Datenschutzerkl\u00e4rung

Last updated: 20. M\u00e4rz 2026

1. Einleitung

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir erheben, wie wir sie verwenden und welche Rechte Sie haben.

2. Verantwortlicher

vlastERP UG (haftungsbeschränkt)
Geschäftsführer: Vlast Software und Systementwicklung UG
E-Mail: [email protected]
Website: https://vlasterp.com

3. Welche Daten wir erheben

3.1 Kontodaten

Bei der Registrierung erheben wir: Name, E-Mail-Adresse, Firmenname, Land, Steuer-ID (optional).

3.2 Zahlungsdaten

Zahlungen werden über Stripe abgewickelt. Wir speichern keine vollständigen Kreditkartennummern. Stripe ist PCI DSS Level 1 zertifiziert.

3.3 Geschäftsdaten

Ihre Kunden, Rechnungen, Zeiterfassungsdaten, Projekte und Dokumente werden in Ihrem isolierten Tenant-Schema gespeichert.

3.4 Nutzungsdaten

IP-Adresse, Browser-Typ, Zugriffszeiten. Diese werden für Sicherheit und Audit-Trail verwendet.

4. Rechtsgrundlage

  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Bereitstellung des Dienstes)
  • Art. 6 Abs. 1 lit. c DSGVO: Gesetzliche Pflichten (GoBD, steuerliche Aufbewahrung)
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (Sicherheit, Betrugsprävention)

5. Auftragsverarbeiter

DienstleisterZweckStandort
Hetzner Online GmbHHosting (VPS, Speicher)Deutschland (EU)
Stripe, Inc.ZahlungsabwicklungUSA (EU-SCCs)
Resend, Inc.Transaktions-E-MailsUSA (EU-SCCs)

6. Speicherdauer

DatentypSpeicherdauerRechtsgrundlage
Finanzunterlagen (Rechnungen, Zahlungen)8 JahreGoBD §147 AO
Geschäftskorrespondenz6 Jahre§257 HGB
Audit-Logs (allgemein)3 JahreBerechtigtes Interesse
Gekündigte Konten30 TageWiederherstellungsfenster

7. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Welche Daten wir über Sie speichern
  • Berichtigungsrecht (Art. 16 DSGVO): Unrichtige Daten korrigieren lassen
  • Löschungsrecht (Art. 17 DSGVO): Ihre Daten löschen lassen (soweit keine Aufbewahrungspflichten bestehen)
  • Datenübertragbarkeit (Art. 20 DSGVO): Ihre Daten als JSON exportieren
  • Widerspruchsrecht (Art. 21 DSGVO): Der Verarbeitung widersprechen

Anfragen richten Sie bitte an: [email protected]. Wir antworten innerhalb von 30 Tagen.

8. Technische Sicherheitsmaßnahmen

  • TLS 1.2/1.3 für alle Verbindungen
  • AES-256-GCM Verschlüsselung für sensible Daten (Bankverbindungen, Steuer-IDs)
  • Schema-per-Tenant Isolation in PostgreSQL
  • Vollständiger Audit-Trail aller Änderungen
  • Zwei-Faktor-Authentifizierung (TOTP)
  • bcrypt-12 Passwort-Hashing

9. Cookies

Wir verwenden nur technisch notwendige Cookies (Authentifizierung, CSRF-Schutz) und optionale Cookies (Spracheinstellung, Theme). Keine Werbe-Cookies. Details finden Sie in unserer Cookie-Richtlinie.

10. Aufsichtsbehörde

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin