E-Com Base
Zurück zur Registrierung

Datenschutzerklärung (Stand: 24.02.2026)

1. Verantwortlicher

Ingo Sieger, Novawear

Jägersburger Straße, 64625 Bensheim, Deutschland

E-Mail: info@ecom-base.net

Telefon: +49 6251 8614056

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten gemäß DSGVO, insbesondere zur Bereitstellung der Plattform „E-Com Base“, zur Kommunikation und zur Abrechnung. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b (Vertrag/Anbahnung), lit. c (rechtliche Pflicht) und lit. f (berechtigtes Interesse, z. B. IT-Sicherheit).

3. Hosting / Auftragsverarbeiter

Wir nutzen technische Dienstleister (Auftragsverarbeiter) für Hosting, Betrieb und Abrechnung:

  • Hosting der Website / App: Vercel
  • Server- und Datenbankbetrieb: Railway
  • Zahlungsabwicklung: Stripe

Mit den Dienstleistern werden – soweit erforderlich – Verträge zur Auftragsverarbeitung geschlossen (Art. 28 DSGVO).

4. Zugriffsdaten (Server-Logs)

Bei Nutzung unserer Website/App werden technisch notwendige Daten verarbeitet (z. B. IP-Adresse, Zeitpunkt, Request-URL, User-Agent). Zweck: Betrieb, Stabilität, Sicherheit (Art. 6 Abs. 1 lit. f DSGVO). Logdaten werden i. d. R. zeitnah gelöscht, sofern keine sicherheitsrelevante Aufbewahrung erforderlich ist.

5. Account & Nutzung der SaaS

Bei Registrierung/Account-Nutzung verarbeiten wir typischerweise:

  • Name (optional), E-Mail, Passwort (verschlüsselt/gehasht)
  • Workspace-/Teamdaten (z. B. Rollen, Mitgliedschaften)
  • Nutzungs- und Produktdaten (z. B. Einstellungen, Feature-Nutzung)

Zweck: Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO). Aufbewahrung: solange der Account besteht; danach nach gesetzlichen Pflichten bzw. nach Ablauf interner Löschfristen.

6. Meta-/Marketing-Integrationen (wenn Nutzer Konten verbinden)

Wenn Nutzer in E-Com Base eine Meta-Integration nutzen, können je nach Funktionsumfang verarbeitet werden:

  • Meta Ad Account IDs, Seiten/Assets-IDs
  • Zugriffs-Tokens/Schlüssel (sicher gespeichert, möglichst verschlüsselt)
  • Kampagnen-/Insights-Daten (Performance-Kennzahlen, Ausgaben, Creatives-Metadaten)

Zweck: Bereitstellung der Integration und Analysen (Art. 6 Abs. 1 lit. b DSGVO). Hinweis: Die Verarbeitung erfolgt nur im Rahmen der vom Nutzer autorisierten Verbindung.

7. Cookies / Tracking / Einwilligung

Wir setzen technisch notwendige Cookies bzw. ähnliche Technologien für Session-Management, Sicherheit und den Betrieb der Anwendung ein (Art. 6 Abs. 1 lit. f DSGVO).

Nicht notwendige Tracking-/Marketing-Cookies werden nur nach vorheriger Einwilligung eingesetzt (u. a. nach TDDDG/DSGVO). Sofern solche Tools aktiviert werden, informieren wir transparent über Anbieter, Zweck, Speicherdauer und Widerspruchs-/Opt-Out-Möglichkeiten.

8. Kontaktaufnahme

Wenn Sie uns per E-Mail, Kontaktformular oder Social-Media-Nachricht kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. b oder lit. f DSGVO). Bitte senden Sie keine sensiblen Daten per unverschlüsselter Nachricht.

9. Social Media (Facebook/Instagram)

Beim Betrieb unserer Seiten können Daten durch die Plattformanbieter verarbeitet werden. Für Facebook-Fanpages besteht zudem eine gemeinsame Verantwortlichkeit für „Page Insights“ (Statistiken) i. S. d. Art. 26 DSGVO. Wir nutzen die bereitgestellten Statistiken, um Reichweite und Inhalte zu optimieren. Weitere Details zur Datenverarbeitung finden Sie in den Datenschutzhinweisen von Meta.

10. Empfänger / Drittlandübermittlung

Je nach Dienstleister können Daten in Drittländer übermittelt werden (z. B. USA). In solchen Fällen werden geeignete Garantien (z. B. Standardvertragsklauseln) eingesetzt, soweit erforderlich.

11. Speicherdauer

Wir löschen Daten, sobald sie für die Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. handels-/steuerrechtliche Pflichten).

12. Betroffenenrechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch (Art. 15–21 DSGVO). Beschwerden können bei einer Datenschutzaufsichtsbehörde eingereicht werden.

13. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen (z. B. Zugriffsbeschränkungen, Verschlüsselung, Protokollierung), um Daten zu schützen.