Datenschutzerklärung

1. Verantwortlicher

2. Welche Daten werden erhoben

a) Dashboard (Shopbetreiber)

Bei der Registrierung und Nutzung des Dashboards verarbeiten wir:

• E-Mail-Adresse (für Login via Magic Link)
• Name (optional, für die persönliche Ansprache)
• Shop-Daten (Name, Domain)
• Zahlungsinformationen (werden direkt von Stripe verarbeitet)

b) Widget (Endkunden/Verbraucher)

Wenn ein Verbraucher über das Widget einen Widerruf einreicht, werden folgende Daten verarbeitet:

• Kundenname (Pflichtfeld)
• Kontaktmittel – E-Mail-Adresse oder Telefonnummer (Pflichtfeld)
• Bestellreferenz (optional)
• Freitext-Nachricht (optional, max. 2.000 Zeichen)
• IP-Adresse (wird gehasht gespeichert, nicht im Klartext, ausschließlich zum Missbrauchsschutz)
• User-Agent des Browsers (für technisches Debugging)
• Zeitpunkt des Widerrufs

3. Rechtsgrundlage der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung der Account-Daten der Shopbetreiber ist für die Bereitstellung unseres SaaS-Dienstes erforderlich.
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Die Speicherung von gehashten IP-Adressen dient dem Missbrauchsschutz (Rate Limiting).
• Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Die Verarbeitung der Widerrufsdaten erfolgt zur Erfüllung der gesetzlichen Pflichten aus § 356a BGB.

4. Auftragsverarbeitung

WiderrufButton handelt bei der Verarbeitung von Widerrufsdaten der Endkunden als Auftragsverarbeiter im Sinne des Art. 28 DSGVO im Auftrag des jeweiligen Shopbetreibers (Verantwortlicher).

Wir bieten allen Shopbetreibern einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO an. Dieser kann nach Registrierung im Dashboard heruntergeladen werden.

Weitere Informationen finden Sie auf unserer AVV-Seite.

5. Hosting

Unsere Dienste werden auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet.

Alle Daten werden ausschließlich in deutschen Rechenzentren verarbeitet und gespeichert. Ein Transfer in Drittländer findet durch das Hosting nicht statt.

Hetzner verarbeitet Daten in unserem Auftrag. Ein Auftragsverarbeitungsvertrag ist geschlossen.

6. E-Mail-Versand

Für den Versand transaktionaler E-Mails (Eingangsbestätigungen, Benachrichtigungen, Magic Link Login) nutzen wir einen SMTP-basierten E-Mail-Dienst.

Es werden nur die für den Versand notwendigen Daten (Empfänger-E-Mail, Betreff, Inhalt) übermittelt. Es findet kein E-Mail-Tracking, keine Öffnungsraten-Messung und kein Link-Tracking statt.

7. Zahlungsabwicklung

Für die Zahlungsabwicklung nutzen wir Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, USA). Stripe ist als Zahlungsdienstleister nach PCI DSS zertifiziert.

Zahlungsdaten (Kreditkartennummern, IBAN) werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Wir erhalten von Stripe lediglich eine Kundennummer, den Zahlungsstatus und den aktuellen Plan.

Stripe verarbeitet Daten auch in den USA. Es gelten die Datenschutzbestimmungen von Stripe. Stripe hat sich dem EU-U.S. Data Privacy Framework angeschlossen.

8. Cookies

WiderrufButton setzt ausschließlich technisch notwendige Session-Cookies ein, die für die Authentifizierung im Dashboard erforderlich sind.

Wir setzen keine Tracking-Cookies, Analyse-Cookies oder Marketing-Cookies ein.

Das WiderrufButton-Widget setzt keine Cookies und nutzt weder localStorage noch sessionStorage. Es ist vollständig TTDSG-konform.

Es werden keine externen Analyse-Dienste wie Google Analytics, Facebook Pixel oder vergleichbare Tracker eingesetzt.

9. Speicherdauer

• Account-Daten (Shopbetreiber): Werden gespeichert, solange der Account aktiv ist. Nach Löschung des Accounts werden die Daten innerhalb von 30 Tagen gelöscht.
• Widerrufsdaten: Werden gemäß den gesetzlichen Aufbewahrungspflichten gespeichert (in der Regel 6 Jahre nach Abschluss des Widerrufs gemäß § 257 HGB).
• IP-Hashes: Werden nach 90 Tagen automatisch gelöscht.

10. SSL-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Alle Daten, die Sie an uns übermitteln, können nicht von Dritten mitgelesen werden.

11. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO) – Sie können Auskunft über Ihre gespeicherten Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung verlangen.
• Recht auf Datenportabilität (Art. 20 DSGVO) – Sie können die Herausgabe Ihrer Daten in einem maschinenlesbaren Format verlangen.
• Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung Ihrer Daten widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@widerrufbutton.net

12. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.