Zum Inhalt springen
360Place
Kostenlos starten

Datenschutzerklärung

Stand:

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:

360Place

Deutschland
E-Mail: info@design-developer.de

Weitere Anbieterangaben finden Sie in unserem Impressum.

2. Überblick

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Plattform 360Place (https://360-toure-lps3cudm.on-forge.com) — einer webbasierten Software zum Erstellen, Verwalten und Veröffentlichen interaktiver 360°-Rundgänge.

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung der Plattform, zur Vertragserfüllung, zur Erfüllung rechtlicher Pflichten oder auf Grundlage Ihrer Einwilligung erforderlich ist.

3. Kategorien betroffener Personen

  • Registrierte Nutzer (Kontoinhaber, Team-Mitglieder)
  • Besucher unserer Website (Startseite, Login, Registrierung, rechtliche Seiten)
  • Besucher veröffentlichter 360°-Touren (öffentliche Tour-URLs, Einbettungen, ggf. eigene Domains)
  • Zahlungsabwicklung über unseren Zahlungsdienstleister (Stripe)

4. Verarbeitung bei Registrierung und Nutzerkonto

4.1 Welche Daten wir verarbeiten

  • Name
  • E-Mail-Adresse
  • Passwort (ausschließlich als kryptografischer Hash gespeichert)
  • optional: eigenes Logo (Bilddatei)
  • Abonnement- und Planstatus (Free, Host, Pro, Business, Enterprise)
  • Stripe-Kundenkennung (stripe_id) bei kostenpflichtigen Tarifen
  • API-Token-Metadaten (Name, Erstellungszeitpunkt; nicht der Token-Wert selbst nach Erstellung)
  • Team-Zugehörigkeit und Rollen

4.2 Zwecke und Rechtsgrundlagen

| Zweck | Rechtsgrundlage | |-------|-----------------| | Bereitstellung des Nutzerkontos und der Plattform | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | | Authentifizierung und Sicherheit | Art. 6 Abs. 1 lit. b und lit. f DSGVO (berechtigtes Interesse an Kontosicherheit) | | Abrechnung kostenpflichtiger Tarife | Art. 6 Abs. 1 lit. b DSGVO | | Erfüllung gesetzlicher Aufbewahrungspflichten | Art. 6 Abs. 1 lit. c DSGVO |

4.3 Speicherdauer

Kontodaten speichern wir für die Dauer des Nutzungsverhältnisses. Nach Beendigung des Vertrags oder Löschung des Kontos werden personenbezogene Daten gelöscht, sobald keine gesetzlichen Aufbewahrungspflichten (z. B. handels- oder steuerrechtlich) entgegenstehen.

5. Nutzerinhalte (Projekte, Touren, Panoramen)

5.1 Welche Daten wir verarbeiten

  • Projektnamen, Slugs, Einstellungen (Branding, Passwortschutz, Hotspot-Konfiguration)
  • hochgeladene Panoramabilder und abgeleitete optimierte Versionen
  • Metadaten zu Szenen und Hotspots
  • optional: konfigurierte eigene Domains und Verifizierungstoken
  • optional: gehashte Tour-Passwörter

5.2 Zwecke und Rechtsgrundlagen

Speicherung und Bereitstellung erfolgen zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), damit Sie 360°-Touren erstellen und veröffentlichen können.

5.3 Verantwortlichkeit für Tour-Inhalte

Sie sind als Nutzer dafür verantwortlich, dass Ihre Inhalte rechtmäßig sind und keine Rechte Dritter verletzen (z. B. bei Aufnahmen in Wohnräumen mit erkennbaren Personen). Sofern Sie personenbezogene Daten Dritter in Touren darstellen, sind Sie in der Regel selbst Verantwortlicher; wir stellen Ihnen die technische Infrastruktur als Auftragsverarbeiter nach Art. 28 DSGVO bereit. Auf Anfrage stellen wir geschäftlichen Kunden einen Auftragsverarbeitungsvertrag (AVV) zur Verfügung.

6. Team-Funktionen

Wenn Sie Team-Mitglieder einladen, verarbeiten wir deren Name, E-Mail-Adresse und zugewiesene Rolle, um gemeinsamen Zugriff auf Projekte zu ermöglichen (Art. 6 Abs. 1 lit. b DSGVO).

7. Besucher veröffentlichter Touren

7.1 Technisch notwendige Verarbeitung

Beim Aufruf einer Tour verarbeiten wir technisch erforderliche Daten (z. B. IP-Adresse, Browsertyp, Zeitpunkt, Session-Cookie bei passwortgeschützten Touren), um die Tour auszuliefern und Missbrauch zu verhindern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (bereitgestellter Dienst) bzw. Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit).

7.2 Tour-Analytik (kostenpflichtige Tarife)

Sofern der Tour-Betreiber einen kostenpflichtigen Tarif (Host, Pro, Business oder Enterprise) nutzt und Analytik aktiviert ist, speichern wir zu statistischen Zwecken:

  • Zeitpunkt des Aufrufs (viewed_at)
  • optional: Referrer-URL (Herkunftsseite)
  • optional: gekürzter User-Agent (Browsertyp)

Es werden keine IP-Adressen dauerhaft in der Analytik gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Tour-Betreibers an Nutzungsstatistiken). Der Tour-Betreiber ist für die Rechtmäßigkeit der Analytik gegenüber seinen Besuchern mitverantwortlich.

7.3 Passwortgeschützte Touren

Bei aktiviertem Passwortschutz speichern wir ein Session-Cookie, um den erfolgreichen Freischaltungsvorgang zu merken. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8. Zahlungsabwicklung (Stripe)

Kostenpflichtige Abonnements werden über Stripe Payments Europe Ltd. abgewickelt. Dabei verarbeitet Stripe insbesondere:

  • Name und E-Mail-Adresse
  • Zahlungsdaten (z. B. Kreditkarte, IBAN — je nach Zahlungsmethode)
  • Rechnungs- und Transaktionsdaten

Wir erhalten von Stripe keine vollständigen Zahlungsdaten, sondern Transaktions- und Abonnementstatus. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Datenschutzhinweise von Stripe: https://stripe.com/de/privacy

9. Cookies und lokale Speicherung

9.1 Technisch notwendige Cookies

| Cookie / Speicher | Zweck | Speicherdauer | |-------------------|-------|---------------| | Session-Cookie (Laravel) | Anmeldung, CSRF-Schutz, Dashboard-Nutzung | Session / bis zu 120 Minuten Inaktivität | | Session-Cookie (tour_access_*) | Merken des Passwortschutzes für eine Tour | Session | | Theme-Einstellung (localStorage) | Darstellung Hell/Dunkel | bis zur Löschung im Browser |

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. § 25 Abs. 2 TTDSG (technisch erforderlich).

9.2 Analyse- oder Marketing-Cookies

Wir setzen derzeit keine Tracking-Cookies zu Werbe- oder Profilingzwecken ein.

10. Server-Logdateien

Beim Aufruf unserer Website werden durch den Hosting-Betrieb automatisch Informationen erfasst (z. B. IP-Adresse, Datum/Uhrzeit, angeforderte URL, HTTP-Status, Browsertyp). Diese Daten dienen der Sicherstellung des Betriebs, der Fehleranalyse und der Abwehr von Angriffen (Art. 6 Abs. 1 lit. f DSGVO). Logdaten werden nach Ablauf einer technisch erforderlichen Frist gelöscht.

11. Hosting und Auftragsverarbeiter

Die Plattform wird bei **** gehostet; die Verarbeitung erfolgt vorrangig in ****.

Weitere Auftragsverarbeiter (Auswahl):

| Dienstleister | Zweck | |---------------|-------| | | Hosting, Speicherung von Anwendungs- und Nutzerdaten | | Stripe Payments Europe Ltd. | Zahlungsabwicklung | | E-Mail-Dienst (sofern konfiguriert) | Versand transaktionaler E-Mails |

Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO, soweit erforderlich.

12. Empfänger und Drittlandübermittlung

Eine Übermittlung personenbezogener Daten in Drittländer (außerhalb EU/EWR) erfolgt nur, wenn dies für die Nutzung eines Dienstes erforderlich ist (z. B. Stripe) und geeignete Garantien bestehen (Standardvertragsklauseln, Angemessenheitsbeschluss). Details entnehmen Sie den Datenschutzhinweisen der jeweiligen Anbieter.

13. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte genügt eine Nachricht an info@design-developer.de.

14. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist insbesondere die Behörde Ihres üblichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes. Als Anhaltspunkt für uns:

15. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein (u. a. TLS-Verschlüsselung, Zugriffskontrollen, Passwort-Hashing, rollenbasierte Berechtigungen), um Ihre Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.

16. Pflicht zur Bereitstellung

Die Bereitstellung personenbezogener Daten ist für die Registrierung und Nutzung der Plattform erforderlich. Ohne diese Daten können wir den Vertrag nicht schließen bzw. die Plattform nicht bereitstellen. Die Bereitstellung von Zahlungsdaten ist für kostenpflichtige Tarife erforderlich; alternativ steht der kostenlose Tarif zur Verfügung.

17. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Rechtslage, Plattformfunktionen oder Verarbeitungsprozesse ändern. Die jeweils aktuelle Fassung ist unter https://360place.de/datenschutz abrufbar.

Weitere Vertragsbedingungen: Nutzungsbedingungen

Bei Fragen zum Datenschutz wenden Sie sich bitte an info@design-developer.de.

← Zurück zur Startseite