Datenschutz­erklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website nach Art. 4 Nr. 7 DSGVO:

[[VORNAME NACHNAME]]
c/o [[IMPRESSUMSSERVICE-NAME]]
[[STRASSE HAUSNUMMER]]
[[PLZ ORT]], Deutschland
E-Mail: hallo@artium3d.de

Weitere Angaben: siehe Impressum.

2. Allgemeine Grundsätze

Wir nehmen den Schutz deiner persönlichen Daten ernst und halten uns an die Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG). Personenbezogene Daten werden nur erhoben, soweit dies technisch notwendig oder rechtlich erlaubt ist.

Deine Daten werden nicht an Dritte verkauft. Eine Weitergabe erfolgt ausschließlich an Auftragsverarbeiter, die uns beim Betrieb der Plattform unterstützen (siehe Abschnitt 8) — und nur auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO.

3. Beim Besuch der Website erhobene Daten

Bei jedem Aufruf der Website werden automatisch Zugriffsdaten im Server-Log gespeichert. Dazu gehören:

• IP-Adresse (gekürzt nach 14 Tagen)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL
• Referrer-URL (die zuvor besuchte Seite)
• Verwendeter Browser und Betriebssystem (User-Agent)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse: sicherer Betrieb der Plattform, Fehleranalyse, Schutz vor Missbrauch. Speicherdauer: 14 Tage, dann automatische Anonymisierung bzw. Löschung.

4. Registrierung und Nutzerkonto

Für die Nutzung der App unter /app ist ein Nutzerkonto erforderlich. Wir erheben:

• E-Mail-Adresse
• Passwort (gespeichert als scrypt-Hash — nicht im Klartext rekonstruierbar)
• Anzeigename (optional)
• Zeitstempel der Registrierung
• Tier-Status (Trial, Founder, Pro, Studio)
• ggf. eingelöster Einladungscode

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherung bis zur Löschung des Kontos durch den Nutzer oder durch uns (z.B. bei nachweislich inaktiven Konten nach 24 Monaten — vorher Ankündigung per E-Mail).

5. Session-Cookie

Nach erfolgreichem Login setzen wir ein einziges Cookie namens artium3d_sid:

• HttpOnly — nicht per JavaScript auslesbar (XSS-Schutz)
• Secure — wird nur über HTTPS übertragen
• SameSite=Lax — CSRF-Schutz
• Lebensdauer: 8 Stunden, dann Re-Login erforderlich

Rechtsgrundlage: §25 Abs. 2 TTDSG (technisch notwendig, Einwilligung nicht erforderlich). Es werden keine Tracking- oder Analyse-Cookies gesetzt.

6. Login mit Google / GitHub (OAuth)

Du kannst dich alternativ mit einem bestehenden Google- oder GitHub-Konto registrieren bzw. einloggen. In diesem Fall übermittelt der jeweilige Anbieter folgende Daten an uns:

• E-Mail-Adresse
• Eindeutige Konto-ID des Anbieters
• Anzeigename (optional, falls vom Anbieter bereitgestellt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Es wird kein Passwort übertragen — die Authentifizierung erfolgt über das OAuth-2.0-Protokoll. Keine Drittanbieter-Cookies werden gesetzt.

Datenschutz der Anbieter: Google LLC — policies.google.com/privacy · GitHub Inc. — docs.github.com/site-policy/privacy-policies/github-privacy-statement

7. Zahlungsabwicklung via Stripe

Für bezahlte Abos (Pro, Studio) nutzen wir Stripe Payments Europe Ltd. (Irland). Stripe erhält bei Abschluss eines Abos:

• Deine E-Mail-Adresse
• Zahlungsdaten (Kreditkarte, SEPA, etc. — verarbeitet ausschließlich durch Stripe, nicht bei uns gespeichert)
• Rechnungsanschrift (falls angegeben)
• Eine interne Nutzer-ID zur Zuordnung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe ist PCI-DSS Level 1 zertifiziert. Datenschutzerklärung: stripe.com/de/privacy.

8. Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter ein (jeweils nach Art. 28 DSGVO, mit Auftragsverarbeitungsvertrag):

• Google Cloud (Compute Engine, Region Berlin, europe-west10): Hosting der Plattform. Daten bleiben innerhalb der EU. Google LLC ist US-Konzern, weshalb Standardvertragsklauseln (SCCs) nach Art. 46 DSGVO zusätzlich greifen. Privacy Policy: cloud.google.com/terms/data-processing-addendum.
• Stripe Payments Europe Ltd. (Irland): Zahlungsabwicklung (siehe Abschnitt 7).
• Resend.com: Transaktional-E-Mails (Passwort-Reset, Willkommensnachricht). Empfänger-E-Mail + Inhalt werden zum Zweck des Versands übermittelt. resend.com/legal/privacy-policy.
• Strato AG: DNS-Verwaltung der Domain artium3d.de. Keine inhaltliche Datenverarbeitung.

9. Übermittlung an Drittstaaten

Einige Auftragsverarbeiter sind US-Unternehmen (Google LLC, Stripe Payments US-Mutterkonzern, Resend Inc.). Eine Datenübermittlung in die USA oder andere Drittstaaten außerhalb der EU/EWR erfolgt nur auf Basis von Standardvertragsklauseln nach Art. 46 DSGVO. Wir wählen aktiv EU-Regionen, wo möglich (z.B. Hosting in Google Cloud Region Berlin, Stripe-Unterauftragnehmer in Irland).

10. Deine Rechte nach DSGVO

Dir stehen folgende Rechte zu:

• Auskunft (Art. 15 DSGVO) — welche Daten wir über dich gespeichert haben
• Berichtigung (Art. 16 DSGVO) — unrichtige Daten korrigieren
• Löschung (Art. 17 DSGVO) — Recht auf „Vergessenwerden"
• Einschränkung (Art. 18 DSGVO) — Sperrung statt Löschung
• Datenübertragbarkeit (Art. 20 DSGVO) — Scene-JSON-Export + Account-Daten als JSON erhalten
• Widerspruch (Art. 21 DSGVO) — gegen Verarbeitung aufgrund berechtigter Interessen
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Anfragen per E-Mail an hallo@artium3d.de. Wir antworten innerhalb von 30 Tagen nach Art. 12 Abs. 3 DSGVO.

11. Beschwerde bei der Aufsichtsbehörde

Du hast das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen:

Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI)
Alt-Moabit 59–61
10555 Berlin
Telefon: +49 30 13889-0
Website: datenschutz-berlin.de

12. Sicherheit der Datenverarbeitung

Die Übertragung aller Daten erfolgt ausschließlich verschlüsselt per HTTPS (TLS 1.3). Passwörter werden mit scrypt gehasht (N=16384, r=8, p=1) — auch bei einem Datenleck sind Passwörter nicht in vertretbarer Zeit rückrechenbar. Session-Tokens (JWT) sind HS256-signiert mit einem 48-Byte-Secret, das nur auf unserem Server existiert.

13. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage oder unseres Angebots anzupassen. Die jeweils aktuelle Fassung ist unter artium3d.de/privacy abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.