yprint← Zurück zur Startseite

Datenschutzerklärung

Stand: Mai 2025

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Max Schwarz
Rottendorfer Straße 35A
97070 Würzburg
Deutschland
E-Mail: info@yprint.de

2. Welche Daten wir erheben und warum

2.1 Registrierung und Nutzerkonto

Wenn du ein Konto bei yprint erstellst, verarbeiten wir:

  • E-Mail-Adresse (für Anmeldung, Kommunikation und Bestellbenachrichtigungen)
  • Benutzername (für die Darstellung im Konto)
  • Passwort (verschlüsselt, wir haben keinen Zugriff auf das Klartext-Passwort)
  • Datum der Registrierung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung des Nutzerkontos)

2.2 Profildaten

Optional kannst du dein Profil ergänzen um:

  • Vor- und Nachname
  • Geburtsdatum
  • Telefonnummer
  • Lieferadressen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bestellabwicklung), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, sofern freiwillig angegeben)

2.3 Bestelldaten

Bei einer Bestellung verarbeiten wir:

  • Lieferadresse und Rechnungsadresse
  • Bestellte Produkte und Designs
  • Bestellbetrag, Bestellnummer, Bestellzeitpunkt
  • Zahlungsstatus (nicht die vollständigen Zahlungsdaten – diese verarbeitet Stripe direkt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten nach §§ 147 AO, 257 HGB)

2.4 Design-Inhalte

Wenn du das Design-Tool nutzt, speichern wir:

  • Deine Designs (Fabric.js-Canvas-Daten, Bilddateien)
  • Hochgeladene Bilder und Grafiken
  • Generierte Druckdaten (Print-PNGs)

Diese Daten werden ausschließlich zur Bereitstellung des Design-Services und zur Bestellabwicklung genutzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

2.5 Marketing-Kommunikation

Nur wenn du bei der Registrierung ausdrücklich zugestimmt hast, senden wir dir Newsletter und Angebote per E-Mail.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Diese Einwilligung kannst du jederzeit widerrufen, indem du dich in deinen Kontoeinstellungen unter „Benachrichtigungen" abmeldest oder uns eine E-Mail an info@yprint.de sendest.

2.6 Technische Zugriffsdaten

Bei jedem Aufruf unserer Website werden technische Daten automatisch erfasst:

  • IP-Adresse (anonymisiert gespeichert)
  • Browser-Typ und -Version
  • Aufgerufene Seiten und Zeitpunkt des Zugriffs

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und fehlerfreien Bereitstellung des Dienstes)

3. Eingesetzte Dienste und Drittanbieter

3.1 Supabase (Datenbank, Authentifizierung, Dateispeicher)

Wir nutzen Supabase (Supabase Inc., 970 Trestle Glen Rd, Oakland, CA 94610, USA) für die Speicherung von Nutzerdaten, Authentifizierung und Dateispeicherung. Supabase verarbeitet Daten auf AWS-Servern (Frankfurt, EU). Die Datenübertragung in die USA erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Datenschutzinformationen: supabase.com/privacy

3.2 Stripe (Zahlungsabwicklung)

Für die Zahlungsabwicklung nutzen wir Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Stripe verarbeitet Zahlungsdaten wie Kreditkartennummern oder SEPA-Bankdaten direkt und eigenverantwortlich. Wir erhalten von Stripe lediglich eine Transaktions-ID und den Zahlungsstatus. Vollständige Zahlungsdaten speichern wir nicht.

Datenschutzinformationen: stripe.com/de/privacy

3.3 Resend (E-Mail-Versand)

Für den Versand von Transaktions-E-Mails (Registrierungsbestätigung, Bestellbestätigung, Passwort-Reset) nutzen wir Resend (Resend Inc., USA). Die Datenübertragung erfolgt auf Grundlage von Standardvertragsklauseln.

Datenschutzinformationen: resend.com/legal/privacy-policy

3.4 Cloudflare Turnstile (Spam-Schutz)

Auf unseren Formularen verwenden wir Cloudflare Turnstile (Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA) zum Schutz vor automatisierten Bots. Dabei wird dein Browser analysiert. Wir setzen keine sichtbaren CAPTCHAs ein.

Datenschutzinformationen: cloudflare.com/privacypolicy

3.5 HubSpot (CRM)

Für die Verwaltung von Kundenbeziehungen nutzen wir HubSpot (HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA). Bei der Registrierung wird deine E-Mail-Adresse und dein Nutzername an HubSpot übermittelt, um den Kundenkontakt zu ermöglichen. Die Datenübertragung erfolgt auf Grundlage von Standardvertragsklauseln.

Datenschutzinformationen: legal.hubspot.com/de/privacy-policy

4. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

  • Nutzerkontodaten: Bis zur Löschung des Kontos durch den Nutzer
  • Bestelldaten: 10 Jahre (gesetzliche Aufbewahrungspflicht nach §§ 147 AO, 257 HGB)
  • Design-Inhalte: Bis zur Löschung des Kontos oder manuellen Löschung durch den Nutzer
  • Marketing-Kommunikation: Bis zum Widerruf der Einwilligung
  • Zugriffsprotokolle: Maximal 30 Tage

5. Deine Rechte

Du hast als betroffene Person folgende Rechte gemäß DSGVO:

  • Auskunft (Art. 15 DSGVO): Du kannst jederzeit Auskunft über die zu deiner Person gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Du kannst die Korrektur unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Du kannst dein Konto in den Einstellungen unter „Mein Konto" selbst löschen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung deiner Daten verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Du kannst eine Kopie deiner Daten in einem maschinenlesbaren Format anfordern. Dies ist in den Einstellungen unter „Daten exportieren" möglich.
  • Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung deiner Daten widersprechen, soweit sie auf berechtigten Interessen beruht.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Du kannst Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.

Um diese Rechte auszuüben, sende uns eine E-Mail an info@yprint.de oder nutze die Selbstverwaltungsfunktionen in deinen Kontoeinstellungen.

Du hast außerdem das Recht, dich bei einer Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach

6. Cookies und lokale Speicherung

Wir verwenden technisch notwendige Cookies und lokalen Browser-Speicher (localStorage) für:

  • Authentifizierung und Sitzungsverwaltung (notwendig für den Login)
  • Warenkorb-Daten (für nicht eingeloggte Nutzer im localStorage)

Wir setzen keine Tracking-Cookies und keine Werbe-Cookies ein. Cookies von Drittanbietern werden nur von Stripe (Zahlungsabwicklung) und Cloudflare (Sicherheit) im Rahmen der oben beschriebenen Dienste gesetzt.

7. Sicherheit

Wir schützen deine Daten durch technische und organisatorische Maßnahmen, insbesondere:

  • Verschlüsselte Datenübertragung (HTTPS/TLS)
  • Verschlüsselte Passwort-Speicherung (bcrypt)
  • Zugriffskontrollen auf Datenbankebene (Row-Level Security)
  • Regelmäßige Sicherheitsupdates

8. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen werden wir dich per E-Mail informieren. Das Datum der letzten Aktualisierung ist oben angegeben.

9. Kontakt

Bei Fragen zum Datenschutz wende dich bitte an:
info@yprint.de