Datenschutzerklärung

1. Verantwortlicher

Benjamin Kraus
Eschenweg 21a, 85253 Kleinberghofen, Deutschland
E-Mail: info@mrduff.de
Telefon: +49 151 65674385

2. Betroffene Personengruppen

Diese Datenschutzerklärung gilt für:

• Besucher der Website gira-hs.mrduff.de
• Registrierte Nutzer, die den Baustein-Service nutzen
• Administratoren der Plattform

3. Welche Daten wir erheben

Bei der Registrierung / Anmeldung

E-Mail-Adresse (für Magic-Link-Authentifizierung). Es wird kein Passwort gespeichert.

Warteliste / Newsletter

Vor dem offiziellen Launch der Plattform können Sie sich auf eine Warteliste eintragen. Dabei werden folgende Daten erhoben:

• E-Mail-Adresse
• IP-Adresse und Zeitstempel der Eintragung (Nachweis der Einwilligung)
• Newsletter-Einwilligung (optional, per Checkbox)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Newsletter-Einwilligung erfolgt per Double-Opt-In: Nach der Eintragung erhalten Sie eine Bestätigungsmail. Erst nach Klick auf den Bestätigungslink wird Ihre Adresse als bestätigt gespeichert.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie eine E-Mail an info@dufflabs.de senden. Ihre Daten werden nach Versand der Launch-Benachrichtigung bzw. nach Widerruf gelöscht.

Bei der Nutzung des Baustein-Service

• HomeServer-Seriennummern (für die Lizenzbindung von Bausteinen)
• Aufträge: Titel, Beschreibung, Kategorie, Baustein-ID, hochgeladene HSL-Dateien
• Nachrichten zwischen Nutzer und Administrator
• Zahlungsinformationen (Transaktions-IDs, Beträge – keine Kreditkartendaten, diese verbleiben bei PayPal)
• Empfehlungslinks (Referral): Referral-Code, zugehörige Nutzer-ID, Klick- und Kaufzähler. Es werden keine personenbezogenen Daten Dritter erhoben.

Server-Logs

Bei jedem Zugriff werden IP-Adresse, Zeitstempel, aufgerufene URL und HTTP-Statuscode protokolliert. Diese Logs dienen ausschließlich der Sicherheit und Fehlerdiagnose und werden spätestens nach 30 Tagen gelöscht.

4. Zweck und Rechtsgrundlage der Verarbeitung

• Betrieb und Bereitstellung des Baustein-Service (Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung)
• Authentifizierung per Magic-Link (Art. 6 Abs. 1 lit. b DSGVO)
• Abwicklung von Zahlungen über PayPal (Art. 6 Abs. 1 lit. b DSGVO)
• Schutz des Systems vor Missbrauch via Server-Logs (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse)
• Empfehlungsprogramm (Referral): Zuordnung von Käufen zu Empfehlungslinks zwecks Provisionsgutschrift (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse)

5. Empfänger / Auftragsverarbeiter

Hosting

netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland.
Mit netcup besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Die Server befinden sich in Deutschland.

Zahlungsabwicklung

Zahlungen werden über PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, abgewickelt. Bei der Nutzung von PayPal gelten deren Datenschutzrichtlinien. Wir erhalten von PayPal lediglich die Transaktions-ID und den Bestätigungsstatus – keine Bankdaten oder Kreditkarteninformationen.

E-Mail-Versand

Transaktionale E-Mails (Magic-Link-Authentifizierung, Auftragsbenachrichtigungen, Rechnungen) werden über den SMTP-Dienst von ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland, versandt. Die Verarbeitung erfolgt auf Servern in Deutschland.

KI-Verarbeitung

Zur Generierung und Konvertierung von Logikbausteinen wird ein externer KI-Dienst eingesetzt. Dabei werden ausschließlich technische Baustein-Beschreibungen (Titel, Beschreibung, Code-Fragmente) an den Dienst übermittelt – keine personenbezogenen Daten wie E-Mail-Adressen, Namen oder Seriennummern.

API-Anfragen werden vom Dienstleister nicht für Trainingszwecke gespeichert. Da keine personenbezogenen Daten übermittelt werden, ist ein formaler Auftragsverarbeitungsvertrag nicht erforderlich. Sollte der Nutzer in seinen Eingaben (Prompts) personenbezogene Daten eingeben, geschieht dies auf eigene Verantwortung.

Eine Weitergabe personenbezogener Daten an sonstige Dritte findet nicht statt, sofern wir nicht gesetzlich dazu verpflichtet sind.

6. Datenweitergabe in Drittländer

Die KI-Verarbeitung kann über Server außerhalb der EU erfolgen. Es werden dabei ausschließlich technische Beschreibungen verarbeitet – keine personenbezogenen Daten. Alle sonstigen Dienste (Hosting, E-Mail, Datenbank) befinden sich in Deutschland.

7. Speicherdauer

• Nutzerdaten: solange ein aktiver Account besteht. Nach Löschung des Accounts werden alle personenbezogenen Daten unverzüglich entfernt.
• Auftragsdaten: solange der Account aktiv ist (für Support und Lizenz-Nachweise).
• Server-Logs: spätestens nach 30 Tagen gelöscht.
• Zahlungsdaten: 10 Jahre gemäß steuerrechtlicher Aufbewahrungspflichten (§ 147 AO).

8. Cookies & Local Storage

LOGIQ verwendet ausschließlich technisch notwendige Speicherung: Der Login-Token wird als HTTP-Only Cookie gespeichert, um die Anmeldung aufrechtzuerhalten. Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt. Eine Cookie-Einwilligung ist daher nicht erforderlich.

9. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde

Zuständige Aufsichtsbehörde für Bayern: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach, www.lda.bayern.de.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen des Dienstes oder aufgrund neuer gesetzlicher Anforderungen anzupassen. Die jeweils aktuelle Version ist stets unter diesem Link abrufbar.

This is a convenience translation. The German version is legally binding.

Privacy Policy

1. Data Controller

Benjamin Kraus
Eschenweg 21a, 85253 Kleinberghofen, Germany
Email: info@mrduff.de
Phone: +49 151 65674385

2. Affected Groups of Persons

This privacy policy applies to:

• Visitors of the website
• Registered users who use the logic module service
• Administrators of the platform

3. Data We Collect

During Registration / Login

Email address (for authentication via one-time codes). No password is stored.

Waitlist / Newsletter

Before the official launch, you can sign up for a waitlist. The following data is collected:

• Email address
• IP address and timestamp of registration (proof of consent)
• Newsletter consent (optional, via checkbox)

Legal basis: Art. 6(1)(a) GDPR (consent). Newsletter consent is obtained via double opt-in: After signing up, you will receive a confirmation email. Only after clicking the confirmation link will your address be stored as confirmed.

You can revoke your consent at any time by sending an email to info@dufflabs.de. Your data will be deleted after the launch notification is sent or after revocation.

When Using the Logic Module Service

• HomeServer serial numbers (for license binding of modules)
• Orders: title, description, category, module ID, uploaded HSL files
• Messages between user and administrator
• Payment information (transaction IDs, amounts – no credit card data, which remains with PayPal)
• Referral links: referral code, associated user ID, click and purchase counters. No personal data of third parties is collected.

Server Logs

Each access logs IP address, timestamp, requested URL, and HTTP status code. These logs serve exclusively for security and error diagnosis and are deleted after 30 days at the latest.

4. Purpose and Legal Basis of Processing

• Operation and provision of the logic module service (Art. 6(1)(b) GDPR – contract fulfillment)
• Authentication via one-time codes (Art. 6(1)(b) GDPR)
• Processing payments via PayPal (Art. 6(1)(b) GDPR)
• Protection of the system against misuse via server logs (Art. 6(1)(f) GDPR – legitimate interest)
• Referral program: attribution of purchases to referral links for commission crediting (Art. 6(1)(f) GDPR – legitimate interest)

5. Recipients / Processors

Hosting

netcup GmbH, Daimlerstrasse 25, 76185 Karlsruhe, Germany.
A data processing agreement (DPA) exists with netcup pursuant to Art. 28 GDPR. Servers are located in Germany.

Payment Processing

Payments are processed via PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. When using PayPal, their privacy policy applies. We only receive the transaction ID and confirmation status from PayPal – no bank or credit card information.

Email Delivery

Transactional emails (authentication codes, order notifications, invoices) are sent via the SMTP service of ALL-INKL.COM – Neue Medien Münnich, Hauptstrasse 68, 02742 Friedersdorf, Germany. Processing takes place on servers in Germany.

AI Processing

An external AI service is used for generating and converting logic modules. Only technical module descriptions (title, description, code fragments) are transmitted to the service – no personal data such as email addresses, names, or serial numbers.

API requests are not stored by the service provider for training purposes. Since no personal data is transmitted, a formal data processing agreement is not required. If the user enters personal data in their inputs (prompts), this is done at their own responsibility.

Personal data is not shared with any other third parties unless we are legally obligated to do so.

6. Data Transfer to Third Countries

AI processing may take place on servers outside the EU. Only technical descriptions are processed – no personal data. All other services (hosting, email, database) are located in Germany.

7. Storage Duration

• User data: as long as an active account exists. After account deletion, all personal data is removed immediately.
• Order data: as long as the account is active (for support and license verification).
• Server logs: deleted after 30 days at the latest.
• Payment data: 10 years in accordance with tax retention requirements (§ 147 AO).

8. Cookies & Local Storage

LOGIQ uses only technically necessary storage: The login token is stored as an HTTP-only cookie to maintain the session. No tracking, analytics, or advertising cookies are used. Cookie consent is therefore not required.

9. Your Rights

You have the following rights regarding your personal data:

• Right of access (Art. 15 GDPR)
• Right to rectification (Art. 16 GDPR)
• Right to erasure (Art. 17 GDPR)
• Right to restriction of processing (Art. 18 GDPR)
• Right to data portability (Art. 20 GDPR)
• Right to object (Art. 21 GDPR)
• Right to lodge a complaint with the competent supervisory authority

Competent supervisory authority for Bavaria: Bavarian State Office for Data Protection Supervision (BayLDA), Promenade 27, 91522 Ansbach, www.lda.bayern.de.

10. Changes to This Privacy Policy

We reserve the right to update this privacy policy in case of changes to the service or due to new legal requirements. The current version is always available at this URL.