Stand: Mai 2026
1. VERANTWORTLICHER
Verantwortlicher für die Datenverarbeitung auf dieser Website und in der Anwendung Maebe ist:
Kristof Puller
Toulouser Allee 7
40211 Düsseldorf
Deutschland
E-Mail: datenschutz@maebe.app
Telefon: +49 176 21800566
Im Folgenden auch "wir", "uns" oder "Maebe" genannt.
2. ALLGEMEINE HINWEISE
2.1 Was wir erfassen
Wir erfassen personenbezogene Daten, wenn Sie unsere Website besuchen, sich registrieren, unsere Anwendung nutzen, mit uns kommunizieren oder Zahlungen tätigen. "Personenbezogene Daten" sind alle Daten, die einen Bezug zu Ihrer Person aufweisen.
2.2 Ihre Rechte
Sie haben jederzeit das Recht:
- Auskunft über Ihre gespeicherten Daten zu erhalten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO)
- Löschung Ihrer Daten zu verlangen (Art. 17 DSGVO)
- Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO)
- Datenübertragbarkeit zu erhalten (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde einzulegen
Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@maebe.app
2.3 Zuständige Aufsichtsbehörde
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de
3. SSL/TLS-VERSCHLÜSSELUNG
Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte nutzt diese Seite eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und am Schloss-Symbol in Ihrer Browserzeile.
4. DATENERFASSUNG AUF UNSERER WEBSITE UND IN UNSERER ANWENDUNG
4.1 Server-Log-Dateien
Beim Besuch unserer Website werden automatisch folgende Daten in sogenannten Server-Logfiles gespeichert:
- IP-Adresse (anonymisiert)
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus / HTTP-Statuscode
- Jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser, Betriebssystem und Sprache
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit unserer Website).
Speicherdauer: 14 Tage, danach automatische Löschung.
4.2 Registrierung und Nutzerkonto
Bei der Registrierung erheben wir folgende Daten:
- Name (Vor- und Nachname)
- E-Mail-Adresse
- Passwort (verschlüsselt gespeichert mit bcrypt)
- Optional: Firmenname, USt-IdNr. (für B2B-Rechnungen)
- Optional: Profilbild
- Optional: Zeitzone und Spracheinstellung
Verarbeitungszweck: Erstellung und Verwaltung Ihres Nutzerkontos, Bereitstellung der vertraglich geschuldeten Dienstleistung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei optionalen Angaben).
Speicherdauer: Solange Ihr Konto besteht. Nach Kündigung Löschung innerhalb von 30 Tagen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Buchhaltungsdaten 10 Jahre nach § 147 AO).
4.3 Hochgeladene Inhalte (Medien und Posts)
Wenn Sie über Maebe Bilder, Videos, Texte (Captions) und andere Medien hochladen, werden diese auf unseren Servern und in unserem Object Storage gespeichert. Diese Inhalte können personenbezogene Daten enthalten (z. B. abgebildete Personen).
Verarbeitungszweck: Bereitstellung der Plattformfunktionen (Speicherung, Bearbeitung, Freigabe, Veröffentlichung an Social-Media-Plattformen, Download).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Wichtige Hinweise zu hochgeladenen Inhalten:
- Sie sind als Nutzer verantwortlich, dass Sie über die nötigen Rechte (z. B. Urheberrechte, Persönlichkeitsrechte abgebildeter Personen) an den hochgeladenen Inhalten verfügen.
- Sie sind verantwortlich für die Einholung erforderlicher Einwilligungen abgebildeter Personen (Art. 6 Abs. 1 lit. a DSGVO bzw. § 22 KUG).
- Bei B2B-Kunden, die Daten Dritter verarbeiten, gilt der separat abzuschließende Auftragsverarbeitungsvertrag (AVV).
Speicherdauer: Solange Sie die Inhalte in Ihrem Konto behalten oder solange Ihr Konto besteht. Nach Kündigung 30 Tage Aufbewahrung als Backup, danach Löschung.
4.4 Freigabe-Links für externe Personen
Maebe ermöglicht es Ihnen, Freigabe-Links zu generieren, die externen Personen (z. B. Künstlern, Kunden, Approvern) den Zugriff auf bestimmte Inhalte ermöglichen. Wenn Sie einen solchen Link teilen, werden folgende Daten der externen Person verarbeitet:
- IP-Adresse (anonymisiert)
- Zeitpunkt des Zugriffs
- Eingegebener PIN (zur Authentifizierung; Speicherung als Hash)
- Vom externen Nutzer vorgenommene Aktionen (Auswahl, Reihenfolge, Caption-Anpassungen, Kommentare, Freigabe-Bestätigung, Ablehnungsgründe)
- Optional: Name und Rolle des externen Approvers (sofern vom Hauptnutzer hinterlegt)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsweise der Plattform und Nachweisbarkeit der Freigabe).
Speicherdauer: Bis zur Löschung des Posts oder Kontos durch den Hauptnutzer.
4.5 Direct Publishing zu Social-Media-Plattformen
Maebe ermöglicht das direkte Veröffentlichen freigegebener Posts an Drittplattformen (Instagram, TikTok, YouTube, LinkedIn, Pinterest u. a.). Die Veröffentlichung erfolgt über unseren technischen Aggregator (siehe 5.8).
Verarbeitungszweck: Übertragung freigegebener Medien, Captions und Veröffentlichungs-Metadaten an die ausgewählte Drittplattform; Empfang von Status-Webhooks (erfolgreich veröffentlicht, fehlgeschlagen, etc.).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Wichtig: Sobald ein Post an eine Social-Media-Plattform übertragen wurde, gelten zusätzlich die jeweiligen Datenschutzbestimmungen der Zielplattform. Maebe hat auf die weitere Verarbeitung durch die Zielplattform keinen Einfluss.
