Datenschutzerklärung

1. Allgemeines

1.1 Wer ist verantwortlich?

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG) ist:

Dejan Novakovic
Nova Brand Media
Baumgasse 29-31/66/4
1030 Wien, Österreich
Website: beestory.de

1.2 Welche Rechte haben Sie?

Als betroffene Person stehen Ihnen folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
• Widerrufsrecht: Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
• Beschwerderecht: Sie können sich bei der zuständigen Datenschutzbehörde beschweren:
  • Österreich: Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, dsb@dsb.gv.at
  • Deutschland: Der/Die Bundesbeauftragte für den Datenschutz oder die jeweilige Landesbehörde

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@beestory.de

2. Datenverarbeitung beim Besuch der Website

2.1 Server-Logfiles

Beim Aufruf unserer Website werden automatisch technische Zugriffsdaten erhoben:

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb)
Speicherdauer: 7 Tage, danach anonymisiert
Zweck: Sicherheit, Fehlerdiagnose, Missbrauchsprävention

2.2 Cookies und lokale Speicherung

Wir verwenden technisch notwendige Cookies sowie, nach Ihrer Einwilligung, optionale Cookies für Analyse und Marketing.

Technisch notwendige Cookies (keine Einwilligung erforderlich):

Optionale Cookies (nur mit Einwilligung, Art. 6 Abs. 1 lit. a DSGVO):

Sie können Ihre Cookie-Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen.

3. Registrierung und Nutzerkonto

3.1 Registrierungsdaten

Bei der Registrierung erheben wir:

Pflichtangaben:

• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert, nie im Klartext)
• Gewählte Rolle (Autor oder Dienstleister)
• Anzeigename

Optionale Angaben:

• Profilbild
• Standort (Stadt, Land)
• Bio/Beschreibung
• Website, Social-Media-Links

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Bis zur Löschung des Kontos, danach 3 Jahre für steuerrechtlich relevante Daten

3.2 Social Login (Google)

Wenn Sie sich über Google anmelden, übermittelt Google an uns:

• E-Mail-Adresse
• Name
• Profilbild (optional)

Wir erhalten kein Google-Passwort. Für die Datenverarbeitung durch Google gilt die Datenschutzerklärung von Google.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

4. Autoren-spezifische Datenverarbeitung

4.1 Auftragsausschreibungen

Wenn Sie als Autor einen Auftrag einstellen, verarbeiten wir:

• Projekttitel, Beschreibung, Genre
• Budgetrahmen und Deadline
• Hochgeladene Referenzbilder
• Sichtbarkeitseinstellungen (öffentlich/privat)
• Optional: Buchprojekt-Verknüpfung

Öffentliche Aufträge sind für registrierte Dienstleister sichtbar. Anonyme Darstellung ist wählbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

4.2 „Mein Buch" – Projektmanagement

Wenn Sie das Projektmanagement-Tool nutzen, speichern wir:

• Buchtitel, Genre, Veröffentlichungsweg
• Aufgaben, Checklisten, Notizen
• Wortanzahl und Fortschrittsstand
• Hochgeladene Manuskriptdateien

Wichtig: Hochgeladene Manuskripte werden clientseitig verarbeitet (mammoth.js) und nicht auf unsere Server übertragen. Nur die extrahierte Wortanzahl und Kapitelstruktur werden gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer: Bis zur Löschung des Buchprojekts oder des Kontos

4.3 Tool-Nutzung

Bei Verwendung der kostenlosen Tools (Normseitenrechner, KDP-Rechner etc.) speichern wir:

• Genutzte Tools (anonymisiert für Statistikzwecke)
• Im Board gespeicherte Tool-Ergebnisse

KI-Tools (Charakterbogen-Generator, Love Interest Generator) senden Eingaben an die OpenAI API. Hierfür verwenden Sie Ihren eigenen OpenAI API-Key, der in Ihrem Browser (localStorage) gespeichert wird und uns nicht übermittelt wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Tool-Nutzung), Art. 6 Abs. 1 lit. f DSGVO (anonyme Statistiken)

5. Dienstleister-spezifische Datenverarbeitung

5.1 Dienstleisterprofil

Wenn Sie sich als Dienstleister registrieren, verarbeiten wir zusätzlich:

• Kategorie(n) und Spezialisierungen
• Preisangaben und Kapazitäten
• Portfolio-Bilder und -Links
• Verfügbarkeitsstatus
• Standort (Pflichtfeld)
• Berufsbezeichnung, Qualifikationen, Zertifikate

Diese Daten sind nach Freigabe durch BeeStory öffentlich sichtbar im Dienstleister-Verzeichnis.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

5.2 Freigabeprozess

Ihr Profil wird nach der Einreichung durch unser Team manuell geprüft. Dabei werden alle Profilangaben sowie ggf. vorgelegte Nachweise gesichtet. Abgelehnte Profile werden mit dem Ablehnungsgrund versehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Plattformqualität)

5.3 Einnahmen und Abrechnungsdaten

Für die Provisionsabrechnung verarbeiten wir:

• Angenommene Angebote und deren Wert
• Auszahlungsbeträge
• Rechnungsrelevante Daten (für steuerliche Zwecke)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO (Vertragserfüllung, gesetzliche Pflichten)
Speicherdauer: 7 Jahre (steuerrechtliche Aufbewahrungspflicht gemäß § 132 BAO AT / § 147 AO DE)

6. Kommunikation zwischen Nutzern

6.1 Nachrichten

Nachrichten zwischen Autoren und Dienstleistern werden auf unseren Servern (Supabase) verschlüsselt gespeichert. BeeStory kann Nachrichten im Rahmen von Streitschlichtungen oder bei Verdacht auf Missbrauch einsehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer: 2 Jahre nach Abschluss des Auftrags

6.2 Benachrichtigungen

Wir senden Ihnen transaktionale E-Mails zu:

• Neuen Angeboten und Auftragsbestätigungen
• Statusänderungen Ihres Profils oder Ihrer Aufträge
• Sicherheitsrelevante Ereignissen (Passwortänderung, Login von neuem Gerät)

Diese E-Mails sind für die Vertragserfüllung notwendig und können nicht abbestellt werden.

Marketing-E-Mails (Newsletter, Plattform-Updates) senden wir nur mit gesonderter Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (transaktional), Art. 6 Abs. 1 lit. a DSGVO (Marketing)

7. Bewertungen

Nach Abschluss eines Auftrags können Bewertungen abgegeben werden. Bewertungen sind mit dem Nutzerprofil verknüpft und öffentlich sichtbar. Eine Löschung von Bewertungen ist nur bei Verstoß gegen unsere AGB möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Transparenz und Qualitätssicherung)

8. Eingesetzte Drittdienstleister

8.1 Supabase (Hosting, Datenbank, Authentifizierung)

Anbieter: Supabase Inc., 970 Trestle Glen Rd, Oakland, CA 94610, USA
Zweck: Hosting der Plattform, Datenbankspeicherung, Nutzerauthentifizierung, Datei-Upload
Datenübertragung: Die Datenbankserver befinden sich in der EU (Frankfurt, AWS eu-central-1).
Vertragsgrundlage: Datenverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO
Datenschutzerklärung: supabase.com/privacy

8.2 Stripe (Zahlungsabwicklung)

Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland
Zweck: Verarbeitung von Zahlungen, Stripe Connect für Auszahlungen an Dienstleister
Verarbeitete Daten: Zahlungsdaten (Kreditkarte, SEPA), Rechnungsadresse, Transaktionshistorie
Vertragsgrundlage: DPA gemäß Art. 28 DSGVO
Datenschutzerklärung: stripe.com/privacy

Wichtig: Zahlungsdaten werden ausschließlich von Stripe verarbeitet. BeeStory speichert keine vollständigen Zahlungsdaten.

8.3 OpenAI (KI-Tools)

Anbieter: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA
Zweck: KI-gestützte Tools (Charakterbogen-Generator, Love Interest Generator, Familien-Stammbaum)
Besonderheit: Nutzer verwenden ihren eigenen OpenAI API-Key. BeeStory übermittelt keine Daten an OpenAI. Die Nutzung erfolgt direkt zwischen dem Browser des Nutzers und OpenAI.
Datenschutzerklärung von OpenAI: openai.com/privacy

8.4 Google Analytics [sofern aktiviert]

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Analyse der Plattformnutzung (Seitenaufrufe, Verweildauer, Nutzerpfade)
Datenübertragung: USA (Standardvertragsklauseln)
IP-Anonymisierung: Aktiviert (letzte Stelle der IP wird vor Übertragung anonymisiert)
Opt-out: Über unsere Cookie-Einstellungen oder Google Browser-Einstellungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

8.5 Google Fonts [sofern eingesetzt]

Anbieter: Google Ireland Limited
Zweck: Darstellung von Schriftarten
Empfehlung: Schriftarten lokal hosten, um Datenweitergabe an Google zu vermeiden.

8.6 E-Mail-Versand

Anbieter: Supabase Auth / SMTP
Zweck: Transaktionale E-Mails (Registrierung, Auftragsbenachrichtigungen, Freigaben)
Verarbeitete Daten: E-Mail-Adresse, Name, Inhalt der transaktionalen E-Mail
Vertragsgrundlage: DPA gemäß Art. 28 DSGVO

9. Datenübertragungen in Drittländer

Einige unserer Dienstleister haben ihren Sitz in den USA (OpenAI, Supabase Inc.). Die Übertragung erfolgt auf Basis von:

• EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO
• EU-U.S. Data Privacy Framework (sofern der Anbieter zertifiziert ist)

10. Minderjährige

BeeStory richtet sich ausschließlich an Personen ab 18 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen. Sollten uns Daten Minderjähriger bekannt werden, werden diese unverzüglich gelöscht.

11. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

• Verschlüsselung: Alle Verbindungen sind TLS-verschlüsselt (HTTPS).
• Passwörter: Werden ausschließlich in gehashter Form gespeichert (bcrypt).
• Zugriffskontrolle: Row Level Security (RLS) in der Datenbank stellt sicher, dass Nutzer nur auf ihre eigenen Daten zugreifen können.
• Backups: Regelmäßige automatische Datensicherungen durch Supabase.
• Admin-Zugang: Beschränkt auf autorisierte Personen mit 2-Faktor-Authentifizierung.

Bei einer Datenschutzverletzung, die zu einem Risiko für Ihre Rechte führt, werden wir die zuständige Datenschutzbehörde innerhalb von 72 Stunden und betroffene Nutzer unverzüglich informieren.

12. Speicherdauer im Überblick

13. Ihre Rechte ausüben

Zur Ausübung Ihrer Datenschutzrechte stehen Ihnen folgende Möglichkeiten zur Verfügung:

1. Über die Plattform: Kontoeinstellungen → Datenschutz → Daten exportieren / Konto löschen
2. Per E-Mail: datenschutz@beestory.de
3. Per Post: Dejan Novakovic, Nova Brand Media, Baumgasse 29-31/66/4, 1030 Wien, Österreich

Wir bearbeiten Anfragen innerhalb von 30 Tagen. Bei komplexen Anfragen kann diese Frist um weitere 60 Tage verlängert werden; Sie werden darüber informiert.

Zur Verifikation Ihrer Identität kann die Vorlage eines Lichtbildausweises erforderlich sein.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um Änderungen unserer Datenverarbeitung oder gesetzliche Anforderungen widerzuspiegeln. Bei wesentlichen Änderungen werden wir Sie per E-Mail informieren. Das Datum der letzten Aktualisierung ist jeweils oben angegeben.

Diese Datenschutzerklärung wurde zuletzt aktualisiert am: Juni 2026