Datenschutzerklärung

Diese Erklärung beschreibt die aktuelle Verarbeitung personenbezogener Daten bei der Nutzung der Ressendo-Website und WebApp.

Verantwortlicher

Thomas König, handelnd unter „Ressendo“
Tilsiter Straße 4, 74372 Sersheim, Deutschland
E-Mail: info@ressendo.de

Ein Datenschutzbeauftragter ist derzeit nicht benannt. Für Datenschutzanfragen und Anliegen zur Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte an info@ressendo.de.

1) Allgemeine Nutzung und Server-Logs

Beim Aufruf der Website und der WebApp verarbeiten wir technische Zugriffsdaten. Dazu können IP-Adresse, Zeitpunkt, aufgerufene URL, Referrer, User-Agent, technische Fehlermeldungen und sicherheitsrelevante Ereignisse gehören.

Zwecke sind Betrieb, Auslieferung der Anwendung, Fehleranalyse, Missbrauchserkennung und IT-Sicherheit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; bei vertraglicher Nutzung zusätzlich Art. 6 Abs. 1 lit. b DSGVO.

2) Nutzerkonto und Authentifizierung

Für Nutzerkonten verarbeiten wir insbesondere Name, E-Mail-Adresse, Passwort-Hash, Avatar, Spracheinstellungen, Rollen, Teamzugehörigkeiten, Loginstatus und technische Kontometadaten.

Zweck ist die Bereitstellung des Kontos, die Authentifizierung, Rechteverwaltung, Teamverwaltung und Nutzung der Plattform. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. f DSGVO.

3) Profil-, Vertrags- und Rechnungsdaten

Für Ressendo-Tarife und Rechnungsstellung verarbeiten wir je nach Nutzung Name, E-Mail-Adresse, Anschrift, Kundentyp (privat/Unternehmen), Firmenname, steuer- und rechnungsrelevante Angaben, Tarif, Zahlungsstatus und Referenzen zu Zahlungs- oder Rechnungsdokumenten.

Zwecke sind Vertragsabwicklung, Kundenverwaltung, Rechnungserstellung und Erfüllung gesetzlicher Aufbewahrungspflichten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. c DSGVO.

4) Ressourcen und Buchungen

Ressendo verarbeitet Ressourcenbeschreibungen, Bilder, Standorte, Verfügbarkeiten, Preise, Buchungszeiten, Buchungsstatus, interne Notizen, Kundenangaben und E-Mail-Kommunikation im Zusammenhang mit Buchungen.

Ressendo stellt hierfür die SaaS-, Hosting- und Buchungsplattform bereit. Ressendo ist nicht Anbieter der Kundenressourcen, nicht Zahlungsabwickler für Kundenressourcen und nicht Vertragspartner der Ressourcenbuchung zwischen Anbieter und buchender Person.

5) ProviderProfile / Anbieterkennzeichnung

Für Anbieterkennzeichnung und Plattform-Compliance verarbeitet Ressendo Anbieterstatus, aus dem Kundentyp abgeleitete Angaben, Anbietererklärungen, rechtliche Bestätigungen und Prüfinformationen.

Zwecke sind Sichtbarkeits- und Buchbarkeitssteuerung, Nachweisführung, Missbrauchsschutz und Einhaltung von Plattformpflichten.

6) Dateien und Bilder

Ressendo verarbeitet Ressourcenbilder, Avatarbilder und je nach Funktion weitere Dokumente oder PDFs, z. B. Rechnungsdokumente. Dateien können in einem S3-kompatiblen Storage, insbesondere Cloudflare R2, gespeichert werden.

Je nach Zweck werden Dateien öffentlich, intern oder privat zugänglich gemacht. Private und interne Dateien werden über technische Zugriffskontrollen oder signierte Zugriffe geschützt.

7) KI-Bildgenerierung

Bei der KI-Bildgenerierung können Nutzerprompt, Ressourcenname, Ressourcenbeschreibung, Kategorie und Features an OpenAI übermittelt werden, um ein Ressourcenbild zu erzeugen.

Bitte geben Sie keine sensiblen personenbezogenen Daten in Prompts oder Ressourcenbeschreibungen ein. Ein erzeugtes KI-Bild wird in Ressendo gespeichert, wenn es übernommen oder im System weiterverarbeitet wird.

8) Zahlungen für Ressendo-Tarife

Zahlungen betreffen nur kostenpflichtige Ressendo-Tarife. Ressendo-Zahlungen werden über Stripe vorbereitet oder verarbeitet.

Zahlungsdaten wie Karten- oder Bankdaten werden primär beim Zahlungsdienstleister verarbeitet. Ressendo speichert nur notwendige Zahlungs-, Status-, Tarif-, Checkout- und Rechnungsreferenzen.

Kostenpflichtige Ressourcenbuchungen zwischen Ressourcenanbieter und buchender Person werden nicht durch Ressendo als Zahlungsabwickler verarbeitet.

