Datenschutzerklärung

Stand: Dezember 2025

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Julius Sorgner
Hochstraße 8
35510 Butzbach-Griedel
Deutschland

E-Mail: julius.sorgner@gmail.com

2. Welche Daten wir erheben

2.1 Registrierung und Nutzerkonto

Bei der Registrierung erheben wir:

  • Benutzername
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Firmenname

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.2 Nutzung der SaaS-Plattform

Im Rahmen der Nutzung verarbeiten wir:

  • Geschäftsdaten (Lagerbestände, Verkäufe, Bestellungen)
  • Hochgeladene Dokumente (Belege, Rechnungen)
  • Nutzungsprotokolle (Login-Zeiten, Aktionen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.3 Server-Logfiles

Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten erfasst:

  • IP-Adresse (anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite
  • Browser-Typ und -Version
  • Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit)

3. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies:

  • Session-Cookie: Für die Anmeldung und Sitzungsverwaltung
  • CSRF-Token: Zum Schutz vor Cross-Site-Request-Forgery

Diese Cookies sind für den Betrieb der Website zwingend erforderlich und können nicht deaktiviert werden. Es werden keine Tracking- oder Marketing-Cookies verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

4. Hosting

Unsere Website wird gehostet bei:

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland

Der Server-Standort befindet sich in Deutschland. Mit dem Hoster besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

5. Datenübermittlung an Dritte

Wir übermitteln Ihre Daten nur an Dritte, wenn:

  • Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO)
  • Dies für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO)
  • Eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)

5.1 OpenAI (KI-Funktionen)

Für die KI-gestützten Funktionen nutzen wir die API von OpenAI. Dabei können Geschäftsdaten (z.B. Beleginhalte) zur Verarbeitung übermittelt werden.

Auftragsverarbeiter:
OpenAI, LLC, 1455 3rd Street, San Francisco, CA 94158, USA
Für EWR-Nutzer: OpenAI Ireland Ltd., Westland Row, Dublin 2, Irland

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Drittlandtransfer: Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Mit OpenAI besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement).

Speicherdauer: API-Eingaben werden von OpenAI bis zu 30 Tage zur Missbrauchsüberwachung und Diensterbringung gespeichert.

Wichtig: Ihre Daten werden NICHT zum Training der KI-Modelle verwendet.

5.2 Stripe (Zahlungsabwicklung)

Für die Zahlungsabwicklung nutzen wir Stripe. Stripe nimmt dabei eine Doppelrolle ein:

  • Auftragsverarbeiter für die Transaktionsabwicklung
  • Eigenständiger Verantwortlicher für Betrugsprävention (Radar), KYC-Prüfungen und regulatorische Pflichten

Anbieter:
Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA
Für EU: Stripe Technology Europe Ltd., Dublin, Irland

Drittlandtransfer: Stripe ist unter dem EU-US Data Privacy Framework zertifiziert, was den Drittlandtransfer legitimiert.

Hinweis: Wir speichern keine Kreditkartendaten. Diese werden direkt von Stripe verarbeitet (PCI DSS Level 1 zertifiziert).

5.3 Google OAuth (optionale Anmeldung)

Falls Sie sich mit Google anmelden, werden folgende Daten von Google übermittelt: E-Mail-Adresse, Name und Profilbild. Die Nutzung von Google OAuth ist freiwillig und erfolgt auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

6. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für die Zwecke der Verarbeitung erforderlich ist:

  • Nutzerdaten: Bis zur Löschung des Kontos
  • Geschäftsdaten: 10 Jahre (gesetzliche Aufbewahrungspflichten)
  • Server-Logs: 7 Tage

7. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie speichern
  • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO): Löschung Ihrer Daten
  • Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO): Export Ihrer Daten
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: julius.sorgner@gmail.com

8. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Die für uns zuständige Aufsichtsbehörde ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
https://datenschutz.hessen.de

9. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Verschlüsselte Passwort-Speicherung (bcrypt)
  • Regelmäßige Sicherheitsupdates
  • Zugriffskontrolle und Protokollierung
  • Server-Standort in Deutschland

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

← Zurück zur Startseite