Datenschutz­erklärung

Verantwortlicher im Sinne der DSGVO für die Verarbeitung personenbezogener Daten auf dieser Plattform ist:

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Erbringung unserer Leistungen erforderlich ist oder eine andere Rechtsgrundlage nach Art. 6 DSGVO vorliegt. Die wesentlichen Rechtsgrundlagen für unsere Verarbeitungen sind:

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Verarbeitung zur Erbringung der vertraglich vereinbarten Leistungen (Bildgenerierung, Kontoführung, Rechnungsstellung)
• Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Aufbewahrung von Transaktionsdaten nach HGB / GoBD
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Betriebssicherheit, Missbrauchsprävention, Systemprotokollierung
• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Analyse des Nutzungsverhaltens via Google Analytics (sofern aktiviert)

Zur Nutzung des Dienstes ist ein Nutzerkonto erforderlich. Dabei erheben wir folgende Daten:

• E-Mail-Adresse (Pflichtfeld, dient als Login-Kennung)
• Zeitstempel der Kontoerstellung
• Einheiten und Transaktionshistorie

Die Anmeldung erfolgt wahlweise per Google-Konto (OAuth) oder per 6-stelligem Einmalcode, der an die angegebene E-Mail-Adresse gesendet wird. Es ist kein Passwort erforderlich.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die E-Mail-Adresse wird zudem für transaktionale Benachrichtigungen (Rechnungen, Login-Code) verwendet.

Eine Weitergabe der Registrierungsdaten an Dritte erfolgt nicht, mit Ausnahme der nachfolgend beschriebenen Dienstleister im Rahmen der Auftragsverarbeitung.

Anmeldung über Google (OAuth):
Sofern Sie sich über Ihr Google-Konto bei unserem Dienst anmelden, erhalten wir von Google die folgenden Daten: E-Mail-Adresse, Name und Profilbild. Wir verwenden diese Daten ausschließlich zur Erstellung und Verwaltung Ihres Nutzerkontos. Die Nutzung der von Google erhaltenen Informationen erfolgt in Übereinstimmung mit der Google API Services User Data Policy, einschließlich der Anforderungen für die "Eingeschränkte Nutzung" (Limited Use).

Zur Erbringung der Bildgenerierung werden die vom Nutzer eingegebenen Textbeschreibungen (Prompts) an die API von Google LLC (Vertex AI) übermittelt. Google verarbeitet diese Eingaben auf Servern in den USA bzw. der EU (je nach Konfiguration).

Die Übermittlung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO sowie eines mit Google abgeschlossenen Auftragsverarbeitungsvertrages (Art. 28 DSGVO). Die Datenschutzbestimmungen von Google sind unter policies.google.com/privacy einsehbar.

Generierte Bilder werden in unserem S3-kompatiblen Objektspeicher (Hetzner Object Storage) abgelegt und nach 90 Tagen automatisch gelöscht. Der Nutzer ist für die rechtzeitige Sicherung heruntergeladener Bilder selbst verantwortlich.

Die Zahlungsabwicklung erfolgt über Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Wenn Sie einen Kauf tätigen, werden Sie auf die sichere Zahlungsseite von Stripe weitergeleitet. Wir selbst speichern oder verarbeiten keine Kreditkarten- oder Bankdaten. Stripe übermittelt uns nach erfolgreichem Zahlungseingang ausschließlich eine Bestätigung sowie eine anonymisierte Kunden-ID.

Für die Rechnungsstellung nach § 14 UStG speichern wir dauerhaft (gemäß GoBD-Anforderungen, 10 Jahre):

• Rechnungsnummer, Rechnungsdatum, Rechnungsbetrag
• Stripe Session-ID (zur Idempotenz-Prüfung)
• Höhe der gutgeschriebenen Einheiten
• E-Mail-Adresse des Nutzers

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit §§ 238 ff. HGB und den GoBD. Stripes Datenschutzerklärung ist unter stripe.com/de/privacy einsehbar.

Transaktionale E-Mails (Login-Code, Rechnungen) werden über den Dienst Brevo SAS (55 rue d'Amsterdam, 75008 Paris, Frankreich) versendet.

Dabei werden die Empfänger-E-Mail-Adresse sowie der E-Mail-Inhalt an Brevo übertragen. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Datenschutzerklärung von Brevo ist unter brevo.com/de/legal/privacypolicy einsehbar.

Der Dienst wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland betrieben. Alle Daten werden ausschließlich in deutschen Rechenzentren gespeichert und verarbeitet.

Bei jedem Zugriff auf unsere Plattform werden serverseitig folgende Daten in Log-Dateien erfasst:

• IP-Adresse (anonymisiert nach 7 Tagen)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL, HTTP-Statuscode
• Übertragene Datenmenge
• Browser-Typ und Betriebssystem (User-Agent)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit und Fehleranalyse). Die Logs werden nach 30 Tagen automatisch gelöscht.

Mit Hetzner besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Weitere Informationen unter hetzner.com/legal/privacy-policy.

Umfang der Verarbeitung

Wir beabsichtigen, den Webanalysedienst Google Analytics 4 (GA4) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland zu nutzen. GA4 verwendet Technologien (Cookies, Pixel), die eine Analyse der Nutzung der Website ermöglichen. Die dabei erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

IP-Anonymisierung

Wir setzen GA4 ausschließlich mit aktivierter IP-Anonymisierung ein. Ihre IP-Adresse wird daher innerhalb der EU / des EWR vor der Übermittlung an Google gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Einwilligung und Opt-out

Die Aktivierung von Google Analytics erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Cookie-Banner erteilen können. Ihre Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, z. B.:

• Durch Widerruf im Cookie-Banner (erneut aufrufen über den Link im Footer)
• Durch Installation des Browser-Add-ons: tools.google.com/dlpage/gaoptout

Datenübermittlung in die USA

Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Die Übermittlung in die USA erfolgt auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen unter policies.google.com/privacy sowie unter Google Analytics Datenschutzerklärung.

Auftragsverarbeitung

Wir haben mit Google einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Google verarbeitet die Daten in unserem Auftrag und ist verpflichtet, die Daten vertraulich zu behandeln.

Wir setzen technisch notwendige Cookies ein, ohne die der Dienst nicht funktionsfähig ist. Eine Einwilligung ist dafür nicht erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

• Session-Cookie – Speichert den authentifizierten Sitzungszustand. Gültig bis zu 30 Tage bzw. bis zum aktiven Abmelden. HttpOnly, Secure, SameSite=Lax.

Darüber hinaus werden keine weiteren Cookies gesetzt, solange Google Analytics nicht aktiviert ist. Sobald Google Analytics aktiviert wird, erscheint ein Cookie-Banner zur Einholung Ihrer Einwilligung.

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

• Nutzerkontodaten – für die Dauer der Vertragsbeziehung; nach Kontolöschung max. 30 Tage (Backup-Rotation)
• Rechnungs- und Transaktionsdaten – 10 Jahre gemäß §§ 238, 257 HGB und GoBD (nicht löschbar)
• Generierte Bilder – 90 Tage ab Erstellungszeitpunkt, danach automatische Löschung
• Server-Logs – 30 Tage, IP-Anonymisierung nach 7 Tagen
• Passwort-Reset-Token – 15 Minuten ab Ausstellung

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO) – Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten
• Berichtigung (Art. 16 DSGVO) – Recht auf Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO) – Recht auf Löschung, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht
• Einschränkung (Art. 18 DSGVO) – Recht auf Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO) – Recht auf Herausgabe Ihrer Daten in maschinenlesbarem Format
• Widerspruch (Art. 21 DSGVO) – Recht auf Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) – Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: info@motivstudio.de

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die zuständige Aufsichtsbehörde für Baden-Württemberg ist: