Datenschutzerklärung
Hinweis: Diese Datenschutzerklärung beschreibt den derzeitigen technischen Stand der Website. Vor dem Live-Betrieb müssen Verantwortlicher, Hosting, Dienstleister, Aufbewahrungsfristen und nationale Anforderungen rechtlich geprüft und mit echten Angaben ersetzt werden.
1. Verantwortlicher
Furnature-Design Studio GmbH, Musterstrasse 12, 10115 Berlin, Deutschland
E-Mail: info@furnature-design.de
Telefon: +49 30 000000
Datenschutzkontakt: datenschutz@example-furnature.test
2. Welche Daten verarbeitet werden
Beim Besuch der Website werden technisch notwendige Verbindungsdaten verarbeitet, zum Beispiel IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Adresse, HTTP-Status, Browserinformationen und übertragene Datenmenge. Diese Daten entstehen technisch beim Abruf der Website und können in Serverprotokollen anfallen.
Bei Registrierung und Login werden Name, E-Mail-Adresse, Passwort-Hash, Zeitpunkt der Registrierung und eine technische Sitzungskennung verarbeitet. Das Klartext-Passwort wird nicht gespeichert.
Bei Nutzung des Warenkorbs werden die ausgewählten Produkte und Mengen dem Kundenkonto zugeordnet in der Datenbank gespeichert.
Bei einer Bestellanfrage werden Kundenkonto, ausgewählte Produkte, Mengen, Einzelpreise, Gesamtbetrag, optionale Hinweise zur Lieferung oder Rechnung, Zeitpunkt der Anfrage, Versand der Benachrichtigungs-E-Mail, Empfängeradresse der Benachrichtigung und gegebenenfalls ein technischer Fehlertext zum E-Mail-Versand gespeichert.
Bei einer Passwort-zurücksetzen-Anfrage werden E-Mail-Adresse zur Kontosuche, ein Hash des Reset-Tokens, Ablaufzeit, Erstellzeit und gegebenenfalls Nutzungszeit des Reset-Links verarbeitet.
3. Zwecke und Rechtsgrundlagen
Die Verarbeitung erfolgt zur Bereitstellung der Website, zur technischen Sicherheit und Fehleranalyse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und stabilen Betrieb der Website.
Zweck der Datenverarbeitung: Um Bestellungen zu verarbeiten, entsprechend der Bedarfe der Nutzenden.
Account, Login, Warenkorb, Bestellanfragen und Passwort-zurücksetzen-Funktionen werden zur Durchführung vorvertraglicher Maßnahmen bzw. zur Vertragsabwicklung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet.
Sofern gesetzliche Aufbewahrungspflichten entstehen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
4. Cookies und lokale Speicherung
Diese Website verwendet ein technisch notwendiges Session-Cookie mit dem Namen session. Es enthält eine zufällige Sitzungskennung, ist als HttpOnly gesetzt, gilt für diese Website und läuft nach spätestens 14 Tagen ab oder wird beim Logout gelöscht.
Das Cookie dient ausschließlich dazu, eingeloggte Nutzer wiederzuerkennen und Warenkorb- bzw. Bestellfunktionen bereitzustellen. Es werden keine Analyse-, Marketing- oder Drittanbieter-Cookies gesetzt.
5. Speicherung in MariaDB
Die Anwendungsdaten werden serverseitig in einer MariaDB-Datenbank gespeichert. Dazu gehören Nutzerkonten, Sitzungen, Passwort-Reset-Token-Hashes, Produktdaten, Warenkörbe, Bestellanfragen und Bestellpositionen. Passwörter werden mit Salt und PBKDF2-Hash gespeichert; Reset-Token werden nur als SHA-256-Hash gespeichert.
Die Datenbank sollte serverseitig durch Zugriffsbeschränkungen, starke Zugangsdaten, Backups und regelmäßige Updates geschützt werden. Backups können dieselben personenbezogenen Daten enthalten und müssen entsprechend geschützt werden.
6. E-Mail-Versand und eingebundene Dienste
Die Anwendung kann Bestellanfragen und Passwort-zurücksetzen-Nachrichten über einen serverseitig konfigurierten SMTP-Dienst versenden. In der Server-Konfiguration ist als SMTP-Host 127.0.0.1, Port 25, Absender orders@furnature-design.local und als Empfänger der Bestellanfragen peter_wulff@gmx.de hinterlegt. Wird ein externer Mailserver genutzt, können Name, E-Mail-Adresse, Bestellinhalt, Hinweistext, Reset-Link und technische Versanddaten an den jeweiligen Maildienst übermittelt werden.
In dieser Website sind keine Zahlungsanbieter, Analyseanbieter, Trackingdienste, Karten-/Schriftanbieter, Newsletter-Dienste oder Social-Media-Plugins eingebunden.
7. Empfänger und Auftragsverarbeiter
Personenbezogene Daten werden nur an Dienstleister weitergegeben, soweit dies für Hosting, Wartung, E-Mail-Versand, Versandabwicklung oder rechtliche Pflichten erforderlich ist. Mit Auftragsverarbeitern sind geeignete Verträge nach Art. 28 DSGVO abzuschliessen.
Zahlungsdaten werden derzeit nicht verarbeitet, weil in dieser Website kein Zahlungs- und Auftragsbestätigungssystem angebunden ist.
8. Übermittlung in Drittländer
Eine Übermittlung personenbezogener Daten in Staaten außerhalb der EU bzw. des EWR ist in dieser Demo nicht vorgesehen. Falls später Dienste mit Drittlandbezug eingebunden werden, müssen Rechtsgrundlage, Garantien und Empfänger hier ergänzt werden.
9. Speicherdauer
Sitzungen laufen nach spätestens 14 Tagen ab oder werden beim Logout gelöscht. Passwort-Reset-Links sind 1 Stunde gültig und werden nach Verwendung markiert. Warenkorb- und Accountdaten bleiben gespeichert, solange das Konto besteht oder sie für die Abwicklung benötigt werden. Bestellanfragen und Bestellpositionen werden gelöscht, sobald sie für Abwicklung, Nachweis oder gesetzliche Pflichten nicht mehr erforderlich sind.
Konkrete Löschfristen müssen vor dem Live-Betrieb organisatorisch festgelegt und dokumentiert werden.
10. Pflicht zur Bereitstellung
Die Bereitstellung von Accountdaten ist erforderlich, wenn Sie Warenkorb und Bestellanfrage nutzen möchten. Ohne diese Daten können diese Funktionen nicht bereitgestellt werden. Der reine Besuch der Website ist ohne Registrierung möglich.
11. Rechte betroffener Personen
Sie haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen bestimmte Verarbeitungen. Soweit eine Verarbeitung auf Einwilligung beruht, kann diese mit Wirkung für die Zukunft widerrufen werden.
Zur Ausübung Ihrer Rechte kontaktieren Sie bitte den oben genannten Datenschutzkontakt.
12. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
13. Keine automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung einschliesslich Profiling statt.