Zurück zur Startseite

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Senger Chrono
[Straße und Hausnummer]
[PLZ Ort]
Deutschland
E-Mail: [E-Mail-Adresse eintragen]
Telefon: [Telefonnummer eintragen]

2. Allgemeines zur Datenverarbeitung

Wir nehmen den Schutz Ihrer Daten sehr ernst. Diese Datenschutzerklärung informiert Sie darüber, wie wir mit Ihren personenbezogenen Daten umgehen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Unsere Datenverarbeitung erfolgt grundsätzlich in der Europäischen Union. Ein beabsichtigter und systematischer Transfer personenbezogener Daten in Drittländer findet nicht statt. Bei der Nutzung unseres CDN-Anbieters (Vercel) können technisch bedingt transiente Zugriffe aus US-Edge-Standorten erfolgen. Für diese Fälle bestehen Angemessenheitsgarantien gemäß dem EU-US Data Privacy Framework (DPF).

3. Datenverarbeitung bei direkter Erhebung (Art. 13 DSGVO)

Nachfolgend informieren wir Sie über die Datenverarbeitung, wenn Sie uns personenbezogene Daten direkt übermitteln (z. B. bei Registrierung, Bestellung oder Kontaktaufnahme).

3.1 Kontaktdaten und Firmendaten

Zweck: Vertragserfüllung und Kundenkommunikation
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Daten: Name, E-Mail-Adresse, Telefonnummer, Firmenname, Firmenanschrift, USt-IdNr.
Speicherdauer: 10 Jahre nach Vertragsende (§ 147 AO, § 14b UStG)

3.2 Zugangsdaten

Zweck: Authentifizierung und Zugriffssicherheit
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Daten: E-Mail-Adresse, Passwort (verschlüsselt als Hash)
Speicherdauer: Bis zur Löschung des Accounts + 30 Tage

3.3 Abrechnungs- und Zahlungsdaten

Zweck: Zahlungsabwicklung und Rechnungsstellung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO
Daten: Rechnungsnummern, Beträge, Zahlungsstatus, Stripe-Kunden-ID
Speicherdauer: 10 Jahre (steuerrechtliche Aufbewahrung)

3.4 Technisch notwendige Daten

Zweck: Betrieb und Sicherheit der Software
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit)
Daten: IP-Adresse, Zeitstempel, Session-ID, Fehlerprotokolle
Speicherdauer: 7 Tage (Logfiles)

4. Datenverarbeitung bei indirekter Erhebung (Art. 14 DSGVO)

Als Kunde können Sie über unsere Software personenbezogene Daten von Dritten (z. B. Ihren Mitarbeitern) verarbeiten. Diese Daten erhalten wir nicht direkt von den betroffenen Personen, sondern von Ihnen als Verantwortlichem.

4.1 Mitarbeiter- und Nutzerdaten

Zweck: Bereitstellung der Softwarefunktionen für Ihr Unternehmen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung mit Ihnen als Kunde)
Daten: Name, E-Mail, Rolle/Berechtigungen (sofern Sie diese angeben)
Quelle: Übermittlung durch Sie als Verantwortlicher
Speicherdauer: Gemäß Ihren Einstellungen oder bis zur Kündigung

4.2 Standort- und Sensordaten mit Personenbezug

Hinweis: Reine Temperaturmesswerte und Sensor-IDs sind in der Regel keine personenbezogenen Daten. Sie werden erst personenbezogen, wenn Sie in der Software eine Verknüpfung zu konkreten Personen (z. B. verantwortliche Mitarbeiter, Benachrichtigungsempfänger) herstellen.

Zweck: Alarmierung und Compliance-Dokumentation
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Daten: Kontaktdaten für Alarmbenachrichtigungen (sofern angegeben)
Quelle: Übermittlung durch Sie als Verantwortlicher
Speicherdauer: 5 Jahre nach Deaktivierung

5. Auftragsverarbeitung (Art. 28 DSGVO)

Sofern Sie als Kunde über unsere Software personenbezogene Daten von Dritten (Mitarbeiter, Geschäftspartner) verarbeiten, treten wir für diese Datenverarbeitung als Auftragsverarbeiter auf. Zwischen uns und Ihnen wird ein gesonderter Auftragsverarbeitungsvertrag (AVV) geschlossen.

Der aktuelle AVV ist unter [URL einfügen] abrufbar.

6. Empfänger und Auftragsverarbeiter

Wir setzen zur Erbringung unserer Leistungen sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter ein. Eine Weitergabe Ihrer Daten an Dritte zu anderen Zwecken erfolgt nicht.

DienstleisterZweckStandortVertragliche Basis
SupabaseDatenbank, AuthentifizierungEU (Frankfurt)AVV, EU-Standort
VercelHosting, CDNEU-Edge-StandorteAVV, DPF-zertifiziert
StripeZahlungsabwicklungIrland (EU)AVV, EU-Standort
HetznerInfrastruktur-HostingDeutschland (EU)AVV, EU-Standort

Ein Transfer personenbezogener Daten in Drittländer (außerhalb der EU/ des EWR) erfolgt nicht, soweit nicht bei einzelnen Dienstleistern (z. B. Vercel Edge-Netzwerk) technisch bedingte, transiente Zugriffe aus US-Edge-Standorten möglich sind. Für diese Fälle bestehen Angemessenheitsgarantien (Data Privacy Framework / EU-Standardvertragsklauseln).

7. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies, die für den Betrieb der Software erforderlich sind. Dazu gehören insbesondere Session-Cookies für die Benutzeranmeldung.

Wir setzen keine Analyse-, Marketing- oder Tracking-Cookies ein. Sollte sich dies ändern, holen wir vorher Ihre ausdrückliche Einwilligung ein.

8. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

  • Vertrags- und Kontaktdaten: 10 Jahre nach Vertragsende (§ 147 AO, § 14b UStG)
  • Zugangsdaten: Bis zur Löschung des Accounts + 30 Tage
  • Rechnungen und Zahlungsdaten: 10 Jahre (steuerrechtlich)
  • Logfiles: 7 Tage
  • Alarms und Ereignisprotokolle: 5 Jahre
  • Sensordaten (rein technisch): 10 Jahre nach Deaktivierung (sofern nicht personenbezogen)

Nach Ablauf der jeweiligen Fristen werden die Daten unwiderruflich gelöscht oder anonymisiert.

9. Ihre Rechte als Betroffener

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO) – über die bei uns gespeicherten Daten
  • Berichtigung (Art. 16 DSGVO) – unrichtiger oder unvollständiger Daten
  • Löschung (Art. 17 DSGVO) – soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) – Export in einem gängigen, maschinenlesbaren Format
  • Widerspruch (Art. 21 DSGVO) – gegen die Verarbeitung auf Grundlage berechtigter Interessen

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte per E-Mail an: [E-Mail-Adresse eintragen]

Widerruf der Einwilligung: Sofern die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

10. Beschwerderecht bei Aufsichtsbehörden

Sie haben das Recht, sich jederzeit bei einer Datenschutz- Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Für unseren Sitz ist zuständig:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: 0711/61 55 41 – 0
E-Mail: poststelle@lfdi.bwl.de
Web: www.baden-wuerttemberg.datenschutz.de

11. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:

  • Verschlüsselte Datenübertragung via TLS 1.3
  • Verschlüsselte Datenspeicherung (AES-256)
  • Row Level Security (RLS) für mandantensichere Datenablage
  • Rollenbasierte Zugriffskontrolle (RBAC)
  • Sichere Passwortspeicherung (bcrypt mit Salt)
  • Eingabevalidierung auf Client- und Serverseite
  • Regelmäßige Sicherheitsupdates und Monitoring

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage oder unserer Datenverarbeitung anzupassen. Über wesentliche Änderungen informieren wir registrierte Nutzer per E-Mail. Die aktuelle Fassung ist jederzeit auf dieser Seite abrufbar.