9) Rechnungen und Lexoffice

Für Buchhaltung, Rechnungserstellung, Zahlungsstatus und PDF-Spiegelung kann Ressendo Lexoffice einsetzen. Verarbeitet werden insbesondere Name/Firma, Adresse, Rechnungspositionen, Beträge, Zahlungsstatus, Rechnungsnummern, Kundennummern und technische Referenzen.

Zwecke sind Abrechnung von Ressendo-Tarifen, Buchhaltung und steuerliche Pflichten.

10) E-Mail-Kommunikation und Support

Ressendo versendet Transaktionsmails, Supportantworten, Buchungs- und Systembenachrichtigungen sowie Newsletter, wenn Sie diesen abonnieren. Supportanfragen können über Support & Hilfe gestellt werden.

E-Mail-Inhalte werden nur im für Versand, Zustellung, Supportbearbeitung, Nachweis und Sicherheit erforderlichen Umfang verarbeitet. Für Versand und Betrieb können E-Mail-/SMTP-/IMAP-Dienstleister eingesetzt werden.

11) Newsletter

Newsletter-Anmeldungen werden mit E-Mail-Adresse, Status, Bestätigungs-Token, Zeitpunkt, IP-Adresse und User-Agent verarbeitet. Die Anmeldung erfolgt mit Double-Opt-In über einen Bestätigungslink. Sie können den Newsletter jederzeit über den Abmeldelink oder per Nachricht an info@ressendo.de abbestellen.

12) Cookies, LocalStorage und Consent

Ressendo verwendet technisch notwendige Cookies und Browser-Speicher, insbesondere userId für die Sitzung, NEXT_LOCALE für Sprache, ressendo-theme für Darstellung, ressendo_consent_v1 für Cookie-Einstellungen, ressendo_user für lokale Kontoinformationen und ressendo_checkout_intent_v1 im SessionStorage für Checkout-Kontext.

Details finden Sie in den Cookie-Hinweisen.

13) Standort- und Adressvorschläge

Ressendo nutzt für Standortinformationen getrennte optionale Felder für Adresse und genaue Lage vor Ort. Ohne aktivierten Adressvorschlagsdienst erfolgt während der Eingabe kein automatischer Abruf bei externen Address-Providern; OpenStreetMap/Nominatim ist für den Public-Autocomplete deaktiviert.

Ressendo kann Google Places / Google Maps Platform optional über eine serverseitige Ressendo-API für Adressvorschläge einsetzen. Die genaue Lage vor Ort wird dabei nicht an Google übertragen. Auf Staging wurde die serverseitige Integration aktiv getestet; eine Production-Aktivierung erfolgt nur nach finalem Legal-CMS-Abgleich sowie ENV-, API-Key-, Quota- und Budget-Gates. Es werden keine Google-Client-Skripte oder Google-Cookies eingebunden.

14) Aufbewahrung und Löschung

  • Konto- und Profildaten speichern wir grundsätzlich für die Dauer des Nutzerkontos.
  • Vertrags- und Rechnungsdaten speichern wir entsprechend gesetzlicher Aufbewahrungspflichten, regelmäßig 10 Jahre.
  • Buchungsdaten können wegen Nachweis-, Abrechnungs-, Support- und Missbrauchsschutzinteressen länger aufbewahrt werden.
  • Logs werden nur solange gespeichert, wie es für Betrieb, Sicherheit und Fehleranalyse erforderlich ist.
  • Ressourcen und Buchungen können aus technischen und Nachweisgründen soft-deleted oder archiviert statt sofort physisch gelöscht werden.
  • Vorläufige Backup-Policy: tägliche Backups 30 Tage, monatliche Backups 12 Monate, Deploy-Backups 14 Tage, Rechnungs-/Buchhaltungsunterlagen 10 Jahre.

15) Betroffenenrechte

Sie haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Widerruf erteilter Einwilligungen.

Außerdem besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde. Für Datenschutzanliegen erreichen Sie uns unter info@ressendo.de.

16) Empfänger und Dienstleister

Eine aktuelle Übersicht der eingesetzten Dienstleister und Empfänger finden Sie unter Dienstleister und Auftragsverarbeiter.

Dienstleister erhalten personenbezogene Daten nur, soweit dies für die jeweils beschriebenen Zwecke erforderlich ist.

17) Sicherheit

Ressendo setzt technische und organisatorische Maßnahmen nach Art. 32 DSGVO ein, insbesondere Zugriffskontrollen, rollenbasierte Berechtigungen, Transportverschlüsselung, Backups, getrennte Umgebungen und Protokollierung sicherheitsrelevanter Vorgänge.

18) Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird aktualisiert, wenn sich Dienste, Dienstleister, Rechtslage oder interne Prozesse ändern und eine Anpassung erforderlich ist.