Datenschutzerklärung

1. Verantwortlicher

WeFirm UG (haftungsbeschränkt)
Konrad‑Adenauer‑Straße 23
85221 Dachau
Deutschland
E‑Mail: info@wefirm.io
Website: https://www.wefirm.de

Datenschutzbeauftragter

Nach Art. 37 DSGVO ist die Bestellung eines Datenschutzbeauftragten nicht erforderlich, da weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten betraut sind.
(Sollte sich diese Voraussetzung ändern, wird hier der Kontakt des/der Datenschutzbeauftragten ergänzt.)

2. Begriffe & Datenkategorien

Datenkategorie

Rechtsgrundlage

Account‑ & Profildaten

Name, E‑Mail, Unternehmens­zugehörigkeit, Paket

Art. 6 Abs. 1 lit. b DSGVO (Vertrag)

Zahlungs‑ & Rechnungsdaten

IBAN, Kreditkartendaten (Token), Rechnungsadresse

Art. 6 Abs. 1 lit. b, c DSGVO

Nutzungsstatistiken

Feature‑Nutzung, Sitzungsdauer

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produkt­verbesserung)

Server‑Logfiles

IP‑Adresse, User‑Agent, Zeitstempel

Art. 6 Abs. 1 lit. f DSGVO

Support‑Tickets

Support‑E‑Mails, Chat‑Verläufe

Art. 6 Abs. 1 lit. b, f DSGVO

Newsletter‑Daten

E‑Mail, Opt‑In‑Zeitpunkt

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

(ggf. spätere Erweiterung)

(wird ergänzt)

3. Zwecke der Verarbeitung

  • Bereitstellung der WeFirm‑Dienste und Erfüllung vertraglicher Pflichten
  • Kunden­support und Fehlerbeseitigung
  • Abwicklung von Zahlungen und Rechnungsstellung
  • Versendung von Produkt­informationen und Newslettern (nach Double‑Opt‑In)
  • Wahrung berechtigter Interessen, z. B. IT‑Sicherheit, Missbrauchs‑prävention
  • Erfüllung gesetzlicher Aufbewahrungs‑ und Nachweis­pflichten

4. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Grundlage von:

  1. Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen.
  2. Art. 6 Abs. 1 lit. c DSGVO – Erfüllung gesetzlicher Pflichten (z. B. steuerrechtliche Aufbewahrung).
  3. Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (IT‑Sicherheit, Produkt­optimierung, Direkt­werbung an Bestandskunden).
  4. Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (Newsletter, nicht essenzielle Cookies). Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

5. Empfänger & Auftragsverarbeiter

Dienstleister

Sitz

Zweck

Garantien

Webflow, Inc. (Hosting über AWS EU‑Frankfurt)

USA / DE

Website‑ und CMS‑Hosting

Auftragsverarbeitung, EU‑Region‑Hosting

Stripe Payments Europe, Ltd.

IE

Zahlungsabwicklung

EU standard contract

Brevo (Sendinblue SAS)

FR

Newsletter‑Versand

Auftragsverarbeitung innerhalb EU

Tidio LLC

PL / USA

Live‑Chat‑Support

EU‑US Data Privacy Framework & SCC

Cookiebot (Usercentrics A/S)

DK

Consent Management Platform

Auftragsverarbeitung EU

[Platzhalter – künftige Tools]

Ein aktuelles Verzeichnis der Unterauftragsverarbeiter kann auf Anfrage bereitgestellt werden.

6. Drittlandtransfers

Stripe und Tidio können Daten u. a. in die USA übermitteln. Der Schutz wird durch Standard­vertrags­klauseln (SCC) sowie Zertifizierungen unter dem EU‑US Data Privacy Framework sichergestellt.

7. Speicherdauer & Löschung

Datenart

Speicherfrist

Account‑ & Profildaten

Vertrags­ende + 90 Tage

Server‑Logfiles

30 Tage

Support‑Tickets

3 Jahre (Verjährungs­frist)

Zahlungs‑ & Rechnungsdaten

10 Jahre (§ 147 AO)

Newsletter‑Daten

Bis Widerruf der Einwilligung

Nach Ablauf der Fristen werden Daten gelöscht oder anonymisiert.

8. Cookies & Tracking

Wir verwenden technisch notwendige Cookies sowie das Consent‑Management‑Tool Cookiebot. Nicht essenzielle Cookies (z. B. für Marketing) werden erst nach ausdrücklicher Einwilligung gesetzt.
Aktuell setzen wir kein Web‑Analytics‑Tool ein. Eine aktuelle Cookie‑Liste ist jederzeit über das Icon / Banner einsehbar.

9. Kontaktformulare, Live‑Chat & Newsletter

  • Kontakt‑/Demo‑Formulare: Übermittelte Daten werden zur Bearbeitung der Anfrage gespeichert (Art. 6 Abs. 1 lit. b DSGVO).
  • Live‑Chat (Tidio): Chat‑Inhalte werden 30 Tage nach Abschluss des Tickets gelöscht.
  • Newsletter: Versand ausschließlich nach Double‑Opt‑In via Brevo; Abmeldung jederzeit per Link möglich.

10. Keine automatisierten Entscheidungen

WeFirm trifft keine automatisierten Entscheidungen mit Rechtswirkung i. S. d. Art. 22 DSGVO. Eine rein vom Nutzer gesteuerte Branchen‑Segmentierung stellt kein Profiling dar.

11. Sicherheit & TOMs

Wir schützen Daten durch angemessene technische und organisatorische Maßnahmen, u. a.:

  • TLS 1.3‑Verschlüsselung aller Verbindungen
  • Zwei‑Faktor‑Authentifizierung für Administrator‑Accounts
  • Regelmäßige verschlüsselte Backups in EU‑Rechenzentren
  • Zugriffskontroll‑ und Berechtigungskonzept
  • Datenschutz‑freundliche Voreinstellungen (Privacy by Default)

(Weitere Maßnahmen können hier ergänzt werden.)

12. Rechte der betroffenen Personen

Sie haben jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertrag­barkeit (Art. 20) sowie Widerspruch gegen Daten­verarbeitung aus berechtigtem Interesse (Art. 21 DSGVO).
Bitte richten Sie Anfragen an info@wefirm.io.

Sie haben ferner das Recht, sich bei einer Datenschutz­aufsichts­behörde zu beschweren. Zuständig ist u. a. das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

13. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechts­lagen oder bei Änderungen des Dienstes anzupassen. Die jeweils aktuelle Version finden Sie unter https://www.wefirm.de/datenschutzerklarung.

Copyright © 2025 WeFirm
FunktionenZeitmanagementMitarbeiterverwaltungSicherheit
LösungenBranchen
Über unsVorteileHR-LexikonPreiseHilfeKontakt
Rechtliches
AGBDatenschutzerklärungImpressum