Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

7streich GmbH
Singerstraße 26
90443 Nürnberg
Deutschland

E-Mail: datenschutz@7streich.de

Wir verarbeiten ausschließlich die Daten, die für den Betrieb der Plattform notwendig sind (Datensparsamkeit gemäß Art. 5 Abs. 1 lit. c DSGVO):

• StammdatenName, geschäftliche E-Mail-Adresse
• ZugangsdatenGehashtes Passwort (bcrypt), Session-Token (httpOnly, Secure)
• TransaktionsdatenBestellnummern, heruntergeladene Assets, Rechnungsbeträge
• KommunikationsdatenInhalt von Anfragen über das Kontaktformular der Plattform
• ProtokolldatenZugriffszeitpunkt, Browser-Typ (keine IP-Adressen gespeichert)

Wir speichern keine IP-Adressen in Audit-Logs. Passwörter werden ausschließlich als bcrypt-Hash gespeichert und sind für uns nicht einsehbar.

Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Zugang zur Plattform, Bestellabwicklung, Download-Bereitstellung
• Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung: steuer- und handelsrechtliche Aufbewahrungspflichten
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: Sicherheit der Plattform, Missbrauchsprävention, Audit-Logging

• Authentifizierung und Zugriffsverwaltung
• Bereitstellung und Download von lizenziertem Videomaterial
• Abwicklung von Käufen und Erstellung von Rechnungen
• Verwaltung von Nutzerrollen und Team-Berechtigungen
• Kommunikation über das interne Anfrage-System
• Sicherstellung der Plattformsicherheit und Nachvollziehbarkeit von Aktionen (Audit Log)

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen:

• KontodatenBis zur Löschung des Accounts, danach unverzüglich
• Bestellungen & Rechnungen10 Jahre (§ 147 AO, § 257 HGB)
• Audit-Log-Einträge2 Jahre, danach automatische Löschung
• Session-TokensAblauf nach Inaktivität oder Logout

stockmade verwendet ausschließlich technisch notwendige Cookies — keine Tracking-, Analyse- oder Marketing-Cookies.

Das Session-Cookie ist als httpOnly und Secure konfiguriert und damit nicht per JavaScript auslesbar. Es wird ausschließlich zur Authentifizierung verwendet.

Da keine nicht-notwendigen Cookies eingesetzt werden, ist kein Cookie-Banner nach der ePrivacy-Richtlinie erforderlich.

Zahlungen werden über Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA) abgewickelt. Zahlungsdaten werden direkt an Stripe übertragen und unterliegen deren Datenschutzbestimmungen.

Wir selbst speichern keinerlei Zahlungsdaten. Stripe ist nach PCI-DSS Level 1 zertifiziert. Die Datenübertragung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Die Plattform wird auf Servern in der Europäischen Union gehostet. Dateiinhalte (Videos, Thumbnails) werden über eine selbst gehostete Nextcloud-Instanz bereitgestellt. Es findet kein Transfer personenbezogener Daten in Drittländer statt, sofern nicht unter Ziffer 7 beschrieben.

Sie haben jederzeit folgende Rechte gegenüber uns:

• Auskunft (Art. 15)Welche Daten wir über Sie gespeichert haben
• Berichtigung (Art. 16)Korrektur unrichtiger personenbezogener Daten
• Löschung (Art. 17)Löschung Ihrer Daten, soweit keine Aufbewahrungspflicht besteht
• Einschränkung (Art. 18)Einschränkung der Verarbeitung in bestimmten Situationen
• Datenübertragbarkeit (Art. 20)Erhalt Ihrer Daten in maschinenlesbarem Format
• Widerspruch (Art. 21)Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen

Einen Datenexport oder die Löschung Ihres Accounts können Sie direkt unter Konto → Einstellungen beantragen oder uns per E-Mail kontaktieren.

Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Für Bayern ist dies:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten:

datenschutz@7streich.de

Wir beantworten Anfragen in der Regel innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO).