Datenschutzerklärung
Privacy Policy · Aydınlatma Metni
1. Datenschutz auf einen Blick
Im Folgenden erhalten Sie einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder das OpSo Smart-Produkt nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Es gelten parallel die EU-Datenschutz-Grundverordnung (DSGVO) und das türkische Datenschutzgesetz (KVKK, Gesetz Nr. 6698).
2. Verantwortliche Stelle / Veri Sorumlusu
OpSolid
Hasan Dönmez (Inhaber, Einzelunternehmen)
Stolte Ley 12
59759 Arnsberg
Deutschland
E-Mail: info@opsolid.de
3. Datenerhebung
Kontaktformular
Über das Kontaktformular übermittelte Daten (Name, geschäftliche E-Mail, Unternehmen, Nachricht, optional Telefon) werden zur Bearbeitung der Anfrage und für Rückfragen gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen, Art. 6 Abs. 1 lit. f DSGVO bei berechtigtem Interesse oder Art. 6 Abs. 1 lit. a DSGVO bei erteilter Einwilligung. KVKK-Grundlage: Art. 5(2)(c) (Vertragserfüllung) bzw. Art. 5(1) açık rıza.
Server-Log-Dateien
Der Hosting-Anbieter erfasst automatisch Browsertyp, Betriebssystem, Referrer-URL, Hostname, IP-Adresse (wo möglich gekürzt) und Zeitpunkt der Anfrage. Aufbewahrung: 14 Tage zur Sicherheits- und Missbrauchsanalyse, danach Löschung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb).
Cookie-Einwilligungsprotokoll
Wenn Sie im Cookie-Banner eine Auswahl treffen (Akzeptieren / Ablehnen), speichern wir die Auswahl mit Zeitstempel im localStorage Ihres Browsers. Wir übertragen für diesen Einwilligungsnachweis nicht Ihre IP. Sie können die Auswahl jederzeit über den Footer-Link ändern oder widerrufen. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung gemäß § 25 TDDDG, Einwilligung zu dokumentieren).
4. Hosting
Die Marketing-Site, das Backend des OpSo Smart-Produkts und die Postgres-Datenbank laufen gemeinsam auf einem selbst verwalteten Hostinger VPS (Hostinger International Ltd., AS47583), physisch in Vilnius, Litauen (EU). Server-Hostname: srv1150632.hstgr.cloud. Sämtlicher Besucher-Traffic, Karteninhalte, Kundendatensätze und Datenbank-Backups verbleiben auf EU-Gebiet. Der AVV (Art. 28 DSGVO) mit Hostinger liegt vor.
5. Cookies & Analyse
Unbedingt erforderlich
Sprachpräferenz und Cookie-Einwilligungsstatus werden im localStorage des Browsers gespeichert. Diese sind für den Betrieb erforderlich und einwilligungsfrei nach § 25 Abs. 2 TDDDG.
Optionale Analyse
Falls Sie im Cookie-Banner Analyse zustimmen, werden aggregierte, anonyme Seitenaufrufzahlen erfasst. Die Erfassung erfolgt cookieless, ohne personenbezogene Kennungen, und kann einzelne Besucherinnen und Besucher nicht identifizieren. Bei Ablehnung wird kein Analyse-Aufruf ausgelöst und es verlassen keine Daten den Hostinger-Server in Vilnius.
Kein Drittanbieter-Tracking, keine Werbung, keine Social-Plugins
Keine Werbe-Cookies, keine Tracking-Pixel Dritter, keine Social-Network-Plugins, kein Fingerprinting. Schriftarten werden selbst gehostet (kein Google-Fonts-CDN-Aufruf).
6. Auftragsverarbeiter / Sub-Processors
Wir setzen die folgenden Auftragsverarbeiter ein, um den Dienst zu erbringen. AVV / DPA gemäß Art. 28 DSGVO liegen jeweils vor. Die jeweils aktuelle Liste kann unter info@opsolid.de angefordert werden.
Hosting & Infrastruktur
Hostinger International Ltd. (Litauen, EU) — ein einziger VPS in Vilnius hostet die Marketing-Site, die OpSo Smart-Anwendung und die Postgres-Datenbank. Kein US-Hosting-Auftragsverarbeiter.
E-Mail-Zustellung
SMTP-Relay für Kontaktformular-Benachrichtigungen. Anbieterdetails auf Anfrage; werden bei Wechsel aktualisiert.
Zahlungen (OpSo Smart, geplant)
Stripe Payments Europe Ltd. (Irland) für Einmal- und Abo-Abrechnung. Kartendaten werden von Stripe tokenisiert; OpSolid sieht keine Klartext-PAN. AVV über das Stripe Services Agreement. Internationale Übermittlung an Stripe US auf Basis DPF + SCC.
KI-Anbieter (sofern eingesetzt)
OpenAI Ireland Ltd. und Anthropic Ireland Ltd. können für Produktivfunktionen über API eingesetzt werden. AVV und SCC liegen vor; Nutzerinhalte werden nicht zum Modelltraining verwendet (API-seitiger Opt-out aktiv).
7. Internationale Datenübermittlung
Soweit personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums übermittelt werden (z. B. an Vercel, Stripe, OpenAI, Anthropic in den USA), erfolgt dies (a) auf Grundlage des Angemessenheitsbeschlusses zum EU-US Data Privacy Framework, sofern der Empfänger DPF-zertifiziert ist, oder (b) auf Grundlage der Standardvertragsklauseln (SCC, EU 2021/914) mit dokumentiertem Transfer Impact Assessment. Für betroffene Personen mit Wohnsitz in der Türkei gelten zusätzlich KVKK Art. 9 zur Yurtdışı Aktarım: Übermittlungen erfolgen unter KVKK-Standardvertragsklauseln (Yönetmelik 10.07.2024) und werden, sofern vorgesehen, dem Kurum innerhalb von 5 Werktagen gemeldet.
8. OpSo Smart Digital Business Card Produkt
Zweck & Rechtsgrundlage
Wir verarbeiten die Daten, die Sie über das OpSo Smart-Lead-Formular oder den Self-Service-Bestellfluss übermitteln (Name, geschäftliche E-Mail, Unternehmen, Position, Telefon (optional), Nachricht, Foto/Logo-Upload, Markenfarben, Social-Links), zur Erbringung des Dienstes. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Ihre ausdrückliche Einwilligung in die öffentliche Veröffentlichung).
Öffentliche Veröffentlichung Ihrer Karte
Wenn Sie eine OpSo Smart-Karte unter /c/{slug} veröffentlichen, werden die eingetragenen Informationen öffentlich im Internet zugänglich. Hierfür ist Ihre ausdrückliche, separate Opt-in-Auswahl im Veröffentlichungs-Schritt erforderlich. Sie können die Karte jederzeit aus Ihrem Konto entveröffentlichen oder löschen; wir setzen anschließend einen noindex-Header und veranlassen die URL-Entfernung bei den großen Suchmaschinen.
Drittinhalte
Sie sind allein dafür verantwortlich, sämtliche Rechte an hochgeladenen Fotos, Logos und sonstigen Inhalten zu besitzen. Mit dem Upload bestätigen Sie das Vorliegen dieser Rechte. Notice-and-Takedown-Anfragen können an info@opsolid.de gerichtet werden; Antwortzeit innerhalb von 7 Tagen.
Hosting
Karten- und Kundendaten werden auf dem Hostinger VPS (Litauen, EU) gespeichert. Keine US-Subauftragsverarbeiter für OpSo Smart-Karteninhalte selbst; Zahlungsdaten werden von Stripe gemäß den oben genannten Sub-Processor-Bedingungen verarbeitet.
14-tägiges Widerrufsrecht (B2C)
Wenn Sie OpSo Smart als Verbraucherin oder Verbraucher (B2C, EU/EWR) bestellen, haben Sie ein 14-tägiges Widerrufsrecht nach § 355 BGB. Damit der digitale Dienst vor Ablauf der 14 Tage beginnen kann, müssen Sie ausdrücklich die sofortige Ausführung verlangen und bestätigen, dass das Widerrufsrecht mit vollständiger Vertragserfüllung erlischt — beides über separate Checkboxen im Checkout. Wir protokollieren Ihre Bestätigungen zu Beweiszwecken. Ab dem 19. Juni 2026 steht ein One-Click-Widerrufsbutton zur Verfügung.
Aufbewahrung
Aktive OpSo Smart-Karten: Aufbewahrung während laufendem Abo. Gekündigt / inaktiv: Löschung 90 Tage nach Abo-Ende (Erinnerungsmail an Tag 60). Lead-Formular-Übermittlungen (ohne Kauf): 24 Monate. Rechnungen: 10 Jahre Aufbewahrung gemäß § 257 HGB / Vergi Usul Kanunu (gesetzliche Pflicht).
Recht auf Löschung
Sie können Ihre OpSo Smart-Karte und alle zugehörigen personenbezogenen Daten mit einem Klick aus Ihrem Konto oder per E-Mail an info@opsolid.de löschen. Die Löschung wird innerhalb von 30 Tagen wirksam. Vor destruktiven Aktionen ist eine Identitätsprüfung (E-Mail-Bestätigung + 2FA, sofern aktiviert) erforderlich.
9. Ihre Rechte (DSGVO)
Nach Art. 15–22 DSGVO haben Sie das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und auf Widerspruch gegen die Verarbeitung (Art. 21). Eine erteilte Einwilligung können Sie jederzeit ohne Auswirkung auf bisherige Verarbeitungen widerrufen. Zur Ausübung Ihrer Rechte: info@opsolid.de — wir antworten innerhalb eines Monats (Art. 12 Abs. 3). Sie können sich auch bei der Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts oder des Orts der mutmaßlichen Verletzung beschweren.
10. Ihre Rechte (KVKK Madde 11) — für betroffene Personen mit Wohnsitz in der Türkei
Gemäß § 11 des türkischen KVKK (Gesetz Nr. 6698): Auskunft über die Verarbeitung, Auskunft über Verarbeitungszweck und zweckgemäße Nutzung, Information über Empfänger im In- und Ausland, Berichtigung unvollständiger oder unrichtiger Daten, Löschung oder Vernichtung gemäß § 7 KVKK, Mitteilung von Berichtigungen/Löschungen an Empfänger, Widerspruch gegen ausschließlich automatisierte Entscheidungen und Schadensersatz bei rechtswidriger Verarbeitung. Anfragen: info@opsolid.de. Gemäß KVKK-Grundsatzentscheidung 2026/347 sind die Aydınlatma Metni (diese Seite) und die açık rıza-Erklärung getrennte Dokumente; eine Einwilligung wird im Produktfluss gesondert eingeholt.
11. Datenpannenmeldung
Falls eine Verletzung des Schutzes personenbezogener Daten voraussichtlich ein Risiko für Ihre Rechte und Freiheiten zur Folge hat, melden wir dies der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden (Art. 33 DSGVO). Bei hohem Risiko benachrichtigen wir die betroffenen Personen unverzüglich (Art. 34 DSGVO). Nach KVKK informieren wir zusätzlich den Kurum und die betroffenen Personen in der kürzest möglichen Zeit (KVKK-Kurul-Beschlüsse).
12. Änderungen dieser Erklärung
Wir können diese Erklärung anpassen, um Änderungen der Rechtslage oder unserer Verarbeitung Rechnung zu tragen. Wesentliche Änderungen werden auf dieser Seite und, sofern Sie ein Konto besitzen, mindestens 30 Tage im Voraus per E-Mail angekündigt.