Datenschutzerklärung

Stand: März 2026 · Gemäß Art. 13, 14 DSGVO

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

GreenPlanVision
Bernhard Mike Petrovic
Av. Octavio Paz, 12, Portal 1, Esc. 2, 4ºC
29190 Málaga, España
E-Mail: bmp@greenplanvision.com
Telefon: +49 178 2406140

2. Übersicht der Verarbeitungstätigkeiten

Verarbeitung	Rechtsgrundlage	Speicherdauer
Websitebesuch (Server-Logs)	Art. 6 Abs. 1 lit. f DSGVO	7 Tage
Kontaktformular	Art. 6 Abs. 1 lit. b DSGVO	Dauer der Anfrage + 3 Jahre
Unternehmensverifizierung (App-Bestellung)	Art. 6 Abs. 1 lit. b DSGVO	Vertragslaufzeit + gesetzl. Aufbewahrungsfrist
Vertragsabwicklung (App-Lizenz)	Art. 6 Abs. 1 lit. b DSGVO	Vertragslaufzeit + gesetzl. Aufbewahrungsfrist
Rechnungsstellung	Art. 6 Abs. 1 lit. c DSGVO (§ 147 AO)	10 Jahre
App-Authentifizierung (JWT)	Art. 6 Abs. 1 lit. b DSGVO	Dauer der Sitzung
Zugriffsprotokolle (Missbrauchserkennung)	Art. 6 Abs. 1 lit. f DSGVO	90 Tage
Newsletter (falls aktiviert)	Art. 6 Abs. 1 lit. a DSGVO	Bis zum Widerruf

3. Hosting und Server

Diese Website und die EVU-Gründer App werden auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Die Verarbeitung erfolgt ausschließlich in Rechenzentren in Deutschland. Mit Hetzner wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.

Beim Besuch der Website werden automatisch folgende Daten in Server-Logfiles erfasst:

IP-Adresse (anonymisiert nach 7 Tagen)
Datum und Uhrzeit des Zugriffs
Aufgerufene Seite / URL
HTTP-Statuscode
Übertragene Datenmenge
Browser und Betriebssystem
Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung des Betriebs und der Sicherheit der Website).

4. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine 256-Bit SSL/TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung am Schloss-Symbol in der Adresszeile Ihres Browsers. Die Übertragung Ihrer Daten zwischen Ihrem Browser und unserem Server ist damit gegen Mitlesen durch Dritte geschützt.

5. Kontaktaufnahme

Wenn Sie uns über das Kontaktformular, per E-Mail oder telefonisch kontaktieren, werden Ihre Angaben zur Bearbeitung der Anfrage verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung). Die Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Vertragsabwicklung und App-Nutzung

Die EVU-Gründer App richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB (siehe AGB Teil B). Zur Vertragsanbahnung, Unternehmensverifizierung und Vertragserfüllung verarbeiten wir folgende Daten:

6.1 Unternehmensdaten bei Bestellung

Name des Ansprechpartners und E-Mail-Adresse
Firma oder Unternehmensbezeichnung
Rechtsform (z. B. GmbH, UG, GbR, Einzelunternehmen)
Geschäftsanschrift
USt-IdNr. oder Steuernummer
Bestätigung der Unternehmereigenschaft (Checkbox-Protokoll mit Zeitstempel)
Gewähltes Lizenzmodell und Vertragslaufzeit
Zahlungsdaten (werden über den Zahlungsdienstleister verarbeitet, nicht bei uns gespeichert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen). Die Überprüfung der Unternehmereigenschaft dient zugleich der Betrugsprävention (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht (§ 147 AO: 10 Jahre für Rechnungen; § 257 HGB: 6 Jahre für Geschäftsbriefe).

6.2 Zugangsdaten und Authentifizierung

E-Mail-Adresse als Benutzername
Passwort-Hash (das Passwort selbst wird nicht gespeichert)

Die App verwendet JSON Web Tokens (JWT) zur Authentifizierung. JWT-Tokens werden bei jedem API-Aufruf übermittelt und serverseitig validiert. Die Tokens haben eine begrenzte Gültigkeitsdauer und enthalten keine sensiblen personenbezogenen Daten. Es werden keine Inhalte lokal im Browser gespeichert.

