Datenschutz
Zuletzt aktualisiert: 22. Juni 2026
1. Verantwortlicher
Name: Maurice Rothe (Team Director) Adresse: Hallandstraße 50, DE-13189 Berlin E-Mail: maurice@team-director.com Telefon: +49 157 57662788 Vertretungsberechtigte: Maurice Rothe
2. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten im Rahmen des Betriebs und der Bereitstellung unserer Software-as-a-Service (SaaS)-Plattform, in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und den geltenden nationalen Datenschutzgesetzen.
3. Zwecke und Rechtsgrundlagen der Verarbeitung
Personenbezogene Daten werden zu folgenden Zwecken verarbeitet:
Erfüllung und Anbahnung vertraglicher Beziehungen (Art. 6 Abs. 1 lit. b DSGVO),
Technische Bereitstellung und Sicherheit der Dienste (Art. 6 Abs. 1 lit. f DSGVO),
Zahlungsabwicklung (Art. 6 Abs. 1 lit. b DSGVO),
Schutz vor Missbrauch und Spam (Art. 6 Abs. 1 lit. f DSGVO),
Soweit erforderlich: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
4. Hosting und Datenhaltung
Unsere SaaS-Anwendung wird von DigitalOcean (in der EU oder bei Kunden außerhalb der EU/EWR auch in den USA) gehostet. Für die Speicherung der Daten nutzen wir MongoDB Atlas mit Standorten in europäischen Rechenzentren. Personenbezogene Daten, die im Rahmen des Dienstes verarbeitet werden, umfassen u.a. Kontaktdaten, Nutzungsdaten, Zugangsdaten und Protokolldaten.
5. Content Delivery und Sicherheitsdienste (Cloudflare)
Wir verwenden Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA als Content Delivery Network (CDN) und Sicherheitsdienst. Hierbei werden regelmäßig technisch erforderliche Informationen wie IP-Adresse, Metadaten zum Zugriff, Gerätetyp etc. an Cloudflare übermittelt. Diese Verarbeitung dient der Absicherung, Lastverteilung und Optimierung unserer Website.
6. Zahlungsdienstleistungen (Stripe)
Für die Zahlungsabwicklung nutzen wir Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA. Stripe verarbeitet eigenverantwortlich alle zur Zahlungsabwicklung erforderlichen Daten. Stripe ist unter dem EU-U.S. Data Privacy Framework zertifiziert; im Übrigen erfolgt Datentransfer ausschließlich auf Basis geeigneter Garantien wie EU-Standarddatenschutzklauseln.
7. Authentifizierung (Keycloak und externe Identity Provider)
Die Nutzeranmeldung erfolgt standardmäßig über eine von uns betriebene Keycloak-Instanz. Kunden können optional externe Identity Provider (IDP), wie z.B. Microsoft Azure AD, Google Workspace, Okta oder andere SAML/OIDC-Anbieter, anbinden. In diesem Fall übernimmt der jeweilige IDP auf Grundlage Ihres Vertragsverhältnisses eigenständig die Erhebung und Verarbeitung Ihrer Authentifizierungsdaten. Unsere Plattform verarbeitet in solchen Fällen lediglich die zur Authentifizierungsvermittlung technisch notwendigen Metadaten.
8. Formularschutz (hCaptcha)
Zum Schutz unserer Kontaktformulare vor Missbrauch und automatisierten Anfragen nutzen wir „hCaptcha“, einen Dienst der Intuition Machines, Inc., 350 Alabama Street, San Francisco, CA 94110, USA. hCaptcha prüft, ob eine Eingabe durch einen Menschen erfolgt und verarbeitet dazu verschiedene technische Informationen (u.a. IP-Adresse, Browserdaten, Nutzungsverhalten). Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung von hCaptcha: https://www.hcaptcha.com/privacy Rechtsgrundlage ist unser berechtigtes Interesse am Schutz der Website (Art. 6 Abs. 1 lit. f DSGVO).
9. Internationale Übermittlung / Drittstaatentransfers
Im Zusammenhang mit einzelnen oben genannten Diensten (Cloudflare, Stripe, DigitalOcean-Server außerhalb der EU, hCaptcha, ggf. externe IDPs) erfolgt u.U. eine Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR, insbesondere in die USA.
Rechtsgrundlagen:
EU-Standarddatenschutzklauseln (Art. 46 DSGVO),
Angemessenheitsbeschluss (z. B. für Stripe nach Data Privacy Framework, Art. 45 DSGVO).
Wir weisen darauf hin, dass in Drittländern wie den USA kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann (insbesondere Zugriffsrechte von Behörden sind möglich).
10. Kategorien der verarbeiteten Daten
Stammdaten und Kontaktdaten (z.B. Name, E-Mail),
Zugangsdaten (Login, Authentifizierung, ggf. via externer IDP),
Vertrags-, Nutzungs-, Support- und Protokolldaten,
Zahlungsdaten (bei Bestellungen bzw. Nutzung von Stripe),
Zugriffsdaten und technische Metadaten (u.a. bei Nutzung von Cloudflare und hCaptcha),
Formular- und Nutzerdaten.
11. Empfänger der Daten / Auftragsverarbeiter
DigitalOcean (Hosting),
Hetzner (Hosting),
MongoDB Atlas (Datenhaltung),
Cloudflare Inc. (CDN/Sicherheit),
Stripe Inc. (Payment),
Intuition Machines Inc. (hCaptcha),
Externe IDPs (sofern durch Kunden eingebunden, Verantwortung siehe separate Datenschutzhinweise des Veranlassers).
Mit allen Dienstleistern bestehen, soweit erforderlich, Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
12. Speicherdauer
Personenbezogene Daten werden nur solange gespeichert, wie dies zur Erfüllung der Zwecke, vertraglicher und gesetzlicher Pflichten erforderlich ist. Protokolldaten und technische Logs werden grundsätzlich innerhalb von [z.B. 90 Tagen] gelöscht, Zahlungsdaten entsprechend handels- und steuerrechtlicher Aufbewahrungspflichten.
13. Rechte der betroffenen Personen
Sie haben gemäß DSGVO Anspruch auf:
Auskunft (Art. 15 DSGVO),
Berichtigung (Art. 16 DSGVO),
Löschung (Art. 17 DSGVO),
Einschränkung der Verarbeitung (Art. 18 DSGVO),
Datenübertragbarkeit (Art. 20 DSGVO),
Widerspruch (Art. 21 DSGVO),
Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO),
Beschwerde bei einer Aufsichtsbehörde.
14. Datensicherheit
Zum Schutz Ihrer Daten setzten wir sowie unsere Dienstleister angemessene technische und organisatorische Maßnahmen ein (Verschlüsselung, Zugriffskontrollen, Protokollierung und regelmäßige Prüfungen).
15. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung bei technischen oder rechtlichen Änderungen zu aktualisieren. Die jeweils aktuelle Version ist jederzeit auf unserer Webseite abrufbar.
Besondere Hinweise zum Einsatz von Cloud-Infrastruktur und internationalen Transfers
Wenn Ihre personenbezogenen Daten in Drittländer wie die USA übermittelt werden, erfolgt dies nur auf Basis eines Angemessenheitsbeschlusses (wie z.B. für Stripe unter dem EU-U.S. Data Privacy Framework) oder zulässiger EU-Standarddatenschutzklauseln. Gleichwohl kann ein der EU entsprechendes Datenschutzniveau – namentlich bei Cloudflare oder DigitalOcean USA – nicht in allen Fällen garantiert werden. Die Übermittlung erfolgt mit Blick auf den Betrieb und die Sicherheit der Dienste.
Bei Nutzung eines externen, vom Kunden bereitgestellten IDP ist dieses Unternehmen datenschutzrechtlich verantwortlich für die Authentifikationsdaten; es gelten dessen Informationspflichten und Datenschutzhinweise.
