1. Einleitung
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir erheben, wie wir sie verwenden und welche Rechte Sie haben.
2. Verantwortlicher
vlastERP UG (haftungsbeschränkt)
Geschäftsführer: Vlast Software und Systementwicklung UG
E-Mail: [email protected]
Website: https://vlasterp.com
3. Welche Daten wir erheben
3.1 Kontodaten
Bei der Registrierung erheben wir: Name, E-Mail-Adresse, Firmenname, Land, Steuer-ID (optional).
3.2 Zahlungsdaten
Zahlungen werden über Stripe abgewickelt. Wir speichern keine vollständigen Kreditkartennummern. Stripe ist PCI DSS Level 1 zertifiziert.
3.3 Geschäftsdaten
Ihre Kunden, Rechnungen, Zeiterfassungsdaten, Projekte und Dokumente werden in Ihrem isolierten Tenant-Schema gespeichert.
3.4 Nutzungsdaten
IP-Adresse, Browser-Typ, Zugriffszeiten. Diese werden für Sicherheit und Audit-Trail verwendet.
4. Rechtsgrundlage
- Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Bereitstellung des Dienstes)
- Art. 6 Abs. 1 lit. c DSGVO: Gesetzliche Pflichten (GoBD, steuerliche Aufbewahrung)
- Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (Sicherheit, Betrugsprävention)
5. Auftragsverarbeiter
| Dienstleister | Zweck | Standort |
|---|---|---|
| Hetzner Online GmbH | Hosting (VPS, Speicher) | Deutschland (EU) |
| Stripe, Inc. | Zahlungsabwicklung | USA (EU-SCCs) |
| Resend, Inc. | Transaktions-E-Mails | USA (EU-SCCs) |
6. Speicherdauer
| Datentyp | Speicherdauer | Rechtsgrundlage |
|---|---|---|
| Finanzunterlagen (Rechnungen, Zahlungen) | 8 Jahre | GoBD §147 AO |
| Geschäftskorrespondenz | 6 Jahre | §257 HGB |
| Audit-Logs (allgemein) | 3 Jahre | Berechtigtes Interesse |
| Gekündigte Konten | 30 Tage | Wiederherstellungsfenster |
7. Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO): Welche Daten wir über Sie speichern
- Berichtigungsrecht (Art. 16 DSGVO): Unrichtige Daten korrigieren lassen
- Löschungsrecht (Art. 17 DSGVO): Ihre Daten löschen lassen (soweit keine Aufbewahrungspflichten bestehen)
- Datenübertragbarkeit (Art. 20 DSGVO): Ihre Daten als JSON exportieren
- Widerspruchsrecht (Art. 21 DSGVO): Der Verarbeitung widersprechen
Anfragen richten Sie bitte an: [email protected]. Wir antworten innerhalb von 30 Tagen.
8. Technische Sicherheitsmaßnahmen
- TLS 1.2/1.3 für alle Verbindungen
- AES-256-GCM Verschlüsselung für sensible Daten (Bankverbindungen, Steuer-IDs)
- Schema-per-Tenant Isolation in PostgreSQL
- Vollständiger Audit-Trail aller Änderungen
- Zwei-Faktor-Authentifizierung (TOTP)
- bcrypt-12 Passwort-Hashing
9. Cookies
Wir verwenden nur technisch notwendige Cookies (Authentifizierung, CSRF-Schutz) und optionale Cookies (Spracheinstellung, Theme). Keine Werbe-Cookies. Details finden Sie in unserer Cookie-Richtlinie.
10. Aufsichtsbehörde
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
