Rechtliches

Datenschutz­erklärung

Stand: Mai 2026  ·  motiv-analyse.de

1.

Verantwortlicher

Verantwortlicher im Sinne der DSGVO für die Verarbeitung personenbezogener Daten auf dieser Plattform ist:

Motiv Analyse – Steffen Roos
In den Amseläckern 23
73262 Reichenbach an der Fils
Baden-Württemberg, Deutschland
E-Mail: info@motiv-analyse.de
2.

Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Erbringung unserer Leistungen erforderlich ist oder eine andere Rechtsgrundlage nach Art. 6 DSGVO vorliegt. Die wesentlichen Rechtsgrundlagen für unsere Verarbeitungen sind:

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Verarbeitung zur Erbringung der vertraglich vereinbarten Leistungen (Bildanalyse, Kontoführung, Rechnungsstellung)
  • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Aufbewahrung von Transaktionsdaten nach HGB / GoBD
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Betriebssicherheit, Missbrauchsprävention, Systemprotokollierung
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Analyse des Nutzungsverhaltens via Google Analytics (sofern aktiviert)
3.

Registrierung und Nutzerkonto

Zur Nutzung des Dienstes ist ein Nutzerkonto erforderlich. Dabei erheben wir folgende Daten:

  • E-Mail-Adresse (Pflichtfeld, dient als Login-Kennung)
  • Zeitstempel der Kontoerstellung
  • Einheiten und Transaktionshistorie

Die Anmeldung erfolgt wahlweise per Google-Konto (OAuth) oder per 6-stelligem Einmalcode, der an die angegebene E-Mail-Adresse gesendet wird. Es ist kein Passwort erforderlich.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Anmeldung über Google (OAuth):
Sofern Sie sich über Ihr Google-Konto bei unserem Dienst anmelden, erhalten wir von Google die folgenden Daten: E-Mail-Adresse und Google-ID. Wir verwenden diese Daten ausschließlich zur Erstellung und Verwaltung Ihres Nutzerkontos. Die Nutzung der von Google erhaltenen Informationen erfolgt in Übereinstimmung mit der Google API Services User Data Policy, einschließlich der Anforderungen für die „Eingeschränkte Nutzung" (Limited Use).

4.

Bildanalyse und KI-Verarbeitung

Zur Erbringung der Bildanalyse werden die vom Nutzer hochgeladenen Bilder an die API von Google LLC (Vertex AI) übermittelt. Google verarbeitet diese Bilder auf Servern in der EU (je nach Konfiguration).

Die Übermittlung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO sowie eines mit Google abgeschlossenen Auftragsverarbeitungsvertrages (Art. 28 DSGVO).

Wichtiger Hinweis: Bitte laden Sie keine Bilder hoch, die besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO enthalten (z. B. Gesundheitsdaten, biometrische Daten erkennbarer Personen), ohne zuvor sicherzustellen, dass eine entsprechende Rechtsgrundlage vorliegt. Die Verantwortung für den Inhalt der hochgeladenen Bilder liegt beim Nutzer.

Hochgeladene Bilder werden nach Abschluss der Analyse nicht dauerhaft gespeichert und nach spätestens 90 Tagen automatisch gelöscht. Analyse-Reports werden im Nutzerkonto für 90 Tage vorgehalten.

Analyse-Prompts (die von der KI zur Bildanalyse verwendeten Anfragen) werden für 90 Tage gespeichert (EU AI Act Compliance gemäß Art. 13 KI-VO). Danach werden sie automatisch gelöscht.

5.

Zahlungsabwicklung (Stripe)

Die Zahlungsabwicklung erfolgt über Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Wenn Sie einen Kauf tätigen, werden Sie auf die sichere Zahlungsseite von Stripe weitergeleitet. Wir selbst speichern oder verarbeiten keine Kreditkarten- oder Bankdaten. Stripe übermittelt uns nach erfolgreichem Zahlungseingang ausschließlich eine Bestätigung sowie eine anonymisierte Kunden-ID.

Für die Rechnungsstellung nach § 14 UStG speichern wir dauerhaft (gemäß GoBD-Anforderungen, 10 Jahre):

  • Rechnungsnummer, Rechnungsdatum, Rechnungsbetrag
  • Stripe Session-ID (zur Idempotenz-Prüfung)
  • Höhe der gutgeschriebenen Einheiten
  • E-Mail-Adresse des Nutzers

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit §§ 238 ff. HGB und den GoBD. Stripes Datenschutzerklärung ist unter stripe.com/de/privacy einsehbar.

6.

E-Mail-Versand (Brevo)

Transaktionale E-Mails (Login-Code, Rechnungen) werden über den Dienst Brevo SAS (55 rue d'Amsterdam, 75008 Paris, Frankreich) versendet.

Dabei werden die Empfänger-E-Mail-Adresse sowie der E-Mail-Inhalt an Brevo übertragen. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Datenschutzerklärung von Brevo ist unter brevo.com/de/legal/privacypolicy einsehbar.

7.

Hosting und Infrastruktur

Der Dienst wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland betrieben. Alle Daten werden ausschließlich in deutschen Rechenzentren gespeichert und verarbeitet.

Bei jedem Zugriff auf unsere Plattform werden serverseitig folgende Daten in Log-Dateien erfasst:

  • IP-Adresse (anonymisiert nach 7 Tagen)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL, HTTP-Statuscode
  • Übertragene Datenmenge
  • Browser-Typ und Betriebssystem (User-Agent)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Logs werden nach 30 Tagen automatisch gelöscht. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

8.

Google Analytics

Umfang der Verarbeitung

Wir beabsichtigen, den Webanalysedienst Google Analytics 4 (GA4) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland zu nutzen. GA4 verwendet Technologien (Cookies, Pixel), die eine Analyse der Nutzung der Website ermöglichen.

Einwilligung und Opt-out

Die Aktivierung von Google Analytics erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Cookie-Banner erteilen können. Ihre Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

9.

Cookies und lokale Speicherung

Wir setzen technisch notwendige Cookies ein, ohne die der Dienst nicht funktionsfähig ist. Eine Einwilligung ist dafür nicht erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

  • Session-Cookie – Speichert den authentifizierten Sitzungszustand. Gültig bis zu 30 Tage bzw. bis zum aktiven Abmelden. HttpOnly, Secure, SameSite=Lax.

Darüber hinaus werden keine weiteren Cookies gesetzt, solange Google Analytics nicht aktiviert ist.

10.

Aufbewahrungsfristen

  • Nutzerkontodaten – für die Dauer der Vertragsbeziehung; nach Kontolöschung max. 30 Tage (Backup-Rotation)
  • Rechnungs- und Transaktionsdaten – 10 Jahre gemäß §§ 238, 257 HGB und GoBD (nicht löschbar)
  • Hochgeladene Bilder – 90 Tage ab Analysedatum, danach automatische Löschung
  • Analyse-Reports – 90 Tage ab Erstellung, danach automatische Löschung
  • Server-Logs – 30 Tage, IP-Anonymisierung nach 7 Tagen
11.

Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO) – soweit keine gesetzliche Aufbewahrungspflicht entgegensteht
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: info@motiv-analyse.de

Hinweis zu GoBD: Rechnungs- und Buchungsdaten unterliegen einer gesetzlichen Aufbewahrungspflicht von 10 Jahren. Diese Daten können daher nicht auf Anfrage gelöscht werden.
12.

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die zuständige Aufsichtsbehörde für Baden-Württemberg ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Tel.: +49 711 615541-0
E-Mail: poststelle@lfdi.bwl.de
Web: www.baden-wuerttemberg.datenschutz.de