Datenschutzerklärung

1. Verantwortlicher

2. Hosting

Diese Website wird bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA gehostet. Beim Besuch der Website werden automatisch Informationen (z. B. IP-Adresse, Browsertyp, Zugriffszeit) vom Webserver erfasst. Vercel verarbeitet diese Daten in unserem Auftrag.

Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Standard Contractual Clauses, SCCs) der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Vercel ist zudem unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Ein Data Processing Addendum (DPA) wurde abgeschlossen.

3. Domain-Verwaltung und E-Mail

Die Domain incikit.com wird über Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA verwaltet. Cloudflare stellt DNS-Dienste und Sicherheitsfunktionen (z. B. DDoS-Schutz) bereit. Cloudflare ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare.

Für die E-Mail-Kommunikation (z. B. support@incikit.com) nutzen wir Zoho Corporation Pvt. Ltd. (zoho.com) als E-Mail-Dienstleister. Zoho betreibt Rechenzentren in der EU (Amsterdam, Niederlande) und verarbeitet E-Mails gemäß der DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von Zoho.

4. Datenbankspeicherung

Nutzerdaten werden in einer Datenbank bei Supabase Inc. gespeichert. Der Serverstandort ist Frankfurt am Main (AWS Region eu-central-1). Ihre Daten verbleiben damit innerhalb der Europäischen Union.

Supabase verarbeitet die Daten ausschließlich in unserem Auftrag und gemäß unseren Weisungen (Auftragsverarbeitung nach Art. 28 DSGVO).

5. Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt über Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA. Stripe ist als Zahlungsdienstleister für die sichere Verarbeitung aller zahlungsbezogenen Daten verantwortlich.

Wir erhalten von Stripe keine Kreditkartendaten oder vollständigen Bankverbindungen. Wir erhalten lediglich Informationen über den Transaktionsstatus, die E-Mail-Adresse und das gewählte Abonnement.

Weitere Informationen zum Datenschutz bei Stripe finden Sie in der Datenschutzerklärung von Stripe.

6. Erhobene Daten

a) Registrierung und Konto

• E-Mail-Adresse
• Passwort (wird ausschließlich gehasht gespeichert)

Diese Daten werden für die Dauer des Vertragsverhältnisses gespeichert.

b) Nutzungsdaten

Innerhalb der Anwendung speichern Sie geschäftsbezogene Daten wie Rezepturen, Rohstoffe und Produktionsprotokolle. Diese Daten enthalten in der Regel keine personenbezogenen Daten Dritter.

c) Firmendaten (freiwillig)

• Firmenname und Adresse (für PDF-Export und Mischprotokolle)
• Diese Angaben sind freiwillig und werden nur für die Erstellung von Dokumenten verwendet

d) Technische Daten

• IP-Adresse
• Browsertyp und -version
• Betriebssystem
• Zugriffszeit und aufgerufene Seiten

Diese Daten werden automatisch beim Besuch der Website durch den Webserver erfasst (Server-Logs) und nach 30 Tagen automatisch gelöscht.

e) Kontaktformular

Wenn Sie unser Kontaktformular nutzen, werden folgende Daten erhoben:

• Name
• E-Mail-Adresse
• Betreff und Nachricht

Zweck: Bearbeitung Ihrer Kontaktanfrage und Rückmeldung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Absenden des Formulars) und Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme).

Empfänger: Der E-Mail-Versand des Kontaktformulars erfolgt über Resend Inc. (resend.com), einen US-amerikanischen Dienstleister, der unter dem EU-US Data Privacy Framework (DPF) zertifiziert ist. Die eingehende E-Mail wird über Zoho Corporation Pvt. Ltd. (zoho.com) verarbeitet, die als E-Mail-Dienstleister für unsere Domain fungiert. Zoho betreibt Rechenzentren in der EU (Amsterdam, NL). Es werden keine Formulardaten in einer Datenbank gespeichert — Ihre Nachricht wird ausschließlich per E-Mail an uns zugestellt.

Spam-Schutz: Zum Schutz vor Missbrauch verwenden wir Cloudflare Turnstile. Dieser Dienst verarbeitet keine personenbezogenen Daten und setzt keine Tracking-Cookies. Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare.

7. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Verarbeitung Ihrer Daten zur Bereitstellung und Nutzung der Software, einschließlich Kontoerstellung und Abonnementverwaltung.
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Verarbeitung technischer Daten zur Gewährleistung der IT-Sicherheit und Stabilität der Website.
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Soweit Sie in die Nutzung nicht zwingend erforderlicher Cookies oder Analyse-Dienste einwilligen.

8. Cookies

Technisch notwendige Cookies

Wir verwenden ausschließlich technisch notwendige Cookies. Diese dienen der Authentifizierung (Supabase Auth Session-Cookie) und sind für die Funktion der Anwendung erforderlich.

Analyse-Dienste (optional)

Wir setzen derzeit keine Analyse-Cookies ein. Sollten wir künftig Analysedienste (z. B. Vercel Web Analytics, Google Analytics) einsetzen, werden wir Ihre Einwilligung über einen Cookie-Consent-Banner einholen. Sie können Ihre Einwilligung jederzeit widerrufen.

9. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an support@incikit.com.

10. Datenlöschung bei Kontokündigung

Bei Kündigung werden Ihre Nutzerdaten (Rezepturen, Produktionsprotokolle, Rohstoffe, Firmendaten) für 30 Tage nach Ende der Laufzeit aufbewahrt, damit Sie Ihre Daten exportieren können. Nach Ablauf dieser Frist werden alle Daten endgültig und unwiderruflich aus unserer Datenbank gelöscht.

Hiervon ausgenommen sind Daten, die wir aufgrund gesetzlicher Aufbewahrungspflichten (z. B. steuerrechtlich gemäß §§ 147 AO, 257 HGB) länger vorhalten müssen. Diese werden nach Ablauf der gesetzlichen Frist gelöscht.

11. Auftragsverarbeitung

Wir haben mit unseren Dienstleistern Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen:

• Vercel Inc. — Hosting und Bereitstellung der Website (DPA abgeschlossen)
• Supabase Inc. — Datenbankspeicherung in der EU (DPA abgeschlossen)

Stripe, Inc. agiert als Zahlungsdienstleister und verarbeitet Zahlungsdaten im Auftrag von INCIkit. Die Datenverarbeitung erfolgt auf Basis eines Data Processing Agreements (DPA).

12. Newsletter und Lead-Magnete

Wenn Sie sich auf unserer Website für den Erhalt von kostenlosen Vorlagen (Lead-Magnete) registrieren, verarbeiten wir Ihre E-Mail-Adresse zum Zweck der Zusendung der angeforderten Unterlagen sowie gelegentlicher Informationen zu Kosmetikproduktion und unserem Produkt INCIkit.

Für den Newsletter-Versand nutzen wir den Dienst Brevo (ehemals Sendinblue), Brevo GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland. Brevo ist ein EU-basierter Dienst und speichert Ihre Daten auf Servern in der Europäischen Union.

Die Anmeldung erfolgt im Double-Opt-in-Verfahren. Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungsmail. Erst nach Klick auf den Bestätigungslink werden Ihre Daten gespeichert und die Vorlagen zugesendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie sich über den Abmeldelink in jeder E-Mail abmelden oder uns unter support@incikit.com kontaktieren.

Weitere Informationen zum Datenschutz bei Brevo finden Sie unter: Brevo Datenschutzerklärung.

13. Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist: