Datenschutzerklaerung

WP STAGING verpflichtet sich, Deine Privatsphaere zu schuetzen. Kontaktiere uns, wenn Du Fragen oder Probleme bezueglich der Verwendung Deiner personenbezogenen Daten hast, und wir helfen Dir gerne weiter.

Wenn Du unsere Website oder Dienste nutzt, verarbeiten wir personenbezogene Daten wie in dieser Datenschutzerklärung beschrieben und nur, soweit hierfür eine Rechtsgrundlage besteht, zum Beispiel Vertragserfüllung, gesetzliche Pflichten, berechtigte Interessen oder Deine Einwilligung, sofern diese erforderlich ist.

Diese Datenschutzerklärung informiert Dich darüber, wie wir personenbezogene Daten verarbeiten, wenn Du unsere Website, unsere Produkte oder unseren Support nutzt. Sie ist nicht Bestandteil einer datenschutzrechtlichen Einwilligung, soweit nicht ausdrücklich eine Einwilligung eingeholt wird.

Im Falle von Widerspruechen zwischen den in den Allgemeinen Geschaeftsbedingungen und der Datenschutzerklaerung verwendeten Begriffen hat letztere Vorrang.

Definitionen

Personenbezogene Daten – alle Informationen, die sich auf eine identifizierte oder identifizierbare natuerliche Person beziehen.
Verarbeitung – jeder Vorgang oder jede Reihe von Vorgaengen, die an personenbezogenen Daten oder an Saetzen personenbezogener Daten durchgefuehrt werden.
Betroffene Person – eine natuerliche Person, deren personenbezogene Daten verarbeitet werden.
Kind – eine natuerliche Person unter 16 Jahren.
Wir/uns (gross- oder kleingeschrieben) – WP STAGING

Wir versprechen, die folgenden Datenschutzgrundsätze einzuhalten:

Die Verarbeitung ist rechtmaessig, fair und transparent. Unsere Verarbeitungsaktivitaeten haben eine rechtliche Grundlage. Wir beruecksichtigen stets Deine Rechte, bevor wir personenbezogene Daten verarbeiten. Auf Anfrage stellen wir Dir Informationen zur Verarbeitung zur Verfuegung.
Die Verarbeitung ist auf ihren Zweck beschraenkt. Unsere Verarbeitungsaktivitaeten entsprechen dem Zweck, fuer den die personenbezogenen Daten erhoben wurden.
Die Verarbeitung erfolgt mit minimalen Daten. Wir erheben und verarbeiten nur die fuer jeden Zweck erforderliche Mindestmenge an personenbezogenen Daten.
Die Verarbeitung ist zeitlich begrenzt. Wir speichern Deine personenbezogenen Daten nicht laenger als noetig.
Wir werden unser Bestes tun, um die Richtigkeit der Daten sicherzustellen.
Wir werden unser Bestes tun, um die Integritaet und Vertraulichkeit der Daten sicherzustellen.

Die betroffene Person hat folgende Rechte:

Recht auf Information – das bedeutet, Du hast das Recht zu erfahren, ob Deine personenbezogenen Daten verarbeitet werden; welche Daten erhoben werden, woher sie stammen und warum und von wem sie verarbeitet werden.
Recht auf Zugang – das bedeutet, Du hast das Recht, auf die ueber Dich erhobenen Daten zuzugreifen. Dies schliesst Dein Recht ein, eine Kopie Deiner erhobenen personenbezogenen Daten anzufordern und zu erhalten.
Recht auf Berichtigung – das bedeutet, Du hast das Recht, die Berichtigung oder Loeschung Deiner unrichtigen oder unvollstaendigen personenbezogenen Daten zu verlangen.
Recht auf Loeschung – das bedeutet, unter bestimmten Umstaenden kannst Du die Loeschung Deiner personenbezogenen Daten aus unseren Aufzeichnungen verlangen.
Recht auf Einschraenkung der Verarbeitung – das bedeutet, wenn bestimmte Bedingungen zutreffen, hast Du das Recht, die Verarbeitung Deiner personenbezogenen Daten einzuschraenken.
Recht auf Widerspruch gegen die Verarbeitung – das bedeutet, in einigen Faellen hast Du das Recht, der Verarbeitung Deiner personenbezogenen Daten zu widersprechen, zum Beispiel im Fall von Direktwerbung.
Recht auf Widerspruch gegen automatisierte Verarbeitung – das bedeutet, Du hast das Recht, der automatisierten Verarbeitung, einschliesslich Profiling, zu widersprechen und nicht einer ausschliesslich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden. Dieses Recht kannst Du ausueben, wenn das Ergebnis des Profilings rechtliche Auswirkungen hat, die Dich betreffen oder erheblich beeintraechtigen.
Recht auf Datenuebertragbarkeit – Du hast das Recht, Deine personenbezogenen Daten in einem maschinenlesbaren Format zu erhalten oder, falls machbar, als direkte Uebertragung von einem Verarbeiter zu einem anderen.
Recht auf Beschwerde – falls wir Deine Anfrage im Rahmen der Zugangsrechte ablehnen, werden wir Dir einen Grund dafuer nennen. Wenn Du mit der Bearbeitung Deiner Anfrage nicht zufrieden bist, kontaktiere uns bitte.
Recht auf Hilfe durch eine Aufsichtsbehörde – das bedeutet, Du hast das Recht auf Hilfe durch eine Aufsichtsbehörde und das Recht auf andere Rechtsbehelfe wie die Geltendmachung von Schadensersatz.
Recht auf Widerruf der Einwilligung – Du hast das Recht, jede erteilte Einwilligung zur Verarbeitung Deiner personenbezogenen Daten zu widerrufen.

Konto- und Kaufinformationen

Auf unserer Website kannst Du Softwarelizenzen und Pakete erwerben, die Du nach dem Kauf herunterladen kannst.
Um Dir einen Lizenzschluessel und einen Link zum Software-Download zu senden, erheben wir Deine E-Mail-Adresse. Wir erheben auch Deinen vollständigen Namen, Deine Rechnungs- und Privatadresse, um Dir eine Rechnung per E-Mail zu erstellen und zu senden sowie zum Herunterladen von unserer Website.

Wir erstellen bei Deinem ersten Kauf ein Konto auf unserer Website. Dieses Konto ist mit Deiner E-Mail-Adresse verknuepft und enthaelt Lizenzinformationen sowie eine Historie Deiner Kaeufe und Lizenzaktivitaeten. Die Lizenzaktivitaet verfolgt beispielsweise, auf welchen Websites Du die bei uns erworbene Software aktiviert hast.

Wir speichern die Informationen, die Du uns zur Verfuegung stellst, damit Du kommentieren oder andere Aktivitaeten auf der Website durchfuehren kannst. Diese Informationen umfassen beispielsweise Deinen Namen und Deine E-Mail-Adresse.

Wir speichern diese Informationen auf unseren Servern.

Wir bewahren Rechnungs-, Bestell-, Zahlungs- und Buchhaltungsunterlagen für die jeweils geltenden gesetzlichen Aufbewahrungsfristen auf, in der Regel bis zu zehn Jahre.

Konto-, Lizenz- und Supportdaten speichern wir so lange, wie dies für Vertragserfüllung, Kundensupport, Lizenzverwaltung, Betrugsprävention, Sicherheit, gesetzliche Pflichten sowie die Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist.

Wenn personenbezogene Daten nicht mehr erforderlich sind, löschen oder anonymisieren wir sie, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Gründe für eine weitere Speicherung bestehen.

Du kannst Deine Kontoinformationen hier aktualisieren.

Kommunikation & Supportanfragen

Wir verwenden Help Scout zur Bearbeitung von Support-Anfragen, die ueber das Kontaktformular auf unserer Website und an die E-Mail-Adresse support [at] wp-staging.com gesendet werden koennen. Wir nutzen diesen Dienst, um alle Supportanfragen an einem Ort zu haben und um nach aehnlichen Anfragen aus frueheren Gespraechen suchen zu koennen.

Bei Supportanfragen verarbeiten wir die von Dir übermittelten Inhalte, Deine Kontaktdaten, technische Informationen, Anhänge sowie Metadaten der Kommunikation. Help Scout verarbeitet diese Daten als Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags. Je nach Anfrage können Supportdaten Informationen über Deine WordPress-Installation, Serverumgebung, Plugin-Konfiguration, Logdateien oder Fehlermeldungen enthalten.

Die Firmenadresse von HelpScout lautet:

Help Scout Inc.
131 Tremont Street
3rd Floor
Boston, MA 02111-1338

Sonstige Kommunikation

Wir koennen direkt per E-Mail mit Dir kommunizieren, ohne HelpScout zu verwenden, was bedeutet, dass Deine E-Mail-Anfrage auf unseren Computersystemen gespeichert wird.
Wir koennen zusaetzliche Dienste wie x.com oder Facebook nutzen, um mit Dir zu kommunizieren, wenn Du eine Kommunikation mit uns ueber einen dieser Dienste beginnst.
Die Nutzung dieser Dienste ist nicht erforderlich, um mit uns in Kontakt zu treten oder unsere Dienste oder Produkte zu nutzen.
Du bist an die Datenschutzrichtlinien externer Dienste gebunden, wenn Du diese nutzt, um mit uns in Kontakt zu treten.

Automatisch ueber Dich erhobene Informationen.

Dazu gehoeren Informationen, die automatisch durch Cookies und andere Sitzungstools gespeichert werden. Dies koennen Deine Warenkorbinformationen, Deine IP-Adresse und Dein Einkaufsverlauf sein. Diese Informationen werden zu Sicherheitszwecken und zur Verhinderung betruegerischer Versuche oder Transaktionen verwendet. Diese Informationen werden auch fuer ein besseres Kundenerlebnis gespeichert.
Wenn Du unsere Dienste nutzt oder Dir die Inhalte unserer Website anschaust, koennen Deine Aktivitaeten aus Sicherheitsgruenden ebenfalls protokolliert werden.

Du kannst diese Daten oder deren Loeschung anfordern. Deine Anfrage kann durch gesetzliche Verpflichtungen eingeschraenkt sein und haengt von der Art der betreffenden Daten ab.

Informationen von Dienstleistern und Zahlungsanbietern

Wir erhalten personenbezogene Daten von Dienstleistern nur, soweit dies für die Bereitstellung unserer Produkte, die Zahlungsabwicklung, den Support, die Sicherheit unserer Website oder die Erfüllung gesetzlicher Pflichten erforderlich ist.

Dazu gehören insbesondere Zahlungsbestätigungen und Transaktionsinformationen von Zahlungsanbietern sowie Informationen, die im Rahmen von Supportanfragen oder technischer Fehleranalyse verarbeitet werden.

Siehe die Liste unserer Verarbeitungspartner hier.

Oeffentlich verfuegbare Informationen

Wir erheben nicht routinemäßig öffentlich verfügbare personenbezogene Informationen über Kunden. In Einzelfällen können wir öffentlich verfügbare Informationen prüfen, soweit dies erforderlich ist, um unsere Rechte zu schützen, Missbrauch zu verhindern, Sicherheitsvorfälle zu untersuchen oder auf öffentliche Behauptungen zu reagieren.

Übersicht der Verarbeitung personenbezogener Daten

Die folgende Übersicht zeigt, welche personenbezogenen Daten wir zu welchen Zwecken verarbeiten, auf welcher Rechtsgrundlage dies geschieht und wie lange die Daten gespeichert werden.

Verarbeitung	Datenkategorien	Zweck	Rechtsgrundlage	Empfänger / Dienstleister	Speicherdauer
Besuch der Website und Server-Logs	IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer, User-Agent, Browser- und Systeminformationen, technische Request-Daten	Bereitstellung der Website, technische Auslieferung, Fehleranalyse, Missbrauchserkennung und Sicherheit	Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an einem sicheren und stabilen Websitebetrieb	Hosting-Anbieter, Sicherheitsdienste	So lange, wie es für Sicherheit, Fehleranalyse und Missbrauchsprävention erforderlich ist; danach Löschung oder Anonymisierung
Cookie-freie Webanalyse mit Matomo	Besuchte Seiten, Zeitpunkte, Referrer, gekürzte oder anonymisierte IP-Adresse, technische Browserinformationen, Geräteinformationen, Nutzungsereignisse ohne Matomo-Tracking-Cookie	Analyse der Website-Nutzung, Verbesserung von Inhalten, Performance, Bedienbarkeit und technischer Stabilität	Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an der Verbesserung unserer Website und Dienste	WP STAGING, selbst gehostete Matomo-Installation	Nach unseren internen Lösch- und Anonymisierungsfristen; aggregierte Statistiken können länger gespeichert werden
Kundenkonto und Lizenzverwaltung	Name, E-Mail-Adresse, Rechnungsadresse, Kontodaten, Lizenzschlüssel, Lizenzstatus, Kaufhistorie, aktivierte Domains, Lizenzaktivitäten	Erstellung und Verwaltung des Kundenkontos, Bereitstellung von Downloads, Lizenzprüfung, Aktivierung, Verlängerung, Support und Missbrauchsprävention	Art. 6 Abs. 1 lit. b DSGVO, Vertragserfüllung; Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an Lizenzverwaltung, Sicherheit und Missbrauchsprävention	WP STAGING, Hosting-Anbieter, interne Systeme	Für die Dauer des Kunden- und Lizenzverhältnisses sowie darüber hinaus, soweit dies für Support, Sicherheit, gesetzliche Pflichten oder Rechtsansprüche erforderlich ist
Bestellung, Rechnung und Buchhaltung	Name, E-Mail-Adresse, Rechnungsadresse, Bestelldaten, Zahlungsstatus, Rechnungsdaten, Steuerinformationen, Kommunikationsdaten zur Bestellung	Abwicklung von Käufen, Erstellung von Rechnungen, Buchhaltung, Steuerpflichten, Nachweis gesetzlicher Pflichten	Art. 6 Abs. 1 lit. b DSGVO, Vertragserfüllung; Art. 6 Abs. 1 lit. c DSGVO, gesetzliche Pflichten	WP STAGING, Zahlungsanbieter, Steuerberater, Buchhaltungs- und Hosting-Dienstleister	Nach den gesetzlichen Aufbewahrungsfristen, in der Regel bis zu 10 Jahre
Zahlungsabwicklung über Stripe	Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsdaten, IP-Adresse, Geräte- und Transaktionsdaten, Betrugspräventionsdaten	Abwicklung von Kreditkarten- und sonstigen Stripe-Zahlungen, Betrugsprävention, Zahlungs- und Sicherheitsprüfung	Art. 6 Abs. 1 lit. b DSGVO, Vertragserfüllung; Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an sicherer Zahlungsabwicklung und Betrugsprävention	Stripe Payments Europe, Ltd. / Stripe, Inc.	Nach gesetzlichen, vertraglichen und zahlungsbezogenen Aufbewahrungsfristen
Zahlungsabwicklung über PayPal	Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsdaten, IP-Adresse, Transaktionsdaten	Abwicklung von PayPal-Zahlungen, Zahlungsbestätigung, Betrugsprävention und Bearbeitung von Rückfragen zur Zahlung	Art. 6 Abs. 1 lit. b DSGVO, Vertragserfüllung; Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an sicherer Zahlungsabwicklung und Betrugsprävention	PayPal Europe S.à r.l. et Cie, S.C.A.	Nach gesetzlichen, vertraglichen und zahlungsbezogenen Aufbewahrungsfristen
Supportanfragen über Help Scout	Name, E-Mail-Adresse, Nachrichteninhalt, Anhänge, technische Informationen, Lizenzdaten, Website- oder Serverinformationen, Logdateien, Kommunikationsverlauf	Bearbeitung von Supportanfragen, Fehleranalyse, Kundenkommunikation, Qualitätssicherung und Nachvollziehbarkeit früherer Supportfälle	Art. 6 Abs. 1 lit. b DSGVO, Vertragserfüllung oder vorvertragliche Maßnahmen; Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an effizientem Support und Fehlerbehebung	Help Scout Inc., E-Mail- und Hosting-Dienstleister	So lange, wie dies für Support, Vertragsdurchführung, Qualitätssicherung, Sicherheit und Rechtsansprüche erforderlich ist
Direkte E-Mail-Kommunikation	Name, E-Mail-Adresse, Kommunikationsinhalt, Anhänge, technische E-Mail-Metadaten	Bearbeitung von Anfragen, geschäftliche Kommunikation, Vertrags- und Supportkommunikation	Art. 6 Abs. 1 lit. b DSGVO, soweit vertragsbezogen; Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an Kommunikation und Dokumentation	E-Mail-Hosting-Anbieter, interne Systeme	So lange, wie die Kommunikation für den jeweiligen Zweck, gesetzliche Pflichten oder Rechtsansprüche erforderlich ist
Sicherheit und Schutz der Website	IP-Adresse, Request-URL, Request-Header, User-Agent, Login-Ereignisse, Zeitstempel, blockierte Anfragen, Firewall- und Sicherheitsereignisse	Schutz vor Angriffen, Malware, Brute-Force-Versuchen, unbefugtem Zugriff, Missbrauch und Sicherheitsvorfällen	Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an der Absicherung unserer Website, Kundenkonten, Lizenzsysteme und technischen Infrastruktur	WP STAGING, Hosting-Anbieter, Sicherheitsdienstleister wie Wordfence / Defiant, Inc.	So lange, wie dies für Sicherheit, Missbrauchsprävention, Fehleranalyse und Rechtsansprüche erforderlich ist
Newsletter und Produktinformationen	E-Mail-Adresse, Name, Einwilligungsstatus, Anmeldezeitpunkt, technische Versand- und Zustelldaten, ggf. Interessen oder Produktbezug	Versand von Newslettern, Release Notes, Sicherheitsinformationen, Produktinformationen und Angeboten zu unseren eigenen Produkten und Diensten	Art. 6 Abs. 1 lit. a DSGVO, Einwilligung; soweit gesetzlich zulässig Art. 6 Abs. 1 lit. f DSGVO für Bestandskundeninformationen zu eigenen ähnlichen Produkten	E-Mail- und Newsletter-Dienstleister, interne Systeme	Bis zum Widerruf, zur Abmeldung oder solange die Verarbeitung für den jeweiligen Zweck erforderlich ist
Cloud-Backup-Authentifizierung über WP STAGING	Domainname, technische Verbindungsdaten, IP-Adresse der Website, Zeitstempel, OAuth-bezogene technische Daten, soweit für die Verbindung erforderlich	Verbindung des WP STAGING Plugins mit ausgewählten Cloud-Speicheranbietern wie Google Drive, Dropbox, pCloud, OneDrive, DigitalOcean Spaces, Amazon S3 oder Wasabi S3	Art. 6 Abs. 1 lit. b DSGVO, Vertragserfüllung; Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an sicherer technischer Bereitstellung der Funktion	WP STAGING, ausgewählter Cloud-Speicheranbieter, ggf. Authentifizierungsserver von WP STAGING	Keine Speicherung von Backup-Inhalten durch WP STAGING; technische Logdaten nur so lange, wie dies für Sicherheit, Debugging oder Missbrauchsprävention erforderlich ist
Kontakt über soziale Netzwerke	Profilname, öffentlich sichtbare Profildaten, Nachrichteninhalt, Kommunikationsdaten, Plattform-Metadaten	Bearbeitung von Anfragen, Kommunikation, Reaktion auf öffentliche Beiträge oder Supportanfragen	Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an Kommunikation und Bearbeitung von Anfragen; ggf. Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen	Jeweilige Plattform, z. B. X/Twitter, LinkedIn, Facebook, sowie interne Systeme	Nach den Speicherregeln der jeweiligen Plattform und so lange, wie dies für die Bearbeitung oder Dokumentation erforderlich ist
Prüfung öffentlich verfügbarer Informationen in Einzelfällen	Öffentlich zugängliche Informationen, öffentliche Aussagen, Profilinformationen, technische oder geschäftliche Kontextinformationen	Schutz unserer Rechte, Missbrauchsprävention, Untersuchung von Sicherheitsvorfällen oder Reaktion auf öffentliche Behauptungen	Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an Rechtsverteidigung, Sicherheit und Missbrauchsprävention	Interne Systeme, ggf. Rechtsberater	Nur so lange, wie dies für den konkreten Anlass, Rechtsansprüche oder Sicherheitszwecke erforderlich ist

Wir verkaufen Deine personenbezogenen Daten nicht. Wir geben personenbezogene Daten nur an Dienstleister, Auftragsverarbeiter, Behörden oder sonstige Dritte weiter, soweit dies für die in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist, gesetzlich vorgeschrieben ist oder auf Deiner Einwilligung beruht.

Personenbezogene Daten ueber Dich werden in einigen Faellen unseren vertrauenswuerdigen Partnern zur Verfuegung gestellt, um die Bereitstellung des Dienstes fuer Dich zu ermoeglichen oder Dein Kundenerlebnis zu verbessern.

Wir arbeiten nur mit Verarbeitungspartnern zusammen, die ein angemessenes Schutzniveau fuer Deine personenbezogenen Daten gewaehrleisten koennen. Wir geben Deine personenbezogenen Daten an Dritte oder Behoerden weiter, wenn wir gesetzlich dazu verpflichtet sind. Wir koennten Deine personenbezogenen Daten an Dritte weitergeben, wenn Du dem zugestimmt hast oder wenn andere rechtliche Gruende dafuer vorliegen.

Unsere Verarbeitungspartner und verbundene Dritte:

E-Mail-Verwaltung

Unsere E-Mail-Server werden von Domainfactory gehostet und befinden sich in Deutschland.
E-Mails, die an uns gesendet werden, werden auf diesen Servern gespeichert.

Die Firmenadresse von Domainfactory lautet:

Domainfactory GmbH
Oskar-Messter-Str. 33
85737 Ismaning
Deutschland
Datenschutzerklaerung

PayPal-Zahlung

Du kannst PayPal als Zahlungsdienstleister in unserem Shop waehlen. Mit Deinem Kauf uebermitteln wir automatisch die Daten der betroffenen Person an PayPal.

Wenn Du PayPal als Zahlungsart auswählst, übermitteln wir die für die Zahlungsabwicklung erforderlichen Daten an PayPal. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung des Vertrags erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO für Betrugsprävention und sichere Zahlungsabwicklung.

Die an PayPal uebermittelten personenbezogenen Daten sind Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse und andere fuer die Zahlungsabwicklung notwendige Daten. Die Firmenadresse von PayPal Europe lautet:

PayPal Europe S.à.r.l. & Cie. S.C.A.
22-24 Boulevard Royal
2449 Luxembourg
Datenschutzerklaerung

Stripe-Zahlung

Wenn Du in unserem Online-Shop eine von Stripe unterstützte Zahlungsart wählst, verwenden wir Stripe als Zahlungsdienstleister. Wir übermitteln die für die Zahlungsabwicklung erforderlichen Daten an Stripe.

Zu den an Stripe übermittelten Daten können insbesondere Vorname, Nachname, Rechnungsadresse, E-Mail-Adresse, IP-Adresse, Zahlungsdaten, Geräteinformationen, Transaktionsdaten und weitere für Zahlungsabwicklung, Betrugsprävention und Sicherheitsprüfung erforderliche Informationen gehören.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung des Vertrags erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO für Betrugsprävention und sichere Zahlungsabwicklung.

Die Firmenadresse:

Stripe
185 Berry Street, Suite 550
San Francisco, CA 94107
Datenschutzerklaerung

Webhosting

Diese Website und ihre Datenbank werden auf virtuellen Servermaschinen von Digital Ocean gespeichert.

Firmenadresse:

DigitalOcean, LLC.
101 Ave of the Americas 10th Floor
New York, 10013.
UNITED STATES
Datenschutzerklaerung

Sicherheit

Wir verwenden Wordfence, einen Sicherheitsdienst der Defiant, Inc., um unsere Website vor Angriffen, Schadsoftware, unbefugtem Zugriff, Brute-Force-Loginversuchen und anderen Sicherheitsbedrohungen zu schützen.

Zu diesem Zweck können sicherheitsrelevante Daten wie IP-Adressen, aufgerufene URLs, Request-Header, User-Agent-Informationen, loginbezogene Ereignisse, Zeitstempel, blockierte Anfragen und Firewall-Ereignisse verarbeitet werden.

Diese Verarbeitung ist erforderlich, um unsere Website, unsere Dienste, Kundenkonten, Lizenzsysteme und technische Infrastruktur zu schützen. Rechtsgrundlage ist unser berechtigtes Interesse an der Absicherung unserer Website und Dienste gemäß Art. 6 Abs. 1 lit. f DSGVO.

Je nach Konfiguration und Sicherheitsereignis können Daten durch Defiant, Inc. in den USA verarbeitet werden. Soweit personenbezogene Daten außerhalb der EU/des EWR übermittelt werden, stützen wir uns auf geeignete Garantien wie einen Auftragsverarbeitungsvertrag, Standardvertragsklauseln oder andere anwendbare Übermittlungsmechanismen.

Backup Cloud-Anbieter

Google Drive

WP STAGING bietet zwei Moeglichkeiten, Deine Website mit Google Drive zu verbinden.

Ein-Klick-Verbindung ueber unseren Authentifizierungsserver auth.wp-staging.com mittels des OAuth-Authentifizierungsprotokolls
Verbindung ueber Deine eigenen Google-API-Schluessel

Wir speichern keine Backup-Inhalte auf unseren Servern. Soweit unser Authentifizierungsserver im Rahmen des OAuth-Prozesses kontaktiert wird, können technisch notwendige Verbindungsdaten wie IP-Adresse, Zeitstempel und Domain kurzfristig verarbeitet werden. Diese Daten werden nicht für Tracking oder Marketing verwendet und nur so lange gespeichert, wie dies für Sicherheit, Fehleranalyse oder Missbrauchsprävention erforderlich ist.

Bei Nutzung unseres Authentifizierungsservers auth.wp-staging.com waeren wir jedoch technisch in der Lage, die IP-Adresse Deiner Website und den Domainnamen einzusehen.

Diese Datenschutzerklaerung gilt daher nur, wenn Du die integrierte App von WP STAGING fuer die Authentifizierung mit Google Drive verwendest.
Wenn Du WP STAGING so konfigurierst, dass Deine eigenen Google-API-Schluessel verwendet werden, wird unser Authentifizierungsserver nicht für den OAuth-Prozess genutzt. In diesem Fall werden im Rahmen der Google-Drive-Authentifizierung keine Backup-Inhalte und keine OAuth-Zugriffstoken an unsere Server übertragen.

Wie oben erwaehnt, beinhaltet die Nutzung von Google Drive mit WP STAGING den Besuch unseres Authentifizierungsservers auth.wp-staging.com als Teil des Authentifizierungsvorgangs (OAuth). In jedem Fall gehen keine Backup-Daten oder andere Daten von Deiner WordPress-Website an unsere Server – diese verbleiben alle auf dem Server, auf dem Du WordPress hostest. Wenn Du den Google-Berechtigungsbildschirm siehst, wirst Du aufgefordert, dem WP STAGING Plugin Zugriff auf Deinen Server zu gewaehren.

Das Google Drive-Authentifizierungsverfahren bewirkt:

Wir speichern grundsaetzlich keine Client-IP-Adressen in unserem Server-Log. Wenn wir sie speichern, geschieht dies nur zu technischen Debugging-Zwecken und fuer maximal einige Stunden waehrend des Debug-Prozesses. Nach dem Debugging werden die Logs geloescht.
Wir fuehren keine weitere Verarbeitung der Logdateien durch.
Wir speichern keine weiteren Daten, weder Deine E-Mail-Adresse noch Zugriffstoken oder irgendetwas anderes.
Es werden keine weiteren Daten von unseren Servern im Prozess der Google Drive-Nutzung gesendet oder implizit erhoben. Alle zukuenftigen Aenderungen an dieser Datenschutzerklaerung werden auf dieser Seite vorgenommen.

Dropbox

Du kannst die Cloud-Upload-Option verwenden, um Backups auf den Dropbox-Dienst hochzuladen.

Wir speichern keine Backup-Inhalte auf unseren Servern. Soweit unser Authentifizierungsserver im Rahmen des OAuth-Prozesses kontaktiert wird, können technisch notwendige Verbindungsdaten wie IP-Adresse, Zeitstempel und Domain kurzfristig verarbeitet werden. Diese Daten werden nicht für Tracking oder Marketing verwendet und nur so lange gespeichert, wie dies für Sicherheit, Fehleranalyse oder Missbrauchsprävention erforderlich ist.

Dropbox, Inc.
1800 Owens St
San Francisco, CA 94158
copyright@dropbox.com

pCloud

Du kannst die pCloud-Upload-Option verwenden, um Backups auf den pCloud-Dienst hochzuladen.

pCloud International AG,
74 Zugerstrasse Str, 6340 Baar,
Switzerland

Microsoft OneDrive

Wenn Du OneDrive verbindest, werden Deine Backup-Archive lokal verschluesselt und dann in die Microsoft-Cloud uebertragen. Sie werden in von Microsoft verwalteten Rechenzentren gespeichert, die sich ausserhalb Deiner Rechtshoheit befinden koennen. Microsoft ist selbstzertifizierter Teilnehmer des EU-US Data Privacy Framework und stuetzt sich fuer andere grenzueberschreitende Uebertragungen auf Standardvertragsklauseln. Du kannst den OneDrive-Zugriff jederzeit unter WP Staging → Storage widerrufen.

Firmenadresse:
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA

DigitalOcean Spaces

Wenn Spaces aktiviert ist, laedt WP STAGING Backup-Dateien in den Objektspeicherdienst von DigitalOcean hoch. DigitalOcean speichert Daten in der von Dir gewaehlten Region (z. B. AMS3, NYC3), kann jedoch Metadaten in die Vereinigten Staaten replizieren. Das Unternehmen bietet Standardvertragsklauseln fuer die DSGVO-Konformitaet an. Deaktiviere den Spaces-Schluessel in den Plugin-Einstellungen, um alle Uebertragungen zu stoppen.

Firmenadresse:
DigitalOcean Holdings, Inc., 101 Avenue of the Americas, 10th Floor, New York, NY 10013, USA

Amazon S3

Backups, die an S3 weitergeleitet werden, werden in der von Dir gewaehlten AWS-Region gespeichert. Amazon kann Daten innerhalb dieser Region ueber Availability Zones hinweg verarbeiten und replizieren, um die Haltbarkeit zu gewaehrleisten. AWS nimmt am EU-US Data Privacy Framework teil und unterstuetzt Standardvertragsklauseln. Loesche den S3-Zugriffsschluessel in WP STAGING, um Uploads zu beenden, und fordere bei Bedarf die Loeschung ueber Deine AWS-Konsole an.

Firmenadresse:
Amazon Web Services, Inc., 410 Terry Ave N, Seattle, WA 98109-5210, USA

Wasabi S3

Die Aktivierung von Wasabi leitet verschluesselte Backups an die von Dir gewaehlte Wasabi-Speicherregion weiter. Wasabi verpflichtet sich, Daten in der gewaehlten Region zu halten, und bietet einen DSGVO-Auftragsverarbeitungszusatz mit Standardvertragsklauseln. Das Entfernen Deiner Wasabi-Schluessel aus WP STAGING stoppt zukuenftige Uebertragungen; vorhandene Objekte koennen jederzeit aus Deinem Wasabi-Bucket geloescht werden.

Firmenadresse:
Wasabi Technologies, Inc., 75 Arlington St, Suite 810, Boston, MA 02116, USA

Soziale Netzwerke

Wenn Du uns über soziale Netzwerke wie X/Twitter, LinkedIn, Facebook oder ähnliche Plattformen kontaktierst, verarbeiten wir die von Dir übermittelten Informationen zur Bearbeitung Deiner Anfrage. Die Nutzung dieser Plattformen ist nicht erforderlich, um unsere Produkte oder unseren Support zu nutzen.

Für die Datenverarbeitung auf den jeweiligen Plattformen gelten zusätzlich die Datenschutzrichtlinien der jeweiligen Anbieter.

Wir tun unser Bestes, um Deine personenbezogenen Daten zu schuetzen. Wir verwenden sichere Protokolle fuer die Kommunikation und Datenuebertragung (wie HTTPS). Wir verwenden Anonymisierung und Pseudonymisierung, wo es angemessen ist. Wir ueberwachen unsere Systeme auf moegliche Schwachstellen und Angriffe.

Obwohl wir unser Bestes versuchen, koennen wir die Sicherheit von Informationen nicht garantieren. Wir versprechen jedoch, die zustaendigen Behoerden ueber Datenschutzverletzungen zu informieren. Wir werden Dich auch benachrichtigen, wenn eine Bedrohung fuer Deine Rechte oder Interessen besteht. Wir werden alles in unserer Macht Stehende tun, um Sicherheitsverletzungen zu verhindern und die Behoerden im Falle von Verletzungen zu unterstuetzen.

Wenn Du ein Konto bei uns hast, beachte bitte, dass Du Deinen Benutzernamen/Deine E-Mail-Adresse und Dein Passwort geheim halten musst.

