WeFirm UG (haftungsbeschränkt)
Konrad‑Adenauer‑Straße 23
85221 Dachau
Deutschland
E‑Mail: info@wefirm.io
Website: https://www.wefirm.de
Nach Art. 37 DSGVO ist die Bestellung eines Datenschutzbeauftragten nicht erforderlich, da weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten betraut sind.
(Sollte sich diese Voraussetzung ändern, wird hier der Kontakt des/der Datenschutzbeauftragten ergänzt.)
Datenkategorie
Rechtsgrundlage
Account‑ & Profildaten
Name, E‑Mail, Unternehmenszugehörigkeit, Paket
Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
Zahlungs‑ & Rechnungsdaten
IBAN, Kreditkartendaten (Token), Rechnungsadresse
Art. 6 Abs. 1 lit. b, c DSGVO
Nutzungsstatistiken
Feature‑Nutzung, Sitzungsdauer
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produktverbesserung)
Server‑Logfiles
IP‑Adresse, User‑Agent, Zeitstempel
Art. 6 Abs. 1 lit. f DSGVO
Support‑Tickets
Support‑E‑Mails, Chat‑Verläufe
Art. 6 Abs. 1 lit. b, f DSGVO
Newsletter‑Daten
E‑Mail, Opt‑In‑Zeitpunkt
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
(ggf. spätere Erweiterung)
(wird ergänzt)
Wir verarbeiten personenbezogene Daten auf Grundlage von:
Dienstleister
Sitz
Zweck
Garantien
Webflow, Inc. (Hosting über AWS EU‑Frankfurt)
USA / DE
Website‑ und CMS‑Hosting
Auftragsverarbeitung, EU‑Region‑Hosting
Stripe Payments Europe, Ltd.
IE
Zahlungsabwicklung
EU standard contract
Brevo (Sendinblue SAS)
FR
Newsletter‑Versand
Auftragsverarbeitung innerhalb EU
Tidio LLC
PL / USA
Live‑Chat‑Support
EU‑US Data Privacy Framework & SCC
Cookiebot (Usercentrics A/S)
DK
Consent Management Platform
Auftragsverarbeitung EU
[Platzhalter – künftige Tools]
Ein aktuelles Verzeichnis der Unterauftragsverarbeiter kann auf Anfrage bereitgestellt werden.
Stripe und Tidio können Daten u. a. in die USA übermitteln. Der Schutz wird durch Standardvertragsklauseln (SCC) sowie Zertifizierungen unter dem EU‑US Data Privacy Framework sichergestellt.
Datenart
Speicherfrist
Account‑ & Profildaten
Vertragsende + 90 Tage
Server‑Logfiles
30 Tage
Support‑Tickets
3 Jahre (Verjährungsfrist)
Zahlungs‑ & Rechnungsdaten
10 Jahre (§ 147 AO)
Newsletter‑Daten
Bis Widerruf der Einwilligung
Nach Ablauf der Fristen werden Daten gelöscht oder anonymisiert.
Wir verwenden technisch notwendige Cookies sowie das Consent‑Management‑Tool Cookiebot. Nicht essenzielle Cookies (z. B. für Marketing) werden erst nach ausdrücklicher Einwilligung gesetzt.
Aktuell setzen wir kein Web‑Analytics‑Tool ein. Eine aktuelle Cookie‑Liste ist jederzeit über das Icon / Banner einsehbar.
WeFirm trifft keine automatisierten Entscheidungen mit Rechtswirkung i. S. d. Art. 22 DSGVO. Eine rein vom Nutzer gesteuerte Branchen‑Segmentierung stellt kein Profiling dar.
Wir schützen Daten durch angemessene technische und organisatorische Maßnahmen, u. a.:
(Weitere Maßnahmen können hier ergänzt werden.)
Sie haben jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Datenverarbeitung aus berechtigtem Interesse (Art. 21 DSGVO).
Bitte richten Sie Anfragen an info@wefirm.io.
Sie haben ferner das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist u. a. das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die jeweils aktuelle Version finden Sie unter https://www.wefirm.de/datenschutzerklarung.