Datenschutzerklärung

Zuletzt aktualisiert: 21. April 2026

1. Einleitung

Wir nehmen den Schutz Ihrer Daten ernst. Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage.

2. Verantwortlicher — Unternehmensangaben

  • Pacco Planning UG (haftungsbeschränkt)
  • Günterstalstraße 35
  • 79102 Freiburg im Breisgau, Deutschland
  • HRB 733943, Amtsgericht Freiburg
  • Geschäftsführer: Nils Brabänder, Bastian Nill
  • E-Mail: info@pacco-planning.de

3. Ansprechpartner für Datenschutz

E-Mail: info@pacco-planning.de

Datenschutzbeauftragter: nicht benannt (nach Art. 37 DSGVO nicht erforderlich).

4. Kategorien personenbezogener Daten

  • Bestandsdaten (z. B. Name, Firma)
  • Kontaktdaten (z. B. E-Mail, Telefon, Adresse)
  • Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeiten)
  • Inhaltsdaten (z. B. Rezepte, Events, Dokumente)
  • Zahlungsdaten (z. B. Rechnungsadresse, Zahlungsverlauf)

5. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung — Art. 6 Abs. 1 lit. b DSGVO
  • Berechtigte Interessen — Art. 6 Abs. 1 lit. f DSGVO
  • Einwilligung — Art. 6 Abs. 1 lit. a DSGVO
  • Rechtliche Verpflichtung — Art. 6 Abs. 1 lit. c DSGVO

6. Hosting und Server-Logs

Unsere Dienste werden auf Google Cloud Platform in der Region europe-west3 (Frankfurt am Main, Deutschland) gehostet. Vertragspartner ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Eingesetzte Dienste: Cloud Run (Compute), Cloud SQL for PostgreSQL (Datenbank), Cloud Storage (Dateiablage) und Cloud CDN/Cloud Armor (Auslieferung und Schutz). Beim Zugriff auf unsere Dienste werden automatisch folgende Daten in Server-Logfiles gespeichert:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene URL
  • Browser und Betriebssystem
  • Übertragene Datenmenge

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Logfiles werden nach 30 Tagen automatisch gelöscht.

7. Schriftarten (Self-Hosting)

Wir binden Schriftarten (Inter, Cormorant Garamond, Roboto Mono) lokal von unserem eigenen Server ein. Es werden keine Daten an Google-Server übertragen. Technisch erfolgt dies über next/font, welches die Schriftarten zur Build-Zeit auf unseren Server kopiert und von dort ausliefert (Self-Hosting). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher typografischer Darstellung ohne Drittland-Übermittlung).

8. Cookies

Wir setzen auf dieser Website ausschließlich technisch notwendige Cookies ein (z. B. Spracheinstellung, Login-Session im App-Bereich, Schutz vor CSRF). Es werden keine Analyse-, Marketing- oder Tracking-Cookies gesetzt. Eine Einwilligungsabfrage nach §25 Abs. 1 TTDSG ist deshalb nicht erforderlich; die Speicherung stützt sich auf §25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich). Rechtsgrundlage für die anschließende Verarbeitung: Art. 6 Abs. 1 lit. f DSGVO.

Sobald wir in Zukunft Web-Analyse oder Conversion-Messung einsetzen, werden wir Sie vorab um Einwilligung bitten (Consent-Banner) und diese Erklärung entsprechend ergänzen.

9. Authentifizierung (Firebase Identity Platform)

Für die Nutzer-Authentifizierung verwenden wir Firebase Identity Platform, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Verarbeitung erfolgt in der Region europe-west3 (Frankfurt). Verarbeitete Daten: E-Mail-Adresse, gehashtes Passwort, Anmeldezeitpunkte, IP-Adresse der Anmeldung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

10. Zahlungsabwicklung (Stripe)

Für die Zahlungsabwicklung nutzen wir Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland). Stripe verarbeitet Zahlungsdaten direkt; wir speichern keine Kreditkartennummern. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

11. Auftragsverarbeiter

Wir arbeiten mit folgenden Auftragsverarbeitern zusammen. Eine vollständige, jeweils aktuelle Übersicht inklusive Vertragspartner, Verarbeitungszweck, Region und AVV-Status führen wir in unserer Sub-Processor-Liste; eine Kopie senden wir auf Anfrage an datenschutz@pacco-planning.de zu. Verantwortliche Kunden (B2B) erhalten auf Anfrage an dieselbe Adresse unseren Mustervertrag zur Auftragsverarbeitung (AVV) nach Art. 28 DSGVO zur Unterzeichnung.

  • Google Ireland Limited — Hosting und Datenbank (Cloud Run, Cloud SQL, Cloud Storage, Cloud CDN/Armor), Authentifizierung (Firebase Identity Platform), KI-Funktionen (Vertex AI). Region: europe-west3 (Frankfurt). AVV gemäß Art. 28 DSGVO geschlossen.
  • Stripe Payments Europe, Ltd., Dublin, Irland — Zahlungsabwicklung. AVV geschlossen; PCI-DSS-Level-1-zertifiziert.
  • Cloudflare Germany GmbH, München, Deutschland — DNS-Auflösung für unsere Domains.

12. Datenübermittlungen in Drittländer

Soweit Daten in die USA übermittelt werden, erfolgt dies auf Grundlage des EU-US Data Privacy Framework oder auf Basis von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

13. Speicherdauer

  • Vertragsdaten: 10 Jahre (handels- und steuerrechtliche Aufbewahrungspflichten)
  • Rechnungsdaten: 10 Jahre gemäß § 147 AO
  • Server-Logfiles: 30 Tage

14. Sicherheit

Wir setzen folgende technische und organisatorische Maßnahmen ein:

  • TLS/SSL-Verschlüsselung für alle Datenübertragungen
  • Verschlüsselte Datenspeicherung
  • Regelmäßige Sicherheitsupdates
  • Zugangskontrollen und Berechtigungsmanagement
  • Regelmäßige Datensicherungen

15. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft — Art. 15 DSGVO
  • Berichtigung — Art. 16 DSGVO
  • Löschung — Art. 17 DSGVO
  • Einschränkung der Verarbeitung — Art. 18 DSGVO
  • Datenübertragbarkeit — Art. 20 DSGVO
  • Widerspruch — Art. 21 DSGVO
  • Widerruf der Einwilligung — Art. 7 Abs. 3 DSGVO

16. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Lautenschlagerstraße 20
70173 Stuttgart
Telefon: +49 711 615541-0
E-Mail: poststelle@lfdi.bwl.de

17. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt.

18. Kinder

Unsere Dienste richten sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern.

19. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder Dienstleistungen anzupassen.

20. Kontakt

E-Mail: info@pacco-planning.de