Datenschutzerklärung

Stand: 21.05.2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:


E-Mail: noreply@example.com

Datenschutz-Kontakt: noreply@example.com

2. Welche Daten wir verarbeiten

• Account-Daten: E-Mail, Vor-/Nachname, ggf. Firma, USt-IdNr.
• Rechnungsdaten: Vollständige Postanschrift, Zahlungsmethoden-Referenz (kein vollständiger Kartenzugang).
• Server-Daten: Konfiguration, Status, Logs der von dir gemieteten Server.
• Technische Daten: IP-Adresse (verkürzt nach 7 Tagen), Browser-Kennung, Zeitstempel (in Audit-Logs).

3. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Account, Server-Bereitstellung)
• Art. 6 Abs. 1 lit. c DSGVO — Gesetzliche Pflicht (z.B. Rechnungsaufbewahrung nach §147 AO: 10 Jahre)
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (z.B. IT-Sicherheit, Missbrauchsprävention)

4. Auftragsverarbeiter

Wir setzen folgende Dienstleister ein:

• Stripe Payments Europe Ltd. (Irland) — Zahlungsabwicklung Kreditkarte. Übermittelt werden: Betrag, Name, E-Mail.
• PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg) — Zahlungsabwicklung. Übermittelt werden: Betrag, Bestellreferenz.
• [Server-Hoster, z.B. Hetzner Online GmbH] (Deutschland) — Bereitstellung der Hardware.
• [SMTP-Provider, z.B. Brevo / Postmark] — Mail-Versand.

Mit allen genannten Anbietern bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO.

5. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies (Session-Cookie zur Aufrechterhaltung des Logins, CSRF-Schutz). Es findet kein Tracking, keine Analyse und keine Werbe-Cookies statt.

Cookie	Zweck	Dauer
panel_sid	Session/Login	Session

6. Speicherdauer

• Account-Daten: solange Account besteht + 30 Tage nach Löschung (zur Wiederherstellung).
• Rechnungen + zahlungsrelevante Daten: 10 Jahre (§147 AO).
• Audit-Logs: 12 Monate.
• Server-Backups: 30 Tage.

7. Deine Rechte

Du hast jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO) — über alle zu deiner Person gespeicherten Daten.
• Datenexport (Art. 20 DSGVO) — strukturiert in einem maschinenlesbaren Format.
• Berichtigung (Art. 16) — falscher Daten.
• Löschung (Art. 17) — soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
• Einschränkung (Art. 18) — der Verarbeitung.
• Widerspruch (Art. 21) — gegen Verarbeitung auf Basis berechtigten Interesses.
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Für Auskunft, Export und Löschung kannst du hier deine Anfrage starten.

8. Datenweitergabe in Drittländer

Eine Übermittlung in Drittländer (außerhalb EU/EWR) findet grundsätzlich nicht statt. Stripe und PayPal können in Ausnahmefällen Daten an ihre US-Mutterkonzerne übermitteln, gestützt auf EU-US Data Privacy Framework und Standardvertragsklauseln (SCC).

9. Datensicherheit

Wir nutzen TLS (HTTPS) für alle Verbindungen, Argon2/bcrypt für Passwort-Hashes, optional 2-Faktor-Authentifizierung, getrennte Storage für Rechnungs-PDFs mit Hash-Schutz, und regelmäßige Backups. Server-Zugriffe werden geloggt.

10. Aufsichtsbehörde

Bei Beschwerden kannst du dich an die für uns zuständige Aufsichtsbehörde wenden:
[zuständige Landesdatenschutzbehörde, z.B.: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen]

Diese Datenschutzerklärung wird bei Bedarf angepasst. Es gilt jeweils die aktuelle Version.