Datenschutzhinweise

Vossmedien, Christian Voss, Frankenstr. 37a, 90443 Nürnberg

E-Mail: christian@vossmedien.de, Telefon: 0162 2838535

Bei der Registrierung und Anmeldung verarbeiten wir insbesondere E-Mail-Adresse, optional Firmen- oder Ansprechpartnerangaben sowie technische Sitzungsdaten. Die Verarbeitung erfolgt zur Bereitstellung des Nutzerkontos, zur Authentifizierung per Magic Link und zur Verwaltung des jeweiligen Workspaces.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; soweit Sicherheits- und Missbrauchsprävention betroffen sind, zusätzlich Art. 6 Abs. 1 lit. f DSGVO.

Bei kostenpflichtigen Tarifen verarbeiten wir Vertrags-, Plan-, Zahlungs- und Abrechnungsdaten. Die Zahlungsabwicklung erfolgt über Stripe. Wir speichern insbesondere Tarif, Intervall, Stripe-Kunden- und Abonnement-Referenzen sowie abrechnungsrelevante Statusdaten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; gesetzliche Aufbewahrungspflichten folgen aus Art. 6 Abs. 1 lit. c DSGVO. Steuer- und handelsrechtlich relevante Unterlagen werden in der Regel zehn Jahre aufbewahrt. Kündigungserklärungen und dazugehörige Eingangsbestätigungen speichern wir drei Jahre nach Ablauf des Kalenderjahres der Einreichung.

Für Verbraucher speichern wir zusätzlich Bestätigungen zu Preisangaben, Sofortbeginn digitaler Leistungen und Widerrufshinweisen, soweit dies vor kostenpflichtigen Checkouts erforderlich ist.

Beim Aufruf dynamischer QR-Codes verarbeiten wir pseudonymisierte Scan-Daten wie QR-Code-ID, Zeitpunkt, Referrer, gekürzte bzw. gehashte IP-Informationen und User-Agent. Wir setzen hierfür derzeit keinen persistenten Analytics-Cookie auf dem Endgerät der scannenden Person.

Die Verarbeitung dient der Auslieferung des QR-Ziels, der Missbrauchserkennung und der pseudonymisierten Nutzungsanalyse für den jeweiligen QR-Code. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sicheren Bereitstellung und analytischen Auswertung des gebuchten SaaS-Dienstes. Scan-Daten werden nach 365 Tagen gelöscht.

Soweit Nutzer freiwillig SharePoint oder Google Sheets anbinden, verarbeiten wir die dafür erforderlichen OAuth- und Integrationsdaten. Dazu können insbesondere Nutzerkennung, Anzeigename, E-Mail-Adresse, verschlüsselt gespeicherte Access- und Refresh-Token, Dateireferenzen sowie Import-/Export-Metadaten gehören.

Die Verarbeitung erfolgt ausschließlich nach aktiver Verbindung durch den Nutzer und auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Integrationsdaten werden bis zur Trennung der Verbindung oder bis zum Wegfall des jeweiligen Integrationszwecks gespeichert.

Magic-Links, Workspace-Einladungen, Vertragsbestätigungen sowie Kündigungsbestätigungen werden über unsere SMTP-Infrastruktur bei All-Inkl versendet. Hierbei werden Empfängeradresse, Versandzeitpunkt und technische Zustellinformationen verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Die Anwendung und die Datenbank werden auf Servern der Hetzner Online GmbH in Deutschland gehostet. Für den Betrieb und die Sicherung der Plattform setzen wir außerdem Stripe für Zahlungen und All-Inkl für den SMTP-Versand ein.

Soweit Integrationen aktiviert werden, kommen zusätzlich Microsoft oder Google als weitere Dienstleister hinzu. Mit Auftragsverarbeitern schließen wir erforderliche Verträge nach Art. 28 DSGVO.

Wir verwenden derzeit nur technisch erforderliche Cookies bzw. Zustandsinformationen, etwa für Login-Sitzungen oder OAuth-Sicherheitsmechanismen. Für diese technisch notwendigen Vorgänge ist kein Consent-Banner erforderlich.

Sollten künftig einwilligungspflichtige Tracking-, Marketing- oder Komforttechnologien eingeführt werden, werden diese erst nach vorgelagerter Einwilligung aktiviert.

Empfänger personenbezogener Daten können insbesondere Hetzner als Hosting-Anbieter, Stripe als Zahlungsdienstleister, All-Inkl als Mail-Hoster sowie bei aktivierter Integration Microsoft oder Google sein.

Bei Stripe, Microsoft oder Google kann eine Verarbeitung auch in Drittländern, insbesondere den USA, erfolgen. Soweit kein Angemessenheitsbeschluss eingreift, stützen wir Übermittlungen auf geeignete Garantien wie die EU-Standardvertragsklauseln und zusätzliche Schutzmaßnahmen.

Account- und Workspace-Daten speichern wir grundsätzlich für die Dauer des Vertragsverhältnisses und bis zur Löschung des Kontos, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Pseudonymisierte Scan-Daten werden nach 365 Tagen gelöscht. Öffentliche Missbrauchs- und Rate-Limit-Einträge, verbrauchte Magic-Link- und Sitzungsdaten sowie alte Kündigungsanfrage-Tokens werden 30 Tage nach Ablauf bzw. Verarbeitung gelöscht.

Nicht mehr referenzierte Uploads werden zunächst als verwaist markiert und 30 Tage später gelöscht, sofern keine neue Referenz entstanden ist. Integrationsdaten werden bis zur Trennung der Verbindung oder bis zum Ablauf des Integrationszwecks gespeichert.

Betroffene Personen haben insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch nach Maßgabe der gesetzlichen Voraussetzungen.

Außerdem besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde.