Datenschutzerklärung

1. Verantwortlicher

Ralph Flügge
Hauptstr. 96
29352 Adelheidsdorf
E-Mail: info@firmendeutsch.de
Telefon: +49 163 7911395

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

• Bestandsdaten — Namen, Adressen, Firmennamen
• Kontaktdaten — E-Mail-Adressen, Telefonnummern
• Vertragsdaten — Firmen-Codes, PINs, Abonnements
• Nutzungsdaten — Lernfortschritt, besuchte Seiten, Zugriffszeiten
• Zahlungsdaten — Rechnungsdaten via Stripe
• Beschäftigtendaten — Mitarbeiterdaten der Firmenkunden (Vorname, Nachname, PIN)

3. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung
• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Zugang zur Lernplattform, Arbeitgeber-Dashboard)
• Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung (Steuerrecht, Handelsrecht)
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen (Sicherheit, Optimierung, Akquise)

4. Hosting

Unsere Website und das CRM werden bei Goneo Internet GmbH, Dresdener Str. 18, 32423 Minden, Deutschland gehostet. Mit Goneo besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Der Hoster erhebt in Server-Logfiles: IP-Adresse, Datum/Uhrzeit der Anfrage, aufgerufene Seite, Browser und Betriebssystem. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5. CRM und Kundenverwaltung

Wir betreiben ein eigenes CRM-System zur Verwaltung von Firmenkunden, Ansprechpartnern und Mitarbeitern. Folgende Daten werden verarbeitet:

5.1 Firmendaten

Firmenname, Adresse, Branche, Website, Firmen-Code, Ansprechpartner (Name, E-Mail, Telefon, Position). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.2 Mitarbeiterdaten

Vorname, Nachname, 6-stelliger PIN für den Zugang zur Lernapp. Diese Daten werden vom Arbeitgeber eingegeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung mit dem Arbeitgeber).

5.3 Lernfortschritt

Level, Tabs, Scores und Bestanden-Status werden serverseitig gespeichert, um den Fortschritt geräteübergreifend verfügbar zu machen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5.4 Lead-Daten (Akquise)

Zur Neukundengewinnung erfassen wir öffentlich zugängliche Firmendaten (Firmenname, Adresse, Telefon, Website) aus öffentlichen Quellen wie Google Maps. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kundenakquise). Sie können der Verarbeitung jederzeit widersprechen.

6. Zahlungsabwicklung — Stripe

Für die Zahlungsabwicklung nutzen wir Stripe (Stripe Payments Europe, Ltd., Dublin, Irland). Bei einer Zahlung werden Name, E-Mail, Rechnungsadresse und Zahlungsdaten an Stripe übermittelt. Stripe ist PCI-DSS-zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: Stripe Datenschutzerklärung.

7. Cookies und lokale Speicherung

• Session-Cookies — für die Anmeldung im CRM und Arbeitgeber-Dashboard (technisch notwendig)
• localStorage — zum Speichern des Lernfortschritts und der Spracheinstellung im Browser
• Stripe-Cookies — bei Zahlungen (technisch notwendig, Betrugsprävention)

Wir verwenden keine Tracking-Cookies, kein Google Analytics und keine Werbe-Cookies.

8. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO)
• Berichtigungsrecht (Art. 16 DSGVO)
• Löschungsrecht (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
• Beschwerderecht bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde: Die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstr. 5, 30159 Hannover.

9. Datensicherheit

• Alle Datenübertragungen erfolgen SSL/TLS-verschlüsselt (HTTPS)
• Passwörter werden mit BCRYPT gehasht (Kostenfaktor 12)
• CSRF-Schutz auf allen Formularen
• Rate-Limiting bei Login-Versuchen
• Regelmäßige Backups der Datenbank

10. Auftragsverarbeitung

Mit unserem Hosting-Anbieter Goneo besteht ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO. Die technisch-organisatorischen Maßnahmen (TOM) von Goneo umfassen u.a. Zutrittskontrolle, Zugangskontrolle, verschlüsselte Zugriffsmöglichkeiten, tägliche Backups und redundante Serversysteme.

Für Firmenkunden, die Mitarbeiterdaten in die Plattform eingeben, stellen wir einen separaten Auftragsverarbeitungsvertrag (AVV) bereit.

11. Änderungen

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen.