Datenschutzerklärung

Meier & Wolf UG (haftungsbeschränkt), Geibelstraße 28, 50931 Köln, vertreten durch die Geschäftsführer René Wolf und Jonathan Meier. E-Mail: team@rechnersuite.de

• Berater-Account: E-Mail, Vor-/Nachname, Firma, Telefon (optional), Passwort (nur als scrypt-Hash gespeichert, niemals im Klartext). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
• Mandanten-Cases / Belegschaftsdaten: Der Berater gibt zur Berechnung Belegschaftsdaten ein bzw. lädt sie als Excel-Liste hoch (z.B. Einkommensgruppen, Bruttolohn-Cluster, ggf. Geburtsdatum/Alter einzelner Mitarbeiter). Soweit darin personenbezogene Daten von Beschäftigten des Arbeitgebers enthalten sind, verarbeiten wir diese ausschließlich im Auftrag und nach Weisung des Beraters als Auftragsverarbeiter (Art. 28 DSGVO); Verantwortlicher ist insoweit der Berater bzw. der Arbeitgeber. Wir geben diese Daten nicht an Dritte weiter. Vor der Nutzung der Upload-Funktion mit echten Beschäftigtendaten ist der Abschluss eines Auftragsverarbeitungsvertrags erforderlich.
• Nutzungs-/Tracking-Events: zur Produkt-Analytik und zum Login-Schutz protokollieren wir technische Ereignisse mit folgenden Feldern: Ereignis-Name, Zeitpunkt, Berater-ID (damit besteht ein Personenbezug zum eingeloggten Berater), Session-ID, User-Agent, aufgerufener Pfad, E-Mail-Domain sowie bei Datei-Uploads der Dateiname. Eine IP-Adresse wird ausschließlich beim Login-Schutz (Rate-Limit) und nur als gekürzter SHA-256-Hash mit Server-Salt verarbeitet, niemals im Klartext. Bitte verwenden Sie keine Klarnamen in Excel-Dateinamen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
• Login-Session-Cookie: verschlüsseltes Iron-Session-Cookie (HttpOnly, SameSite=Lax, 30 Tage Lebensdauer) für den Berater-Login (per Passwort oder Magic-Link). Technisch notwendig — keine Einwilligung erforderlich.
• Lokaler Zwischenspeicher (localStorage): Entwürfe im Fall-Wizard sowie Ihre Anzeige-Einstellung (Hell-/Dunkelmodus, Markenfarbe) werden im Browser gespeichert, damit Eingaben und Einstellungen erhalten bleiben. Technisch notwendig (§ 25 Abs. 2 Nr. 2 TDDDG), verbleibt auf Ihrem Gerät, keine Einwilligung erforderlich.

• Hosting: Vercel Inc. (USA). Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln; Vercel ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert.
• Datenbank: Supabase, gehostet in der EU-Region Frankfurt (eu-central-1).
• E-Mail-Versand (Login-/Magic-Link-Mails): Resend, Inc. (USA). Übermittelt wird die E-Mail-Adresse des Beraters. Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln; Resend ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert.

Mit allen Verarbeitern schließen wir Auftragsverarbeitungsverträge nach Art. 28 DSGVO.

• Berater-Account und Cases: solange der Account aktiv ist; nach Vertragsende Löschung spätestens nach 30 Tagen (Export zuvor auf Anfrage).
• Login-/Magic-Link-Tokens: 30 Minuten gültig; abgelaufene Tokens werden regelmäßig gelöscht.
• Nutzungs-/Tracking-Events: werden regelmäßig, spätestens nach 12 Monaten, gelöscht oder anonymisiert aggregiert.

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Anfragen an team@rechnersuite.de. Beschwerderecht bei der Aufsichtsbehörde.

Wir setzen ausschließlich technisch notwendige Cookies (verschlüsseltes Login-Session-Cookie). Kein Drittanbieter-Tracking, kein Marketing-Pixel, kein Google Analytics.

Die Plattform ist in der geschlossenen Beta. Bis zum Produktiv-Launch kann es zu kleineren Erweiterungen dieser Datenschutzerklärung kommen. Wir benachrichtigen Beta-Tester per E-Mail bei wesentlichen Änderungen.