Name: Maurice Rothe (Team Director) Adresse: Hallandstraße 50, DE-13189 Berlin E-Mail: maurice@team-director.com Telefon: +49 157 57662788 Vertretungsberechtigte: Maurice Rothe
2. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten im Rahmen des Betriebs und der Bereitstellung unserer Software-as-a-Service (SaaS)-Plattform, in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und den geltenden nationalen Datenschutzgesetzen.
3. Zwecke und Rechtsgrundlagen der Verarbeitung
Personenbezogene Daten werden zu folgenden Zwecken verarbeitet:
Erfüllung und Anbahnung vertraglicher Beziehungen (Art. 6 Abs. 1 lit. b DSGVO),
Technische Bereitstellung und Sicherheit der Dienste (Art. 6 Abs. 1 lit. f DSGVO),
Zahlungsabwicklung (Art. 6 Abs. 1 lit. b DSGVO),
Schutz vor Missbrauch und Spam (Art. 6 Abs. 1 lit. f DSGVO),
Soweit erforderlich: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
4. Hosting und Datenhaltung
Unsere SaaS-Anwendung wird von DigitalOcean (in der EU oder bei Kunden außerhalb der EU/EWR auch in den USA) gehostet. Für die Speicherung der Daten nutzen wir MongoDB Atlas mit Standorten in europäischen Rechenzentren. Personenbezogene Daten, die im Rahmen des Dienstes verarbeitet werden, umfassen u.a. Kontaktdaten, Nutzungsdaten, Zugangsdaten und Protokolldaten.
5. Content Delivery und Sicherheitsdienste (Cloudflare)
Wir verwenden Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA als Content Delivery Network (CDN) und Sicherheitsdienst. Hierbei werden regelmäßig technisch erforderliche Informationen wie IP-Adresse, Metadaten zum Zugriff, Gerätetyp etc. an Cloudflare übermittelt. Diese Verarbeitung dient der Absicherung, Lastverteilung und Optimierung unserer Website.
6. Zahlungsdienstleistungen (Stripe)
Für die Zahlungsabwicklung nutzen wir Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA. Stripe verarbeitet eigenverantwortlich alle zur Zahlungsabwicklung erforderlichen Daten. Stripe ist unter dem EU-U.S. Data Privacy Framework zertifiziert; im Übrigen erfolgt Datentransfer ausschließlich auf Basis geeigneter Garantien wie EU-Standarddatenschutzklauseln.
7. Authentifizierung (Keycloak und externe Identity Provider)
Die Nutzeranmeldung erfolgt standardmäßig über eine von uns betriebene Keycloak-Instanz. Kunden können optional externe Identity Provider (IDP), wie z.B. Microsoft Azure AD, Google Workspace, Okta oder andere SAML/OIDC-Anbieter, anbinden. In diesem Fall übernimmt der jeweilige IDP auf Grundlage Ihres Vertragsverhältnisses eigenständig die Erhebung und Verarbeitung Ihrer Authentifizierungsdaten. Unsere Plattform verarbeitet in solchen Fällen lediglich die zur Authentifizierungsvermittlung technisch notwendigen Metadaten.
8. Formularschutz (hCaptcha)
Zum Schutz unserer Kontaktformulare vor Missbrauch und automatisierten Anfragen nutzen wir „hCaptcha“, einen Dienst der Intuition Machines, Inc., 350 Alabama Street, San Francisco, CA 94110, USA. hCaptcha prüft, ob eine Eingabe durch einen Menschen erfolgt und verarbeitet dazu verschiedene technische Informationen (u.a. IP-Adresse, Browserdaten, Nutzungsverhalten). Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung von hCaptcha: https://www.hcaptcha.com/privacy Rechtsgrundlage ist unser berechtigtes Interesse am Schutz der Website (Art. 6 Abs. 1 lit. f DSGVO).
9. Internationale Übermittlung / Drittstaatentransfers
Im Zusammenhang mit einzelnen oben genannten Diensten (Cloudflare, Stripe, DigitalOcean-Server außerhalb der EU, hCaptcha, ggf. externe IDPs) erfolgt u.U. eine Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR, insbesondere in die USA.
Rechtsgrundlagen:
EU-Standarddatenschutzklauseln (Art. 46 DSGVO),
Angemessenheitsbeschluss (z. B. für Stripe nach Data Privacy Framework, Art. 45 DSGVO).
Wir weisen darauf hin, dass in Drittländern wie den USA kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann (insbesondere Zugriffsrechte von Behörden sind möglich).
10. Kategorien der verarbeiteten Daten
Stammdaten und Kontaktdaten (z.B. Name, E-Mail),
Zugangsdaten (Login, Authentifizierung, ggf. via externer IDP),
Vertrags-, Nutzungs-, Support- und Protokolldaten,
Zahlungsdaten (bei Bestellungen bzw. Nutzung von Stripe),
Zugriffsdaten und technische Metadaten (u.a. bei Nutzung von Cloudflare und hCaptcha),
Formular- und Nutzerdaten.
11. Empfänger der Daten / Auftragsverarbeiter
DigitalOcean (Hosting),
Hetzner (Hosting),
MongoDB Atlas (Datenhaltung),
Cloudflare Inc. (CDN/Sicherheit),
Stripe Inc. (Payment),
Intuition Machines Inc. (hCaptcha),
Externe IDPs (sofern durch Kunden eingebunden, Verantwortung siehe separate Datenschutzhinweise des Veranlassers).
Mit allen Dienstleistern bestehen, soweit erforderlich, Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
12. Speicherdauer
Personenbezogene Daten werden nur solange gespeichert, wie dies zur Erfüllung der Zwecke, vertraglicher und gesetzlicher Pflichten erforderlich ist. Protokolldaten und technische Logs werden grundsätzlich innerhalb von [z.B. 90 Tagen] gelöscht, Zahlungsdaten entsprechend handels- und steuerrechtlicher Aufbewahrungspflichten.
13. Rechte der betroffenen Personen
Sie haben gemäß DSGVO Anspruch auf:
Auskunft (Art. 15 DSGVO),
Berichtigung (Art. 16 DSGVO),
Löschung (Art. 17 DSGVO),
Einschränkung der Verarbeitung (Art. 18 DSGVO),
Datenübertragbarkeit (Art. 20 DSGVO),
Widerspruch (Art. 21 DSGVO),
Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO),
Beschwerde bei einer Aufsichtsbehörde.
14. Datensicherheit
Zum Schutz Ihrer Daten setzten wir sowie unsere Dienstleister angemessene technische und organisatorische Maßnahmen ein (Verschlüsselung, Zugriffskontrollen, Protokollierung und regelmäßige Prüfungen).
15. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung bei technischen oder rechtlichen Änderungen zu aktualisieren. Die jeweils aktuelle Version ist jederzeit auf unserer Webseite abrufbar.
Besondere Hinweise zum Einsatz von Cloud-Infrastruktur und internationalen Transfers
Wenn Ihre personenbezogenen Daten in Drittländer wie die USA übermittelt werden, erfolgt dies nur auf Basis eines Angemessenheitsbeschlusses (wie z.B. für Stripe unter dem EU-U.S. Data Privacy Framework) oder zulässiger EU-Standarddatenschutzklauseln. Gleichwohl kann ein der EU entsprechendes Datenschutzniveau – namentlich bei Cloudflare oder DigitalOcean USA – nicht in allen Fällen garantiert werden. Die Übermittlung erfolgt mit Blick auf den Betrieb und die Sicherheit der Dienste.
Bei Nutzung eines externen, vom Kunden bereitgestellten IDP ist dieses Unternehmen datenschutzrechtlich verantwortlich für die Authentifikationsdaten; es gelten dessen Informationspflichten und Datenschutzhinweise.