Datenschutzerklärung

Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn eine Rechtsgrundlage nach Art. 6 DSGVO vorliegt: Einwilligung (lit. a), Vertragserfüllung (lit. b), rechtliche Verpflichtung (lit. c) oder berechtigtes Interesse (lit. f).

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (§ 147 AO: 10 Jahre für steuerrelevante Daten; § 257 HGB: 6 Jahre für Handelsbriefe).

Hosting & Infrastruktur

Slotara wird auf Servern der Strato AG (Otto-Ostrowski-Str. 7, 10249 Berlin, Deutschland) betrieben. Alle Daten werden ausschließlich in Deutschland gespeichert und verarbeitet. Mit Strato AG besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO (Vertragserfüllung und berechtigtes Interesse am Betrieb der Infrastruktur).

Server-Log-Dateien: Bei jedem Aufruf der Website erfasst unser Server automatisch Browsertyp/-version, Betriebssystem, Referrer-URL, IP-Adresse, Datum und Uhrzeit des Zugriffs. Diese Daten werden aus technischen und Sicherheitsgründen für maximal 7 Tage gespeichert und nicht mit anderen personenbezogenen Daten zusammengeführt.

Registrierung & Nutzerkonto

Bei der Registrierung bei Slotara erheben wir folgende Daten: Name, Unternehmensname, E-Mail-Adresse, Passwort (verschlüsselt gespeichert), gewählter Tarif sowie Datum und Zeitpunkt der Registrierung.

Darüber hinaus werden DSGVO-bezogene Zustimmungen protokolliert: Akzeptanz der AGB (Zeitstempel), Annahme des Auftragsverarbeitungsvertrags nach Art. 28 DSGVO (Zeitstempel + Versionsnummer). Diese Protokollierung ist gesetzlich erforderlich (Art. 5 Abs. 2, Art. 7 Abs. 1 DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung für DSGVO-Nachweise).

Speicherdauer: Kontodaten werden für die Dauer der Nutzung sowie darüber hinaus gemäß gesetzlicher Aufbewahrungsfristen gespeichert.

Von Kunden eingegebene Daten (Mandantendaten)

Im Rahmen der Nutzung von Slotara geben Kunden (Tenants) Daten ihrer eigenen Endkunden, Mitarbeiter und Dienstleistungen ein (z. B. Namen, Kontaktdaten, Terminbuchungen). Diese Daten werden ausschließlich im Auftrag des Kunden verarbeitet.

Slotara agiert hierbei als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Der Kunde ist Verantwortlicher für diese Daten. Die Rechte und Pflichten regelt der gesonderte Auftragsverarbeitungsvertrag (AVV), der nach dem Login im Account-Bereich einsehbar ist.

Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen setzen wir Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA) ein. Stripe ist als Zahlungsdienstleister für die Verarbeitung von Zahlungsdaten (Kreditkartendaten, SEPA-Lastschrift etc.) verantwortlich.

Bei Abschluss eines kostenpflichtigen Tarifs werden Rechnungsadresse und Zahlungsdaten direkt an Stripe übermittelt. Wir selbst speichern keine vollständigen Zahlungsmitteldetails. Stripe verarbeitet Daten auch in den USA; die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF) bzw. Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutzinformationen von Stripe: stripe.com/de/privacy.

Cookies & technische Notwendigkeit

Slotara setzt ausschließlich technisch notwendige Cookies ein, die für den sicheren Betrieb der Plattform erforderlich sind. Dazu gehören insbesondere Session-Cookies für die Authentifizierung (nach Logout automatisch gelöscht) sowie ein CSRF-Cookie zum Schutz vor Cross-Site-Request-Forgery-Angriffen.

Wir setzen keine Tracking-, Analyse- oder Werbe-Cookies ein. Es werden keine Cookies von Drittanbietern für Analyse- oder Marketingzwecke gesetzt.

Rechtsgrundlage für notwendige Cookies: Art. 6 Abs. 1 lit. b und f DSGVO (Vertragserfüllung und berechtigtes Interesse an einem sicheren Betrieb).

E-Mail-Kommunikation

Wenn Sie uns per E-Mail kontaktieren, werden die übermittelten Daten (E-Mail-Adresse, Name, Inhalt der Anfrage) zur Bearbeitung Ihrer Anfrage gespeichert. Eine Weitergabe an Dritte findet nicht statt.

Slotara versendet systembedingte E-Mails (Registrierungsbestätigung, Passwort-Reset, Rechnungen, Buchungsbenachrichtigungen). Diese dienen der Vertragserfüllung und sind technisch notwendig.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation).

Drittlandübermittlungen

Hauptinfrastruktur und Datenspeicherung erfolgen ausschließlich in Deutschland (Strato AG).

Bei Nutzung des Zahlungsdienstleisters Stripe Inc. erfolgt eine Übermittlung in die USA. Diese ist auf Basis des EU-US Data Privacy Framework abgesichert.

Optional und nur bei ausdrücklicher Aktivierung durch den Kunden: Nutzung von KI-Funktionen (Anthropic PBC, USA). Diese Verarbeitung erfolgt ausschließlich auf explizite Weisung des Kunden und ist durch Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO abgesichert.

Ihre Rechte als betroffene Person

Datensicherheit

Die Übertragung aller Daten erfolgt verschlüsselt via TLS/HTTPS. Passwörter werden ausschließlich mit modernen Hashing-Verfahren (bcrypt) gespeichert — niemals im Klartext.

Wir setzen technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen. Die eingesetzten Maßnahmen entsprechen dem aktuellen Stand der Technik.

Alle Mitarbeiter und eingesetzten Dienstleister sind auf Vertraulichkeit verpflichtet.

Automatisierte Entscheidungsfindung

Wir führen kein Profiling und keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO durch.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Rahmenbedingungen oder unser Leistungsangebot ändern. Die aktuelle Version ist stets unter slotara.de/legal/privacy abrufbar.

Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.