4.6 Push-Benachrichtigungen (Maebe iOS-App)
Wenn Sie die Maebe iOS-App nutzen und Push-Benachrichtigungen aktivieren, verarbeiten wir Ihren APNs-Device-Token (Apple Push Notification service), um Ihnen Benachrichtigungen zu Freigabe-Anfragen, Kommentaren und Status-Änderungen zu senden.
Verarbeitungszweck: Versand von Push-Benachrichtigungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Betriebssystem).
Speicherdauer: Bis zum Widerruf der Push-Berechtigung oder Deinstallation der App.
5. EINGESETZTE DIENSTLEISTER UND DRITTANBIETER
Bei der Bereitstellung von Maebe setzen wir auf sorgfältig ausgewählte Drittanbieter. Mit allen Anbietern haben wir Auftragsverarbeitungsverträge (AVVs) gemäß Art. 28 DSGVO geschlossen, soweit eine Auftragsverarbeitung im Sinne der DSGVO vorliegt.
5.1 Hetzner Online GmbH (Hosting & Speicher)
Dienstleister: Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland.
Zweck: Hosting der Maebe-Anwendung (Server, Datenbank) und Speicherung von Mediendateien (Object Storage, S3-API).
Datenstandort: Falkenstein und Nürnberg, Deutschland.
Übertragene Daten: Alle in der Anwendung verarbeiteten Daten (technisch zwingend, da der Server bei Hetzner gehostet ist).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 28 DSGVO (Auftragsverarbeitung).
AVV: Abgeschlossen.
Datenschutzerklärung Hetzner: https://www.hetzner.com/de/rechtliches/datenschutz/
5.2 BunnyWay d.o.o. (Bunny CDN — Auslieferung von Mediendateien)
Dienstleister: BunnyWay d.o.o., Cesta Komandanta Staneta 4A, 1215 Medvode, Slowenien.
Zweck: Auslieferung von Mediendateien (Bilder, Videos, Thumbnails) über ein Content-Delivery-Network mit globalem Edge-Cache. Bunny sitzt vor unserem Hetzner Object Storage und beschleunigt das Laden von Inhalten weltweit.
Datenstandort: Slowenien (EU). Edge-Caches sind global verteilt; Origin-Pulls erfolgen aus dem Hetzner Object Storage in Deutschland.
Übertragene Daten: IP-Adresse (anonymisiert), HTTP-Anfrage-Headers (User-Agent, Referer), aufgerufene Datei-URLs, Zeitstempel, Cache-Status.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an performanter und ausfallsicherer Auslieferung von Mediendateien).
AVV: Abgeschlossen.
Datenschutzerklärung Bunny: https://bunny.net/privacy
5.3 Lemon Squeezy (Zahlungsabwicklung — Merchant of Record)
Dienstleister: Sold through Link, LLC (f/k/a Lemon Squeezy LLC), 222 South Main Street, Suite 500, Salt Lake City, UT 84101, USA.
Zweck: Zahlungsabwicklung, Rechnungsstellung und Abonnement-Verwaltung. Lemon Squeezy fungiert als "Merchant of Record" — das heißt, Lemon Squeezy schließt den Kaufvertrag über die Zahlung mit Ihnen ab und stellt Ihnen die Rechnung. Maebe ist Inhaltsanbieter der zugrundeliegenden Dienstleistung.
Datenstandort: USA. Lemon Squeezy nutzt globale Cloud-Infrastruktur.
Übertragene Daten: Name, E-Mail-Adresse, Rechnungsadresse, USt-IdNr. (B2B), Zahlungsdaten (Kartennummer, IBAN, PayPal-Kennung — je nach gewählter Methode), Transaktionsdaten, Bestellhistorie.
Wichtig: Die vollständigen Zahlungsdaten (z. B. Kreditkartennummer) werden ausschließlich von Lemon Squeezy und deren Sub-Dienstleistern (PCI-DSS-zertifiziert) verarbeitet und niemals auf unseren Servern gespeichert. Maebe erhält von Lemon Squeezy ausschließlich Status-Webhooks und Abrechnungs-Metadaten (z. B. Bestellnummer, Betrag, gewählter Tarif), keine vollständigen Zahlungsdaten.
Datentransfer in die USA: Lemon Squeezy ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Zudem bestehen Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzerklärung Lemon Squeezy: https://www.lemonsqueezy.com/privacy
5.4 Sendinblue/Brevo SAS (E-Mail-Versand und Newsletter)
Dienstleister: Sendinblue SAS (Markenname: Brevo), 106 Boulevard Haussmann, 75008 Paris, Frankreich.
Zweck: Versand von Transaktions-E-Mails (z. B. Registrierungsbestätigung, Passwort-Reset, Freigabe-Benachrichtigungen, Aktivitäts-Hinweise) und Newsletter.
Datenstandort: Frankreich (EU).
Übertragene Daten: E-Mail-Adresse, Name, Inhalte der E-Mail, Versand-Metadaten (Zeitpunkt, Empfangsstatus, Bounce-Status).
Newsletter: Der Newsletter wird im Double-Opt-In-Verfahren versendet. Bei der Anmeldung erhalten Sie eine Bestätigungs-E-Mail; erst nach Klick auf den Bestätigungslink werden Sie in den Verteiler aufgenommen. Die Anmeldung wird protokolliert (IP-Adresse, Zeitpunkt). Sie können den Newsletter jederzeit über den Abmelde-Link in jeder E-Mail oder per Mail an datenschutz@maebe.app abbestellen.
Rechtsgrundlage:
- Transaktions-Mails: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
- Newsletter: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Datenschutzerklärung Brevo: https://www.brevo.com/de/legal/privacypolicy/
5.5 Bitmovin GmbH (Video-Encoding)
Dienstleister: Bitmovin GmbH, Lakeside B01, 9020 Klagenfurt, Österreich.
Zweck: Konvertierung von hochgeladenen Videos in plattform-spezifische Formate, Auflösungen und Seitenverhältnisse (z. B. 9:16 für Reels, 1:1 für Feed-Posts).
Datenstandort: Bitmovin nutzt zur Verarbeitung Cloud-Infrastruktur, die wir auf EU-Regionen (Frankfurt/Dublin) konfiguriert haben.
Übertragene Daten: Hochgeladene Videodateien, technische Metadaten (Auflösung, Codec, Dauer).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzerklärung Bitmovin: https://bitmovin.com/privacy-policy/
5.6 Ploi B.V. (Server-Management)
Dienstleister: Ploi B.V., Niederlande.
Zweck: Technisches Management und Wartung unserer Hetzner-Server (Deployment, Konfiguration, Monitoring).
Datenstandort: Niederlande (EU).
Übertragene Daten: Server-Konfigurationen, Deployment-Logs, technische System-Metriken (kein Zugriff auf Nutzerdaten im laufenden Betrieb).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Server-Wartung).
Datenschutzerklärung Ploi: https://ploi.io/privacy
5.7 Cybot A/S (Cookiebot — Cookie-Consent-Management)
Dienstleister: Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark.
Zweck: Verwaltung der Cookie-Einwilligungen gemäß § 25 TTDSG.
Datenstandort: Dänemark (EU).
Übertragene Daten: IP-Adresse (anonymisiert), Browser-Informationen, Einwilligungsstatus.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einholung von Einwilligungen).
Datenschutzerklärung Cookiebot: https://www.cookiebot.com/de/privacy-policy/
5.8 Postproxy (Direct-Publishing-Aggregator)
Dienstleister: 64Bit Labs UG (haftungsbeschränkt), Kolonnenstr. 8, 10827 Berlin, Deutschland.
Zweck: Übertragung freigegebener Posts (Bilder, Videos, Captions, Veröffentlichungs-Zeitpunkt) an angebundene Social-Media-Plattformen (Instagram, TikTok, YouTube, LinkedIn, Pinterest u. a.). Empfang von Status-Webhooks.
Datenstandort: Deutschland (EU).
Übertragene Daten: Hochgeladene Medien-URLs, Caption-Texte, Hashtags, Veröffentlichungs-Zeitpunkt, Plattform-spezifische Metadaten, Account-Verknüpfungen (Social-Connect-Tokens), Status-Rückmeldungen der Zielplattformen.
Wichtig: Sobald ein Post von Postproxy an eine Social-Media-Plattform (Meta, TikTok, Google, LinkedIn etc.) übertragen wurde, gelten zusätzlich die Datenschutzbestimmungen der jeweiligen Zielplattform.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzerklärung Postproxy: https://postproxy.dev/privacy-policy/
5.9 Apple Inc. (Apple Push Notification service / iOS-App)
Dienstleister: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA (für die EU vertreten durch Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Irland).
Zweck: Zustellung von Push-Benachrichtigungen an die Maebe-iOS-App über das Apple Push Notification service (APNs).
Datenstandort: Apple nutzt globale Infrastruktur einschließlich Server in den USA.
Übertragene Daten: APNs-Device-Token (anonyme Geräte-Kennung), Push-Inhalte (Titel, Kurztext, Daten-Payload).
Datentransfer in die USA: Apple ist nach dem EU-U.S. Data Privacy Framework zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Betriebssystem).
Datenschutzerklärung Apple: https://www.apple.com/legal/privacy/de-ww/
5.10 Google Ireland Limited (Google Analytics 4 und Search Console)
Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Konzernmutter: Google LLC, USA).
Zweck: Analyse des Nutzerverhaltens auf unserer Website (Google Analytics 4) und Suchmaschinenoptimierung (Google Search Console).
Datenstandort: Google nutzt globale Infrastruktur, einschließlich Server in den USA.
Übertragene Daten (Analytics): IP-Adresse (anonymisiert via IP-Anonymisierung), Browser-Informationen, Geräteinformationen, besuchte Seiten, Verweildauer, Klick-Events, ggf. Conversion-Daten.
Datentransfer in die USA: Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Zudem bestehen Standardvertragsklauseln (SCCs).
Cookies: Google Analytics nutzt Cookies. Die Verarbeitung erfolgt nur mit Ihrer Einwilligung über unser Cookie-Consent-Banner.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TTDSG.
Widerruf: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen.
Opt-Out: Sie können das Tracking durch Google Analytics zusätzlich verhindern, indem Sie das Browser-Plug-in unter https://tools.google.com/dlpage/gaoptout installieren.
Datenschutzerklärung Google: https://policies.google.com/privacy
5.11 united-domains AG (Domain-Registrierung)
Dienstleister: united-domains AG, Gautinger Straße 10, 82319 Starnberg, Deutschland.
Zweck: Registrierung und Verwaltung der Domain maebe.app.
Datenstandort: Deutschland.
Datenschutzerklärung: https://www.united-domains.de/datenschutz/
5.12 Crisp IM SARL (Live-Chat)
Dienstleister: Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Frankreich.
Zweck: Bereitstellung eines Live-Chat-Widgets auf der Landingpage für Support-Anfragen und Beta-Zugang-Inbound.
Datenstandort: Frankreich (EU).
Übertragene Daten: IP-Adresse, Browser-/Geräte-Informationen, Chat-Inhalte, vom Nutzer freiwillig angegebener Name und E-Mail-Adresse, Zeitstempel der Nachrichten.
Cookies: Crisp setzt Session- und Identifier-Cookies. Die Einbindung erfolgt nur nach Ihrer Einwilligung über unser Cookie-Consent-Banner („Statistik"-Kategorie).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TTDSG.
Widerruf: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen — der Chat wird dann ausgeblendet.
Datenschutzerklärung Crisp: https://crisp.chat/de/privacy/
6. COOKIES UND ÄHNLICHE TECHNOLOGIEN
Unsere Website nutzt Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.
6.1 Technisch notwendige Cookies
Diese Cookies sind für den Betrieb der Website und Anwendung erforderlich (z. B. für Login-Sessions, Spracheinstellungen, CSRF-Schutz). Sie werden ohne Einwilligung gesetzt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TTDSG.
6.2 Optional: Analyse-Cookies
Cookies von Google Analytics werden nur nach Ihrer Einwilligung gesetzt (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit über das Cookie-Banner widerrufen.
6.3 Cookie-Übersicht
Eine vollständige und tagesaktuelle Übersicht aller eingesetzten Cookies finden Sie in unserem Cookie-Einstellungs-Center, das durch Cookiebot bereitgestellt wird.
7. ZAHLUNGSABWICKLUNG UND RECHNUNGEN
Für die Zahlungsabwicklung nutzen wir Lemon Squeezy als Merchant of Record (siehe 5.3). Lemon Squeezy schließt den Kaufvertrag über die Zahlung mit Ihnen ab, stellt Ihnen die Rechnung und führt die jeweils anfallenden Steuern (z. B. EU-Mehrwertsteuer) ab. Folgende Daten werden zur Rechnungsstellung verarbeitet:
- Name / Firmenname
- Rechnungsadresse
- USt-IdNr. (B2B)
- Bestelldaten (Tarif, Laufzeit, Preis, gebuchte Extras)
- Zahlungsdaten (über Lemon Squeezy)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Buchführungspflichten nach § 147 AO).
Speicherdauer: 10 Jahre (gesetzliche Aufbewahrungsfrist nach § 147 AO).
8. DATENTRANSFERS IN DRITTLÄNDER
Soweit Daten in Länder außerhalb der EU/des EWR übertragen werden (insbesondere USA bei Lemon Squeezy, Apple und Google), erfolgt dies auf Grundlage von:
- EU-U.S. Data Privacy Framework (Lemon Squeezy, Apple und Google sind zertifiziert)
- Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO
- Bei Einwilligung: Art. 49 Abs. 1 lit. a DSGVO
Wir haben mit allen Drittland-Empfängern die nach DSGVO erforderlichen Garantien etabliert.
9. SPEICHERDAUER
Wir speichern personenbezogene Daten nur so lange, wie sie für die in dieser Datenschutzerklärung genannten Zwecke erforderlich sind oder gesetzliche Aufbewahrungsfristen bestehen.
Übersicht der Speicherdauern:
- Kontodaten: Bis Kontolöschung + 30 Tage Backup
- Hochgeladene Inhalte: Bis Kontolöschung + 30 Tage Backup
- Rechnungs- und Buchhaltungsdaten: 10 Jahre (§ 147 AO)
- Server-Logs: 14 Tage
- Newsletter-Anmeldedaten: Bis Abmeldung
- Cookie-Einwilligungen: 12 Monate
- Support-Kommunikation: 3 Jahre
- APNs-Device-Tokens: Bis Widerruf der Push-Berechtigung oder App-Deinstallation
10. DATENSICHERHEIT
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Dazu zählen u. a.:
- SSL/TLS-Verschlüsselung der Datenübertragung
- Bcrypt-Verschlüsselung von Passwörtern
- Regelmäßige automatisierte Backups (DB + Object Storage), gespeichert auf separater Infrastruktur
- Server in Deutschland (Hetzner), abgesichert durch Cloud-Firewall
- Zugriffskontrollen (Rollensystem, Team-Trennung)
- 2-Faktor-Authentifizierung (verfügbar/empfohlen)
- HMAC-signierte Webhooks für Drittanbieter-Kommunikation
11. REORGANISATION UND GESCHÄFTSÜBERTRAGUNG
Im Falle einer geschäftlichen Umstrukturierung (z. B. Umwandlung von Einzelunternehmen in eine GmbH oder UG, Verschmelzung, Spaltung) oder eines Geschäftsverkaufs können personenbezogene Daten an den Rechtsnachfolger übertragen werden. Die Übertragung erfolgt nur, sofern dies im Rahmen der Vertragserfüllung und unter Einhaltung der gesetzlichen Datenschutzanforderungen erforderlich ist (Art. 6 Abs. 1 lit. b und f DSGVO).
Die Betroffenen werden mindestens 30 Tage vor einer Übertragung per E-Mail informiert. Sie können der Übertragung widersprechen oder ihren Vertrag außerordentlich kündigen. Bei Widerspruch werden die personenbezogenen Daten nicht übertragen, sondern nach Beendigung des Vertragsverhältnisses gelöscht — vorbehaltlich gesetzlicher Aufbewahrungspflichten (z. B. § 147 AO für Buchhaltungsdaten).
Der Rechtsnachfolger ist verpflichtet, die personenbezogenen Daten nach denselben Datenschutzstandards zu verarbeiten, wie sie in dieser Datenschutzerklärung beschrieben sind. Bei B2B-Kunden geht auch der bestehende Auftragsverarbeitungsvertrag (AVV) auf den Rechtsnachfolger über.
12. ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an aktuelle rechtliche Anforderungen anzupassen oder Änderungen unserer Leistungen umzusetzen. Die jeweils aktuelle Version finden Sie stets unter https://maebe.app/legal/datenschutz.
