Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß DSGVO und BDSG

Entwurf — Diese Datenschutzerklärung wird vor dem öffentlichen Start final juristisch geprüft.

Verantwortlicher

AnjouDev SASU, vertreten durch Murat Can, 6 rue des Vignes, 49170 Saint-Germain-des-Prés, Frankreich. Kontakt: siehe Impressum.

Stand: Juli 2026.

1. Verantwortlicher und Geltungsbereich

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung der Software und Website Synobat (nachfolgend „Synobat"). Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die im Impressum und unter „Verantwortlicher" genannte AnjouDev SASU.

2. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage von Art. 6 DSGVO: zur Vertragserfüllung (Abs. 1 lit. b), zur Erfüllung rechtlicher Pflichten (lit. c), auf Grundlage berechtigter Interessen (lit. f) sowie – soweit erforderlich – Ihrer Einwilligung (lit. a).

3. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie das Recht auf Widerspruch gegen die Verarbeitung (Art. 21). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Zur Ausübung genügt eine formlose Mitteilung an die im Impressum genannten Kontaktdaten.

4. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere bei der für Ihren Wohnsitz oder Arbeitsplatz zuständigen Landesdatenschutzbehörde oder beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).

5. Hosting und Server-Logfiles

Beim Aufruf der Website werden automatisch Zugriffsdaten in Server-Logfiles verarbeitet (u. a. IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, übertragene Datenmenge, Browsertyp und Betriebssystem). Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Die Logfiles werden nach kurzer Zeit gelöscht, soweit sie nicht zur Aufklärung von Sicherheitsvorfällen benötigt werden.

6. Cookies und Sitzung

Wir verwenden technisch notwendige Cookies, insbesondere zur Verwaltung Ihrer Anmeldesitzung. Diese sind für den Betrieb des Dienstes erforderlich; Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG. Nicht zwingend erforderliche Cookies setzen wir nur mit Ihrer Einwilligung ein, die Sie jederzeit widerrufen können.

7. Registrierung und Nutzerkonto

Für die Erstellung und Verwaltung eines Kontos verarbeiten wir die von Ihnen angegebenen Daten (u. a. Name, E-Mail-Adresse, Unternehmensdaten sowie ein verschlüsselt gespeichertes Passwort). Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

8. Verarbeitung zur Erbringung des Dienstes

Synobat dient der Erstellung und Verwaltung von Angeboten und Rechnungen. Hierzu verarbeiten wir in Ihrem Auftrag die von Ihnen eingegebenen Kunden-, Dokument- und Zahlungsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

9. Kontaktaufnahme

Wenn Sie uns per E-Mail oder Kontaktformular kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine Aufbewahrungspflichten entgegenstehen.

10. Auftragsverarbeiter und Empfänger

Zur Bereitstellung des Dienstes setzen wir sorgfältig ausgewählte Dienstleister ein, mit denen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO bestehen:

  • Zahlungsabwicklung: Stripe – Abwicklung der Abonnementzahlungen.
  • E-Mail-Versand: Brevo – Versand von Transaktions- und Benachrichtigungs-E-Mails.
  • Elektronische Signatur: firma.dev – elektronische Signatur von Angeboten, sofern Sie diese Funktion nutzen.
  • Elektronische Rechnungsstellung: unser Partner für den Versand elektronischer Rechnungen über das Peppol-Netzwerk, sofern Sie diese Funktion nutzen.
  • Anmeldung mit Google: Google – optionale Anmeldung per OAuth, sofern Sie diese wählen.
  • Hosting: unser Infrastruktur-Anbieter mit Serverstandort in der Europäischen Union.

11. Datenübermittlung in Drittländer

Soweit einzelne Dienstleister Daten außerhalb der EU bzw. des EWR verarbeiten, erfolgt dies auf Grundlage geeigneter Garantien im Sinne der Art. 44 ff. DSGVO, insbesondere der Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO).

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Für Rechnungs- und Geschäftsunterlagen gelten gesetzliche Aufbewahrungsfristen (u. a. § 147 AO, § 257 HGB, in der Regel bis zu 10 Jahre). Nach Ablauf werden die Daten gelöscht oder anonymisiert.

13. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten zu schützen. Die Übertragung erfolgt verschlüsselt über TLS (https). Der Zugriff auf personenbezogene Daten ist auf berechtigte Personen beschränkt.

14. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

15. Aktualität und Änderungen

Wir passen diese Datenschutzerklärung an, sobald Änderungen der Verarbeitung oder der Rechtslage dies erfordern. Es gilt jeweils die auf dieser Seite veröffentlichte Fassung.