Datenschutzerklärung

Gültig ab: 28. März 2026

1. Einleitung

Diese Datenschutzerklärung erläutert, wie Woolmoot (nachfolgend «wir», «uns») Ihre personenbezogenen Daten erhebt, verwendet und schützt, wenn Sie unsere Plattform nutzen. Sie ist zusammen mit unseren Allgemeinen Geschäftsbedingungen zu lesen.

Unser Grundprinzip ist einfach: Ihre Daten gehören Ihnen. Wir erheben nur das, was für die Erbringung des Dienstes unbedingt erforderlich ist. Wir verkaufen, vermieten, tauschen oder monetarisieren Ihre personenbezogenen Daten oder Inhalte nicht. Niemals.

2. Verantwortlicher

Der Verantwortliche für Ihre personenbezogenen Daten ist Woolmoot. Bei datenschutzrelevanten Fragen kontaktieren Sie uns unter contact@woolmoot.com.

3. Daten, die wir erheben

3.1 Daten, die Sie bereitstellst

Kategorie	Daten	Zweck
Konto	Name, E-Mail, Passwort (gehasht), Sprache, Währung	Kontoerstellung und Authentifizierung
Profil (optional)	Shopname, Kontakt-E-Mail, Social-Media-Handles, Links	Personalisierung exportierter PDFs
Anleitungen	Abschnitte, Reihen, Notizen, Material, Einstellungen, Nutzungsrechte, Übersetzungen	Anleitungserstellung, PDF-Generierung, Übersetzung
Bilder	Illustrationen, Bilder innerhalb der Anleitung, Profilbild	PDF-Rendering, Profilanzeige
Einstellungen	Automatisches Speicherintervall, Standardsprache für Anleitungen, Marketing-Einwilligung	Dienstpersonalisierung

3.2 Automatisch erhobene Daten

Daten	Zweck	Aufbewahrung
IP-Adresse	Sicherheit, Betrugsprävention, Missbrauchserkennung	Sitzungsdauer
User-Agent (Browser/Gerät)	Sitzungsverwaltung, Kompatibilität	Sitzungsdauer

Wir erheben keine Browser-Verlaufsdaten, Standortdaten, Tastatureingabemuster oder sonstige Formen von Verhaltens-Tracking-Daten.

3.3 Daten, die wir niemals erheben

Finanzdaten (Kreditkartennummern, Bankdaten), die ausschließlich von LemonSqueezy verwaltet werden
Biometrische Daten
Gesundheits- oder medizinische Daten
Politische, religiöse oder philosophische Überzeugungen
Daten von Drittanbieter-Trackern oder Werbenetzwerken

4. Rechtsgrundlage der Verarbeitung

Gemäß Artikel 6 der DSGVO verarbeiten wir Ihre Daten auf folgenden Rechtsgrundlagen:

Verarbeitungstätigkeit	Rechtsgrundlage
Kontoerstellung, Anleitungsspeicherung, PDF-Generierung	Vertragserfüllung (Art. 6(1)(b))
Sitzungssicherheit (IP, User-Agent)	Berechtigtes Interesse (Art. 6(1)(f))
Übersetzung von Häkelanleitungen über Drittanbieter-Textverarbeitung	Vertragserfüllung (Art. 6(1)(b))
Marketing-E-Mails	Einwilligung (Art. 6(1)(a))
Aufbewahrung von Abrechnungsdaten	Rechtliche Verpflichtung (Art. 6(1)(c))
Missbrauchsprävention (Logaufbewahrung nach Löschung)	Berechtigtes Interesse (Art. 6(1)(f))

5. Wie wir Ihre Daten verwenden

Ihre Daten werden ausschließlich verwendet für:

Bereitstellung, Betrieb und Wartung des Dienstes
Authentifizierung Ihrer Identität und Schutz Ihres Kontos
Speicherung und Darstellung Ihrer Anleitungen, Bilder und PDFs
Übersetzung Ihrer Anleitungstexte auf Anfrage
Verarbeitung Ihres Abonnements über unseren Zahlungsanbieter
Versand transaktionaler E-Mails (Verifizierung, Kontobenachrichtigungen)
Versand von Marketing-E-Mails (nur mit Ihrer ausdrücklichen Einwilligung)

Wir verwenden Ihre Daten nicht für Profiling, automatisierte Entscheidungsfindung, verhaltensbasierte Werbung oder andere als die oben genannten Zwecke.

6. Datenaufbewahrung

Daten	Aufbewahrungsdauer	Grund
Konto- und Profildaten	Kontolaufzeit + 30 Tage	Bearbeitungsfenster für Löschung
Anleitungen, Bilder, Übersetzungen	Kontolaufzeit + 30 Tage	Werden mit dem Konto gelöscht
Sitzungsdaten (IP, User-Agent)	Sitzungsdauer	Bei Sitzungsablauf gelöscht
Sicherungskopien	90 Tage nach Löschung	Disaster-Recovery-Zyklus
Abrechnungsdaten	7 Jahre	Steuerrechtliche Pflicht
Anonymisierte E-Mail in Logs	12 Monate nach Löschung	Missbrauchsprävention

Nach Ablauf der Aufbewahrungsfristen werden die Daten dauerhaft und unwiderruflich gelöscht. Wir archivieren Nutzerinhalte nach Kontolöschung nicht.

