MahnwesenZum Login

Datenschutzerklaerung

Informationen zur Verarbeitung personenbezogener Daten gemaess Art. 13 DSGVO

1. Verantwortlicher

[Vorname Nachname / Firmenname] [Strasse Hausnummer] [PLZ Ort] E-Mail: [kontakt@example.de] Telefon: [+49 ...]

2. Allgemeines zur Datenverarbeitung

Diese Anwendung ist ein internes Mahnwesen-System. Sie ist nicht fuer die oeffentliche Nutzung bestimmt. Der Zugang ist ausschliesslich autorisierten Nutzern vorbehalten. Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung und zum Betrieb der Anwendung erforderlich ist.

3. Hosting

Die Anwendung wird auf einem eigenen Server (Self-Hosted via Coolify) in Deutschland / der EU betrieben. Beim Aufruf der Seite werden technisch notwendige Daten (IP-Adresse, Zeitpunkt, User-Agent, angefragte Ressource) in Server-Logs verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und Betrieb). Speicherdauer: in der Regel maximal 30 Tage.

4. Authentifizierung und Cookies

Fuer die Anmeldung nutzen wir Supabase Auth (self-hosted). Beim Login werden folgende technisch notwendige Cookies gesetzt:

  • sb-access-token – Session-Token fuer die Authentifizierung
  • sb-refresh-token – Zur Verlaengerung der Sitzung

Diese Cookies sind unbedingt erforderlich fuer den Betrieb der Anwendung (§ 25 Abs. 2 Nr. 2 TTDSG) und benoetigen daher keine Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung / Nutzung des angeforderten Dienstes). Die Cookies werden mit den Attributen HttpOnly, Secure und SameSite gesetzt. Es werden keine Analyse-, Tracking- oder Marketing-Cookies verwendet.

5. Kategorien verarbeiteter Daten

  • Stammdaten von Nutzern (E-Mail-Adresse fuer Login via Magic Link / OTP)
  • Geschaeftsdaten von Kunden und Rechnungen, die im Mahnwesen verarbeitet werden (Kundennamen, Anschrift, Rechnungsnummern, Betraege, Faelligkeiten)
  • E-Mail-Kommunikation im Rahmen des Rechnungseingangs (IMAP-Import) und des Mahnversands (SMTP)
  • PDF-Dokumente (Rechnungen, Mahnschreiben)
  • Audit-Protokolle (Aenderungen an Rechnungen und Vorgaengen)

6. Zwecke und Rechtsgrundlagen

  • Bereitstellung und Betrieb des Mahnwesens – Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung)
  • Forderungsmanagement / Mahnungen – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Realisierung offener Forderungen)
  • Erfuellung steuer- und handelsrechtlicher Aufbewahrungspflichten – Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 147 AO, § 257 HGB
  • IT-Sicherheit, Logging – Art. 6 Abs. 1 lit. f DSGVO

7. Speicherdauer

Daten werden nur so lange gespeichert, wie es fuer die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies verlangen (in der Regel 6 bzw. 10 Jahre nach § 147 AO / § 257 HGB fuer rechnungsrelevante Unterlagen). Server-Logs werden nach maximal 30 Tagen geloescht.

8. Empfaenger / Auftragsverarbeitung

Folgende Dienste werden im Rahmen der Anwendung eingesetzt:

  • Coolify (Self-Hosting) – Hosting auf eigenem Server
  • Supabase (Self-Hosted) – Datenbank, Authentifizierung, Datei-Storage (lokal, nicht Supabase Cloud)
  • SMTP-Anbieter – fuer den Versand von Mahn-E-Mails (AV-Vertrag erforderlich)
  • IMAP-Anbieter – fuer den Rechnungseingang per E-Mail (AV-Vertrag erforderlich)
  • PDF-Service (https://pdf.mille-mille.de) – externer Dienst zur PDF-Erzeugung (AV-Vertrag erforderlich)

Mit allen Auftragsverarbeitern bestehen Vertraege gemaess Art. 28 DSGVO.

9. Uebermittlung in Drittlaender

Es findet keine Uebermittlung personenbezogener Daten in Drittlaender ausserhalb der EU / des EWR statt.

10. Rechte der betroffenen Personen

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Loeschung (Art. 17 DSGVO)
  • Einschraenkung der Verarbeitung (Art. 18 DSGVO)
  • Datenuebertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausuebung wenden Sie sich bitte an die oben genannte Kontaktadresse.

11. Beschwerderecht bei der Aufsichtsbehoerde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehoerde zu beschweren (Art. 77 DSGVO). Zustaendig ist die Aufsichtsbehoerde des Bundeslandes, in dem der Verantwortliche seinen Sitz hat.

12. Aenderungen

Wir passen diese Datenschutzerklaerung an, wenn sich die Rechtslage oder unsere Verarbeitungstaetigkeiten aendern. Die jeweils aktuelle Version ist unter dieser URL abrufbar.

Stand: 16.6.2026