1. Verantwortlicher für die Datenverarbeitung

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
CalcBro
Maximilian Beckers
Mauritzstraße 23
48143 Münster
E-Mail: support@calcbro.eu

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck ihrer Verwendung

2.1 Registrierung und Nutzung von CalcBro

Zur Nutzung von CalcBro ist eine Registrierung erforderlich. Dabei erheben wir die E-Mail-Adresse des Nutzers, um ein Konto zu erstellen und die Nutzung des Dienstes zu ermöglichen. Eine Anmeldung erfolgt per Einmal-Code, der per E-Mail versendet wird.

2.2 Datenverarbeitung für die Rechnungs- und Angebotsverwaltung

Im Rahmen der Nutzung von CalcBro können folgende personenbezogene Daten verarbeitet werden:
• Kundendaten (z. B. Name, Anschrift, E-Mail-Adresse, Steuernummer und Bankverbindung)
• Rechnungsdaten und Angebote
• Zahlungsinformationen bei der Abwicklung über Stripe

Diese Daten dienen ausschließlich der ordnungsgemäßen Erfüllung der Dienstleistungen im Zusammenhang mit der Rechnungs- und Angebotsverwaltung und werden in einer MySQL-Datenbank auf Servern in Deutschland gespeichert.

2.3 Zahlungsabwicklung

Die Zahlungsabwicklung für das Abonnement CalcBro Max erfolgt über den Drittanbieter Stripe. Hierbei werden die Zahlungsinformationen an Stripe weitergeleitet. Nähere Informationen zur Datenverarbeitung durch Stripe finden Sie in den Datenschutzbestimmungen von Stripe unter: [Link zu Stripes Datenschutzrichtlinie].

2.4 Automatisch erfasste Daten

Bei jedem Zugriff auf unsere Website und die Applikation übermittelt das verwendete Endgerät automatisch Informationen an unseren Server. Diese umfassen:
• IP-Adresse,
• Datum und Uhrzeit des Zugriffs,
• Name und URL der abgerufenen Datei,
• Website, von der aus der Zugriff erfolgt (Referrer-URL),
• Verwendeter Browser und ggf. das Betriebssystem.

Diese Daten werden aus Sicherheitsgründen und zur Verbesserung der Dienstleistung temporär gespeichert, jedoch spätestens nach 7 Tagen anonymisiert.

3. Cookies und Tracking-Technologien

Auf unserer Website werden keine Cookies oder Tracking-Technologien verwendet, es sei denn, der Nutzer hat diese ausdrücklich zugelassen. Falls Tracking-Tools implementiert werden, informieren wir den Nutzer entsprechend und holen eine ausdrückliche Einwilligung ein.

4. Rechtsgrundlagen der Datenverarbeitung

Die Datenverarbeitung erfolgt auf der Grundlage von Artikel 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrages), soweit die Verarbeitung für die Bereitstellung der angebotenen Dienste erforderlich ist. Die Verarbeitung von Zahlungsdaten basiert auf Artikel 6 Abs. 1 lit. b und f DSGVO.

5. Datenübermittlung an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt ausschließlich:
• zur Erfüllung der Vertragsleistung (z. B. an Zahlungsanbieter wie Stripe),
• wenn gesetzliche Bestimmungen dies erfordern,
• wenn es zur Durchsetzung unserer Rechte, insbesondere zur Durchsetzung von Forderungen, erforderlich ist.

6. Übermittlung in Drittländer

Soweit Drittanbieter wie Stripe Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeiten, gewährleisten wir, dass dort ein angemessenes Datenschutzniveau besteht, z. B. durch den Abschluss von Standardvertragsklauseln der EU-Kommission oder durch die Zertifizierung der Dienstleister im Rahmen des EU-US Privacy Shield.

7. Speicherdauer und Löschung von Daten

Personenbezogene Daten werden nur solange gespeichert, wie dies zur Erreichung der in dieser Datenschutzerklärung genannten Zwecke erforderlich ist. Der Nutzer hat jederzeit die Möglichkeit, sein Konto zu löschen, wodurch auch alle damit verbundenen personenbezogenen Daten dauerhaft gelöscht werden, sofern keine gesetzlichen Aufbewahrungsfristen bestehen.

8. Rechte des Nutzers

Nutzer haben im Hinblick auf die Verarbeitung ihrer personenbezogenen Daten folgende Rechte:
• Auskunft über die gespeicherten Daten (Art. 15 DSGVO),
• Berichtigung unrichtiger Daten (Art. 16 DSGVO),
• Löschung personenbezogener Daten, soweit gesetzliche Aufbewahrungspflichten dem nicht entgegenstehen (Art. 17 DSGVO),
• Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Datenübertragbarkeit der bereitgestellten Daten (Art. 20 DSGVO),
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).

Zur Wahrnehmung dieser Rechte kann der Nutzer den Verantwortlichen über die angegebenen Kontaktinformationen erreichen.

9. Datensicherheit

Zum Schutz der personenbezogenen Daten ergreifen wir technische und organisatorische Maßnahmen, wie die Verschlüsselung der Kommunikation über HTTPS, den Einsatz von Firewalls und regelmäßige Sicherungskopien (Backups). Die Server befinden sich in einem hochsicheren Rechenzentrum in Deutschland.

10. Aktualität und Änderungen dieser Datenschutzbestimmungen

Diese Datenschutzbestimmungen sind aktuell gültig und haben den Stand 11.11.2024. Aufgrund technischer Weiterentwicklungen oder geänderter gesetzlicher oder behördlicher Anforderungen kann es notwendig werden, diese Datenschutzbestimmungen anzupassen.