Datenschutzerklärung

Mit der folgenden Datenschutzerklärung möchten wir dich darüber aufklären, welche Arten deiner personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten.

Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in web Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).

Unsere Datenschutzerklärung ist wie folgt gegliedert:

  1. Informationen über uns als Verantwortliche
  2. Rechte der Nutzer und Betroffenen
  3. Informationen zur Datenverarbeitung

Informationen über uns als Verantwortliche

Betreiber der Seite

Betreiber der Seite und somit Verantwortlicher für die Datenverarbeitung ist:

Julian Finkler
mintware.de – Softwareentwicklung und Beratung
Marienstraße 46b
32756 Detmold

Rechte der Nutzer und Betroffenen

Die folgenden Rechte stehen Nutzern und Betroffenen zu:

  • Art. 15 DSGVO – Auskunftsrecht der betroffenen Person
  • Art. 16 DSGVO – Recht auf Berichtigung
  • Art. 17 DSGVO – Recht auf Löschung („Recht auf Vergessenwerden“)
  • Art. 18 DSGVO – Recht auf Einschränkung der Verarbeitung
  • Art. 20 DSGVO – Recht auf Datenübertragbarkeit
  • Art. 21 DSGVO – Widerspruchsrecht

Die Rechte können in Form einer Anfrage an privacy@soda-sync.com ausgeübt werden.

Insbesondere zu Art. 17 DSGVO ist zu ergänzen, dass die Löschung nur berechtigt ist, sofern dem Betreiber kein anderes berechtigtes Interesse vorliegt. Ein Beispiel für solches sind die gesetzlichen Aufbewahrungsfristen von Belegen.

Informationen zur Datenverarbeitung

Datenerhebung

  • E-Mail-Adresse / Passwort
    • Zweck: Die Benutzung der Anwendung setzt ein Benutzerkonto voraus. Mit der E-Mail-Adresse und einem frei wählbaren, sicheren Passwort wird gewährleistet, dass der Zugriff auf das Benutzerkonto gesichert ist. Mit einer Bestätigungs-E-Mail bei der Anmeldung wird sichergestellt, dass die E-Mail-Adresse der anmeldenden Person gehört.
    • Verarbeitung:
      • Senden von E-Mails (Benutzerkonto bezogen, kein Marketing)
    • Speicherort:
      • Server
      • SMTP-Server (Nur E-Mail-Adresse)
      • Zahlungsdienstleister (Nur E-Mail-Adresse)
      • Buchhaltungsdienstleister (Nur E-Mail-Adresse)
    • Dauer der Speicherung: Über die gesamte Nutzungszeit der Anwendung
    • Grundlage: Art.6 DSGVO Abs 1/b
  • IP-Adresse
    • Zweck: Die IP-Adresse identifiziert den Internetzugang des Aufrufers eindeutig. Diese wird für das Nachstellen von Fehler und für das Erkennen von Angriffsvektoren benötigt.
    • Verarbeitung
      • Log Dateien
    • Speicherort:
      • Server
    • Grundlage: Art.6 DSGVO Abs 1/f
  • Rechnungsinformationen und Zahlungsdetails
    • Zweck: Zur Rechnungslegung und Zahlungsabwicklung werden sowohl Adressdaten (Rechnungsadresse) und Zahlungsinformationen benötigt (Kreditkarte / SEPA). Zahlungsinformationen werden sicher bei einem Zahlungsdienstleister aufbewahrt und dort für die Abwicklung der Zahlung verwendet.
    • Verarbeitung
      • Rechnungslegung
      • Zahlungsabwicklung
    • Speicherort:
      • Server
      • Zahlungsdienstleister
      • Buchhaltungsdienstleister
    • Grundlage: Art.6 DSGVO Abs 1/b
  • Cookies und Browserinformationen
    • Zweck: Die Authentifizierung des Benutzers wird in einem Cookie (JWT) gespeichert. Darin können ebenfalls grundlegende Informationen über den Browser enthalten sein.
    • Verarbeitung:
      • Authentifizierung
    • Speicherort:
      • Server
      • Browser
    • Dauer der Speicherung: Gültigkeit der Cookies oder Löschung durch den Nutzer
    • Grundlage: Art.6 DSGVO Abs 1/f

Datenerhebung Apps

Die Kernfunktion der Anwendung besteht darin, Daten zwischen Systemen auszutauschen. Um eine hohe Flexibilität zu ermöglichen, werden die Konnektoren zu den externen Systemen über sogenannte Apps bereitgestellt. Apps können von Entwicklern selbstständig programmiert und in den Marktplatz der Anwendung hochgeladen werden, wodurch nach einer Prüfung und Freigabe jeder Benutzer die App verwenden kann.

Diese Flexibilität macht es jedoch unmöglich vorauszusagen, welche personenbezogenen Daten in Apps verarbeitet werden. Aus diesem Grund hat jede App eine eigene Datenschutzerklärung, welche sowohl vor der Installation als auch danach eingesehen werden kann.

Speicherorte

Bei der Datenerhebung sind Speicherorte angegeben. Über den Speicherort lässt sich erkennen, inwieweit Daten an andere Unternehmen weitergegeben werden.

SMTP-Server

Wir verwenden zum Versenden von E-Mails einen SMTP Server. Dieser SMTP Server wird von Strato bereitgestellt. Technisch bedingt werden somit E-Mail-Adressen des Absenders und der Empfänger an Strato übermittelt.

Server

Die Anwendung wird in Deutschland auf Servern von Hetzner bereitgestellt. Zugriff auf die dort gespeicherten Daten hat der Betreiber der Anwendung sowie theoretisch betrachtet jede Person, welche physischen oder digitalen Zugriff erlangen kann.

Technische und organisatorische Maßnahmen (TOM): https://www.hetzner.com/AV/TOM.pdf

Zahlungsdienstleister

Um Zahlungen sicher und einfach zu machen, verwenden wir Stripe als Zahlungsdienstleister. Alle Zahlungsdetails werden direkt bei Stripe gespeichert. Auf unseren Servern werden lediglich Referenz-IDs zu Zahlungsmethoden, Transaktionen oder sonstigen relevanten Datensätzen gespeichert, welche zum Starten der Abrechnung benötigt wird.

Die aktuell gültige Datenschutzerklärung von Stripe findet sich unter https://stripe.com/de/privacy.

Buchhaltungsdienstleister

Die Buchhaltung und Rechnungslegung wird mit sevDesk umgesetzt. Hierfür werden die Daten des Nutzers, welche Maßgeblich für die Rechnungslegung sind, per API an den Anbieter übertragen und dort weiterverarbeitet.

Die aktuell gültigen Datenschutzerklärungen von sevDesk finden sich unter https://sevdesk.de/datenschutz/.

Subunternehmer

Hetzner Online GmbH (https://www.hetzner.de/)

Industriestr. 25

91710 Gunzenhausen

Ort der Datenverarbeitung: Deutschland

Auftragsinhalt: Bereitstellung der Server Umgebung (Hetzner Cloud)

STRATO AG (https://www.strato.de/)

Otto-Ostrowski-Straße 7, 10249 Berlin

Ort der Datenverarbeitung: Deutschland

Auftragsinhalt: Bereitstellen des E-Mail-Servers.

AVV mit Strato: https://www.strato.de/agb/avv/

sevDesk GmbH (https://sevdesk.de/)

Hauptstraße 115 77652 Offenburg

Ort der Datenverarbeitung: Deutschland

AVV mit Sevdesk: https://sevdesk.imgix.net/34060/1619793308-sevdeskavvjan-2021.pdf

Nach oben scrollen