Rechtliches
Datenschutzerklärung
Diese Datenschutzerklärung beschreibt, welche personenbezogenen Daten bei der Nutzung von smtyyy.de verarbeitet werden, zu welchen Zwecken dies geschieht und welche Rechte dir dabei zustehen.
1. Verantwortlicher
Dan Schmid handelnd als smtyyy
Wesendonkstraße 35
81925 München
Deutschland
E-Mail: legal@smtyyy.de
2. Geltungsbereich
Diese Datenschutzerklärung gilt für smtyyy.de einschließlich der lokalisierten Seiten, des Kontaktformulars, der Consent-Verwaltung, freiwilliger Beiträge, der Self-Service-Verwaltung monatlicher Unterstützung und der dazugehörigen E-Mail-Kommunikation.
Sie gilt nicht für eigenständige Produktwebsites oder Anwendungen wie weniger.smtyyy.de, soweit dort eigene Datenschutzhinweise bereitgestellt werden.
3. Bereitstellung der Website und Server-Logs
Beim Aufruf der Website verarbeitet mein Hosting-Provider technisch notwendige Verbindungsdaten, insbesondere IP-Adresse, Datum und Uhrzeit, angeforderte URL, Referrer, User-Agent und Statuscodes.
Diese Daten werden verwendet, um die Website auszuliefern, die Systemsicherheit zu gewährleisten, Fehler zu analysieren und Missbrauch oder Angriffe abzuwehren.
Auf smtyyy.de verwende ich derzeit keine sichtbaren Werbeeinblendungen und keine Marketing-Cookies.
4. Kontaktformular, Backoffice und Cloudflare Turnstile
Wenn du das Kontaktformular nutzt, verarbeite ich Name, E-Mail-Adresse, Betreff, Nachricht, Sprache, Zeitpunkt der Eingabe sowie technische Missbrauchsschutzdaten.
Der Formularschutz wird durch Cloudflare Turnstile bereitgestellt. Die zugehörigen Cloudflare-Anfragen werden erst geladen, wenn du mit dem Formular interagierst.
Eingehende Nachrichten werden im internen Backoffice als Vorgang dokumentiert, der zuständigen Rollenadresse zugeordnet und von dort beantwortet.
5. Freiwillige Beiträge, Stripe Checkout und Zahlungs-E-Mails
Wenn du die Spendenfunktion nutzt, wird ein eingebetteter Checkout von Stripe innerhalb der Website geladen oder, soweit die gewählte Zahlungsmethode dies erfordert, für einzelne Schritte zu Stripe oder dem jeweils beteiligten Zahlungsdienst weitergeführt.
Dabei können insbesondere der gewählte Betrag, Zahlungs- und Mandatsdaten, technische Verbindungsdaten, Kontakt- und Bestätigungsdaten, Rechnungs- oder Belegdaten sowie Kunden-, Abo- und Statusdaten verarbeitet werden, soweit dies für die Abwicklung einmaliger oder wiederkehrender Beiträge, Betrugsprävention, Zahlungsbestätigungen, Belege, Rückerstattungen, Reklamationen, Buchhaltung und die Verwaltung laufender Unterstützung erforderlich ist.
Für wiederkehrende Beiträge kann Stripe außerdem offizielle zahlungsbezogene E-Mails versenden, etwa Zahlungsbestätigungen, Hinweise vor Verlängerungen, Rechnungen oder Meldungen zu fehlgeschlagenen Abbuchungen.
Zusätzlich kann ich dir kurze transaktionale E-Mails von smtyyy.de senden, insbesondere bei erfolgreichem Einmalbeitrag, beim Start einer monatlichen Unterstützung, für sichere Verwaltungslinks sowie für Bestätigungen über geplante oder sofortige Beendigungen.
Wenn du auf solche transaktionalen Support- oder Abrechnungs-E-Mails antwortest, wird diese Antwort im zugehörigen Backoffice-Vorgang verarbeitet und dokumentiert, damit ich die laufende Unterstützung verlässlich betreuen kann.
Wenn du die Self-Service-Verwaltung einer monatlichen Unterstützung nutzt, prüfe ich die angegebene E-Mail-Adresse gegen bei Stripe vorhandene Kunden- und Abonnementdaten, um dir bei bestehender Zuordnung einen sicheren Verwaltungszugang zu senden. Die Rückmeldung im Formular bleibt bewusst allgemein.
Die Zahlungsabwicklung erfolgt primär über Stripe. Je nach gewählter Zahlungsmethode können zusätzlich weitere Zahlungsdienstleister, Wallet-Anbieter, Banken oder Kartennetzwerke eingebunden sein, zum Beispiel bei PayPal, Apple Pay, Google Pay, Link, SEPA-Lastschrift oder Pix.
Stripe Datenschutz: https://stripe.com/privacy
6. Optionale Reichweitenmessung mit Google Analytics 4
Google Analytics 4 wird erst nach deiner ausdrücklichen Einwilligung geladen.
Dabei verwende ich eine datensparsame Konfiguration mit IP-Anonymisierung, deaktivierten Google Signals und deaktivierten Werbe-Personalisierungssignalen.
Ohne Einwilligung bleibt die Website vollständig nutzbar.
7. Browser-Speicher und ähnliche Technologien
„smtyyy-theme-preference“ wird im localStorage gespeichert, wenn du eine Darstellung auswählst. Der Eintrag bleibt bestehen, bis du ihn änderst oder im Browser löschst.
