Datenschutzerklärung

Gültig ab: 28. März 2026

1. Einleitung

Diese Datenschutzerklärung erläutert, wie Woolmoot (nachfolgend «wir», «uns») deine personenbezogenen Daten erhebt, verwendet und schützt, wenn du unsere Plattform nutzt. Sie ist zusammen mit unseren Allgemeinen Geschäftsbedingungen zu lesen.

Unser Grundprinzip ist einfach: Deine Daten gehören dir. Wir erheben nur das, was für die Erbringung des Dienstes unbedingt erforderlich ist. Wir verkaufen, vermieten, tauschen oder monetarisieren deine personenbezogenen Daten oder Inhalte nicht. Niemals.

2. Verantwortlicher

Der Verantwortliche für deine personenbezogenen Daten ist Woolmoot. Bei datenschutzrelevanten Fragen kontaktiere uns unter contact@woolmoot.com.

3. Daten, die wir erheben

3.1 Daten, die du bereitstellst

Kategorie	Daten	Zweck
Konto	Name, E-Mail, Passwort (gehasht), Sprache, Währung	Kontoerstellung und Authentifizierung
Profil (optional)	Shopname, Kontakt-E-Mail, Social-Media-Handles, Links	Personalisierung exportierter PDFs
Anleitungen	Abschnitte, Reihen, Notizen, Material, Einstellungen, Nutzungsrechte, Übersetzungen	Anleitungserstellung, PDF-Generierung, Übersetzung
Bilder	Illustrationen, Bilder innerhalb der Anleitung, Profilbild	PDF-Rendering, Profilanzeige
Einstellungen	Automatisches Speicherintervall, Standardsprache für Anleitungen, Marketing-Einwilligung	Dienstpersonalisierung

3.2 Automatisch erhobene Daten

Daten	Zweck	Aufbewahrung
IP-Adresse	Sicherheit, Betrugsprävention, Missbrauchserkennung	Sitzungsdauer
User-Agent (Browser/Gerät)	Sitzungsverwaltung, Kompatibilität	Sitzungsdauer

Wir erheben keine Browser-Verlaufsdaten, Standortdaten, Tastatureingabemuster oder sonstige Formen von Verhaltens-Tracking-Daten.

3.3 Daten, die wir niemals erheben

Finanzdaten (Kreditkartennummern, Bankdaten), die ausschließlich von LemonSqueezy verwaltet werden
Biometrische Daten
Gesundheits- oder medizinische Daten
Politische, religiöse oder philosophische Überzeugungen
Daten von Drittanbieter-Trackern oder Werbenetzwerken

4. Rechtsgrundlage der Verarbeitung

Gemäß Artikel 6 der DSGVO verarbeiten wir deine Daten auf folgenden Rechtsgrundlagen:

Verarbeitungstätigkeit	Rechtsgrundlage
Kontoerstellung, Anleitungsspeicherung, PDF-Generierung	Vertragserfüllung (Art. 6(1)(b))
Sitzungssicherheit (IP, User-Agent)	Berechtigtes Interesse (Art. 6(1)(f))
Musterübersetzung über Drittanbieter-Textverarbeitung	Vertragserfüllung (Art. 6(1)(b))
Marketing-E-Mails	Einwilligung (Art. 6(1)(a))
Aufbewahrung von Abrechnungsdaten	Rechtliche Verpflichtung (Art. 6(1)(c))
Missbrauchsprävention (Logaufbewahrung nach Löschung)	Berechtigtes Interesse (Art. 6(1)(f))

5. Wie wir deine Daten verwenden

Deine Daten werden ausschließlich verwendet für:

Bereitstellung, Betrieb und Wartung des Dienstes
Authentifizierung deiner Identität und Schutz deines Kontos
Speicherung und Darstellung deiner Anleitungen, Bilder und PDFs
Übersetzung deiner Anleitungstexte auf Anfrage
Verarbeitung deines Abonnements über unseren Zahlungsanbieter
Versand transaktionaler E-Mails (Verifizierung, Kontobenachrichtigungen)
Versand von Marketing-E-Mails (nur mit deiner ausdrücklichen Einwilligung)

Wir verwenden deine Daten nicht für Profiling, automatisierte Entscheidungsfindung, verhaltensbasierte Werbung oder andere als die oben genannten Zwecke.

6. Datenaufbewahrung

Daten	Aufbewahrungsdauer	Grund
Konto- und Profildaten	Kontolaufzeit + 30 Tage	Bearbeitungsfenster für Löschung
Anleitungen, Bilder, Übersetzungen	Kontolaufzeit + 30 Tage	Werden mit dem Konto gelöscht
Sitzungsdaten (IP, User-Agent)	Sitzungsdauer	Bei Sitzungsablauf gelöscht
Sicherungskopien	90 Tage nach Löschung	Disaster-Recovery-Zyklus
Abrechnungsdaten	7 Jahre	Steuerrechtliche Pflicht
Anonymisierte E-Mail in Logs	12 Monate nach Löschung	Missbrauchsprävention

Nach Ablauf der Aufbewahrungsfristen werden die Daten dauerhaft und unwiderruflich gelöscht. Wir archivieren Nutzerinhalte nach Kontolöschung nicht.

7. Datenweitergabe und Auftragsverarbeiter

Wir verkaufen, vermieten und tauschen deine personenbezogenen Daten niemals. Wir teilen Daten nur mit den folgenden Auftragsverarbeitern, ausschließlich soweit für die Erbringung des Dienstes erforderlich:

Anbieter	Zweck	Geteilte Daten	Standort
Neon	Datenbankhosting	Alle Konto- und Anleitungsdaten	EU (AWS Frankfurt)
Cloudflare R2	Bildspeicherung und CDN	Hochgeladene Bilder	Globales Edge-Netzwerk
LemonSqueezy	Zahlungsabwicklung	E-Mail, Abrechnungsdaten	USA
Resend	Transaktionale E-Mails	E-Mail-Adresse	USA
Google	OAuth-Authentifizierung	Name, E-Mail, Bild	USA
Textverarbeitungsanbieter	Textübersetzung	Nur allgemeine Texte, anonym übermittelt	USA
Vercel	Anwendungshosting und Deployment	HTTP-Anfragen, serverseitiges Rendering	Paris (FR), Frankfurt (DE), Washington DC (US)
Plausible Analytics	Datenschutzfreundliche Analysen	Aggregierte Seitenaufrufe (keine personenbezogenen Daten)	EU

Jeder Auftragsverarbeiter ist durch einen Auftragsverarbeitungsvertrag gebunden. Wir informieren dich mindestens 14 Tage vor dem Hinzufügen oder Ändern eines Auftragsverarbeiters.

7.1 Was der Textverarbeitungsanbieter erhält

Nur allgemeine Texte (Titel, Notizen, Freitextbeschreibungen) werden anonym an unseren Textverarbeitungsanbieter zur Übersetzung übermittelt. Maschenbegriffe und Abkürzungen werden lokal mithilfe unseres integrierten Lexikons übersetzt. Keine Kontokennungen oder sensiblen Anleitungsdaten werden übermittelt.

7.2 Sonstige Offenlegungen

Wir dürfen deine Daten nur offenlegen, wenn dies gesetzlich, durch Gerichtsbeschluss vorgeschrieben ist, oder um:

Einer gültigen rechtlichen Verpflichtung nachzukommen
Die Rechte, die Sicherheit oder das Eigentum von Woolmoot oder seinen Nutzern zu schützen
Betrug oder Missbrauch des Dienstes zu verhindern

In solchen Fällen werden wir dich benachrichtigen, es sei denn, dies ist gesetzlich untersagt.

8. Internationale Datenübertragungen

Deine Hauptdaten (Konto, Anleitungen, Bilder) werden innerhalb der EU gespeichert (Neon auf AWS Frankfurt, Cloudflare R2 mit europäischen Edge-Knoten). Einige Auftragsverarbeiter (LemonSqueezy, Resend, unser Textverarbeitungsanbieter, Vercel) befinden sich in den USA. Für diese Übertragungen stützen wir uns auf:

EU-Standardvertragsklauseln (SCCs) — genehmigt von der Europäischen Kommission (Modul 2: Verantwortlicher zu Auftragsverarbeiter)
Transfer-Folgenabschätzungen — durchgeführt zur Bewertung ergänzender Schutzmaßnahmen für jeden Auftragsverarbeiter
EU-US-Datenschutzrahmen — sofern anwendbar und der Auftragsverarbeiter zertifiziert ist

Keine Anleitungsinhalte oder Kontodaten werden zu Speicherzwecken außerhalb der EU übertragen. Zahlungsabwicklung, transaktionale E-Mails, bedarfsweise Textübersetzung und Anwendungshosting (Vercel) können US-basierte Infrastruktur einbeziehen. Vercel bedient Anfragen primär aus EU-Regionen (Paris, Frankfurt), kann aber Traffic über US-Knoten leiten.

9. Sicherheitsmaßnahmen

Wir setzen folgende Maßnahmen zum Schutz deiner Daten um:

HTTPS/TLS-Verschlüsselung für alle Daten bei der Übertragung
Passwörter werden mit branchenüblichen Algorithmen gehasht (niemals im Klartext gespeichert)
Sitzungstoken mit automatischem Ablauf
Ratenbegrenzung an Authentifizierungs- und sensiblen Endpunkten
Bildverarbeitung mit Entfernung von EXIF-Metadaten (Standort, Geräteinformationen werden entfernt)
HTTP-Sicherheitsheader (Content-Security-Policy, HSTS, X-Content-Type-Options)
Keine Source-Maps in der Produktionsumgebung veröffentlicht
Abhängigkeitsüberprüfung in der CI-Pipeline

Kein System ist zu 100 % sicher. Sollten wir eine Datenschutzverletzung entdecken, die deine personenbezogenen Daten betrifft, werden wir dich und die zuständige Aufsichtsbehörde innerhalb von 72 Stunden benachrichtigen, wie in Artikel 33 der DSGVO vorgeschrieben.

10. Cookies und lokaler Speicher

Woolmoot verwendet ausschließlich technisch notwendige Cookies:

Cookie	Zweck	Dauer
Sitzungstoken	Hält dich angemeldet	Bis zum Sitzungsablauf
CSRF-Token	Schutz vor Cross-Site-Request-Forgery	Pro Anfrage

Wir verwenden Plausible Analytics für anonyme, aggregierte Nutzungsstatistiken. Plausible ist cookiefrei und erhebt keine personenbezogenen Daten. Wir verwenden keine Werbe-Cookies, Tracking-Pixel oder Drittanbieter-Cookies. Da wir nur technisch notwendige Cookies im Sinne der ePrivacy-Richtlinie verwenden, ist kein Einwilligungsbanner erforderlich.

11. Deine Rechte

Unabhängig von deinem Wohnsitz hast du folgende Rechte in Bezug auf deine personenbezogenen Daten:

Auskunft: eine Kopie aller über dich gespeicherten Daten anfordern
Berichtigung: unrichtige oder unvollständige Daten korrigieren
Löschung: die dauerhafte Löschung deines Kontos und aller zugehörigen Daten verlangen
Datenübertragbarkeit: deine Daten in einem strukturierten, maschinenlesbaren Format (JSON) erhalten
Einschränkung: verlangen, dass wir die Verarbeitung deiner Daten einschränken
Widerspruch: der Verarbeitung aufgrund berechtigter Interessen widersprechen
Widerruf der Einwilligung: die Einwilligung für optionale Verarbeitungen (z.B. Marketing) jederzeit widerrufen, ohne die vorherige Verarbeitung zu beeinträchtigen

Um ein Recht auszuüben, schreibe uns an contact@woolmoot.com. Wir antworten innerhalb von 30 Tagen. Sollten wir mehr Zeit benötigen, informieren wir dich innerhalb dieser Frist über die Verlängerung und den Grund.

11.1 Einwohner der EU/des EWR

Dir stehen alle Rechte gemäß den Artikeln 15 bis 22 der DSGVO zu. Du kannst bei deiner lokalen Datenschutzbehörde Beschwerde einlegen, wenn du glaubst, dass deine Rechte verletzt wurden.

11.2 Einwohner des Vereinigten Königreichs

Du genießt gleichwertigen Schutz nach der UK-DSGVO und dem Data Protection Act 2018. Beschwerden können beim Information Commissioner's Office (ICO) eingereicht werden.

11.3 Einwohner Kaliforniens (CCPA/CPRA)

Nach dem CCPA/CPRA hast du das Recht:

Zu erfahren, welche personenbezogenen Daten wir erheben und warum
Die Löschung deiner personenbezogenen Daten zu verlangen
Dem Verkauf oder Teilen personenbezogener Daten zu widersprechen
Nicht diskriminiert zu werden, weil du deine Rechte ausübst

Woolmoot verkauft und teilt keine personenbezogenen Daten im Sinne des CCPA. Es gibt nichts, wogegen du dich abmelden müsstest, aber du kannst trotzdem eine Anfrage stellen und eine Bestätigung erhalten.

11.4 Andere Rechtsordnungen

Wir respektieren Datenschutzgesetze weltweit, einschließlich des französischen Loi Informatique et Libertés, des deutschen BDSG, des spanischen LOPDGDD, des italienischen Codice della Privacy, des norwegischen Personendatengesetzes und des russischen Bundesgesetzes Nr. 152-FZ. Wo lokales Recht einen stärkeren Schutz bietet, gilt dieser.

12. Datenschutz von Kindern

Woolmoot richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16. Wenn du glaubst, dass ein Kind unter 16 ein Konto erstellt hat, kontaktiere uns unter contact@woolmoot.com und wir werden das Konto umgehend löschen.

13. Automatisierte Entscheidungsfindung

Woolmoot verwendet keine automatisierte Entscheidungsfindung oder Profiling, die rechtliche Auswirkungen oder ähnlich erhebliche Auswirkungen auf dich hat. Die automatische Übersetzungsfunktion ist ein Werkzeug, das du ausdrücklich auslöst, und deren Ergebnis unterliegt immer deiner Überprüfung und Bearbeitung vor dem Export.

14. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen unserer Praktiken oder rechtliche Anforderungen widerzuspiegeln. Wesentliche Änderungen werden dir per E-Mail oder durch einen deutlichen Hinweis auf der Plattform mindestens 30 Tage vor Inkrafttreten mitgeteilt. Das «Gültig ab»-Datum oben auf dieser Seite gibt die letzte Überarbeitung an.

15. Kontakt

Bei Fragen, Bedenken oder Anfragen zum Datenschutz kontaktiere uns unter contact@woolmoot.com.

Siehe auch unsere Allgemeinen Geschäftsbedingungen für die vollständigen Bedingungen zur Nutzung von Woolmoot.