Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2. Erhobene Daten und Verarbeitungszwecke

2.1 Registrierung und Nutzerkonto

Bei der Registrierung erheben wir Ihre E-Mail-Adresse sowie optional Ihren Namen und Firmennamen. Diese Daten werden zur Bereitstellung des Flow-Dienstes, zur Authentifizierung und zur Kommunikation mit Ihnen verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.2 Zeiterfassungs- und Rechnungsdaten

Im Rahmen der Nutzung von Flow verarbeiten wir die von Ihnen eingegebenen Daten: Zeitbuchungen, Projektinformationen, Kundenstammdaten sowie Rechnungspositionen. Diese Daten werden ausschließlich zur Erbringung des Dienstes verarbeitet und gehören Ihnen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

2.3 Server-Logfiles

Unser Hosting-Anbieter erhebt automatisch technische Zugriffsdaten (IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Browser-Typ), die für den Betrieb und die Sicherheit des Dienstes erforderlich sind. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb). Die Daten werden nach 30 Tagen automatisch gelöscht.

2.4 Zahlungsdaten

Zahlungen werden über Stripe Inc. (510 Townsend Street, San Francisco, CA 94103, USA) abgewickelt. Wir selbst speichern keine vollständigen Zahlungsdaten. Stripe ist als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig. Weitere Informationen finden Sie in Stripes Datenschutzerklärung unter stripe.com/de/privacy.

3. Firebase Authentication

Für die Authentifizierung nutzen wir Firebase Authentication (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Dabei werden E-Mail-Adresse und Passwort-Hash an Firebase übermittelt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Google verarbeitet diese Daten nach den Bedingungen der Firebase Privacy Policy.

4. E-Mail-Versand

Flow ermöglicht den Versand von Rechnungen per E-Mail direkt aus Ihrem eigenen Postfach (Microsoft 365 oder Gmail per OAuth, bzw. SMTP). Dabei werden ausschließlich die von Ihnen initiierten E-Mails versendet. Zugangsdaten zu Ihrem E-Mail-Konto werden verschlüsselt gespeichert und ausschließlich für den von Ihnen angewiesenen Versand genutzt.

Transaktionale System-E-Mails (Bestätigungen, Benachrichtigungen) werden über unsere eigene Infrastruktur versendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

5. Datenweitergabe an Dritte

Wir geben Ihre Daten nicht an Dritte weiter, außer:

• an Dienstleister, die als Auftragsverarbeiter tätig sind (z. B. Hosting, Stripe, Firebase)
• wenn wir gesetzlich dazu verpflichtet sind
• wenn Sie ausdrücklich eingewilligt haben

6. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für die Vertragsdurchführung notwendig ist oder gesetzliche Aufbewahrungsfristen bestehen (z. B. 10 Jahre für steuerrelevante Rechnungsdaten gemäß § 147 AO). Nach Kündigung Ihres Kontos werden Ihre Daten innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Ihre Rechte

Sie haben das Recht auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Für Anfragen zu Ihren Rechten wenden Sie sich an: flow@webconia.de

8. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen. Die Übertragung erfolgt ausschließlich verschlüsselt über HTTPS (TLS). Passwörter werden nie im Klartext gespeichert. Zugangs-Tokens werden verschlüsselt abgelegt.

9. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen des Dienstes oder der Rechtslage anzupassen. Die aktuelle Version ist stets unter flow.webconia.de/datenschutz abrufbar.