Datenschutzerklärung

1. Verantwortlicher

B12 MEDIA, Manono Liebermann, Balbiererstraße 12, 90763 Fürth, info@b12.media.

2. Welche Daten wir verarbeiten

• Konto- & Profildaten: Name, E-Mail, Passwort (gehasht), Rollen, Bio, Profil-/Titelbild, Portfolio-Links.
• Standortdaten: Adresse bzw. Koordinaten (nur wenn du „Standort anzeigen" aktivierst).
• Inhalte: Aufträge, Bewerbungen, Verträge, Chat-Nachrichten, Bewertungen.
• Nutzungs-/Protokolldaten: IP-Adresse, Zeitpunkt, sicherheitsrelevante Ereignisse (z. B. Login).
• Zahlungsdaten: über unseren Zahlungsdienstleister (siehe Auftragsverarbeiter).

3. Rechtsgrundlagen

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), berechtigtes Interesse (lit. f), Einwilligung (lit. a, z. B. Standortanzeige) sowie rechtliche Verpflichtung (lit. c, z. B. Aufbewahrung von Rechnungen).

4. Eingesetzte Auftragsverarbeiter & Dienste

• Stripe (Zahlungsabwicklung)
• OpenStreetMap / Nominatim & CARTO (Karten & Geocoding der Adresse)
• DeepL / OpenAI (Übersetzungen, sofern aktiviert)
• SMTP-/E-Mail-Provider (Versand von Benachrichtigungen)
• Social-Login/-Verifizierung (TikTok, Instagram, YouTube, Twitch — nur bei Verknüpfung)

Für jeden Dienst: Auftragsverarbeitungsvertrag, Drittlandübermittlung & Rechtsgrundlage durch Anwalt/DSB prüfen.

5. Speicherdauer

Daten werden gelöscht, sobald sie für die Zwecke nicht mehr erforderlich sind; gesetzliche Aufbewahrungsfristen (z. B. Rechnungen) bleiben unberührt. IP-/Protokolldaten werden nach [Frist ergänzen] gelöscht.

6. Deine Rechte

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Beschwerde bei einer Aufsichtsbehörde (Art. 15–21, 77 DSGVO). Konto-Löschung/-Anonymisierung ist in den Einstellungen möglich.

7. Cookies, lokaler Speicher & Einwilligung

Technisch notwendig (ohne Einwilligung, Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TTDSG):

• session — Login- und CSRF-Schutz-Cookie. Laufzeit max. 14 Tage, Secure, HttpOnly, SameSite=Lax.
• Cookies für Theme-Wahl (hell/dunkel) und Sprachwahl (DE/EN).
• mw_consent — speichert deine Cookie-Einwilligung; Laufzeit 1 Jahr.
• mw_consent_id — anonyme UUID zur Pseudonymisierung deiner Einwilligungs-Entscheidung (siehe unten „Nachweis"); Laufzeit 5 Jahre. Kein Tracking, keine Verknüpfung mit Profil-Daten.
• Service Worker (PWA): Beim Aufruf der Seite registriert dein Browser einen Service Worker (/sw.js), der die App offline-fähig macht und in deinem Browser-CacheStorage statische Ressourcen ablegt. Dies ist für die ordnungsgemäße Funktion der Progressive Web App technisch erforderlich; es werden dabei keine personenbezogenen Inhalte an Dritte übertragen.

Analyse & Marketing (nur mit Einwilligung, Art. 6 Abs. 1 lit. a DSGVO): Beim ersten Besuch fragt unser Consent-Banner deine Einwilligung ab (Kategorien: Notwendig / Analyse / Marketing). Analyse- und Marketing-Dienste (z. B. Google Analytics 4 mit IP-Anonymisierung) werden erst nach deiner Einwilligung geladen. Aktuell sind keine Marketing-Cookies aktiv; der entsprechende Toggle ist für künftige Funktionen (z. B. eingebettete Social-Posts) vorhanden. Du kannst deine Wahl jederzeit über den Link „Cookies" im Footer ändern oder widerrufen (Art. 7 Abs. 3 DSGVO).

Nachweis deiner Einwilligung (Art. 7 Abs. 1 DSGVO): Bei jeder Speicherung deiner Cookie-Entscheidung legen wir einen Protokoll-Eintrag in der internen Tabelle consent_log an. Gespeichert werden: deine Auswahl (notwendig/Analyse/Marketing), die anonyme UUID aus mw_consent_id, die Version der Cookie-Liste zum Zeitpunkt der Wahl, eine pseudonymisierte IP-Adresse (letztes Oktett auf 0 bei IPv4 bzw. /64-Präfix bei IPv6), der User-Agent deines Browsers sowie der Zeitstempel. Rechtsgrundlage ist unser berechtigtes Interesse am Nachweis der Einwilligung (Art. 6 Abs. 1 lit. f DSGVO). Diese Protokoll-Einträge werden nach 3 Jahren automatisiert pseudonymisiert (IP und User-Agent werden gelöscht; Auswahl, UUID, Version und Zeitstempel bleiben für den juristischen Nachweis erhalten).