Datenschutzerklärung

Diese Datenschutzerklärung erläutert, wie personenbezogene Daten verarbeitet werden, wenn Sie selbsai.com, den Konfigurator, das Kundenportal, den Checkout-Prozess und optionale Provisionierungsleistungen wie Preload-Uploads nutzen. Sie ist darauf ausgelegt, die für diesen Dienst derzeit relevanten Vorgaben der DSGVO und des deutschen Umsetzungsrahmens praxisnah abzubilden.

1. Verantwortlicher

ALB Digital Dienstleistungen
Auftreten im Geschaftsverkehr: selbsai; vertreten durch Levent Yilmaz
53179 Bonn, Germany
Website: https://selbsai.com
Datenschutzkontakt: privacy@selbsai.com

2. Websiteaufruf und Server-Logs

Beim Aufruf der Website können technisch notwendige Verbindungs- und Serverdaten verarbeitet werden, insbesondere IP-Adresse, Datum und Uhrzeit des Abrufs, angeforderte URL, Referrer, Browser- und Gerätedaten sowie Status- und Fehlerinformationen.

Diese Verarbeitung dient der sicheren Bereitstellung der Website, der Aufrechterhaltung der Systemintegrität, der Fehleranalyse und der Missbrauchsabwehr. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

3. Cookies, Sessions und Local Storage

Die Website wird derzeit nicht als werbe- oder marketinggetrackt beschrieben. Es kommen jedoch Speichermechanismen zum Einsatz, die technisch erforderlich sind, um ausdrücklich gewünschte Funktionen bereitzustellen.

• Authentifizierungs- und Session-Cookies für Kundenportal und Adminbereich
• Ein Locale-Cookie zur Speicherung der gewählten Sprache
• Lokaler Browser-Speicher für den gespeicherten Konfigurator-Stand

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie, soweit der Zugriff auf Endgeräte- Speicher unbedingt erforderlich ist, § 25 Abs. 2 TDDDG.

4. Kontaktaufnahme und vorvertragliche Kommunikation

Wenn Sie uns per E-Mail oder über supportbezogene Abläufe kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Informationen, um Ihre Anfrage zu beantworten, einen Vertrag vorzubereiten oder Support zu leisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertrags- oder vorvertragsbezogenen Anliegen und Art. 6 Abs. 1 lit. f DSGVO im Übrigen.

5. Konfigurator, Bestellungen und Kundenportal

Im Zusammenhang mit Produktkonfiguration, Bestellung und Nutzung des Kundenportals können Kontakt-, Rechnungs- und Lieferdaten, Gerätekonfigurationen, Bestellstatusdaten, Login-Daten und Konto-Identifikatoren verarbeitet werden, die Ihrer Bestellhistorie zugeordnet sind.

Die wesentliche Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, weil diese Verarbeitung zur Durchführung oder Anbahnung des Vertrags erforderlich ist.

6. Zahlungen

Zahlungen werden über den im Checkout eingebundenen Zahlungsdienstleister abgewickelt. Wir benötigen regelmäßig nicht die vollständigen Zahlungsdaten selbst, sondern erhalten typischerweise Statusinformationen, Transaktionsreferenzen und die für die Bestellabwicklung erforderlichen Daten.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für die Vertragsabwicklung sowie Art. 6 Abs. 1 lit. c DSGVO, soweit handels- oder steuerrechtliche Aufbewahrungspflichten bestehen.

7. Kundenauthentifizierung

Der Zugang zum Kundenportal erfolgt uber Supabase Authentication. Login-Ereignisse, Session-Kennungen, E-Mail-Adressen und technische Metadaten konnen verarbeitet werden, um Nutzer zu authentifizieren, Konten zu schutzen und Bestelldaten dem richtigen Kunden anzuzeigen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO fur den bestellbezogenen Kontozugang sowie Art. 6 Abs. 1 lit. f DSGVO fur Missbrauchsabwehr und Kontosicherheit.

8. Versand, Fulfillment und Betriebsabläufe

Für Versand, Fulfillment, Support und Betriebsabläufe können Bestelldaten, Versanddaten, Statushistorien, Trackingnummern und betriebliche Notizen verarbeitet werden, soweit dies zur Lieferung und Kundenkommunikation erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Logging zur Missbrauchsabwehr, Betriebssicherheit und internen Dokumentation kann zusätzlich auf Art. 6 Abs. 1 lit. f DSGVO beruhen.

9. Preload-Uploads und Kundendaten

Wenn Sie Dateien für Preload oder Provisionierung hochladen, können Dateinamen, Speicherpfade, Dateigrößen, vom Browser erzeugte SHA-256-Prufsummen, Upload-Status und die Inhalte selbst fur die vereinbarte Einrichtung und den dazugehorigen Support verarbeitet werden.

Es sollten nur solche Daten hochgeladen werden, deren Nutzung und Bereitstellung rechtlich zulässig ist. Da Uploads sensible oder vertrauliche Inhalte enthalten können, sollten sie auf das für den vereinbarten Zweck Erforderliche beschränkt bleiben.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit besondere Kategorien personenbezogener Daten betroffen sein können, bleibt der Kunde dafür verantwortlich, über eine passende eigene Rechtsgrundlage für diese Bereitstellung zu verfügen.

Preload-Dateien werden nicht zum Training offentlicher Modelle verwendet. Sie dienen der Provisionierung des gekauften Systems, der Einrichtungsprufung und dem damit verbundenen Support, soweit dieser angefordert wird.

10. Empfänger und Dienstleister

Der Dienst kann auf spezialisierte Anbieter für Hosting, Datenbankinfrastruktur, Authentifizierung, Zahlungsabwicklung, transaktionale E-Mails, Versand und interne Abläufe zurückgreifen. Nach der derzeit sichtbaren technischen Architektur können hierzu insbesondere Vercel, Supabase, Stripe, Resend, Deutsche Post DHL und Linear gehören.

• Vercel fur Hosting und Auslieferung, derzeit mit Frankfurt-Deployment konfiguriert.
• Supabase fur Datenbank, Authentifizierung und privaten Storage.
• Stripe fur Checkout, Zahlungsstatus, Steuerberechnung und zahlungsbezogene Aufzeichnungen.
• Resend fur transaktionale E-Mails.
• Deutsche Post DHL fur Versandlabels und Sendungsverfolgung.
• Linear fur internes Fulfillment und Issue-Tracking.

Soweit personenbezogene Daten außerhalb des EWR verarbeitet werden oder Zugriffe aus Drittländern nicht ausgeschlossen werden können, sind geeignete Garantien wie Angemessenheitsbeschlüsse oder Standardvertragsklauseln heranzuziehen, soweit erforderlich.

11. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Praktisch bedeutet das:

• technische und Sicherheits-Logs grundsatzlich bis zu 90 Tage, soweit ein Sicherheitsvorfall keine langere Prufung erfordert,
• Konto- und Bestelldaten für die Dauer des Vertragsverhältnisses und der einschlägigen Aufbewahrungsfristen,
• Provisionierungs- und Preload-Daten nur solange wie fur Einrichtung, Prufung und Fehleranalyse erforderlich, regelmassig nicht langer als 30 Tage nach erfolgreicher Lieferung, soweit kein langerer Supportzeitraum vereinbart ist.

Business-Kunden konnen nach dem Loschen des Provisionierungs-Speichers eine Loschbestatigung fur Preload-Inhalte anfordern.

12. Sicherheit und Schwachstellenmeldungen

Sicherheitsmeldungen konnen an security@selbsai.com gesendet werden. Der offentliche Sicherheitskontakt wird zusatzlich uber security.txt veroffentlicht. Meldungen werden nach Schweregrad, Kundenauswirkung, Behebung und etwaigen Benachrichtigungspflichten bewertet.

13. Ihre Rechte

Ihnen stehen nach Maßgabe der gesetzlichen Voraussetzungen insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch zu, vor allem soweit eine Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.

Sie können sich zudem bei einer zuständigen Datenschutzaufsichtsbehörde beschweren, insbesondere bei Landesbeauftragte fur Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Dusseldorf, Germany.

14. Änderungen dieser Hinweise

Diese Datenschutzerklärung kann angepasst werden, wenn sich Verarbeitungen, eingesetzte Dienstleister oder rechtliche Anforderungen wesentlich ändern. Maßgeblich ist die jeweils auf dieser Seite veröffentlichte Fassung.