Datenschutzerklärung

1. Wer wir sind

drawing-grid.app wird vom Betreiber von drawing-grid.app betrieben (der „Betreiber“, „wir“, „uns“ oder „unser“). Wir sind der für Ihre personenbezogenen Daten Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO).

Unsere Anwendungsinfrastruktur wird in der Europäischen Union gehostet (Hetzner, Deutschland). Bei Fragen zu dieser Datenschutzerklärung oder Ihren personenbezogenen Daten können Sie uns unter contact@drawing-grid.app kontaktieren.

2. Welche Daten wir erheben

Kontodaten (nur registrierte Benutzer)

Wenn Sie ein Konto erstellen, erheben und speichern wir:

• E-Mail-Adresse— auf Kleinbuchstaben normalisiert, verwendet für die Kontoidentifikation und transaktionale E-Mails
• Passwort— wird nur als bcrypt-Hash gespeichert (niemals im Klartext). Benutzer, die sich über Google OAuth anmelden, haben kein gespeichertes Passwort.
• Google-Benutzer-ID— wenn Sie sich mit Google anmelden, speichern wir Ihre eindeutige Google-Benutzer-ID (eine opake numerische Zeichenfolge). Wir speichern nicht Ihr Google-Profilbild, Ihren Anzeigenamen oder andere Google-Profildaten.
• Benutzereinstellungen— funktionale Werkzeugeinstellungen wie Standard-Rasterkonfiguration, Maßeinheiten, Leinwandgröße und Rasterbeschriftungen. Für registrierte Benutzer werden diese Einstellungen auf unseren Servern gespeichert, damit sie geräteübergreifend synchronisiert werden. Sie enthalten keine personenbezogenen Daten.
• Kontozeitstempel— wann Ihr Konto erstellt und zuletzt aktualisiert wurde sowie wann Ihre E-Mail-Adresse bestätigt wurde.

Sitzungsdaten

Wenn Sie sich anmelden, setzen wir ein einzelnes Authentifizierungs-Cookie, um Sie angemeldet zu halten. Dieses Cookie ist für den Betrieb des Dienstes unbedingt erforderlich, wenn Sie angemeldet sind. Es läuft nach 30 Tagen ab oder wenn Sie sich abmelden.

Nutzungsanalyse

Wir planen, Google Analytics zu verwenden, um zu verstehen, wie Besucher die Website nutzen. Google Analytics erhebt Daten wie Seitenaufrufe, Referrer-URLs, Browser- und Gerätetyp, geografischen Standort und Sitzungsinformationen. Google Analytics setzt Cookies auf Ihrem Gerät. Diese Cookies sind für den Betrieb des Dienstes nicht unbedingt erforderlich, daher werden wir Sie um Ihre Einwilligung bitten, bevor wir Google Analytics aktivieren. Sie können ablehnen, und die Website funktioniert ohne Einschränkungen.

Serverprotokolle

Unser Webserver zeichnet automatisch standardmäßige Zugriffsprotokolle für jede HTTP-Anfrage auf. Diese Protokolle enthalten Ihre IP-Adresse, die User-Agent-Zeichenfolge (Browser- und Betriebssysteminformationen), den angeforderten URL-Pfad, den HTTP-Statuscode und einen Zeitstempel. Sensible Parameter wie E-Mail-Adressen und Passwörter werden aus der Protokollausgabe gefiltert.

Ratenbegrenzungsdaten

Zum Schutz vor Brute-Force-Angriffen und Missbrauch verarbeiten wir IP-Adressen anhand von Ratenbegrenzungszählern an Authentifizierungsendpunkten. Diese Zähler werden vorübergehend im Anwendungscache (datenbankgestützt) gespeichert und laufen je nach Endpunkt automatisch innerhalb von 15 Minuten bis 1 Stunde ab. Sie sind keinem Benutzerkonto zugeordnet.

Referenzbilder — nicht registrierte Benutzer

Wenn Sie drawing-grid ohne Konto verwenden, werden Ihre Referenzbilder vollständig auf Ihrem Gerätüber die Canvas-API Ihres Browsers verarbeitet. Bilder werden in der IndexedDB Ihres Browsers gespeichert und verlassen niemals Ihr Gerät. Wir sehen, greifen auf Ihre Bilder nicht zu und speichern sie nicht.

Referenzbilder — registrierte Benutzer

Für registrierte Benutzer werden Bilder automatisch in unseren Cloud-Speicher (AWS S3, Region eu-west-1, in Irland) hochgeladen, um Ihre Werkbibliothek aufzubauen und einen Verlauf in Ihrem Konto zu führen. Wenn Sie das Werkzeug vor der Registrierung verwendet haben, wird jedes bereits im Editor geladene Bild bei der Registrierung automatisch hochgeladen. Folgende Daten werden zusammen mit jedem Bild gespeichert: der ursprüngliche Dateiname, der Inhaltstyp (MIME-Typ), die Dateigröße und eine Prüfsumme. Wenn Sie es vorziehen, keine Bilder auf unseren Servern zu speichern, können Sie das Werkzeug weiterhin ohne Konto verwenden.

Lokaler Browserspeicher (alle Benutzer)

drawing-grid speichert den Editorstatus, die Rasterkonfiguration, Seitenleisteneinstellungen, Standard-Maßeinheiten, Standard-Rastervoreinstellungen, Standard-Leinwandgrößenvoreinstellungen, die Rasterbeschriftungskonfiguration und Farbpaletten-Besitzdaten im localStorage Ihres Browsers. Für nicht registrierte Benutzer ist dies der einzige Ort, an dem Ihre Einstellungen gespeichert werden — vollständig auf Ihrem Gerät, niemals an unsere Server gesendet. Für registrierte Benutzer werden einige dieser Einstellungen auch mit unseren Servern synchronisiert, um ein einheitliches Erlebnis auf verschiedenen Geräten zu bieten (siehe „Benutzereinstellungen“ oben). Daten im lokalen Speicher werden gelöscht, wenn Sie das Werkzeug zurücksetzen oder den Browserspeicher manuell leeren.

3. Wie wir Ihre Daten verwenden

Wir verwenden die erhobenen Daten, um:

• Ihr Konto bereitzustellen— Sie zu authentifizieren, Ihre Sitzung zu verwalten und Ihre Werkzeugeinstellungen geräteübergreifend zu synchronisieren
• Transaktionale E-Mails zu senden— eine einmalige Kontobestätigungs-E-Mail bei der Registrierung zu senden (keine Marketing-E-Mails)
• Ihre Bildbibliothek zu speichern— wenn Sie sich als registrierter Benutzer für den Upload von Bildern entscheiden, Cloud-Speicher für Ihre Referenzfoto-Bibliothek bereitzustellen
• Nutzungsmuster zu verstehen— mit Ihrer Einwilligung Analysen zu verwenden, um zu verstehen, wie die Website genutzt wird, und das Produkt zu verbessern
• Sicherheit zu gewährleisten— Serverprotokolle und Ratenbegrenzungszähler zu verwenden, um Missbrauch, Brute-Force-Angriffe und andere Sicherheitsbedrohungen zu erkennen und zu verhindern
• Probleme zu diagnostizieren— Serverprotokolle zur Diagnose und Behebung technischer Probleme zu verwenden

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir verwenden Ihre Daten nicht für Profiling oder automatisierte Entscheidungsfindung. Wir senden keine Marketing-E-Mails.

4. Rechtsgrundlagen der Verarbeitung

Gemäß Art. 6 DSGVO verarbeiten wir Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

Soweit wir uns auf berechtigte Interessen stützen (Ratenbegrenzung, Serverprotokolle), besteht unser Interesse darin, den Dienst und seine Benutzer vor Missbrauch zu schützen. Diese Verarbeitung ist minimal (vorübergehende IP-Speicherung, Standard-Webserverprotokolle) und in einem angemessenen Verhältnis zum Sicherheitsnutzen.

Soweit wir uns auf die Einwilligungstützen (Google Analytics), können Sie Ihre Einwilligung jederzeit widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf auf Grundlage der Einwilligung erfolgt ist.

5. Datenspeicherung

6. Ihre Rechte nach der DSGVO

Wenn Sie sich im Europäischen Wirtschaftsraum (EWR) oder im Vereinigten Königreich befinden, haben Sie nach der DSGVO folgende Rechte:

• Auskunftsrecht(Art. 15) — Sie können eine Kopie der personenbezogenen Daten anfordern, die wir über Sie gespeichert haben
• Recht auf Berichtigung(Art. 16) — Sie können die Berichtigung unrichtiger personenbezogener Daten verlangen
• Recht auf Löschung(Art. 17) — Sie können die Löschung Ihrer personenbezogenen Daten verlangen („Recht auf Vergessenwerden“)
• Recht auf Einschränkung der Verarbeitung (Art. 18) — Sie können verlangen, dass wir die Nutzung Ihrer Daten einschränken
• Recht auf Datenübertragbarkeit(Art. 20) — Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format anfordern
• Widerspruchsrecht(Art. 21) — Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter contact@drawing-grid.app. Wir werden innerhalb von 30 Tagen antworten.

Sie haben außerdem das Recht, eine Beschwerde einzureichenbei einer Datenschutzaufsichtsbehörde in Ihrem Wohnsitzland, wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

7. Cookies und lokaler Speicher

Von drawing-grid gesetzte Cookies

Wir setzen ein einzelnes Authentifizierungs-Cookie, um Sie angemeldet zu halten. Dieses Cookie ist unbedingt erforderlichfür den Betrieb des Dienstes und läuft nach 30 Tagen ab oder wenn Sie sich abmelden. Es wird nur gesetzt, wenn Sie sich anmelden oder die E-Mail-Bestätigung abschließen. Wenn Sie nicht angemeldet sind, setzt drawing-grid keine Cookies.

Google-Analytics-Cookies

Google Analytics setzt Cookies, um Benutzer zu unterscheiden und Sitzungen zu verfolgen. Diese Cookies sind nicht unbedingt erforderlich und werden nur mit Ihrer Einwilligung gesetzt. Sie können Ihre Einwilligung jederzeit widerrufen, und die Website funktioniert weiterhin normal ohne sie.

Lokaler Browserspeicher

drawing-grid verwendet localStorage und IndexedDB Ihres Browsers, um den Editorstatus, Werkzeugeinstellungen und Ihr Referenzbild zu speichern. Für nicht registrierte Benutzer verbleiben diese Daten vollständig auf Ihrem Gerät. Für registrierte Benutzer werden einige Einstellungen auch mit unseren Servern synchronisiert, um ein einheitliches Erlebnis auf verschiedenen Geräten zu bieten. Folgende Schlüssel werden verwendet:

• IndexedDB Datenbank drawing-grid, Speicher editor— Ihr Referenzfoto als PNG-Blob
• drawing-grid-settings— Editorstatus (Bildabmessungen, Position, Skalierung, Rasterkonfiguration, S/W-Einstellungen, Bildanpassungen, Leinwandgröße, Seitenleistenstatus)
• drawing-grid-sidebars— Seitenleiste geöffnet/geschlossen
• drawing-grid:default-unit— bevorzugte Maßeinheit
• drawing-grid:default-grid— Standard-Rastervoreinstellung
• drawing-grid:default-canvas-size— Standard-Leinwandgrößenvoreinstellung
• drawing-grid:default-grid-labels— Standard-Rasterbeschriftungskonfiguration
• drawingGrid.ownedColors.{brand}— Farbpalettenbesitz pro Marke
• drawing-grid:section:{sectionId}— Einstellungsabschnitt auf-/zugeklappt

8. Drittanbieterdienste

Wir teilen personenbezogene Daten mit den folgenden Drittanbieterdiensten, nur soweit dies zur Bereitstellung des Dienstes erforderlich ist:

Google Fonts:Wir verwenden Google Fonts (Inter, Playfair Display, Roboto), diese werden jedoch beim Build heruntergeladen und selbst gehostet. Es werden keine Anfragen an Google-Fonts-Server gestellt, wenn Sie drawing-grid.app besuchen — es findet keine Datenübertragung an Google für das Laden von Schriftarten statt.

9. Internationale Datenübermittlungen

Unsere Anwendungsinfrastruktur wird in der Europäischen Union gehostet (Hetzner, Deutschland). Einige Drittanbieterdienste verarbeiten jedoch Daten außerhalb der EU:

• Google OAuth— Google verarbeitet Authentifizierungsdaten auf globaler Infrastruktur. Diese Übermittlung wird durch Standardvertragsklauseln (SVK) und den EU-US-Datenschutzrahmen abgedeckt.
• Google Analytics— wenn Sie der Analyse zustimmen, werden Daten an Server von Google (überwiegend in den USA) gesendet. Diese Übermittlung wird durch Standardvertragsklauseln (SVK) und den EU-US-Datenschutzrahmen abgedeckt.
• AWS S3— die Bildspeicherung befindet sich in der Region eu-west-1 (Irland, EU). Daten verbleiben gemäß den regionalen Datenresidenzgarantien von AWS in der EU.
• E-Mail-Dienstleister— transaktionale E-Mails werden über einen Dienstendpunkt in der EU-Region versendet.

Wenn personenbezogene Daten außerhalb der EU/des EWR übermittelt werden, stellen wir sicher, dass geeignete Schutzmaßnahmen bestehen, einschließlich Standardvertragsklauseln und Angemessenheitsbeschlüssen, wo zutreffend.

10. Datenschutz für Kinder

drawing-grid richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn Sie glauben, dass wir versehentlich Daten eines Kindes unter 16 Jahren erhoben haben, kontaktieren Sie uns bitte unter contact@drawing-grid.app und wir werden diese umgehend löschen.

11. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Datenpraktiken oder gesetzlicher Anforderungen widerzuspiegeln. Wenn wir Änderungen vornehmen, aktualisieren wir das Datum „Letzte Aktualisierung“ oben auf dieser Seite und veröffentlichen die überarbeitete Erklärung hier. Wir empfehlen Ihnen, diese Seite regelmäßig zu überprüfen.

Bei wesentlichen Änderungen, die die Art und Weise, wie wir Ihre Daten verarbeiten, erheblich beeinflussen, werden wir angemessene Anstrengungen unternehmen, registrierte Benutzer zu benachrichtigen (z. B. per E-Mail oder durch einen Hinweis auf der Website).

12. Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung haben, Ihre Datenschutzrechte ausüben möchten oder eine Beschwerde darüber haben, wie wir Ihre personenbezogenen Daten verarbeiten, kontaktieren Sie uns bitte:

E-Mail: contact@drawing-grid.app

Wir sind bestrebt, alle Datenschutzanfragen innerhalb von 30 Tagen zu beantworten.

Wenn Sie mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde in Ihrem Wohnsitzland einzureichen.