Datenschutzerklärung
1. Verantwortliche für die Datenverarbeitung
Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und weiterer Datenschutzbestimmungen ist:
Samantha Schramm
c/o IP-Management #10912
Ludwig-Erhard-Straße 18
20459 Hamburg
Deutschland
Kontakt für Datenschutzanliegen: [email protected]
Ein Datenschutzbeauftragter ist gesetzlich nicht bestellt, da die Voraussetzungen des Art. 37 DSGVO / § 38 BDSG bei einer Einzelunternehmerin nicht erfüllt sind.
Diese Datenschutzerklärung gilt für die Website hook-machine-pro.com sowie für den Anwendungs-Endpunkt app.hook-machine-pro.com und das darüber bereitgestellte Produkt „Hook Machine Pro“.
2. Allgemeines zur Datenverarbeitung
2.1 Umfang der Verarbeitung
Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website und unseres Produkts sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach deiner Einwilligung oder soweit eine andere Rechtsgrundlage sie gestattet.
2.2 Rechtsgrundlagen (Art. 6 DSGVO)
- Einwilligung: Art. 6 Abs. 1 lit. a DSGVO.
- Vertrag / vorvertragliche Maßnahmen: Art. 6 Abs. 1 lit. b DSGVO.
- Rechtliche Verpflichtung (z. B. steuer- und handelsrechtliche Aufbewahrung): Art. 6 Abs. 1 lit. c DSGVO.
- Berechtigtes Interesse: Art. 6 Abs. 1 lit. f DSGVO.
Die im Einzelfall einschlägige Rechtsgrundlage nennen wir bei den jeweiligen Verarbeitungen.
2.3 Löschung und Speicherdauer
Deine Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder eine gesetzliche Aufbewahrungsfrist abläuft. Konkrete Speicherdauern nennen wir bei den einzelnen Verarbeitungen.
3. Deine Rechte
Werden personenbezogene Daten von dir verarbeitet, stehen dir gegenüber der Verantwortlichen folgende Rechte zu:
- Auskunft (Art. 15 DSGVO): ob und welche Daten wir von dir verarbeiten.
- Berichtigung (Art. 16 DSGVO): Berichtigung und/oder Vervollständigung unrichtiger oder unvollständiger Daten.
- Löschung (Art. 17 DSGVO): soweit ein Löschgrund vorliegt und keine gesetzliche Aufbewahrungspflicht entgegensteht.
- Einschränkung der Verarbeitung (Art. 18 DSGVO).
- Datenübertragbarkeit (Art. 20 DSGVO): Erhalt deiner Daten in einem strukturierten, gängigen, maschinenlesbaren Format.
- Widerspruch (Art. 21 DSGVO): gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, aus Gründen deiner besonderen Situation.
- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): jederzeit mit Wirkung für die Zukunft; die bis dahin erfolgte Verarbeitung bleibt rechtmäßig.
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, Arbeitsplatzes oder des mutmaßlichen Verstoßes.
Für uns zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de
Du kannst dich mit einer Beschwerde auch an jede andere Aufsichtsbehörde wenden.
4. Bereitstellung der Website und Hosting (Cloudflare)
4.1 Beschreibung und Umfang
Unsere Website hook-machine-pro.com wird über Cloudflare Pages, der Anwendungs-Endpunkt app.hook-machine-pro.com über Cloudflare Workers bereitgestellt. Anbieter ist die Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA), in der EU vertreten durch die Cloudflare Germany GmbH, Rosenheimer Str. 143 C, 81671 München.
Bei jedem Aufruf erfasst Cloudflare als Auftragsverarbeiter automatisch technisch notwendige Zugriffsdaten (Server-Logdaten): IP-Adresse, Datum und Uhrzeit, aufgerufene Adresse (URL) und übertragene Datenmenge, HTTP-Statuscode, Browsertyp und -version, Betriebssystem sowie ggf. den Referrer.
Cloudflare dient zugleich als Content-Delivery-Network (CDN) und als Sicherheits-/Schutzschicht (Schutz vor Überlastungsangriffen und automatisiertem Missbrauch). Dazu kann Cloudflare ein technisch notwendiges Cookie (__cf_bm) mit kurzer Lebensdauer setzen, um menschliche Nutzung von automatisierten Anfragen zu unterscheiden. Es dient nicht der Analyse deines Verhaltens zu Werbezwecken.
4.2 Rechtsgrundlage
Rechtsgrundlage ist unser berechtigtes Interesse an einer technisch fehlerfreien, sicheren und stabilen Bereitstellung (Art. 6 Abs. 1 lit. f DSGVO); der Zugriff auf technisch notwendige Informationen im Endgerät stützt sich auf § 25 Abs. 2 Nr. 2 TDDDG.
4.3 Speicherdauer
Die Server-Logdaten werden gelöscht, sobald sie für den Zweck der Erhebung nicht mehr erforderlich sind, spätestens jedoch nach 7 Tagen.
4.4 Auftragsverarbeitung und Drittlandübermittlung
Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO). Cloudflare ist ein US-Unternehmen; eine Übermittlung in die USA (Drittland) kann daher nicht ausgeschlossen werden. Zu den Garantien siehe Ziffer 9.
5. Cookies
Unsere Website setzt keine Tracking-Cookies, keine Analyse-Werkzeuge und keine Werbe-Pixel ein. Es findet keine Reichweiten- oder Nutzungsanalyse und kein Profiling zu Werbezwecken statt.
Eingesetzt werden ausschließlich technisch notwendige Cookies, die für den sicheren Betrieb unbedingt erforderlich sind — insbesondere das unter Ziffer 4.1 beschriebene Cloudflare-Sicherheits-Cookie sowie ggf. ein Sitzungs-Cookie zur Aufrechterhaltung deines angemeldeten Zustands im Produkt. Für diese Cookies ist nach § 25 Abs. 2 TDDDG keine Einwilligung erforderlich; ein Cookie-Banner wird daher nicht angezeigt.
6. Einbindung von Schriftarten
Unsere Website verwendet die Schriftarten „Fraunces“ und „Epilogue“. Diese werden lokal von unserem Server (Cloudflare Pages) ausgeliefert. Beim Laden der Schriftarten wird keine Verbindung zu Servern von Google aufgebaut und keine IP-Adresse an Google übertragen. Es findet insoweit keine Datenübermittlung an Dritte und keine Übermittlung in ein Drittland statt.
7. Nutzung des Produkts „Hook Machine Pro“ (Connector)
„Hook Machine Pro“ ist ein Remote-MCP-Connector, den du als Kundin/Kunde einmalig mit deinem eigenen Konto bei Anthropic (Claude) verbindest. Dabei werden folgende Daten verarbeitet:
7.1 Zugang: Lizenz-Key und Passwort
Für den Zugang benötigst du einen Lizenz-Key und ein von dir selbst gewähltes Passwort. Das Passwort wird niemals im Klartext gespeichert, sondern ausschließlich als kryptografischer Hash-Wert (Verfahren PBKDF2).
- Zweck: Zugangskontrolle, Missbrauchs- und Sharing-Schutz, Vertragserfüllung.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) sowie Art. 6 Abs. 1 lit. f DSGVO (Absicherung des Zugangs).
- Speicherdauer: für die Dauer des Zugangs/der Lizenz; danach bzw. auf deinen Wunsch wird der Zugangsdatensatz gelöscht, spätestens 30 Tage nach Vertragsende (Ablauf der Lizenz).
7.2 Profildaten
Du kannst in einem Profil Angaben zu deinem Vorhaben hinterlegen — insbesondere Nische/Thema, Zielgruppe und gewünschten Tonfall. Diese Angaben gibst du selbst ein; sie stimmen die Vorschläge auf dein Vorhaben ab.
- Speicherort: Die Profildaten werden in einer Datenbank (Cloudflare D1) in der EU-Region gespeichert — bewusst gewählte EU-Datenhaltung.
- Zweck: Bereitstellung und Personalisierung der Produktfunktionen.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
- Speicherdauer: bis zur Löschung des Profils durch dich (im Produkt jederzeit möglich) bzw. bis zur Beendigung der Nutzung.
Bitte gib in den Profil- und Themenfeldern keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO, z. B. Gesundheitsdaten) und keine personenbezogenen Daten Dritter ein.
7.3 Verarbeitung deiner Eingaben durch Anthropic (Claude)
Der Kern der Nutzung läuft über dein eigenes Claude-Abonnement bei Anthropic. Die Themen und Eingaben, die du im Claude-Chat eingibst, werden von Anthropic verarbeitet — auf Grundlage des unmittelbar zwischen dir und Anthropic bestehenden Vertragsverhältnisses, das unabhängig von uns besteht. Anbieter ist die Anthropic PBC, San Francisco, USA. Für diese Verarbeitung ist Anthropic eigenständig verantwortlich; es gelten die Datenschutzhinweise von Anthropic.
Unsere Rolle: Unser Server (Cloudflare Worker) empfängt und verarbeitet ausschließlich die technischen Tool-Aufrufe des Connectors (z. B. das gewählte Thema und die Bau-Optionen), erzeugt daraus die formelbasierten Ausgaben und gibt sie an deinen Claude-Client zurück. Wir betreiben keine eigene KI-Inferenz und übermitteln deine Eingaben nicht selbst an Anthropic; die Verbindung zu Anthropic stellt dein eigener Claude-Client her.
- Drittland: Da Anthropic ein US-Anbieter ist, findet bei der Nutzung deines Claude-Kontos eine Verarbeitung in den USA statt. Zu den Garantien siehe Ziffer 9.
- Rechtsgrundlage (soweit uns zuzurechnen): Art. 6 Abs. 1 lit. b DSGVO für die Verarbeitung der Tool-Aufrufe.
8. Kontaktaufnahme
8.1 Kontakt per E-Mail
Wenn du uns per E-Mail kontaktierst, verarbeiten wir die von dir mitgeteilten Daten (E-Mail-Adresse, ggf. Name und Inhalt deiner Nachricht), um deine Anfrage zu bearbeiten und zu beantworten.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen, sonst Art. 6 Abs. 1 lit. f DSGVO.
- Speicherdauer: bis deine Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
E-Mail-Provider: Unser E-Mail-Postfach ([email protected]) betreiben wir bei Zoho Mail mit Speicherung in Rechenzentren innerhalb der EU (Anbieter der EU-Region: Zoho Corporation B.V., Niederlande). Zoho verarbeitet die E-Mail-Kommunikation in unserem Auftrag (Art. 28 DSGVO).
Hinweis: Der Versand per E-Mail erfolgt regelmäßig unverschlüsselt. Bitte übermittle uns keine sensiblen Daten per unverschlüsselter E-Mail.
8.2 Kontakt- und Beta-Anfrage-Formular
Auf der Seite Kontakt kannst du uns über ein Formular eine Anfrage senden (z. B. für den kostenlosen Beta-Zugang). Dabei verarbeiten wir die von dir eingegebenen Angaben: E-Mail-Adresse (Pflichtfeld), Name (optional) und den Inhalt deiner Nachricht. Diese Angaben nutzen wir ausschließlich, um deine Anfrage zu bearbeiten, dich einzurichten und dir zu antworten.
- Zweck: Bearbeitung und Beantwortung deiner Anfrage, Einrichtung des angefragten (Beta-)Zugangs.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen und des Nutzungsverhältnisses) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung allgemeiner Anfragen).
- Speicherort: Die Anfragen werden in einer Datenbank (Cloudflare D1) in der EU-Region gespeichert — bewusst gewählte EU-Datenhaltung. Eine Weitergabe an Dritte findet nicht statt.
- Keine Weitergabe: Deine Formularangaben werden nicht an Dritte weitergegeben und nicht zu Werbezwecken genutzt. Zur kurzzeitigen Missbrauchs-/Spam-Abwehr wird beim Absenden deine IP-Adresse verarbeitet (Art. 6 Abs. 1 lit. f DSGVO); sie wird nicht dauerhaft zur Anfrage gespeichert.
- Speicherdauer: bis deine Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen; anschließend wird die Anfrage gelöscht, spätestens 90 Tage nach abschließender Bearbeitung.
9. Datenübermittlung in Drittländer (Art. 44 ff. DSGVO)
Bei einigen der beschriebenen Verarbeitungen kann es zu einer Übermittlung in die USA kommen. Die USA gelten als Drittland ohne generelles Angemessenheitsniveau. Je nach Empfänger stützen wir uns auf folgende Garantien:
9.1 Cloudflare (Hosting)
Cloudflare, Inc. ist nach eigenen Angaben unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert (Angemessenheitsbeschluss der EU-Kommission, Art. 45 DSGVO); ergänzend hat Cloudflare Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) in sein Data Processing Addendum aufgenommen.
9.2 Anthropic (Claude)
Die Verarbeitung deiner Chat-Eingaben durch Anthropic erfolgt im Rahmen deines eigenen Claude-Kontos und unterliegt der Verantwortung von Anthropic. Nach dem uns bekannten Stand ist Anthropic nicht aktiv unter dem EU-U.S. Data Privacy Framework zertifiziert und stützt Übermittlungen in die USA auf Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), die über das Data Processing Addendum von Anthropic einbezogen werden. Maßgeblich sind die jeweils aktuellen Angaben von Anthropic.
Restrisiko: Trotz dieser Garantien besteht bei Übermittlungen in die USA das Restrisiko, dass US-Behörden auf Grundlage US-amerikanischer Gesetze (z. B. FISA 702, CLOUD Act) Zugriff nehmen könnten, ohne dass ein mit der EU vergleichbarer Rechtsschutz in jedem Fall besteht. Das EU-U.S. Data Privacy Framework ist zudem Gegenstand laufender gerichtlicher Überprüfung. Über wesentliche Änderungen der Rechtslage aktualisieren wir diese Erklärung.
10. Zahlungsabwicklung über CopeCart (künftig)
Das Produkt wird derzeit als kostenlose Beta bereitgestellt; eine Zahlungsabwicklung findet aktuell nicht statt. Dieser Abschnitt gilt erst mit Einführung des kostenpflichtigen Angebots.
Für die künftige Abwicklung kostenpflichtiger Bestellungen setzen wir den Zahlungs- und Verkaufsdienstleister CopeCart ein. CopeCart tritt als Reseller / Merchant of Record auf: Beim Kauf schließt du den Kaufvertrag unmittelbar mit CopeCart; CopeCart wickelt Zahlung, Rechnungsstellung und Steuer ab und ist insoweit eigenständig datenschutzrechtlich verantwortlich. Übermittelt werden die zur Abwicklung erforderlichen Daten (Name, E-Mail, Rechnungs-/Adressdaten, Zahlungsdaten). Die eigentlichen Zahlungsdaten verarbeiten wir nicht selbst.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. c DSGVO (steuer-/handelsrechtliche Pflichten).
- Speicherdauer: Rechnungs- und Buchungsdaten im Rahmen der gesetzlichen Aufbewahrungsfristen (i. d. R. 6 bzw. 10 Jahre, §§ 147 AO, 257 HGB).
11. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz deiner Daten — insbesondere Verschlüsselung der Übertragung (TLS/HTTPS), Speicherung von Passwörtern ausschließlich als kryptografischer Hash (PBKDF2), Speicherung der Profildaten in der EU-Region sowie Schutzmaßnahmen gegen automatisierten Missbrauch. Die Maßnahmen werden fortlaufend an die technologische Entwicklung angepasst.
12. Aktualität und Änderung
Diese Datenschutzerklärung hat den oben genannten Stand. Durch die Weiterentwicklung unserer Website und unseres Produkts oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann eine Anpassung notwendig werden. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite abgerufen werden.