Datenschutzerklärung
Zuletzt aktualisiert: 14.09.2025
1. Verantwortlicher
Custique Musterfirma
Musterstraße 1, 12345 Musterstadt, Deutschland
E-Mail: datenschutz@qustique.de
2. Zwecke, Datenkategorien, Rechtsgrundlagen, Speicherdauer
Wir verarbeiten personenbezogene Daten nur, soweit erforderlich. Rechtsgrundlagen nach Art. 6 DSGVO:
- Konto & Authentifizierung: (E-Mail, Name, Benutzername, Passwort-Hash) – Vertrag/Art. 6 (1)(b); Speicherdauer: Vertragslaufzeit, danach 3 Jahre für Rechtsverteidigung; Backups bis zu 90 Tage.
- Profilangaben (freiwillig, sichtbar): (Bio, Bilder, Standort, Ausbildung) – Einwilligung/Art. 6 (1)(a); jederzeit widerrufbar; Speicherdauer: bis Löschung/Widerruf.
- Inhalte & Listings: (Texte, Bilder, Titel) – Vertrag/Art. 6 (1)(b); Moderation & Abuse-Prevention – berechtigtes Interesse/Art. 6 (1)(f); Speicherdauer: wie Konto bzw. gesetzliche Pflichten.
- Kommunikation/Chats: – Vertrag/Art. 6 (1)(b); Speicherdauer: bis Abschluss Transaktion + 3 Jahre, soweit erforderlich.
- Transaktionen: (Artikel, Preis, Bestelldaten) – Vertrag/Art. 6 (1)(b); Aufbewahrung: steuer-/handelsrechtlich bis zu 10 Jahre (§§ 147 AO/257 HGB).
- Betrugsprävention & Sicherheit: (Log-Daten, Geräte-IDs) – berechtigtes Interesse/Art. 6 (1)(f); Speicherdauer: i. d. R. 6–12 Monate.
- Benachrichtigungen zu Konto/Aktivität: – Vertrag/Art. 6 (1)(b).
- Marketing/Newsletter/Push (falls verwendet): – Einwilligung/Art. 6 (1)(a); widerrufbar.
- Analyse (Google Analytics): – Einwilligung/Art. 6 (1)(a); Speicherdauer Analytics-Daten: 14 Monate; IP-Anonymisierung aktiviert.
3. Empfänger/Kategorien von Empfängern
- Google Firebase (Auth, Firestore, Cloud Storage): Auftragsverarbeiter gem. Art. 28; Datenstandorte EU/USA.
- Google Analytics: Auftragsverarbeiter; nur bei Einwilligung; IP-Anonymisierung, kein Nutzer-ID-Abgleich ohne Zustimmung.
- Stripe (Zahlungen/Auszahlungen): eigener Verantwortlicher; Zahlungsdaten werden direkt bei Stripe verarbeitet; wir erhalten lediglich Transaktions-Metadaten.
- Weitere Dienstleister (IT-Betrieb, E-Mail-Versand, CDN): als Auftragsverarbeiter; Liste auf Anfrage.
4. Drittlandübermittlungen
Bei Verarbeitung durch Google/Stripe kann eine Übermittlung in die USA stattfinden. Rechtsgrundlage: Zertifizierung nach EU-US Data Privacy Framework und/oder Standardvertragsklauseln (Art. 46 DSGVO) inkl. ergänzender Maßnahmen. Weitere Infos erhältst du von uns auf Anfrage.
5. Cookies & ähnliche Technologien (TTDSG)
- Notwendige Cookies (z. B. Session, Warenkorb): § 25 Abs. 2 Nr. 2 TTDSG; Rechtsgrundlage der anschließenden Verarbeitung: Art. 6 (1)(b)/(f) DSGVO.
- Analyse/Marketing-Cookies (Google Analytics): werden nur nach Einwilligung (§ 25 Abs. 1 TTDSG; Art. 6 (1)(a) DSGVO) gesetzt. Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
| Name | Anbieter | Zweck | Laufzeit | Typ |
|---|---|---|---|---|
| custique_session | Custique | Login/Session | Session | notwendig |
| cookie_consent | Custique | Speichert Einwilligungen | 6 Monate | notwendig |
| _ga, _ga_* | Nutzungsanalyse | 14 Monate | Analyse (nur mit Einwilligung) |
6. Pflicht zur Bereitstellung
Angaben für Konto/Transaktionen sind erforderlich; ohne sie ist die Nutzung/Kaufabwicklung nicht möglich. Freiwillige Profilangaben können jederzeit entfernt werden.
7. Minderjährige
Unser Dienst richtet sich nicht an Personen unter 16 Jahren. Die Nutzung setzt Mindestalter 16 oder Einwilligung der Erziehungsberechtigten voraus (Art. 8 DSGVO).
8. Automatisierte Entscheidungen/Profiling
Es finden keine Entscheidungen mit Rechtswirkung ausschließlich automatisiert statt. KI-basiertes Tagging (Genkit) dient nur der Komfortfunktion.
9. Sicherheit
Wir treffen geeignete technische und organisatorische Maßnahmen (u. a. Verschlüsselung, Zugriffskontrollen, rollenbasierte Berechtigungen, regelmäßige Backups).
10. Deine Rechte
Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie Widerruf erteilter Einwilligungen jederzeit (Art. 7 Abs. 3). Du hast außerdem das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77).
11. Verträge zur Auftragsverarbeitung & Nachweise
Mit allen Auftragsverarbeitern bestehen AV-Verträge (Art. 28). Nachweise (z. B. zu Google/Stripe, Speicherorten, TOMs) stellen wir auf Anfrage bereit.
12. Änderungen
Wir aktualisieren diese Erklärung bei Bedarf und informieren bei wesentlichen Änderungen. Letzte Aktualisierung: 14.09.2025.