Datenschutzerklärung
Betreiber: Provimedia GmbH
Stand: 12. Februar 2026
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. In dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten wir erheben, wie wir sie verarbeiten und welche Rechte Sie haben.
1. Verantwortlicher
Wer ist für Ihre Daten verantwortlich?
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Provimedia GmbH
Weidenweg 12, 74321 Bietigheim-Bissingen, Deutschland
E-Mail: hello@mystartup24.com
Bei Fragen zum Datenschutz erreichen Sie uns unter der oben genannten E-Mail-Adresse.
2. Erhobene Daten
Welche personenbezogenen Daten wir erfassen.
Wir erheben folgende personenbezogene Daten:
- Registrierungsdaten: Benutzername, E-Mail-Adresse, Passwort (als bcrypt-Hash gespeichert)
- Profildaten: Name, Bio, Social-Media-Links, Profilbild (Avatar)
- Nutzungsdaten: Upvotes, Kommentare, eingereichte Produkte, Suchbegriffe
- Technische Daten: IP-Adresse, Browser-Typ und -Version, Betriebssystem, Zugriffszeitpunkt, Referrer-URL
3. Zweck und Rechtsgrundlagen
Warum und auf welcher rechtlichen Basis wir Ihre Daten verarbeiten.
Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:
Vertragserfüllung (Art. 6 Abs. 1b DSGVO)
Bereitstellung der Plattform, Benutzerkontoverwaltung, Authentifizierung, Produkt-Einreichung und Upvoting.
Einwilligung (Art. 6 Abs. 1a DSGVO)
Versand von E-Mail-Benachrichtigungen und Digest-E-Mails (jederzeit widerrufbar).
Berechtigtes Interesse (Art. 6 Abs. 1f DSGVO)
Sicherstellung der technischen Funktionsfähigkeit, Missbrauchsprävention, anonyme Nutzungsstatistiken.
4. Cookies und Local Storage
Welche Cookies und lokalen Speichertechnologien wir verwenden.
Wir verwenden ausschließlich technisch notwendige Cookies und Local-Storage-Einträge:
| Name | Beschreibung |
|---|---|
| ms24_session | Session-Cookie für die Authentifizierung. Wird nach Sitzungsende gelöscht. HttpOnly, SameSite=Strict. |
| theme | Local Storage – speichert Ihre Dark-/Light-Mode-Präferenz. Kein Ablaufdatum. |
| lang | Session-Variable – speichert Ihre Sprachpräferenz (de/en). |
Wir setzen keine Tracking-Cookies, Werbe-Cookies oder Cookies von Drittanbietern ein.
5. Hosting und Server-Logfiles
Welche Daten beim Aufruf unserer Website automatisch erfasst werden.
Beim Aufruf unserer Website werden durch den Hosting-Anbieter automatisch Informationen in Server-Logfiles erfasst:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Seite
- Verwendeter Browser und Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
Diese Daten werden zur Sicherstellung des Betriebs und zur Erkennung von Missbrauch verarbeitet (Art. 6 Abs. 1f DSGVO). Die Logfiles werden nach 7 Tagen automatisch gelöscht.
6. E-Mail-Benachrichtigungen
Wie wir Sie per E-Mail informieren und wie Sie sich abmelden können.
Wenn Sie sich für E-Mail-Benachrichtigungen registrieren, verarbeiten wir Ihre E-Mail-Adresse für folgende Zwecke:
- Benachrichtigungen über neue Kommentare zu Ihren Produkten
- Wöchentliche Digest-E-Mails mit den besten Produkten
- Statusänderungen Ihrer eingereichten Produkte
Sie können E-Mail-Benachrichtigungen jederzeit in Ihren Einstellungen deaktivieren oder den Abmeldelink in jeder E-Mail nutzen. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1a DSGVO).
7. Kontaktformular
Wie Ihre Daten bei Kontaktaufnahme verarbeitet werden.
Wenn Sie unser Kontaktformular nutzen, werden folgende Daten verarbeitet:
- Name
- E-Mail-Adresse
- Betreff und Nachrichteninhalt
- Kategorie der Anfrage
Die Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet und nach Abschluss der Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Rechtsgrundlage ist Art. 6 Abs. 1b DSGVO.
8. Zahlungsabwicklung
Wie Zahlungsdaten bei Premium-Buchungen verarbeitet werden.
Für kostenpflichtige Leistungen (Premium Launch, Spotlight) nutzen wir den Zahlungsdienstleister:
Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA
Bei einer Zahlung werden Sie auf die sichere Zahlungsseite von Stripe weitergeleitet. Ihre Kreditkarten- oder Bankdaten werden ausschließlich von Stripe verarbeitet und niemals auf unseren Servern gespeichert.
Wir erhalten von Stripe lediglich eine Transaktions-ID, den Zahlungsstatus und den Betrag. Rechtsgrundlage ist Art. 6 Abs. 1b DSGVO (Vertragserfüllung).
Datenschutzerklärung von Stripe →9. Empfänger und Drittanbieter
An wen Ihre Daten weitergegeben werden.
Ihre personenbezogenen Daten werden nur in folgenden Fällen an Dritte weitergegeben:
- Stripe Inc. – zur Zahlungsabwicklung bei kostenpflichtigen Buchungen
- Hosting-Anbieter – zur technischen Bereitstellung der Plattform (Auftragsverarbeitung gem. Art. 28 DSGVO)
Eine darüber hinausgehende Weitergabe an Dritte findet nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet (z.B. auf richterliche Anordnung).
Eine Übermittlung in Drittländer (außerhalb der EU/des EWR) erfolgt nur an Stripe Inc. (USA) auf Grundlage von EU-Standardvertragsklauseln.
10. Speicherdauer
Wie lange wir Ihre Daten aufbewahren.
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:
- Kontodaten (Profil, E-Mail, Passwort-Hash) – bis zur Löschung Ihres Kontos
- Nutzungsdaten (Upvotes, Kommentare) – bis zur Löschung Ihres Kontos oder auf Ihren Wunsch
- Server-Logfiles – 7 Tage
- Kontaktanfragen – bis zum Abschluss der Bearbeitung, maximal 6 Monate
- Zahlungsdaten – gemäß gesetzlicher Aufbewahrungsfristen (6 bzw. 10 Jahre)
Nach Ablauf der Speicherdauer werden die Daten automatisch gelöscht oder anonymisiert.
11. Ihre Rechte
Welche Datenschutzrechte Ihnen nach der DSGVO zustehen.
Sie haben nach der DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO) – Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
- Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Korrektur unrichtiger Daten verlangen.
- Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
- Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf berechtigtem Interesse basiert.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannte E-Mail-Adresse.
Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
https://www.baden-wuerttemberg.datenschutz.de12. Datensicherheit
Wie wir Ihre Daten technisch schützen.
Wir setzen umfangreiche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:
- SSL/TLS-Verschlüsselung für alle Datenübertragungen
- Passwort-Hashing mit bcrypt (keine Klartextspeicherung)
- HttpOnly- und SameSite-Cookies zum Schutz vor XSS und CSRF
- Prepared Statements zum Schutz vor SQL-Injection
- CSRF-Token-Validierung für alle Formularübermittlungen
- Rate-Limiting zum Schutz vor Brute-Force-Angriffen
13. Änderungen und Kontakt
Wie wir diese Datenschutzerklärung aktualisieren.
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte rechtliche Anforderungen oder Änderungen unserer Plattform anzupassen.
Die aktuelle Version finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.
Bei Fragen zum Datenschutz wenden Sie sich bitte an:
Fragen zum Datenschutz?
Kontaktieren Sie uns →