Datenschutzerklärung

Personenbezogene Daten sind nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Verarbeitung meint jeden Umgang mit diesen Daten (Erheben, Speichern, Übermitteln, Auswerten usw.). Nutzer der Plattform sind Mitarbeiter von Unternehmen, die mit Terminals, Produkten und Verkaufsdaten arbeiten.

Wir verarbeiten folgende Kategorien personenbezogener Daten:

• Nutzerdaten: E-Mail-Adresse, Name, Rollenprofile, Login-Zeitpunkte
• Technische Daten: IP-Adresse, Browsertyp, Sitzungs-IDs, Geräteinformationen
• Terminal-Daten: Geräte-IDs, API-Schlüssel, Standortdaten der Terminals, Status- und Fehlerprotokolle
• Verkaufsdaten: Verkaufs-IDs, Umsatz- und Steuerbeträge, Zeitstempel, zugeordnete Benutzer-IDs
• Kommunikationsdaten: Support-Anfragen, Fehlermeldungen
• Tracking- und Nutzungsdaten: Ereignisse wie Seitenaufrufe, Benutzerinteraktionen und aggregierte Nutzungsmuster (über PostHog EU Cloud)

Die Daten stammen aus der direkten Eingabe durch Nutzer, systemseitigen Generierungen und Schnittstellen zu angeschlossenen Backend-Systemen.

Die Verarbeitung erfolgt zu folgenden Zwecken:

• Bereitstellung der B2B-Plattform zur Verwaltung von Terminals, Produkten und Verkäufen (Art. 6 Abs. 1 lit. b DSGVO)
• Durchführung von Unternehmensverträgen mit Geschäftskunden (Art. 6 Abs. 1 lit. b DSGVO)
• Authentifizierung und Systemsicherheit durch Sitzungsverwaltung und Zugriffsschutz (Art. 6 Abs. 1 lit. b und lit. f DSGVO)
• Fehleranalyse und Systemüberwachung zur Gewährleistung der Plattformstabilität (Art. 6 Abs. 1 lit. f DSGVO)
• Nutzerverhalten und Nutzungsanalyse zur Verbesserung der Plattform, Optimierung der Funktionalität und Identifikation von Systemfehlern (Art. 6 Abs. 1 lit. a DSGVO – Einwilligung)
• Erfüllung gesetzlicher Pflichten, insbesondere handels- und steuerrechtliche Aufbewahrung (Art. 6 Abs. 1 lit. c DSGVO)
• Geschäftskommunikation über Support- und Servicekanäle (Art. 6 Abs. 1 lit. b DSGVO)

Sofern wir eine Einwilligung einholen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung können Sie jederzeit widerrufen.

Zur technischen Bereitstellung der Plattform setzen wir folgende Dienstleister ein:

5.1 Sevalla (Deutschland)

Zweck: Hosting der Webanwendung und Backend-API
Standort: Frankfurt am Main, Deutschland
Art der Verarbeitung: Technische Bereitstellung, Server-Hosting, Performance-Monitoring
Rechtsgrundlage: Art. 28 DSGVO (Auftragsverarbeitungsvertrag)

5.2 Turso (USA)

Anbieter: Turso Tech, Inc., 2093 Philadelphia Pike, #6336, Claymont, Delaware 19703, USA
Zweck: Datenbank-Hosting
Art der Verarbeitung: Speicherung und Verwaltung der Anwendungsdaten
Drittlandtransfer: Die Übermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln gemäß Art. 46 DSGVO
Rechtsgrundlage: Art. 28 DSGVO (Auftragsverarbeitungsvertrag) in Verbindung mit Art. 46 DSGVO

5.3 PostHog EU Cloud (EU – Irland)

Anbieter: PostHog B.V., Niederlande (mit EU-Datenhosting in Irland)
Zweck: Nutzungstracking und Ereigniserfassung zur Analyse von Benutzerverhalten
Art der Verarbeitung: Erfassung von Benutzerinteraktionen, Seitenaufrufen und Ereignissen
Standort: EU (Irland)

Datenumfang bei Opt-in (mit Einwilligung):
Bei aktiver Einwilligung des Nutzers werden folgende personenbezogene Daten an PostHog übermittelt:

• E-Mail-Adresse des Nutzers
• Name des Nutzers
• Benutzer-ID aus der Plattform
• Benutzerinteraktionen und Ereignisse (z.B. Seitenaufrufe, Klicks auf Funktionen, Fehler)
• Geräteinformationen (Browsertyp, Betriebssystem)
• Zeitstempel der Aktivitäten

Diese Daten ermöglichen eine präzise Nachverfolgung des Nutzerverhaltens und eine Zuordnung von Ereignissen zu einzelnen Benutzern.

Datenumfang bei Opt-out (ohne Einwilligung):
Wenn der Nutzer dem Tracking nicht zustimmt oder seine Einwilligung widerruft, werden nur anonymisierte Daten übermittelt.

Weitere Einschränkungen:
Unabhängig von der Einwilligung werden keine Session Replays, Video-Aufzeichnungen oder Aufzeichnungen von Tastatureingaben durch PostHog durchgeführt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Auftragsverarbeitung: Mit PostHog besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO

5.4 Software-Komponenten

Die Plattform nutzt die Open-Source-Bibliothek Better Auth für die Authentifizierung. Diese wird lokal in unserer Anwendung betrieben und stellt keine externe Datenverarbeitung dar.

Mit allen externen Dienstleistern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Personenbezogene Daten werden an Turso in die USA übermittelt. Diese Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln gemäß Art. 46 DSGVO, die ein angemessenes Datenschutzniveau gewährleisten. Informationen zu den konkreten Garantien stellen wir auf Anfrage zur Verfügung.

• Sitzungsdaten: Automatische Löschung bei Logout oder nach konfigurierten Zeiträumen
• Transaktions- und Terminaldaten: Aufbewahrung für die Vertragslaufzeit sowie nach gesetzlichen Aufbewahrungsfristen (6–10 Jahre)
• System-Logs: Löschung oder Anonymisierung nach spätestens 12 Monaten

8.1 Technisch notwendige Cookies

Wir verwenden folgende technisch notwendige Cookies:

• Authentifizierungs-Cookies: Für Anmeldung und Sitzungsverwaltung
• Sidebar-Status-Cookie: Speicherung des Zustands der Seitenleiste (erweitert/eingeklappt)
• Präferenz-Speicherung: Lokale Speicherung von Anzeigeeinstellungen (z.B. Theme-Auswahl, Spracheinstellungen)

Diese Cookies sind für die Funktionalität der Plattform erforderlich und werden ohne vorherige Einwilligung gesetzt, da sie unter die Ausnahme für technisch notwendige Cookies gemäß EDPB-Richtlinien fallen (Art. 82 ePrivacy-Richtlinie).

8.2 Analyse- und Tracking-Cookies

Wir verwenden PostHog EU Cloud zur Erfassung von Nutzungsdaten. Dies erfolgt mittels eines Tracking-Cookies, das von PostHog gesetzt wird. Dieses Cookie wird benötigt, um Nutzer über Session-Grenzen hinweg zu identifizieren und Ereignisse dem richtigen Nutzer zuzuordnen.

Cookie-Einwilligung: Der Einsatz des PostHog-Tracking-Cookies unterliegt einer expliziten Einwilligung über einen Cookie-Consent-Banner. Nutzer können dem Analyse-Tracking jederzeit widersprechen. Falls der Nutzer dem Tracking nicht zustimmt, wird PostHog nicht geladen und keine Tracking-Cookies werden gesetzt.

Inhalte des Tracking-Cookies:

• Session-Token von PostHog
• Zeitstempel von Benutzerinteraktionen

Mit Einwilligung erhält PostHog:

• Vollständige E-Mail-Adresse des Nutzers
• Name des Nutzers
• Benutzer-ID
• Alle erfassten Ereignisse und Interaktionen

Informationen, die NICHT erfasst werden:

• Session Replays oder Video-Aufzeichnungen
• Tastatureingaben oder Content von Eingabefeldern
• Biometrische Daten oder Tracking über mehrere externe Webseiten hinweg

8.3 Marketing- und weitere Cookies

Wir setzen keine Marketing-, Retargeting- oder Social-Media-Cookies ein.

Der Cookie-Banner wird beim ersten Besuch der Plattform angezeigt und informiert Nutzer über den Einsatz von technisch notwendigen Cookies sowie optionalen Analyse-Cookies (PostHog). Der Banner erklärt transparent, welche Daten bei Opt-in weitergeleitet werden (einschließlich E-Mail-Adresse und Name). Nutzer können diese Einstellungen jederzeit über die Datenschutzeinstellungen ändern oder ihre Einwilligung widerrufen. Die Erteilung oder Ablehnung der Einwilligung wird gespeichert und respektiert.

Für die Nutzung der B2B-Plattform sind die Angaben zur Einrichtung von Nutzerkonten und Zugriffsrechten erforderlich. Ohne diese Daten können wir den Service nicht bereitstellen. Der Einsatz von PostHog-Tracking ist optional und beeinträchtigt die Nutzung der Plattform nicht, falls der Nutzer seine Einwilligung verweigert oder widerruft.

Wir setzen keine ausschließlich automatisierten Entscheidungsfindungen im Sinne von Art. 22 DSGVO ein.

Wir treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO zum Schutz Ihrer Daten, einschließlich:

• Zugriffsbeschränkungen und rollenbasierte Berechtigungen
• HTTPS-Verschlüsselung bei der Datenübertragung
• Regelmäßige Sicherheitsüberprüfungen
• Sichere Authentifizierungsverfahren
• Verschlüsselung von Tracking-Daten in Transit und in Ruhe (PostHog EU Cloud)

Sie haben folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an die oben genannten Kontaktdaten. Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Bei Anfragen zur Widerrufen der Einwilligung oder Löschung Ihrer Tracking-Daten aus PostHog kontaktieren Sie bitte zunächst unseren Support. Nach Widerruf werden keine weiteren Tracking-Daten erfasst und bereits erfasste Daten werden auf Anfrage gelöscht.

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage oder des Dienstes anzupassen. Die jeweils aktuelle Fassung finden Sie auf dieser Seite.