Scroll

Datenschutz

Erklärung & Privatsphäre.

Transparent, sicher und auf den Punkt. Hier erklären wir, wie deine Daten im Ökosystem von Maxim Grabow Design verarbeitet werden.

01. VERANTWORTLICHER

Kontakt & Verantwortung

Maxim Grabow

Einzelunternehmer

[Straße / Hausnr.]

[PLZ Ort], Deutschland

DATENSCHUTZBEAUFTRAGTER: NICHT BENANNT (NICHT ERFORDERLICH / NICHT BESTELLT)

02. ÜBERBLICK

Wofür wir Daten verarbeiten

Technische Bereitstellung (Hosting/CDN)
Beantwortung von Anfragen (Kontakt)
Nutzerkonten (Login/Registrierung)
eLearning, Community & Downloads
Zahlungs- & Abo-Abwicklung
Reichweitenmessung (Opt-In)
Sicherheit & Missbrauchsprävention

Rechtsgrundlagen (insb.):

  • • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung)
  • • Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Pflichten)
  • • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)
  • • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • • § 25 TDDDG (Endgeräte-Zugriff)
03. DEINE RECHTE

User Sovereignty

Auskunft & Berichtigung

Recht zu erfahren, was wir wissen.

Löschung & Einschränkung

Entfernung aus unseren Systemen.

Widerruf & Widerspruch

Einwilligung jederzeit zurückziehen.

Beschwerderecht

Bei der Aufsichtsbehörde (Art. 13 DSGVO).

04. DATA MODULES

Einzelne Verarbeitungen

4.1 Hosting & Logfiles

VERCEL

Unsere Website wird bei Vercel gehostet. Dabei werden zur technischen Bereitstellung und Sicherheit typischerweise Server-Logdaten verarbeitet (z.B. IP-Adresse, Datum/Uhrzeit, angeforderte Seite, Referrer, User-Agent).

BASIS: Art. 6 Abs. 1 lit. f DSGVO
TRANSFER: EU-US DPF / DPA
SPEICHERUNG: [z.B. 7–30 Tage]

4.2 CDN & Security

CLOUDFLARE

Wir nutzen Cloudflare als Content Delivery Network (CDN) und ggf. zum Schutz vor Angriffen (z.B. DDoS, Bot-Traffic). Dabei werden technisch bedingt Verbindungsdaten (u.a. IP-Adresse) verarbeitet.

BASIS: Art. 6 Abs. 1 lit. f DSGVO
TRANSFER: DPA / SCC

4.3 E-Mail Transactional

RESEND

Für systemrelevante E-Mails (Bestätigungen, Rechnungen, Support). Tracking nur wenn erforderlich/eingewilligt.

Daten: E-Mail, Name, Inhalt, Metadaten.

BASIS: Art. 6 Abs. 1 lit. b & f DSGVO
TRANSFER: EU-US DPF

4.4 Kontaktformular

INTERNAL

Verarbeitung von Name, E-Mail und Nachricht zur Bearbeitung deiner Anfrage.

BASIS: Art. 6 Abs. 1 lit. b / f DSGVO
DAUER: [z.B. 6–24 Monate]

4.5 Account & Login

CORE
  • Pflicht: E-Mail, Vorname, Nachname, Telefon
  • Optional: Profilbild (Upload)
  • Zusatzdaten bei Kauf: Rechnungsdaten (Adresse) nur sofern erforderlich

Dient der Kontoverwaltung & Vertragserfüllung.

BASIS: Art. 6 Abs. 1 lit. b DSGVO
DAUER: Bis Löschung

4.6 Database & Auth

SUPABASE

Datenbank, Authentifizierung und File-Storage (Uploads). Hosting in [Supabase Region, z.B. EU/Frankfurt].

BASIS: Art. 6 Abs. 1 lit. b / f DSGVO
DPA: Vorhanden (SCC)

4.7 eLearning Platform

SERVICE

Bereitstellung bezahlter Inhalte, Abos, Community & Downloads. Wasserzeichen in Downloads enthalten personenbezogene Daten.

BASIS: Art. 6 Abs. 1 lit. b DSGVO
CHAT: [z.B. bis zur Kontolöschung]

4.8 Payments

STRIPE

Zahlungsabwicklung und Abo-Management. Daten (Kartendaten) werden tokenisiert direkt von Stripe verarbeitet.

BASIS: Art. 6 Abs. 1 lit. b DSGVO
TRANSFER: SCC / DPA

4.9 PayPal

OPTIONAL

Falls aktiviert: PayPal verarbeitet Zahlungsdaten in eigener Verantwortung.

BASIS: Art. 6 Abs. 1 lit. b DSGVO

4.10 Consent Mgmt.

COOKIEBOT

Steuerung von Einwilligung und Cookies. Nicht notwendige Cookies nur nach Consent.

[Link „Cookie-Einstellungen“]

BASIS: § 25 TDDDG / Art. 6 Abs. 1 lit. a DSGVO

4.11 Google Analytics 4

GOOGLE

Reichweitenmessung (Opt-In). IP-Adressen werden nicht protokolliert.

BASIS: Einwilligung
AUFBEWAHRUNG: [z.B. 2 Monate/14 Monate]

4.12 Search Console

SEO

Überwachung der technischen Performance. In der Regel keine Cookies auf Endgeräten.

4.13 Video Content

MEDIA

Einbettung mit Enhanced Privacy Mode wo möglich. Selbst gehostete Videos erzeugen technische Logdaten.

4.14 AI Chatbot

PENDING

Verarbeitung von Chat-Inhalten und Metadaten.

[Details werden ergänzt sobald Anbieter feststeht]

05. EMPFÄNGER

Transfer & Dritte

Wir geben Daten nur an sorgfältig ausgewählte Dienstleister (Auftragsverarbeiter) weiter, die vertraglich (DPA) gebunden sind. Bei US-Diensten (z.B. Vercel, Stripe) nutzen wir Garantien wie das Data Privacy Framework oder Standardvertragsklauseln.

06. RETENTION

Speicherdauer (Konzept)

Konto-/VertragsdatenBis Löschung, danach Anonymisierung
RechnungsdatenGesetzliche Aufbewahrungsfrist
Logs & Sicherheit[z.B. 7–30 Tage]
Support[z.B. 6–24 Monate]
Community ChatBis Löschung / Anonymisierung
07. SECURITY

Datensicherheit

Architektur der Integrität

Wir implementieren Sicherheitsstrukturen auf höchstem industriellem Niveau. Durch end-to-end TLS-Verschlüsselung und multidimensionale Zugriffskontrollen wird die Integrität Ihrer Daten nicht nur gewahrt, sondern technologisch versiegelt.

AES-256TLS 1.3RSA
08. ÄNDERUNGEN

System Active

Status: OnlineLast Change: 18.02.2026 — 11:16 GMTHash: 8f2e9...a1b2c