Skip to content
Jetzt loslegen

Datenschutzerklärung

1. Verantwortlicher & Kontaktdaten

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen:
sproudstack
Wesselhorn 2
25782 Tellingstedt
Deutschland

Inhaber: Jan Trede
E-Mail: service@sproudstack.com
Telefon: 04838 704585

2. Geltungsbereich dieser Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch sproudstack im Rahmen unserer Leistungen („sproudchat“), die wir als Dienstleistung anbieten. Dazu zählen insbesondere:

  • Betrieb und Wartung der sproudchat-Plattform („Instanz“)
  • Einrichtung und Betreuung von Live-Chat-, Ticket-, Wissensdatenbank- und Buchungsmodulen
  • Abrechnungs- und Zahlungsabwicklung über GoCardless
  • Zusätzliche Services wie Webhook-basierte Benachrichtigungen

Die Datenerhebung und -verarbeitung erfolgt ausschließlich in Deutschland (TÜV-geprüfte Rechenzentren). Sollten Sie über Erreichbarkeiten, Supportanfragen oder Newsletterkommunikation mit uns in Kontakt treten, gilt diese Datenschutzerklärung ebenfalls.

3. Begriffsdefinitionen

Im Folgenden werden die wesentlichen Begriffe erklärt, die für das Verständnis dieser Datenschutzerklärung erforderlich sind:

  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen (z. B. Name, E-Mail-Adresse, IP-Adresse).
  • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (Erheben, Speichern, Übermitteln, Löschen etc.).
  • Verantwortlicher: Die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung entscheidet (hier: sproudstack).
  • Auftragsverarbeiter: Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (z. B. GoCardless für Zahlungsabwicklung).

4. Rechtsgrundlagen der Datenverarbeitung

sproudstack verarbeitet personenbezogene Daten nur, wenn eine der folgenden Rechtsgrundlagen vorliegt:

  1. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wenn Sie uns freiwillig Ihre Einwilligung zur Verarbeitung bestimmter Daten (z. B. für Marketingsendungen) erteilen.
  2. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Zur Erbringung unserer Leistungen (Bereitstellung der sproudchat-Instanz, Live-Chat, Ticket-System, Wissensdatenbank, Terminbuchung etc.) sind wir auf bestimmte Daten (z. B. Kontaktdaten, Zahlungsinformationen) angewiesen.
  3. Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Wenn wir gesetzlichen Aufbewahrungspflichten unterliegen (z. B. steuerliche Dokumentationspflichten).
  4. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Beispielsweise für Betriebssicherheit, Abwehr von Missbrauch, oder das Monitoring und Logging unserer Systeme.

5. Erhobene Datenkategorien & Verarbeitungszwecke

Nachfolgend finden Sie eine Übersicht über die Datenkategorien, die wir erheben, sowie den jeweiligen Zweck und Rechtsgrundlage:

DatenkategorieVerarbeitungszweckRechtsgrundlage
Stammdaten (Name, Firma, Adresse, E-Mail)Vertragserfüllung, Kundenkommunikation, Rechnungsstellung, SupportanfragenArt. 6 Abs. 1 lit. b DSGVO
Zahlungsdaten (Bankverbindung, SEPA-Mandat)Abwicklung monatlicher Zahlungen über den Zahlungsdienstleister GoCardlessArt. 6 Abs. 1 lit. b DSGVO
System-Logdaten (IP-Adresse, Browser, Datum / Uhrzeit)Gewährleistung der Betriebssicherheit, Fehleranalyse, MissbrauchspräventionArt. 6 Abs. 1 lit. f DSGVO
Account-Daten (Benutzername, Passwort-Hash)Authentifizierung und Autorisierung beim Zugang zur sproudchat-InstanzArt. 6 Abs. 1 lit. b DSGVO
Chat- und Ticket-Daten (Inhalt, Datum / Uhrzeit, User-ID)Bereitstellung des Live-Chats, Ticket-Systems und Archivierung von KundenanfragenArt. 6 Abs. 1 lit. b DSGVO
Cookie-Daten, Tracking-InformationenOptimierung und Sicherstellung der Funktionalität unserer Webseite und Dienste (z. B. Session-Management)Art. 6 Abs. 1 lit. f DSGVO
Kontaktformular-Daten (Name, E-Mail, Nachricht)Bearbeitung von Anfragen, Supporttickets, MarketingArt. 6 Abs. 1 lit. a + b DSGVO
Webhook-URLs und IntegrationsdatenKonfiguration von Benachrichtigungssystemen (z. B. Slack, Discord, Bark)Art. 6 Abs. 1 lit. b DSGVO
Terminbuchungsdaten (Name, E-Mail, Terminwunsch)Verwaltung und Bestätigung von KundenterminenArt. 6 Abs. 1 lit. b DSGVO

5.1 Stammdaten und Kontaktdaten

Bei Vertragsabschluss (Buchung einer sproudchat-Instanz) erheben wir die Daten, die wir zur Vertragserfüllung benötigen: Ihr vollständiger Name, Firmenname, Adresse, E-Mail-Adresse und gegebenenfalls Telefonnummer. Diese Daten nutzen wir, um:

  • Ihre Instanz einzurichten und Ihnen Zugangsdaten zu übermitteln
  • Rechnungen und Zahlungsbelege zu erstellen (GoCardless)
  • Sie bei Änderungen oder Störungen zu kontaktieren
  • gesetzlich erforderliche Dokumentationen durchzuführen (z. B. Buchhaltung, Steuerrecht)

5.2 Zahlungsdaten & GoCardless

Die monatlichen Abonnementgebühren werden über GoCardless abgewickelt. Hierzu übermitteln wir GoCardless nur die für die SEPA-Lastschrift notwendigen Daten (Name des Kontoinhabers, IBAN), damit der Zahlungsdienstleister den Einzug durchführen kann. GoCardless ist unser Auftragsverarbeiter und unterliegt strengen Sicherheits- und Datenschutzstandards (Art. 28 DSGVO). Eine weitergehende oder anderweitige Nutzung Ihrer Bankdaten durch GoCardless findet nicht statt.

5.3 Account- und Authentifizierungsdaten

Jeder Nutzer, dem Sie in Ihrer sproudchat-Instanz Zugang gewähren, erhält individuelle Login-Daten (Benutzername und Passwort). Die Passwörter werden verschlüsselt (gehasht) in unserer Datenbank gespeichert. Diese Informationen werden ausschließlich dazu verwendet, Ihnen und Ihren Mitarbeitern den sicheren Zugriff auf die sproudchat-Plattform zu ermöglichen.

5.4 Chat- und Ticket-Daten

Während der Nutzung des Live-Chats und des Ticketsystems werden sämtliche Inhalte (Textnachrichten, Statusänderungen, Anhänge) aufgezeichnet und in Ihrer separaten, autarken Instanz gespeichert. Zweck:

  • Bereitstellung des Supportprozesses in Echtzeit
  • Archivierung und Nachverfolgbarkeit von Kundenanfragen
  • Statistische Auswertungen (z. B. Anzahl der Chats, Reaktionszeiten)

Die Daten werden ausschließlich in der jeweiligen, voneinander getrennten Datenbankstruktur Ihrer Instanz abgelegt. Eine Weitergabe an andere Kunden oder Drittparteien erfolgt nicht.

5.5 Cookies & Tracking auf der Webseite

Unsere Website (sproudstack.de) verwendet Cookies und vergleichbare Techniken, um die Nutzung unserer Dienste zu ermöglichen und zu verbessern. Die Cookies lassen sich in folgende Kategorien unterteilen:

  • Notwendige Cookies (technisch erforderlich): z. B. Session-Cookies, die für die Bereitstellung unserer Dienste unumgänglich sind.
  • Performance/Analytics-Cookies: z. B. anonymisierte Zählpixel oder Tracking-Tools (z. B. Matomo oder Google Analytics, sofern aktiviert). Diese erfassen anonymisierte Nutzungsstatistiken (Seitenaufrufe, Verweildauer), um die Benutzerfreundlichkeit zu optimieren.
  • Marketing-Cookies (falls eingesetzt): Zur Analyse des Nutzerverhaltens über verschiedene Webseiten hinweg. Eine Weitergabe von Daten für Werbezwecke erfolgt nur, wenn Sie ausdrücklich eingewilligt haben.

