Datenschutzerklärung
Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten bei der Nutzung von CNTPLNR.IO (nachfolgend „Dienst") gemäß Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG).
- Verantwortlicher
- Allgemeines zur Datenverarbeitung
- Hosting & Infrastruktur
- Server-Logfiles
- Registrierung & Benutzerkonto (Supabase)
- CDN, Medien & Video-Streaming (Cloudflare)
- Zahlungsabwicklung (Stripe)
- Webanalyse (Google Analytics)
- Cookies & Consent
- E-Mail-Kommunikation
- Datenübermittlung in Drittländer
- Ihre Rechte
- Speicherdauer
- Datensicherheit
- Änderungen dieser Erklärung
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Patrick Sladeczek
Cannabichstraße 12
81543 München
Deutschland
E-Mail: [E-Mail-Adresse wird geladen …]
Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich und wurde nicht bestellt.
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung eines funktionsfähigen Dienstes sowie unserer Inhalte und Leistungen erforderlich ist. Rechtsgrundlagen sind insbesondere:
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung bzw. vorvertragliche Maßnahmen
- Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung
- Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
3. Hosting & Infrastruktur
Die Anwendung wird in Kombination mehrerer Dienstleister bereitgestellt. Das Frontend (statische HTML-, CSS- und JavaScript-Dateien) wird über ein Content Delivery Network ausgeliefert. Backend-Funktionen, Datenbank und Authentifizierung werden über Supabase betrieben. Siehe die jeweiligen Abschnitte unten.
4. Server-Logfiles
Bei jedem Aufruf des Dienstes werden durch unsere Infrastruktur-Anbieter automatisch Daten in Server-Logfiles verarbeitet:
- IP-Adresse des anfragenden Geräts (anonymisiert bzw. nur temporär)
- Datum und Uhrzeit der Anfrage
- Aufgerufene URL / Endpunkt
- HTTP-Statuscode, übertragene Datenmenge
- User-Agent (Browser, Betriebssystem)
- Referrer-URL (soweit übermittelt)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit des Dienstes, Missbrauchserkennung).
Speicherdauer: in der Regel maximal 30 Tage, danach werden die Logs gelöscht oder anonymisiert.
5. Registrierung & Benutzerkonto (Supabase)
Zur Nutzung des Dienstes ist die Anlage eines Benutzerkontos erforderlich. Wir setzen hierfür Supabase (Supabase, Inc., 970 Toa Payoh North, #07-04, Singapore 318992) als Auftragsverarbeiter ein. Die genutzten Server und Datenbanken befinden sich in der EU-Region (Frankfurt, Deutschland).
Folgende Daten werden im Rahmen der Registrierung und Nutzung verarbeitet:
- E-Mail-Adresse
- Passwort (gehasht, nicht im Klartext)
- Name bzw. Anzeigename (soweit angegeben)
- Workspace-Inhalte (Karten, Kommentare, hochgeladene Dateien, Skripte)
- Metadaten wie Erstellungs- und Änderungszeitpunkte
- Session-Token, Login-Zeitpunkte, IP-Adresse beim Login
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO) mit Supabase wurde abgeschlossen. Weitere Informationen: supabase.com/privacy.
6. CDN, Medien & Video-Streaming (Cloudflare)
Wir nutzen Dienste von Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA) als Content Delivery Network und zum Ausliefern und Transkodieren hochgeladener Videos (Cloudflare Stream). Dabei werden technisch notwendige Daten verarbeitet (IP-Adresse, User-Agent, angefragte Ressourcen, Zeitstempel), um die Inhalte auszuliefern und Angriffe abzuwehren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer, performanter Auslieferung).
Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich wurden Standardvertragsklauseln (SCC) abgeschlossen. Weitere Informationen: cloudflare.com/privacypolicy.
7. Zahlungsabwicklung (Stripe)
Für die Abwicklung kostenpflichtiger Abonnements nutzen wir Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) sowie deren Konzerngesellschaften. Bei Abschluss eines Abonnements werden folgende Daten an Stripe übermittelt bzw. bei Stripe durch Sie eingegeben:
- Name und E-Mail-Adresse
- Rechnungs- und ggf. Unternehmensanschrift
- Zahlungsmittel-Daten (Kreditkarte, SEPA-Lastschrift-Mandat o. Ä.)
- Abonnement- und Transaktionshistorie
- Technische Daten (IP-Adresse, Device-Fingerprint) zur Betrugsprävention
Die vollständigen Zahlungsdaten werden direkt bei Stripe eingegeben und nicht auf unseren Servern gespeichert. Wir erhalten von Stripe lediglich eine Kunden- und Abo-ID sowie Status-Informationen (z. B. „bezahlt", „Trial läuft", „gekündigt").
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); für Betrugsprävention Art. 6 Abs. 1 lit. f DSGVO.
Weitere Informationen: stripe.com/de/privacy.
8. Webanalyse (Google Analytics)
Soweit Sie eingewilligt haben, nutzen wir Google Analytics 4, einen Webanalysedienst von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) bzw. Google LLC (USA). Google Analytics verwendet Cookies und ähnliche Technologien, um die Nutzung des Dienstes zu analysieren.
Dabei verarbeitete Daten können insbesondere sein:
- IP-Adresse (gekürzt / anonymisiert)
- Angesehene Seiten, Verweildauer, Klickpfade
- Geräte- und Browserinformationen
- Ungefährer Standort (Land / Region)
- Ereignisse innerhalb der Anwendung
Wir haben IP-Anonymisierung aktiviert. Ein Auftragsverarbeitungsvertrag mit Google wurde abgeschlossen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG (Einwilligung). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen anpassen oder das Browser-Add-on von Google installieren: tools.google.com/dlpage/gaoptout.
Weitere Informationen: policies.google.com/privacy.
9. Cookies & Consent
Unser Dienst verwendet Cookies und ähnliche Technologien im lokalen Speicher (Local Storage / Session Storage) des Browsers. Wir unterscheiden:
| Typ | Zweck | Rechtsgrundlage |
|---|---|---|
| Technisch notwendig | Authentifizierung, Session, Workspace-Auswahl, Spracheinstellungen | Art. 6 Abs. 1 lit. b DSGVO; § 25 Abs. 2 TDDDG |
| Analyse (optional) | Google Analytics – Nutzungsstatistik | Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG |
| Zahlung | Stripe – Betrugsprävention beim Checkout | Art. 6 Abs. 1 lit. b/f DSGVO |
Nicht notwendige Cookies werden nur nach aktiver Einwilligung gesetzt. Sie können Ihre Einwilligung jederzeit über den Cookie-Banner oder in den Einstellungen Ihres Browsers widerrufen bzw. anpassen.
10. E-Mail-Kommunikation
Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben (E-Mail-Adresse, Name, Nachricht) zur Bearbeitung der Anfrage gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (wenn Anfrage vertragsbezogen) oder Art. 6 Abs. 1 lit. f DSGVO (Beantwortung allgemeiner Anfragen).
Speicherdauer: bis zur vollständigen Klärung Ihres Anliegens und Ablauf gesetzlicher Aufbewahrungsfristen.
Transaktionale E-Mails (z. B. Passwort zurücksetzen, Rechnungen, Trial-Erinnerungen) werden über die o. g. Dienstleister (Supabase, Stripe) versendet.
11. Datenübermittlung in Drittländer
Einzelne der eingesetzten Dienste (insbesondere Cloudflare, Google) verarbeiten Daten auch außerhalb der EU/des EWR, insbesondere in den USA. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und – soweit die Anbieter zertifiziert sind – auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss gemäß Art. 45 DSGVO).
12. Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an die oben genannte E-Mail-Adresse.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig in Bayern ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach – lda.bayern.de.
13. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten (z. B. aus HGB oder AO, in der Regel 6 bzw. 10 Jahre für Rechnungs- und Geschäftsunterlagen) dies vorsehen.
Ihr Benutzerkonto und zugehörige Inhalte werden bei Kündigung des Vertrags in der Regel innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
14. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen (TOM) ein, um Ihre Daten vor unberechtigtem Zugriff, Verlust oder Manipulation zu schützen. Dazu gehören insbesondere TLS-Verschlüsselung der Übertragung, gehashte Passwortspeicherung, Zugriffskontrollen auf Basis von Row-Level-Security sowie regelmäßige Überprüfung unserer Sicherheitsvorkehrungen.
15. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, soweit dies aufgrund neuer Technologien oder rechtlicher Änderungen erforderlich wird. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.
Stand: April 2026