Rechtliches

Datenschutzerklärung

Stand: Juli 2026

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Jan Hubig
Anschrift siehe Impressum
E-Mail: privacy@mattzen.studio
Website: https://mattzen.studio

2. Allgemeine Hinweise

Der Schutz personenbezogener Daten ist mir wichtig. Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten beim Besuch und bei der Nutzung dieser Website verarbeitet werden.

Personenbezogene Daten sind alle Informationen, mit denen eine natürliche Person identifiziert werden kann, zum Beispiel Name, E-Mail-Adresse, IP-Adresse oder ein Kommentarinhalt.

3. Hosting und technische Bereitstellung

Diese Website wird über die Plattform Lovable betrieben. Beim Aufruf der Website werden technisch notwendige Daten verarbeitet, um die Website auszuliefern, stabil zu betreiben und vor Missbrauch oder Angriffen zu schützen.

Hierzu können insbesondere verarbeitet werden:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seiten und Ressourcen
  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer-URL
  • technische Fehler- und Ereignisdaten

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im sicheren, stabilen und funktionsfähigen Betrieb der Website.

Server-Logs werden nur so lange gespeichert, wie dies für Betrieb, Sicherheit und Fehleranalyse erforderlich ist, höchstens jedoch 30 Tage, sofern keine längere Speicherung im Einzelfall zur Aufklärung von Missbrauch oder Sicherheitsvorfällen erforderlich ist.

4. Technische Plattformdienste und Ereignisdaten

Für den Betrieb der Website können technische Plattformdienste von Lovable eingesetzt werden. Dabei können technische Ereignisdaten verarbeitet werden, etwa zur Auslieferung der Anwendung, zur Fehleranalyse, zur Sicherheit, zur Performance und zur Erkennung von Missbrauch.

Diese Verarbeitung dient nicht der Erstellung persönlicher Nutzerprofile zu Werbezwecken.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im zuverlässigen und sicheren Betrieb der Website.

5. Kommentarfunktion

Wenn ein Kommentar abgegeben wird, werden die dabei eingegebenen Daten verarbeitet. Dazu gehören insbesondere:

  • Name oder Anzeigename
  • E-Mail-Adresse
  • Kommentartext
  • Datum und Uhrzeit der Eingabe
  • technische Nachweisdaten zur Verifikation

Die E-Mail-Adresse wird nicht öffentlich angezeigt. Sie dient der Verifikation, insbesondere per Double-Opt-In, sowie dem Schutz vor Spam und Missbrauch.

Ein Kommentar wird erst veröffentlicht, wenn die Verifikation abgeschlossen ist. Ohne Bestätigung des per E-Mail zugesandten Links wird der Kommentar nicht veröffentlicht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung eingeholt wird, sowie Art. 6 Abs. 1 lit. f DSGVO für den Schutz vor Missbrauch und den Betrieb der Kommentarfunktion.

Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Eine Nachricht an privacy@mattzen.studio genügt. Der betroffene Kommentar wird dann entfernt, soweit keine rechtlichen Gründe entgegenstehen.

6. Veröffentlichung von Kommentaren

Wird ein Kommentar veröffentlicht, erscheint der angegebene Name oder Anzeigename zusammen mit dem Kommentar auf der Website.

Die E-Mail-Adresse wird nicht veröffentlicht.

Nutzer sollten keinen Klarnamen verwenden, wenn sie nicht öffentlich erkennbar sein möchten.

7. Likes und LocalStorage

Für die Like-Funktion kann eine zufällig erzeugte Session-ID lokal im Browser gespeichert werden. Diese Speicherung erfolgt im LocalStorage des Browsers und dient dazu, den eigenen Like wiederzuerkennen und Mehrfachaktionen zu vermeiden.

Es wird dadurch kein personenbezogenes Profil erstellt. Die Session-ID wird nicht mit Namen, E-Mail-Adressen oder Kommentaren zusammengeführt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Bereitstellung einer funktionsfähigen und missbrauchsarmen Like-Funktion.

Nutzer können die lokal gespeicherten Daten jederzeit über die Einstellungen ihres Browsers löschen.

8. Login- und Administrationsbereich

Die Website enthält einen Login-Bereich. Dieser dient der Verwaltung der Inhalte und Funktionen der Website.

Bei Nutzung des Login-Bereichs können je nach eingesetzter Authentifizierung insbesondere folgende Daten verarbeitet werden:

  • E-Mail-Adresse
  • Login-Zeitpunkt
  • technische Zugriffsdaten
  • Authentifizierungsdaten
  • Rollen- oder Berechtigungsinformationen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sicheren Verwaltung der Website und dem Schutz vor unbefugtem Zugriff.

9. E-Mail-Verifikation und Versanddienstleister

Für die Verifikation von Kommentaren oder Login-Vorgängen können E-Mails über einen Versanddienstleister versendet werden. Hierfür wird Resend eingesetzt.

Dabei werden die für den Versand erforderlichen Daten verarbeitet, insbesondere die E-Mail-Adresse, der Inhalt der Verifikations-E-Mail, Versandzeitpunkt und technische Zustelldaten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, soweit die E-Mail zur Bestätigung einer Einwilligung dient, sowie Art. 6 Abs. 1 lit. f DSGVO für die sichere Bereitstellung der Verifikationsfunktion.

10. Datenbank und Speicherung

Kommentare, Likes, Bilder und damit verbundene technische Daten können in einer Datenbank gespeichert werden, insbesondere über Supabase innerhalb der Lovable-Plattform.

Die Speicherung erfolgt, soweit sie für die Bereitstellung der Websitefunktionen erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO bei einwilligungsbasierten Funktionen und Art. 6 Abs. 1 lit. f DSGVO für den sicheren und funktionsfähigen Betrieb der Website.

11. Schriftarten und externe Ressourcen

Diese Website kann externe Schriftarten und technische Ressourcen laden, insbesondere Google Fonts sowie Ressourcen der Lovable-Plattform.

Beim Laden solcher Ressourcen kann die IP-Adresse des Nutzers an den jeweiligen Anbieter übertragen werden. Dies ist technisch erforderlich, damit die Ressourcen an den Browser ausgeliefert werden können.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in einer einheitlichen, sicheren und performanten Darstellung der Website.

Soweit möglich, sollten Schriftarten lokal eingebunden werden, um externe Datenübertragungen zu reduzieren.

12. Externe Medien und Content Delivery Networks

Bilder, Vorschaubilder oder statische Medien können über externe Speicher- oder CDN-Dienste ausgeliefert werden, zum Beispiel über Cloudflare R2 oder vergleichbare Dienste.

Beim Abruf solcher Inhalte können technische Zugriffsdaten, insbesondere die IP-Adresse, an den jeweiligen Anbieter übertragen werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in einer schnellen, stabilen und sicheren Auslieferung der Websiteinhalte.

13. Cookies und Tracking

Diese Website verwendet keine Werbe-Cookies und keinen Newsletter.

Soweit technisch notwendige Cookies, LocalStorage oder vergleichbare Technologien eingesetzt werden, dienen sie ausschließlich dem Betrieb einzelner Funktionen, der Sicherheit oder der Darstellung der Website.

Es findet kein Tracking zu Werbezwecken statt.

14. Empfänger und Dienstleister

Für den Betrieb dieser Website können insbesondere folgende Dienstleister eingesetzt werden:

  • Lovable AB, Schweden: Hosting, Bereitstellung und Betrieb der Website
  • Supabase: Datenbank- und Authentifizierungsfunktionen
  • Resend: Versand von Verifikations- und System-E-Mails
  • Cloudflare R2 oder vergleichbare CDN-/Speicherdienste: Auslieferung von Bildern und statischen Medien
  • Google Fonts, sofern nicht lokal eingebunden: Bereitstellung von Schriftarten

Soweit datenschutzrechtlich erforderlich, erfolgt die Einbindung dieser Dienstleister auf Grundlage eines Vertrags zur Auftragsverarbeitung oder geeigneter datenschutzrechtlicher Garantien.

15. Drittlandübermittlungen

Einige eingesetzte Dienstleister können ihren Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums haben oder Daten dort verarbeiten.

Soweit personenbezogene Daten in Drittländer übertragen werden, erfolgt dies nur auf Grundlage geeigneter Garantien im Sinne der DSGVO, zum Beispiel Standardvertragsklauseln der EU-Kommission, Angemessenheitsbeschlüsse oder andere zulässige Rechtsgrundlagen.

16. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist.

Kommentare und die zugehörige E-Mail-Adresse werden gespeichert, bis der Kommentar gelöscht wird, der Nutzer die Löschung verlangt oder die Speicherung aus anderen Gründen nicht mehr erforderlich ist.

Nicht bestätigte Verifikations-Token werden nach 7 Tagen gelöscht oder unbrauchbar gemacht.

Technische Server-Logs werden in der Regel kurzfristig gespeichert, höchstens jedoch 30 Tage, sofern keine längere Speicherung zur Aufklärung von Missbrauch oder Sicherheitsvorfällen erforderlich ist.

17. Datensicherheit

Diese Website nutzt technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.

Dazu gehört insbesondere die verschlüsselte Übertragung per HTTPS.

18. Rechte der betroffenen Personen

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

  • Recht auf Auskunft nach Art. 15 DSGVO
  • Recht auf Berichtigung nach Art. 16 DSGVO
  • Recht auf Löschung nach Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
  • Recht auf Widerspruch nach Art. 21 DSGVO
  • Recht auf Widerruf einer Einwilligung nach Art. 7 Abs. 3 DSGVO

Anfragen können jederzeit per E-Mail an privacy@mattzen.studio gerichtet werden.

19. Beschwerderecht bei einer Aufsichtsbehörde

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.

Zuständig kann insbesondere die Datenschutzaufsichtsbehörde des Bundeslandes sein, in dem der Verantwortliche seinen Wohnsitz hat.

Für Bayern ist dies:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland

20. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.

21. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich die Website, die eingesetzten Dienste oder die rechtlichen Anforderungen ändern.

← Zurück zur Startseite