Datenschutzerklärung
1. Verantwortlicher
[Vollständiger Name / Firma]
[Straße Hausnummer]
[PLZ Ort]
E-Mail: maxmaressco@gmail.com
2. Was Sveov Forms macht
Sveov Forms ist ein Formular-Backend: Website-Betreiber binden unsere Endpoint-URL in ihre Formulare ein; wir empfangen, speichern und übermitteln die eingegebenen Daten in ihrem Auftrag. Für die Daten der Formular-Absender sind die jeweiligen Website-Betreiber Verantwortliche im Sinne der DSGVO – wir sind Auftragsverarbeiter (AV-Vertrag).
3. Verarbeitete Daten
3.1 Bei Formular-Einsendungen (im Auftrag des Website-Betreibers)
- Die im Formular eingegebenen Inhalte
- Datei-Anhänge (sofern vom Betreiber aktiviert)
- Referrer-URL und UTM-Parameter
- IP-Adresse und Browser-Kennung nur, wenn der Betreiber dies aktiviert – standardmäßig wird die IP nicht gespeichert bzw. anonymisiert (Kürzung des letzten Oktetts)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung der Anfrage) bzw. Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO über die Checkbox im Formular. Speicherdauer: bis zur Löschung durch den Betreiber oder automatisch nach der vom Betreiber gesetzten Aufbewahrungsfrist.
3.2 Bei registrierten Nutzern (Betreiber-Konten)
- E-Mail-Adresse, Benutzername, Passwort (als bcrypt-Hash)
- Zeitpunkt der Einwilligung in diese Datenschutzerklärung
- Sitzungsdaten (Session-Cookie, IP gekürzt, Browser-Kennung) zur Login-Sicherheit
- Optional: 2FA-Secret (verschlüsselt gespeichert)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
4. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies (Session, CSRF-Schutz, kurzlebige Statusmeldungen). Keine Tracking- oder Marketing-Cookies, keine Drittanbieter-Analyse. Ein Cookie-Banner ist daher nicht erforderlich.
5. E-Mail-Versand
Benachrichtigungen und Bestätigungen versenden wir über [SMTP-Anbieter, z. B. eigener Server / Anbieter XY mit Sitz in der EU]. Der Versandstatus wird zu Nachweiszwecken protokolliert und nach 90 Tagen gelöscht.
6. Hosting
Diese Anwendung wird auf Servern in Deutschland betrieben ([Hosting-Anbieter, z. B. TubeHosting, Standort]). Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag. Server-Logfiles (IP-Adresse, Zeitpunkt, aufgerufene URL) werden zur Betriebssicherheit maximal [14] Tage aufbewahrt.
7. Optionale Captcha-Dienste
Website-Betreiber können pro Formular einen Captcha-Dienst aktivieren (Cloudflare Turnstile, hCaptcha oder Google reCAPTCHA). Dabei verarbeitet der jeweilige Anbieter Daten des Formular-Absenders. Der Betreiber ist verpflichtet, dies in seiner eigenen Datenschutzerklärung auszuweisen. Wir empfehlen Cloudflare Turnstile als datenschutzfreundlichste Option.
8. Deine Rechte
Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Registrierte Nutzer können Datenexport und Konto-Löschung direkt im Dashboard unter „Konto" ausführen. Formular-Absender wenden sich an den Betreiber der jeweiligen Website; wir unterstützen diesen mit den eingebauten DSGVO-Werkzeugen (Export & Löschung pro Person).
Beschwerderecht: Du kannst dich bei einer Datenschutz-Aufsichtsbehörde beschweren, z. B. beim Landesbeauftragten für Datenschutz deines Bundeslandes.
9. Datensicherheit
- Übertragung ausschließlich über HTTPS (TLS)
- Passwörter als bcrypt-Hash, Secrets AES-256-GCM-verschlüsselt
- Tägliche verschlüsselte Datenbank-Backups, Aufbewahrung [14] Tage
- Zugriff auf Produktionssysteme nur per SSH-Key