Rechtliches / Datenschutz

Datenschutzerklärung
nach DSGVO

Was wir speichern, warum, wie lange — und wie du jederzeit Auskunft, Korrektur oder Löschung verlangen kannst.

DOC datenschutz.v1STAND 18.06.2026RECHTSGRUNDLAGE DSGVO · BDSG · TTDSG

01Überblick & Grundsatz

Wir nehmen den Schutz deiner personenbezogenen Daten ernst. Diese Datenschutzerklärung informiert dich darüber, welche Daten wir auf unserer Website erheben, zu welchem Zweck wir sie verarbeiten und welche Rechte dir nach DSGVO zustehen.

Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst — z. B. Name, E-Mail-Adresse, IP-Adresse, Telefonnummer.

Kurzfassung: Wir setzen nur das ein, was wir wirklich brauchen — kein Tracking-Pixel, keine Werbe-Cookies, keine Verkaufs-Pipeline. Server in Deutschland, Anfragen per E-Mail, fertig.

02Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:

Firma
Forge12 Interactive GmbH
Anschrift
Josefstr. 37, 78166 Donaueschingen
E-Mail
[email protected]
Telefon
+49 771 17514272

Die Bestellung eines externen Datenschutzbeauftragten ist gesetzlich nicht erforderlich. Bei Datenschutzfragen kannst du dich direkt an die oben genannte E-Mail-Adresse wenden.

03Deine Rechte

Du hast jederzeit das Recht:

  • Auskunft über die zu deiner Person gespeicherten Daten zu verlangen (Art. 15 DSGVO).
  • Berichtigung unrichtiger Daten zu fordern (Art. 16 DSGVO).
  • Löschung deiner Daten zu verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht (Art. 17 DSGVO).
  • Einschränkung der Verarbeitung zu fordern (Art. 18 DSGVO).
  • Datenübertragbarkeit in strukturiertem Format zu verlangen (Art. 20 DSGVO).
  • Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO).
  • Widerruf einer erteilten Einwilligung jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).
  • Beschwerde bei einer Aufsichtsbehörde einzureichen (Art. 77 DSGVO). Zuständig ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW), Lautenschlagerstraße 20, 70173 Stuttgart, baden-wuerttemberg.datenschutz.de.

Eine formlose Nachricht an [email protected] reicht. Wir beantworten Datenschutzanfragen unverzüglich, spätestens innerhalb eines Monats nach Eingang der Anfrage.

04Hosting

Diese Website wird gehostet bei einem Anbieter mit Serverstandort in Deutschland. Mit dem Anbieter wurde ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO geschlossen.

Anbieter
Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
Standort
Deutschland (EU)
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unserer Website.

Die Website, Datenbanken, Anwendungsserver sowie die technische Betriebsinfrastruktur werden auf Servern der Hetzner Online GmbH in Deutschland betrieben. Für verschlüsselte Offsite-Backups nutzen wir zusätzlich HiDrive der STRATO AG in Deutschland.

05Server-Log-Dateien

Beim Aufruf unserer Website erfasst der Hosting-Anbieter technische Daten in sogenannten Server-Log-Dateien:

  • IP-Adresse (gekürzt / anonymisiert nach 7 Tagen)
  • Datum und Uhrzeit der Anfrage
  • Referrer-URL (zuvor besuchte Seite)
  • Aufgerufene Datei / Pfad
  • Browser und Betriebssystem (User-Agent)
  • HTTP-Status und übertragene Datenmenge

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden nach 14 Tagen automatisch gelöscht, sofern keine sicherheitsrelevanten Vorfälle vorliegen.

06Cookies & Local Storage

Wir verwenden technisch notwendige Cookies und vergleichbare Technologien. Diese sind erforderlich, damit die Website funktioniert (z. B. Login-Session im Kundenbereich, Speicherung deiner Cookie-Auswahl). Zusätzlich kann — nach deiner ausdrücklichen Einwilligung — eine statistische Reichweitenmessung mittels Matomo erfolgen (siehe Abschnitt 10).

Eingesetzte Cookies

  • forge_session — Login-Session, Lebensdauer: bis Browser-Schluss / 30 Tage bei „angemeldet bleiben“. Notwendig.
  • forge_consent — Speichert deine Cookie-Auswahl. Lebensdauer: 12 Monate. Notwendig.

Für technisch notwendige Cookies brauchen wir nach § 25 Abs. 2 Nr. 2 TTDSG keine Einwilligung. Marketing- oder Tracking-Cookies setzen wir nicht ein.

07Kontaktformular & E-Mail

Wenn du uns über das Kontaktformular oder per E-Mail kontaktierst, werden deine Angaben (gewähltes Anliegen, Name, E-Mail-Adresse, optional deine Website-Adresse sowie deine Nachricht) zur Bearbeitung der Anfrage und für Anschlussfragen gespeichert. Pflichtfelder sind Name, E-Mail-Adresse und Nachricht; weitere Angaben sind freiwillig.

Zweck
Bearbeitung deiner Anfrage, Vertragsanbahnung
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer
Bis zur Erledigung; bei Vertragsschluss gemäß gesetzlichen Aufbewahrungsfristen (i. d. R. 6 bzw. 10 Jahre nach HGB/AO)

E-Mail-Infrastruktur

Für die Verarbeitung und Speicherung eingehender und ausgehender E-Mails betreiben wir eigene Mailserver auf Infrastruktur der Hetzner Online GmbH in Deutschland. Eine Nutzung von Microsoft 365, Google Workspace oder vergleichbaren externen E-Mail-Plattformen erfolgt nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen bzw. Art. 6 Abs. 1 lit. f DSGVO hinsichtlich der sicheren und effizienten Kommunikation.

08Build-Notes (Newsletter)

Du kannst unseren monatlichen Newsletter „Build-Notes“ abonnieren. Hierfür verwenden wir das Double-Opt-In-Verfahren: Nach deiner Anmeldung erhältst du eine Bestätigungs-E-Mail. Erst nach Klick auf den Bestätigungslink wirst du in den Verteiler aufgenommen.

  • Erhobene Daten: E-Mail-Adresse, Anmeldezeitpunkt, Bestätigungszeitpunkt, IP-Adresse
  • Zweck: Versand der Build-Notes
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Versanddienst: Brevo (Brevo GmbH, Köpenicker Str. 126, 10179 Berlin; Konzern Brevo / Sendinblue SAS, Paris, Frankreich) — Anbieter mit Sitz in der EU. Mit Brevo wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen; die Verarbeitung erfolgt innerhalb der Europäischen Union.
  • Widerruf: Jederzeit per Link am Ende jeder E-Mail oder per Nachricht an [email protected]

09Schriftarten

Diese Website verwendet selbst-gehostete Schriftarten (Geist, Instrument Serif, JetBrains Mono). Es findet keine Verbindung zu Google-Servern statt.

Hinweis: Die Fonts werden lokal vom selben Server ausgeliefert wie der Rest der Website — kein Drittland-Transfer, keine Google-Verbindung.

10Analytics & Tracking

Wir setzen kein Google Analytics, Facebook Pixel, LinkedIn Insight Tag oder vergleichbare Werbe-/Tracking-Dienste ein. Für die Reichweitenmessung nutzen wir Matomo (self-hosted, Serverstandort EU). Die Messung erfolgt cookielos, mit IP-Anonymisierung und nur, wenn du der Kategorie „Statistik" im Cookie-Banner zugestimmt hast. Es werden keine Daten an Dritte weitergegeben; eine Browser-Einstellung „Do Not Track" respektieren wir. Du kannst deine Einwilligung jederzeit über „Cookie-Einstellungen" im Footer widerrufen.

11Kundenbereich (Login)

Im Kundenbereich verarbeiten wir personenbezogene Daten zur Vertragsabwicklung:

  • Name, E-Mail, Firma, Rechnungsadresse
  • Projekt-bezogene Daten (Tickets, Status, Reports, Zeiteinträge)
  • Zugriffsprotokolle (Login-Zeitpunkt, IP)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Passwörter werden ausschließlich als Hash (bcrypt) gespeichert. Eine Weitergabe an Dritte erfolgt nicht, soweit dies nicht zur Vertragserfüllung erforderlich ist.

