Rechtliche DokumenteDatenschutzerklärung

Datenschutzerklärung

Informationen für Besucher, Kontobenutzer und Kundenvertreter zur Verarbeitung personenbezogener Daten in Konfi Cloud.

Letzte Aktualisierung: 18. Mai 2026

Controller- und Prozessorrollen

Der Datenverantwortliche für Besucher-, Konto-, Abrechnungs-, Support- und Verkaufsdaten ist Dawid Sobolewski, der Konfi Cloud als Einzeldienstleister in Polen betreibt. Kontakt-E-Mail: support@getkonfi.com. Konfi Cloud ist in Polen nicht für die Mehrwertsteuer registriert; Bezahlte Pläne werden von Konfi Cloud als Verkäufer und Dienstleister verkauft, während Stripe Zahlungen verarbeitet und an der Kasse anfallende Steuern berechnet. Eine öffentliche Korrespondenzadresse ist auf Anfrage über diese E-Mail verfügbar.

Für personenbezogene Daten, die von Geschäftskunden in Workspaces hochgeladen werden, ist in der Regel der Kunde der Verantwortliche und der Dienstleister fungiert als Auftragsverarbeiter im Rahmen der jeweiligen Datenverarbeitungsvereinbarung, sofern nicht in einer gesonderten Vereinbarung etwas anderes geregelt ist.

Kategorien personenbezogener Daten

  • Kontodaten wie Name, E-Mail-Adresse, Authentifizierungskennungen, MFA-Status und Anmeldemetadaten.
  • Workspace- und Mandantendaten wie Firmenname, Workspace-Slug, Plan, Abrechnungsstatus, Mitglieder, Limits und Integrationsstatus.
  • In Arbeitsbereiche eingegebene Kundeninhaltsdaten, einschließlich Bestellungen, Kunden, Produktdatensätze, Dateien, Notizen, Statusverlauf und Betriebskontext.
  • Abrechnungs- und Zahlungsdaten, die direkt oder indirekt über Stripe als Zahlungsabwickler verarbeitet werden, einschließlich Planauswahl, Abonnementstatus, Rechnungen, Steuerdaten und Zahlungskennungen.
  • Technische Daten wie IP-Adresse, Geräte- und Browserdaten, Anforderungsprotokolle, Diagnosen, Fehlerberichte, Sicherheitsprotokolle und Cookie- oder Speicherkennungen.
  • Support- und Vertriebskommunikation per E-Mail, Formularen, Konto-Workflows oder betreibergestützten Kanälen.

Zwecke und Rechtsgrundlagen

  • Erstellen und Verwalten von Konten, Sitzungen, Arbeitsbereichen, Onboarding, Authentifizierung und MFA – Vertragserfüllung oder Schritte vor dem Vertrag.
  • Bereitstellung von SaaS-Funktionen, Kontingenten, Integrationen, Support und Kundenverwaltung – Vertragserfüllung und berechtigte Interessen.
  • Abrechnung, Steuern, Buchhaltung, Betrugsprävention, Inkasso und Prüfungsunterlagen – rechtliche Verpflichtungen und berechtigte Interessen.
  • Sicherheitsüberwachung, Missbrauchsprävention, Reaktion auf Vorfälle, Überwachung der Betriebszeit, Protokolle und Diagnose – gegebenenfalls berechtigte Interessen und rechtliche Verpflichtungen.
  • Produktanalysen (Firebase Analytics) und jegliche Marketingkommunikation – Einwilligung.
  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen – berechtigte Interessen.

Empfänger und Auftragsverarbeiter

  • Google LLC für Firebase-Authentifizierung, App Check, Firestore und Firebase Analytics, die Konto-, Arbeitsbereichs- und Mandantendaten speichern und die Produktnutzung aggregieren.
  • Anmeldung bei Google LLC, wenn sich der Nutzer für die Authentifizierung bei Google entscheidet.
  • Stripe als Zahlungsabwickler für bezahlten Checkout, Abonnements, Zahlungsabwicklung, Steuerberechnung, Rechnungen und Abrechnungsereignisabwicklung.
  • Vercel Inc. für Anwendungshosting, Edge-Bereitstellung, Anforderungsprotokolle und Domänenvorgänge.
  • Resend, Inc. für Transaktions-E-Mails und die Bearbeitung eingehender E-Mails (Anmeldelinks, Rechnungsbenachrichtigungen, Support-Korrespondenz).
  • Functional Software, Inc. (Sentry) für Client- und Server-Fehlerverfolgung.
  • Professionelle Berater, Buchhaltungsdienstleister, Rechtsdienstleister, Behörden und Gerichte, sofern dies gesetzlich vorgeschrieben oder für Ansprüche erforderlich ist.
  • Konfi-Laufzeitumgebungen und vom Kunden ausgewählte Integrationsanbieter, z. B. Allegro oder dedizierte Instanzbrücken.
  • Die vollständige und aktuelle Liste der Unterauftragsverarbeiter, einschließlich Verarbeitungsort und Übertragungsschutz, wird auf der Seite Unterauftragsverarbeiter veröffentlicht.

Internationale Überweisungen

Einige Anbieter verarbeiten personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums, hauptsächlich in den Vereinigten Staaten (Google, Stripe, Resend, Vercel, Sentry). Übermittlungen stützen sich auf Angemessenheitsentscheidungen der Europäischen Kommission, sofern sie anwendbar sind (z. B. das EU-US-Datenschutzrahmenwerk, wenn der Anbieter zertifiziert ist) und auf Standardvertragsklauseln mit ergänzenden Maßnahmen, sofern dies nicht der Fall ist.

Auf der Seite „Unterauftragsverarbeiter“ werden der Verarbeitungsort jedes Anbieters und der verwendete Übertragungsmechanismus aufgeführt.

Aufbewahrung

  • Konto- und Arbeitsbereichsdaten in Firebase Authentication und Firestore werden aufbewahrt, solange das Konto oder der Arbeitsbereich aktiv ist, und innerhalb von 30 Tagen nach der Kontoschließung gelöscht, es sei denn, ein Sicherungsfenster oder ein offener Rechtsanspruch erfordern eine längere Aufbewahrung.
  • Rechnungs- und Rechnungsunterlagen (die über Stripe als Zahlungsabwickler abgewickelt werden, sowie alle Kopien der Kontrollebene) werden gemäß dem polnischen Rechnungslegungsgesetz und den Mehrwertsteuervorschriften fünf Jahre lang ab dem Ende des Rechnungsjahres aufbewahrt.
  • Serverseitige Anforderungsprotokolle und auf Vercel gehostete Sicherheits-/Überwachungsprotokolle werden für Betriebs- und Sicherheitsuntersuchungen bis zu 30 Tage lang aufbewahrt und dann gelöscht, es sei denn, ein bestimmter Vorfall erfordert eine längere Aufbewahrung.
  • Fehler- und Leistungsdiagnose in Sentry: Fehlerereignisse bis zu 90 Tage, gemäß der Standardaufbewahrung von Sentry. Die Sitzungswiedergabe ist nicht aktiviert.
  • Die aggregierten Nutzungsdaten von Firebase Analytics werden bis zu 14 Monate lang aufbewahrt (Standardaufbewahrung von Benutzerdaten in Google Analytics 4).
  • Transaktions-E-Mail-Metadaten in Resend werden bis zu 30 Tage aufbewahrt; Der E-Mail-Anbieter speichert den Nachrichteninhalt nicht langfristig.
  • Cookie-Einwilligungs- und andere Einwilligungsaufzeichnungen werden so lange aufbewahrt, wie die Einwilligung aktiv ist, und anschließend bis zu drei Jahre lang, um nachzuweisen, dass die Einwilligung erteilt oder widerrufen wurde.
  • Der Inhalt des Kundenarbeitsbereichs (vom Kunden kontrolliert) wird gemäß dem Plan des Kunden, den Löscheinstellungen und dem Datenverarbeitungszusatz aufbewahrt. Die Standardlöschung nach der Schließung beträgt 30 Tage, sofern der Kunde oder geltendes Recht nichts anderes vorschreibt.

Rechte der betroffenen Person

  • Recht auf Zugang zu personenbezogenen Daten.
  • Recht auf Berichtigung unrichtiger Daten.
  • Recht auf Löschung, sofern die gesetzlichen Voraussetzungen erfüllt sind.
  • Recht auf Einschränkung der Verarbeitung.
  • Recht auf Datenübertragbarkeit, wenn die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt.
  • Recht auf Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen.
  • Recht, die Einwilligung jederzeit zu widerrufen, wenn die Verarbeitung auf einer Einwilligung beruht.
  • Recht, eine Beschwerde beim Präsidenten des Amtes für den Schutz personenbezogener Daten in Polen einzureichen.

Automatisierte Entscheidungsfindung

Konfi Cloud verwendet personenbezogene Daten nicht für automatisierte Entscheidungen, die rechtliche Auswirkungen oder ähnlich erhebliche Auswirkungen für Besucher oder Kontobenutzer haben.

Das Produkt wendet möglicherweise automatisierte Planlimits, Sicherheitskontrollen oder Einschränkungen des Abrechnungsstatus an. Diese Kontrollen unterstützen die Vertragsleistung und Plattformsicherheit und sollten in kundenorientierten Plan- und Abrechnungsabläufen beschrieben werden.

Kontakt

Datenschutzanfragen sollten an support@getkonfi.com gesendet werden.

Wenn die Anfrage Daten betrifft, die von einem Kunden innerhalb eines Arbeitsbereichs kontrolliert werden, muss der Dienstanbieter den Anfragenden möglicherweise an diesen Kunden verweisen oder die Anfrage im Rahmen der Datenverarbeitungsvereinbarung bearbeiten.