13. KONTAKT
Bei Fragen zum Datenschutz wenden Sie sich an:
Kristof Puller
Toulouser Allee 7
40211 Düsseldorf
E-Mail: datenschutz@maebe.app
1. VERANTWORTLICHER
Verantwortlicher für die Datenverarbeitung auf dieser Website und in der Anwendung Maebe ist:
Kristof Puller
Toulouser Allee 7
40211 Düsseldorf
Deutschland
E-Mail: datenschutz@maebe.app
Telefon: +49 176 21800566
Im Folgenden auch "wir", "uns" oder "Maebe" genannt.
2. ALLGEMEINE HINWEISE
2.1 Was wir erfassen
Wir erfassen personenbezogene Daten, wenn Sie unsere Website besuchen, sich registrieren, unsere Anwendung nutzen, mit uns kommunizieren oder Zahlungen tätigen. "Personenbezogene Daten" sind alle Daten, die einen Bezug zu Ihrer Person aufweisen.
2.2 Ihre Rechte
Sie haben jederzeit das Recht:
- Auskunft über Ihre gespeicherten Daten zu erhalten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO)
- Löschung Ihrer Daten zu verlangen (Art. 17 DSGVO)
- Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO)
- Datenübertragbarkeit zu erhalten (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde einzulegen
Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@maebe.app
2.3 Zuständige Aufsichtsbehörde
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de
3. SSL/TLS-VERSCHLÜSSELUNG
Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte nutzt diese Seite eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und am Schloss-Symbol in Ihrer Browserzeile.
4. DATENERFASSUNG AUF UNSERER WEBSITE UND IN UNSERER ANWENDUNG
4.1 Server-Log-Dateien
Beim Besuch unserer Website werden automatisch folgende Daten in sogenannten Server-Logfiles gespeichert:
- IP-Adresse (anonymisiert)
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus / HTTP-Statuscode
- Jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser, Betriebssystem und Sprache
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit unserer Website).
Speicherdauer: 14 Tage, danach automatische Löschung.
4.2 Registrierung und Nutzerkonto
Bei der Registrierung erheben wir folgende Daten:
- Name (Vor- und Nachname)
- E-Mail-Adresse
- Passwort (verschlüsselt gespeichert mit bcrypt)
- Optional: Firmenname, USt-IdNr. (für B2B-Rechnungen)
- Optional: Profilbild
- Optional: Zeitzone und Spracheinstellung
Verarbeitungszweck: Erstellung und Verwaltung Ihres Nutzerkontos, Bereitstellung der vertraglich geschuldeten Dienstleistung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei optionalen Angaben).
Speicherdauer: Solange Ihr Konto besteht. Nach Kündigung Löschung innerhalb von 30 Tagen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Buchhaltungsdaten 10 Jahre nach § 147 AO).
4.3 Hochgeladene Inhalte (Medien und Posts)
Wenn Sie über Maebe Bilder, Videos, Texte (Captions) und andere Medien hochladen, werden diese auf unseren Servern und in unserem Object Storage gespeichert. Diese Inhalte können personenbezogene Daten enthalten (z. B. abgebildete Personen).
Verarbeitungszweck: Bereitstellung der Plattformfunktionen (Speicherung, Bearbeitung, Freigabe, Veröffentlichung an Social-Media-Plattformen, Download).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Wichtige Hinweise zu hochgeladenen Inhalten:
- Sie sind als Nutzer verantwortlich, dass Sie über die nötigen Rechte (z. B. Urheberrechte, Persönlichkeitsrechte abgebildeter Personen) an den hochgeladenen Inhalten verfügen.
- Sie sind verantwortlich für die Einholung erforderlicher Einwilligungen abgebildeter Personen (Art. 6 Abs. 1 lit. a DSGVO bzw. § 22 KUG).
- Bei B2B-Kunden, die Daten Dritter verarbeiten, gilt der separat abzuschließende Auftragsverarbeitungsvertrag (AVV).
Speicherdauer: Solange Sie die Inhalte in Ihrem Konto behalten oder solange Ihr Konto besteht. Nach Kündigung 30 Tage Aufbewahrung als Backup, danach Löschung.
4.4 Freigabe-Links für externe Personen
Maebe ermöglicht es Ihnen, Freigabe-Links zu generieren, die externen Personen (z. B. Künstlern, Kunden, Approvern) den Zugriff auf bestimmte Inhalte ermöglichen. Wenn Sie einen solchen Link teilen, werden folgende Daten der externen Person verarbeitet:
- IP-Adresse (anonymisiert)
- Zeitpunkt des Zugriffs
- Eingegebener PIN (zur Authentifizierung; Speicherung als Hash)
- Vom externen Nutzer vorgenommene Aktionen (Auswahl, Reihenfolge, Caption-Anpassungen, Kommentare, Freigabe-Bestätigung, Ablehnungsgründe)
- Optional: Name und Rolle des externen Approvers (sofern vom Hauptnutzer hinterlegt)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsweise der Plattform und Nachweisbarkeit der Freigabe).
Speicherdauer: Bis zur Löschung des Posts oder Kontos durch den Hauptnutzer.
4.5 Direct Publishing zu Social-Media-Plattformen
Maebe ermöglicht das direkte Veröffentlichen freigegebener Posts an Drittplattformen (Instagram, TikTok, YouTube, LinkedIn, Pinterest u. a.). Die Veröffentlichung erfolgt über unseren technischen Aggregator (siehe 5.8).
Verarbeitungszweck: Übertragung freigegebener Medien, Captions und Veröffentlichungs-Metadaten an die ausgewählte Drittplattform; Empfang von Status-Webhooks (erfolgreich veröffentlicht, fehlgeschlagen, etc.).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Wichtig: Sobald ein Post an eine Social-Media-Plattform übertragen wurde, gelten zusätzlich die jeweiligen Datenschutzbestimmungen der Zielplattform. Maebe hat auf die weitere Verarbeitung durch die Zielplattform keinen Einfluss.
4.6 Push-Benachrichtigungen (Maebe iOS-App)
Wenn Sie die Maebe iOS-App nutzen und Push-Benachrichtigungen aktivieren, verarbeiten wir Ihren APNs-Device-Token (Apple Push Notification service), um Ihnen Benachrichtigungen zu Freigabe-Anfragen, Kommentaren und Status-Änderungen zu senden.
Verarbeitungszweck: Versand von Push-Benachrichtigungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Betriebssystem).
Speicherdauer: Bis zum Widerruf der Push-Berechtigung oder Deinstallation der App.
5. EINGESETZTE DIENSTLEISTER UND DRITTANBIETER
Bei der Bereitstellung von Maebe setzen wir auf sorgfältig ausgewählte Drittanbieter. Mit allen Anbietern haben wir Auftragsverarbeitungsverträge (AVVs) gemäß Art. 28 DSGVO geschlossen, soweit eine Auftragsverarbeitung im Sinne der DSGVO vorliegt.
5.1 Hetzner Online GmbH (Hosting & Speicher)
Dienstleister: Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland.
Zweck: Hosting der Maebe-Anwendung (Server, Datenbank) und Speicherung von Mediendateien (Object Storage, S3-API).
Datenstandort: Falkenstein und Nürnberg, Deutschland.
Übertragene Daten: Alle in der Anwendung verarbeiteten Daten (technisch zwingend, da der Server bei Hetzner gehostet ist).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 28 DSGVO (Auftragsverarbeitung).
AVV: Abgeschlossen.
Datenschutzerklärung Hetzner: https://www.hetzner.com/de/rechtliches/datenschutz/
5.2 BunnyWay d.o.o. (Bunny CDN — Auslieferung von Mediendateien)
Dienstleister: BunnyWay d.o.o., Cesta Komandanta Staneta 4A, 1215 Medvode, Slowenien.
Zweck: Auslieferung von Mediendateien (Bilder, Videos, Thumbnails) über ein Content-Delivery-Network mit globalem Edge-Cache. Bunny sitzt vor unserem Hetzner Object Storage und beschleunigt das Laden von Inhalten weltweit.
Datenstandort: Slowenien (EU). Edge-Caches sind global verteilt; Origin-Pulls erfolgen aus dem Hetzner Object Storage in Deutschland.
Übertragene Daten: IP-Adresse (anonymisiert), HTTP-Anfrage-Headers (User-Agent, Referer), aufgerufene Datei-URLs, Zeitstempel, Cache-Status.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an performanter und ausfallsicherer Auslieferung von Mediendateien).
AVV: Abgeschlossen.
Datenschutzerklärung Bunny: https://bunny.net/privacy
5.3 Lemon Squeezy (Zahlungsabwicklung — Merchant of Record)
Dienstleister: Sold through Link, LLC (f/k/a Lemon Squeezy LLC), 222 South Main Street, Suite 500, Salt Lake City, UT 84101, USA.
Zweck: Zahlungsabwicklung, Rechnungsstellung und Abonnement-Verwaltung. Lemon Squeezy fungiert als "Merchant of Record" — das heißt, Lemon Squeezy schließt den Kaufvertrag über die Zahlung mit Ihnen ab und stellt Ihnen die Rechnung. Maebe ist Inhaltsanbieter der zugrundeliegenden Dienstleistung.
Datenstandort: USA. Lemon Squeezy nutzt globale Cloud-Infrastruktur.
Übertragene Daten: Name, E-Mail-Adresse, Rechnungsadresse, USt-IdNr. (B2B), Zahlungsdaten (Kartennummer, IBAN, PayPal-Kennung — je nach gewählter Methode), Transaktionsdaten, Bestellhistorie.
Wichtig: Die vollständigen Zahlungsdaten (z. B. Kreditkartennummer) werden ausschließlich von Lemon Squeezy und deren Sub-Dienstleistern (PCI-DSS-zertifiziert) verarbeitet und niemals auf unseren Servern gespeichert. Maebe erhält von Lemon Squeezy ausschließlich Status-Webhooks und Abrechnungs-Metadaten (z. B. Bestellnummer, Betrag, gewählter Tarif), keine vollständigen Zahlungsdaten.
Datentransfer in die USA: Lemon Squeezy ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Zudem bestehen Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzerklärung Lemon Squeezy: https://www.lemonsqueezy.com/privacy
5.4 Sendinblue/Brevo SAS (E-Mail-Versand und Newsletter)
Dienstleister: Sendinblue SAS (Markenname: Brevo), 106 Boulevard Haussmann, 75008 Paris, Frankreich.
Zweck: Versand von Transaktions-E-Mails (z. B. Registrierungsbestätigung, Passwort-Reset, Freigabe-Benachrichtigungen, Aktivitäts-Hinweise) und Newsletter.
Datenstandort: Frankreich (EU).
Übertragene Daten: E-Mail-Adresse, Name, Inhalte der E-Mail, Versand-Metadaten (Zeitpunkt, Empfangsstatus, Bounce-Status).
Newsletter: Der Newsletter wird im Double-Opt-In-Verfahren versendet. Bei der Anmeldung erhalten Sie eine Bestätigungs-E-Mail; erst nach Klick auf den Bestätigungslink werden Sie in den Verteiler aufgenommen. Die Anmeldung wird protokolliert (IP-Adresse, Zeitpunkt). Sie können den Newsletter jederzeit über den Abmelde-Link in jeder E-Mail oder per Mail an datenschutz@maebe.app abbestellen.
Rechtsgrundlage:
- Transaktions-Mails: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
- Newsletter: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Datenschutzerklärung Brevo: https://www.brevo.com/de/legal/privacypolicy/
5.5 Bitmovin GmbH (Video-Encoding)
Dienstleister: Bitmovin GmbH, Lakeside B01, 9020 Klagenfurt, Österreich.
