Datenschutzerklärung

[Firmenname / Vor- und Nachname]

[Straße und Hausnummer]

[PLZ Ort]

E-Mail: hello@useokido.com

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten:

• Bestandsdaten (z.B. Namen, E-Mail-Adressen)
• Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeiten)
• Meta-/Kommunikationsdaten (z.B. IP-Adressen, Browsertyp)
• Inhaltsdaten (z.B. hochgeladene Bilder, Kommentare)

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) — Die betroffene Person hat ihre Einwilligung in die Verarbeitung gegeben.
• Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) — Verarbeitung ist für die Erfüllung eines Vertrags erforderlich.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) — Verarbeitung zur Wahrung unserer berechtigten Interessen.

Nutzer können ein Benutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt und auf Grundlage der vertraglichen Pflichterfüllung (Art. 6 Abs. 1 lit. b DSGVO) verarbeitet.

Verarbeitete Daten:

• E-Mail-Adresse
• Name (optional, aus Google-Profil)
• Profilbild-URL (optional, aus Google-Profil)

Authentifizierungsdienste:

• Magic Link (E-Mail-basiert via Supabase Auth)
• Google OAuth 2.0 — Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Datenschutzerklärung von Google

Bei Nutzung unserer Plattform werden folgende Daten verarbeitet:

• Projektdaten (Projektname, Kundenname)
• Hochgeladene Bilder und Designdateien
• Kommentare und Feedback
• Freigabestatus von Inhalten

Diese Daten werden auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) verarbeitet und in der Supabase-Datenbank gespeichert.

Kunden (Reviewer) können über einen PIN-geschützten Link auf Projekte zugreifen, ohne ein Konto zu erstellen. Dabei werden keine personenbezogenen Daten erhoben, sofern der Reviewer keine Kommentare mit persönlichen Angaben hinterlässt.

Kommentare von Reviewern werden mit einem frei wählbaren Namen gespeichert. Es findet keine Identifikation des Reviewers statt.

Wir verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung und Sitzungsverwaltung. Es werden keine Tracking- oder Werbe-Cookies eingesetzt.

Eingesetzte Cookies:

• Supabase Auth Session-Token (notwendig)
• Spracheinstellung (localStorage, notwendig)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen Website).

Unsere Website wird bei Vercel Inc. gehostet. Bei jedem Zugriff werden automatisch Server-Logfiles erfasst (IP-Adresse, Browsertyp, Zugriffszeit).

Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Datenschutzerklärung von Vercel

Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks.

Wir nutzen Supabase als Datenbank- und Authentifizierungsplattform. Supabase speichert Daten in PostgreSQL-Datenbanken und stellt einen S3-kompatiblen Dateispeicher bereit.

Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992. Datenschutzerklärung von Supabase

Für den Versand von Authentifizierungs-E-Mails (Magic Links) und Benachrichtigungen nutzen wir einen SMTP-Dienst. Die E-Mails werden ausschließlich für die Erbringung unserer Dienstleistung versendet.

Es erfolgt kein Versand von Marketing-E-Mails ohne gesonderte Einwilligung.

Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe. Bei einem Kaufvorgang werden Ihre Zahlungsdaten direkt an Stripe übermittelt. Wir haben keinen Zugriff auf vollständige Zahlungsdaten.

Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Datenschutzerklärung von Stripe

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
• Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)