Dies ist die neue Version von Wartungsvertrag.Online

Mach deine Verträge online
Datenschutzerklärung

Einleitung

Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir in unserer Web‑Applikation Wartungsvertrag.Online verarbeiten, zu welchen Zwecken dies geschieht und auf welcher Rechtsgrundlage. Sie gilt für die Nutzung unserer Web‑App, der zugehörigen API‑Dienste sowie der E‑Mail‑Kommunikation.

Stand: 25. September 2025

Verantwortlicher

Verantwortlich für die Datenverarbeitung im Zusammenhang mit der Nutzung dieser Anwendung ist:

Kotyza Haustechnik GmbH & Co. KG
Gewerbepark Birkenhain 14
63579 Freigericht
E‑Mail: info@wartungsvertrag.online
Web: https://wartungsvertrag.online

Vertretungsberechtigt: Michael Kotyza

Hinweis: Sofern die App von Handwerksbetrieben im Rahmen eigener Kundenverwaltung eingesetzt wird, verarbeiten diese Unternehmen eigenverantwortlich personenbezogene Daten ihrer Endkunden. In diesen Fällen sind die jeweiligen Betriebe datenschutzrechtlich Verantwortliche; Wartungsvertrag.Online agiert dabei als Auftragsverarbeiter (sofern vertraglich vereinbart).

Datenschutzkontakt

Für Datenschutzanfragen wenden Sie sich bitte an: info@wartungsvertrag.online

Begriffe

Es gelten die Begriffsbestimmungen der Art. 4 DSGVO (z. B. "Verarbeitung", "Verantwortlicher", "Auftragsverarbeiter", "personenbezogene Daten").

Zwecke und Rechtsgrundlagen der Verarbeitung

Vertrag und vorvertragliche Maßnahmen: Registrierung, Authentifizierung, Bereitstellung und Betrieb der App, Verwaltung von Kunden, Verträgen und Dokumenten (Art. 6 Abs. 1 lit. b DSGVO).

Erfüllung rechtlicher Pflichten: Aufbewahrung handels‑/steuerrechtlicher Unterlagen, Nachweispflichten (Art. 6 Abs. 1 lit. c DSGVO).

Berechtigte Interessen: IT‑Sicherheit, Missbrauchs‑/Betrugsprävention, Stabilität des Systems, interne Administration, Produktverbesserung ohne Profiling (Art. 6 Abs. 1 lit. f DSGVO).

Einwilligung: optionale Cookies, Statistik/Marketing, künftige Analyse‑ und Werbedienste (Art. 6 Abs. 1 lit. a DSGVO). Einwilligungen sind jederzeit mit Wirkung für die Zukunft widerrufbar.

Kategorien personenbezogener Daten

Nutzer‑ und Kontodaten: Name, E‑Mail, ggf. Telefonnummer, Rollen/Status, Unternehmenszuordnung ("companySecret"), Auth‑IDs.

Geschäftsdaten: Kunden‑/Vertrags‑/Objektdaten inkl. Kontakt‑ und Adressangaben, Dokumente/Anhänge, Protokolle (z. B. Änderungs‑/Zeitstempel).

Kommunikationsdaten: E‑Mail‑Inhalte (geschäftlich), Versandstatus, Zustellinformationen.

Zahlungs‑/Abrechnungsdaten (SaaS): Rechnungs‑ und Abo‑Daten, Zahlungsstatus; bei Stripe: Zahlungs‑Token und Metadaten (keine vollständigen Kartendaten in unserer App).

Nutzungs‑/Technikdaten: IP‑Adresse, Geräte‑ und Browser‑Informationen, Zeitstempel, Server‑Logs, Fehler‑/Crash‑Logs, Sicherheitsprüfungen (App Check / reCAPTCHA Enterprise).

Herkunft der Daten

Die Daten stammen grundsätzlich von Ihnen (Registrierung, Nutzung) bzw. von Ihrem Unternehmen. Technische Daten entstehen automatisch bei Nutzung unserer Dienste. Bei Einsatz externer Dienste (s. Empfänger) werden erforderliche Daten dorthin übertragen.

Empfänger und eingesetzte Dienste (Auftragsverarbeitung)

Wir setzen sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO ein. Es werden nur die für den jeweiligen Zweck erforderlichen Daten übermittelt.

1) Firebase (Google)

  • Dienste: Firebase Authentication, Cloud Firestore (Datenbank), Firebase Storage (Dateien), App Check mit reCAPTCHA Enterprise.
  • Anbieter: Google Ireland Limited (Europa) / Google LLC (USA).
  • Zwecke: Authentifizierung, sichere Datenhaltung, Datei‑Speicherung, Schutz vor Missbrauch (App Check).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO; bei App‑Check/reCAPTCHA ggf. Art. 6 Abs. 1 lit. f DSGVO (Sicherheitsinteresse).
  • Übermittlung: ggf. in Drittländer; Absicherung über EU‑Standardvertragsklauseln (SCC) und Googles Zusatzmaßnahmen.

2) Algolia (Suche)

  • Anbieter: Algolia SAS (Frankreich) bzw. Algolia Inc. (USA).
  • Zwecke: Hochperformante Volltextsuche über Kunden‑ und Vertragsdaten je Unternehmen (mandantengetrennte Indizes).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (funktionaler Bestandteil des Dienstes) und lit. f DSGVO (effiziente Suche als legitimes Interesse).
  • Übermittlung: ggf. außerhalb des EWR; Absicherung über SCC.

3) MailerSend (E‑Mail‑Versand)

  • Anbieter: MailerSend, Inc. (USA) mit EU‑Datenverarbeitungsoptionen.
  • Zwecke: Transaktionale E‑Mails (z. B. Einladungen, Passwort‑/Zugangslinks, Angebots‑/Vertragsmails) inkl. Zustellprotokollen und Fehlermanagement.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (notwendige Kommunikation), lit. f DSGVO (verlässliche Zustellung, Nachweis), ggf. Einwilligung für optionale Mailings.
  • Übermittlung: ggf. außerhalb des EWR; Absicherung über SCC.

4) Stripe (Zahlungsabwicklung für Abonnements)

  • Anbieter: Stripe Payments Europe, Ltd. (EU) und Stripe, Inc. (USA).
  • Zwecke: Abonnement‑/Zahlungsabwicklung, Rechnungsstellung, Zahlungsstatus.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. c DSGVO (steuer‑/handelsrechtliche Pflichten).
  • Übermittlung: ggf. außerhalb des EWR; Absicherung über SCC.

5) Hosting/Deployment – Vercel

  • Anbieter: Vercel Inc., USA.
  • Zwecke: Bereitstellung der Web‑App und API (Serverless/Edge), Auslieferung von Inhalten, Betriebs‑/Fehler‑Logs.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (betriebliche Notwendigkeit, Stabilität/Sicherheit), Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Übermittlung: in die USA; Absicherung über SCC.

Sicherheit und Missbrauchsprävention (reCAPTCHA Enterprise / App Check)

Zum Schutz vor Missbrauch und zur Sicherstellung der Verfügbarkeit nutzen wir Firebase App Check mit reCAPTCHA Enterprise. Dabei können Geräte‑/Nutzungsdaten (einschl. IP‑Adresse) an Google übertragen werden, um legitime Clients zu verifizieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Sicherheitsinteresse). Weitere Informationen: https://cloud.google.com/recaptcha‑enterprise

Cookies und ähnliche Technologien

Notwendige Cookies: Erforderlich für Login, Sitzungsverwaltung, Sicherheitsfunktionen, Consent‑Speicherung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

Optionale Cookies (Statistik/Marketing): werden nur nach Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO).

Cookie-Liste

wv_consent

Anbieter: Wartungsvertrag.Online (First‑Party)
Zweck: Speicherung Ihrer Einwilligungsentscheidungen
Typ: Technisch notwendiges Cookie
Ablauf: 12 Monate

__stripe_mid & __stripe_sid

Anbieter: Stripe
Zweck: Betrugsprävention im Zahlungsprozess
Typ: Technisch notwendiges Cookie für Zahlungen
Ablauf: 12 Monate / 30 Minuten

Datenübermittlungen in Drittländer

Bei einzelnen Anbietern kann eine Übermittlung in Drittländer (insb. USA) erfolgen. In diesen Fällen stützen wir uns auf geeignete Garantien nach Art. 46 DSGVO (insb. EU‑Standardvertragsklauseln) sowie zusätzliche technische und organisatorische Maßnahmen. Gleichwohl kann ein Restrisiko nicht vollständig ausgeschlossen werden.

Speicherdauer

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Handels‑ und steuerrechtliche Aufbewahrungsfristen betragen in der Regel 6 bis 10 Jahre. Technische Logs werden regelmäßig gekürzt/gelöscht, sofern keine Sicherheits‑/Beweisgründe entgegenstehen.

Rechte der betroffenen Personen

Sie haben nach Maßgabe der DSGVO folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Widerruf erteilter Einwilligungen (Art. 7 Abs. 3). Sie haben zudem das Recht auf Beschwerde bei einer Datenschutz‑Aufsichtsbehörde (Art. 77 DSGVO).

Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, sobald sich Dienste, Rechtsgrundlagen, Verarbeitungszwecke oder technische Rahmenbedingungen ändern. Die jeweils aktuelle Fassung ist in der App bzw. unter https://wartungsvertrag.online abrufbar.