top of page

Datenschutz & Datenschutzrichtlinie

Zuletzt aktualisiert: 4. November 2025

Diese & Datenschutzrichtlinie („Richtlinie“) erläutert, wie Cityweft („Cityweft“, „wir“ oder „uns“) personenbezogene Daten erhebt, verwendet, speichert und schützt, wenn Personen oder Organisationen („Nutzer“) auf die Cityweft-API und zugehörige Integrationen („Dienste“) zugreifen. Cityweft verpflichtet sich, die geltenden Datenschutz-, Sicherheits- und Datenschutzgesetze einzuhalten, einschließlich der EU-Datenschutz-Grundverordnung („DSGVO“).

Mit der Nutzung der Dienste erklärst du dich mit den in dieser Richtlinie beschriebenen Praktiken einverstanden.

1. Verantwortliche Stelle

Cityweft OÜ

Tallinn, Estland

📧 contact@cityweft.com

Cityweft hat keinen Datenschutzbeauftragten ernannt, kann aber unter der oben genannten E-Mail-Adresse für alle datenschutzbezogenen Anfragen kontaktiert werden.

2. Geltungsbereich dieser Richtlinie

Diese Richtlinie gilt ausschließlich für:

  • Die Cityweft-API

  • API-Integrationen in Drittanbieterplattformen

  • Alle zugehörigen Backend-Systeme oder Dienste, die zur Bereitstellung der API-Funktionalität verwendet werden

Diese Richtlinie gilt nicht für Kundenwebsites, Drittanbieterplattformen oder Umgebungen, in die die Cityweft-API integriert ist. Diese Parteien bleiben für ihre eigenen Datenschutzpraktiken verantwortlich.

3. Welche Daten wir erheben

Cityweft erhebt nur die Daten, die für den Betrieb und die Absicherung der API zwingend erforderlich sind. Wir speichern keine Kontoprofile, Anmeldedaten, Cookies, Marketingpixel oder Verhaltenstracker.

Wir können folgende Datenkategorien erheben:

a. API-Nutzungsdaten

  • Projekt-ID

  • Projektmetadaten (z. B. Dateityp, geografische Region, Nutzungsereignis)

  • Zeitstempel und Systemereignisse zu erfolgreichen oder fehlgeschlagenen Anfragen

  • Status des Authentifizierungstokens

Wir erheben keine IP-Adressen und keine Gerätekennungen.

b. Technische Diagnostik

  • Fehlerprotokolle

  • Systemleistungsmetriken

  • Anfragevolumen je API-Schlüssel

 

c. Support-Kommunikation

Supportnachrichten können personenbezogene Daten enthalten, die der Nutzer freiwillig bereitstellt (in der Regel Name und E-Mail-Adresse). Dateianhänge mit personenbezogenen Daten sind weder vorgesehen noch erforderlich.

 

d. Marketingdaten mit Einwilligung

  • E-Mail-Adresse für Marketingkommunikation

  • Abonnementstatus und Präferenzen

    Werden nur erfasst, wenn der Nutzer dies ausdrücklich über Wix bestätigt.

 

e. Zahlungsinformationen

Rechnungs- und Zahlungsdaten werden vollständig von Stripe verarbeitet.

Cityweft erhebt, verarbeitet oder speichert nicht:

  • Kreditkartennummern

  • Rechnungsadressen

  • finanzielle Kennungen

Stripe agiert als eigenständige verantwortliche Stelle für Zahlungsdaten.

4. Wie wir personenbezogene Daten verwenden

Cityweft verarbeitet personenbezogene Daten ausschließlich für die folgenden Zwecke und auf Grundlage der Rechtsgrundlagen der DSGVO:

a. Zum Betrieb und zur Bereitstellung der API

  • Anfragen authentifizieren

  • Angeforderte Daten bereitstellen

  • Zuverlässigkeit und Leistung des Dienstes sicherstellen

    Rechtsgrundlage: Vertragserfüllung

 

b. Zur Absicherung der Plattform und Verhinderung von Missbrauch

  • Schädliche oder unbefugte API-Nutzung erkennen

  • Systemintegrität aufrechterhalten

    Rechtsgrundlage: berechtigtes Interesse

 

c. Zur Verbesserung der Servicequalität

  • Fehler und Leistungsprobleme diagnostizieren

  • Nutzungsmuster ohne persönliche Identifikation analysieren

    Rechtsgrundlage: berechtigtes Interesse

 

d. Zur Beantwortung von Supportanfragen

Rechtsgrundlage: Vertragserfüllung

 

e. Zum Versand von Marketingkommunikation (nur mit Einwilligung)

  • Produkt-Updates

  • Ankündigungen oder Newsletter

    Rechtsgrundlage: Einwilligung

 

f. Zur Erfüllung gesetzlicher Verpflichtungen

  • Steuerunterlagen zu Stripe-Transaktionen

  • Regulatorische Anforderungen

    Rechtsgrundlage: rechtliche Verpflichtung

 

5. Keine externe Analytik oder Tracking

Cityweft verwendet nicht:

  • Google Analytics

  • Amplitude

  • Mixpanel

  • Hotjar

  • Cookies, Tracking-Pixel oder externe Telemetrie-Tools

Die API installiert kein clientseitiges Tracking und stützt sich nicht darauf.

6. Datenspeicherung

Cityweft speichert Daten nur für die mindestens erforderlichen Zeiträume:

  • API-Nutzungsprotokolle: 90 Tage

  • Nutzungsanalytik: 12 Monate

  • Support-E-Mails & Wix-Nachrichten: 12 Monate

  • Export-/Download-Datensätze: 12 Monate

  • Zahlungsdaten: vollständig von Stripe verarbeitet

  • Kontodaten: nicht gespeichert

  • Nach Ablauf werden die Daten sicher gelöscht oder anonymisiert.

7. Weitergabe von Daten

Cityweft darf personenbezogene Daten nur weitergeben an:

 

a. Dienstleister (Auftragsverarbeiter)

  • AWS (nur EU-Regionen) für Hosting und Speicherung

  • Wix für Einsendungen über Kontaktformulare

  • Stripe für die Zahlungsabwicklung

Alle Anbieter handeln auf Grundlage DSGVO-konformer Vertragsvereinbarungen.

b. Behörden und Aufsichtsstellen

Nur wenn dies gesetzlich oder durch ein gültiges Verfahren vorgeschrieben ist.

 

c. Keine internationalen Übermittlungen

Cityweft überträgt keine personenbezogenen Daten außerhalb der EU bzw. des EWR.

 

8. Sicherheit

Cityweft setzt branchenübliche technische und organisatorische Maßnahmen zum Schutz der Daten ein, darunter:

  • Verschlüsselung bei der Übertragung (TLS)

  • Zugriffskontrollen und Isolation von Anmeldedaten

  • Überwachung und Protokollierung zur Missbrauchserkennung

  • Redundanz und sichere Backups

  • Eingeschränkte Zugriffsrechte für operatives Personal

  • Vertraulichkeitsverpflichtungen für Mitarbeitende und Partner

 

9. Automatisierte Entscheidungen

Cityweft führt keine automatisierten Entscheidungen durch, die rechtliche oder erhebliche Auswirkungen haben.

Wir setzen jedoch Folgendes um:

  • Mechanismen zur Erkennung von Missbrauch

    (z. B. Hinweise auf ungewöhnliches Anfrageverhalten)

Diese Mechanismen umfassen weder Profilbildung noch IP-Tracking.

 

10. Rechte der Nutzer (DSGVO)

Nutzer in der EU bzw. im EWR haben folgende Rechte:

  • Auskunft über personenbezogene Daten

  • Berichtigung unrichtiger Daten

  • Löschung („Recht auf Vergessenwerden“)

  • Einschränkung der Verarbeitung

  • Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen

  • Datenübertragbarkeit

  • Jederzeitiger Widerruf der Einwilligung

  • Beschwerde bei der estnischen Datenschutzbehörde einlegen

Um diese Rechte auszuüben, kontaktiere: contact@cityweft.com

 

11. Daten von Minderjährigen

Die Dienste von Cityweft sind nicht für Kinder unter 16 Jahren bestimmt.

Wir erheben keine Daten von Kindern wissentlich.

 

12. Änderungen dieser Richtlinie

Wir können diese Richtlinie bei Bedarf aktualisieren, um Änderungen unserer Dienste oder gesetzlicher Verpflichtungen widerzuspiegeln. Wesentliche Aktualisierungen werden im Voraus mitgeteilt, sofern dies gesetzlich vorgeschrieben ist. Die neueste Version ist jederzeit über unsere offiziellen Kanäle verfügbar.

 

13. Kontakt

Für Fragen oder Anfragen zu Betroffenenrechten:

📧 contact@cityweft.com

Bleib informiert

Wenn du über Produktneuheiten auf dem Laufenden bleiben möchtest, abonniere den Newsletter

Thanks for submitting!

© 2026 cityweft

bottom of page