1. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
Benjamin-Timm Broich - IT-Beratung
Dr.-Heinrich-Wunderlich-Straße 7
97076 Würzburg
Deutschland
E-Mail: [email protected]
2. Allgemeine Hinweise
CharmWerk Studio verarbeitet personenbezogene Daten nur, soweit dies für den Betrieb der Website, die Bereitstellung der Generatoren, die Verwaltung von Nutzerkonten und Projekten, die Sicherheit des Angebots oder die Bearbeitung von Anfragen erforderlich ist.
Personenbezogene Daten sind alle Informationen, mit denen eine natürliche Person direkt oder indirekt identifiziert werden kann, zum Beispiel eine E-Mail-Adresse, technische Zugriffsdaten oder gespeicherte Projektinhalte, wenn diese einen Personenbezug enthalten.
3. Hosting und Server-Logfiles
Beim Aufruf der Website und der API werden technisch notwendige Zugriffsdaten verarbeitet. Dazu können IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene Datei oder Route, Referrer-URL, Browsertyp, Betriebssystem, HTTP-Status und übertragene Datenmenge gehören.
Die Verarbeitung erfolgt, um die Website auszuliefern, den sicheren Betrieb zu gewährleisten, Fehler zu analysieren und Angriffe oder Missbrauch zu erkennen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im sicheren und zuverlässigen Betrieb des Angebots.
4. Nutzung der Generatoren
Viele Generatoren laufen direkt im Browser. Eingaben wie Texte, Maße, Farben, Formen, importierte Motive oder Gestaltungseinstellungen werden dort zur Vorschau und zum Datei-Export verarbeitet.
Solange du keine Konto- oder Speicherfunktion nutzt, werden diese Eingaben grundsätzlich nicht absichtlich an den Anbieter übermittelt. Technisch kann dein Browser Dateien lokal verarbeiten, damit SVG-, STL- oder 3MF-Downloads erzeugt werden können.
5. Nutzerkonto, Anmeldung und Sessions
Wenn du ein Konto erstellst oder dich anmeldest, werden insbesondere E-Mail-Adresse, Passwort-Hash, Sitzungs-Token, Credits, Zeitpunkte der Registrierung und technische Sitzungsdaten verarbeitet.
Passwörter werden nicht im Klartext gespeichert. Für angemeldete Sitzungen
verwendet CharmWerk Studio ein Bearer-Token. Im Browser wird dieses Token
im Local Storage unter dem Schlüssel charmwerk_studio_token
gespeichert, damit du angemeldet bleiben kannst.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung des Kontos und der damit verbundenen Funktionen erforderlich ist. Für Sicherheitsmaßnahmen gilt ergänzend Art. 6 Abs. 1 lit. f DSGVO.
6. Gespeicherte Projekte
Wenn du Projekte speicherst, werden der gewählte Generator, Projektname, Projektzustand, Zeitpunkte der Erstellung und Aktualisierung sowie die Zuordnung zu deinem Konto gespeichert. Der Projektzustand kann je nach Eingabe auch Texte, Gestaltungseinstellungen oder sonstige von dir eingebrachte Inhalte enthalten.
Die Verarbeitung erfolgt, um Projekte später wieder öffnen und bearbeiten zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
7. Kontaktaufnahme
Wenn du per E-Mail oder auf anderem Weg Kontakt aufnimmst, werden die von dir übermittelten Angaben verarbeitet, um die Anfrage zu beantworten und mögliche Anschlussfragen zu bearbeiten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn die Anfrage mit einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt, und ansonsten Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Bearbeitung von Anfragen.
8. Elektronischer Widerruf
Wenn du die elektronische Widerrufsfunktion nutzt, verarbeiten wir deinen Namen, deine E-Mail-Adresse, die angegebene Bestell-, Rechnungs- oder Vertragsreferenz, Inhalt und Eingangszeitpunkt der Erklärung sowie technische Sicherheitsdaten. Die Angaben werden verwendet, um den Vertrag zuzuordnen, den Widerruf zu bearbeiten, dir die gesetzlich vorgesehene Eingangsbestätigung zu senden und die ordnungsgemäße Bearbeitung nachzuweisen.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. c DSGVO. Soweit technische Daten zur Missbrauchsabwehr verarbeitet werden, beruht dies ergänzend auf Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Absicherung der öffentlich erreichbaren Widerrufsfunktion.
9. Cookies, Local Storage und Tracking
CharmWerk Studio setzt keine Analyse- oder Marketing-Cookies ein. Für angemeldete Bereiche wird Local Storage genutzt, insbesondere zur Speicherung des Anmelde-Tokens im Browser. Serverseitig wird davon nur ein kryptografischer Hash gespeichert. Reguläre Sitzungen laufen nach 30 Tagen aus, Administrationssitzungen nach acht Stunden.
Für die technische und produktbezogene Nutzungsauswertung wird eine selbst betriebene, cookielose Ereignisstatistik verwendet. Erfasst werden insbesondere Ereignistyp, Seitenpfad ohne Query-Parameter, Generator, Zeitpunkt, gekürzte Verweisinformation, Browserkennung sowie bei angemeldeten Personen die Kontozuordnung. IP-Adressen werden nicht gespeichert; zur Reichweitenzählung wird höchstens ein täglich wechselnder, gesalzener Hash gebildet. Statistikereignisse werden nach 180 Tagen gelöscht.
10. Empfänger und Auftragsverarbeiter
Personenbezogene Daten können an technische Dienstleister übermittelt werden, die für Hosting, Serverbetrieb, Wartung, Sicherheit oder E-Mail-Kommunikation eingesetzt werden. Diese Dienstleister werden, soweit erforderlich, als Auftragsverarbeiter nach Art. 28 DSGVO eingebunden.
Für kostenpflichtige Vorgänge wird Stripe als Zahlungsdienstleister eingesetzt. Vertragspartner im Europäischen Wirtschaftsraum ist insbesondere Stripe Payments Europe, Limited, Dublin, Irland. Dabei werden die für Checkout, Zahlung, Steuerberechnung, Betrugsprävention und Zahlungsnachweis erforderlichen Konto-, Rechnungs-, Steuer-, Transaktions- und Gerätedaten an Stripe übermittelt. Zahlungsdaten wie vollständige Kartennummern werden nicht von CharmWerk Studio gespeichert. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für die Vertragsabwicklung, Art. 6 Abs. 1 lit. c DSGVO für steuer- und handelsrechtliche Pflichten sowie Art. 6 Abs. 1 lit. f DSGVO für Betrugsprävention und Zahlungssicherheit.
Eine Weitergabe an Dritte zu Werbezwecken findet nach aktuellem Stand nicht statt.
11. Drittlandübermittlungen
Bei der Nutzung von Stripe kann eine Verarbeitung durch verbundene Unternehmen oder Dienstleister außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums nicht ausgeschlossen werden. Stripe informiert in den eigenen Datenschutzhinweisen über Empfänger, Verarbeitungsorte und die eingesetzten Übermittlungsmechanismen. Soweit erforderlich, stützen sich solche Übermittlungen insbesondere auf Angemessenheitsbeschlüsse oder geeignete Garantien wie EU-Standardvertragsklauseln.
12. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
- Kontodaten werden grundsätzlich gespeichert, solange das Konto besteht.
- Gespeicherte Projekte bleiben gespeichert, bis sie gelöscht werden oder das Konto gelöscht wird.
- Sitzungsdaten laufen technisch aus oder werden beim Logout gelöscht.
- Nutzungsstatistiken werden grundsätzlich höchstens 180 Tage gespeichert.
- Bestellungen, Rechnungen und zugehörige Nachweise bleiben entsprechend gesetzlicher Aufbewahrungspflichten erhalten; bei einer Kontodeaktivierung werden nicht mehr erforderliche Profildaten anonymisiert.
- Widerrufserklärungen und Versandnachweise werden so lange gespeichert, wie dies für Bearbeitung, gesetzliche Pflichten und die Abwehr oder Durchsetzung von Ansprüchen erforderlich ist.
- Kontaktanfragen werden gelöscht, wenn sie abschließend bearbeitet wurden und keine gesetzlichen Pflichten entgegenstehen.
- Server-Logfiles werden nur so lange gespeichert, wie sie für Betrieb, Sicherheit und Fehleranalyse erforderlich sind.
13. Deine Rechte
Du hast nach Maßgabe der gesetzlichen Voraussetzungen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen bestimmte Verarbeitungen sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
Zur Ausübung deiner Rechte genügt eine Nachricht an [email protected].
14. Beschwerderecht bei einer Aufsichtsbehörde
Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat deines gewöhnlichen Aufenthalts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
15. Sicherheit
CharmWerk Studio trifft technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Dazu gehören unter anderem Transportverschlüsselung, Passwort-Hashing, Zugriffsbeschränkungen und eine vom öffentlichen Webroot getrennte Ablage produktiver Datenbankdateien.
16. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann angepasst werden, wenn sich Funktionen, eingesetzte Dienste oder rechtliche Anforderungen ändern. Die aktuelle Fassung ist jederzeit auf dieser Seite abrufbar.
Stand: 13. Juli 2026