Sie können Cookies in Ihrem Browser jederzeit deaktivieren oder einschränken. Bitte beachten Sie jedoch, dass in diesem Fall möglicherweise nicht alle Funktionen unserer Website einwandfrei funktionieren.

5.6 Kontaktformular

Wenn Sie unser Kontaktformular nutzen, erheben wir folgende Daten: Name, E-Mail-Adresse, Betreff und Nachrichtentext. Diese Daten werden ausschließlich verwendet, um Ihre Anfrage zu bearbeiten und zu beantworten. Nach vollständiger Bearbeitung der Anfrage werden die Daten gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.

5.7 Webhook-Integrationen

Sollten Sie innerhalb Ihrer sproudchat-Instanz Webhooks einrichten (z. B. zum Versand von Benachrichtigungen an Slack, Discord oder Bark), übermitteln Sie uns die entsprechenden Ziel-URLs und ggf. Authentifizierungsinformationen. Wir speichern diese Daten verschlüsselt, um die Integrationen zu realisieren. Eine Weitergabe an Dritte erfolgt nur an die jeweils angebundenen Dienste (z. B. Slack-Server).

5.8 Terminbuchung

Bei Nutzung des integrierten Buchungsportals erfassen wir Name, E-Mail-Adresse und gewünschte Terminzeit des Kunden. Diese Daten werden nur zur Verwaltung und Bestätigung des Termins verwendet und nach Ablauf des Termins und eventueller gesetzlicher Aufbewahrungsfrist gelöscht.

6. Weitergabe und Offenlegung von personenbezogenen Daten

6.1 Weitergabe an Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter ein, um bestimmte Teilbereiche unserer Dienstleistung zu realisieren:

  • GoCardless (SEPA-Lastschrift): Übernimmt den Einzug der Abonnementgebühren.
  • Rechenzentrumsbetreiber: Betreiben unsere Serverinfrastruktur in Deutschland (z. B. TÜV-geprüftes Hochleistungsrechenzentrum).
  • E-Mail-Provider (z. B. Mailgun, Postmark): Versand von Systembenachrichtigungen, Service-E-Mails und Rechnungen.
  • Analytics-Anbieter (optional, z. B. Matomo): Erfassen anonymisierte Nutzungsstatistiken unserer Website.

Eine Weitergabe an sonstige Dritte erfolgt nur, wenn dies zur Vertragserfüllung notwendig ist oder wir gesetzlich dazu verpflichtet sind (z. B. an Finanzbehörden).

6.2 Keine Datenübermittlung in Drittstaaten

Alle unsere Server und Auftragsverarbeiter befinden sich ausschließlich in der Europäischen Union bzw. in Deutschland. Eine Datenübermittlung in Drittländer (d. h. außerhalb der EU/des EWR) findet nicht statt. Wenn in Ausnahmefällen doch Daten in ein Drittland übermittelt werden müssen, stellen wir sicher, dass hierfür ein angemessenes Schutzniveau (z. B. EU-Standardvertragsklauseln) besteht.

7. Speicherdauer & Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die Erfüllung der oben genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. handels- und steuerrechtliche Vorschriften: 6 Jahre für Handelsbriefe, 10 Jahre für Buchungsbelege) bestehen. Nach Wegfall des jeweiligen Zweckes oder Ablauf der Fristen werden die Daten routinemäßig und entsprechend der gesetzlichen Vorgaben gelöscht.

8. Rechte der betroffenen Personen

Sie haben als betroffene Person folgende Rechte, die Sie gegenüber sproudstack geltend machen können:

  1. Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, welche personenbezogenen Daten wir über Sie verarbeitet haben.
  2. Recht auf Berichtigung (Art. 16 DSGVO): Unrichtige oder unvollständige personenbezogene Daten können Sie berichtigen lassen.
  3. Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO): Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer Daten verlangen (z. B. wenn die Daten für die Zweckbestimmung nicht mehr benötigt werden).
  4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können eine Einschränkung der Verarbeitung beantragen, wenn z. B. die Richtigkeit der Daten bestritten wird.
  5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übermitteln zu lassen.
  6. Widerspruchsrecht (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen Verarbeitung Ihrer Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einlegen.
  7. Widerrufsrecht bei Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen (z. B. zum Newsletter) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
  8. Recht auf Beschwerde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Arbeitsorts oder des Orts des mutmaßlichen Verstoßes.

