Datenschutzerklärung

Stand: Mai 2026

Wir freuen uns über Ihr Interesse an unserem Angebot. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Im Folgenden informieren wir Sie ausführlich über den Umgang mit Ihren Daten gemäß Art. 13 der Datenschutz-Grundverordnung (DSGVO).

1. Verantwortliche Stelle

2. Datenschutzbeauftragter

Wir sind gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an die unter Ziffer 1 genannten Verantwortlichen.

3. Allgemeines zur Datenverarbeitung

Umfang

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Eine darüber hinausgehende Verarbeitung erfolgt nur nach Einwilligung oder wenn dies gesetzlich gestattet ist.

Rechtsgrundlagen im Überblick

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person.
• Art. 6 Abs. 1 lit. b DSGVO – Erforderlichkeit zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Registrierung, Abo, Zahlung).
• Art. 6 Abs. 1 lit. c DSGVO– Erfüllung einer rechtlichen Verpflichtung (z. B. handels- und steuerrechtliche Aufbewahrungspflichten).
• Art. 6 Abs. 1 lit. f DSGVO– Wahrung berechtigter Interessen (z. B. stabiler und sicherer Betrieb der Website, Missbrauchsabwehr).

Datenlöschung und Speicherdauer

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, soweit dies durch europäische oder nationale Gesetze vorgesehen wurde (z. B. Aufbewahrungspflichten nach HGB und AO – regelmäßig 6 bzw. 10 Jahre für geschäftliche Korrespondenz und Buchungsbelege).

4. Bereitstellung der Website & Server-Logfiles

Bei jedem Aufruf unserer Website erfasst unser Server automatisch Informationen, die Ihr Browser übermittelt und in Logfiles speichert:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Zugriffs
• abgerufene URL bzw. Dateiname
• HTTP-Statuscode und übertragene Datenmenge
• Referrer-URL (zuletzt besuchte Seite)
• User-Agent (Browser, Betriebssystem, Sprache)

Zweck: Auslieferung der Website, Sicherstellung des Betriebs, IT-Sicherheit und Abwehr von Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an einem funktionierenden und sicheren Webdienst.
Speicherdauer: Die Logfiles werden für maximal 14 Tage gespeichert und dann automatisch gelöscht. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

5. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben (E-Mail-Adresse, Name sofern angegeben, Nachrichteninhalt) zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen, sonst Art. 6 Abs. 1 lit. f DSGVO (Bearbeitung der Anfrage als berechtigtes Interesse).
Speicherdauer: Bis zur abschließenden Klärung Ihres Anliegens; gesetzliche Aufbewahrungspflichten bleiben unberührt.

6. Kundenkonto und Registrierung

Für die Nutzung unserer kostenpflichtigen Leistungen können Sie ein Kundenkonto anlegen. Dabei werden folgende Daten verarbeitet:

• Name
• E-Mail-Adresse
• Passwort (ausschließlich als kryptografischer Hash gespeichert, Verfahren: bcrypt)
• Rolle / Kontotyp
• Zeitpunkt der Registrierung und der letzten Anmeldung

Die Authentifizierung läuft über NextAuth.js mit serverseitigen Sessions. Es werden ausschließlich technisch notwendige Cookies gesetzt (siehe Ziffer 10). Klartext-Passwörter werden zu keinem Zeitpunkt gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen).
Speicherdauer: Für die Dauer des Kundenverhältnisses und – soweit gesetzlich erforderlich – darüber hinaus. Sie können Ihr Konto jederzeit löschen lassen; gesetzliche Aufbewahrungs­pflichten bleiben unberührt.

7. Vertragsabwicklung

Zum Abschluss und zur Abwicklung eines kostenpflichtigen Abonnements (BarFinder, Webhosting o. ä.) verarbeiten wir die zur Vertragserfüllung notwendigen Daten: Bestandsdaten (Name, Anschrift), Kontaktdaten (E-Mail), Vertragsdaten (gebuchter Tarif, Laufzeit, Status) sowie die mit der Zahlung verknüpften Vorgangsdaten (siehe Ziffer 8).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); ergänzend Art. 6 Abs. 1 lit. c DSGVO (steuer- und handelsrechtliche Aufbewahrungspflichten).
Speicherdauer: 10 Jahre für Buchungsbelege und Rechnungen (§ 147 AO), 6 Jahre für sonstige Geschäftsbriefe (§ 257 HGB), beginnend jeweils mit Ende des Kalenderjahres.

8. Zahlungsabwicklung über Stripe

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (Mutterunternehmen: Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, CA 94080, USA).

Wenn Sie eine kostenpflichtige Leistung buchen, werden Sie zur Eingabe der Zahlungsdaten auf eine von Stripe bereitgestellte Zahlungsmaske (Stripe Checkout) weitergeleitet. Zahlungsmittel- und Bezahldaten (Kreditkartennummer, IBAN, Name, Rechnungsadresse) werden ausschließlich von Stripe verarbeitet und gespeichert; wir selbst erhalten und speichern diese Daten nicht. Stripe übermittelt uns lediglich Zahlungsstatus und eine anonymisierte Referenz.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Drittlandtransfer: Eine Übermittlung in die USA kann stattfinden. Stripe, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert; zusätzlich gelten EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) als geeignete Garantien.
Weitere Informationen: siehe Datenschutzerklärung von Stripe.

9. E-Mail-Versand über Brevo

Für den Versand von Transaktions-E-Mails (Bestätigung Ihrer E-Mail-Adresse bei der Registrierung sowie Links zum Zurücksetzen des Passworts) nutzen wir den Dienst Brevo der Sendinblue GmbH (Brevo GmbH), Köln, Deutschland.

Verarbeitet werden dabei Ihre E-Mail-Adresse, Ihr Name sowie Inhalt und Zeitpunkt der jeweiligen E-Mail. Die Verarbeitung erfolgt ausschließlich auf Servern innerhalb der EU. Bei diesen transaktionalen E-Mails ist das Öffnungs- und Klick-Tracking deaktiviert; erfasst werden lediglich technisch notwendige Zustell-Statistiken (z. B. Bounces).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Verifizierung des Kontos im Rahmen der Vertragsanbahnung/-erfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und zuverlässigen E-Mail-Versand).
Auftragsverarbeitung: Mit Brevo besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Eine Übermittlung in Drittländer findet nicht statt.
Weitere Informationen: siehe Datenschutzerklärung von Brevo.

10. Cookies

Wir setzen ausschließlich technisch notwendige Cookies und vergleichbare Speichermechanismen ein, die für den Betrieb der Website unbedingt erforderlich sind. Eine Einwilligung nach § 25 Abs. 1 TDDDG ist hierfür nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG).

• NextAuth Session-Token – speichert die eingeloggte Sitzung. Gültigkeit: bis zum Logout bzw. maximal 30 Tage.
• NextAuth CSRF-Token – schützt Formulare vor Cross-Site-Request-Forgery. Gültigkeit: Sitzung.
• Stripe Checkout Cookies – nur während des Bezahlvorgangs aktiv; werden direkt von Stripe gesetzt und unterliegen deren Datenschutzbestimmungen.

Wir verwenden keine Tracking-, Analyse-, Marketing- oder Profiling-Cookies und keine Drittanbieter-Pixel.

11. Hosting & Datenbank

Diese Website und die Kundendatenbank werden auf Servern eines professionellen Hosting-Anbieters mit Rechenzentrum in Deutschland betrieben. Mit dem Hosting-Anbieter besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Eine Übermittlung personenbezogener Daten in Drittländer findet im Rahmen des Hostings nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und sicheren Bereitstellung unseres Online-Angebots).

12. Empfänger personenbezogener Daten

Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist oder eine gesetzliche Verpflichtung besteht. Empfänger sind insbesondere:

• Stripe (Zahlungsabwicklung, siehe Ziffer 8)
• Brevo / Sendinblue GmbH (E-Mail-Versand, siehe Ziffer 9)
• unser Hosting-Anbieter im Rahmen der Auftragsverarbeitung (Ziffer 11)
• Steuerberater und – im gesetzlich vorgeschriebenen Umfang – Finanzbehörden

Eine darüber hinausgehende Weitergabe, insbesondere zu Werbezwecken, findet nicht statt. Wir verkaufen keine personenbezogenen Daten.

13. Pflicht zur Bereitstellung der Daten

Sofern Sie ein Kundenkonto anlegen oder einen Vertrag abschließen möchten, sind die als Pflichtfelder gekennzeichneten Angaben erforderlich. Ohne diese Angaben können wir den Vertrag nicht abschließen bzw. erfüllen. Es besteht keine vertragliche oder gesetzliche Pflicht, uns Daten zur Verfügung zu stellen.

14. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.

15. Ihre Rechte als betroffene Person

Bezogen auf die Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen folgende Rechte zu:

• Auskunft (Art. 15 DSGVO) – Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
• Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer Daten verlangen.
• Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO) – Sie können Ihre Daten in einem strukturierten, gängigen, maschinen­lesbaren Format erhalten.
• Widerspruch (Art. 21 DSGVO) – Sie können der Verarbeitung Ihrer Daten widersprechen, wenn diese auf berechtigten Interessen beruht. Im Einzelfall werden die Daten dann nicht weiter verarbeitet, sofern wir keine zwingenden schutzwürdigen Gründe nachweisen können.
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) – Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich formlos an: info@tresenhelden.de

16. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO). Für uns zuständig ist:

17. Datensicherheit

Wir treffen unter Berücksichtigung des Stands der Technik angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor unberechtigtem Zugriff, Verlust, Veränderung oder Veröffentlichung zu schützen. Die Übertragung erfolgt ausschließlich über eine verschlüsselte Verbindung (TLS / HTTPS). Passwörter werden ausschließlich als kryptografischer Hash gespeichert (bcrypt).

18. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter tresenhelden.de/datenschutz abgerufen werden.