Stand: Juli 2026
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist der Betreiber laut Impressum. Kontakt für alle Datenschutzanliegen: hallo@fristklar.de
Fristklar wird auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) in einem deutschen Rechenzentrum betrieben. Beim Aufruf der Website verarbeitet der Server automatisch technische Zugriffsdaten (IP-Adresse, Datum und Uhrzeit, aufgerufene Seite, Browser-Kennung), soweit dies für die Bereitstellung und die Sicherheit des Dienstes erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO). Server-Protokolle werden spätestens nach 14 Tagen gelöscht. Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO).
Die Anwendungsdaten liegen in einer Postgres-Datenbank bei Supabase (Supabase Inc.) in der Region Frankfurt am Main (AWS eu-central-1). Die Daten verbleiben in der EU; mit Supabase besteht ein Vertrag zur Auftragsverarbeitung einschließlich EU-Standardvertragsklauseln.
Bei der Registrierung verarbeiten wir den Namen Ihres Betriebs, Ihren Namen, Ihre E-Mail-Adresse und Ihr Passwort (als Hash). Diese Daten benötigen wir zur Bereitstellung Ihres Kontos und zur Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO). Sie werden gespeichert, solange Ihr Konto besteht.
Für die Anmeldung setzen wir ein technisch notwendiges Session-Cookie (HttpOnly). Es enthält nur eine zufällige Sitzungskennung, wird nicht zu Analyse- oder Werbezwecken verwendet und mit der Abmeldung bzw. nach Ablauf der Sitzung gelöscht (§ 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 lit. b DSGVO).
Die von Ihnen erfassten Inhalte – Anlagen, Prüftermine, Prüfungseinträge und hochgeladene Prüfnachweise – verarbeiten wir ausschließlich zur Bereitstellung des Dienstes für Ihren Betrieb. Soweit darin personenbezogene Daten enthalten sind (z. B. Namen von Prüfern auf Prüfprotokollen), verarbeiten wir diese in Ihrem Auftrag; auf Anforderung schließen wir mit Ihnen einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Hochgeladene Dateien werden auf unserem Server in Deutschland gespeichert und sind nur für angemeldete Benutzer Ihres Betriebs abrufbar.
System-E-Mails (Fristen-Erinnerungen, Zurücksetzen des Passworts) versenden wir über den europäischen Dienstleister Brevo (Sendinblue SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich). Dabei werden Ihre E-Mail-Adresse und die Nachrichteninhalte verarbeitet (Art. 6 Abs. 1 lit. b DSGVO). Mit Brevo besteht ein Vertrag zur Auftragsverarbeitung. Ein Öffnungs- oder Klick-Tracking findet nicht statt. Fristen-Erinnerungen können Sie in den Einstellungen jederzeit abschalten.
Kostenpflichtige Tarife werden über Stripe abgewickelt (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Irland). Zahlungsdaten wie Kartennummern werden direkt von Stripe erhoben und erreichen unsere Server nicht. Wir übermitteln an Stripe die für die Abrechnung erforderlichen Daten (Name, E-Mail-Adresse, Rechnungsanschrift, gebuchter Tarif) auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Eine Übermittlung an die Stripe-Muttergesellschaft in den USA ist durch deren Zertifizierung nach dem EU-U.S. Data Privacy Framework sowie EU-Standardvertragsklauseln abgesichert. Rechnungsbezogene Daten bewahren wir im Rahmen der gesetzlichen Aufbewahrungsfristen (bis zu 10 Jahre) auf.
Konto- und Betriebsdaten speichern wir, solange Ihr Konto besteht. Nach Ablauf der Testphase oder Vertragsende bleibt Ihr Konto mit Lesezugriff erhalten, damit Sie Ihre Daten einsehen und exportieren können. Auf Ihren Wunsch löschen wir Ihr Konto und alle zugehörigen Daten vollständig (E-Mail an hallo@fristklar.de genügt), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sie haben nach der DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21). Wenden Sie sich dazu formlos an hallo@fristklar.de. Außerdem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren – z. B. bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).