Datenschutzerklärung
Stand: 15.04.2026
1. Verantwortlicher
Thomas Tischner IT Systems
Georg-Strobel-Straße 54
90489 Nürnberg
E-Mail: E-Mail-Adresse (per JavaScript geladen)
Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich (Art. 37 Abs. 4 DSGVO i.V.m. § 38 BDSG). Bei datenschutzbezogenen Anfragen wenden Sie sich bitte an die oben genannte E-Mail-Adresse.
2. Übersicht der Verarbeitungen
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unseres SaaS-Dienstes erforderlich ist. Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Datenverarbeitung.
Besonderheit: Endkunden-Daten (Lead-Daten wie Name, E-Mail, Telefon, PLZ, Konfiguration) werden nicht dauerhaft gespeichert. Diese Daten werden per E-Mail an den jeweiligen Holzbaubetrieb (Tenant) sowie als Bestätigung an den Endkunden weitergeleitet. Zur zuverlässigen Zustellung werden die E-Mails vorübergehend in einer serverseitigen Warteschlange zwischengespeichert und nach erfolgreicher Zustellung automatisch gelöscht (bei Zustellproblemen spätestens nach 7 Tagen). Darüber hinaus werden anonymisierte Nutzungsstatistiken (Produkttyp, Preisbereich, gewählte Optionen — ohne Personenbezug) dauerhaft gespeichert.
3. Datenverarbeitung im Einzelnen
a) Website-Besuch (Server-Logs)
Bei Aufruf unserer Website erhebt der Server automatisch:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- HTTP-Methode und aufgerufene URL
- HTTP-Statuscode und Antwortgröße
Die Logs dienen der Sicherstellung des Betriebs, der Erkennung von Missbrauch und der Analyse bei Sicherheitsvorfällen. Server-Logs werden an Grafana Cloud (siehe Abschnitt 5) übermittelt und dort automatisch nach 14 Tagen gelöscht. Der Grafana-Cloud-Stack ist auf die Region EU / Deutschland (Frankfurt) konfiguriert; Logs werden ausschließlich auf Servern in der Europäischen Union gespeichert. Es werden keine Request-Bodies, Passwörter oder API-Schlüssel geloggt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung des Dienstes und Erkennung von Angriffen); Auftragsverarbeitungsvertrag mit Grafana Labs, Inc. gemäß Art. 28 DSGVO.
b) Registrierung und Abonnement (Tenant-Daten)
Bei der Registrierung als Holzbaubetrieb erheben wir:
- Firmenname
- E-Mail-Adresse
Diese Daten werden in unserer Datenbank gespeichert und für die Vertragsdauer vorgehalten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
c) Zahlungsabwicklung über Stripe
Die Zahlungsabwicklung erfolgt über Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA. Wir speichern lediglich eine Stripe-Kunden-ID und den Abonnement-Status in unserer Datenbank. Zahlungsdaten (Kreditkartennummer, Bankverbindung) werden ausschließlich von Stripe verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Drittlandübermittlung (USA): Stripe, Inc. verarbeitet Daten in den USA. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, Art. 45 Abs. 3 DSGVO); Stripe, Inc. ist unter dem DPF zertifiziert. Ergänzend finden Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) Anwendung.
Weitere Informationen: Stripe Datenschutzerklärung.
d) Konfigurator-Nutzung durch Endkunden
Wenn Endkunden den eingebetteten 3D-Konfigurator nutzen und eine Anfrage absenden, wird ein Verifizierungscode per E-Mail gesendet. Dabei werden temporär gespeichert:
- E-Mail-Adresse des Endkunden
- 6-stelliger Verifizierungscode
Diese Daten werden automatisch nach 10 Minuten gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vermeidung von Spam-Anfragen).
e) Lead-Weiterleitung per E-Mail
Nach erfolgreicher Verifizierung werden die Anfragedaten (Name, E-Mail, Telefon, PLZ, Konfiguration, Preisberechnung) per E-Mail an den jeweiligen Holzbaubetrieb weitergeleitet. Zusätzlich erhält der Endkunde eine Bestätigungsmail mit einer Zusammenfassung seiner Konfiguration und der unverbindlichen Preisschätzung. Zur zuverlässigen Zustellung werden diese E-Mails vorübergehend in einer serverseitigen Warteschlange zwischengespeichert und nach erfolgreicher Zustellung automatisch gelöscht. Bei Zustellproblemen werden fehlgeschlagene E-Mails spätestens nach 7 Tagen automatisch entfernt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung erfolgt durch aktives Setzen der Checkbox im Konfigurator vor Absenden der Anfrage. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (Art. 7 Abs. 3 DSGVO). Der Widerruf ist ebenso einfach möglich wie die Erteilung der Einwilligung und berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung. Wenden Sie sich hierfür an den jeweiligen Holzbaubetrieb (Verantwortlicher) oder an uns unter der oben genannten E-Mail-Adresse.
f) Kontaktformular
Wenn Sie unser Kontaktformular nutzen, werden Ihre Angaben (Name, E-Mail, ggf. Firma, Nachricht) per E-Mail an uns weitergeleitet. Zur zuverlässigen Zustellung wird die E-Mail vorübergehend in einer serverseitigen Warteschlange zwischengespeichert und nach erfolgreicher Zustellung automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
g) Admin-Login (Magic-Link)
Für den Login in den Verwaltungsbereich wird ein einmaliger Magic-Link per E-Mail versendet. Der zugehörige Token wird in unserer Datenbank gespeichert und ist einmalig nutzbar mit einer Gültigkeit von 30 Minuten. Nach Verifizierung wird ein JWT als httpOnly-Cookie gesetzt (Gültigkeit: 24 Stunden).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
4. Cookies und lokale Speicherung
Wir verwenden ausschließlich technisch notwendige Cookies:
- admin_token — httpOnly-Cookie für die Admin-Sitzung (24h)
- superadmin_token — httpOnly-Cookie für die Super-Admin-Sitzung (24h)
Zusätzlich wird im localStorage die Theme-Präferenz (Hell/Dunkel) gespeichert. Dies hat keinen Personenbezug.
Wir verwenden keine Tracking-Cookies, Analytics-Dienste oder Werbepixel.
Rechtsgrundlage: § 25 Abs. 2 TDDDG (technisch unbedingt erforderliche Speicherung — keine Einwilligung nötig).
5. Empfänger und Drittanbieter
| Empfänger | Zweck | Datenschutz-Grundlage |
|---|---|---|
| Hetzner Online GmbH (Deutschland) | Server-Hosting | Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO |
| Stripe, Inc. (USA) | Zahlungsabwicklung | EU-US Data Privacy Framework (DPF) |
| Strato AG (Deutschland) | E-Mail-Versand (Verifizierung, Magic-Links, Lead-Weiterleitung) | Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO |
| Grafana Labs, Inc. — Cloud-Region EU/Deutschland (Frankfurt) | Log-Aggregation und Monitoring (Server-Logs, anonymisierte Nutzungsmetriken) | Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO; Datenhaltung in der EU |
Es werden keine Daten an Werbenetzwerke, Analytics-Dienste oder sonstige Dritte weitergegeben.
6. Speicherdauer
| Daten | Speicherdauer |
|---|---|
| Tenant-Firmendaten | Vertragsdauer + gesetzl. Aufbewahrungsfristen |
| Stripe-Kunden-ID & Abo-Status | Vertragsdauer + gesetzl. Aufbewahrungsfristen |
| Verifizierungscodes (Endkunden) | 10 Minuten (automatische Löschung) |
| Login-Tokens (Magic-Links) | 30 Minuten (einmalig nutzbar) |
| JWT-Session-Cookies | 24 Stunden |
| Lead-Daten (E-Mail-Warteschlange) | Bis zur erfolgreichen Zustellung, max. 7 Tage bei Zustellproblemen |
| Kunden-Bestätigungsmail (E-Mail-Warteschlange) | Bis zur erfolgreichen Zustellung, max. 7 Tage bei Zustellproblemen |
| Kontaktformular-Daten (E-Mail-Warteschlange) | Bis zur erfolgreichen Zustellung, max. 7 Tage bei Zustellproblemen |
| Anonymisierte Nutzungsstatistiken (kein Personenbezug) | Dauerhaft |
| Server-Logs (IP, URL, Zeitstempel) | 14 Tage (automatische Löschung) |
7. Ihre Rechte als betroffene Person
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannte E-Mail-Adresse.
Gesonderter Hinweis zum Widerspruchsrecht (Art. 21 DSGVO)
Soweit wir personenbezogene Daten auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Dies betrifft insbesondere die Verarbeitung von Server-Logs (Abschnitt 3a), die Verifizierung bei Konfigurator-Nutzung (Abschnitt 3d) und die Kontaktformular-Verarbeitung (Abschnitt 3f). Nach Eingang Ihres Widerspruchs prüfen wir, ob zwingende schutzwürdige Gründe für die Verarbeitung vorliegen, die Ihre Interessen überwiegen. Richten Sie Ihren Widerspruch bitte an: E-Mail-Adresse (per JavaScript geladen).
8. Beschwerderecht bei einer Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen (Art. 77 DSGVO). Sie können sich hierzu an die Aufsichtsbehörde Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.
Die für uns zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de
9. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.