Anmeldung per E-Mail-Code (passwortlos)

Du kannst dich ohne Passwort anmelden: Wir senden dir einen einmaligen, sechsstelligen Code an deine E-Mail-Adresse. Der Code dient zugleich der Bestätigung, dass die E-Mail-Adresse dir gehört. Die Codes werden ausschließlich verschlüsselt (Hash) und nur kurzzeitig (max. 10 Minuten, Einmalverwendung) in einer von uns selbst betriebenen Redis-Instanz auf Servern innerhalb Deutschlands gespeichert und danach automatisch gelöscht — eine Übermittlung an externe Redis-Dienstleister findet nicht statt; ein Klartext-Code wird nie dauerhaft gespeichert. Zum Schutz vor Missbrauch begrenzen wir die Anzahl der Code-Anfragen (pro E-Mail, pro IP und insgesamt) und protokollieren Anmeldezeitpunkt und gekürzte/gehashte IP.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer, missbrauchsgeschützter Anmeldung). Ein eigenes Passwort kannst du jederzeit optional im Kundenbereich festlegen.

Anmeldung mit Google (optional)

Sofern angeboten, kannst du dich mit deinem Google-Konto anmelden („Single Sign-On“). Diese Anmeldung erfolgt nur, wenn du den Button aktiv anklickst. Dabei wirst du zu Google weitergeleitet; nach erfolgreicher Anmeldung übermittelt Google an uns deine E-Mail-Adresse, deinen Namen und die Information, dass die E-Mail bestätigt ist (Scopes openid email profile). Wir nutzen diese Daten ausschließlich, um dein Konto anzulegen bzw. dich anzumelden; ein Google-Passwort erhalten wir nie. Anbieter ist die Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland); eine Verarbeitung in den USA durch Google LLC kann nicht ausgeschlossen werden (siehe Abschnitt 14 „Drittländer“).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung des Google-Logins) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). Die Anmeldung mit Google ist freiwillig — du kannst dich stattdessen jederzeit per E-Mail-Code anmelden.

Bei Nutzung der Anmeldung mit Google werden insbesondere folgende Daten an uns übermittelt und verarbeitet:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Google-Nutzerkennung (sub-ID)
  • Information, ob die E-Mail-Adresse durch Google verifiziert wurde

Wir verwenden diese Daten ausschließlich zur Erstellung, Zuordnung und Verwaltung des Benutzerkontos sowie zur Authentifizierung bei der Anmeldung. Die Daten werden für die Dauer des Bestehens des Benutzerkontos gespeichert und anschließend entsprechend den gesetzlichen Aufbewahrungsfristen gelöscht. Google kann Daten auch für eigene Zwecke verarbeiten; auf diese Verarbeitung haben wir keinen Einfluss. Weitere Informationen findest du in der Datenschutzerklärung von Google: policies.google.com/privacy.

12Zahlung & Bestellungen

Für Käufe im Shop (Plugins mit Jahres-Lizenz, Wartungs-Abos) verarbeiten wir Bestelldaten (Produkt, Menge, Preis, Rechnungs- und ggf. Firmendaten inkl. USt-IdNr.) zur Vertragserfüllung, Rechnungsstellung und Erfüllung steuer- und handelsrechtlicher Pflichten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO.

Zahlungsabwicklung über Stripe

Die Bezahlung wickeln wir über den Zahlungsdienstleister Stripe ab. Je nach Zahlungsart werden die für die Zahlung erforderlichen Daten (u. a. Name, E-Mail-Adresse, Rechnungsadresse, Land, ggf. USt-IdNr. sowie Zahlungs- und Transaktionsdaten) an Stripe übermittelt und dort verarbeitet. Vollständige Zahlungsdaten (z. B. Kartennummern) werden ausschließlich von Stripe verarbeitet — wir erhalten und speichern diese nicht.

Zusätzlich nutzen wir Stripe Billing sowie das Stripe Customer Portal zur Verwaltung von Abonnements, Rechnungen und Kundendaten. Hierbei können insbesondere folgende Daten verarbeitet werden:

  • Name
  • E-Mail-Adresse
  • Rechnungsanschrift
  • Firmenname
  • Land
  • Umsatzsteuer-Identifikationsnummer (soweit vorhanden)
  • Abonnement- und Vertragsdaten
  • Zahlungs- und Transaktionsdaten
  • steuerlich relevante Informationen zur Ermittlung der anwendbaren Umsatzsteuer

Steuerermittlung über Stripe Tax

Wir nutzen Stripe Tax zur automatisierten Ermittlung, Berechnung und Dokumentation steuerlicher Verpflichtungen bei nationalen und internationalen Verkäufen an Unternehmen und Verbraucher. Hierzu verarbeitet Stripe steuerlich relevante Informationen, insbesondere:

  • Rechnungsanschrift
  • Liefer- bzw. Leistungsland
  • Land des Zahlungsmittels
  • Umsatzsteuer-Identifikationsnummer (soweit vorhanden)
  • Transaktionsdaten
  • weitere zur Bestimmung des steuerlichen Leistungsortes erforderliche Informationen

Die Verarbeitung erfolgt zur korrekten Berechnung gesetzlich geschuldeter Umsatzsteuern, zur Erfüllung steuerrechtlicher Dokumentationspflichten sowie zur Abwicklung des Vertragsverhältnisses. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher steuerrechtlicher Pflichten).

Stripe Customer Portal

Über das Stripe Customer Portal können Kunden ihre Abonnements, Rechnungsdaten und Zahlungsinformationen selbst verwalten. Hierbei werden die hierfür erforderlichen Vertrags-, Kunden- und Zahlungsdaten durch Stripe verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Anbieter
Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (ggf. Stripe, Inc., USA)
Zweck
Zahlungsabwicklung, Betrugsprävention, Rechnungsstellung, Steuerermittlung (Stripe Tax), Abo-Verwaltung
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (betrugssichere Zahlung)
Drittland
USA — EU-US Data Privacy Framework + EU-Standardvertrags­klauseln; AVV geschlossen

Weitere Informationen findest du in der Datenschutzerklärung von Stripe: stripe.com/de/privacy.

13Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

  • Anfragen ohne Vertragsschluss: 6 Monate
  • Vertragsdaten / Rechnungen: 10 Jahre (§ 147 AO)
  • Steuer-, Zahlungs- & abrechnungsrelevante Daten: entsprechend handels- und steuerrechtlicher Aufbewahrungspflichten bis zu 10 Jahre
  • Geschäftsbriefe / E-Mails: 6 Jahre (§ 257 HGB)
  • Newsletter-Anmeldung: bis Widerruf
  • Server-Logs: 14 Tage

14Übermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR findet nur statt, wenn dies zur Vertragserfüllung erforderlich ist, du eingewilligt hast oder eine gesetzliche Pflicht besteht. In diesen Fällen werden EU-Standardvertragsklauseln gemäß Art. 46 DSGVO oder gleichwertige Garantien verwendet.

Google-Login: Nutzt du die optionale Anmeldung mit Google (Abschnitt 11), kann dabei eine Verarbeitung durch die Google LLC in den USA stattfinden. Google ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend gelten die Standardvertragsklauseln der EU-Kommission. Die Übermittlung erfolgt nur, wenn du den Google-Login aktiv nutzt (Einwilligung, Art. 49 Abs. 1 lit. a DSGVO).

Stripe: Bei der Zahlungsabwicklung (Abschnitt 12) kann eine Verarbeitung durch die Stripe, Inc. in den USA stattfinden. Stripe ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend gelten die Standardvertragsklauseln der EU-Kommission.

15KI-gestützte Funktionen

Sofern wir auf unserer Website KI-gestützte Funktionen (z. B. Chat-Assistenten, automatische Textanalysen oder vergleichbare Dienste) bereitstellen, werden die von dir eingegebenen Daten ausschließlich zur Bearbeitung deiner Anfrage verarbeitet. Je nach eingesetztem KI-Dienst können personenbezogene Daten an den jeweiligen Anbieter übermittelt werden. Die Verarbeitung erfolgt nur, soweit dies zur Bereitstellung der Funktion erforderlich ist und auf Grundlage von Art. 6 Abs. 1 lit. b oder lit. f DSGVO bzw. einer erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Über den jeweils eingesetzten Anbieter und dessen Datenverarbeitung informieren wir gesondert an der jeweiligen Funktion.

16Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für deinen erneuten Besuch gilt dann die neue Datenschutzerklärung.

↳ Ende Datenschutzerklärung · 16 AbschnitteImpressum  ·  AGB  ·  Zur Startseite