Datenschutzerklärung
Stand: Mai 2026
1. Verantwortlicher
IsarAgency GbR
Pharell [NACHNAME], Sofien [NACHNAME], Christian [NACHNAME]
[STRASSE + HAUSNUMMER]
[PLZ] München
E-Mail: datenschutz@isaragency.de
2. Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen:
- Bestandsdaten (Name, Adresse, Kontaktdaten)
- Vertragsdaten (Vertragsgegenstand, Laufzeit, Kundenkategorie)
- Zahlungsdaten (Bankverbindung, Zahlungshistorie — via Stripe)
- Nutzungsdaten (besuchte Seiten, Zugriffszeiten)
- Meta-/Kommunikationsdaten (IP-Adressen, Geräteinformationen)
3. Rechtsgrundlagen
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Erbringung unserer SaaS-Dienstleistungen
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — Verbesserung unserer Dienste, Sicherheit
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Analyse-Cookies, Marketing
- Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — Steuerliche Aufbewahrungspflichten
4. Auftragsverarbeiter (Art. 28 DSGVO)
Wir setzen folgende Auftragsverarbeiter ein, mit denen jeweils ein Auftragsverarbeitungsvertrag (AVV) bzw. Data Processing Agreement (DPA) geschlossen wurde:
| Dienst | Zweck | Standort | AVV/DPA |
|---|---|---|---|
| Supabase Inc. | Datenbank, Authentifizierung, Dateispeicherung | EU (Frankfurt) | AVV ↗ |
| Stripe Inc. | Zahlungsabwicklung, Abonnementverwaltung | EU / USA (SCC) | AVV ↗ |
| OpenAI LLC | KI-gestützte Verarbeitung von Website-Texten und Inhaltsanpassungen | USA (SCC + DPA) | DPA ↗ |
| Anthropic PBC | KI-gestützte Verarbeitung von Berichten und Kommunikation | USA (SCC + DPA) | DPA ↗ |
| Resend Inc. | Transaktionaler E-Mail-Versand | USA (SCC) | AVV ↗ |
| Notion Labs Inc. | CRM-Verwaltung von Mandantendaten | USA (SCC) | AVV ↗ |
| Google LLC | Kalender-Integration für Fristenverwaltung | EU / USA (SCC) | DPA ↗ |
| Zapier Inc. | Prozessautomatisierung und Benachrichtigungen | USA (SCC) | DPA ↗ |
| Upstash Inc. | Rate Limiting (nur anonymisierte IP-Hashes) | EU (Frankfurt) | AVV ↗ |
| Hetzner Online GmbH | Hosting der Kunden-Websites | DE (Falkenstein/Nürnberg) | AVV ↗ |
| Vercel Inc. | Hosting der Marketing-Website und Plattform | EU (Frankfurt) / Edge | DPA ↗ |
| Crisp IM SARL | Live-Chat Support-Widget | EU (Frankreich) | AVV ↗ |
5. Einsatz von KI-Technologien
Zur Erbringung unserer Dienstleistungen setzen wir KI-gestützte Systeme ein. Diese verarbeiten ausschließlich die von Ihnen bereitgestellten Kanzleidaten zur:
- Erstellung und Aktualisierung von Website-Texten
- Generierung von Berichten und Analysen
- Beantwortung von Anfragen über den Kanzlei-Chat
- Erstellung von E-Rechnungen (XRechnung/ZUGFeRD)
Wichtig: Es werden keine personenbezogenen Daten Ihrer Mandanten an KI-Systeme übermittelt, es sei denn, dies ist zur Erbringung der beauftragten Dienstleistung zwingend erforderlich (z.B. Rechnungserstellung). In diesem Fall erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Die KI-Anbieter (OpenAI, Anthropic) haben sich vertraglich verpflichtet, übermittelte Daten nicht für eigene Trainingszwecke zu verwenden (Zero Data Retention / API-Nutzung).
6. Rechte der Betroffenen (Art. 13–21 DSGVO)
Sie haben folgende Rechte:
- Auskunftsrecht (Art. 15 DSGVO) — Recht auf Auskunft über Ihre gespeicherten Daten
- Berichtigungsrecht (Art. 16 DSGVO) — Recht auf Berichtigung unrichtiger Daten
- Löschungsrecht (Art. 17 DSGVO) — Recht auf Löschung Ihrer Daten ("Recht auf Vergessenwerden")
- Einschränkung (Art. 18 DSGVO) — Recht auf Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20 DSGVO) — Recht auf Herausgabe in maschinenlesbarem Format
- Widerspruchsrecht (Art. 21 DSGVO) — Recht auf Widerspruch gegen die Verarbeitung
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Jederzeit mit Wirkung für die Zukunft
Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@isaragency.de
7. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.
Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de
8. Cookies und Tracking
Wir verwenden auf unserer Website Cookies. Technisch notwendige Cookies werden ohne Einwilligung gesetzt. Analyse- und Marketing-Cookies werden nur nach ausdrücklicher Einwilligung über unseren Cookie-Banner aktiviert.
| Cookie | Zweck | Dauer | Typ |
|---|---|---|---|
| sb-*-auth-token | Supabase Authentifizierung | Session | Notwendig |
| locale | Sprachpräferenz | 1 Jahr | Notwendig |
| cookie_consent | Cookie-Einwilligung | 1 Jahr | Notwendig |
| stripe_mid | Stripe Betrugsprävention | 1 Jahr | Notwendig |
9. Datensicherheit
Wir verwenden SSL/TLS-Verschlüsselung für alle Datenübertragungen. Alle Daten werden in EU-Rechenzentren gespeichert. Zugriff auf personenbezogene Daten ist auf autorisierte Mitarbeiter beschränkt.
10. Speicherdauer und Löschung
Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Für Vertragsdaten gilt eine Aufbewahrungsfrist von 10 Jahren gemäß §147 AO und §257 HGB. Nach Vertragsende werden Ihre Daten innerhalb von 30 Tagen aus aktiven Systemen entfernt und nach Ablauf der gesetzlichen Aufbewahrungsfrist vollständig gelöscht.
11. Datenübermittlung in Drittländer
Einige unserer Auftragsverarbeiter haben ihren Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ergänzender technischer und organisatorischer Maßnahmen (Verschlüsselung, Pseudonymisierung).
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen. Die aktuelle Version ist stets auf dieser Seite verfügbar.