Datenschutzerklärung

Stand: Juli 2026

1. Verantwortlicher

Edgar Roth
Rosenweg 3
74858 Aglasterhausen

Telefon: 0160 7724916
E-Mail: design@edgar-roth.de
Web: la-maschinerie.de

2. Datenerhebung beim Besuch unserer Website

Beim Aufrufen von la-maschinerie.de werden automatisch Informationen übermittelt, die dein Browser an unseren Server sendet:

  • IP-Adresse (nach 7 Tagen gelöscht)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL, Referrer
  • Browser, Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen — Sicherheit und Stabilität). Löschung nach 7 Tagen.

3. Registrierung & Account (Builder-Kunden)

Wenn du über la-maschinerie.de/signup einen Builder-Account anlegst, erheben wir:

  • Name, Firmierung/Nische, E-Mail-Adresse
  • Passwort (ausschließlich bcrypt-verschlüsselt, nie im Klartext)
  • Zielgruppen-Konfiguration (Branchen, Städte, Absender-Persona)
  • IP-Adresse (Rate-Limiting, Missbrauchsprävention)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4. Nutzung des Builder-Dashboards

Im laufenden Betrieb verarbeiten wir für Builder-Accounts:

  • Prospect-Listen (Firmenname, Branche, öffentliche Kontaktdaten, Pipeline-Status)
  • Generierte Demo-Websites und deren Aufruf-/Interesse-Status
  • Kampagnen-, Content- und Credit-Daten
  • Session-Tokens (JWT, HTTP-only Cookie, Refresh-Token)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Prospect-Suche & Demo-Erzeugung für Interessenten

5.1 Datenquellen

  • Google Places API: Öffentlich sichtbare Unternehmensdaten aus Google Maps (Firmenname, Adresse, Branche, öffentliche Bewertungen).
  • Website des Unternehmens: Öffentlich zugängliche Inhalte werden automatisch ausgelesen.

5.2 Verarbeitung

Auf Basis der gesammelten Daten wird eine individuelle Demo-Website erstellt und per E-Mail an den Inhaber gesendet, sofern eine öffentliche E-Mail-Adresse vorliegt.

  • KI-Verarbeitung (OpenAI, Anthropic Claude): Firmenname, Ort, öffentliche Bewertungen werden zur Text-/Demo-Generierung übermittelt. Keine Personendaten Dritter.
  • Öffnungs-/Interesse-Tracking: Die Demo-Seite registriert Verweildauer und Klick auf den Interesse-Button. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5.3 Rechtsgrundlage der Kontaktaufnahme

Gemäß § 7 Abs. 3 UWG und Art. 6 Abs. 1 lit. f DSGVO. Ausschließlich an Inhaber von Gewerbebetrieben als Gewerbetreibende.

5.4 Widerspruch / Abmeldung

Formlos per Antwort auf die erhaltene E-Mail oder an: design@edgar-roth.de

5.5 Demo-Löschung

Demo-Websites für nicht-konvertierte Prospects werden auf Anfrage oder nach Geschäftsbeziehungsende des jeweiligen Builder-Accounts gelöscht.

6. Cookies und lokale Speicherung

Wir setzen ausschließlich technisch notwendige Cookies ein:

  • Builder-Session-Token: HTTP-only Cookie bzw. Bearer-Token, zeitlich begrenzt gültig.
  • Refresh-Token: Automatische Session-Verlängerung.

Keine Tracking-Cookies, keine Analyse-Cookies, keine Werbe-Cookies von Drittanbietern.

6.1 Lokale Speicherung (localStorage / sessionStorage)

  • Einwilligungsstatus: Speichert deine Entscheidung zur anonymen Nutzungsanalyse.
  • Spracheinstellung: Speichert deine Sprachpräferenz. Funktional notwendig, kein Personenbezug.

Rechtsgrundlage für die Nutzungsanalyse: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i.V.m. TTDSG § 25 Abs. 1.

7. Eingesetzte Dienstleister (Auftragsverarbeiter)

8. Datenspeicherung und Löschfristen

  • Account-Daten (Builder): Bis zur Kündigung + 30 Tage
  • Prospect-/Lead-Daten: 90 Tage nach letztem Kontakt
  • Server-Logs: 7 Tage
  • Rate-Limiting-Daten (IP): 24 Stunden

9. Deine Rechte (DSGVO Art. 15–21)

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21).

Kontakt: design@edgar-roth.de

Beschwerderecht: BfDI · LfDI Baden-Württemberg

10. Datensicherheit

  • Verschlüsselte Übertragung (TLS 1.2+/HTTPS)
  • Passwörter: bcrypt mit Kostenfaktor 12, nie im Klartext
  • Session-Tokens: HTTP-only, SameSite
  • Row-Level Security auf Datenbankebene
  • Rate-Limiting gegen Brute-Force-Angriffe
  • Regelmäßige Backups (verschlüsselt)

11. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei wesentlichen Änderungen aktualisiert. Aktuelle Version: la-maschinerie.de/datenschutz. Stand: Juli 2026.