Wo ist der Auftrag?

Datenschutzerklärung

Mit dieser Datenschutzerklärung informieren wir Sie gemäß Art. 13 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten beim Besuch unserer Website woistderauftrag.de und bei Nutzung unserer SaaS-Anwendung unter app.woistderauftrag.de.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:
Jürgen Lichtenauer
Am Hasel 11b
85139 Wettstetten
Deutschland
Telefon: +49 176 343 991 73
E-Mail: info@woistderauftrag.de

2. Übersicht der Verarbeitungen

Im Rahmen der Nutzung von „Wo ist der Auftrag?" werden folgende personenbezogene Daten verarbeitet:

  • Bestandsdaten (Name, Adresse, E-Mail-Adresse)
  • Kontaktdaten (E-Mail-Adresse, Telefonnummer)
  • Vertragsdaten (Abo-Plan, Zahlungsinformationen)
  • Nutzungsdaten (erstellte Aufträge, Stationen, Zeiterfassung, Mitarbeiterprofile)
  • Inhaltsdaten (eingegebene Kundendaten, Auftragsbeschreibungen, Stempelzeiten)
  • Technische Daten (IP-Adresse, Browser-Typ, Zugriffszeiten)

3. Rechtsgrundlagen

Die Verarbeitung erfolgt auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. bei optionalen Funktionen)
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung der SaaS-Plattform, Account-Verwaltung, Pilot-Anfragen)
  • Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung (steuerliche Aufbewahrungspflichten nach § 147 AO)
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Sicherheit, Missbrauchsprävention, technische Bereitstellung)

4. Hosting und Datenbank

Die Website und die SaaS-Anwendung werden bei der Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) in der EU-Region Frankfurt (fra1) gehostet. Beim Besuch werden technische Daten (IP-Adresse, Zeitpunkt des Zugriffs, Browser-Informationen) in Server-Logfiles gespeichert. Rechtsgrundlage ist das berechtigte Interesse an sicherer und effizienter Bereitstellung (Art. 6 Abs. 1 lit. f DSGVO). Ein Auftragsverarbeitungsvertrag (Data Processing Agreement) wurde abgeschlossen; eine Datenübermittlung in die USA erfolgt ausschließlich unter EU-Standardvertragsklauseln.

Unsere Datenbank wird bei Supabase Inc. (970 Toa Payoh North #07-04, Singapore 318992) in der Region Schweiz (AWS Zürich, eu-central-2) betrieben. Die Schweiz wurde von der EU-Kommission als Drittland mit angemessenem Datenschutzniveau anerkannt (Beschluss 2000/518/EG); eine Übermittlung in die Schweiz ist daher ohne weitere Garantien zulässig (Art. 45 DSGVO). Daten in der Schweiz unterliegen zusätzlich dem schweizerischen revidierten Datenschutzgesetz (revDSG, in Kraft seit 01.09.2023), das DSGVO-äquivalente Betroffenenrechte gewährt. Da Supabase Inc. ihren Sitz außerhalb des EWR hat, werden ergänzend die EU-Standardvertragsklauseln (SCC) sowie die Zertifizierung unter dem EU-US Data Privacy Framework herangezogen. Die Authentifizierung erfolgt über better-auth (selbst gehostet); Anmeldedaten sind als bcrypt-Hashes gespeichert. Ein Auftrags­ verarbeitungsvertrag nach Art. 28 DSGVO liegt vor.

Schriftarten

Die verwendeten Schriftarten (Fraunces, Inter Tight) werden ausschließlich von unserem eigenen Server geladen. Es findet keine Verbindung zu externen Schrift-CDNs (z. B. Google Fonts) statt. Es werden keine Daten an Dritte übermittelt.

5. Nutzung der Plattform

Account-Erstellung

Für die Nutzung der SaaS-Anwendung ist ein Benutzerkonto erforderlich. Bei der Registrierung werden E-Mail-Adresse und Name erhoben. Die Authentifizierung erfolgt über better-auth (selbst gehostet); Passwörter werden ausschließlich als bcrypt-Hashes gespeichert.

Auftragserfassung und Stations-Tracking

Im Rahmen der Nutzung werden Auftragsdaten (Nummer, Titel, Kundendaten, Liefertermin), Stationen, Stempelzeiten und Mitarbeiterprofile verarbeitet. Diese Daten dienen ausschließlich der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und sind durch Row Level Security (RLS) auf der Datenbankebene pro Account isoliert — ein Zugriff auf fremde Daten ist technisch ausgeschlossen.

Pilot-Anfrage (Kontaktformular)

Wenn Sie über unser Pilot-Anfrageformular Kontakt zu uns aufnehmen, verarbeiten wir die von Ihnen eingegebenen Daten zum Zweck der Kontaktaufnahme und Bearbeitung Ihrer Anfrage. Erfasst werden:

  • Name und Firmenname
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Branche, Mitarbeiterzahl, aktuelles Verfahren, gewünschte Anrufzeit

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme auf Ihre Anfrage hin). Die Daten werden bis zum Abschluss der Bearbeitung Ihrer Anfrage gespeichert und danach gelöscht, sofern keine vertragliche Beziehung zustande kommt. Bei Vertragsschluss werden sie für die Vertragsdauer aufbewahrt.

Kündigungsformular (§ 312k BGB)

Über das Kündigungsformular erhobene Daten (Name, E-Mail, Kundenzuordnung, Kündigungsart, gewünschter Zeitpunkt) werden ausschließlich zur Bearbeitung der Kündigung verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung einschließlich § 312k Abs. 2 BGB). Die Kündigungsdaten werden für den Zeitraum aufbewahrt, der zur Nachweisbarkeit der Kündigung erforderlich ist — längstens jedoch drei Jahre (Regelverjährung gem. § 195 BGB).

6. Zahlungsabwicklung

Während der aktuellen Pilot-Phase erfolgt keine Zahlungsabwicklung. Nach Go-Live ist die Nutzung eines externen Zahlungsdienstleisters vorgesehen; diese Datenschutzerklärung wird entsprechend aktualisiert, bevor eine kostenpflichtige Nutzung möglich wird.

7. Cookies

Auf der Website „Wo ist der Auftrag?" werden ausschließlich technisch notwendige Cookies (insb. für die Kündigungs- und Pilot-Formular- Sitzungen) eingesetzt. Diese sind nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei, da sie für den vom Nutzer ausdrücklich gewünschten Dienst unbedingt erforderlich sind.

In der SaaS-Anwendung werden zusätzlich Cookies zur Authentifizierung und Session-Verwaltung eingesetzt. Auch diese sind technisch notwendig und einwilligungsfrei.

8. Reichweitenmessung (Plausible)

Wir nutzen Plausible Analytics (Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland) zur datenschutzfreundlichen Reichweitenmessung. Plausible setzt keine Cookies, erhebt keine personenbezogenen Daten und nutzt keine Fingerprinting-Techniken. Die Analyse erfolgt anonym und ohne Nachverfolgung einzelner Nutzer über mehrere Seitenaufrufe hinweg. IP-Adressen werden anonymisiert verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an statistischer Reichweitenanalyse ohne Nutzer-Tracking).

9. E-Mail-Versand

Ausgehende E-Mails (Bestätigungen für Pilot-Anfragen, Eingangs- bestätigungen für Kündigungen, Support-Korrespondenz) werden über den SMTP-Dienstleister Hostinger International Ltd. (61 Lordou Vironos Street, 6023 Larnaca, Zypern) versendet. Dabei werden Empfänger-E-Mail-Adresse, Betreff, E-Mail-Inhalt und ggf. Anhänge verarbeitet.

10. Betroffenenrechte

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft über bei uns gespeicherte Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO) — Sie können Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) — Sie können Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung (Art. 18 DSGVO) — Sie können Einschränkung der Datenverarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie können Ihre Daten in strukturiertem, gängigem und maschinenlesbarem Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung widersprechen, sofern diese auf Art. 6 Abs. 1 lit. f DSGVO basiert.
  • Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO) — Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@woistderauftrag.de

11. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de

12. Datenlöschung und Aufbewahrung

Ihre personenbezogenen Daten werden gelöscht, sobald der Verarbeitungszweck entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen. Nach Löschung Ihres Accounts werden Ihre Daten innerhalb von 30 Tagen vollständig aus unseren Systemen entfernt.

Steuerlich relevante Daten unterliegen gesetzlichen Aufbewahrungsfristen nach § 147 AO und § 257 HGB (bis zu 10 Jahre) und werden entsprechend aufbewahrt, auch wenn das Konto zwischenzeitlich gelöscht wurde.

13. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein: Verschlüsselte Übertragung (TLS 1.3), verschlüsselte Ablage der Datenbank („encryption at rest"), rollenbasiertes Rechtesystem, tägliches Backup mit 30 Tagen Vorhaltedauer, regelmäßige Sicherheitsupdates.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Dienständerungen anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.

Stand: 3. Mai 2026