Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

Heyblocks
Einzelunternehmer
Helene-Junghans-Str. 43/1
78713 Schramberg

E-Mail: info@heyblockslabs.com

Inhaltlich verantwortlich gemäß § 18 Abs. 2 MStV: Justin Hofmann, Helene-Junghans-Str. 43/1, 78713 Schramberg

2. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Anwendung nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Anwendung zu gewährleisten. Andere Daten werden erhoben, wenn Sie uns diese im Rahmen der Registrierung, Nutzung oder Kontaktaufnahme mitteilen.

Ihre Rechte

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten. Zudem haben Sie ein Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung dieser Daten.

3. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Web- und Desktop-Anwendung sowie unserer Inhalte und Leistungen erforderlich ist.

Heyblocks ist aktuell ausschließlich als Web- bzw. Desktop-Anwendung (Browser) verfügbar. Eine mobile App wird derzeit nicht angeboten.

4. Hosting & Infrastruktur

4.1 Hosting über Vercel

Unsere Anwendung wird über den Dienst Vercel Inc. betrieben. Die Verarbeitung erfolgt auf Servern innerhalb der Europäischen Union (Region Frankfurt, Deutschland).

Vercel verarbeitet personenbezogene Daten (z. B. IP-Adressen, Request-Daten, Logfiles) ausschließlich in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unserer Anwendung).

4.2 Cloudflare

Wir nutzen Cloudflare Inc. als Infrastruktur-, Sicherheits- und Datenbankdienstleister (u. a. DNS, Schutz vor Angriffen, technische Optimierung).

Dabei können folgende Daten verarbeitet werden:

• IP-Adresse
• Browser- und Geräteinformationen
• Request-Header
• Logfiles

Cloudflare ist als Auftragsverarbeiter eingebunden. Sofern Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage der Standardvertragsklauseln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5. Nutzerkonten & Registrierung

Für die Nutzung bestimmter Funktionen ist die Erstellung eines Nutzerkontos erforderlich.

Verarbeitete Daten

Im Rahmen der Registrierung verarbeiten wir:

• E-Mail-Adresse
• Login-Informationen (z. B. Google-Login)
• Verschlüsselte Passwortdaten (bei E-Mail/Passwort-Login)

Nach der Registrierung erfolgt eine E-Mail-Verifikation. Mehrfach-Accounts pro Nutzer sind technisch ausgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Personalisierung

Aktueller Stand

Personalisierungsfunktionen (z. B. bevorzugte Blöcke, Flows oder Sprachen) werden derzeit ausschließlich lokal im Browser gespeichert. Eine serverseitige Profilbildung findet nicht statt.

Zukünftige Entwicklung

Eine serverseitige Speicherung oder Synchronisation kann zukünftig eingeführt werden. Diese Datenschutzerklärung wird entsprechend angepasst.

7. Technisch notwendige Cookies & Missbrauchsprävention

Unsere Anwendung verwendet ausschließlich technisch notwendige Cookies sowie IP-Adressen, um:

• Die grundlegende Funktionalität der Anwendung sicherzustellen
• Missbrauch zu verhindern
• Die kostenlose Nutzung auf drei Generierungen zu begrenzen

Diese Cookies sind für den Betrieb der Anwendung zwingend erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TDDDG.

8. Analyse & Tracking

Derzeit setzen wir keine Analyse- oder Tracking-Tools ein.

Sollten zukünftig Analyse- oder Marketing-Tools (z. B. Google Analytics) eingesetzt werden, erfolgt dies ausschließlich auf Grundlage Ihrer vorherigen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

9. Zahlungsabwicklung

Für kostenpflichtige Leistungen (z. B. Aufladung von Credits) nutzen wir den Zahlungsdienstleister Stripe.

Stripe verarbeitet personenbezogene Daten (z. B. Zahlungs- und Abrechnungsdaten) eigenverantwortlich gemäß den geltenden Datenschutzbestimmungen von Stripe. Wir erhalten von Stripe keine vollständigen Zahlungsinformationen (z. B. Kreditkartennummern).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

10. Speicherdauer & Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist:

• Nutzerkonten: Löschung 30 Tage nach Account-Löschung
• Logfiles: 7–30 Tage
• Backups: maximal 30 Tage

Die Löschung erfolgt automatisiert.

11. Datensicherheit

Wir setzen geeignete technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Verlust, Manipulation und unbefugten Zugriff zu schützen. Die Datenübertragung erfolgt verschlüsselt (TLS).

12. Rechte der betroffenen Personen

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen folgende Rechte:

• Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Sofern eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zudem steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu.

13. Newsletter

Derzeit bieten wir keinen Newsletter an. Sofern zukünftig ein Newsletter angeboten wird, erfolgt der Versand ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung.