Datenschutzerklärung für ContractIQ

1. Verantwortlicher

Diginut GmbH
Welsches 1, 88239 Wangen, Deutschland
E‑Mail: info@contractiq.com

2. Datenschutz-Kontakt / Datenschutzbeauftragter

Datenschutzanfragen an: info@contractiq.com
Es besteht nach derzeitigem Kenntnisstand keine Pflicht zur Benennung eines Datenschutzbeauftragten.

3. Arten der verarbeiteten Daten

• Kontodaten: Name, E‑Mail, Passwort (gehasht)
• Vertragsdokumente: hochgeladene Dateien und Metadaten
• Nutzungs-/Serverdaten: IP-Adresse, Zeitstempel, Logeinträge (technisch erforderlich)
• Zahlungsdaten: Abwicklung über Stripe (z.B. Karten-/Kontoangaben, Zahlungsstatus)

4. Zwecke und Rechtsgrundlagen

• Bereitstellung der WebApp, Konto, Dokumenten-Scan – Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
• Abrechnung, Buchhaltung, gesetzliche Aufbewahrung – Art. 6 Abs. 1 lit. b, lit. c DSGVO
• Sicherheit, Betrugsprävention, Fehleranalyse (Server-Logs) – Art. 6 Abs. 1 lit. f DSGVO
• Kein Marketing, Tracking oder Profiling.

5. Speicherung, Hosting und Sicherheit

• Verarbeitung und Speicherung ausschließlich in Deutschland.
• Transportverschlüsselung (TLS); Verschlüsselung der gespeicherten Daten.
• Zugriffskontrollen und rollenbasierte Berechtigungen.
• Eingesetzte Hosting-/IT-Dienstleister (Deutschland) arbeiten als Auftragsverarbeiter nach Art. 28 DSGVO (AV-Vertrag).

6. Zahlung über Stripe

• Stripe Payments Europe, Limited, The One Building, 1 Grand Canal Street Lower, Dublin 2, Irland.
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (Zahlungsabwicklung), lit. c (gesetzliche Pflichten), lit. f (Betrugsprävention).
• Mögliche Drittlandübermittlungen unter EU-Standardvertragsklauseln (SCC).
• Details: stripe.com/de/privacy

7. Cookies und lokaler Speicher

• Nur technisch notwendige Cookies/Local Storage (z.B. Session-Token, CSRF-Schutz).
• Keine Analyse-, Tracking- oder Marketing-Cookies.
• Rechtsgrundlage: § 25 Abs. 2 TTDSG i.V.m. Art. 6 Abs. 1 lit. b/f DSGVO.

8. Empfänger und Weitergabe

• Keine Weitergabe von Vertragsdokumenten oder Kontodaten an Dritte, außer:
• Stripe zur Zahlungsabwicklung;
• Hosting-/IT-Dienstleister als Auftragsverarbeiter in Deutschland (AV-Vertrag).

9. Internationale Datentransfers

• Sofern im Rahmen der Zahlungsabwicklung oder IT-Dienstleistungen Übermittlungen in Drittländer stattfinden, erfolgt dies mit geeigneten Garantien (insb. EU-Standardvertragsklauseln) und Risiko-Minimierungsmaßnahmen.

10. Speicherdauer und Löschung

• Kontodaten und Dokumente: bis zur Löschung durch Nutzer (Kontolöschfunktion entfernt Daten endgültig).
• Server-Logs: in der Regel 7–14 Tage (Sicherheit/Fehleranalyse).
• Zahlungs-/Abrechnungsdaten: nach handels- und steuerrechtlichen Vorgaben bis zu 10 Jahre.

11. Ihre Rechte

• Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21).
• Widerruf erteilter Einwilligungen jederzeit mit Wirkung für die Zukunft.
• Beschwerderecht bei einer Aufsichtsbehörde, z.B.:
  Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden‑Württemberg,
  Königstraße 10 a, 70173 Stuttgart,
  poststelle@lfdi.bwl.de

12. Pflicht zur Bereitstellung

• Für Konto und Scan sind bestimmte Daten erforderlich (z.B. E‑Mail, Zahlungsdaten). Ohne diese ist die Leistungserbringung nicht möglich.

13. Automatisierte Entscheidungen

• Keine automatisierte Entscheidungsfindung im Einzelfall und kein Profiling.

14. Änderungen

• Diese Datenschutzerklärung kann angepasst werden, wenn sich Dienste oder Rechtslagen ändern. Die aktuelle Fassung ist in der WebApp abrufbar.