Datenschutzerklärung
Umfassende Informationen zur Verarbeitung Ihrer personenbezogenen Daten gemäß der Datenschutz-Grundverordnung (DSGVO)
Stand: Januar 2025
SSL/TLS Verschlüsselung
Server in Deutschland
DSGVO-konform
Minimale Datenspeicherung
Inhaltsverzeichnis
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
SlorifyBenjamin Koeckritz
Lohmannstr. 32B
27612 Loxstedt
Deutschland
E-Mail: datenschutz@slorify.com
Website: https://slorify.com
Die Kontaktdaten des Verantwortlichen finden Sie auch in unserem Impressum.
2. Übersicht der Verarbeitungen
Arten der verarbeiteten Daten
- Bestandsdaten (Name, Adresse)
- Kontaktdaten (E-Mail)
- Inhaltsdaten (Texteingaben, Uploads)
- Vertragsdaten (Bestellungen, Käufe)
- Zahlungsdaten (über Stripe)
- Nutzungsdaten (Seitenaufrufe)
- Meta-/Kommunikationsdaten (IP, Browser)
- Protokolldaten (Server-Logs)
Kategorien betroffener Personen
- Besucher der Website
- Registrierte Nutzer (Käufer)
- Seller (Verkäufer auf dem Marketplace)
- Kommunikationspartner (Support-Anfragen)
Zwecke der Verarbeitung
- Bereitstellung der Plattform und ihrer Funktionen
- Durchführung von Kaufverträgen und Zahlungsabwicklung
- Verwaltung von Nutzerkonten
- Vermittlung zwischen Käufern und Sellern
- Kommunikation und Support
- Sicherheit und Betrugsprävention
- Erfüllung gesetzlicher Pflichten
3. Maßgebliche Rechtsgrundlagen
Nachfolgend erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. Dies umfasst: Registrierung, Bestellungen, Zahlungsabwicklung, Downloads.
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt (z.B. steuerliche Aufbewahrungspflichten, Handelsrecht).
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich. Dies umfasst: Sicherheit der Plattform, Betrugsprävention, Analyse zur Verbesserung unserer Dienste.
4. Ihre Rechte als betroffene Person
Ihnen stehen als Betroffener nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten und auf weitere Informationen gemäß Art. 15 DSGVO.
Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, die unverzügliche Löschung Sie betreffender personenbezogener Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht erforderlich ist.
Recht auf Einschränkung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern die Verarbeitung auf berechtigten Interessen basiert.
Widerrufsrecht bei Einwilligung
Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
Beschwerderecht bei Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Die für uns zuständige Aufsichtsbehörde ist:
Die Landesbeauftragte für Datenschutz und Informationsfreiheit Niedersachsen
Prinzenstraße 5, 30159 Hannover
www.lfd.niedersachsen.de
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@slorify.com
5. Hosting und Server
Unsere Website und alle zugehörigen Dienste werden auf eigenen Servern in Deutschland betrieben. Es findet keine Übertragung von Hosting-Daten in Drittländer statt.
Server-Log-Dateien
Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten erfasst und in Server-Log-Dateien gespeichert:
- IP-Adresse des anfragenden Rechners (anonymisiert)
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Übertragene Datenmenge
- Meldung, ob der Abruf erfolgreich war
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Referrer URL (zuvor besuchte Seite)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität der Website)
Speicherdauer: 14 Tage, danach automatische Löschung
6. Registrierung und Nutzerkonto
Erfasste Daten bei der Registrierung
- E-Mail-Adresse (Pflichtfeld)
- Passwort (verschlüsselt gespeichert mit bcrypt)
- Name (optional, für Personalisierung)
- Zeitpunkt der Registrierung
- Bestätigung der E-Mail-Adresse
Zweck der Verarbeitung
Die Registrierung ist erforderlich für: Zugang zu Ihrem persönlichen Kundenbereich, Verwaltung Ihrer Bestellungen und Downloads, Nutzung des Support-Systems, und (bei Sellern) den Zugang zum Seller-Dashboard.
