Datenschutzerklärung

gemäß Art. 13, 14 DSGVO

1. Verantwortlicher

jens-richter.com
Jens Richter
Am Kirschberg 18
99427 Weimar, Deutschland
E-Mail: datenschutz@jens-richter.com

2. Überblick der Verarbeitungen

OS Suite (https://os-suite.com) ist eine cloudbasierte Branchensoftware (SaaS) für Immobilienmakler, Steuerberater, Reiseanbieter, Anwaltskanzleien sowie Gastronomie- und Hotelbetriebe. Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der SaaS-Dienste, Nutzerkontoverwaltung, Lizenzverwaltung, Abrechnung und Support.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit der Dienste, Missbrauchsprävention, Analyse zur Verbesserung des Angebots, Geltendmachung rechtlicher Ansprüche.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sofern Sie eine Einwilligung erteilt haben, z. B. für den Erhalt von Newslettern oder Marketing-E-Mails. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Soweit wir gesetzlich zur Aufbewahrung oder Offenlegung verpflichtet sind (z. B. steuer- oder handelsrechtliche Aufbewahrungspflichten).

4. Art der erhobenen Daten

Bestandsdaten: Name, Firma, E-Mail-Adresse, Anschrift (bei Registrierung und Rechnungsstellung).

Nutzungsdaten: Aufgerufene Seiten, Zugriffszeiten, verwendeter Browser und Betriebssystem, Referrer-URL.

Verbindungsdaten: IP-Adresse (wird nach 7 Tagen anonymisiert), Session-ID.

Vertragsdaten: Lizenztyp, Vertragslaufzeit, Zahlungshistorie, gewählte Produkte und Add-ons.

Inhaltsdaten: Daten, die Sie aktiv in die Software eingeben (z. B. Mandantendaten, Objekte, Buchungen). Diese Daten werden ausschließlich zur Vertragserfüllung verarbeitet und nicht für eigene Zwecke genutzt.

5. Empfänger und Auftragsverarbeiter

Hosting: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. Serverstandort: Deutschland (EU). Es besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Zahlungsabwicklung: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA. Stripe verarbeitet Zahlungsdaten als eigenständiger Verantwortlicher. Kreditkartendaten werden zu keinem Zeitpunkt auf unseren Servern gespeichert. Datenschutzhinweise: https://stripe.com/de/privacy

Schriftarten: Google Fonts (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Schriftarten werden lokal eingebunden, sofern technisch möglich. Bei externem Laden wird Ihre IP-Adresse an Google übermittelt.

Darüber hinaus erfolgt keine Weitergabe an Dritte, es sei denn, wir sind gesetzlich dazu verpflichtet oder Sie haben ausdrücklich eingewilligt.

6. Übermittlung in Drittländer

Sofern wir Daten in einem Drittland (außerhalb der EU/EWR) verarbeiten oder dies im Rahmen der Nutzung von Diensten Dritter geschieht, erfolgt dies nur auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission (z. B. EU-US Data Privacy Framework) oder bei Vorliegen geeigneter Garantien (z. B. EU-Standardvertragsklauseln).

7. Cookies und Session-Daten

OS Suite verwendet ausschließlich technisch notwendige Cookies:

Session-Cookie: Für die Authentifizierung und Sitzungsverwaltung. Wird beim Schließen des Browsers oder nach Ablauf der Sitzung (7200 Sekunden) gelöscht.

CSRF-Token: Zum Schutz vor Cross-Site-Request-Forgery-Angriffen.

Es werden keine Tracking-Cookies, Analyse-Cookies oder Werbe-Cookies eingesetzt. Es findet kein Tracking durch Drittanbieter statt (kein Google Analytics, kein Facebook Pixel o. Ä.).

8. Server-Log-Dateien

Der Hostingprovider erhebt bei jedem Zugriff automatisch Informationen in Server-Log-Dateien. Diese enthalten: IP-Adresse, Datum und Uhrzeit, aufgerufene Seite, HTTP-Statuscode, übertragene Datenmenge, Referrer-URL, Browser und Betriebssystem. Die Verarbeitung erfolgt auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) zur Sicherstellung des Betriebs und der Sicherheit. Die Logs werden nach 7 Tagen automatisch gelöscht.

9. Registrierung und Nutzerkonto

Zur Nutzung der SaaS-Dienste ist eine Registrierung erforderlich. Dabei werden erhoben: Name, E-Mail-Adresse, Firma (optional), Passwort (gespeichert als bcrypt-Hash). Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Ihr Konto und alle damit verbundenen Daten werden auf Ihren Wunsch hin gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. E-Mail-Kommunikation

Wir versenden transaktionale E-Mails (Registrierungsbestätigung, Passwort-Reset, Rechnungen, Statusänderungen) über unseren Hosting-Provider. Die Verarbeitung erfolgt zur Vertragserfüllung. Darüber hinaus erhalten Sie nur dann Marketing-E-Mails, wenn Sie dem ausdrücklich zugestimmt haben.

11. Speicherdauer

Vertragsdaten: Für die Dauer des Vertragsverhältnisses und danach gemäß gesetzlicher Aufbewahrungspflichten (6 Jahre nach § 257 HGB, 10 Jahre nach § 147 AO).

Nutzungsdaten / Logs: 7 Tage.

Inhaltsdaten: Bis zur Löschung durch den Nutzer oder Kündigung des Vertrags. Nach Vertragsende werden die Daten innerhalb von 30 Tagen gelöscht, sofern keine Aufbewahrungspflichten bestehen.

Rechnungsdaten: 10 Jahre gemäß steuerrechtlicher Vorgaben.

12. Ihre Rechte

Sie haben jederzeit das Recht auf:

Auskunft (Art. 15 DSGVO) über die von uns gespeicherten personenbezogenen Daten.

Berichtigung (Art. 16 DSGVO) unrichtiger Daten.

Löschung (Art. 17 DSGVO), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Einschränkung der Verarbeitung (Art. 18 DSGVO).

Datenübertragbarkeit (Art. 20 DSGVO) — Sie erhalten Ihre Daten in einem strukturierten, maschinenlesbaren Format.

Widerspruch (Art. 21 DSGVO) gegen die Verarbeitung auf Basis berechtigter Interessen.

Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an: datenschutz@jens-richter.com

13. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Behörde für uns ist:

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)
Häßlerstraße 8, 99096 Erfurt
www.tlfdi.de

14. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen. Dazu gehören: TLS/SSL-Verschlüsselung aller Verbindungen, bcrypt-Passwort-Hashing, CSRF-Schutz, regelmäßige Sicherheitsupdates und beschränkter Serverzugang.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Fassung finden Sie stets auf dieser Seite.

Stand: May 2026

Bereit für den nächsten Schritt?

Starten Sie jetzt mit OS Suite.

Jetzt starten