7. Datenweitergabe und Auftragsverarbeiter

Wir verkaufen, vermieten und tauschen Ihre personenbezogenen Daten niemals. Wir teilen Daten nur mit den folgenden Auftragsverarbeitern, ausschließlich soweit für die Erbringung des Dienstes erforderlich:

Anbieter	Zweck	Geteilte Daten	Standort
Neon	Datenbankhosting	Alle Konto- und Anleitungsdaten	EU (AWS Frankfurt)
Cloudflare R2	Bildspeicherung und CDN	Hochgeladene Bilder	Globales Edge-Netzwerk
LemonSqueezy	Zahlungsabwicklung	E-Mail, Abrechnungsdaten	USA
Resend	Transaktionale E-Mails	E-Mail-Adresse	USA
Google	OAuth-Authentifizierung	Name, E-Mail, Bild	USA
Textverarbeitungsanbieter	Textübersetzung	Nur allgemeine Texte, anonym übermittelt	USA
Vercel	Anwendungshosting und Deployment	HTTP-Anfragen, serverseitiges Rendering	Paris (FR), Frankfurt (DE), Washington DC (US)
Plausible Analytics	Datenschutzfreundliche Analysen	Aggregierte Seitenaufrufe (keine personenbezogenen Daten)	EU

Jeder Auftragsverarbeiter ist durch einen Auftragsverarbeitungsvertrag gebunden. Wir informieren Sie mindestens 14 Tage vor dem Hinzufügen oder Ändern eines Auftragsverarbeiters.

7.1 Was der Textverarbeitungsanbieter erhält

Nur allgemeine Texte (Titel, Notizen, Freitextbeschreibungen) werden anonym an unseren Textverarbeitungsanbieter zur Übersetzung übermittelt. Maschenbegriffe und Abkürzungen werden lokal mithilfe unseres integrierten Lexikons übersetzt. Keine Kontokennungen oder sensiblen Anleitungsdaten werden übermittelt.

7.2 Sonstige Offenlegungen

Wir dürfen Ihre Daten nur offenlegen, wenn dies gesetzlich, durch Gerichtsbeschluss vorgeschrieben ist, oder um:

Einer gültigen rechtlichen Verpflichtung nachzukommen
Die Rechte, die Sicherheit oder das Eigentum von Woolmoot oder seinen Nutzern zu schützen
Betrug oder Missbrauch des Dienstes zu verhindern

In solchen Fällen werden wir Sie benachrichtigen, es sei denn, dies ist gesetzlich untersagt.

8. Internationale Datenübertragungen

Ihre Hauptdaten (Konto, Anleitungen, Bilder) werden innerhalb der EU gespeichert (Neon auf AWS Frankfurt, Cloudflare R2 mit europäischen Edge-Knoten). Einige Auftragsverarbeiter (LemonSqueezy, Resend, unser Textverarbeitungsanbieter, Vercel) befinden sich in den USA. Für diese Übertragungen stützen wir uns auf:

EU-Standardvertragsklauseln (SCCs) — genehmigt von der Europäischen Kommission (Modul 2: Verantwortlicher zu Auftragsverarbeiter)
Transfer-Folgenabschätzungen — durchgeführt zur Bewertung ergänzender Schutzmaßnahmen für jeden Auftragsverarbeiter
EU-US-Datenschutzrahmen — sofern anwendbar und der Auftragsverarbeiter zertifiziert ist

Keine Anleitungsinhalte oder Kontodaten werden zu Speicherzwecken außerhalb der EU übertragen. Zahlungsabwicklung, transaktionale E-Mails, bedarfsweise Textübersetzung und Anwendungshosting (Vercel) können US-basierte Infrastruktur einbeziehen. Vercel bedient Anfragen primär aus EU-Regionen (Paris, Frankfurt), kann aber Traffic über US-Knoten leiten.

9. Sicherheitsmaßnahmen

Wir setzen folgende Maßnahmen zum Schutz Ihrer Daten um:

HTTPS/TLS-Verschlüsselung für alle Daten bei der Übertragung
Passwörter werden mit branchenüblichen Algorithmen gehasht (niemals im Klartext gespeichert)
Sitzungstoken mit automatischem Ablauf
Ratenbegrenzung an Authentifizierungs- und sensiblen Endpunkten
Bildverarbeitung mit Entfernung von EXIF-Metadaten (Standort, Geräteinformationen werden entfernt)
HTTP-Sicherheitsheader (Content-Security-Policy, HSTS, X-Content-Type-Options)
Keine Source-Maps in der Produktionsumgebung veröffentlicht
Abhängigkeitsüberprüfung in der CI-Pipeline

Kein System ist zu 100 % sicher. Sollten wir eine Datenschutzverletzung entdecken, die Ihre personenbezogenen Daten betrifft, werden wir Sie und die zuständige Aufsichtsbehörde innerhalb von 72 Stunden benachrichtigen, wie in Artikel 33 der DSGVO vorgeschrieben.

10. Cookies und lokaler Speicher

Woolmoot verwendet ausschließlich technisch notwendige Cookies:

Cookie	Zweck	Dauer
Sitzungstoken	Hält Sie angemeldet	Bis zum Sitzungsablauf
CSRF-Token	Schutz vor Cross-Site-Request-Forgery	Pro Anfrage

Wir verwenden Plausible Analytics für anonyme, aggregierte Nutzungsstatistiken. Plausible ist cookiefrei und erhebt keine personenbezogenen Daten. Wir verwenden keine Werbe-Cookies, Tracking-Pixel oder Drittanbieter-Cookies. Da wir nur technisch notwendige Cookies im Sinne der ePrivacy-Richtlinie verwenden, ist kein Einwilligungsbanner erforderlich.

11. Ihre Rechte

Unabhängig von Ihrem Wohnsitz haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

Auskunft: eine Kopie aller über Sie gespeicherten Daten anfordern
Berichtigung: unrichtige oder unvollständige Daten korrigieren
Löschung: die dauerhafte Löschung Ihres Kontos und aller zugehörigen Daten verlangen
Datenübertragbarkeit: Ihre Daten in einem strukturierten, maschinenlesbaren Format (JSON) erhalten
Einschränkung: verlangen, dass wir die Verarbeitung Ihrer Daten einschränken
Widerspruch: der Verarbeitung aufgrund berechtigter Interessen widersprechen
Widerruf der Einwilligung: die Einwilligung für optionale Verarbeitungen (z.B. Marketing) jederzeit widerrufen, ohne die vorherige Verarbeitung zu beeinträchtigen

Um ein Recht auszuüben, schreiben Sie uns an contact@woolmoot.com. Wir antworten innerhalb von 30 Tagen. Sollten wir mehr Zeit benötigen, informieren wir Sie innerhalb dieser Frist über die Verlängerung und den Grund.

11.1 Einwohner der EU/des EWR

Ihnen stehen alle Rechte gemäß den Artikeln 15 bis 22 der DSGVO zu. Sie können bei Ihrer lokalen Datenschutzbehörde Beschwerde einlegen, wenn Sie glauben, dass Ihre Rechte verletzt wurden.

11.2 Einwohner des Vereinigten Königreichs

Sie genießt gleichwertigen Schutz nach der UK-DSGVO und dem Data Protection Act 2018. Beschwerden können beim Information Commissioner's Office (ICO) eingereicht werden.

11.3 Einwohner Kaliforniens (CCPA/CPRA)

Nach dem CCPA/CPRA haben Sie das Recht:

Zu erfahren, welche personenbezogenen Daten wir erheben und warum
Die Löschung Ihrer personenbezogenen Daten zu verlangen
Dem Verkauf oder Teilen personenbezogener Daten zu widersprechen
Nicht diskriminiert zu werden, weil Sie Ihre Rechte ausübst

Woolmoot verkauft und teilt keine personenbezogenen Daten im Sinne des CCPA. Es gibt nichts, wogegen Sie sich abmelden müssten, aber Sie können trotzdem eine Anfrage stellen und eine Bestätigung erhalten.

11.4 Andere Rechtsordnungen

Wir respektieren Datenschutzgesetze weltweit, einschließlich des französischen Loi Informatique et Libertés, des deutschen BDSG, des spanischen LOPDGDD, des italienischen Codice della Privacy, des norwegischen Personendatengesetzes und des russischen Bundesgesetzes Nr. 152-FZ. Wo lokales Recht einen stärkeren Schutz bietet, gilt dieser.

12. Datenschutz von Kindern

Woolmoot richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16. Wenn Sie glauben, dass ein Kind unter 16 ein Konto erstellt hat, kontaktieren Sie uns unter contact@woolmoot.com und wir werden das Konto umgehend löschen.

13. Automatisierte Entscheidungsfindung

Woolmoot verwendet keine automatisierte Entscheidungsfindung oder Profiling, die rechtliche Auswirkungen oder ähnlich erhebliche Auswirkungen auf Sie hat. Die automatische Übersetzungsfunktion ist ein Werkzeug, das Sie ausdrücklich auslöst, und deren Ergebnis unterliegt immer Ihrer Überprüfung und Bearbeitung vor dem Export.

14. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen unserer Praktiken oder rechtliche Anforderungen widerzuspiegeln. Wesentliche Änderungen werden Ihnen per E-Mail oder durch einen deutlichen Hinweis auf der Plattform mindestens 30 Tage vor Inkrafttreten mitgeteilt. Das «Gültig ab»-Datum oben auf dieser Seite gibt die letzte Überarbeitung an.

15. Kontakt

Bei Fragen, Bedenken oder Anfragen zum Datenschutz kontaktieren Sie uns unter contact@woolmoot.com.

Siehe auch unsere Allgemeinen Geschäftsbedingungen für die vollständigen Bedingungen zur Nutzung von Woolmoot.