Ihre Privatsphäre ist uns wichtig

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und die Zwecke der Verarbeitung personenbezogener Daten auf unserer Website und bei der Nutzung unserer SaaS-Lösung "FreizeitManager Pro". Wir nehmen den Schutz Ihrer Daten ernst und halten uns strikt an die Bestimmungen der DSGVO.

Inhaltsverzeichnis

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO für die Datenverarbeitung auf dieser Website und in der Software FreizeitManager Pro ist:

BeiRoKra Software GmbH

Landesstraße 11
31171 Nordstemmen
Deutschland

E-Mail: info@beirokra.de
Handelsregister: HRB 210136, Amtsgericht Hildesheim

2. Datenschutzbeauftragter

Für Fragen zum Datenschutz können Sie sich an unseren Datenschutzbeauftragten wenden:

E-Mail: datenschutz@beirokra.de
Postanschrift: BeiRoKra Software GmbH, z.Hd. Datenschutzbeauftragter, Landesstraße 11, 31171 Nordstemmen

3. Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung der betroffenen Person
  • Art. 6 Abs. 1 lit. b DSGVO: Erfüllung eines Vertrags oder vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO: Erfüllung einer rechtlichen Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO: Wahrung berechtigter Interessen

4. Datenverarbeitung auf der Website

4.1 Server-Logdateien

Beim Besuch unserer Website werden automatisch Informationen in Server-Logdateien gespeichert:

Datenart Zweck Rechtsgrundlage Speicherdauer
IP-Adresse Technische Bereitstellung, Sicherheit Art. 6 Abs. 1 lit. f DSGVO 7 Tage
Browser-Information Optimierung der Website Art. 6 Abs. 1 lit. f DSGVO 7 Tage
Zugriffszeitpunkt Fehleranalyse, Sicherheit Art. 6 Abs. 1 lit. f DSGVO 7 Tage
Aufgerufene Seiten Website-Optimierung Art. 6 Abs. 1 lit. f DSGVO 7 Tage

4.2 Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail oder über Kontaktformulare verarbeiten wir folgende Daten:

  • Name und E-Mail-Adresse
  • Nachrichteninhalt
  • Zeitpunkt der Kontaktaufnahme

Zweck: Bearbeitung Ihrer Anfrage
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung)
Speicherdauer: Bis zur vollständigen Bearbeitung Ihrer Anfrage, maximal 2 Jahre

4.3 Newsletter und Marketing

Derzeit bieten wir keinen Newsletter an. Sollten wir zukünftig E-Mail-Marketing betreiben, erfolgt dies nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

5. Datenverarbeitung in FreizeitManager Pro

5.1 Account-Daten

Für die Nutzung von FreizeitManager Pro verarbeiten wir folgende Account-Daten:

Datenart Zweck Rechtsgrundlage
Firmenname, Ansprechpartner Vertragsabwicklung, Account-Verwaltung Art. 6 Abs. 1 lit. b DSGVO
E-Mail-Adresse Login, Kommunikation, Support Art. 6 Abs. 1 lit. b DSGVO
Passwort (verschlüsselt) Sichere Authentifizierung Art. 6 Abs. 1 lit. b DSGVO
Rechnungsadresse Rechnungsstellung, Steuerrecht Art. 6 Abs. 1 lit. b, c DSGVO
SEPA-Lastschriftdaten Zahlungsabwicklung Art. 6 Abs. 1 lit. b DSGVO

5.2 Geschäftsdaten (Auftragsverarbeitung)

Als Ihre Auftragsverarbeiterin verarbeiten wir die in FreizeitManager Pro eingegebenen Geschäftsdaten:

  • Kundendaten Ihrer Endkunden (Namen, Kontaktdaten, Buchungshistorie)
  • Mitarbeiterdaten (Namen, Kontaktdaten, Schichtpläne, Aufgaben)
  • Transaktionsdaten (Buchungen, Zahlungen, Stornierungen)
  • Lagerdaten (Artikel, Bestände, Bewegungen)
  • Meeting-Daten (Teilnehmer, Protokolle, Dateien)
Auftragsverarbeitung: Für diese Daten sind Sie als Kunde der Verantwortliche im Sinne der DSGVO. Wir verarbeiten diese Daten ausschließlich nach Ihren Weisungen. Ein separater Auftragsverarbeitungsvertrag regelt die Details.

