Datenschutzerklärung

Diese Datenschutzerklärung beschreibt die Verarbeitung durch den SaaS-Plattform-Betreiber gegenüber Tenant-Betreibern (B2B) und gegenüber Besuchern der Plattform-Website. Die Datenverarbeitung in einzelnen Tenant-Shops ist Gegenstand der jeweiligen Tenant-Datenschutzerklärung.

1. Verantwortlicher

TODO_PLATTFORM_FIRMENNAME
TODO_PLATTFORM_STRASSE_HAUSNUMMER
TODO_PLATTFORM_PLZ TODO_PLATTFORM_ORT
Deutschland
E-Mail: TODO_PLATTFORM_KONTAKT_EMAIL

2. Zwecke und Rechtsgrundlagen der Verarbeitung

  • Vertragsdurchführung mit Tenants (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der Plattform, Subdomain, Module, Authentifizierung, Stripe-Connect-Anbindung, Abrechnung.
  • Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO): Steuer-, Handels- und Aufbewahrungspflichten.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): IT-Sicherheit, Missbrauchsprävention, technisch notwendige Cookies.

3. Empfänger und Auftragsverarbeiter

Die Plattform setzt folgende Dienstleister ein:

| Anbieter | Zweck | Datenkategorien | | --- | --- | --- | | Stripe Payments Europe Ltd. (IE) | Stripe Connect für Tenant-Auszahlungen, Plattform-Abrechnung | Account-, Bestell- und Zahlungsdaten | | Resend (USA) | Transaktionsmails (Tenant-Onboarding, System-Benachrichtigungen) | E-Mail, System-Metadaten | | Neon Inc. (USA, EU-Region) | Datenbank-Hosting (PostgreSQL, Multi-Tenant mit RLS) | Stammdaten, Bestellungen, Sessions | | Cloudflare Inc. (USA) | Stream- und R2-Hosting für Tenant-Medien | Medien-Assets, Zugriffsmetadaten | | Better Auth | Self-hosted Login/Sessions | Session-Token, Login-Metadaten |

4. Datenübermittlung in Drittländer

Soweit Daten an Dienstleister mit Verarbeitung in den USA übermittelt werden (Resend, Neon, Cloudflare), erfolgt dies auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO bzw. – soweit der jeweilige Anbieter zertifiziert ist – auf Grundlage des EU-US Data Privacy Framework (Art. 45 DSGVO). Mit allen Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.

5. Cookies und vergleichbare Technologien

Die Plattform-Website verwendet ausschließlich technisch notwendige Cookies (§25 Abs. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO). Eine Einwilligung ist hierfür nicht erforderlich.

| Cookie/Speicher | Zweck | Laufzeit | | --- | --- | --- | | Better-Auth-Session | Authentifizierung von Tenant-Admins | Session bzw. Better-Auth-Konfiguration | | Signup-Origin | Markierung, von welchem Tenant ein Signup ausging | 10 Minuten |

6. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies vorschreiben (insb. §147 AO, §257 HGB).

7. Betroffenenrechte (Art. 15-21 DSGVO)

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Anfragen können Sie an TODO_PLATTFORM_KONTAKT_EMAIL richten. Sie haben außerdem das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

8. Pflicht zur Bereitstellung

Die Bereitstellung personenbezogener Daten ist für den Vertragsschluss (Tenant-Onboarding) erforderlich. Ohne diese Daten kann keine Plattform-Instanz bereitgestellt werden.