Datenschutz
Datenschutzerklärung
Stand: 13. Juli 2026
Diese Erklärung beschreibt, wie Rosenheinrich Software Solutions (Phillip Rosenheinrich, Destouchesstr. 3, 80803 München — „wir“) personenbezogene Daten verarbeitet, wenn Sie die Website multisitemigrate.com, das Kundenkonto und Lizenzdienste für Multisite Migrate nutzen. Anbieterangaben finden Sie im Impressum.
Keine Rechtsberatung. Der Text spiegelt das aktuelle Produktverhalten wider. Lassen Sie ihn von einem qualifizierten Anwalt prüfen.
WordPress-Plugin (auf Ihrem Server)
Das kostenlose Multisite Migrate-Plugin läuft auf von Ihnen betriebener Infrastruktur. Backup-Archive, Datenbankexporte und gespeicherte Zugangsdaten verbleiben auf Ihren Servern, sofern Sie keine Remote-Ziele (z. B. Cloud-Speicher) konfigurieren. Bei normaler Plugin-Nutzung erhalten wir diese Website-Inhalte nicht.
Lizenzierte Funktionen können unseren Lizenzserver mit Lizenzschlüssel und Site-URL kontaktieren, um die Lizenz zu prüfen oder zu aktivieren. Optionale Cloud-Anbindungen (Google Drive, Dropbox) nutzen einen OAuth-Proxy auf unserem Lizenzserver; Autorisierungscodes und Tokens werden nur während des Austauschs verarbeitet und nicht in unserer Datenbank gespeichert.
Google-Nutzerdaten
Wenn Sie Google Drive als Backup-Ziel in Multisite Migrate verbinden, fordert das Plugin über Google OAuth Zugriff mit dem Umfang drive.file an. Dieser Umfang beschränkt den Zugriff auf Backup-Dateien, die Multisite Migrate in Ihrem Google-Drive-Konto erstellt oder öffnet.
- Worauf wir zugreifen: Backup-Archive, die das Plugin in Ihr Google Drive hochlädt, auflistet, herunterlädt oder löscht (typischerweise in einem eigenen Ordner).
- Wozu: zum Speichern, Wiederherstellen, Importieren oder Entfernen Ihrer WordPress-Backups auf Ihre Anweisung. Wir lesen keine fremden Dateien in Ihrem Drive.
- Wie die Autorisierung funktioniert: Sie melden sich bei Google an; unser Lizenzserver unter multisitemigrate.rosenheinrich.com fungiert als OAuth-Proxy, damit Ihre Website Tokens erhält, ohne Client-Geheimnisse im Plugin zu hinterlegen.
- Wo Daten gespeichert werden: Backup-Dateien verbleiben in Ihrem Google Drive. OAuth-Zugriffs- und Refresh-Tokens werden in Ihrer WordPress-Datenbank auf Ihrem Server gespeichert. Unser Lizenzserver hält Tokens nur kurzzeitig während des Autorisierungs-Handshakes und bei der weitergeleiteten Token-Aktualisierung vor — nicht in unserer Kundendatenbank.
- Weitergabe: wir verkaufen keine Google-Nutzerdaten und nutzen sie nicht für Werbung.
- Eingeschränkte Nutzung: unsere Nutzung von Google-Nutzerdaten beschränkt sich auf die Bereitstellung und Verbesserung der von Ihnen aktivierten Backup- und Wiederherstellungsfunktionen gemäß der Richtlinie zu Nutzerdaten der Google-API-Dienste (einschließlich der Anforderungen zur eingeschränkten Nutzung).
- Widerruf: Trennen Sie Google Drive in den Plugin-Einstellungen oder entfernen Sie Multisite Migrate unter Ihren Google-Kontoberechtigungen.
Daten auf dieser Website
- Konto & Checkout: E-Mail-Adresse, Name, Telefonnummer (optional), Passwort (nur als sicherer Hash gespeichert) sowie nach dem Kauf eine Stripe-Kunden-ID.
- Lizenzen & Aktivierungen: Lizenzschlüssel, Tarif, Status, Ablaufdatum, verknüpfte E-Mail, aktivierte Site-URL und Plugin-Version.
- Anmeldung: Sitzungstoken in einem HTTP-only-Cookie (
mm_web_auth), Browser-User-Agent und Zeitstempel der letzten Nutzung. Magic-Link-Login nutzt ein kurzlebiges per E-Mail versandtes Token. - Abrechnung: Zahlungs- und Rechnungsdaten werden von Stripe erhoben und verarbeitet (Kartendaten, Rechnungsadresse, Steuerinformationen). Wir erhalten eingeschränkte Abrechnungsmetadaten von Stripe (Kunden-ID, Abo-Status, Rechnungen).
- Server- & Sicherheitsprotokolle: IP-Adresse, Anfragemetadaten und Zeitstempel in Standard-Webserver-Logs sowie in unserem Lizenz-Audit-Log (fehlgeschlagene Validierungen und Aktivierungen; Aufbewahrung bis zu 90 Tagen).
- Funktionale Cookies: Authentifizierungssitzung, optionale Währungspräferenz (
mm_billing_currency, 1 Jahr) und Sprach-Cookies bei mehrsprachiger Nutzung. - E-Mail: Transaktionsnachrichten (Willkommen, Login-Links, Lizenzzustellung, Abrechnung) über unsere Mail-Infrastruktur.
Cookies und Einwilligung
Beim Besuch von multisitemigrate.com setzen wir Cookies und ähnliche Technologien ein. Einige sind für den Betrieb der Website zwingend erforderlich; andere speichern Präferenzen oder — mit Ihrer Einwilligung — unterstützen Marketing und Conversion-Messung.
Consent-Management
Beim ersten Besuch können Sie über ein WPConsent Pro-Consent-Banner nicht essenzielle Cookies nach Kategorie annehmen oder ablehnen. Ihre Auswahl können Sie jederzeit über die Cookie-Einstellungen auf der Website ändern.
- Essenziell: immer aktiv — für Anmeldung, Checkout, Sicherheit, Sprachrouting und Speicherung Ihrer Einwilligung erforderlich.
- Funktional: optionales Attribution-Cookie bei Ankunft über das WordPress-Plugin (
mm_plugin_utm). - Marketing: nur nach Opt-in — Google Tag Manager, Google Ads (Remarketing und Conversion-Messung) und LinkedIn Insight Tag.
Marketing-Cookies und -Tags werden erst nach Ihrer Einwilligung geladen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). In Deutschland erfordert das Speichern oder Auslesen von Informationen auf Ihrem Endgerät zu Marketingzwecken zudem eine Einwilligung nach § 25 Abs. 1 TTDSG.
First-Party-Cookies
mm_web_auth— Kontositzung — Sitzung / Auth-Laufzeit — Essenziellmm_billing_currency— EUR/USD-Abrechnungspräferenz — 1 Jahr — Essenziellmm_plugin_utm— Plugin-zu-Website-Marketing-Attribution — 7 Tage — Funktional- Sprach- / Locale-Cookies — mehrsprachiges Routing — variiert — Essenziell
- WPConsent-Cookies — speichern Ihre Einwilligungsentscheidungen — gemäß WPConsent-Dokumentation — Essenziell
Marketing und Drittanbieter-Technologien (nur mit Einwilligung)
Diese werden nur geladen, wenn Sie der Kategorie Marketing zustimmen:
- Google Tag Manager — Tag-Container, der Google-Ads-Remarketing- und Conversion-Tags nach Marketing-Einwilligung lädt.
- Google Ads — Remarketing und Conversion-Messung. Google-Datenschutzerklärung · Google-Anzeigeneinstellungen (Opt-out)
- LinkedIn Insight Tag — B2B-Remarketing und Conversion-Messung. LinkedIn-Datenschutzerklärung
- Google Consent Mode v2 — Marketing-Speicher standardmäßig verweigert bis zum Opt-in; WPConsent übermittelt Einwilligungsupdates an Google-Tags.
Drittanbieter können eigene Cookies setzen (z. B. für Werbe-IDs). Die Speicherdauer beträgt typischerweise 30–90 Tage, abhängig vom Anbieter und Ihren Browser-Einstellungen.
Cookielose Analyse
MM Metrics (mmTrack / mmq) ist ein First-Party-, cookiefreies Funnel-Analysetool auf dieser Website. Es hilft uns zu verstehen, wie Besucher Pricing und Checkout nutzen, ohne Marketing-Cookies zu setzen und ohne Marketing-Einwilligung.
Speicherdauer und Widerruf
Sie können Ihre Marketing-Einwilligung jederzeit über die WPConsent-Cookie-Einstellungen widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf. Essenzielle und funktionale Cookies bleiben aktiv, soweit für den Betrieb der Website erforderlich.
Zwecke und Rechtsgrundlagen (DSGVO)
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Kontoerstellung, Lizenzbereitstellung, Checkout, Abo-Verwaltung und kaufbezogener Support.
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Betrugsprävention, Rate-Limiting, Sicherheitsprotokollierung, cookielose Funnel-Analyse und Betriebssicherheit — abgewogen gegen Ihre Rechte.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): steuer- und handelsrechtliche Aufbewahrung, soweit anwendbar.
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Marketing-/Remarketing-Cookies und -Tags (Google Tag Manager, Google Ads, LinkedIn) — nur nach Opt-in über das WPConsent-Banner; essenzielle und funktionale Cookies erfordern diese Einwilligung nicht.
Empfänger und Auftragsverarbeiter
- Stripe, Inc. — Zahlungsabwicklung und Kundenportal. Stripe-Datenschutzerklärung
- Google Ireland Ltd. — Google Tag Manager, Google Ads und Google Consent Mode (Marketing, einwilligungsbasiert). Google-Datenschutzerklärung
- LinkedIn Ireland Unlimited Company — LinkedIn Insight Tag (Marketing, einwilligungsbasiert). LinkedIn-Datenschutzerklärung
- Hosting-Anbieter — Betrieb dieser Website und Datenbanken (EU/EWR oder mit geeigneten Garantien).
- Cloud-/CDN-Anbieter (falls aktiv) — können IP-Adressen und Anfragemetadaten sehen (z. B. Ländererkennung für Währungsanzeige).
- E-Mail-Zustellung — Dienstleister für Transaktions-E-Mails.
Wir verkaufen Ihre personenbezogenen Daten nicht.
Drittlandübermittlung
Stripe, Google, LinkedIn und einige Infrastrukturanbieter können Daten in den USA oder anderen Ländern außerhalb des EU/EWR-Verarbeitungsraums verarbeiten. Wo erforderlich, stützen sich Übermittlungen auf geeignete Garantien wie EU-Standardvertragsklauseln und die Auftragsverarbeitungsbedingungen des Anbieters.
Speicherdauer
- Kundenkonto und Lizenzdaten: für die Dauer des Kontos bzw. der Lizenz, zuzüglich gesetzlicher Aufbewahrungsfristen für Rechnungen.
- Checkout-Staging (vor Zahlungsabschluss): bis zu 24 Stunden.
- Magic-Link-Tokens: bis zu 24 Stunden.
- Lizenz-Audit-Log: bis zu 90 Tagen, danach automatische Löschung.
- Server-Logs: gemäß Hosting-Konfiguration (typischerweise Wochen bis Monate).
- Marketing-Cookies (bei Einwilligung): typischerweise 30–90 Tage, abhängig vom Anbieter; löschbar durch Widerruf der Einwilligung oder Löschen der Browser-Cookies.
Ihre Rechte
Nach der DSGVO haben Sie u. a. das Recht auf:
- Auskunft, Berichtigung und Löschung;
- Einschränkung der Verarbeitung und Widerspruch;
- Datenübertragbarkeit, soweit anwendbar;
- Widerruf erteilter Einwilligungen (ohne Beeinträchtigung der bis dahin rechtmäßigen Verarbeitung);
- Beschwerde bei einer Aufsichtsbehörde — in Deutschland bei der zuständigen Landesdatenschutzbehörde (in Bayern: Bayerisches Landesamt für Datenschutzaufsicht).
Wenden Sie sich an [email protected]. Abrechnungsdaten können Sie im Kundenkonto oder im Stripe-Kundenportal verwalten, sofern verfügbar.
Sicherheit
Passwörter werden gehasht gespeichert. Sitzungen nutzen HTTP-only-Cookies. Der Zugang zu Produktionssystemen ist beschränkt. Keine Übertragungsmethode im Internet ist zu 100 % sicher; wir schützen Ihre Daten mit angemessenen technischen und organisatorischen Maßnahmen.
Kinder
Unsere Dienste richten sich an Unternehmen und Website-Betreiber. Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren.
Änderungen
Bei Änderungen unserer Dienste oder rechtlicher Anforderungen passen wir diese Erklärung an. Das Datum „Stand“ oben kennzeichnet die aktuelle Fassung.
Kontakt
Phillip Rosenheinrich · Rosenheinrich Software Solutions · Destouchesstr. 3 · 80803 München · Deutschland
E-Mail: [email protected]