Datenschutzerklärung

Diese Datenschutzerklärung ist eine Vorlage und muss vor dem Live-Betrieb durch deinen Datenschutzbeauftragten oder einen Anwalt geprüft und angepasst werden.

1. Verantwortlicher

littleplott Nicole Hindenburg
Lauchstaedter Str. 27, 06110 Halle
E-Mail: info@littleplott.de

2. Welche Daten wir erheben

Beim Upload eines Bildes erheben wir folgende Daten:

• Name (selbst angegeben)
• E-Mail-Adresse (selbst angegeben)
• Rechnungsnummer (zur Zuordnung zu deinem Auftrag)
• Bilddatei (das hochgeladene Foto)
• IP-Adresse (gehasht und mit Salt gespeichert, nicht im Klartext)
• Browser-Kennung (User-Agent) (zur Spam-Abwehr)
• Zeitpunkt des Uploads

3. Zweck der Verarbeitung

Die Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

• Verarbeitung deines Auftrags und Erzeugung eines 3D-Modells aus deinem Bild
• Zuordnung des Uploads zur entsprechenden Rechnung
• Schutz vor Missbrauch (z.B. Spam, Mehrfach-Uploads, Rechtsverstöße)

4. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie deiner ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die du beim Upload erteilst.

5. Weitergabe an Dritte

Zur Erstellung des 3D-Modells übermitteln wir dein Bild an Meshy.ai (Meshy Inc.). Bitte beachte deren Datenschutzerklärung. Die Datenübertragung kann in die USA erfolgen.

6. Speicherdauer

Hochgeladene Bilder und zugehörige Daten werden automatisch nach 30 Tagen gelöscht, sofern sie nicht zur Vertragserfüllung weiterhin benötigt werden. Bilder, die als abgelehnt oder ausstehend markiert sind, werden ebenfalls nach Ablauf dieser Frist gelöscht.

7. Deine Rechte

Du hast jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)

Wende dich für die Ausübung dieser Rechte bitte an info@littleplott.de.

8. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, z.B. der für deinen Wohnsitz zuständigen Landesdatenschutzbehörde.

9. Cookies

Wir verwenden ein technisch notwendiges Session-Cookie, das deinen CSRF-Schutz und Login-Status speichert. Es enthält keine personenbezogenen Daten und wird nach 8 Stunden Inaktivität gelöscht.

10. Datensicherheit

Wir verwenden HTTPS-Verschlüsselung, Rate-Limiting gegen Missbrauch und speichern Passwörter ausschließlich als bcrypt-Hash. IP-Adressen werden mit einem geheimen Salt gehasht, sodass keine Klartext-Identifizierung möglich ist.