P&E
Datenschutz

Transparent erklärt.

Wie wir personenbezogene Daten auf studio.pemediacorp.com verarbeiten. Strukturiert nach Art. 13 und Art. 14 DSGVO.

Stand: 17. Mai 2026

1. Verantwortlicher

Plößl & Ehrl Vertriebs UG (haftungsbeschränkt)
Boschstr. 4, 82178 Puchheim, Deutschland
E-Mail: kontakt@pemediacorp.com
Vertretungsberechtigt: Luis Maximilian Plößl, Lorenz Ehrl

2. Datenschutzbeauftragter

Wir sind nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet (§ 38 BDSG), da bei uns weniger als zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Bei Fragen zum Datenschutz wende dich an kontakt@pemediacorp.com.

3. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde für unseren Sitz: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

4. Konkrete Verarbeitungen

4.1 Account-Erstellung und Verwaltung

Daten: E-Mail-Adresse, Passwort (Argon2id-gehasht), Zeitstempel der Registrierung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und Erfüllung).

Empfänger: Auftragsverarbeiter Hetzner Online GmbH, Gunzenhausen (EU). Ein AV-Vertrag liegt vor.

Speicherdauer: Bis zur Kündigung des Accounts zzgl. 30 Tage Wiederherstellungsfrist. Danach Löschung, soweit keine gesetzlichen Aufbewahrungspflichten (etwa § 147 AO) entgegenstehen.

4.2 E-Mail-Verifikation (sechsstelliger Code)

Daten: E-Mail-Adresse, kurzlebiger Verifikationscode (10 Min TTL), Versandstatus.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Bestätigung der Email-Inhaberschaft).

Empfänger: Eigener Mail-Server auf Hetzner-Infrastruktur (EU). Codes verlassen unsere Systeme nicht.

Speicherdauer: Codes werden nach Verifikation oder Ablauf sofort gelöscht. Mail-Versand-Logs 30 Tage.

4.3 Session-Management via HttpOnly-Cookie

Daten: Opaker Session-Token im Cookie psp_session. Ohne Datenbank-Zugriff nicht personenbeziehbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie § 25 Abs. 2 Nr. 2 TDDDG (technisch unbedingt erforderlich).

Speicherdauer: 30 Tage rolling, nach Logout sofort gelöscht.

4.4 Spam- und Bot-Abwehr (Cloudflare Turnstile)

Daten: IP-Adresse, einfacher Browser-Fingerprint, Interaktionsdaten. Turnstile setzt keine Cookies.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Schutz vor missbräuchlicher Account-Anlage, Credential-Stuffing und automatisierter Code-Anforderung).

Empfänger: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert.

Drittlandtransfer: Ja. Abgesichert über DPF (Angemessenheitsbeschluss) und SCCs.

Speicherdauer: Token-Speicherung bei Cloudflare gemäß deren Richtlinien, typischerweise unter 30 Tage.

4.5 Lizenzverwaltung der Pemediacorp-Software

Daten: Lizenz-Key, Device-ID (Hash aus Hardware-Fingerprint), letzte Aktivierungs-IP, Aktivierungs-Zeitstempel.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Empfänger: Eigener License-Server (lizenz.pemediacorp.com) auf Hetzner-Infrastruktur in der EU.

Speicherdauer: Während der Vertragslaufzeit. Nach Kündigung 30 Tage Recovery, danach anonymisiert (der Hash bleibt bestehen, um Doppelaktivierungen zu vermeiden).

4.6 Bezahlung über Stripe

Sobald wir den Bezahlvorgang aktivieren, leiten wir dich für die eigentliche Zahlung auf eine von Stripe gehostete Checkout-Seite weiter.

Daten: Name, Anschrift, E-Mail-Adresse, Zahlungsmittel-Daten (von Stripe selbst erhoben, wir sehen nur eine Maskierung), Rechnungsbetrag.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Empfänger: Für EU-Kunden Stripe Payments Europe Ltd., Dublin, Irland. Für interne Konzern-Datenflüsse Stripe Inc., San Francisco, USA (DPF-zertifiziert).

Drittlandtransfer: Ja. Abgesichert über DPF und SCCs.

Speicherdauer: Rechnungsdaten 10 Jahre gemäß § 147 AO.

4.7 Server-Logfiles

Daten: IP-Adresse (nach 7 Tagen auf /24 gekürzt), Zeitstempel, URL, Referrer, User-Agent, HTTP-Status.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: IT-Sicherheit und Fehleranalyse).

Empfänger: Keine Weitergabe, rein intern.

Speicherdauer: 30 Tage rolling.

5. Schriften (Self-Hosting)

Wir verwenden die Schriften Instrument Sans, Bricolage Grotesque und JetBrains Mono. Diese werden ausschließlich von unserem eigenen Server ausgeliefert (Build-Time-Bundling über Next.js). Es findet keine Verbindung zu Google Fonts statt.

6. Kontaktaufnahme per Mail

Wenn du uns per Mail kontaktierst, verarbeiten wir deine Mail-Adresse und den Inhalt zur Bearbeitung deiner Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation). Speicherdauer: bis zum Abschluss der Konversation, danach handelsrechtliche Aufbewahrungsfristen.

7. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn wir neue Funktionen einführen oder sich die Rechtslage ändert. Die jeweils aktuelle Version findest du immer hier unter /datenschutz.

Diese Datenschutzerklärung wurde mit Sorgfalt erstellt und auf Basis eines strukturierten Tools generiert. Eine rechtliche Prüfung im Einzelfall (insbesondere durch eine Rechtsanwältin oder einen Rechtsanwalt) ersetzt sie nicht.