Mach deine Verträge online
Datenschutzerklärung

Einleitung

Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir in unserer Web‑Applikation Wartungsvertrag.Online verarbeiten, zu welchen Zwecken dies geschieht und auf welcher Rechtsgrundlage. Sie gilt für die Nutzung unserer Web‑App, der zugehörigen API‑Dienste sowie der E‑Mail‑Kommunikation.

Stand: 19. April 2026

Verantwortlicher

Verantwortlich für die Datenverarbeitung im Zusammenhang mit der Nutzung dieser Anwendung ist:

Kotyza Haustechnik GmbH & Co. KG
Gewerbepark Birkenhain 14
63579 Freigericht
E‑Mail: info@wartungsvertrag.online
Web: https://wartungsvertrag.online

Vertretungsberechtigt: Michael Kotyza

Hinweis: Sofern die App von Handwerksbetrieben im Rahmen eigener Kundenverwaltung eingesetzt wird, verarbeiten diese Unternehmen eigenverantwortlich personenbezogene Daten ihrer Endkunden. In diesen Fällen sind die jeweiligen Betriebe datenschutzrechtlich Verantwortliche; Wartungsvertrag.Online agiert dabei als Auftragsverarbeiter auf Grundlage der Vereinbarung zur Auftragsverarbeitung.

Datenschutzkontakt

Für Datenschutzanfragen wenden Sie sich bitte an: info@wartungsvertrag.online

Begriffe

Es gelten die Begriffsbestimmungen der Art. 4 DSGVO (z. B. "Verarbeitung", "Verantwortlicher", "Auftragsverarbeiter", "personenbezogene Daten").

Zwecke und Rechtsgrundlagen der Verarbeitung

Vertrag und vorvertragliche Maßnahmen: Registrierung, Authentifizierung, Bereitstellung und Betrieb der App, Verwaltung von Kunden, Verträgen und Dokumenten (Art. 6 Abs. 1 lit. b DSGVO).

Erfüllung rechtlicher Pflichten: Aufbewahrung handels‑/steuerrechtlicher Unterlagen, Nachweispflichten (Art. 6 Abs. 1 lit. c DSGVO).

Berechtigte Interessen: IT‑Sicherheit, Missbrauchs‑/Betrugsprävention, Stabilität des Systems, interne Administration, Produktverbesserung ohne Profiling (Art. 6 Abs. 1 lit. f DSGVO).

Einwilligung: optionale Cookies, Statistik/Marketing, künftige Analyse‑ und Werbedienste (Art. 6 Abs. 1 lit. a DSGVO). Einwilligungen sind jederzeit mit Wirkung für die Zukunft widerrufbar.

Kategorien personenbezogener Daten

Nutzer‑ und Kontodaten: Name, E‑Mail, ggf. Telefonnummer, Rollen/Status, Unternehmenszuordnung, interne Mandantenkennungen, Auth‑IDs.

Geschäftsdaten: Kunden‑/Vertrags‑/Objektdaten inkl. Kontakt‑ und Adressangaben, Dokumente/Anhänge, Protokolle (z. B. Änderungs‑/Zeitstempel).

Kommunikationsdaten: E‑Mail‑Inhalte (geschäftlich), Versandstatus, Zustellinformationen.

Zahlungs‑/Abrechnungsdaten (SaaS): Rechnungs‑ und Abo‑Daten, Zahlungsstatus; bei Stripe: Zahlungs‑Token und technische Metadaten zur Abwicklung. Vollständige Kartendaten werden nicht in unserer App gespeichert.

Nutzungs‑/Technikdaten: IP‑Adresse, Geräte‑ und Browser‑Informationen, Zeitstempel, Server‑Logs, Fehler‑/Crash‑Logs, Sicherheitsprüfungen (App Check / reCAPTCHA Enterprise).

Herkunft der Daten

Die Daten stammen grundsätzlich von Ihnen (Registrierung, Nutzung) bzw. von Ihrem Unternehmen. Technische Daten entstehen automatisch bei Nutzung unserer Dienste. Bei Einsatz externer Dienste (s. Empfänger) werden erforderliche Daten dorthin übertragen.

Empfänger und eingesetzte Dienste (Auftragsverarbeitung)

Wir setzen sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO ein. Es werden nur die für den jeweiligen Zweck erforderlichen Daten übermittelt. Die AVV für die Nutzung von Wartungsvertrag.Online ist unter /avv abrufbar und Bestandteil des AGB-/SaaS-Vertrags.

1) Firebase (Google)

  • Dienste: Firebase Authentication, Cloud Firestore (Datenbank), Firebase Storage (Dateien), App Check mit reCAPTCHA Enterprise.
  • Anbieter: Google Ireland Limited (Europa) / Google LLC (USA).
  • Zwecke: Authentifizierung, sichere Datenhaltung, Datei‑Speicherung, Schutz vor Missbrauch (App Check).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO; bei App‑Check/reCAPTCHA ggf. Art. 6 Abs. 1 lit. f DSGVO (Sicherheitsinteresse).
  • Übermittlung: ggf. in Drittländer; Absicherung über EU‑Standardvertragsklauseln (SCC) und Googles Zusatzmaßnahmen.

2) Algolia (Suche)

  • Anbieter: Algolia SAS (Frankreich) bzw. Algolia Inc. (USA).
  • Zwecke: Hochperformante Volltextsuche über Kunden‑ und Vertragsdaten je Unternehmen (mandantengetrennte Indizes).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (funktionaler Bestandteil des Dienstes) und lit. f DSGVO (effiziente Suche als legitimes Interesse).
  • Übermittlung: ggf. außerhalb des EWR; Absicherung über SCC.

3) MailerSend (E‑Mail‑Versand)

  • Anbieter: MailerSend, Inc. (USA) mit EU‑Datenverarbeitungsoptionen.
  • Zwecke: Transaktionale E‑Mails (z. B. Einladungen, Passwort‑/Zugangslinks, Angebots‑/Vertragsmails) inkl. Zustellprotokollen und Fehlermanagement.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (notwendige Kommunikation), lit. f DSGVO (verlässliche Zustellung, Nachweis), ggf. Einwilligung für optionale Mailings.
  • Übermittlung: ggf. außerhalb des EWR; Absicherung über SCC.

4) Stripe (Zahlungsabwicklung für Abonnements)

  • Anbieter: Stripe Payments Europe, Ltd. (EU) und Stripe, Inc. (USA).
  • Zwecke: Abonnement‑/Zahlungsabwicklung, Rechnungsstellung, Zahlungsstatus.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. c DSGVO (steuer‑/handelsrechtliche Pflichten).
  • Löschung/Aufbewahrung: Gesetzlich aufzubewahrende Abrechnungsunterlagen bleiben bei Stripe erhalten. App‑Verknüpfungsdaten werden bei Firmenlöschung soweit möglich entfernt oder durch nicht rückrechenbare Fingerprints ersetzt.
  • Übermittlung: ggf. außerhalb des EWR; Absicherung über SCC.

5) Hosting/Deployment – Vercel

  • Anbieter: Vercel Inc., USA.
  • Zwecke: Bereitstellung der Web‑App und API (Serverless/Edge), Auslieferung von Inhalten, Betriebs‑/Fehler‑Logs.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (betriebliche Notwendigkeit, Stabilität/Sicherheit), Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Übermittlung: in die USA; Absicherung über SCC.

Sicherheit und Missbrauchsprävention (reCAPTCHA Enterprise / App Check)

Zum Schutz vor Missbrauch und zur Sicherstellung der Verfügbarkeit nutzen wir Firebase App Check mit reCAPTCHA Enterprise. Dabei können Geräte‑/Nutzungsdaten (einschl. IP‑Adresse) an Google übertragen werden, um legitime Clients zu verifizieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Sicherheitsinteresse). Weitere Informationen: https://cloud.google.com/recaptcha‑enterprise

Cookies und ähnliche Technologien

Notwendige Cookies: Erforderlich für Login, Sitzungsverwaltung, Sicherheitsfunktionen, Consent‑Speicherung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

Optionale Cookies (Statistik/Marketing): werden nur nach Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO).

Cookie-Liste

wv_consent

Anbieter: Wartungsvertrag.Online (First‑Party)
Zweck: Speicherung Ihrer Einwilligungsentscheidungen
Typ: Technisch notwendiges Cookie
Ablauf: 12 Monate

__stripe_mid & __stripe_sid

Anbieter: Stripe
Zweck: Betrugsprävention im Zahlungsprozess
Typ: Technisch notwendiges Cookie für Zahlungen
Ablauf: 12 Monate / 30 Minuten

li_gc, bcookie, lidc

Anbieter: LinkedIn Ireland Unlimited Company
Zweck: Kampagnenmessung, Conversion-Tracking und Remarketing nach Marketing-Einwilligung
Typ: Marketing-Cookie
Ablauf: abhängig von LinkedIn und Browser-Einstellungen

Datenübermittlungen in Drittländer

Bei einzelnen Anbietern kann eine Übermittlung in Drittländer (insb. USA) erfolgen. In diesen Fällen stützen wir uns auf geeignete Garantien nach Art. 46 DSGVO (insb. EU‑Standardvertragsklauseln) sowie zusätzliche technische und organisatorische Maßnahmen. Gleichwohl kann ein Restrisiko nicht vollständig ausgeschlossen werden.

Speicherdauer

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Operative App-Daten: Firmenbezogene Kunden, Verträge, Objekte, Dateien, Benutzerzugänge, E-Mail-Vorlagen und Einstellungen werden bei einer bestätigten Firmenlöschung gelöscht, soweit keine rechtliche Pflicht zur Aufbewahrung entgegensteht.
  • Stripe-Abrechnungsdaten: Rechnungen, Zahlungs- und Abonnementunterlagen werden für handels- und steuerrechtliche Aufbewahrungspflichten in der Regel 6 bis 10 Jahre behalten. App-spezifische Verknüpfungs-Metadaten werden soweit möglich minimiert.
  • Interne Lösch-Nachweise: Nachweise über eine durchgeführte Firmenlöschung werden für 365 Tage intern eingeschränkt aufbewahrt, damit wir die Löschung prüfen und nachweisen können. Sichtbare Berichte verwenden Fingerprints statt Rohdaten.
  • Technische Logs: Betriebs- und Sicherheitslogs werden regelmäßig gekürzt oder gelöscht, sofern keine Sicherheits-, Missbrauchs- oder Beweisgründe entgegenstehen.

Firmenlöschung

Bei einer Firmenlöschung werden operative App-Daten der Firma gelöscht. Dazu zählen insbesondere Kunden- und Vertragsdaten, Dokumente, Dateien, Benutzerzugänge und firmenspezifische Einstellungen.

Nicht gelöscht werden Daten, die wir aus gesetzlichen Gründen oder zur Nachweisführung behalten müssen. Dazu gehören insbesondere Stripe-Abrechnungsunterlagen und interne Lösch-Nachweise. Aktive Stripe-Abonnements müssen vor einer Firmenlöschung beendet sein; eine Firmenlöschung ersetzt keine Kündigung des Abonnements.

Rechte der betroffenen Personen

Sie haben nach Maßgabe der DSGVO folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Widerruf erteilter Einwilligungen (Art. 7 Abs. 3). Das Recht auf Löschung gilt nicht, soweit gesetzliche Aufbewahrungspflichten oder andere gesetzliche Ausnahmen entgegenstehen. Sie haben zudem das Recht auf Beschwerde bei einer Datenschutz‑Aufsichtsbehörde (Art. 77 DSGVO).

Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, sobald sich Dienste, Rechtsgrundlagen, Verarbeitungszwecke oder technische Rahmenbedingungen ändern. Die jeweils aktuelle Fassung ist in der App bzw. unter https://wartungsvertrag.online abrufbar.