5.3 Nutzungsdaten und Systemdaten

Zur Bereitstellung und Optimierung des Service erfassen wir:

  • Login-Zeiten und -häufigkeit
  • Genutzte Funktionen und Module
  • Fehlerprotokolle und Performance-Daten
  • Umsatzdaten für die prozentuale Abrechnung

Zweck: Service-Bereitstellung, Abrechnung, technische Optimierung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

5.4 Backup und Datenwiederherstellung

Wir erstellen regelmäßige Backups aller Daten zur Sicherstellung der Datenverfügbarkeit:

  • Tägliche automatische Backups
  • Aufbewahrung von Backups für 30 Tage
  • Verschlüsselte Speicherung in EU-Rechenzentren
  • Sichere Löschung nach Ablauf der Aufbewahrungszeit

6. Cookies und Tracking

6.1 Website-Cookies

Unsere Website verwendet minimal notwendige Cookies:

Cookie-Name Zweck Typ Laufzeit
session_id Sitzungserhaltung Technisch notwendig Session
cookie_consent Speicherung Cookie-Einstellung Technisch notwendig 1 Jahr

6.2 FreizeitManager Pro Cookies

In der Anwendung verwenden wir folgende Cookies:

  • Authentifizierung: Sichere Anmeldung und Sitzungsverwaltung
  • Einstellungen: Benutzereinstellungen und Präferenzen
  • Sicherheit: CSRF-Schutz und sichere Formularübertragung

6.3 Google Analytics (optional)

Nur mit Ihrer Einwilligung verwenden wir Google Analytics zur Website-Analyse:

  • IP-Anonymisierung aktiviert
  • Demographische Merkmale deaktiviert
  • Datenaufbewahrung: 14 Monate
  • Jederzeit widerrufbar
Ihre Wahl: Sie können der Verwendung von Analytics-Cookies jederzeit widersprechen. Die Grundfunktionen der Website bleiben davon unberührt.

7. Drittanbieter und externe Dienste

7.1 PayPal

Für die Gutschein-Zahlungsabwicklung nutzen wir PayPal:

  • Zweck: Sichere Online-Zahlungen für Gutscheine
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Datenübertragung: USA (Angemessenheitsbeschluss)
  • Datenschutz: PayPal Datenschutzerklärung

7.2 EC-Terminal-Anbieter

Für die Kartenzahlung arbeiten wir mit Terminalbetreibern zusammen:

  • Transaktionsdaten werden nur für die Zahlungsabwicklung übertragen
  • Keine Speicherung von Kartendaten in unserem System
  • PCI-DSS konforme Verarbeitung

7.3 E-Mail-Versand

Für den automatischen E-Mail-Versand nutzen wir:

  • SMTP-Server: EU-basierte E-Mail-Infrastruktur
  • Verschlüsselung: TLS 1.2+ für alle E-Mail-Übertragungen
  • Inhalt: Buchungsbestätigungen, Erinnerungen, Systembenachrichtigungen

7.4 Cloud-Hosting

FreizeitManager Pro wird in deutschen/EU-Rechenzentren gehostet:

  • Standort: Deutschland/EU
  • Zertifizierungen: ISO 27001, SOC 2
  • Verschlüsselung: AES-256 für Daten in Ruhe
  • Netzwerk: TLS 1.3 für Datenübertragung

EU-Datenverarbeitung

Alle Ihre Daten werden ausschließlich in Rechenzentren innerhalb der Europäischen Union verarbeitet und gespeichert. Eine Übertragung in Drittländer erfolgt nur bei PayPal-Zahlungen und nur mit angemessenem Datenschutzniveau.

8. Datensicherheit

8.1 Technische Maßnahmen

Wir implementieren umfassende technische Sicherheitsmaßnahmen:

  • Verschlüsselung: TLS 1.3 für alle Datenübertragungen
  • Datenverschlüsselung: AES-256 für gespeicherte Daten
  • Zugriffskontrolle: Multi-Faktor-Authentifizierung
  • Firewalls: Web Application Firewall (WAF)
  • Monitoring: 24/7 Sicherheitsüberwachung
  • Updates: Automatische Sicherheitsupdates

8.2 Organisatorische Maßnahmen

Zusätzlich zu technischen Maßnahmen haben wir organisatorische Sicherheitsvorkehrungen getroffen:

  • Schulung aller Mitarbeiter im Datenschutz
  • Vertraulichkeitsverpflichtungen für alle Beschäftigten
  • Regelmäßige Sicherheitsaudits
  • Incident Response Plan
  • Zugriffsrechte-Management

8.3 Datenschutz-Folgenabschätzung

Für FreizeitManager Pro haben wir eine Datenschutz-Folgenabschätzung durchgeführt und alle identifizierten Risiken durch geeignete Maßnahmen minimiert.

8.4 Datenpannen

Im unwahrscheinlichen Fall einer Datenpanne:

  • Meldung an die Aufsichtsbehörde binnen 72 Stunden
  • Information der betroffenen Personen bei hohem Risiko
  • Unverzügliche Schadensbegrenzung
  • Dokumentation und Analyse der Ursachen

9. Datenaufbewahrung und Löschung

9.1 Aufbewahrungsfristen

Datenart Aufbewahrungsfrist Rechtsgrundlage
Account-Daten Bis Vertragsende + 30 Tage Vertragszweck
Rechnungsdaten 10 Jahre § 147 AO
Geschäftskorrespondenz 6 Jahre § 257 HGB
Kassendaten (TSE) 11 Jahre KassenSichV
Kundendaten in der Anwendung Nach Ihren Vorgaben Auftragsverarbeitung
Backup-Daten 30 Tage Technische Sicherheit
Server-Logs 7 Tage Berechtigtes Interesse

9.2 Automatische Löschung

Wir haben automatische Löschprozesse implementiert:

  • Inaktive Test-Accounts werden nach 90 Tagen gelöscht
  • Gekündigte Accounts werden nach 30 Tagen vollständig gelöscht
  • Backup-Daten werden automatisch nach 30 Tagen überschrieben
  • Server-Logs werden nach 7 Tagen automatisch gelöscht

9.3 Datenexport vor Löschung

Vor der Account-Löschung haben Sie 30 Tage Zeit, Ihre Daten zu exportieren:

  • CSV-Export aller Buchungsdaten
  • Export der Kundendatenbank
  • Download aller hochgeladenen Dateien
  • Export der Kassendaten für Ihre Buchführung
Wichtiger Hinweis: Nach Ablauf der 30-tägigen Frist werden alle Daten unwiderruflich gelöscht. Bitte stellen Sie sicher, dass Sie alle benötigten Daten rechtzeitig exportiert haben.

10. Ihre Rechte als betroffene Person

10.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, jederzeit Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Dies umfasst:

  • Welche Daten wir über Sie speichern
  • Zu welchen Zwecken wir diese verarbeiten
  • An wen wir Daten weitergeben
  • Wie lange wir Daten speichern
  • Woher die Daten stammen

10.2 Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen. In FreizeitManager Pro können Sie die meisten Daten selbst korrigieren.

10.3 Löschungsrecht (Art. 17 DSGVO)

Sie haben das Recht auf Löschung Ihrer Daten, wenn:

  • Die Daten für die ursprünglichen Zwecke nicht mehr erforderlich sind
  • Sie Ihre Einwilligung widerrufen haben
  • Ihre Daten unrechtmäßig verarbeitet wurden
  • Die Löschung zur Erfüllung rechtlicher Verpflichtungen erforderlich ist
Grenzen des Löschungsrechts: Eine Löschung kann nicht erfolgen, wenn gesetzliche Aufbewahrungspflichten bestehen (z.B. Kassendaten nach KassenSichV für 11 Jahre).

10.4 Einschränkungsrecht (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, wenn Sie die Richtigkeit der Daten bestreiten oder Widerspruch eingelegt haben.

10.5 Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten. FreizeitManager Pro bietet umfassende Exportfunktionen:

  • CSV-Export aller Datentypen
  • JSON-API für technische Übertragung
  • PDF-Berichte für Dokumentation

10.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können jederzeit Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen einlegen, insbesondere gegen:

  • Direktwerbung (falls zutreffend)
  • Profilbildung für Werbezwecke
  • Verarbeitung für statistische Zwecke

10.7 Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:

Zuständige Aufsichtsbehörde

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
E-Mail: poststelle@lfd.niedersachsen.de

10.8 Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte kontaktieren Sie uns:

  • E-Mail: datenschutz@beirokra.de
  • In der Anwendung: Support-Ticket erstellen
  • Post: BeiRoKra Software GmbH, Landesstraße 11, 31171 Nordstemmen

Wir werden Ihr Anliegen unverzüglich, spätestens jedoch innerhalb eines Monats bearbeiten.

11. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder bei Änderungen unserer Services anzupassen.

11.1 Benachrichtigung über Änderungen

Bei wesentlichen Änderungen informieren wir Sie:

  • Per E-Mail an alle registrierten Nutzer
  • Über eine Benachrichtigung in der Anwendung
  • Durch einen deutlichen Hinweis auf der Website

11.2 Inkrafttreten

Änderungen treten 30 Tage nach der Benachrichtigung in Kraft. Bei Widerspruch haben Sie das Recht zur außerordentlichen Kündigung.

Aktuelle Version

Version: 1.0
Stand: Januar 2025
Letzte Aktualisierung: 01.01.2025

11.3 Archivierung

Frühere Versionen dieser Datenschutzerklärung können Sie auf Anfrage erhalten. Wir archivieren alle Versionen für mindestens 3 Jahre.

Haben Sie Fragen zum Datenschutz?

Unser Datenschutzteam hilft Ihnen gerne weiter:

E-Mail: datenschutz@beirokra.de
Telefon: Support über die Anwendung verfügbar