Datenschutzerklärung
Stand: Juli 2026
Diese Datenschutzerklärung klärt dich über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten (nachfolgend kurz „Daten") im Rahmen unserer Web-App PageFix (pagefix.io) sowie der zugehörigen Webseiten und Funktionen auf (nachfolgend gemeinsam „Onlineangebot"). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z. B. „Verarbeitung" oder „Verantwortlicher", verweisen wir auf die Definitionen in Art. 4 der Datenschutzgrundverordnung (DSGVO).
Verantwortliche
PAW MEAL PLAZA LIMITED
Inh. Ralph Schirmer
WORKHUB, 6 FERN ROAD, SANDYFORD BUSINESS PARK
DUBLIN 18, D18 FP 98, IRELAND
E-Mail: support@pagefix.io
Verantwortlicher: Ralph Schirmer
Das Wichtigste in Kürze
- Die Bearbeitung deiner HTML-Dateien findet direkt in deinem Browser statt — deine Seiteninhalte werden zum Bearbeiten nicht an uns übertragen.
- Im Konto speichern wir nur: Name, E-Mail-Adresse, Passwort (verschlüsselt als Hash), Kaufstatus und optional ein Profilbild.
- Entwürfe, die du über den Konto-Sync sicherst, werden nach 7 Tagen automatisch gelöscht.
- Gehostet wird auf Servern in einem EU-Rechenzentrum (Hostinger, mit Auftragsverarbeitungsvertrag).
- Wir setzen keine Tracking- oder Werbe-Cookies ein — nur ein technisch notwendiges Session-Cookie für den Login.
Arten der verarbeiteten Daten
- Bestandsdaten (z. B. Name, Kontostatus)
- Kontaktdaten (z. B. E-Mail-Adresse)
- Vertrags- und Zahlungsdaten (Kaufstatus; Zahlungsdaten verarbeitet ausschließlich Stripe)
- Inhaltsdaten (Entwürfe, die du selbst über den Konto-Sync speicherst; optionales Profilbild)
- Nutzungs- und Meta-/Kommunikationsdaten (z. B. IP-Adresse und Zugriffszeitpunkt in Server-Logdateien)
Kategorien betroffener Personen
Besucherinnen und Besucher des Onlineangebots sowie registrierte Nutzerinnen und Kundinnen (nachfolgend zusammenfassend „Nutzerinnen").
Zweck der Verarbeitung
- Zurverfügungstellung der App, ihrer Funktionen und Inhalte (Konto, Editor, Konto-Sync)
- Abwicklung des Kaufs und der Freischaltung
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzerinnen
- Sicherheitsmaßnahmen und Betriebsstabilität
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir dir die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in dieser Erklärung nicht bei der jeweiligen Verarbeitung genannt wird, gilt: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO; die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie zur Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO; die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO; die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere: verschlüsselte Übertragung aller Daten (TLS/HTTPS), Speicherung von Passwörtern ausschließlich als bcrypt-Hash, zugriffsgeschützte Session-Cookies (httpOnly, secure), Firewall-Absicherung des Servers sowie das Prinzip der Datensparsamkeit — wir erheben nur, was für den Betrieb der App nötig ist.
Welche Daten wir im Einzelnen verarbeiten
Konto
Bei der Registrierung erheben wir Name, E-Mail-Adresse und dein selbst gewähltes Passwort (gespeichert ausschließlich als bcrypt-Hash). Optional kannst du ein Profilbild hinterlegen; es wird nur in deinem Dashboard angezeigt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
Entwürfe (Konto-Sync)
Wenn du im Editor arbeitest, sichert die App Zwischenstände deiner Datei in deinem Konto, damit du auf jedem Gerät weiterarbeiten kannst. Diese Entwürfe werden automatisch gelöscht, sobald sie älter als 7 Tage sind. Wir werten sie nicht aus. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Session-Cookie
Für den Login setzen wir ein technisch notwendiges Cookie (httpOnly, secure). Es enthält nur eine zufällige Sitzungskennung und wird nach Abmeldung bzw. Ablauf gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; § 25 Abs. 2 TDDDG.
Server-Logdateien
Beim Aufruf der Seiten verarbeitet unser Server technisch bedingt IP-Adresse, Zeitpunkt und aufgerufene Seite zur Sicherstellung des Betriebs und zur Abwehr von Angriffen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Zahlungsabwicklung (Stripe)
Die Bezahlung läuft über die gehostete Bezahlseite von Stripe. Deine Kartendaten werden direkt von Stripe verarbeitet und erreichen unsere Server nicht. Stripe erhält dafür deine E-Mail-Adresse und die Zahlungsinformationen. Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Irland. Weitere Informationen: stripe.com/de/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
E-Mails
Transaktionsmails (E-Mail-Bestätigung, Passwort zurücksetzen) versenden wir über unser Postfach bei Hostinger. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Nach dem Kauf nehmen wir deine E-Mail-Adresse in unser E-Mail-System (ActiveCampaign) auf und senden dir eine kurze Einführungs-Serie zur Nutzung des Produkts sowie Produkt-Updates. Du kannst dich in jeder E-Mail mit einem Klick abmelden. Anbieter: ActiveCampaign LLC, Chicago, USA. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO bzw. § 7 Abs. 3 UWG.
Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z. B. wenn eine Übermittlung der Daten an Zahlungsdienstleister zur Vertragserfüllung erforderlich ist), wenn du eingewilligt hast, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z. B. beim Einsatz von Hosting-Anbietern). Unsere Auftragsverarbeiter: Hostinger (Hosting, EU), Stripe (Zahlungen, Irland), ActiveCampaign (E-Mail, USA).
Übermittlungen in Drittländer
Eine Übermittlung in Drittländer außerhalb der EU bzw. des EWR findet nur im Rahmen des E-Mail-Versands über ActiveCampaign (USA) statt. Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (Art. 46 DSGVO) bzw. des EU-US Data Privacy Framework, dem ActiveCampaign angehört.
Hosting
Unsere App läuft auf einem Server von Hostinger in einem EU-Rechenzentrum. Mit Hostinger besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).
Speicherdauer und Löschung
- Entwürfe: automatische Löschung nach 7 Tagen
- Konto: bis du es löschst (Einstellungen → „Konto löschen" — sofortige, endgültige Löschung inklusive aller Entwürfe)
- Deaktivierte Konten (z. B. nach Rückerstattung): Löschung nach 30 Tagen
- Backups: Es werden ausschließlich Kontodaten gesichert (keine Entwürfe), Aufbewahrung 14 Tage
- Rechnungsdaten: gemäß gesetzlicher Aufbewahrungspflichten bei Stripe bzw. in unserer Buchhaltung
Deine Rechte
Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Sofern eine Verarbeitung auf deiner Einwilligung beruht, kannst du sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Wende dich dafür einfach an support@pagefix.io. Außerdem kannst du dich bei einer Datenschutz-Aufsichtsbehörde beschweren — in Irland ist das die Data Protection Commission (dataprotection.ie).
Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, sobald sich die Datenverarbeitung ändert (z. B. durch neue Funktionen). Es gilt die jeweils hier veröffentlichte Fassung.