Datenschutzerklärung

1. Verantwortlicher

2Brands Media GmbH

Forststraße 112

50767 Köln

Deutschland

E-Mail: office@2brandsmedia.com

2. Erhebung und Speicherung personenbezogener Daten

Beim Besuch unserer Plattform werden automatisch Informationen durch den Browser übermittelt und in Server-Log-Dateien gespeichert: Browsertyp und -version, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse. Diese Daten sind nicht bestimmten Personen zuordenbar und werden nicht mit anderen Datenquellen zusammengeführt. Die Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Plattform). Server-Log-Dateien werden nach 30 Tagen automatisch gelöscht.

3. Cookies

Hubbee verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung und Sitzungsverwaltung. Diese Cookies sind für den Betrieb der Plattform erforderlich und können nicht deaktiviert werden. Es werden keine Tracking- oder Marketing-Cookies eingesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

4. Account-Daten

Bei der Registrierung erheben wir Ihre E-Mail-Adresse zur Erstellung und Verwaltung Ihres Benutzerkontos. Die Authentifizierung erfolgt über Supabase Auth. Optional können Sie weitere Profilinformationen angeben (Name, Profilbild). Diese Daten werden bis zur Löschung Ihres Accounts gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. WordPress-Daten

Hubbee verarbeitet Daten Ihrer verbundenen WordPress-Websites, um Ihnen die zentrale Verwaltung zu ermöglichen. Dazu gehören: Seiteninhalte, Plugin- und Theme-Informationen, Gesundheitsstatus, Konfigurationen und Benutzerdaten Ihrer WordPress-Installationen. Diese Daten werden ausschließlich zur Erbringung unseres Dienstes verarbeitet und auf unseren Servern in der EU gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Hosting und Infrastruktur

Supabase (Datenbank & Authentifizierung)

Wir nutzen Supabase, Inc. für die Speicherung von Nutzerdaten und die Authentifizierung. Der Serverstandort ist Frankfurt, Deutschland (EU). Supabase ist DSGVO-konform und ein Data Processing Agreement liegt vor. Weitere Informationen: supabase.com/docs/guides/platform/gdpr

Hetzner (Backend-Server)

Unsere Backend-Dienste werden auf Servern der Hetzner Online GmbH in Deutschland betrieben. Hetzner ist DSGVO-konform und verarbeitet Daten ausschließlich innerhalb der EU.

7. E-Mail-Versand (Resend)

Für den Versand transaktionaler E-Mails (Registrierung, Rechnungen, Zahlungshinweise, Benachrichtigungen) nutzen wir Resend Inc., 2261 Market Street #4667, San Francisco, CA 94114, USA. Resend verarbeitet in unserem Auftrag: Ihre E-Mail-Adresse, Versand-Metadaten (Betreff, Zeitstempel, Zustellstatus) sowie Bounce- und Complaint-Signale zur Sicherstellung der Zustellbarkeit. Der Datentransfer in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Ein Auftragsverarbeitungs-Vertrag nach Art. 28 DSGVO liegt vor. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutzerklärung von Resend: resend.com/legal/privacy-policy

8. Zahlungsabwicklung (Paddle)

Für die Abwicklung von Mitgliedschaften und Zahlungen nutzen wir Paddle.com Market Limited (Core B, Block 71, The Plaza, Park West, Dublin 12, Irland) als Merchant of Record. Paddle verarbeitet in unserem Auftrag: Zahlungsinformationen, Rechnungsadresse, Transaktionshistorie und Mitgliedschafts-Status. Wir speichern selbst keine Kreditkartendaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutzerklärung von Paddle: paddle.com/legal/privacy

9. Ihre Rechte gemäß DSGVO

Sie haben jederzeit das Recht auf: Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO), Berichtigung unrichtiger Daten (Art. 16 DSGVO), Löschung Ihrer Daten (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO), Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) sowie Widerruf erteilter Einwilligungen (Art. 7 DSGVO). Einen maschinenlesbaren JSON-Export deiner Abrechnungs- und Kontodaten findest du in deinem Account unter „Deine Daten". Zur Ausübung weiterer Rechte wenden Sie sich an: office@2brandsmedia.com

9a. Aufbewahrungsfristen

Wir löschen personenbezogene Daten, sobald der Zweck ihrer Verarbeitung entfällt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen:

  • Rechnungen, Transaktionen und zahlungsrelevante Daten: 10 Jahre gemäß § 147 AO und § 257 HGB.
  • Abrechnungs- und Vertrags-Audit-Log: bis zu 10 Jahre im Rahmen der buchhalterischen Nachweispflicht.
  • E-Mail-Versandprotokolle (E-Mail-Adresse, Template, Zustellstatus): maximal 90 Tage.
  • Account- und Profildaten: bis zur Löschung deines Accounts; danach innerhalb von 30 Tagen vollständig entfernt bzw. anonymisiert.

10. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein: HTTPS-Verschlüsselung für alle Datenübertragungen, Row Level Security (RLS) auf allen Datenbanktabellen, Rate Limiting auf allen API-Endpunkten, regelmäßige Sicherheitsaudits sowie Speicherung aller Daten innerhalb der EU (Deutschland).

11. Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns unter:

E-Mail: office@2brandsmedia.com

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.

Stand: April 2026 · Version 1.1