Zur Ausübung dieser Rechte können Sie sich jederzeit an unseren Datenschutzbeauftragten oder per E-Mail service@sproudstack.com wenden.

9. Datensicherheit

sproudstack hat technische und organisatorische Maßnahmen (TOM) getroffen, um ein dem Stand der Technik entsprechendes Schutzniveau zu gewährleisten. Dazu gehören unter anderem:

  • Verschlüsselte Datenübertragung (TLS/SSL): Alle Verbindungen zu unseren Servern, insbesondere zur sproudchat-Plattform, erfolgen verschlüsselt.
  • Zugriffskontrollen: Nur autorisierte Mitarbeiter haben Zugriff auf personenbezogene Daten. Systemzugänge sind durch starke Passwortrichtlinien geschützt.
  • Rollen- und Rechtesystem: Innerhalb der sproudchat-Instanz können granulare Benutzerrechte vergeben werden, um Datenmissbrauch zu verhindern.
  • Regelmäßige Backups: Automatisierte, verschlüsselte Backups aller Kundendaten, um Datenverlust vorzubeugen.
  • Penetrationstests & Schwachstellen-Scans: Regelmäßige Sicherheitsüberprüfungen, um potenzielle Angriffsflächen zu erkennen und zu schließen.

10. Einsatz von Drittanbieter-Tools & -Diensten

10.1 Zahlungsdienstleister GoCardless

Für den Einzug der monatlichen Abonnementgebühren nutzen wir den Zahlungsdienstleister GoCardless. Hierfür werden lediglich die notwendigen Bankdaten (Name des Kontoinhabers, IBAN) übermittelt. GoCardless verarbeitet diese Daten in unserem Auftrag gemäß Art. 28 DSGVO.

10.2 Newsletter- und E-Mail-Versand (z. B. MailChimp, Sendinblue)

Wenn Sie sich für unseren Newsletter registrieren, verwenden wir einen externen E-Mail-Dienstleister (z. B. MailChimp). Ihre E-Mail-Adresse und ggf. weitere Freiwilligendaten (z. B. Name) werden auf den Servern dieses Anbieters gespeichert und ausschließlich für den Versand des Newsletters genutzt.

10.3 Web-Analytics (z. B. Matomo)

Wir setzen auf unserer Website Matomo ein, um anonymisierte Besucherdaten zu erfassen (z. B. Seitenaufrufe, Verweildauer). Die Daten werden in aggregierter Form gespeichert und erlauben keine Rückschlüsse auf eine natürliche Person.

10.4 Rechenzentrumsbetreiber

Unsere Serverinfrastruktur befindet sich in TÜV-geprüften Rechenzentren in Deutschland. Alle gespeicherten Kundendaten verbleiben in Deutschland und werden nicht in Drittländer übertragen.

11. Aufbewahrungsfristen

  • Vertrags- und Rechnungsunterlagen: Mindestens 6 Jahre (Handels- und Steuerrecht).
  • Chat- und Ticketverläufe: So lange, wie Sie Ihre sproudchat-Instanz gebucht haben, danach maximal 30 Tage im Read-Only-Modus und anschließend Löschung.
  • Logdaten (System, Zugriffe): Automatisierte Löschung nach 90 Tagen, sofern keine vorübergehenden Analysen oder polizeilichen Ermittlungszwecke dagegenstehen.
  • Backups: Maximal 90 Tage im rotierenden Verfahren, danach ebenfalls routinemäßige Löschung.

12. Änderungen dieser Datenschutzerklärung

sproudstack behält sich das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der gesetzlichen Vorgaben zu ändern. Die jeweils aktuelle Fassung können Sie jederzeit auf unserer Website abrufen. Bei wesentlichen Änderungen benachrichtigen wir unsere Bestandskunden per E-Mail oder im Kunden-Frontend.

In Partnerschaft mit  GDPR Cookie Compliance
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.