Zweck: Konvertierung von hochgeladenen Videos in plattform-spezifische Formate, Auflösungen und Seitenverhältnisse (z. B. 9:16 für Reels, 1:1 für Feed-Posts).
Datenstandort: Bitmovin nutzt zur Verarbeitung Cloud-Infrastruktur, die wir auf EU-Regionen (Frankfurt/Dublin) konfiguriert haben.
Übertragene Daten: Hochgeladene Videodateien, technische Metadaten (Auflösung, Codec, Dauer).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzerklärung Bitmovin: https://bitmovin.com/privacy-policy/
5.6 Ploi B.V. (Server-Management)
Dienstleister: Ploi B.V., Niederlande.
Zweck: Technisches Management und Wartung unserer Hetzner-Server (Deployment, Konfiguration, Monitoring).
Datenstandort: Niederlande (EU).
Übertragene Daten: Server-Konfigurationen, Deployment-Logs, technische System-Metriken (kein Zugriff auf Nutzerdaten im laufenden Betrieb).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Server-Wartung).
Datenschutzerklärung Ploi: https://ploi.io/privacy
5.7 Cybot A/S (Cookiebot — Cookie-Consent-Management)
Dienstleister: Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark.
Zweck: Verwaltung der Cookie-Einwilligungen gemäß § 25 TTDSG.
Datenstandort: Dänemark (EU).
Übertragene Daten: IP-Adresse (anonymisiert), Browser-Informationen, Einwilligungsstatus.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einholung von Einwilligungen).
Datenschutzerklärung Cookiebot: https://www.cookiebot.com/de/privacy-policy/
5.8 Postproxy (Direct-Publishing-Aggregator)
Dienstleister: 64Bit Labs UG (haftungsbeschränkt), Kolonnenstr. 8, 10827 Berlin, Deutschland.
Zweck: Übertragung freigegebener Posts (Bilder, Videos, Captions, Veröffentlichungs-Zeitpunkt) an angebundene Social-Media-Plattformen (Instagram, TikTok, YouTube, LinkedIn, Pinterest u. a.). Empfang von Status-Webhooks.
Datenstandort: Deutschland (EU).
Übertragene Daten: Hochgeladene Medien-URLs, Caption-Texte, Hashtags, Veröffentlichungs-Zeitpunkt, Plattform-spezifische Metadaten, Account-Verknüpfungen (Social-Connect-Tokens), Status-Rückmeldungen der Zielplattformen.
Wichtig: Sobald ein Post von Postproxy an eine Social-Media-Plattform (Meta, TikTok, Google, LinkedIn etc.) übertragen wurde, gelten zusätzlich die Datenschutzbestimmungen der jeweiligen Zielplattform.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzerklärung Postproxy: https://postproxy.dev/privacy-policy/
5.9 Apple Inc. (Apple Push Notification service / iOS-App)
Dienstleister: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA (für die EU vertreten durch Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Irland).
Zweck: Zustellung von Push-Benachrichtigungen an die Maebe-iOS-App über das Apple Push Notification service (APNs).
Datenstandort: Apple nutzt globale Infrastruktur einschließlich Server in den USA.
Übertragene Daten: APNs-Device-Token (anonyme Geräte-Kennung), Push-Inhalte (Titel, Kurztext, Daten-Payload).
Datentransfer in die USA: Apple ist nach dem EU-U.S. Data Privacy Framework zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Betriebssystem).
Datenschutzerklärung Apple: https://www.apple.com/legal/privacy/de-ww/
5.10 Google Ireland Limited (Google Analytics 4 und Search Console)
Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Konzernmutter: Google LLC, USA).
Zweck: Analyse des Nutzerverhaltens auf unserer Website (Google Analytics 4) und Suchmaschinenoptimierung (Google Search Console).
Datenstandort: Google nutzt globale Infrastruktur, einschließlich Server in den USA.
Übertragene Daten (Analytics): IP-Adresse (anonymisiert via IP-Anonymisierung), Browser-Informationen, Geräteinformationen, besuchte Seiten, Verweildauer, Klick-Events, ggf. Conversion-Daten.
Datentransfer in die USA: Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Zudem bestehen Standardvertragsklauseln (SCCs).
Cookies: Google Analytics nutzt Cookies. Die Verarbeitung erfolgt nur mit Ihrer Einwilligung über unser Cookie-Consent-Banner.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TTDSG.
Widerruf: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen.
Opt-Out: Sie können das Tracking durch Google Analytics zusätzlich verhindern, indem Sie das Browser-Plug-in unter https://tools.google.com/dlpage/gaoptout installieren.
Datenschutzerklärung Google: https://policies.google.com/privacy
5.11 united-domains AG (Domain-Registrierung)
Dienstleister: united-domains AG, Gautinger Straße 10, 82319 Starnberg, Deutschland.
Zweck: Registrierung und Verwaltung der Domain maebe.app.
Datenstandort: Deutschland.
Datenschutzerklärung: https://www.united-domains.de/datenschutz/
5.12 Crisp IM SARL (Live-Chat)
Dienstleister: Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Frankreich.
Zweck: Bereitstellung eines Live-Chat-Widgets auf der Landingpage für Support-Anfragen und Beta-Zugang-Inbound.
Datenstandort: Frankreich (EU).
Übertragene Daten: IP-Adresse, Browser-/Geräte-Informationen, Chat-Inhalte, vom Nutzer freiwillig angegebener Name und E-Mail-Adresse, Zeitstempel der Nachrichten.
Cookies: Crisp setzt Session- und Identifier-Cookies. Die Einbindung erfolgt nur nach Ihrer Einwilligung über unser Cookie-Consent-Banner („Statistik"-Kategorie).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TTDSG.
Widerruf: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen — der Chat wird dann ausgeblendet.
Datenschutzerklärung Crisp: https://crisp.chat/de/privacy/
6. COOKIES UND ÄHNLICHE TECHNOLOGIEN
Unsere Website nutzt Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.
6.1 Technisch notwendige Cookies
Diese Cookies sind für den Betrieb der Website und Anwendung erforderlich (z. B. für Login-Sessions, Spracheinstellungen, CSRF-Schutz). Sie werden ohne Einwilligung gesetzt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TTDSG.
6.2 Optional: Analyse-Cookies
Cookies von Google Analytics werden nur nach Ihrer Einwilligung gesetzt (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit über das Cookie-Banner widerrufen.
6.3 Cookie-Übersicht
Eine vollständige und tagesaktuelle Übersicht aller eingesetzten Cookies finden Sie in unserem Cookie-Einstellungs-Center, das durch Cookiebot bereitgestellt wird.
7. ZAHLUNGSABWICKLUNG UND RECHNUNGEN
Für die Zahlungsabwicklung nutzen wir Lemon Squeezy als Merchant of Record (siehe 5.3). Lemon Squeezy schließt den Kaufvertrag über die Zahlung mit Ihnen ab, stellt Ihnen die Rechnung und führt die jeweils anfallenden Steuern (z. B. EU-Mehrwertsteuer) ab. Folgende Daten werden zur Rechnungsstellung verarbeitet:
- Name / Firmenname
- Rechnungsadresse
- USt-IdNr. (B2B)
- Bestelldaten (Tarif, Laufzeit, Preis, gebuchte Extras)
- Zahlungsdaten (über Lemon Squeezy)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Buchführungspflichten nach § 147 AO).
Speicherdauer: 10 Jahre (gesetzliche Aufbewahrungsfrist nach § 147 AO).
8. DATENTRANSFERS IN DRITTLÄNDER
Soweit Daten in Länder außerhalb der EU/des EWR übertragen werden (insbesondere USA bei Lemon Squeezy, Apple und Google), erfolgt dies auf Grundlage von:
- EU-U.S. Data Privacy Framework (Lemon Squeezy, Apple und Google sind zertifiziert)
- Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO
- Bei Einwilligung: Art. 49 Abs. 1 lit. a DSGVO
Wir haben mit allen Drittland-Empfängern die nach DSGVO erforderlichen Garantien etabliert.
9. SPEICHERDAUER
Wir speichern personenbezogene Daten nur so lange, wie sie für die in dieser Datenschutzerklärung genannten Zwecke erforderlich sind oder gesetzliche Aufbewahrungsfristen bestehen.
Übersicht der Speicherdauern:
- Kontodaten: Bis Kontolöschung + 30 Tage Backup
- Hochgeladene Inhalte: Bis Kontolöschung + 30 Tage Backup
- Rechnungs- und Buchhaltungsdaten: 10 Jahre (§ 147 AO)
- Server-Logs: 14 Tage
- Newsletter-Anmeldedaten: Bis Abmeldung
- Cookie-Einwilligungen: 12 Monate
- Support-Kommunikation: 3 Jahre
- APNs-Device-Tokens: Bis Widerruf der Push-Berechtigung oder App-Deinstallation
10. DATENSICHERHEIT
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Dazu zählen u. a.:
- SSL/TLS-Verschlüsselung der Datenübertragung
- Bcrypt-Verschlüsselung von Passwörtern
- Regelmäßige automatisierte Backups (DB + Object Storage), gespeichert auf separater Infrastruktur
- Server in Deutschland (Hetzner), abgesichert durch Cloud-Firewall
- Zugriffskontrollen (Rollensystem, Team-Trennung)
- 2-Faktor-Authentifizierung (verfügbar/empfohlen)
- HMAC-signierte Webhooks für Drittanbieter-Kommunikation
11. REORGANISATION UND GESCHÄFTSÜBERTRAGUNG
Im Falle einer geschäftlichen Umstrukturierung (z. B. Umwandlung von Einzelunternehmen in eine GmbH oder UG, Verschmelzung, Spaltung) oder eines Geschäftsverkaufs können personenbezogene Daten an den Rechtsnachfolger übertragen werden. Die Übertragung erfolgt nur, sofern dies im Rahmen der Vertragserfüllung und unter Einhaltung der gesetzlichen Datenschutzanforderungen erforderlich ist (Art. 6 Abs. 1 lit. b und f DSGVO).
Die Betroffenen werden mindestens 30 Tage vor einer Übertragung per E-Mail informiert. Sie können der Übertragung widersprechen oder ihren Vertrag außerordentlich kündigen. Bei Widerspruch werden die personenbezogenen Daten nicht übertragen, sondern nach Beendigung des Vertragsverhältnisses gelöscht — vorbehaltlich gesetzlicher Aufbewahrungspflichten (z. B. § 147 AO für Buchhaltungsdaten).
Der Rechtsnachfolger ist verpflichtet, die personenbezogenen Daten nach denselben Datenschutzstandards zu verarbeiten, wie sie in dieser Datenschutzerklärung beschrieben sind. Bei B2B-Kunden geht auch der bestehende Auftragsverarbeitungsvertrag (AVV) auf den Rechtsnachfolger über.
12. ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an aktuelle rechtliche Anforderungen anzupassen oder Änderungen unserer Leistungen umzusetzen. Die jeweils aktuelle Version finden Sie stets unter https://maebe.app/legal/datenschutz.
13. KONTAKT
Bei Fragen zum Datenschutz wenden Sie sich an:
Kristof Puller
Toulouser Allee 7
40211 Düsseldorf
E-Mail: datenschutz@maebe.app