Fristklar

Datenschutzerklärung

Stand: Juli 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist der Betreiber laut Impressum. Kontakt für alle Datenschutzanliegen: hallo@fristklar.de

2. Das Wichtigste im Überblick

  • Alle Daten werden auf Servern in Deutschland bzw. der EU verarbeitet und gespeichert.
  • Wir setzen keine Analyse-, Werbe- oder Tracking-Dienste ein und geben keine Daten zu Werbezwecken weiter.
  • Es wird ausschließlich ein technisch notwendiges Anmelde-Cookie verwendet – ein Cookie-Banner ist deshalb nicht erforderlich.
  • Passwörter speichern wir ausschließlich als kryptografische Hashes.
  • Ihre Betriebsdaten können Sie jederzeit als CSV exportieren; auf Wunsch löschen wir Ihr Konto vollständig.

3. Hosting und Server-Protokolle

Fristklar wird auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) in einem deutschen Rechenzentrum betrieben. Beim Aufruf der Website verarbeitet der Server automatisch technische Zugriffsdaten (IP-Adresse, Datum und Uhrzeit, aufgerufene Seite, Browser-Kennung), soweit dies für die Bereitstellung und die Sicherheit des Dienstes erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO). Server-Protokolle werden spätestens nach 14 Tagen gelöscht. Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO).

4. Datenbank

Die Anwendungsdaten liegen in einer Postgres-Datenbank bei Supabase (Supabase Inc.) in der Region Frankfurt am Main (AWS eu-central-1). Die Daten verbleiben in der EU; mit Supabase besteht ein Vertrag zur Auftragsverarbeitung einschließlich EU-Standardvertragsklauseln.

5. Registrierung und Nutzerkonto

Bei der Registrierung verarbeiten wir den Namen Ihres Betriebs, Ihren Namen, Ihre E-Mail-Adresse und Ihr Passwort (als Hash). Diese Daten benötigen wir zur Bereitstellung Ihres Kontos und zur Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO). Sie werden gespeichert, solange Ihr Konto besteht.

Für die Anmeldung setzen wir ein technisch notwendiges Session-Cookie (HttpOnly). Es enthält nur eine zufällige Sitzungskennung, wird nicht zu Analyse- oder Werbezwecken verwendet und mit der Abmeldung bzw. nach Ablauf der Sitzung gelöscht (§ 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 lit. b DSGVO).

6. Ihre Betriebsdaten (Anlagen, Prüfungen, Nachweise)

Die von Ihnen erfassten Inhalte – Anlagen, Prüftermine, Prüfungseinträge und hochgeladene Prüfnachweise – verarbeiten wir ausschließlich zur Bereitstellung des Dienstes für Ihren Betrieb. Soweit darin personenbezogene Daten enthalten sind (z. B. Namen von Prüfern auf Prüfprotokollen), verarbeiten wir diese in Ihrem Auftrag; auf Anforderung schließen wir mit Ihnen einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Hochgeladene Dateien werden auf unserem Server in Deutschland gespeichert und sind nur für angemeldete Benutzer Ihres Betriebs abrufbar.

7. E-Mail-Versand

System-E-Mails (Fristen-Erinnerungen, Zurücksetzen des Passworts) versenden wir über den europäischen Dienstleister Brevo (Sendinblue SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich). Dabei werden Ihre E-Mail-Adresse und die Nachrichteninhalte verarbeitet (Art. 6 Abs. 1 lit. b DSGVO). Mit Brevo besteht ein Vertrag zur Auftragsverarbeitung. Ein Öffnungs- oder Klick-Tracking findet nicht statt. Fristen-Erinnerungen können Sie in den Einstellungen jederzeit abschalten.

8. Zahlungsabwicklung

Kostenpflichtige Tarife werden über Stripe abgewickelt (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Irland). Zahlungsdaten wie Kartennummern werden direkt von Stripe erhoben und erreichen unsere Server nicht. Wir übermitteln an Stripe die für die Abrechnung erforderlichen Daten (Name, E-Mail-Adresse, Rechnungsanschrift, gebuchter Tarif) auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Eine Übermittlung an die Stripe-Muttergesellschaft in den USA ist durch deren Zertifizierung nach dem EU-U.S. Data Privacy Framework sowie EU-Standardvertragsklauseln abgesichert. Rechnungsbezogene Daten bewahren wir im Rahmen der gesetzlichen Aufbewahrungsfristen (bis zu 10 Jahre) auf.

9. Speicherdauer und Löschung

Konto- und Betriebsdaten speichern wir, solange Ihr Konto besteht. Nach Ablauf der Testphase oder Vertragsende bleibt Ihr Konto mit Lesezugriff erhalten, damit Sie Ihre Daten einsehen und exportieren können. Auf Ihren Wunsch löschen wir Ihr Konto und alle zugehörigen Daten vollständig (E-Mail an hallo@fristklar.de genügt), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Ihre Rechte

Sie haben nach der DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21). Wenden Sie sich dazu formlos an hallo@fristklar.de. Außerdem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren – z. B. bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

← Zur Startseite