Datenschutzerklärung
Stand: April 2026
- Verantwortlicher
- Überblick der Verarbeitungen
- Rechtsgrundlagen
- Sicherheitsmaßnahmen
- Hosting und Server
- Bereitstellung der Website
- Registrierung und Nutzerkonto
- Vertragsdaten und Zahlung
- Kontaktaufnahme
- KI-Funktionen
- Cookies
- Einbindung von Drittanbietern
- Reichweitenmessung mit Plausible Analytics
- Auftragsverarbeitung
- Ihre Rechte
- Änderungen dieser Datenschutzerklärung
1. Verantwortlicher
samoLabs. GmbH (i. G.)
Kölner Landstraße 36
52428 Jülich
Deutschland
E-Mail: datenschutz@samoplan.de
Geschäftsführer: Armin Imamovic
2. Überblick der Verarbeitungen
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Software, unserer Inhalte und Leistungen erforderlich ist. Im Folgenden informieren wir Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten.
Arten der verarbeiteten Daten
- Bestandsdaten (Name, Firma, Adresse)
- Kontaktdaten (E-Mail, Telefon)
- Inhaltsdaten (Projekte, Angebote, Rechnungen, Fotos, Berichte)
- Nutzungsdaten (Zugriffszeiten, genutzte Funktionen)
- Meta-/Kommunikationsdaten (IP-Adressen, Geräteinformationen)
- Vertragsdaten (Lizenzdaten, Plan, Zahlungsinformationen)
Kategorien betroffener Personen
- Nutzer der Software (Mitarbeiter des Kunden)
- Besucher der Website
- Geschäfts- und Vertragspartner
3. Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen der DSGVO:
| Rechtsgrundlage | Beschreibung |
|---|---|
| Art. 6 Abs. 1 lit. b | Vertragserfüllung – Verarbeitung ist zur Erfüllung des SaaS-Vertrages erforderlich |
| Art. 6 Abs. 1 lit. f | Berechtigtes Interesse – z. B. Sicherheit, Fehleranalyse, Verbesserung des Dienstes |
| Art. 6 Abs. 1 lit. a | Einwilligung – sofern Sie uns eine ausdrückliche Einwilligung erteilt haben |
| Art. 6 Abs. 1 lit. c | Rechtliche Verpflichtung – z. B. steuerrechtliche Aufbewahrungspflichten |
4. Sicherheitsmaßnahmen
Wir treffen geeignete technische und organisatorische Maßnahmen (TOMs) zum Schutz Ihrer Daten:
- Verschlüsselung: TLS 1.2/1.3 für alle Datenübertragungen, Datenbankverschlüsselung at rest
- Zugriffskontrolle: Rollenbasierte Zugriffskontrolle (RBAC), JWT-basierte Authentifizierung
- Mandantentrennung: Strikte Datenisolation zwischen Kunden (Multi-Tenant-Architektur)
- Backups: Tägliche verschlüsselte Backups mit Aufbewahrung in deutschen Rechenzentren
- Monitoring: Kontinuierliche Überwachung auf Sicherheitsvorfälle
5. Hosting und Server
Unsere Server werden betrieben von der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.
Alle Daten werden ausschließlich in Rechenzentren in Deutschland gespeichert und verarbeitet. Es findet keine Übermittlung in Drittländer statt, soweit dies nicht ausdrücklich in dieser Datenschutzerklärung angegeben ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung).
Auftragsverarbeitungsvertrag (AVV) mit Hetzner gemäß Art. 28 DSGVO liegt vor.
6. Bereitstellung der Website
Beim Aufruf unserer Website werden durch den Webserver automatisch folgende Daten erfasst (Server-Logfiles):
- IP-Adresse des anfragenden Rechners (anonymisiert nach 7 Tagen)
- Datum und Uhrzeit des Zugriffs
- Aufgerufene URL und Referrer-URL
- Verwendeter Browser und Betriebssystem
- Übertragene Datenmenge
Diese Daten werden zur Sicherstellung eines störungsfreien Betriebs und zur Abwehr von Angriffen verarbeitet. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Logfiles werden nach 7 Tagen automatisch gelöscht.
7. Registrierung und Nutzerkonto
Bei der Registrierung für samoPlan erheben wir folgende Daten:
- Firmenname und Rechtsform
- Vor- und Nachname des Ansprechpartners
- E-Mail-Adresse
- Passwort (gehasht gespeichert mittels bcrypt)
- Anschrift (optional bei Registrierung, erforderlich bei Vertrag)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung).
Speicherdauer: Kontodaten werden für die Dauer der Vertragsbeziehung
gespeichert und nach Vertragsende unter Beachtung steuerrechtlicher Aufbewahrungsfristen
(i.d.R. 10 Jahre gem. § 147 AO) gelöscht.
8. Vertragsdaten und Zahlung
Zur Vertragsabwicklung verarbeiten wir:
- Gewählter Plan (Handwerker/Meister/Betrieb) und Anzahl der Nutzer
- Lizenzschlüssel und Laufzeit
- Rechnungsadresse und USt-IdNr.
