbefugten Zugriff zu schützen.

12. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, z. B. bei Änderungen unseres Dienstes oder der Rechtslage.

Stand: 18.08.2025

Hinweis: Dieses Muster muss an deine konkreten Unternehmensdaten angepasst werden (Verantwortlicher, Kontakt, ggf. weitere eingesetzte Tools).

Zurück zur Startseite.