Datenschutz.

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Beim Besuch und der Nutzung von MAXD Guides verarbeiten wir:

• E-Mail-Adresse – die Adresse, mit der du im MAXD-Shop bestellt hast. Wird zur Verifikation deines Kundenstatus benötigt.
• Shopify-Bestelldaten – Shopify-Kunden-ID, Anzahl Bestellungen, Datum der ersten und letzten Bestellung. Wir holen diese Daten direkt aus deinem MAXD-Shopify-Account zum Zweck der Zugangsverifizierung.
• Session-Token – ein zufällig generierter Token, der dich nach dem Login identifiziert. Wird als HttpOnly-Cookie in deinem Browser gespeichert.
• IP-Hash & User-Agent – wir speichern eine kryptografisch gehashte Version deiner IP-Adresse (nicht die Klartext-IP) sowie deinen Browser-Typ ausschließlich zur Abwehr von Missbrauch und Spam.
• Deine Inhalte – Highlights, Notizen, gespeicherte Guides und Bilder sowie der Lesefortschritt, die du innerhalb der Site selbst erstellst.
• Onboarding-Antworten – deine Antworten aus dem Quiz beim ersten Login, um dir passende Guides vorzuschlagen.
• Rate-Limit-Daten – temporäre Zähler für Login-Versuche pro IP und E-Mail, um Brute-Force-Angriffe zu verhindern.

Wir verarbeiten KEINE Tracking-Daten, kein Werbe-Targeting, keine Standortdaten und kein Analytics von Drittanbietern.

Wir verarbeiten deine Daten auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – Verifikation deines Kundenstatus, Bereitstellung der Guides, Speicherung deiner Lesefortschritte und Notizen.
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – IT-Sicherheit, Abwehr von Missbrauch durch IP-Hash und Rate-Limiting.
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) – soweit wir Daten zur Erfüllung gesetzlicher Vorgaben aufbewahren müssen.

Zur Bereitstellung der Website setzen wir folgende Auftragsverarbeiter ein:

• Supabase (Supabase Inc., USA – EU-Region Frankfurt) – Datenbank, Authentifizierung und Datei-Speicher. Server stehen in Frankfurt am Main (Deutschland). Auftragsverarbeitung gemäß DSGVO.
• Vercel Inc. (USA) – Hosting und Auslieferung der Website. Vercel ist nach dem EU-US Data Privacy Framework zertifiziert.
• Shopify International Ltd. (Irland) – bei der Verifikation deines Kundenstatus übermitteln wir deine E-Mail-Adresse an unser MAXD-Shopify-Backend, um bestehende Bestellungen zu prüfen.

Wir verkaufen deine Daten niemals. Es findet keine Weitergabe an Werbenetzwerke, Analytics-Tools oder andere Dritte statt.

Wir verwenden ausschließlich ein einziges, technisch zwingend notwendiges Cookie:

Dieses Cookie ist für die Funktion des Login unverzichtbar. Gemäß §165 Abs. 3 TKG bzw. §25 Abs. 2 Nr. 2 TTDSG ist hierfür keine Einwilligung erforderlich. Wir setzen keine Tracking-, Analyse- oder Werbe-Cookies.

• Kundenkonto-Daten: solange du Zugang zu den Guides hast (Lifetime-Access als MAXD-Kunde).
• Session-Cookie: 30 Tage ab letztem Login. Bei Logout wird die Session sofort serverseitig gelöscht.
• IP-Hash & Rate-Limit-Zähler: maximal 24 Stunden.
• Deine Inhalte (Highlights, Notizen, Bookmarks, Reads): solange dein Account besteht oder bis du sie selbst löschst.
• Onboarding-Antworten: solange dein Account besteht; du kannst das Quiz jederzeit neu starten und damit deine Antworten überschreiben.

Nach der DSGVO hast du jederzeit das Recht auf:

• Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO) – wir stellen dir auf Anfrage einen Export deiner Daten in maschinenlesbarem Format zur Verfügung
• Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose E-Mail an info@maxdcare.com. Wir antworten innerhalb von 30 Tagen.

Du hast das Recht, dich bei der österreichischen Datenschutzbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner Daten rechtswidrig erfolgt.

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten zu schützen:

• Verschlüsselte Übertragung aller Daten via TLS/HTTPS
• Row-Level-Security auf Datenbank-Ebene – jeder Nutzer kann ausschließlich seine eigenen Daten lesen
• HttpOnly-Cookies zur Vermeidung von JavaScript-Zugriff auf das Session-Token
• Rate-Limiting und Schutz gegen Brute-Force-Angriffe auf den Login-Endpunkt
• IP-Adressen werden niemals im Klartext gespeichert (nur als Hash)
• Server in Frankfurt am Main, dauerhaft innerhalb der EU

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Funktionen unserer Website oder gesetzliche Anforderungen ändern. Die jeweils aktuelle Version findest du immer auf dieser Seite. Stand: 06. Juni 2026.