Datenschutzerklärung - Amtliche Umsatzsteuer-Umrechnungskurse per API

§1 Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website ist:

RegioDataConnect Inh. Kevin Young
Am Bergsteig 2
81541 München
Deutschland
E-Mail: info@regiodataconnect.de

§2 Datenerfassung auf unserer Website

Registrierung und Account-Management

Bei der Registrierung für unseren Service erheben wir folgende Daten:

E-Mail-Adresse (als Benutzerkennung und Rechnungs-E-Mail)
Name des Rechnungsempfängers
Firmenname (optional)
Straße und Hausnummer
Postleitzahl und Ort
Land
Passwort (verschlüsselt gespeichert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Abrechnung und Zahlungsabwicklung (PayPal)

Für die Zahlungsabwicklung nutzen wir PayPal. Dabei werden folgende Daten verarbeitet:

Name und E-Mail-Adresse
Bestell- und Transaktionsdaten (Betrag, Währung, Zeitstempel, Zahlungsstatus)
Zugeordnete Kennungen (Order-ID, Transaction-ID)
Geräte- und Nutzungsdaten (z. B. IP-Adresse)

Zweck: Zahlungsabwicklung, Buchhaltung, Betrugsprävention

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Zahlungsabwicklung)

API-Nutzung und Logs

Bei der Nutzung unserer API werden automatisch folgende Daten erfasst:

API-Schlüssel (zur Authentifizierung)
Zeitstempel der Anfrage
Angeforderte Endpunkte
IP-Adresse (anonymisiert nach 30 Tagen)

Zweck: Bereitstellung des Services, Abrechnung, Missbrauchserkennung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemsicherheit)

§3 Cookies

Unsere Website verwendet Cookies ausschließlich für technisch notwendige Funktionen:

Session-Cookies: Für die Benutzeranmeldung und Sitzungsverwaltung
CSRF-Schutz: Schutz vor Cross-Site-Request-Forgery-Angriffen

Wir verwenden keine Tracking-Cookies oder Cookies für Werbezwecke.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung)

Cookie-Einstellungen verwalten

Hier können Sie Ihre Einwilligung für die verwendeten Cookies einsehen, ändern oder widerrufen.

§4 Datenweitergabe

Eine Übermittlung Ihrer persönlichen Daten an Dritte erfolgt nur:

Soweit Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO)
Soweit dies für die Abrechnung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO)
Soweit wir gesetzlich dazu verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO)

Zahlungsdienstleister: PayPal

Zahlungsabwicklung über PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. PayPal kann Daten innerhalb der PayPal-Unternehmensgruppe in Drittstaaten verarbeiten. Schutzmechanismen umfassen u. a. Standardvertragsklauseln (Art. 46 DSGVO).

Datenschutzhinweise PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

E-Mail-Dienstleister: SMTP2GO

Versand transaktionaler E-Mails über SMTP2GO Limited, 7 Waterloo Quay, PO Box 968, 6140 Wellington, Neuseeland. SMTP2GO verarbeitet E-Mail-Inhalte, Empfänger- und Zustelldaten in unserem Auftrag. Eine Übermittlung in Drittstaaten erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 DSGVO) sowie technisch-organisatorischer Maßnahmen zum Schutz der Daten.

Datenschutzhinweise SMTP2GO: https://www.smtp2go.com/privacy-policy/

§5 Speicherdauer

Account-Daten: Bis zur Löschung des Accounts
API-Logs: 12 Monate (IP-Adressen anonymisiert nach 30 Tagen)
Abrechnungsdaten: 10 Jahre (steuerrechtliche Aufbewahrungspflicht)

§6 Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO)
Recht auf Berichtigung (Art. 16 DSGVO)
Recht auf Löschung (Art. 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruchsrecht (Art. 21 DSGVO)

Kontakt für Datenschutzanfragen

Für die Wahrnehmung Ihrer Rechte wenden Sie sich an:

E-Mail: info@regiodataconnect.de

§7 Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

§8 TLS/SSL-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine TLS/SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt.

§9 Hosting und Betrieb (DigitalOcean)

Unsere Dienste werden bei DigitalOcean betrieben. Der Serverstandort ist Frankfurt (Deutschland). Im Rahmen des Hostings verarbeitet DigitalOcean Server- und Zugriffsdaten (z. B. IP-Adressen, Zeitstempel, technische Protokolle) als Auftragsverarbeiter.

Zweck: Bereitstellung der IT-Infrastruktur, Betrieb, Sicherheit, Skalierung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem und sicherem Betrieb)

Datenschutzhinweise DigitalOcean: https://www.digitalocean.com/legal/privacy-policy · DPA: Data Processing Agreement

§10 Auftragsverarbeitung

Mit externen Dienstleistern (u. a. DigitalOcean, PayPal) bestehen Verträge zur Auftragsverarbeitung (Art. 28 DSGVO), die angemessene technische und organisatorische Maßnahmen vorsehen. Datenübermittlungen in Drittstaaten erfolgen nur unter Einhaltung der gesetzlichen Vorgaben (z. B. Standardvertragsklauseln).