Datenschutzerklärung
Stand: 02.03.2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Marosa UG (haftungsbeschränkt)Sülzbogen 15
21391 Reppenstedt
Deutschland
E-Mail: marosaug@gmail.com
Geschäftsführer: Rafael Armbrust
2. Erhebung und Speicherung personenbezogener Daten
2.1 Beim Besuch der Website
Beim Aufrufen unserer Website werden durch den Browser auf Ihrem Endgerät automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgt (Referrer-URL)
- Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
- Gewährleistung einer komfortablen Nutzung unserer Website
- Auswertung der Systemsicherheit und -stabilität
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.
2.2 Bei Registrierung und Nutzung des Services
Bei der Registrierung und Nutzung unseres Preppino-Services erheben wir folgende Daten:
- E-Mail-Adresse (für Anmeldung und Kommunikation)
- Name (optional, für Profil und Rechnungsstellung)
- Firmenname und Adressdaten (optional, für Rechnungsstellung)
- Passwort (verschlüsselt gespeichert als bcrypt-Hash)
- Produktdaten (SKU, FNSKU, ASIN, EAN, Produktnamen, Preise etc.)
- Label-Einstellungen und -Konfigurationen
- Hersteller- und Lieferanteninformationen
- Nutzungsdaten (erstellte Labels, Uploads, Auftragsdaten)
Die Verarbeitung erfolgt zur Erfüllung des Vertrages (Art. 6 Abs. 1 lit. b DSGVO) bzw. auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
2.3 Bei Zahlungsabwicklung
Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe (Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA). Bei der Buchung eines kostenpflichtigen Tarifs werden Sie auf die Zahlungsseite von Stripe weitergeleitet. Die Verarbeitung der Zahlungsdaten erfolgt ausschließlich durch Stripe. Wir erhalten von Stripe lediglich eine Bestätigung der Zahlung sowie eine Kunden-ID; Ihre Kreditkartendaten oder Bankverbindung werden uns nicht übermittelt.
Stripe verarbeitet Daten auch in den USA. Stripe ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
3. Cookies
Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden.
3.1 Notwendige Cookies
Diese Cookies sind für die Grundfunktionen der Website erforderlich:
| Cookie | Zweck | Dauer |
|---|---|---|
next-auth.session-token | Authentifizierung / Login-Session | 30 Tage |
next-auth.csrf-token | CSRF-Schutz | Session |
cookie-consent | Speichert Ihre Cookie-Präferenzen | 1 Jahr |
NEXT_LOCALE | Spracheinstellung (de/en) | 1 Jahr |
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
3.2 Statistik-Cookies (Google Analytics 4)
Wir nutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland), um die Nutzung unserer Website zu analysieren und zu verbessern.
| Cookie | Zweck | Dauer |
|---|---|---|
_ga | Unterscheidung von Nutzern | 2 Jahre |
_ga_<ID> | Sitzungsstatus speichern | 2 Jahre |
_gid | Unterscheidung von Nutzern | 24 Stunden |
IP-Anonymisierung ist in Google Analytics 4 standardmäßig aktiv. Google ist unter dem EU-US Data Privacy Framework zertifiziert. Diese Cookies werden nur nach Ihrer Einwilligung in die Kategorie "Statistik" gesetzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Weitere Informationen: Google Datenschutzerklärung, Browser-Opt-out-Addon.
3.3 Marketing-Cookies (Google Ads)
Wir nutzen Google Ads, einen Online-Werbedienst der Google Ireland Limited, für Conversion-Tracking und Remarketing.
| Cookie | Zweck | Dauer |
|---|---|---|
_gcl_au | Conversion-Verknüpfung | 90 Tage |
_gcl_aw | Google Ads Klick-Tracking | 90 Tage |
Diese Cookies werden nur nach Ihrer Einwilligung in die Kategorie "Marketing" gesetzt. Google ist unter dem EU-US Data Privacy Framework zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Weitere Informationen: Google Ads-Einstellungen, Google Datenschutzerklärung.
3.4 Google Tag Manager
Wir verwenden den Google Tag Manager (GTM) der Google Ireland Limited zur zentralen Verwaltung der oben genannten Dienste. GTM selbst erhebt keine personenbezogenen Daten und setzt keine Cookies. GTM steuert lediglich das Laden der Analyse- und Marketing-Tags basierend auf Ihren Consent-Einstellungen.
Wir setzen Google Consent Mode v2 ein: Alle Tracking-Tags sind standardmäßig deaktiviert und werden erst nach Ihrer ausdrücklichen Einwilligung aktiviert.
4. Auftragsverarbeiter und Datenweitergabe
Wir setzen folgende Dienstleister zur Bereitstellung unseres Services ein:
4.1 Hosting - Vercel
Unsere Website wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Die Auslieferung erfolgt über EU-Rechenzentren. Vercel verarbeitet Server-Logfiles (IP-Adressen, Zugriffsdaten) zur Bereitstellung der Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: Vercel Datenschutzerklärung.
4.2 Datenbank - Supabase
Alle Nutzerdaten (Konten, Produkte, Labels, Aufträge) werden in einer PostgreSQL-Datenbank bei Supabase Inc. gespeichert. Der Datenbankserver befindet sich in Frankfurt am Main, Deutschland (EU-Region aws-eu-west-1). Die Daten verlassen die EU nicht.
Die Datenbank ist durch SSL/TLS-Verschlüsselung, Zugriffskontrolle und regelmäßige Backups gesichert. Passwörter werden ausschließlich als bcrypt-Hashes gespeichert; wir haben keinen Zugriff auf Klartext-Passwörter.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: Supabase Datenschutzerklärung.
4.3 Fehlerüberwachung - Sentry
Zur Erkennung und Behebung technischer Fehler nutzen wir Sentry (Functional Software, Inc., 132 Hawthorne St, San Francisco, CA 94107, USA). Bei einem Fehler werden automatisch technische Informationen an Sentry übermittelt:
- Fehlertyp und -nachricht
- Browser-Typ und -Version
- Betriebssystem
- URL, auf der der Fehler auftrat
- Anonymisierte IP-Adresse
Es werden keine persönlichen Daten wie E-Mail, Name oder Produktdaten an Sentry übermittelt. Sentry ist unter dem EU-US Data Privacy Framework zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Fehlerbehebung und Stabilität). Weitere Informationen: Sentry Datenschutzerklärung.
4.4 E-Mail-Versand
Für den Versand transaktionaler E-Mails (z.B. Einladungen an Dienstleister, Auftragsbenachrichtigungen) nutzen wir einen E-Mail-Dienstleister. Es werden nur die für den Versand notwendigen Daten (E-Mail-Adresse, Betreff, Inhalt) übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
5. Datenlöschung und Speicherdauer
Ihre personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Bei Löschung Ihres Nutzerkontos werden alle zugehörigen Daten (Produkte, Labels, Aufträge, Einstellungen) ebenfalls gelöscht (Kaskaden-Löschung). Gesetzliche Aufbewahrungspflichten (z.B. steuerrechtlich: 10 Jahre für Rechnungsdaten) bleiben unberührt.
6. Betroffenenrechte
Sie haben das Recht:
- gemäss Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen
- gemäss Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen
- gemäss Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen
- gemäss Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen
- gemäss Art. 20 DSGVO Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Datenportabilität)
- gemäss Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen
- gemäss Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist: Die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover.
7. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäss Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäss Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
Zur Ausübung Ihres Widerspruchsrechts senden Sie bitte eine E-Mail an: marosaug@gmail.com
8. Datensicherheit
Wir verwenden folgende technische und organisatorische Sicherheitsmaßnahmen:
- SSL/TLS-Verschlüsselung für alle Datenübertragungen (HTTPS)
- Verschlüsselte Speicherung von Passwörtern (bcrypt-Hash)
- Zugriffskontrolle durch rollenbasierte Berechtigungen (Seller, Dienstleister, Admin)
- CSRF-Schutz für alle Formulare
- Rate-Limiting zum Schutz vor Brute-Force-Angriffen
- Regelmäßige Sicherheitsupdates der eingesetzten Software
- Datenbank-Backups durch Supabase
9. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig (Stand: 02.03.2026). Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.