Zum Inhalt springen

Datenschutzerklärung

Stand: Juni 2026

Der Schutz deiner personenbezogenen Daten ist uns wichtig. Wir verarbeiten deine Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TDDDG). In dieser Datenschutzerklärung informieren wir dich über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website und der Anwendung „PlanWerke“.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Leo Ritzenthaler (RitzenthalerIT)
Kirchbergstr. 14a
85402 Kranzberg, Deutschland
E-Mail: Info@ritzenthalerit.com

2. Verarbeitung von BIM-/IFC-Modellen

Im kostenlosen Tarif werden IFC- und sonstige Modelldateien (z. B. glTF, OBJ, DXF, Punktwolken) ausschließlich lokal in deinem Browser verarbeitet. Diese Dateien werden nicht an unsere Server oder an Dritte übertragen. Eine Speicherung in der Cloud erfolgt nur, wenn du im Pro-Tarif aktiv Modelle in ein Projekt hochlädst (siehe Ziffer 6).

3. Bereitstellung der Website und Server-Logfiles

Diese Website wird bei der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, gehostet. Beim Aufruf werden technisch notwendige Daten verarbeitet, die dein Browser übermittelt, insbesondere:

  • IP-Adresse des anfragenden Geräts,
  • Datum und Uhrzeit des Zugriffs,
  • aufgerufene Seite/Datei und übertragene Datenmenge,
  • Referrer-URL, Browsertyp und Betriebssystem.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technisch fehlerfreien Darstellung und Sicherheit der Website. Mit Vercel besteht ein Auftragsverarbeitungsvertrag. Da eine Übermittlung in die USA stattfinden kann, stützen wir diese auf die EU-Standardvertragsklauseln bzw. das EU-US Data Privacy Framework. Datenschutzerklärung von Vercel: vercel.com/legal/privacy-policy.

4. Cookies und Einwilligung

Wir verwenden Cookies und vergleichbare Technologien (z. B. Local Storage). Technisch notwendige Cookies sind erforderlich, damit grundlegende Funktionen wie Anmeldung, Sitzungsverwaltung und die Speicherung deiner Design-Einstellung (hell/dunkel) funktionieren. Rechtsgrundlage ist § 25 Abs. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

Nicht zwingend erforderliche Cookies (z. B. zu Statistik- oder Marketingzwecken) setzen wir nur ein, wenn du zuvor über unseren Cookie-Hinweis eingewilligt hast (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Deine Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem du die im Browser gespeicherte Auswahl löschst oder uns kontaktierst. Aktuell setzen wir keine Analyse- oder Marketing-Cookies ein; sollte sich das ändern, holen wir vorher deine Einwilligung ein.

5. Registrierung und Login

Für die Kontoverwaltung und Authentifizierung nutzen wir Supabase (Supabase, Inc., 970 Toa Payoh North #07-04, Singapur). Bei der Registrierung und Anmeldung verarbeiten wir deine E-Mail-Adresse sowie Anmelde- und Sitzungsdaten. Die Verarbeitung dient der Bereitstellung deines Nutzerkontos (Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung). Mit Supabase besteht ein Auftragsverarbeitungsvertrag; eine Übermittlung in Drittländer wird durch EU-Standardvertragsklauseln abgesichert.

Anmeldung mit Google (OAuth)

Optional kannst du dich über dein Google-Konto anmelden. Wählst du diese Option, wirst du zu Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) weitergeleitet und erteilst dort die Freigabe. Wir erhalten dann von Google deine E-Mail-Adresse und deinen Namen zur Erstellung bzw. Zuordnung deines Kontos. Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung von Google: policies.google.com/privacy.

6. Projekte und Cloud-Speicher (Pro-Tarif)

Im Pro-Tarif kannst du Projekte anlegen und Modelldateien in unseren Cloud-Speicher (Supabase Storage) hochladen. Dabei verarbeiten wir die von dir bereitgestellten Dateien sowie Metadaten (Projektname, Dateiname, Dateigröße, Zeitpunkt, Zuordnung zu deinem Konto). Die Verarbeitung erfolgt zur Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO). Der Zugriff ist durch Zugriffsregeln (Row-Level-Security) auf dein Konto beschränkt.

7. Zahlungsabwicklung (Stripe)

Für den Abschluss und die Abrechnung eines kostenpflichtigen Abonnements (Pro) nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Bei einem Kauf werden die zur Zahlungsabwicklung erforderlichen Daten (z. B. Name, E-Mail-Adresse, Zahlungsmittel- und Rechnungsdaten) unmittelbar an Stripe übermittelt und dort verarbeitet. Wir selbst speichern keine vollständigen Zahlungsdaten (z. B. Kreditkartennummern). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (steuer-/handelsrechtliche Aufbewahrungspflichten). Datenschutzerklärung von Stripe: stripe.com/privacy.

8. Kontaktaufnahme

Wenn du uns per E-Mail kontaktierst, verarbeiten wir deine Angaben zur Bearbeitung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (bei vertragsbezogenen Anfragen) bzw. Art. 6 Abs. 1 lit. f DSGVO (unser Interesse an der Beantwortung deiner Anfrage).

9. Empfänger und Auftragsverarbeiter

Eine Weitergabe deiner Daten erfolgt nur an die zur Erbringung unserer Leistung eingesetzten Dienstleister (insbesondere Vercel, Supabase, Stripe, Google), mit denen jeweils Auftragsverarbeitungsverträge bestehen bzw. die als eigene Verantwortliche tätig werden. Eine darüber hinausgehende Übermittlung an Dritte erfolgt nur, wenn dies gesetzlich vorgeschrieben ist oder du eingewilligt hast.

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (insb. handels- und steuerrechtlich bis zu 10 Jahre) dies vorschreiben. Kontodaten werden mit der Löschung deines Kontos entfernt, soweit keine Aufbewahrungspflichten entgegenstehen. Server-Logfiles werden in der Regel kurzfristig gelöscht oder anonymisiert.

11. Deine Rechte

Dir stehen nach der DSGVO folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO),
  • Berichtigung (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) sowie
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung deiner Rechte genügt eine Nachricht an Info@ritzenthalerit.com.

12. Beschwerderecht bei einer Aufsichtsbehörde

Wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt, hast du das Recht, dich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de

13. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitung dies erforderlich machen. Es gilt jeweils die hier veröffentlichte aktuelle Fassung.