1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist Max Fischer (MXF Labs), Lammersdorfer Straße 2, 52159 Roetgen, Deutschland, E-Mail: [email protected] (siehe Impressum).
2. Welche Daten wir verarbeiten
Verpackungsdaten (Eingaben im Generator): Die Angaben, die Sie im Assistenten machen (z. B. Firmenname, Verpackungsbeschreibung, Unterzeichner), werden ausschließlich zur Erstellung Ihres PDF-Dokuments verarbeitet. Diese Eingaben werden nach der Erstellung des Dokuments gelöscht und nicht dauerhaft gespeichert.
Bestell- und Rechnungsdaten: Zur Abwicklung des Kaufs speichern wir Ihre E-Mail-Adresse, den gewählten Tarif, die Zahlungs-Referenz und den Rechnungsbetrag. Dies ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO) und unterliegt gesetzlichen Aufbewahrungsfristen (Art. 6 Abs. 1 lit. c DSGVO); die Löschung erfolgt nach Ablauf dieser Fristen (6 bzw. 10 Jahre, §§ 147 AO, 257 HGB).
Generiertes PDF: Ihr fertiges Dokument wird für 30 Tage auf unseren Servern in der EU vorgehalten, damit Sie es erneut herunterladen können, und danach automatisch gelöscht.
3. Hosting
Diese Website wird auf Servern in der EU betrieben (Hetzner Online GmbH, Rechenzentrumsstandort EU/Finnland). Es findet kein Hosting in Drittländern statt. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag (AVV).
3a. Content Delivery / Schutz vor Angriffen (Cloudflare)
Diese Website wird über das Content-Delivery-Netzwerk der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA, ausgeliefert. Dabei verarbeitet Cloudflare technische Verbindungsdaten (z. B. IP-Adresse) zum Schutz vor Angriffen und zur Auslieferung der Inhalte (Art. 6 Abs. 1 lit. f DSGVO — Sicherheit und Stabilität). Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend bestehen EU-Standardvertragsklauseln. Ihre Eingaben aus dem Generator werden ausschließlich auf unseren EU-Servern verarbeitet und gespeichert.
3b. Cookies und lokale Speicherung
Diese Website setzt keine einwilligungspflichtigen Cookies und keine Tracking-Technologien ein; ein Cookie-Banner ist daher nicht erforderlich. Zur Funktion des Generators speichern wir Ihre Eingaben vorübergehend im sessionStorage Ihres Browsers; diese Speicherung ist für die Bereitstellung des Dienstes erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG) und wird beim Schließen des Browser-Tabs gelöscht. Cloudflare kann technisch notwendige Sicherheits-Cookies setzen.
4. Zahlungsabwicklung (Polar)
Der Verkauf erfolgt über Polar (Polar Software Inc.) als Merchant of Record. Zur Vorbereitung des Bezahlvorgangs übermitteln wir Ihre E-Mail-Adresse (zur Vorbefüllung des Bezahlformulars) sowie Ihre IP-Adresse (zur Bestimmung von Anzeigewährung und Steuersatz) an Polar (Art. 6 Abs. 1 lit. b DSGVO). Beim Kauf werden die für die Zahlung erforderlichen Daten (z. B. E-Mail-Adresse, Rechnungsadresse, Zahlungsdaten) direkt durch Polar und dessen Zahlungsdienstleister (Stripe, inkl. des optionalen Dienstes „Link“) verarbeitet. Soweit dabei Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien (Art. 46 DSGVO, EU-Standardvertragsklauseln). Näheres regeln die Datenschutzerklärungen von Polar (polar.sh/legal/privacy) und Stripe (stripe.com/privacy). Ihre Verpackungsdaten aus dem Generator sind davon nicht betroffen — sie verbleiben auf unseren EU-Servern.
5. E-Mail-Versand (Resend)
Zur Zustellung Ihres Dokuments und der Bestellbestätigung nutzen wir den Dienst Resend (EU-Region). Ihre E-Mail-Adresse wird hierfür verarbeitet (Art. 6 Abs. 1 lit. b DSGVO). Mit Resend besteht ein Auftragsverarbeitungsvertrag (AVV); der Versand erfolgt über EU-Infrastruktur.
6. Reichweitenmessung (PostHog)
Wir nutzen eine cookielose Reichweitenmessung mit PostHog (PostHog Inc., Verarbeitung in der EU-Cloud, Rechenzentrum Frankfurt). Es werden keine Cookies gesetzt, keine Daten im Browser gespeichert und keine personenbezogenen Profile erstellt; die Messung erfolgt sitzungsbezogen und anonym (Art. 6 Abs. 1 lit. f DSGVO — Analyse und Verbesserung des Angebots). „Do Not Track“-Einstellungen Ihres Browsers werden respektiert. Es findet kein Tracking durch Google oder Werbenetzwerke statt.
7. Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit. Wenden Sie sich hierfür an [email protected].
Widerspruchsrecht (Art. 21 DSGVO): Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten (z. B. Auslieferung über Cloudflare, Missbrauchsschutz), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen.
Zudem steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu — zuständig für uns ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (ldi.nrw.de).