Datenschutzerklärung (DSGVO)
Stand: automatisch generiert für den Startbetrieb
1. Verantwortlicher
WerkPost
Inhaber: Jan Riese
Pfarrstraße 7
65207 Wiesbaden
Deutschland
E-Mail: werk-post@web.de
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unseres SaaS‑Dienstes und unserer Inhalte und Leistungen erforderlich ist.
Die Verarbeitung erfolgt auf Grundlage der DSGVO, insbesondere:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. bei Cookies oder Newsletter)
3. Hosting & Infrastruktur
WerkPost wird auf Servern innerhalb der Europäischen Union betrieben.
Wir nutzen moderne Cloud‑Infrastruktur für:
- Speicherung von Nutzeruploads (z. B. Logos, Avatar-Auswahl)
- Generierte Inhalte (Texte, Bilder, Wochenpläne)
- Account‑Daten
- Backups
Alle Daten werden verschlüsselt übertragen (HTTPS/SSL).
4. Registrierung & Nutzerkonto
Bei der Registrierung verarbeiten wir:
- Name (optional)
- E-Mail-Adresse
- Passwort (verschlüsselt)
- Abo-Status
- Nutzungsdaten (z. B. generierte Inhalte)
Zweck: Bereitstellung des SaaS‑Dienstes, Verwaltung des Nutzerkontos, Abrechnung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
5. Nutzung von KI‑Funktionen
WerkPost nutzt KI‑gestützte Technologien zur:
- Erstellung von Social‑Media‑Texten
- Generierung von Bildideen
- Automatisierung von Wochenplänen
- Optimierung von Inhalten
Dabei können folgende Daten verarbeitet werden:
- Texteingaben des Nutzers
- Avatar-Auswahl
- Branchenangaben
- Uploads (z. B. Logos, Bilder)
Die Verarbeitung erfolgt ausschließlich zur Erbringung der Dienstleistung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
6. Uploads & Medienverarbeitung
Nutzer können Dateien hochladen, z. B.:
- Logos
- Bilder
- Markenfarben
- Avatar-Auswahl
Diese Dateien werden in einem EU‑Cloud‑Storage gespeichert.
Wir löschen Dateien automatisch, wenn:
- der Nutzer sie entfernt
- das Konto gelöscht wird
- gesetzliche Aufbewahrungsfristen ablaufen
7. Zahlungsabwicklung (Stripe)
Für die Zahlungsabwicklung nutzen wir Stripe, einen Dienst der Stripe Payments Europe Ltd., Irland.
Verarbeitete Daten:
- Name
- Rechnungsadresse
- Zahlungsinformationen
- Abo-Status
Stripe agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
8. Cookies & Tracking
WerkPost verwendet technisch notwendige Cookies, z. B.:
- Login‑Session
- CSRF‑Token
- Einstellungen im Dashboard
Diese sind ohne Einwilligung zulässig. Falls du später Analytics (z. B. Plausible, Matomo, GA4) einsetzt:
→ Dann wird ein Cookie‑Banner erforderlich.
Aktuell: kein Banner nötig, solange du kein Tracking nutzt.
9. Server-Logfiles
Beim Aufruf der Website werden automatisch Daten erfasst:
- IP-Adresse (gekürzt/anonymisiert)
- Datum & Uhrzeit
- Browsertyp
- Betriebssystem
- Referrer-URL
Zweck: Sicherheit, Fehleranalyse, Missbrauchserkennung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
10. Datenlöschung
Wir löschen personenbezogene Daten, sobald:
- der Zweck entfällt
- der Nutzer sein Konto löscht
- gesetzliche Fristen ablaufen
Backups werden nach definierten Zyklen automatisch überschrieben.
11. Rechte der betroffenen Personen
Du hast jederzeit das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Anfragen bitte an: werk-post@web.de
12. Auftragsverarbeitung
Wir schließen mit allen Dienstleistern, die personenbezogene Daten verarbeiten, einen AV‑Vertrag gemäß Art. 28 DSGVO.
Dazu gehören u. a.:
- Hosting-Anbieter
- Cloud‑Storage
- Stripe
- E-Mail-Dienstleister (falls genutzt)
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn neue Funktionen oder gesetzliche Anforderungen dies notwendig machen.