Datenschutzerklärung
1. Verantwortlicher und Geltungsbereich
Diese Datenschutzerklärung gilt für die Nutzung der Website 3d-voxelia.com sowie der damit verbundenen Leistungen von Voxelia 3D.
Marc Hammerschmidt (Voxelia 3D)
Karolingerstraße 9a
55283 Nierstein, Germany
Rechtsform: Einzelunternehmen
E-Mail: info@3d-voxelia.com
Telefon: +49 151 16520282
Ergänzende Pflichtangaben im Impressum.
2. Verarbeitungszwecke, Datenkategorien und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten nur, soweit dies rechtlich zulässig ist. Die folgende Übersicht konkretisiert die wesentlichen Verarbeitungsvorgänge nach Art. 13 DSGVO.
| Zweck | Datenkategorien | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| Bereitstellung der Website und IT-Sicherheit | IP-Adresse, Zeitstempel, aufgerufene URL, User-Agent, Referrer, technische Fehlerdaten | Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Stabilität, Missbrauchsprävention) | In der Regel 14 bis 30 Tage |
| Registrierung, Login und Kontoverwaltung | E-Mail-Adresse, Name, Passwort-Hash, Authentifizierungs- und Sitzungsdaten | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), lit. c DSGVO (gesetzliche Pflichten) | Bis zur Kontolöschung, anschließend Löschung oder Einschränkung gemäß gesetzlichen Vorgaben |
| Bestellabwicklung und Bereitstellung unserer 3D-Dienstleistungen | Stammdaten, Projekt-/Uploaddaten, Kommunikationsinhalte, Bestell- und Statusdaten | Art. 6 Abs. 1 lit. b DSGVO; soweit erforderlich Art. 6 Abs. 1 lit. f DSGVO | Projektbezogene Daten grundsätzlich bis zum Abschluss, danach nach Vertrags- oder Löschkonzept |
| Kontaktanfragen und Support | Name, E-Mail, Telefonnummer (optional), Nachrichteninhalt, technische Anfrage-Metadaten | Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich), lit. f DSGVO (Supportqualität) | Regelmäßig bis zu 3 Jahre nach Abschluss der Anfrage |
| Zahlungsabwicklung und Rechnungswesen | Abrechnungsdaten, Zahlungsstatus, Zahlungsprovider-IDs, Rechnungsdaten | Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. c DSGVO (Steuer-/Handelsrecht) | Gesetzliche Aufbewahrungsfristen (regelmäßig 6 bis 10 Jahre) |
| Transaktions-E-Mails und Zustellnachweise | E-Mail-Adresse, Versandmetadaten, Zustellstatus, optional technische Öffnungs-/Klickereignisse | Art. 6 Abs. 1 lit. b DSGVO; bei optionalem Tracking Art. 6 Abs. 1 lit. a DSGVO | Versandprotokolle grundsätzlich bis zu 24 Monate, sofern keine längere Pflicht besteht |
| Optionale Reichweitenanalyse und Produktverbesserung | Pseudonyme Nutzungsereignisse, Interaktionsdaten, technische Geräte-/Browserinformationen | Nur mit Einwilligung: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 TDDDG | Bis zum Widerruf oder Ablauf der jeweiligen Analyseeinstellungen |
3. Cookies, Local Storage und Einwilligungsmanagement
Wir verwenden technisch notwendige Speichermechanismen (z. B. Session-Cookies und sicherheitsrelevante Speicherwerte), um Anmeldung, Sitzungsverwaltung und Schutzfunktionen bereitzustellen.
Optionale Tracking-/Analysemechanismen werden nur auf Grundlage einer vorherigen Einwilligung eingesetzt (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
4. Empfänger und Auftragsverarbeiter
Wir setzen Dienstleister ein, die personenbezogene Daten ausschließlich auf Basis eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO verarbeiten.
| Dienstleister | Funktion | Drittlandbezug |
|---|---|---|
| Eigene Hosting-/Server-Infrastruktur | Betrieb der Plattform, Datenbank- und Dateiverarbeitung | Deutschland/EU |
| Supabase | Authentifizierung, Datenbank, API-Services | Primär EU-Hosting; bei Drittlandbezug nur mit geeigneten Garantien |
| Stripe | Zahlungsabwicklung | Möglicher Drittlandbezug (z. B. USA) mit Standardvertragsklauseln/Angemessenheitsmechanismen |
| E-Mail-Provider (z. B. SMTP/Resend) | Transaktions-E-Mail-Versand und Zustelllogik | Je nach Provider EU oder Drittland; vertragliche Garantien vorhanden |
| Cloud-Speicher (z. B. AWS S3) | Dateispeicherung und Downloadbereitstellung | Je nach Konfiguration EU oder Drittland mit Schutzmechanismen |
| Upstash Redis (optional) | Rate-Limiting und Missbrauchsschutz | Je nach Region EU oder Drittland mit vertraglichen Garantien |
5. Drittlandübermittlungen
Soweit Daten in Staaten außerhalb der EU/des EWR übermittelt werden, erfolgt dies nur auf Grundlage der Art. 44 ff. DSGVO. Wir nutzen insbesondere Angemessenheitsbeschlüsse oder Standardvertragsklauseln (SCC).
Bei US-Dienstleistern berücksichtigen wir zusätzlich, ob eine Zertifizierung nach dem EU-U.S. Data Privacy Framework vorliegt.
6. Betroffenenrechte
Sie haben nach Maßgabe der Art. 15 bis 22 DSGVO insbesondere folgende Rechte:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an die oben genannten Kontaktdaten.
7. Widerspruchsrecht nach Art. 21 DSGVO
Wenn wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen.
8. Beschwerderecht bei einer Aufsichtsbehörde
Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Für unseren Sitz in Rheinland-Pfalz ist insbesondere der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz zuständig (https://www.datenschutz.rlp.de).
9. Datensicherheit (Art. 32 DSGVO)
- Transportverschlüsselung (TLS) für externe Verbindungen
- Rollen- und Berechtigungskonzepte für administrative Zugriffe
- Protokollierung sicherheitsrelevanter Ereignisse und Monitoring
- Rate-Limiting und Schutzmechanismen gegen Missbrauch
- Härtung von Infrastruktur und regelmäßige Sicherheitsprüfungen
10. Pflicht zur Bereitstellung und automatisierte Entscheidungen
Soweit personenbezogene Daten für Vertragsschluss oder Vertragsdurchführung erforderlich sind, ist die Bereitstellung dieser Daten notwendig. Ohne diese Daten können wir die jeweiligen Leistungen nicht oder nur eingeschränkt erbringen.
Eine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet derzeit nicht statt.
11. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich Verarbeitungen, Rechtslage oder technische Prozesse ändern. Es gilt die jeweils auf dieser Seite veröffentlichte Version.
Zuletzt aktualisiert: 12. Februar 2026