6.3 Keine lokale Datenspeicherung

Die EVU-Gründer App speichert keine Fachinhalte im lokalen Speicher des Browsers (kein Local Storage, kein Session Storage, kein Cache von Fachinhalten). Alle Inhalte werden bei jedem Zugriff vom Server geladen.

6.4 Zugriffsprotokolle und Missbrauchserkennung

Zum Schutz der urheberrechtlich geschützten Inhalte der App (siehe AGB §§ 14, 15) protokollieren wir:

Zeitpunkt und Dauer der Anmeldung
Aufgerufene Module und Seiten innerhalb der App
IP-Adresse und Gerätetyp bei Zugriff
Ungewöhnliche Nutzungsmuster (z. B. massenhafter Seitenabruf, gleichzeitige Sitzungen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz des geistigen Eigentums und an der Verhinderung von Vertragsverstößen). Die Zugriffsprotokolle werden nach 90 Tagen gelöscht, sofern kein konkreter Verdacht auf Missbrauch vorliegt. Im Falle eines konkreten Verdachts werden die relevanten Daten bis zur Klärung des Sachverhalts aufbewahrt.

7. Zahlungsdienstleister

Zur Zahlungsabwicklung nutzen wir [Zahlungsdienstleister, z.B. Stripe Inc.]. Dabei werden Zahlungsdaten direkt an den Zahlungsdienstleister übermittelt und dort verarbeitet. Wir erhalten lediglich eine Bestätigung über die erfolgreiche Zahlung sowie eine Referenznummer. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen zum Datenschutz des Zahlungsdienstleisters finden Sie in dessen Datenschutzerklärung.

8. Cookies und Tracking

Diese Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website und der App unbedingt erforderlich sind. Hierzu gehören:

Session-Cookie zur Aufrechterhaltung der Sitzung
Authentifizierungs-Token für den App-Zugang
Dark-Mode-Präferenz (Local Storage, kein Cookie)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technischen Betrieb). Für technisch notwendige Cookies ist gemäß Art. 22.2 LSSI-CE (Ley 34/2002) und § 25 Abs. 2 TDDDG keine Einwilligung erforderlich.

Wir setzen keine Analyse-, Tracking- oder Marketing-Cookies ein. Es findet kein Tracking durch Drittanbieter statt.

9. Externe Dienste

9.1 Schriftarten (Ubuntu Sans)

Diese Website verwendet die Schriftart „Ubuntu Sans". Die Schriftart wird lokal auf unserem Server gehostet (Self-Hosting). Es findet keine Verbindung zu externen Servern (z. B. Google) statt. Beim Abruf der Schriftart wird keine IP-Adresse an Dritte übermittelt.

9.2 Weitere externe Dienste

Sollten künftig weitere externe Dienste eingebunden werden (z. B. Videoeinbettungen, Kartenservices), wird diese Datenschutzerklärung entsprechend aktualisiert und gegebenenfalls eine Einwilligung eingeholt.

10. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO) – Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten.
Berichtigungsrecht (Art. 16 DSGVO) – Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.
Löschungsrecht (Art. 17 DSGVO) – Recht auf Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einschränkung der Verarbeitung (Art. 18 DSGVO) – Recht auf Einschränkung der Verarbeitung unter bestimmten Voraussetzungen.
Datenübertragbarkeit (Art. 20 DSGVO) – Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Widerspruchsrecht (Art. 21 DSGVO) – Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten auf Grundlage berechtigter Interessen.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an bmp@greenplanvision.com.

11. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist:

Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6, 28001 Madrid, España
Telefon: +34 900 293 183
Website: www.aepd.es

Als Betroffener mit Wohnsitz in Deutschland können Sie sich auch an Ihre zuständige Landesdatenschutzbehörde wenden, die Ihre Beschwerde im Rahmen des DSGVO-Kohärenzverfahrens an die AEPD weiterleiten wird.

12. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Hierzu gehören insbesondere:

256-Bit SSL/TLS-Verschlüsselung aller Datenübertragungen
Serverseitige Authentifizierung bei jedem API-Zugriff
Passwort-Hashing mit aktuellen kryptografischen Verfahren
Regelmäßige Sicherheitsupdates und Backups
Hosting in ISO 27001-zertifizierten Rechenzentren in Deutschland

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen, technische Standards oder unser Angebot anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar. Bei wesentlichen Änderungen informieren wir Sie in geeigneter Form.