Datenschutzhinweise

Vossmedien, Christian Voss, Frankenstr. 37a, 90443 Nürnberg

E-Mail: christian@vossmedien.de, Telefon: 0162 2838535

Bei der Registrierung und Anmeldung verarbeiten wir insbesondere E-Mail-Adresse, optional Firmen- oder Ansprechpartnerangaben sowie technische Sitzungsdaten. Die Verarbeitung erfolgt zur Bereitstellung des Nutzerkontos, zur Authentifizierung per Magic Link und zur Verwaltung des jeweiligen Workspaces.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; soweit Sicherheits- und Missbrauchsprävention betroffen sind, zusätzlich Art. 6 Abs. 1 lit. f DSGVO.

Bei kostenpflichtigen Tarifen verarbeiten wir Vertrags-, Plan-, Zahlungs- und Abrechnungsdaten. Die Zahlungsabwicklung erfolgt über Stripe. Wir speichern insbesondere Tarif, Intervall, Stripe-Kunden- und Abonnement-Referenzen sowie abrechnungsrelevante Statusdaten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; gesetzliche Aufbewahrungspflichten folgen aus Art. 6 Abs. 1 lit. c DSGVO. Steuer- und handelsrechtlich relevante Unterlagen werden in der Regel zehn Jahre aufbewahrt.

Für Verbraucher speichern wir zusätzlich Bestätigungen zu Preisangaben, Sofortbeginn digitaler Leistungen und Widerrufshinweisen, soweit dies vor kostenpflichtigen Checkouts erforderlich ist.

Beim Aufruf dynamischer QR-Codes verarbeiten wir pseudonymisierte Scan-Daten wie QR-Code-ID, Zeitpunkt, Referrer, gekürzte bzw. gehashte IP-Informationen und User-Agent. Wir setzen hierfür derzeit keinen persistenten Analytics-Cookie auf dem Endgerät der scannenden Person.

Die Verarbeitung dient der Auslieferung des QR-Ziels, der Missbrauchserkennung und der pseudonymisierten Nutzungsanalyse für den jeweiligen QR-Code. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sicheren Bereitstellung und analytischen Auswertung des gebuchten SaaS-Dienstes.

Soweit Nutzer freiwillig SharePoint oder Google Sheets anbinden, verarbeiten wir die dafür erforderlichen OAuth- und Integrationsdaten. Dazu können insbesondere Nutzerkennung, Anzeigename, E-Mail-Adresse, Token, Dateireferenzen und Import-/Export-Metadaten gehören.

Die Verarbeitung erfolgt ausschließlich nach aktiver Verbindung durch den Nutzer und auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Magic-Links, Workspace-Einladungen, Vertragsbestätigungen sowie Kündigungsbestätigungen werden über unsere SMTP-Infrastruktur bei All-Inkl versendet. Hierbei werden Empfängeradresse, Versandzeitpunkt und technische Zustellinformationen verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Bei öffentlichen Formularen wie der Magic-Link-Anforderung oder der Kündigungsanforderung verarbeiten wir die eingegebenen Kontaktdaten und technische Verbindungsdaten, soweit dies zur Durchführung der angeforderten Aktion erforderlich ist.

Zur Rate-Limitierung, Missbrauchsprävention und zum Nachweis serverseitig bestätigter Rechtstext-Akzeptanzen speichern wir zusätzlich gehashte E-Mail- und gegebenenfalls IP-Informationen in Sicherheitsprotokollen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Wir verwenden derzeit nur technisch erforderliche Cookies bzw. Zustandsinformationen, etwa für Login-Sitzungen oder OAuth-Sicherheitsmechanismen. Für diese technisch notwendigen Vorgänge ist kein Consent-Banner erforderlich.

Sollten künftig einwilligungspflichtige Tracking-, Marketing- oder Komforttechnologien eingeführt werden, werden diese erst nach vorgelagerter Einwilligung aktiviert.

Empfänger personenbezogener Daten können insbesondere Stripe, All-Inkl als Mail-Hoster sowie bei aktivierter Integration Microsoft oder Google sein. Eine Verarbeitung kann dabei auch außerhalb der Europäischen Union stattfinden. Soweit erforderlich, erfolgt sie auf Grundlage geeigneter Garantien wie den EU-Standardvertragsklauseln.

Account- und Workspace-Daten speichern wir grundsätzlich für die Dauer des Vertragsverhältnisses und bis zur Löschung des Kontos, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Pseudonymisierte Scan-Daten speichern wir so lange, wie dies für die Analytics-Funktion des jeweiligen QR-Codes erforderlich ist. Integrationsdaten werden bis zur Trennung der Verbindung oder bis zum Ablauf des Integrationszwecks gespeichert.

Sicherheits- und Missbrauchsschutzprotokolle werden nur so lange vorgehalten, wie dies für Abwehr, Nachvollziehbarkeit und Durchsetzung der jeweiligen Schutzmechanismen erforderlich ist.

Betroffene Personen haben insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch nach Maßgabe der gesetzlichen Voraussetzungen.

Außerdem besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde.