Zurück zur Startseite

Datenschutzerklärung

1. Verantwortlicher

toastingcode UG (haftungsbeschränkt)
Haasenäckerstr. 9
78224 Singen
Deutschland
Vertreten durch den Geschäftsführer: Holger Staudacher
E-Mail: info@toastingcode.com

2. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie den geltenden nationalen Datenschutzgesetzen. Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir verarbeiten, zu welchem Zweck und welche Rechte Ihnen zustehen.

3. Umfang und Zweck der Datenverarbeitung

Wir verarbeiten personenbezogene Daten, um unsere cloudbasierte Softwarelösung (Software-as-a-Service) bereitzustellen, zu betreiben und kontinuierlich zu verbessern. Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:

  • Bereitstellung von Nutzerkonten
  • Authentifizierung und Autorisierung
  • Nutzung der Softwarefunktionen
  • Zahlungsabwicklung und Abrechnung
  • Support, Wartung und Fehleranalyse
  • Bereitstellung KI-gestützter Funktionen

4. Kategorien personenbezogener Daten

Je nach Nutzung verarbeiten wir insbesondere folgende Daten:

  • Stammdaten (z. B. Name, E-Mail-Adresse)
  • Authentifizierungsdaten (z. B. OAuth-Token, Login-Informationen)
  • Nutzungs- und Metadaten
  • Zahlungs- und Abrechnungsdaten
  • Inhaltsdaten, soweit diese durch den Nutzer eingegeben werden

5. Kategorien betroffener Personen

  • Nutzer unserer Software
  • Kunden (B2B & B2C)
  • Mitarbeiter und Beauftragte unserer Kunden
  • Sonstige autorisierte Nutzer

6. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb, Sicherheit und Optimierung)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. bei optionalen Funktionen)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen)

7. Auftragsverarbeitung

Soweit wir personenbezogene Daten im Auftrag unserer Kunden verarbeiten, handeln wir als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Ein entsprechender Auftragsverarbeitungsvertrag (AVV) kann über unsere Website oder auf Anfrage abgeschlossen werden.

8. Einsatz von Unterauftragsverarbeitern

Zur Bereitstellung unserer Dienste setzen wir sorgfältig ausgewählte Unterauftragsverarbeiter ein:

a) Appwrite

Hosting, Datenbank- und Authentifizierungsdienste.

b) OpenAI

KI-gestützte Verarbeitung von Eingaben zur Bereitstellung der vertraglich geschuldeten Funktionen. Die Verarbeitung erfolgt zweckgebunden und nicht zur Trainingsnutzung.

c) Stripe

Zahlungsabwicklung, Rechnungsstellung und Betrugsprävention.

d) Google (OAuth)

Authentifizierung über Google-Login (OAuth).

Alle Unterauftragsverarbeiter sind vertraglich auf die Einhaltung der DSGVO verpflichtet.

9. Drittlandübermittlung

Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU / des EWR erfolgt nur, wenn:

  • ein Angemessenheitsbeschluss der EU vorliegt oder
  • geeignete Garantien (z. B. EU-Standardvertragsklauseln) bestehen.

10. Technische und organisatorische Maßnahmen

Wir setzen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, u. a.:

  • Verschlüsselung von Daten bei Übertragung und Speicherung
  • Rollenbasierte Zugriffskontrollen
  • Mandantentrennung
  • Protokollierung sicherheitsrelevanter Vorgänge
  • Backup- und Wiederherstellungskonzepte

11. Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist.

  • Account-Daten: Löschung spätestens 30 Tage nach Vertragsende
  • Backups: automatische Löschung spätestens nach 90 Tagen
  • Gesetzliche Aufbewahrungspflichten bleiben unberührt

12. Betroffenenrechte

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Anfragen richten Sie bitte an die oben angegebene Kontaktadresse.

13. Widerruf von Einwilligungen

Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

14. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts oder Arbeitsplatzes.

15. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder technische Entwicklungen anzupassen.