- Zahlungseingänge (Banküberweisung)
Wir setzen keine externen Zahlungsdienstleister ein. Die Bezahlung erfolgt ausschließlich per Banküberweisung. Kreditkarten- oder sonstige Zahlungsdaten werden von uns nicht erhoben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Rechnungsdaten werden 10 Jahre gemäß steuerrechtlicher
Aufbewahrungspflichten gespeichert (§ 147 AO, § 257 HGB).
9. Kontaktaufnahme
Wenn Sie uns per E-Mail oder über das Kontaktformular kontaktieren, werden Ihre Angaben zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: Anfragen werden nach Erledigung gelöscht, sofern keine
gesetzlichen Aufbewahrungsfristen entgegenstehen.
10. KI-Funktionen (Gold-Plan)
Im Gold-Plan bieten wir KI-gestützte Funktionen an (Angebotspositionen, Rechnungsscan, Chat-Assistent). Hierfür nutzen wir die API von:
Anthropic, PBC
548 Market St, PMB 90375
San Francisco, CA 94104, USA
Bei Nutzung der KI-Funktionen werden die folgenden Daten an Anthropic übermittelt:
- Der von Ihnen eingegebene Text bzw. das hochgeladene Bild (z. B. Rechnungsscan)
- Kontextinformationen zur Verarbeitung (z. B. Projektbeschreibung)
Keine personenbezogenen Kunden- oder Mitarbeiterdaten werden an Anthropic übermittelt, sofern Sie diese nicht selbst in die Eingabe einfügen. Anthropic verwendet API-Daten gemäß deren Datenschutzrichtlinie nicht zum Training ihrer Modelle.
Drittlandübermittlung: USA. Rechtsgrundlage ist Art. 49 Abs. 1 lit. a DSGVO
(ausdrückliche Einwilligung bei Aktivierung der KI-Funktion) sowie das EU-U.S. Data
Privacy Framework.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung Gold-Plan).
Speicherdauer: KI-Anfragen werden nicht dauerhaft gespeichert. Ergebnisse
werden nur im Kontext des jeweiligen Projekts beim Kunden gespeichert.
11. Cookies
Unsere Website verwendet ausschließlich technisch notwendige Cookies:
| Cookie | Zweck | Dauer |
|---|---|---|
| auth_token | Authentifizierung nach Login (JWT) | Sitzung / 7 Tage |
Wir verwenden keine Tracking-Cookies, Analytics-Tools (Google Analytics o. ä.), Werbecookies oder Social-Media-Plugins. Ein Cookie-Consent-Banner ist daher nicht erforderlich, da ausschließlich technisch notwendige Cookies eingesetzt werden (§ 25 Abs. 2 TDDDG).
12. Einbindung von Drittanbietern
Schriftarten (Self-Hosted)
Wir verwenden die Schriftarten „Inter" und „Outfit" (Google Fonts). Diese werden lokal auf unserem eigenen Server in Deutschland gehostet. Beim Aufruf unserer Website wird keine Verbindung zu Google-Servern hergestellt. Es werden keine Daten an Google übermittelt.
Sentry (Fehlerüberwachung)
Zur Fehlererkennung und Stabilitätssicherung setzen wir Sentry ein (Functional Software, Inc., 45 Fremont Street, San Francisco, CA 94105, USA). Bei einem Fehler werden technische Informationen (Fehlermeldung, Stacktrace, Browser, Betriebssystem) übermittelt. IP-Adressen werden vor der Speicherung anonymisiert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Drittlandübermittlung: USA (EU-U.S. Data Privacy Framework).
13. Reichweitenmessung mit Plausible Analytics
Wir verwenden die Open-Source-Webanalyse Plausible Analytics, betrieben auf eigenen Servern bei der Hetzner Online GmbH in Falkenstein (Deutschland). Plausible setzt keine Cookies, speichert keine IP-Adressen und übermittelt keine Daten an Dritte. Aus deinem Besuch werden lediglich aggregierte Statistiken (Seitenaufrufe, Verweildauer, Land der Anfrage, verwendeter Browser) erzeugt — eine Re-Identifikation einzelner Personen ist nicht möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an statistischer Auswertung).
Anbieter der Software: Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland. Da self-hosted: kein Datenfluss zu Plausible Insights.
Verantwortlich: Armin Imamovic, Kölner Landstraße 36, 52428 Jülich.
14. Auftragsverarbeitung (AVV)
Soweit wir im Rahmen der SaaS-Nutzung personenbezogene Daten im Auftrag unserer Kunden verarbeiten (z. B. Kunden-, Projekt- und Mitarbeiterdaten des Auftraggebers), geschieht dies auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO.
Den AVV stellen wir auf Anfrage zur Verfügung. Bitte wenden Sie sich an datenschutz@samoplan.de.
15. Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO) – Welche Daten wir über Sie speichern
- Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO) – Löschung Ihrer Daten, soweit keine Aufbewahrungspflichten bestehen
- Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20 DSGVO) – Export Ihrer Daten in maschinenlesbarem Format
- Widerspruch (Art. 21 DSGVO) – Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – jederzeit mit Wirkung für die Zukunft
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an datenschutz@samoplan.de.
Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Postfach 20 04 44, 40102 Düsseldorf
www.ldi.nrw.de
16. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Es gilt die jeweils aktuelle, auf unserer Website veröffentlichte Fassung.