Stand: Februar 2026
[FIRMENNAME EINTRAGEN]
[ADRESSE EINTRAGEN]
[PLZ ORT EINTRAGEN]
E-Mail: [E-MAIL EINTRAGEN]
Telefon: [TELEFON EINTRAGEN]
Wir speichern ausschließlich Daten, die für die Nutzung unseres Dienstes technisch notwendig sind:
Kontodaten: E-Mail-Adresse, Name, verschlüsseltes Passwort (bcrypt-Hash). Geschäftsdaten: Produkte, Lieferanten, Bestellungen, Kalkulationen, hochgeladene Dokumente (Rechnungen, Briefings etc.). Technische Daten: Session-Cookie (für Login), IP-Adresse bei Login-Versuchen (wird nach 7 Tagen anonymisiert, nach 90 Tagen gelöscht).
Wir verwenden keine Tracking-Cookies, keine Analyse-Tools (Google Analytics etc.), keine Marketing-Pixel und keine Drittanbieter-Scripts.
Wir setzen ausschließlich einen technisch notwendigen Session-Cookie ("orderdash_session"), der für die Authentifizierung erforderlich ist. Dieser Cookie ist HTTP-only und Secure (verschlüsselt, nicht per JavaScript auslesbar). Er enthält keine personenbezogenen Daten und wird nach 7 Tagen automatisch ungültig. Eine Einwilligung ist hierfür gemäß Art. 5 Abs. 3 der ePrivacy-Richtlinie (§ 25 Abs. 2 TDDDG) nicht erforderlich, da der Cookie technisch zwingend notwendig ist.
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — Ihre Daten werden verarbeitet, um Ihnen unseren Dienst bereitzustellen. Die Speicherung der IP-Adresse bei Login-Versuchen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit unseres Dienstes).
Auskunft (Art. 15): Sie können jederzeit alle Ihre gespeicherten Daten einsehen und exportieren (unter „Mein Konto" → „Daten als JSON exportieren").
Berichtigung (Art. 16): Sie können Ihre Daten jederzeit im Dashboard bearbeiten.
Löschung (Art. 17): Sie können Ihre Daten über den Papierkorb löschen. „Endgültig löschen" entfernt alle Daten unwiderruflich aus der Datenbank und vom Dateisystem. Für eine vollständige Kontolöschung kontaktieren Sie uns per E-Mail.
Datenübertragbarkeit (Art. 20): Der JSON-Export unter „Mein Konto" stellt Ihre Daten in einem strukturierten, maschinenlesbaren Format bereit.
Widerspruch (Art. 21): Sie können der Verarbeitung jederzeit widersprechen. Kontaktieren Sie uns hierfür per E-Mail.
Wir schützen Ihre Daten durch umfangreiche technische Maßnahmen gemäß Art. 32 DSGVO: verschlüsselte Verbindungen (HTTPS/HSTS), sichere Session-Verwaltung, Passwort-Hashing (bcrypt), SQL-Injection-Schutz, XSS-Schutz, Rate-Limiting gegen Brute-Force-Angriffe, Tenant-Isolation zwischen Kunden, und ein Audit-Log zur Nachvollziehbarkeit.
Unser Server steht in Deutschland. Wir nutzen einen deutschen/EU-Hosting-Anbieter mit dem ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen wurde. Es findet keine Datenübermittlung in Drittländer statt.
Ihre Geschäftsdaten werden gespeichert, solange Ihr Konto aktiv ist. Gelöschte Daten im Papierkorb können wiederhergestellt oder endgültig gelöscht werden. IP-Adressen in Sicherheitslogs werden nach 7 Tagen anonymisiert und nach 90 Tagen gelöscht. Nach Kontokündigung werden alle Daten innerhalb von 30 Tagen vollständig entfernt.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unseres Dienstes anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar.