Datenschutzerklärung für renderfein.de
Stand: Juni 2026
Renderfein ist ein Angebot der C. Rudolf Salfer GmbH. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir bei der Nutzung der Website renderfein.de und der zugehörigen Web-App („Renderfein") verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage und wie lange. Unser Angebot richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB; gleichwohl sind die Daten der handelnden natürlichen Personen (z. B. Ansprechpartner, Kontoinhaber) personenbezogene Daten, deren Schutz wir ernst nehmen.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
C. Rudolf Salfer GmbH Bahnhofstraße 17 84453 Mühldorf am Inn Deutschland
Telefon: +49 (0) 8631 3677 0 E-Mail: info@salfer.de Datenschutz-Kontakt: datenschutz@renderfein.de
Geschäftsführer: Florian Salfer Handelsregister: Amtsgericht Traunstein, HRB 5798 USt-IdNr.: DE129258537
[PLATZHALTER: Falls ein Datenschutzbeauftragter benannt ist oder benannt werden muss (§ 38 BDSG: in der Regel mindestens 20 Personen ständig mit automatisierter Verarbeitung beschäftigt), hier angeben — andernfalls diese Zeile ersatzlos streichen.]
2. Übersicht: Verarbeitungsvorgänge
Wir verarbeiten personenbezogene Daten bei folgenden Vorgängen, die in den Abschnitten 3 bis 8 im Einzelnen beschrieben sind:
- Aufruf der Website (Server-Logfiles, Hosting)
- Registrierung und Login (Magic-Link)
- Bild-Upload und KI-Verarbeitung
- Zahlungsabwicklung und Rechnungsstellung
- Transaktions-E-Mails
- Kontaktaufnahme (z. B. Support per E-Mail)
Eine Verarbeitung zu Werbe- oder Tracking-Zwecken findet nicht statt. Wir setzen keine Analyse-, Marketing- oder Tracking-Dienste ein und betten keine Drittinhalte zu solchen Zwecken ein.
3. Aufruf der Website (Server-Logfiles und Hosting)
Datenarten: Bei jedem Aufruf unserer Website und Web-App verarbeitet unser Server automatisch: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, übertragene Datenmenge, HTTP-Statuscode, Referrer-URL sowie Browsertyp und Betriebssystem (User-Agent).
Zwecke: Auslieferung der Website, Gewährleistung der Stabilität und Betriebssicherheit, Erkennung und Abwehr von Angriffen und Missbrauch, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb unseres Dienstes).
Hosting: Unser Dienst wird bei der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland, gehostet. Die Verarbeitung erfolgt ausschließlich in Rechenzentren in Deutschland. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Speicherdauer: Server-Logfiles werden nach 14 Tagen gelöscht bzw. anonymisiert, sofern nicht ein konkreter Sicherheitsvorfall eine längere Aufbewahrung einzelner Einträge erfordert.
4. Registrierung und Login (Magic-Link)
Datenarten: Geschäftliche E-Mail-Adresse, Firmenangaben, Bestätigung der Unternehmereigenschaft (§ 14 BGB), Login-Token (Magic-Link), Zeitpunkte von Registrierung und Logins sowie zur Missbrauchsabwehr die bei der Anmeldung verwendete IP-Adresse. Bei Nutzung der optionalen Desktop-Anwendung zusätzlich: Gerätekopplungsdaten (Einmal-Kopplungscode, gerätegebundener Zugangsschlüssel, Gerätebezeichnung, Zeitpunkt der Kopplung).
Zwecke: Einrichtung und Verwaltung Ihres Nutzerkontos, passwortlose Authentifizierung über einen per E-Mail zugestellten Anmeldelink („Magic-Link"), Zuordnung von Credits/Abonnements, Sicherung des Kontos gegen unbefugten Zugriff. Bei der Desktop-Anwendung dienen die Gerätekopplungsdaten der Authentifizierung des jeweiligen Endgeräts; Kopplungen können Sie jederzeit einzeln im Kundenkonto widerrufen.
Erforderlichkeit der Bereitstellung: Die Angabe der E-Mail-Adresse ist für die Registrierung und die Durchführung des Nutzungsvertrags erforderlich; ohne sie kann das Konto nicht eingerichtet werden.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags bzw. vorvertragliche Maßnahmen); für Maßnahmen der Missbrauchs- und Betrugsprävention ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des Dienstes).
Speicherdauer: Kontodaten speichern wir für die Dauer des Vertragsverhältnisses, d. h. bis zur Löschung des Kontos (siehe Abschnitt 9). Magic-Link-Tokens sind nur kurzzeitig gültig und werden nach Verwendung bzw. Ablauf gelöscht. Gerätegebundene Zugangsschlüssel der Desktop-Anwendung bleiben bis zu ihrem Widerruf im Kundenkonto bzw. bis zur Kontolöschung gespeichert.
5. Bild-Upload und KI-Verarbeitung
5.1 Verarbeitung durch uns
Datenarten: Von Ihnen hochgeladene 3D-Renderings (Bilddateien), zugehörige Verarbeitungsparameter (z. B. gewählter Stil), die erzeugten Ergebnisbilder sowie technische Metadaten der Verarbeitung (Zeitstempel, Auftragsstatus, Credit-Verbrauch).
Hochgeladene Innenraum-Renderings enthalten in aller Regel keine personenbezogenen Daten. Sollten Sie Bilder hochladen, die personenbezogene Daten enthalten (z. B. erkennbare reale Personen), sind Sie nach unseren Nutzungsbedingungen verpflichtet, hierfür über eine eigene Rechtsgrundlage zu verfügen; das Hochladen von Fotos realer Personen ohne Rechtsgrundlage ist untersagt.
Zwecke: Erbringung der vertraglich vereinbarten Leistung — die KI-gestützte fotorealistische Veredelung Ihrer Renderings.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Hochgeladene Bilder und Ergebnisbilder werden serverseitig maximal 72 Stunden gespeichert und anschließend automatisch gelöscht. Eine darüber hinausgehende serverseitige Speicherung Ihrer Bilder findet nicht statt (zur lokalen „Bibliothek" in Ihrem Browser siehe Abschnitt 10).
Kein KI-Training: Ihre Bilder werden nicht zum Training von KI-Modellen verwendet — weder durch uns noch durch die nachfolgend genannten Auftragsverarbeiter (vertraglich ausgeschlossen).
KI-Kennzeichnung: Die Ergebnisbilder sind KI-bearbeitet und tragen eine maschinenlesbare Kennzeichnung (z. B. C2PA/SynthID), die erhalten bleibt (Art. 50 der KI-Verordnung, EU AI Act).
5.2 Empfänger: OpenAI Ireland Ltd.
Zur KI-Bildverarbeitung setzen wir die API der OpenAI Ireland Ltd., Dublin, Irland, als Auftragsverarbeiter (Art. 28 DSGVO) ein (Data Processing Addendum abgeschlossen). Ihre Bilder werden ausschließlich zur Erzeugung des Ergebnisses verarbeitet und nicht zum Training von KI-Modellen genutzt. OpenAI kann Ein- und Ausgabedaten vorübergehend — bis zu 30 Tage — ausschließlich zur Missbrauchs- und Betrugskontrolle speichern; danach werden sie gelöscht.
Hinweis zum Drittlandbezug: OpenAI Ireland Ltd. gehört zur US-amerikanischen OpenAI-Unternehmensgruppe; die Verarbeitung kann auch auf Infrastruktur verbundener Unternehmen in den USA erfolgen. Für diese Übermittlungen in die USA — ein Drittland ohne mit der EU vollständig vergleichbares Datenschutzniveau — sind als geeignete Garantien EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO Bestandteil des abgeschlossenen Data Processing Addendum. [PLATZHALTER: DPF-Zertifizierungsstatus von OpenAI zum Veröffentlichungszeitpunkt prüfen — ggf. zusätzlich Angemessenheitsbeschluss nach Art. 45 DSGVO benennen]
5.3 Empfänger: Google (Vertex AI)
Daneben setzen wir zur KI-Bildverarbeitung Google Cloud (Vertex AI) als Auftragsverarbeiter ein (Vertragspartner: Google Cloud EMEA Limited, Dublin, Irland). Die Verarbeitung erfolgt in einer EU-Region auf Grundlage des Google Cloud Data Processing Addendum (Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO). Auch hier gilt: keine Nutzung Ihrer Bilder zum Modelltraining.
Hinweis zum Drittlandbezug: Google Cloud EMEA Limited gehört zur US-amerikanischen Google-Unternehmensgruppe; ein Zugriff aus den USA (z. B. Support) ist nicht vollständig auszuschließen. Etwaige Übermittlungen sind durch EU-Standardvertragsklauseln (SCCs) abgesichert; Google LLC ist zudem nach dem EU-U.S. Data Privacy Framework zertifiziert [PLATZHALTER: DPF-Zertifizierungsstatus zum Veröffentlichungszeitpunkt verifizieren].
Kopien der Garantien: Eine Kopie der jeweils einschlägigen Garantien (insbesondere der EU-Standardvertragsklauseln) können Sie über die in Abschnitt 1 genannten Kontaktdaten anfordern; dies gilt für sämtliche in dieser Datenschutzerklärung genannten Drittlandsübermittlungen.
6. Zahlungsabwicklung und Rechnungsstellung (Stripe)
Datenarten: Name, Firma, Rechnungsanschrift, E-Mail-Adresse, USt-IdNr. (soweit angegeben), gekaufte Credits/Abonnements, Zahlungsbeträge, Zahlungsstatus sowie Rechnungsdaten und Rechnungs-PDFs. Zahlungsinstrumentdaten (z. B. Kreditkartennummer) werden direkt von Stripe erhoben und verarbeitet; wir selbst erhalten und speichern keine vollständigen Zahlungskartendaten.
Zwecke: Abwicklung von Käufen (Credits/Abos), Rechnungsstellung, Erfüllung steuer- und handelsrechtlicher Pflichten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 147 AO, § 257 HGB (gesetzliche Aufbewahrungs- und Buchführungspflichten, GoBD).
Empfänger: Die Zahlungsabwicklung erfolgt über Stripe Payments Europe, Ltd., Dublin, Irland („Stripe"). Stripe verarbeitet Zahlungsdaten teilweise als Auftragsverarbeiter für uns und teilweise in eigener Verantwortlichkeit (insbesondere zur Betrugsprävention und zur Erfüllung eigener aufsichtsrechtlicher Pflichten). Dabei können Daten an die Stripe, Inc. in den USA übermittelt werden; diese Übermittlung ist durch EU-Standardvertragsklauseln (SCCs) abgesichert; Stripe, Inc. ist zudem nach dem EU-U.S. Data Privacy Framework zertifiziert [PLATZHALTER: DPF-Zertifizierungsstatus zum Veröffentlichungszeitpunkt verifizieren]. Näheres in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy
Speicherdauer: Rechnungsdaten und Rechnungs-PDFs bewahren wir für die Dauer der gesetzlichen Aufbewahrungsfristen auf — derzeit 8 Jahre für Rechnungen und Buchungsbelege (§ 147 AO, § 257 HGB, § 14b UStG in der seit 2025 geltenden Fassung). Diese Daten sind von einer Kontolöschung ausgenommen, solange die Aufbewahrungspflicht läuft.
7. Transaktions-E-Mails
Datenarten: E-Mail-Adresse, Name/Firma (soweit hinterlegt), Inhalt der jeweiligen Nachricht (z. B. Anmeldelink, Rechnungs- oder Verarbeitungsbenachrichtigung), Versand-Zeitstempel und Zustellstatus.
Zwecke: Versand vertragsbezogener Nachrichten — insbesondere Magic-Link-Anmeldelinks, Rechnungen und Belegbenachrichtigungen sowie wichtige Hinweise zu Ihrem Konto oder zum Dienst. Werbe-E-Mails oder Newsletter versenden wir im Rahmen von Renderfein nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Empfänger: Der Versand erfolgt über eigene Mail-Infrastruktur (Mailserver in Deutschland, vgl. Abschnitt 3); ein externer E-Mail-Versanddienstleister wird nicht eingesetzt.
Speicherdauer: Versandprotokolle werden 14 Tage aufbewahrt; Rechnungs-E-Mails unterliegen den Aufbewahrungsfristen nach Abschnitt 6.
8. Kontaktaufnahme
Wenn Sie uns per E-Mail oder Telefon kontaktieren (z. B. Support-Anfragen), verarbeiten wir die von Ihnen mitgeteilten Daten (Name, Kontaktdaten, Anliegen) zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage mit einem (auch angebahnten) Vertrag zusammenhängt, im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Wir löschen diese Daten, sobald sie für die Bearbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
9. Speicherdauern im Überblick
| Daten | Speicherdauer |
|---|---|
| Hochgeladene Bilder und Ergebnisbilder (serverseitig) | max. 72 Stunden, danach automatische Löschung |
| Server-Logfiles | 14 Tage (bei konkretem Sicherheitsvorfall einzelfallbezogen länger) |
| Magic-Link-Tokens | bis Verwendung bzw. Ablauf der kurzen Gültigkeit |
| Kontodaten (Registrierung, Einstellungen, Credit-Stand) | bis zur Löschung des Kontos durch Sie oder uns |
| Gerätekopplungen der Desktop-Anwendung | bis zum Widerruf im Kundenkonto bzw. bis zur Kontolöschung |
| Rechnungsdaten und Rechnungs-PDFs | 8 Jahre (Rechnungen/Buchungsbelege; § 147 AO, § 257 HGB, § 14b UStG, GoBD) |
| Support-Korrespondenz | bis zur Erledigung, zzgl. ggf. gesetzlicher Aufbewahrungsfristen |
Nach Löschung Ihres Kontos werden Ihre Kontodaten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten (insbesondere für Rechnungsdaten) eine weitere, dann zweckgebundene Speicherung erfordern.
10. Lokale Speicherung im Browser („Bibliothek") — kein Tracking, kein Consent-Banner
Die „Bibliothek" von Renderfein speichert Ihre Ergebnisbilder ausschließlich lokal in Ihrem Browser (IndexedDB bzw. vergleichbarer Browser-Speicher). Diese Daten verlassen Ihr Gerät nicht und werden nicht an uns oder Dritte übertragen. Sie können die Bibliothek jederzeit über die Browserfunktionen (Website-Daten löschen) entfernen.
Darüber hinaus verwenden wir ausschließlich einen technisch notwendigen Session-Mechanismus (Session-Cookie bzw. gleichwertiger Speicher), der für den Login und die Bereitstellung des von Ihnen ausdrücklich gewünschten Dienstes unbedingt erforderlich ist.
Rechtsgrundlage: Das Speichern von und der Zugriff auf Informationen in Ihrer Endeinrichtung ist nach § 25 Abs. 2 Nr. 2 TDDDG ohne Einwilligung zulässig, da es unbedingt erforderlich ist, um den von Ihnen ausdrücklich gewünschten Dienst zur Verfügung zu stellen. Die damit ggf. verbundene Verarbeitung personenbezogener Daten stützt sich auf Art. 6 Abs. 1 lit. b DSGVO.
Wir setzen keine Tracking-, Analyse- oder Marketing-Cookies ein. Aus diesem Grund verzichten wir auf ein Cookie-/Consent-Banner — es ist für rein technisch notwendige Speicherung nicht erforderlich.
11. Ihre Rechte als betroffene Person
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO): über die von uns verarbeiteten Daten und deren Umstände;
- Berichtigung (Art. 16 DSGVO): unrichtiger oder unvollständiger Daten;
- Löschung (Art. 17 DSGVO): soweit keine gesetzlichen Aufbewahrungspflichten oder sonstige Ausnahmen entgegenstehen;
- Einschränkung der Verarbeitung (Art. 18 DSGVO);
- Datenübertragbarkeit (Art. 20 DSGVO): Erhalt der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen, maschinenlesbaren Format;
- Widerspruch (Art. 21 DSGVO): gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen, aus Gründen, die sich aus Ihrer besonderen Situation ergeben.
Soweit eine Verarbeitung ausnahmsweise auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die in Abschnitt 1 genannten Kontaktdaten.
12. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Die für uns zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach Telefon: +49 (0) 981 180093-0 www.lda.bayern.de
13. Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt. Die KI-Bildverarbeitung erzeugt Bildergebnisse, trifft aber keine Entscheidungen mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung Ihnen gegenüber.
14. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand Juni 2026. Durch die Weiterentwicklung unseres Dienstes oder geänderte rechtliche Vorgaben kann eine Anpassung erforderlich werden. Die jeweils aktuelle Fassung ist jederzeit unter renderfein.de abrufbar.