Datenschutzerklärung

2. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder die Software nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Welche Daten erfassen wir?
Wir erheben Daten, die Sie uns aktiv mitteilen (z. B. bei der Registrierung: E-Mail-Adresse, Unternehmensname), sowie technische Daten, die beim Besuch der Website automatisch erfasst werden (z. B. IP-Adresse, Browsertyp, Zugriffszeit). Im Rahmen der Nutzung der Software werden zudem die von Ihnen eingetragenen Betriebsdaten (Kunden, Aufträge, Angebote, Rechnungen) verarbeitet.

Wofür nutzen wir Ihre Daten?
Zur Vertragserfüllung (Bereitstellung der Software), zur Abwicklung von Zahlungen, zur Kommunikation sowie zur Sicherstellung des technischen Betriebs.

Werden Daten an Dritte weitergegeben?
Daten werden nur im gesetzlich zulässigen Rahmen weitergegeben — insbesondere an unsere Auftragsverarbeiter (Supabase für Datenbankhosting, Stripe für Zahlungsabwicklung, Resend für E-Mail-Versand). Eine Weitergabe zu Werbezwecken erfolgt nicht.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO — Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (z. B. Registrierung, Nutzung der Software, Zahlungsabwicklung)
• Art. 6 Abs. 1 lit. c DSGVO — Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung (z. B. steuerliche Aufbewahrungspflichten)
• Art. 6 Abs. 1 lit. f DSGVO — Verarbeitung aufgrund berechtigter Interessen (z. B. Sicherstellung des Betriebs, Betrugsprävention, Serverprotokolle)
• Art. 6 Abs. 1 lit. a DSGVO — Verarbeitung auf Basis Ihrer ausdrücklichen Einwilligung (sofern gesondert eingeholt)

4. Hosting

Hostinger

Unsere Website wird bei Hostinger gehostet. Anbieter ist die Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern. Wenn Sie unsere Website besuchen, erfasst Hostinger automatisch Serverprotokolldaten (IP-Adresse, aufgerufene Seiten, Datum und Uhrzeit). Der Einsatz von Hostinger erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem zuverlässigen Websitebetrieb) sowie Art. 28 DSGVO (Auftragsverarbeitungsvertrag).

Supabase (Datenbank & Authentifizierung)

Für den Betrieb der Software nutzen wir Supabase als Backend-Dienst (Datenbank, Authentifizierung, Dateispeicherung). Anbieter ist die Supabase Inc., 970 Toa Payoh North #07-04, Singapur 318992. Ihre Kontodaten (E-Mail, Passwort-Hash) sowie die in der Software gespeicherten Betriebsdaten werden auf Servern von Supabase gespeichert. Die Datenübertragung in Drittländer (u. a. USA) erfolgt auf Basis der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Es besteht ein Auftragsverarbeitungsvertrag mit Supabase. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

5. Registrierung und Nutzerkonto

Zur Nutzung der Software ist eine Registrierung erforderlich. Dabei erheben wir folgende Daten:

• E-Mail-Adresse
• Passwort (wird verschlüsselt gespeichert — nie im Klartext)
• Zeitpunkt der Registrierung

Diese Daten werden ausschließlich zur Vertragserfüllung (Bereitstellung und Betrieb des Nutzerkontos) verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Wir nutzen die bei der Registrierung angegebene E-Mail-Adresse, um Sie über wichtige Änderungen am Dienst, technische Hinweise oder Abrechnungsinformationen zu informieren.

6. Zahlungsabwicklung (Stripe)

Die Zahlungsabwicklung für kostenpflichtige Abonnements erfolgt über den Zahlungsdienstleister Stripe. Anbieter ist die Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA.

Wenn Sie ein Abonnement abschließen, werden Ihre Zahlungsdaten (z. B. Kreditkartennummer, IBAN) direkt von Stripe erfasst und verarbeitet. Wir erhalten von Stripe lediglich eine Stripe-Kunden-ID sowie Informationen zum Zahlungsstatus — keine vollständigen Zahlungsdaten.

Die Datenübertragung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen zum Datenschutz bei Stripe finden Sie unter: stripe.com/de/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. E-Mail-Versand (Resend)

Für den transaktionalen E-Mail-Versand (z. B. Bestätigungs- und Benachrichtigungs-E-Mails) nutzen wir den Dienst Resend. Anbieter ist die Resend Inc., 2261 Market Street STE 5694, San Francisco, CA 94114, USA.

Die Datenübertragung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Es besteht ein Auftragsverarbeitungsvertrag mit Resend. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8. Serverseitige Protokolldaten

Beim Besuch unserer Website erfasst unser Hosting-Anbieter automatisch folgende Daten in sogenannten Serverlogfiles:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL
• Übertragene Datenmenge
• Browsertyp und -version
• Betriebssystem
• HTTP-Statuscode

Diese Daten werden für maximal 30 Tage gespeichert und danach automatisch gelöscht. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung des technischen Betriebs und der Erkennung von Angriffen).

9. Cookies und lokale Speicherung

Wir setzen keine Tracking- oder Werbe-Cookies ein. Die Software verwendet den localStorage Ihres Browsers ausschließlich für technisch notwendige Zwecke:

• Speicherung des Authentifizierungs-Tokens (Session) für den eingeloggten Zustand
• Speicherung der aktiven Organisation (Mandanten-Kontext)

Diese Daten werden ausschließlich lokal in Ihrem Browser gespeichert und nicht an Dritte übertragen. Sie können den lokalen Speicher jederzeit über Ihren Browser löschen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendig).

10. Verarbeitung von Betriebsdaten (Kundendaten)

Im Rahmen der Nutzung der Software verarbeiten Sie als Nutzer personenbezogene Daten Ihrer Kunden und Auftraggeber (z. B. Namen, Adressen, Kontaktdaten, Auftragsinhalte). In dieser Hinsicht sind Sie selbst datenschutzrechtlich Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO.

Wir verarbeiten diese Daten ausschließlich in Ihrem Auftrag als Auftragsverarbeiter gemäß Art. 28 DSGVO. Der Abschluss eines Auftragsverarbeitungsvertrags (AVV) ist auf Anfrage per E-Mail an info@zpirra-pc-service.de möglich.

Sie als Nutzer sind verpflichtet, Ihre Kunden über die Verarbeitung ihrer Daten zu informieren und sicherzustellen, dass eine Rechtsgrundlage für die Verarbeitung besteht.

11. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

• Kontodaten (E-Mail, Passwort): Für die Dauer des Vertragsverhältnisses; nach Kündigung werden Kontodaten innerhalb von 30 Tagen gelöscht.
• Betriebsdaten (Kunden, Aufträge etc.): Für die Dauer des Vertragsverhältnisses; nach Vertragsende 30 Tage Exportfrist, danach Löschung.
• Zahlungsdaten / Rechnungen: Aufbewahrung für 10 Jahre gemäß § 147 AO (steuerliche Aufbewahrungspflicht).
• Serverprotokolldaten: Maximal 30 Tage.

12. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns zu Ihrer Person gespeicherten Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format herausverlangen oder die Übertragung an einen anderen Anbieter fordern.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten, die auf Basis eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) erfolgt, jederzeit widersprechen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@zpirra-pc-service.de

13. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist: