Dies ist eine Übersetzung als Serviceleistung. Im Falle von Abweichungen ist die polnischsprachige Fassung dieses Dokuments rechtsverbindlich.
Datenschutz- und Cookie-Erklärung von Oczep.pl
Version 1.0 — gültig ab 8. Juli 2026.
1. Verantwortlicher
Verantwortlicher für die im Dienst Oczep.pl verarbeiteten personenbezogenen Daten (https://oczep.pl und https://app.oczep.pl — der „Dienst”) ist [Vor- und Nachname / Firmenname — zu ergänzen], [Adresse — zu ergänzen] — der „Verantwortliche”.
Kontakt in Datenschutzangelegenheiten: thedarthbartek@gmail.com.
2. Welche Daten wir verarbeiten
- Kontodaten: E-Mail-Adresse, Passwort (nur als kryptografischer Hash gespeichert — wir kennen dein Passwort nicht), gewählte Kontorolle (Selbstbauer / Zimmerer / Sägewerk), Status der E-Mail-Bestätigung.
- Google-Anmeldung (falls du sie nutzt): die von Google übermittelte Google-Konto-Kennung und E-Mail-Adresse.
- Projektinhalte: in der Anwendung eingegebene Bauprojektdaten (Grundrisse, Wände, Materialien, Zuschnitt-Einstellungen). Grundsätzlich sind dies keine personenbezogenen Daten, sie werden aber im Rahmen deines Kontos gespeichert.
- Technische Daten: übliche Server-Logs (IP-Adresse, Datum und Uhrzeit der Anfrage, Browser-Informationen) — im zur Gewährleistung von Sicherheit und Diagnose erforderlichen Umfang.
Die Angabe der Daten ist freiwillig, aber zum Anlegen und Nutzen eines Kontos erforderlich.
3. Zwecke und Rechtsgrundlagen der Verarbeitung
| Zweck | Rechtsgrundlage (DSGVO) |
|---|---|
| Anlegen und Betreuen des Kontos, Erbringung der Dienste (Projekte, Zuschnitt, Exporte) | Art. 6 Abs. 1 lit. b — Vertragserfüllung |
| Versand transaktionaler E-Mails (Adressbestätigung, Kontobenachrichtigungen) | Art. 6 Abs. 1 lit. b — Vertragserfüllung |
| Gewährleistung der Sicherheit, Fehlerdiagnose, Server-Logs | Art. 6 Abs. 1 lit. f — berechtigtes Interesse des Verantwortlichen |
| Bearbeitung von Beschwerden und Korrespondenz | Art. 6 Abs. 1 lit. b oder f |
| Zahlungsabwicklung — nach Start der Zahlungen (derzeit inaktiv) | Art. 6 Abs. 1 lit. b und c |
Wir betreiben kein Marketing, erstellen keine Nutzerprofile und treffen keine automatisierten Entscheidungen mit rechtlicher Wirkung.
4. Empfänger der Daten
Wir übergeben Daten nur den für den Betrieb des Dienstes notwendigen Stellen:
- Anbieter der Server-Infrastruktur: [Name des Hosting-/VPS-Anbieters — zu ergänzen] — Hosting der Anwendung und der Datenbank,
- Resend, Inc. (USA) — Versand transaktionaler E-Mails; die Übermittlung der Daten in die USA erfolgt auf Grundlage des Beschlusses der Europäischen Kommission zum EU–US Data Privacy Framework oder von Standardvertragsklauseln,
- Google Ireland Ltd. — ausschließlich, wenn du die Google-Anmeldung nutzt,
- Stripe — erst nach dem Start der Zahlungen; derzeit funktionieren Zahlungen nicht und es werden keine Zahlungsdaten erhoben.
Wir verkaufen keine Daten und geben sie nicht an andere Stellen weiter, es sei denn, eine solche Pflicht ergibt sich aus dem Gesetz.
5. Speicherdauer
- Kontodaten und Projekte — für die Dauer des Kontos; nach dem Löschen des Kontos werden die Daten unverzüglich, spätestens innerhalb von 30 Tagen, gelöscht (vorbehaltlich der Backups, die zyklisch überschrieben werden).
- Server-Logs — bis zu 90 Tage.
- Korrespondenz (einschließlich Beschwerden) — für die Verjährungsfrist etwaiger Ansprüche.
Hinweis: Der Dienst befindet sich in einer Entwicklungsphase (Beta) — Testdaten können regelmäßig gelöscht werden, worüber wir möglichst rechtzeitig informieren.
6. Deine Rechte
Du hast das Recht auf: Zugang zu deinen Daten, deren Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen eine auf einem berechtigten Interesse beruhende Verarbeitung. Um diese Rechte auszuüben, schreibe an die Kontaktadresse des Verantwortlichen.
Die Löschung deines Kontos kannst du jederzeit per E-Mail verlangen — wir verlangen keine Begründung.
Du hast außerdem das Recht, eine Beschwerde beim Präsidenten des Amtes für den Schutz personenbezogener Daten (ul. Stawki 2, 00-193 Warschau, https://uodo.gov.pl) einzureichen.
7. Cookies und ähnliche Technologien
Der Dienst verwendet ausschließlich Cookies und Technologien, die für das Funktionieren des Dienstes notwendig sind. Wir verwenden keine Analyse-, Marketing- oder Drittanbieter-Cookies — deshalb zeigen wir kein Cookie-Consent-Banner an: nach dem polnischen Gesetz über die elektronische Kommunikation ist das Speichern von Informationen, die zur Erbringung des vom Nutzer angeforderten Dienstes notwendig sind, nicht einwilligungspflichtig.
| Name | Art | Zweck | Dauer |
|---|---|---|---|
karkas_refresh |
httpOnly-Cookie (app.oczep.pl) | Aufrechterhalten der angemeldeten Sitzung (Token-Erneuerung) | 30 Tage |
| Browser-Speicher (PWA-Cache / IndexedDB) | lokaler Speicher | Betrieb der Offline-Ansicht „Baustelle” | bis zum Löschen der Browserdaten |
Die Informationsseite (https://oczep.pl) setzt keine Cookies.
Falls wir in Zukunft Analyse- oder Marketing-Tools einführen, aktualisieren wir diese Erklärung und bitten — wo erforderlich — um Einwilligung.
8. Sicherheit
Wir setzen dem Risiko angemessene technische und organisatorische Maßnahmen ein, insbesondere: Verschlüsselung der Übertragung (HTTPS), Speicherung von Passwörtern nur als Hashes, Sitzungstoken in einem für Skripte unzugänglichen httpOnly-Cookie sowie Beschränkung des Zugriffs auf die Infrastruktur.
9. Änderungen der Erklärung
Über wesentliche Änderungen dieser Erklärung informieren wir per E-Mail oder durch einen Hinweis im Dienst. Die aktuelle Fassung ist stets im Dienst verfügbar.