Zur Startseite

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder unsere SaaS-Lösung "Hobbywerkstatt Manager" nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Hinweis für Geschäftskunden: Der Hobbywerkstatt Manager ist eine B2B-Lösung (Business-to-Business) und richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB. Die Nutzung durch Verbraucher ist ausgeschlossen.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt "Verantwortliche Stelle" dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie bei der Registrierung oder im Rahmen der Nutzung unserer Dienste eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Weiller Network
Barnabas Weiller
Meistersingerstraße 126
81927 München
Deutschland

Telefon: +49 155 63141285
E-Mail: info@weiller.network
USt-IdNr.: DE355536222

Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Website: www.lda.bayern.de

3. Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Verarbeitung ist erforderlich für die Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen.
  • Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, insbesondere steuer- und handelsrechtlicher Aufbewahrungspflichten.
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, z.B. für Sicherheitsmaßnahmen und Betrugsprävention.

4. Erfassung von Daten bei der Nutzung des Hobbywerkstatt Managers

4.1 Registrierung und Benutzerkonto

Bei der Registrierung für den Hobbywerkstatt Manager erfassen wir folgende Daten:

  • Benutzername
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert mit Argon2id)
  • Firmenname
  • Telefonnummer
  • Geschäftsadresse (Straße, PLZ, Stadt)
  • Deutsche Steuernummer
  • USt-IdNr. / EU-VAT-ID (optional)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Für die Dauer des Vertragsverhältnisses, danach gemäß gesetzlicher Aufbewahrungsfristen

4.2 Vermietungsdaten

Im Rahmen der Nutzung des Hobbywerkstatt Managers speichern wir Ihre Geschäftsdaten:

  • Hebebühnen-Nutzungszeiten und -Abrechnungen
  • Werkzeugausleihen und Preise
  • Abrechnungsdaten und Rabatte
  • Kassenbucheinträge (bei aktiviertem Modul)
  • Analysedaten und Statistiken (bei aktiviertem Modul)

Diese Daten werden in Ihrem persönlichen, isolierten Datenbereich gespeichert und sind nur für Sie und autorisierte Team-Mitglieder zugänglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (Aufbewahrungspflichten)
Speicherdauer: 10 Jahre gemäß handels- und steuerrechtlichen Aufbewahrungsfristen (§ 147 AO, § 257 HGB)

4.3 Team-Mitglieder-Daten

Wenn Sie als Inhaber Team-Mitglieder anlegen, werden folgende Daten erfasst:

  • Benutzername des Team-Mitglieds
  • Passwort (verschlüsselt gespeichert)
  • Rolle und Berechtigungen

Hinweis: Als Inhaber sind Sie für die Information Ihrer Team-Mitglieder über die Datenverarbeitung verantwortlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4.4 Audit-Protokolle

Zur Sicherheit und Nachvollziehbarkeit protokollieren wir bestimmte Aktivitäten:

  • Erstellung und Änderung von Team-Mitgliedern
  • Änderungen an Einstellungen und Konfigurationen
  • Sicherheitsrelevante Ereignisse (z.B. fehlgeschlagene Logins)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an Sicherheit und Betrugsprävention)
Speicherdauer: 12 Monate

5. Zahlungsabwicklung über Stripe

Für die Zahlungsabwicklung nutzen wir den Dienst Stripe:

Stripe, Inc.
510 Townsend Street
San Francisco, CA 94103, USA

Bei der Bezahlung werden folgende Daten an Stripe übermittelt:

  • Firmenname
  • E-Mail-Adresse
  • Rechnungsadresse
  • Telefonnummer
  • Steuernummer und USt-IdNr.
  • Zahlungsinformationen (Kreditkarte oder SEPA-Mandat)
  • Abonnement-Informationen

Drittlandübermittlung: Stripe hat seinen Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Standard Contractual Clauses - SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Stripe hat sich zudem zur Einhaltung des EU-US Data Privacy Framework verpflichtet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

6. E-Mail-Versand

Für den Versand von E-Mails (z.B. Registrierungsbestätigung, Passwort-Zurücksetzung, Benachrichtigungen) nutzen wir folgende Infrastruktur:

E-Mail-Provider: STRATO AG
Otto-Ostrowski-Straße 7
10249 Berlin, Deutschland

Die Übertragung erfolgt verschlüsselt via STARTTLS. Es werden nur die für den E-Mail-Versand erforderlichen Daten (E-Mail-Adresse, Name) verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

7. Server-Logfiles

Unsere Server in einem deutschen Rechenzentrum erheben und speichern automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL (zuvor besuchte Seite)
  • IP-Adresse des zugreifenden Rechners (anonymisiert)
  • Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der sicheren Bereitstellung der Website)
Speicherdauer: 7 Tage

8. Cookies und Session-Daten

Diese Website verwendet ausschließlich technisch notwendige Cookies für folgende Zwecke:

  • Session-Cookie: Authentifizierung und Login-Session
  • CSRF-Token: Schutz vor Cross-Site Request Forgery-Angriffen

Diese Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden. Sie speichern keine personenbezogenen Daten im Klartext.

Hinweis: Wir verwenden keine Tracking-Cookies, Analytics-Cookies oder Cookies für Werbezwecke.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse am technischen Betrieb der Website)

9. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen:

  • Verschlüsselte Datenübertragung: Alle Verbindungen erfolgen via HTTPS/TLS
  • Passwort-Hashing: Passwörter werden mit Argon2id gehasht und sind nicht im Klartext gespeichert
  • Datenisolation: Jeder Kunde erhält einen separaten, isolierten Datenbereich
  • Regelmäßige Updates: Sicherheitsupdates für alle Komponenten

10. Hosting

Diese Website wird auf Servern in Deutschland gehostet. Die Server werden von uns selbst betrieben und gewartet.

Speicherort der Daten: Alle Kundendaten werden ausschließlich auf Servern innerhalb Deutschlands gespeichert. Eine Übermittlung in Drittländer findet - mit Ausnahme der unter Abschnitt 5 genannten Zahlungsabwicklung über Stripe - nicht statt.

11. Ihre Rechte

Ihnen stehen folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie haben das Recht auf Berichtigung unrichtiger oder unvollständiger Daten.
  • Löschungsrecht (Art. 17 DSGVO): Sie haben das Recht auf Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen Format zu erhalten. Export-Funktionen (CSV, Excel, PDF) stehen in der Anwendung zur Verfügung.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen, soweit diese auf berechtigten Interessen beruht.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (siehe Abschnitt 2).

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@weiller.network

12. Automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

13. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden, oder solange gesetzliche Aufbewahrungsfristen bestehen:

  • Kontodaten: Für die Dauer des Vertragsverhältnisses, danach 90 Tage Archivierung
  • Vermietungs- und Abrechnungsdaten: 10 Jahre gemäß § 147 AO und § 257 HGB
  • Audit-Protokolle: 12 Monate
  • Server-Logfiles: 7 Tage
  • Session-Daten: 24 Stunden

14. Auftragsverarbeitung

Soweit wir im Rahmen der Diensterbringung personenbezogene Daten im Auftrag unserer Kunden verarbeiten, handeln wir als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Auf Anfrage schließen wir mit Ihnen einen Auftragsverarbeitungsvertrag (AVV) ab.

Kontakt für AVV-Anfragen: info@weiller.network

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Bei wesentlichen Änderungen werden wir registrierte Nutzer per E-Mail informieren.

Stand: 12. Oktober 2024