Datenschutzerklärung
Stand: Mai 2026
Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten beim Aufruf der Website webapp.kini.solutions sowie bei Nutzung der SaaS-Plattform „WebApp von KiNi Solutions".
1. Verantwortlicher
KiNi Solutions, Stefan Eschbach
Lehmattweg 3, 79664 Wehr
E-Mail: info@kini.solutions
2. Verarbeitungen auf der Marketing-Website
| Verarbeitung | Datenkategorien | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| Server-Logs | IP-Adresse, Zeitstempel, aufgerufene URL, User-Agent | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse Sicherheit) | 14 Tage |
| Registrierungs-Formular | Firmenname, Vor-/Nachname, E-Mail, Adresse, Mitarbeiter-/Standortzahl | Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) | Bis Vertragsabschluss; bei Abbruch nach 30 Tagen gelöscht |
| Kontakt-Formular | Name, E-Mail, Firma, Betreff, Nachrichtentext | Art. 6 Abs. 1 lit. b/f DSGVO | Bis Erledigung der Anfrage, längstens 12 Monate |
| Kündigungs-Formular | Firmenname, E-Mail, Begründung | Art. 6 Abs. 1 lit. b DSGVO | Bis Vollzug der Kündigung; Bestätigungs-Mail im Postmark-Log 45 Tage |
| Stripe-Checkout | Zahlungsdaten (an Stripe direkt), Kunden-ID, Subscription-ID | Art. 6 Abs. 1 lit. b DSGVO | Vertragslaufzeit + 10 Jahre (§ 257 HGB) |
Die Website setzt keine Marketing- oder Tracking-Cookies. Eine kleine Visit-Telemetrie (Domain, Pfad, Referrer) wird ohne Personenbezug pro Aufruf an unseren Provisioner gesendet, ausschließlich zur internen Reichweiten-Auswertung.
3. Verarbeitungen in der Mandanten-Plattform
Sobald ein Vertrag zustande kommt, erhält der Kunde eine eigene Instanz unter <firma>.webapp.kini.solutions. Die in dieser Instanz verarbeiteten personenbezogenen Daten werden vom Anbieter ausschließlich im Auftrag des Kunden verarbeitet (Auftragsverarbeitung gemäß AVV). Im Detail siehe AVV § 5 (Datenkategorien).
4. Module und ihre Datenverarbeitung
| Modul | Verarbeitete Daten | Rechtsgrundlage | Aufbewahrung |
|---|---|---|---|
| Login / Account | E-Mail, Name, Passwort-Hash (Argon2), Rolle, Standort | Art. 6 Abs. 1 lit. b DSGVO | Vertragslaufzeit + 30 Tage Soft-Delete |
| Termine, Veranstaltungen | Titel, Beschreibung, Teilnehmer, Datei-Anhänge | Art. 6 Abs. 1 lit. b/f DSGVO | Vertragslaufzeit |
| Aufträge, Dienstleister | Auftragsbeschreibung, zugewiesene Personen, externe Firmen | Art. 6 Abs. 1 lit. b/f DSGVO | Vertragslaufzeit |
| Snacks & Getränke (Bestand, Verzehr) | Mitarbeiter-Käufe, Mengen, Preise | Art. 6 Abs. 1 lit. b/c DSGVO | 10 Jahre (§ 257 HGB) für die Verzehr-/Einrichtungs-Abrechnung |
| Fahrtenbuch | Kennzeichen, GPS-Track, Tachostand, Fahrer, Datum, Unterschrift | Art. 6 Abs. 1 lit. b/c DSGVO | 10 Jahre (§ 257 HGB), wenn buchhalterisch genutzt |
| Bike-to-Work, Tippspiel | Tageseinträge, Punktestände | Art. 6 Abs. 1 lit. f DSGVO | Vertragslaufzeit; Aggregat ohne Personenbezug länger |
| Chat | Nachrichten, optional Bild-Anhänge | Art. 6 Abs. 1 lit. f DSGVO | Vertragslaufzeit; Bild-Anhänge automatisch nach 30 Tagen |
5. Empfänger / Sub-Verarbeiter
- Hetzner Online GmbH (Falkenstein, Deutschland) — Server-Hosting, Storage. Vertrag und TOMs gemäß Art. 28 DSGVO.
- Wildbit LLC (Postmark) (USA, Standardvertragsklauseln) — Versand transaktionaler E-Mails (Einladungen, Bestellbestätigungen, Welcome). Es werden ausschließlich die für den Versand notwendigen Daten (E-Mail, Subject, Body) übertragen.
- Stripe Payments Europe Ltd. (Dublin, Irland) — Abwicklung der Zahlung. Stripe ist eigener Verantwortlicher i. S. d. DSGVO; siehe stripe.com/de/privacy.
6. Datenübermittlung in Drittländer
Eine Übermittlung in Drittländer findet ausschließlich beim Versand transaktionaler E-Mails über Postmark (USA) statt. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCC) sowie zusätzlicher technischer Schutzmaßnahmen (TLS, minimale Datenfelder).
7. Betroffenenrechte
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Sie können sich an info@kini.solutions wenden. Außerdem steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu (für KiNi Solutions: Landesbeauftragter für Datenschutz Baden-Württemberg).
8. Cookies
Auf der Marketing-Website werden ausschließlich technisch notwendige Cookies eingesetzt (z. B. Cross-Site-Request-Forgery-Schutz). In der Mandanten-Plattform setzen wir ein Session-Cookie zur Authentifizierung sowie ein Service-Worker-Cache zum Offline-Betrieb der PWA-App ein. Marketing- oder Tracking-Cookies werden nicht eingesetzt.
9. Speicherdauer und Löschung
Nach Vertragsende werden die personenbezogenen Daten der Mitarbeiter und externen Kontakte 30 Tage als Soft-Delete vorgehalten und anschließend unwiderruflich gelöscht. Buchhaltungs-relevante Daten (insbesondere Stripe-Belege, Verzehr-/Einrichtungs-Abrechnung, Fahrtenbuch) werden 10 Jahre nach § 257 HGB aufbewahrt und danach gelöscht.