„smtyyy-consent-choice“ wird im localStorage gespeichert, um deine Analytics-Entscheidung zu merken. Der Eintrag bleibt bestehen, bis du ihn änderst oder löschst.
„smtyyy-locale-scroll-context“ wird nur beim Sprachwechsel im sessionStorage abgelegt, um die Scrollposition auf der Zielseite wiederherzustellen. Der Eintrag endet mit dem Schließen der Sitzung.
Beim eingebetteten Stripe-Checkout sowie auf sicheren Stripe-Verwaltungsseiten können zusätzlich technisch erforderliche Speicherzugriffe oder ähnliche Technologien des Zahlungsdienstleisters erfolgen, soweit dies für Darstellung, Sicherheit, Verwaltung und Abwicklung der Zahlung notwendig ist.
8. Empfänger und Auftragsverarbeiter
Hosting: Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland.
E-Mail-Infrastruktur, Postfach-Hosting und Versand transaktionaler Support- und Verwaltungs-E-Mails: STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland.
Zahlungsabwicklung für freiwillige Beiträge: Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.
Self-Service-Verwaltung monatlicher Unterstützung einschließlich Customer Portal und offizieller Zahlungs-E-Mails: Stripe, Inc. bzw. Stripe Payments Europe, Limited, je nach konkreter Leistung und Region.
Je nach gewählter Zahlungsmethode außerdem die jeweils beteiligten Zahlungsdienstleister, Wallet-Anbieter, Banken und Kartennetzwerke als weitere Empfänger oder eigenständig Verantwortliche.
Optionale Reichweitenmessung: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Bot-Schutz des Kontaktformulars: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA.
9. Drittlandübermittlungen
Bei Stripe, Cloudflare Turnstile und, je nach gewählter Zahlungsmethode, weiteren Zahlungsdienstleistern oder Wallet-Anbietern kann nicht ausgeschlossen werden, dass personenbezogene Daten auch in Drittstaaten, insbesondere in die USA, übermittelt oder dort verarbeitet werden. Gleiches gilt bei optional aktiviertem Google Analytics 4.
Soweit ein Angemessenheitsbeschluss der Europäischen Kommission besteht, stütze ich die Übermittlung hierauf. Andernfalls stütze ich sie auf Art. 46 DSGVO, insbesondere auf von den Anbietern bereitgestellte EU-Standardvertragsklauseln und ergänzende Schutzmaßnahmen.
Weitere Informationen zu den jeweils einschlägigen Garantien und zu möglichen Empfängern findest du in den Datenschutzinformationen der beteiligten Anbieter.
Trotzdem kann außerhalb der EU und des EWR nicht in jedem Fall ein mit der EU vergleichbares Datenschutzniveau garantiert werden.
10. Speicherdauer
Technisch erforderliche Betriebs- und Fehlerlogs der Homepage werden nur kurzzeitig vorgehalten und regelmäßig rotiert.
Kontaktanfragen aus dem Website-Formular und die zugehörige Korrespondenz werden grundsätzlich zwölf Monate nach der letzten Aktivität gelöscht, sofern keine gesetzliche Aufbewahrungspflicht oder ein dokumentierter Aufbewahrungsgrund entgegensteht.
Informationen zu freiwilligen Beiträgen, wiederkehrender Unterstützung, Verwaltungsanfragen und transaktionalen Zahlungs- oder Kündigungs-E-Mails werden gespeichert, soweit dies für die zuverlässige Abwicklung, Missbrauchsvermeidung, Supportbearbeitung sowie handels- und steuerrechtliche Aufbewahrungspflichten erforderlich ist.
Browser-Speicher endet je nach Zweck mit dem Löschen des Eintrags, dem Ändern der Einstellung oder mit dem Ende der Sitzung.
11. Rechtsgrundlagen
§ 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO für technisch notwendige Speicherzugriffe, die Auslieferung der Website, Sicherheitsmaßnahmen und die Wiederherstellung der Scrollposition beim Sprachwechsel.
Art. 6 Abs. 1 lit. b DSGVO, soweit deine Anfrage auf einen Vertrag oder auf vorvertragliche Maßnahmen gerichtet ist.
Art. 6 Abs. 1 lit. f DSGVO für sonstige Kontaktanfragen, die Backoffice-Bearbeitung und den Missbrauchsschutz.
§ 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. b DSGVO für technisch erforderliche Zahlungsschritte sowie den von dir ausgelösten eingebetteten Checkout und Self-Service-Verwaltungszugang.
Art. 6 Abs. 1 lit. b DSGVO für transaktionale Zahlungs- und Verwaltungs-E-Mails, soweit sie der Abwicklung, Bestätigung oder Beendigung einer laufenden Unterstützung dienen.
Art. 6 Abs. 1 lit. f DSGVO für Betrugsprävention, Sicherheitsinteressen, generische Rückmeldungen bei Verwaltungsanfragen, die Vermeidung doppelter Benachrichtigungen und die verlässliche Zustellung transaktionaler E-Mails.
Art. 6 Abs. 1 lit. c DSGVO für handels- und steuerrechtliche Nachweis-, Buchführungs- und Aufbewahrungspflichten.
§ 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO für Google Analytics 4 nach ausdrücklicher Einwilligung.
12. Betroffenenrechte
Du hast nach Maßgabe der gesetzlichen Voraussetzungen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.
Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen.
13. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat deines gewöhnlichen Aufenthalts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.