Datenschutzerklärung

Stand: 03.05.2026

1. Verantwortliche Stelle

Leo Tschapowski
Prozessdeck
c/o Block Services
Stuttgarter Str. 106
70736 Fellbach
E-Mail: hallo@prozessdeck.de

2. Allgemeine Hinweise

Der Schutz deiner persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten deine Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TMG). In dieser Datenschutzerklärung informieren wir dich über die wichtigsten Aspekte der Datenverarbeitung auf unserer Website und in der Prozessdeck-Anwendung.

3. Hosting

Diese Website und die Prozessdeck-Anwendung werden bei Hostinger International Ltd. (Jonavos g. 60C, 44192 Kaunas, Litauen) gehostet. Die Server stehen in einem EU-Rechenzentrum (Frankfurt am Main, Deutschland). Hostinger verarbeitet Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem fehlerfreien Betrieb).

4. Zahlungsabwicklung (Stripe)

Für die Verarbeitung von Abonnement-Zahlungen nutzen wir den Dienst Stripe der Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Stripe ist nach EU-Standardvertragsklauseln und Art. 28 DSGVO als Auftragsverarbeiter eingebunden. Bei Abschluss eines kostenpflichtigen Plans werden folgende Daten an Stripe übermittelt:

• E-Mail-Adresse
• Name und Firmenanschrift (zur Rechnungsstellung)
• Zahlungsdaten (Kreditkarte oder SEPA — werden direkt bei Stripe eingegeben, wir sehen die vollständige Kartennummer nie)

Stripe verarbeitet diese Daten ausschließlich zur Zahlungsabwicklung und speichert sie auf Servern in der EU. Auf unsere Plattform-Inhalte (Decks, Runs, Dateien) hat Stripe keinen Zugriff. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen findest du in der Stripe-Datenschutzerklärung unter https://stripe.com/de/privacy.

5. Server-Logfiles

Beim Besuch dieser Website erfasst der Server automatisch Informationen, die dein Browser übermittelt. Dies sind:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer-URL
• IP-Adresse (anonymisiert)
• Uhrzeit der Serveranfrage

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und nach 30 Tagen gelöscht.

6. SSL-Verschlüsselung

Diese Seite und die gesamte Prozessdeck-Anwendung nutzen aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Du erkennst eine verschlüsselte Verbindung an der Adresszeile des Browsers (https://) und am Schloss-Symbol.

7. Cookies und Einwilligung

Diese Website verwendet aktuell keine Tracking-Cookies und keine Analyse-Dienste. Es kommen ausschließlich technisch notwendige Session-Cookies zum Einsatz, sobald du dich in der Prozessdeck-Anwendung einloggst (siehe Abschnitt 9). Diese Session-Cookies sind notwendig, um deine Anmeldung zu verwalten, und werden mit dem Schließen des Browsers oder beim Logout gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. § 25 Abs. 2 TTDSG (technisch erforderlich).

Beim ersten Besuch zeigen wir einen Cookie-Hinweis und fragen deine Einwilligung für etwaige optionale Cookies (z.B. anonyme Statistik) ab. Deine Wahl wird lokal in deinem Browser gespeichert (localStorage). Du kannst sie jederzeit widerrufen oder erneut einstellen über diesen Link → Cookie-Einstellungen erneut öffnen.

8. Schriftarten

Auf dieser Website werden Google Fonts verwendet (Inter, JetBrains Mono). Sie werden über die offiziellen Google-Server geladen. Beim Laden wird deine IP-Adresse an Google übertragen (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Darstellung). Mehr Infos: Google-Datenschutzerklärung.

9. Prozessdeck-Anwendung (für eingeloggte Nutzer)

Sobald du dich in einer Prozessdeck-Instanz registrierst, verarbeiten wir die folgenden Daten zur Erbringung der vertraglich vereinbarten Leistung (Art. 6 Abs. 1 lit. b DSGVO):

• Account-Daten: Name, E-Mail-Adresse, ggf. Telefonnummer, Avatar
• Inhaltsdaten: Decks, Runs, Checkpoints, hochgeladene Dateien, Kommentare, Unterschriften
• Audit-Log: Welche Aktion wurde wann durch wen ausgeführt (zur Nachvollziehbarkeit gemäß ISO-27001/SOC-2-Anforderungen)
• Login-Logs: Anmeldungen und Sicherheitsereignisse zur Erkennung von Missbrauch

Diese Daten werden auf unseren Servern in der EU gespeichert. Sensible Felder (z. B. SMTP-Zugangsdaten) werden zusätzlich symmetrisch verschlüsselt (Fernet / AES-128 + HMAC).

10. Zwei-Faktor-Authentifizierung (2FA)

Wenn du 2FA aktivierst, speichern wir einen zufällig generierten TOTP-Schlüssel verschlüsselt sowie generierte Backup-Codes (gehasht). Diese Daten dienen ausschließlich der Anmelde-Verifizierung und werden bei Deaktivierung von 2FA gelöscht.

11. Kontaktaufnahme

Wenn du uns per E-Mail kontaktierst (hallo@prozessdeck.de), werden deine Angaben inklusive der von dir angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne deine Einwilligung weiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung deiner Anfrage).

12. Trial-Anmeldung und Demo-Anfragen

Wenn du die 14-tägige kostenlose Testversion startest, speichern wir die von dir eingegebenen Daten (Name, E-Mail, Firmenname, Wunsch-Subdomain) zum Zweck der Bereitstellung einer Test-Instanz. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).

Endet die Testphase ohne Tarifwahl, werden deine Daten 30 Tage aufbewahrt (zur Reaktivierung) und anschließend vollständig gelöscht.

13. Speicherdauer

Account-Daten und zugehörige Inhalte werden so lange gespeichert, wie dein Vertragsverhältnis besteht. Nach Kündigung werden die Daten 30 Tage zur Reaktivierung aufbewahrt und anschließend vollständig gelöscht — sofern nicht gesetzliche Aufbewahrungspflichten (z. B. § 257 HGB, § 147 AO) eine längere Speicherung erfordern. Server-Logfiles werden nach 30 Tagen gelöscht.

14. Deine Rechte

Du hast uns gegenüber folgende Rechte hinsichtlich deiner personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO): Du hast das Recht, Auskunft über deine bei uns gespeicherten Daten zu erhalten.
• Berichtigung (Art. 16 DSGVO): Du hast das Recht, unrichtige Daten berichtigen zu lassen.
• Löschung (Art. 17 DSGVO): Du hast das Recht, die Löschung deiner Daten zu verlangen.
• Einschränkung (Art. 18 DSGVO): Du hast das Recht, die Einschränkung der Verarbeitung zu verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, deine Daten in einem gängigen Format zu erhalten.
• Widerspruch (Art. 21 DSGVO): Du hast das Recht, der Verarbeitung deiner Daten zu widersprechen.

Zur Ausübung deiner Rechte genügt eine formlose E-Mail an hallo@prozessdeck.de.

15. Beschwerderecht

Dir steht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstr. 20
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

16. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für deinen erneuten Besuch gilt dann die neue Datenschutzerklärung.