Datenschutzerklärung
Platzhalter – bitte juristisch prüfen und an eure konkreten Prozesse/Tools anpassen (insb. Stripe/Resend, sobald aktiv).
1. Verantwortlicher
Innovatory GmbH · Musterstraße 1, 12345 Musterstadt · info@innovatory.gmbh
2. Was wir verarbeiten
- Account-/Login-Daten (E-Mail, Auth-IDs)
- Tenant-Metadaten (Name, Plan/Seats, Rechnungsdaten)
- Microsoft 365 Sicherheits-/Konfigurationssignale (read-only, keine Inhalte)
- Technische Metadaten (Logs, Fehlerdiagnosen)
3. Zwecke & Rechtsgrundlagen
- Bereitstellung des Dienstes, Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
- Sicherheit, Missbrauchs-/Fehlerprävention (Art. 6 Abs. 1 lit. f DSGVO)
- Kommunikation/Support (Art. 6 Abs. 1 lit. b/f DSGVO)
4. Empfänger / Auftragsverarbeiter
Wir setzen Subprozessoren ein. Typisch (MVP):
- Supabase (Datenbank/Auth/Storage) – Region EU/Deutschland (projektabhängig)
- Vercel (Hosting/Functions) – bevorzugte Region Frankfurt (`fra1`)
- Microsoft Graph / Entra ID (Datenquelle, read-only)
- Stripe (Zahlungen) – sobald aktiv
- Resend (E-Mail) – sofern aktiviert
5. Drittlandtransfer
Abhängig von Subprozessoren kann eine Verarbeitung außerhalb der EU stattfinden. In diesem Fall nutzen wir geeignete Garantien (z.B. Standardvertragsklauseln) – Details bitte in der finalen Fassung ergänzen.
6. Speicherdauer
Wir speichern Daten nur solange nötig (Vertragslaufzeit + gesetzliche Aufbewahrungsfristen). Details bitte finalisieren.
7. Deine Rechte
Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Beschwerde bei einer Aufsichtsbehörde.