Datenschutzerklärung

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du diese Website besuchst. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst.

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Gaetano Ficarra
Elverdisser Str. 51
33729 Bielefeld
Deutschland

E-Mail: kontakt@gaetanoficarra.de
WhatsApp: 0152 23856537

3. Welche Daten erfassen wir?

a) Server-Logfiles

Beim Besuch unserer Website werden automatisch folgende Daten erfasst: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur GMT, Inhalt der Anforderung (besuchte Seite), HTTP-Statuscode, übertragene Datenmenge, Referrer-URL, Browser und Betriebssystem.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung der Website).

Speicherdauer: Server-Logfiles werden nach 30 Tagen automatisch gelöscht.

b) Registrierung und Nutzerkonto

Bei der Registrierung erheben wir: E-Mail-Adresse, Passwort (verschlüsselt gespeichert), Unternehmensname und Kontaktdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Bis zur Löschung des Nutzerkontos bzw. 30 Tage nach Vertragsbeendigung (Export-Frist gemäß AGB).

c) Verfahrensdokumentationen

Im Rahmen der Nutzung des Dienstes werden betriebliche Daten zur Buchführung und IT-Infrastruktur verarbeitet, soweit diese im Rahmen der Verfahrensdokumentation eingegeben werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

d) Mandantendaten (Berater/Agentur)

Berater und Agenturen verarbeiten über den Dienst personenbezogene Daten ihrer Mandanten (Stammdaten, Onboarding-Informationen). In diesem Fall agieren wir als Auftragsverarbeiter gemäß Art. 28 DSGVO. Details regelt der gesonderte Auftragsverarbeitungsvertrag (AVV).

4. Cookies und lokale Speicherung

Was sind Cookies?

Cookies sind kleine Textdateien, die auf deinem Endgerät gespeichert werden. Wir verwenden außerdem den localStorage deines Browsers, um funktionsrelevante Daten zu speichern.

Notwendige Cookies & Speichereinträge

Diese sind für den Betrieb der Website zwingend erforderlich und können nicht deaktiviert werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Optionale Cookies

Optionale Cookies (Analyse, Marketing) werden nur gesetzt, wenn du dem über unseren Cookie-Banner ausdrücklich zustimmst (Opt-in). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen.

Wir nutzen aktuell keine Analyse- oder Marketing-Cookies.

5. Drittanbieter und externe Dienste

Netcup GmbH (Hosting)

Das Hosting der Anwendung erfolgt bei Netcup GmbH auf Servern in deutschen Rechenzentren. Die Infrastruktur umfasst Self-hosted Supabase (Datenbank, Authentifizierung, Edge Functions).

Standort: Deutschland
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

OpenAI, Inc. (KI-Textgenerierung)

Wir nutzen die API von OpenAI (GPT-4) zur KI-gestützten Textgenerierung und Prüfung von Kapitelinhalten. Deine Eingaben werden zur Verarbeitung an OpenAI übermittelt.

Standort: USA
Garantien: EU-US Data Privacy Framework (DPF) und EU-Standardvertragsklauseln (SCCs)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Resend, Inc. (E-Mail-Versand)

Für den Versand transaktionaler E-Mails (Einladungen, Statusmeldungen) nutzen wir Resend, Inc.

Standort: USA
Garantien: EU-US Data Privacy Framework (DPF)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Funnelpay / Stripe (Zahlungsabwicklung)

Für die Zahlungsabwicklung nutzen wir Funnelpay bzw. Stripe. Diese Anbieter verarbeiten deine Zahlungsdaten gemäß deren eigenen Datenschutzbestimmungen.

Standort: EU
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

6. Aufbewahrungsfristen

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

• Vertragsdaten: Für die Dauer des Vertragsverhältnisses zzgl. 30 Tage Export-Frist
• Rechnungsdaten: 10 Jahre (handels- und steuerrechtliche Aufbewahrungspflichten)
• Server-Logfiles: 30 Tage
• Cookie-Einwilligungen: Bis zum Widerruf

Nach Ablauf der jeweiligen Fristen werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Keine externen Ressourcen ohne Einwilligung

Wir laden keine Schriftarten, Skripte oder Medien von externen Servern (z.B. Google Fonts, Google Analytics, Facebook Pixel, YouTube). Alle Schriftarten sind lokal auf unserem Server gespeichert. Externe Dienste wie Analyse- oder Marketing-Tools werden nur mit deiner ausdrücklichen Einwilligung aktiviert.

8. Deine Rechte

Du hast jederzeit folgende Rechte bezüglich deiner personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO) – Welche Daten wir über dich gespeichert haben
• Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO) – Löschung deiner Daten („Recht auf Vergessenwerden")
• Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO) – Export deiner Daten in einem gängigen Format
• Widerspruch (Art. 21 DSGVO) – Widerspruch gegen die Verarbeitung
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Jederzeit mit Wirkung für die Zukunft

9. Recht auf Beschwerde bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
www.ldi.nrw.de

10. Kontakt

Bei Fragen zum Datenschutz kannst du dich jederzeit an uns wenden:

Gaetano Ficarra
E-Mail: kontakt@gaetanoficarra.de
WhatsApp: 0152 23856537