Kinder

Wir beabsichtigen nicht, wissentlich Informationen von Kindern zu erheben. Wir richten unsere Dienste nicht an Kinder.

Cookies und ähnliche Technologien

Wir verwenden Cookies und ähnliche Technologien nur, soweit sie für den Betrieb unserer Website, unseres Shops, unseres Kundenkontos, der Zahlungsabwicklung oder die Sicherheit unserer Dienste erforderlich sind. Wir verwenden keine Marketing-Cookies, keine Werbe-Cookies, kein Microsoft Clarity und kein Google reCAPTCHA.

Für die Webanalyse verwenden wir eine selbst gehostete Matomo-Installation. Matomo ist so konfiguriert, dass keine Matomo-Tracking-Cookies gesetzt werden. Die Analyse erfolgt cookieless und dient ausschließlich dazu, die Nutzung und technische Qualität unserer Website besser zu verstehen und unsere Inhalte, Produkte und Dienste zu verbessern.

Wir setzen keine Marketing-Cookies, keine Werbe-Cookies und keine Matomo-Tracking-Cookies. Deshalb zeigen wir derzeit keinen Cookie-Banner an. Soweit technisch notwendige Cookies gesetzt werden, erfolgt dies auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG. Die anschließende Verarbeitung personenbezogener Daten erfolgt, soweit anwendbar, auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung, Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Pflichten oder Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an einem sicheren und funktionsfähigen Website- und Shopbetrieb.

Name / Technologie	Anbieter	Zweck	Kategorie	Speicherdauer	Rechtsgrundlage
Matomo, cookieless	WP STAGING, selbst gehostet	Reichweitenmessung, technische Analyse und Verbesserung unserer Website. Matomo ist so konfiguriert, dass keine Matomo-Tracking-Cookies gesetzt werden.	Cookie-freie Webanalyse	Kein Cookie im Browser. Analyse- und Nutzungsdaten werden serverseitig nach unseren internen Löschfristen gelöscht oder anonymisiert.	Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an der Verbesserung und technischen Stabilität unserer Website
WordPress Login-Cookies, z. B. `wordpress_logged_in_`, `wordpress_sec_`	WP STAGING	Authentifizierung eingeloggter Benutzer und Absicherung des Kundenkontos.	Technisch notwendig	Sitzung oder bis zum Logout; bei Auswahl von „Angemeldet bleiben“ länger.	§ 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 lit. b DSGVO
WordPress Einstellungs-Cookies, z. B. `wp-settings-`, `wp-settings-time-`	WP STAGING	Speicherung von Benutzeroberflächen- und Kontoeinstellungen für eingeloggte Benutzer.	Funktional / technisch erforderlich für eingeloggte Benutzer	In der Regel bis zu 1 Jahr.	§ 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 lit. f DSGVO
Warenkorb- und Checkout-Cookies, z. B. Shop- oder Zahlungs-Session-Cookies	WP STAGING / Shop-System	Speicherung des Warenkorbs, Durchführung des Bestellprozesses und Verhinderung von Fehlern im Checkout.	Technisch notwendig	Sitzung oder bis zum Abschluss bzw. Abbruch des Bestellvorgangs.	§ 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 lit. b DSGVO
Stripe-Cookies, z. B. `__stripe_mid`, `__stripe_sid` oder vergleichbare Stripe-Technologien	Stripe Payments Europe, Ltd. / Stripe, Inc.	Zahlungsabwicklung, Betrugsprävention und sichere Durchführung von Kreditkarten- und sonstigen Stripe-Zahlungen. Diese Technologien werden nur im Zusammenhang mit dem Checkout bzw. der Zahlungsabwicklung verwendet.	Technisch erforderlich für Zahlungsabwicklung und Betrugsprävention	Je nach Stripe-Technologie Sitzung bis zu 1 Jahr.	§ 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. f DSGVO

Du kannst Cookies jederzeit über die Einstellungen Deines Browsers löschen oder blockieren. Wenn Du technisch notwendige Cookies blockierst, können bestimmte Funktionen unserer Website, insbesondere Login, Kundenkonto, Warenkorb oder Checkout, eingeschränkt oder nicht verfügbar sein.

Hast Du Fragen zu unserer Datenschutzerklaerung?
Du erreichst uns ueber unser Kontaktformular oder unter der folgenden Postanschrift:

Verantwortlicher
René Hermenau
Zur Alten Schleuse 3
21266 Jesteburg
Deutschland

E-Mail: support@wp-staging.com

Beschwerde bei einer Aufsichtsbehörde
Du hast außerdem das Recht, Dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig kann insbesondere der Landesbeauftragte für den Datenschutz Niedersachsen sein.

Der Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Deutschland
E-Mail: poststelle@lfd.niedersachsen.de

Wir behalten uns das Recht vor, Aenderungen an dieser Datenschutzerklaerung vorzunehmen.
Die letzte Aenderung erfolgte am 18. Mai 2026.