Datenschutzerklärung

Meier & Wolf UG (haftungsbeschränkt), Geibelstraße 28, 50931 Köln, vertreten durch die Geschäftsführer René Wolf und Jonathan Meier. E-Mail: team@rechnersuite.de

• Berater-Account: E-Mail, Vor-/Nachname, Firma, Telefon (optional), Passwort (nur als scrypt-Hash gespeichert, niemals im Klartext). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
• Mandanten-Cases / Belegschaftsdaten: Der Berater gibt zur Berechnung Belegschaftsdaten ein bzw. lädt sie als Excel-Liste hoch (z.B. Einkommensgruppen, Bruttolohn-Cluster, ggf. Geburtsdatum/Alter einzelner Mitarbeiter). Soweit darin personenbezogene Daten von Beschäftigten des Arbeitgebers enthalten sind, verarbeiten wir diese ausschließlich im Auftrag und nach Weisung des Beraters als Auftragsverarbeiter (Art. 28 DSGVO); Verantwortlicher ist insoweit der Berater bzw. der Arbeitgeber. Wir geben diese Daten nicht an Dritte weiter. Es wird ein Auftragsverarbeitungsvertrag geschlossen.
• Tracking-Events: Login-, PDF-Export- und Wizard-Schritt-Events ohne Klartext-IP (gehashte IP via SHA-256 + Server-Salt). Zweck: Produkt-Analytik. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
• Login-Session-Cookie: verschlüsseltes Iron-Session-Cookie (HttpOnly, SameSite=Lax, 30 Tage Lebensdauer) für den Berater-Login (per Passwort oder Magic-Link). Technisch notwendig — keine Einwilligung erforderlich.
• Lokaler Zwischenspeicher (localStorage): Entwürfe im Fall-Wizard werden im Browser zwischengespeichert, damit Eingaben bei einem Neuladen erhalten bleiben. Technisch notwendig, verbleibt auf Ihrem Gerät, keine Einwilligung erforderlich.

• Hosting: Vercel Inc. (USA). Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln; Vercel ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert.
• Datenbank: Supabase, gehostet in der EU-Region Frankfurt (eu-central-1).
• E-Mail-Versand (Login-Links): Resend (DPF-zertifiziert).

Mit allen Verarbeitern schließen wir Auftragsverarbeitungsverträge nach Art. 28 DSGVO.

• Berater-Account und Cases: solange der Account aktiv ist + 6 Monate.
• Magic-Link-Tokens: 30 Minuten Gültigkeit, Cleanup nach 24 h.
• Tracking-Events: 12 Monate, danach Aggregation.

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Anfragen an team@rechnersuite.de. Beschwerderecht bei der Aufsichtsbehörde.

Wir setzen ausschließlich technisch notwendige Cookies (Magic-Link- Session). Kein Drittanbieter-Tracking, kein Marketing-Pixel, kein Google Analytics.

Die Plattform ist in der geschlossenen Beta. Bis zum Produktiv-Launch kann es zu kleineren Erweiterungen dieser Datenschutzerklärung kommen. Wir benachrichtigen Beta-Tester per E-Mail bei wesentlichen Änderungen.