Authentifizierung
Wir verwenden NextAuth.js für die Authentifizierung. Bei der Anmeldung wird eine Session erstellt und ein Session-Cookie gesetzt (siehe Abschnitt Cookies).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Bis zur Löschung des Kontos durch den Nutzer oder durch uns bei längerer Inaktivität (2 Jahre ohne Login). Gesetzliche Aufbewahrungspflichten bleiben unberührt.
7. Marketplace und Datenaustausch mit Sellern
Wichtiger Hinweis: Slorify ist eine Marketplace-Plattform. Beim Kauf von Seller-Produkten werden bestimmte Daten an den jeweiligen Seller übermittelt, damit dieser den Vertrag erfüllen kann.
Datenweitergabe an Seller bei Bestellungen
Wenn Sie ein Produkt eines Drittanbieter-Sellers kaufen, werden folgende Daten an den Seller übermittelt:
- Ihre E-Mail-Adresse (für Kommunikation und Support)
- Ihr Name (falls angegeben)
- Datum und Uhrzeit der Bestellung
- Bestellte Produkte
Nicht weitergegeben werden: Zahlungsdaten, Passwörter, IP-Adressen oder sonstige sensible Daten.
Daten von Sellern
Bei der Seller-Registrierung erfassen wir zusätzlich:
- Vollständiger Name / Firmenname
- Geschäftsadresse
- Steuernummer / USt-IdNr. (falls vorhanden)
- Bankverbindung (über Stripe Connect)
- Identitätsnachweis (bei Verifizierung)
Rechtsgrundlage Käufer: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – der Seller benötigt die Daten zur Vertragsabwicklung)
Rechtsgrundlage Seller: Art. 6 Abs. 1 lit. b und c DSGVO (Vertragserfüllung und rechtliche Verpflichtungen)
8. Bestellungen und Verträge
Erfasste Daten bei Bestellungen
- Bestellte Produkte und Preise
- Datum und Uhrzeit der Bestellung
- Rechnungsadresse (falls angegeben)
- Zahlungsstatus
- Download-Historie
Zweck der Verarbeitung
Die Verarbeitung dieser Daten ist erforderlich für: Abwicklung Ihrer Bestellung, Bereitstellung der Downloads, Erstellung von Rechnungen, Gewährleistungsabwicklung, und Erfüllung steuerlicher Pflichten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung – Steuerrecht)
Speicherdauer: Bestelldaten werden für 10 Jahre aufbewahrt (§ 147 AO, § 257 HGB – steuerliche und handelsrechtliche Aufbewahrungspflichten)
9. Zahlungsabwicklung (Stripe)
Für die Zahlungsabwicklung nutzen wir den Zahlungsdienstleister Stripe. Stripe ist der einzige Drittanbieter, der personenbezogene Daten im Rahmen der Nutzung unserer Plattform verarbeitet.
Stripe, Inc.
510 Townsend Street
San Francisco, CA 94103, USA
stripe.com/de/privacy
An Stripe übermittelte Daten
- E-Mail-Adresse
- Zahlungsinformationen (Kreditkarte, SEPA etc.)
- IP-Adresse (für Betrugsprävention)
- Bestellbetrag
- Metadaten zur Bestellung
Stripe Connect: Für Auszahlungen an Seller nutzen wir Stripe Connect. Seller-Daten (Identitäts- und Bankdaten) werden direkt von Stripe verarbeitet und gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Drittlandübermittlung: Siehe Abschnitt 15
10. Cookies und Session-Daten
Wir verwenden ausschließlich technisch notwendige Cookies. Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt.
Verwendete Cookies
| Cookie | Zweck | Dauer | Typ |
|---|---|---|---|
| next-auth.session-token | Authentifizierung / Login-Status | 30 Tage | Notwendig |
| next-auth.csrf-token | CSRF-Schutz | Session | Notwendig |
| next-auth.callback-url | Redirect nach Login | Session | Notwendig |
| cookie-consent | Speichert Cookie-Einstellungen | 1 Jahr | Notwendig |
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für technisch notwendige Cookies. Diese sind für den Betrieb der Website unerlässlich und erfordern keine Einwilligung.
Weitere Informationen finden Sie in unserer Cookie-Richtlinie.
11. E-Mail-Kommunikation
Transaktions-E-Mails
Wir senden Ihnen E-Mails, die für die Vertragsabwicklung erforderlich sind:
- Registrierungsbestätigung und E-Mail-Verifizierung
- Bestellbestätigungen
- Download-Links und Zugangsdaten
- Rechnungen
- Passwort-Zurücksetzung
- Wichtige Kontoinformationen
Der E-Mail-Versand erfolgt über unseren eigenen Mailserver in Deutschland. Es wird kein externer E-Mail-Dienstleister verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Hinweis: Wir versenden keine Werbe-E-Mails ohne Ihre ausdrückliche Einwilligung.
12. Kontaktaufnahme und Support
Wenn Sie uns per E-Mail oder über das Support-Ticket-System kontaktieren, werden die von Ihnen mitgeteilten Daten (E-Mail-Adresse, Name, Inhalt der Anfrage) zur Bearbeitung Ihrer Anfrage verarbeitet und gespeichert.
Support-Tickets
Unser Ticket-System speichert: E-Mail-Adresse, Betreff, Nachrichteninhalt, Anhänge, Zeitstempel und Bearbeitungsstatus. Diese Daten werden für die Bearbeitung Ihrer Anfrage und zur Qualitätssicherung verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen)
Speicherdauer: Support-Tickets werden 3 Jahre nach Abschluss der Anfrage aufbewahrt, um bei Rückfragen helfen zu können.
13. Speicherdauer im Überblick
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
| Datenkategorie | Speicherdauer | Grundlage |
|---|---|---|
| Server-Logs | 14 Tage | Sicherheit |
| Nutzerkonto | Bis Löschung / 2 Jahre Inaktivität | Vertragserfüllung |
| Bestelldaten | 10 Jahre | § 147 AO, § 257 HGB |
| Rechnungen | 10 Jahre | § 147 AO, § 257 HGB |
| Support-Tickets | 3 Jahre nach Abschluss | Berechtigtes Interesse |
| Seller-Daten | 10 Jahre nach Vertragsende | Steuer-/Handelsrecht |
| E-Mail-Kommunikation | 6 Jahre | § 257 HGB |
14. Datensicherheit
Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen:
- SSL/TLS-Verschlüsselung aller Datenübertragungen (HTTPS)
- Verschlüsselte Speicherung von Passwörtern (bcrypt)
- Regelmäßige Sicherheitsupdates und Patches
- Firewall und Intrusion-Detection-Systeme
- Zugangskontrolle und Berechtigungskonzepte
- Regelmäßige Backups mit Verschlüsselung
- Server in einem deutschen Rechenzentrum
- CSRF-Schutz bei allen Formularen
- Rate-Limiting gegen Brute-Force-Angriffe
15. Datenübermittlung in Drittländer
Grundsätzlich werden Ihre Daten auf Servern in Deutschland verarbeitet. Eine Übermittlung in Drittländer (außerhalb der EU/EWR) findet nur im Rahmen der Zahlungsabwicklung über Stripe statt.
Stripe (USA)
Stripe verarbeitet Zahlungsdaten in den USA. Die Übermittlung ist zulässig auf Grundlage von:
- EU-US Data Privacy Framework (DPF): Stripe ist unter dem DPF zertifiziert, was ein angemessenes Datenschutzniveau gewährleistet (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023).
- Standardvertragsklauseln (SCCs): Zusätzlich bestehen Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Die DPF-Zertifizierung von Stripe können Sie hier überprüfen: dataprivacyframework.gov
16. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.
Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden registrierte Nutzer per E-Mail informiert.
Letzte Aktualisierung: Januar 2025
Fragen zum Datenschutz?
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, zur Ausübung Ihrer Betroffenenrechte oder zu dieser Datenschutzerklärung erreichen Sie uns unter: