Datenschutzerklärung

Stand: 4. Mai 2026

Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO

Maik Uebel (handelnd unter: mkul)
Dr.-Friedrichs-Ring 20
08056 Zwickau, Deutschland
Telefon: +49 375 272174 00
E-Mail: hallo@mkul.de
Webseite: mkul.de
Umsatzsteuer-ID: DE274002234

1. Allgemeines

Wir freuen uns über Ihren Besuch und Ihre Nutzung unserer Verwaltungsplattform „mkul Listings Manager" (im Folgenden „App"). Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten in dieser App.

Rechtsgrundlage: Datenschutz-Grundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG), Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).

2. Wer nutzt die App

Die App ist ein internes Werkzeug der Webdesign-Agentur mkul (Maik Uebel, Zwickau). Sie wird ausschließlich von Mitarbeitern der Agentur sowie Bestandskunden der Agentur genutzt. Die App ist nicht öffentlich vermarktet und es gibt keine Selbst-Registrierung — Zugang wird ausschließlich auf Einladung durch Maik Uebel erteilt.

3. Welche Daten verarbeitet werden

3.1 Account-Daten

  • E-Mail-Adresse (Login per Magic-Link, Account-Benachrichtigungen)
  • Anzeigename (frei wählbar)
  • WebAuthn-Public-Key (für Passkey-Login, kein biometrisches Material verlässt Ihr Gerät)
  • Optional: Profilbild

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.2 Geschäftsdaten der verwalteten Standorte

  • Name, Adresse, Telefonnummer, Webseiten-URL der Standorte
  • Öffnungszeiten, Sonderschließungen, Eventhinweise, Banner-Texte
  • Google Place ID, Facebook Page ID

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Diese Daten sind in der Regel ohnehin öffentlich (Google Maps, Webseite des Kunden) und keine personenbezogenen Daten im engeren Sinne.

3.3 OAuth-Tokens für Drittdienste

Wenn Sie die Synchronisation zu Google Business Profile oder Facebook aktivieren, speichern wir verschlüsselte Refresh-Tokens dieser Dienste in unserer Datenbank.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und lit. b (Vertragserfüllung).

3.4 Audit-Log

Bei jeder Änderung in der App speichern wir: wer (User-ID), wann (Zeitstempel), was (Feldname + neuer Wert) für 90 Tage. Zweck: Nachvollziehbarkeit, Schutz vor Missbrauch.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3.5 Technische Logs

Bei jedem Aufruf der App protokolliert unser Hosting-Provider (Vercel) IP-Adresse, User-Agent, Zeitstempel, aufgerufene URL — für maximal 30 Tage. Zweck: Sicherheit, Stabilität.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4. Wo Daten gespeichert werden

DatenSpeicherortAnbieter
Account-Daten, GeschäftsdatenVercel Redis, Region Frankfurt (EU)Vercel Inc. (USA) — DPA + EU-Region
Magic-Link-MailsResend.com ServerResend Inc. (USA) — DPA + SCC
Refresh-Tokens lokalIndexedDB Ihres BrowsersAuf Ihrem Gerät

Wir nutzen ausschließlich EU-Regions wo verfügbar und die SCC-Standardvertragsklauseln. Sie können die App-Nutzung jederzeit beenden, dann werden Daten innerhalb von 30 Tagen gelöscht.

5. An wen Daten weitergegeben werden

Daten werden ausschließlich an folgende Empfänger weitergegeben — und auch nur dann, wenn Sie es selbst auslösen:

  • Google (Business Profile API): Wenn Sie auf „Speichern" klicken und Google-Sync aktiv ist → Öffnungszeiten, Sonderschließungen, Posts
  • Facebook (Page Graph API): Wenn Sie auf „Speichern" klicken und Facebook-Sync aktiv ist → Öffnungszeiten, Page-Posts
  • Ihre eigene Webseite: Bei jedem Page-Load → Öffnungszeiten, Tickertexte (öffentlich abrufbar via JSON-API)

Wir verkaufen oder vermieten keine Daten an Dritte. Es findet kein Werbe-Tracking statt.

6. Cookies und ähnliche Technologien

  • Authentication-Token: wird in IndexedDB Ihres Browsers gespeichert (kein Cookie). Lifetime 90 Tage. Notwendig für Login.
  • Service Worker: wird installiert, damit die App offline funktioniert.
  • Keine Analytics-Cookies, keine Werbe-Cookies, kein Tracking.

Sie können den Service Worker und die IndexedDB-Daten in den Browser-Einstellungen jederzeit löschen — danach müssen Sie sich erneut einloggen.

7. Ihre Rechte

Nach DSGVO haben Sie das Recht auf:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15)
  • Berichtigung unrichtiger Daten (Art. 16)
  • Löschung Ihrer Daten (Art. 17), soweit keine Aufbewahrungspflicht besteht
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit in einem maschinenlesbaren Format (Art. 20)
  • Widerspruch gegen die Verarbeitung (Art. 21)
  • Widerruf Ihrer Einwilligung (Art. 7 Abs. 3)
  • Beschwerde bei einer Aufsichtsbehörde — zuständig: Sächsischer Datenschutzbeauftragter, Devrientstraße 1, 01067 Dresden

Anfragen richten Sie bitte an: hallo@mkul.de. Wir antworten innerhalb von 30 Tagen.

8. Speicherdauer

  • Account-Daten: Vertragslaufzeit + 30 Tage
  • Geschäftsdaten: Vertragslaufzeit + 30 Tage
  • OAuth-Tokens: Solange Sync-Funktion aktiv ist; bei Deaktivierung sofortiges Löschen
  • Audit-Log: 90 Tage
  • Technische Logs (Vercel): 30 Tage
  • Magic-Link-Mails (Resend): 24 Stunden, danach gelöscht

9. Datensicherheit

  • TLS 1.3 für alle Verbindungen
  • Passwort-loses Login (WebAuthn/Passkeys) — keine Passwörter werden gespeichert
  • Refresh-Tokens verschlüsselt in der Datenbank
  • Auto-Rotation der Refresh-Tokens alle 90 Tage
  • Multi-Tenant-Isolation per User-ID

10. Änderungen dieser Datenschutzerklärung

Bei wesentlichen Änderungen informieren wir Sie per E-Mail an Ihre hinterlegte Account-Adresse mindestens 14 Tage vor Inkrafttreten.

11. Kontakt

Maik Uebel (handelnd unter: mkul)
Dr.-Friedrichs-Ring 20, 08056 Zwickau
Telefon: +49 375 272174 00
E-Mail: hallo@mkul.de

Zurück zur Startseite · AGB