Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Michael Blautzik
Einzelunternehmer
Kampstr. 113, 30629 Hannover
Tel.: 0176 / 45 75 62 76
E-Mail: info@recoverpay.de

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen)
  • Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern)
  • Inhaltsdaten (z.B. Eingaben in Online-Formularen)
  • Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
  • Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie)

3. Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung gegeben.
  • Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich.

4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere:

  • Verschlüsselung aller Datenübertragungen (TLS/SSL)
  • Verschlüsselte Speicherung von Passwörtern (bcrypt)
  • Regelmäßige Sicherheitsaudits
  • Zugriffskontrolle und Protokollierung
  • Verarbeitung auf EU-Servern

5. Datenverarbeitung bei Nutzung unserer SaaS-Plattform

5.1 Registrierung und Konto

Bei der Registrierung erheben wir: Name, E-Mail-Adresse, Unternehmen und Passwort (verschlüsselt). Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Ihre Kontodaten werden für die Dauer des Vertragsverhältnisses gespeichert. Nach Vertragsende werden die Daten innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten (z.B. §§ 147, 257 HGB: 6–10 Jahre) entgegenstehen.

5.2 Payment Recovery (Kernfunktion)

Zur Durchführung der Payment Recovery verarbeiten wir über die Stripe-Schnittstelle Zahlungsdaten Ihrer Kunden (Zahlungsstatus, Beträge, E-Mail-Adressen). Diese Verarbeitung erfolgt im Auftrag und auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO.

Im Rahmen der Recovery-Kampagne werden bis zu 4 automatisierte E-Mails an den Endkunden gesendet (Tag 0, 3, 7 und 14 nach Zahlungsausfall). Jede E-Mail enthält ausschließlich: Name, Zahlungsbetrag und einen Stripe-Zahlungslink. Es werden keine weiteren personenbezogenen Daten verarbeitet (Datensparsamkeit gemäß Art. 5 Abs. 1 lit. c DSGVO).

Speicherdauer: Zahlungsdaten werden für die Dauer der aktiven Recovery-Kampagne gespeichert und spätestens 90 Tage nach Abschluss der Kampagne gelöscht.

5.3 E-Mail-Versand

Für den Versand von Recovery-E-Mails nutzen wir den E-Mail-Dienstleister Resend (Resend, Inc., USA). Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO liegt vor. Der Transfer in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – der Endkunde hat einen bestehenden Vertrag mit dem Auftraggeber).

6. Server-Logfiles

Der Hosting-Provider erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • IP-Adresse (anonymisiert)
  • Uhrzeit der Serveranfrage

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Sicherstellung des fehlerfreien Betriebs der Website.

Speicherdauer: Logfiles werden nach 14 Tagen automatisch gelöscht.

7. Web-Analyse (Umami Analytics)

Wir nutzen Umami Analytics (Umami Software, Inc.) zur anonymen Auswertung der Nutzung unserer Website. Umami ist ein datenschutzfreundliches Analyse-Tool, daskeine Cookies setzt, keine IP-Adressen speichert undkein Fingerprinting einsetzt.

Es werden ausschließlich anonymisierte, nicht-personenbezogene Nutzungsdaten erhoben (z.B. besuchte Seiten, Verweildauer, Gerätetyp, Land). Eine Zuordnung zu einzelnen Personen ist technisch nicht möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der anonymen Auswertung des Nutzerverhaltens zur Verbesserung unseres Angebots). Da Umami keine Informationen in der Endeinrichtung des Nutzers speichert oder darauf zugreift, ist gemäß § 25 Abs. 2 Nr. 2 TTDSG keine Einwilligung erforderlich.

Datenverarbeitung: Die Daten werden auf Servern von Umami Cloud verarbeitet. Umami ist DSGVO-konform konzipiert und erfüllt die Anforderungen der Datenschutzkonferenz (DSK) an datenschutzfreundliche Webanalyse. Weitere Informationen: https://umami.is/privacy.

8. Cookies und Web-Technologien (§ 25 TTDSG)

Das Speichern von Informationen in der Endeinrichtung des Nutzers oder der Zugriff auf bereits gespeicherte Informationen erfolgt gemäß § 25 Abs. 1 TTDSG nur mit Einwilligung des Nutzers, es sei denn, die Speicherung/der Zugriff ist technisch unbedingt erforderlich (§ 25 Abs. 2 TTDSG).

Die Einwilligung wird über unseren Cookie-Consent-Banner eingeholt und in einem Cookie (rp_cookie_consent) gespeichert. Die Rechtsgrundlage für die einwilligungsbasierte Datenverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO.

Technisch notwendige Cookies

  • rp_session – Authentifizierungs-Token (httpOnly, Secure, SameSite=Lax), Laufzeit: 7 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, § 25 Abs. 2 Nr. 2 TTDSG.
  • rp_cookie_consent – Cookie-Einstellungen des Nutzers, Laufzeit: 365 Tage. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch notwendig zur Speicherung der Einwilligung).

Optionale Cookies (nur mit Einwilligung)

Zusätzliche Analyse- oder Marketing-Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt. Sie können Ihre Einwilligung jederzeit widerrufen. Hinweis: Umami Analytics (siehe Abschnitt 7) setzt keine Cookies und erfordert daher keine Einwilligung.

9. Kontaktaufnahme

Bei der Kontaktaufnahme per E-Mail werden die von Ihnen mitgeteilten Daten (z.B. Name, E-Mail-Adresse, Inhalt der Anfrage) von uns gespeichert, um Ihre Anfrage zu bearbeiten. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Speicherdauer: Anfragen werden nach vollständiger Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Drittanbieter, Hosting und Unterauftragsverarbeiter

Im Rahmen unserer Dienstleistung setzen wir folgende Unterauftragsverarbeiter (Sub-Processors) gemäß Art. 28 Abs. 2 DSGVO ein:

DienstAnbieterDatenartenRechtsgrundlage
Zahlungsabwicklung & Payment RecoveryStripe Inc., San Francisco, USAZahlungsdaten, E-Mail, Beträge, ZahlungsstatusArt. 6 Abs. 1 lit. b & f DSGVO, EU-SCC
E-Mail-Versand (Recovery-Mails)Resend, Inc., USAE-Mail-Adressen, NachrichteninhalteArt. 6 Abs. 1 lit. b DSGVO, EU-SCC
Hosting & CDNVercel Inc., San Francisco, USAIP-Adressen, Nutzungsdaten, LogfilesArt. 6 Abs. 1 lit. f DSGVO, EU-SCC
Web-Analyse (cookieless)Umami Software, Inc.Anonymisierte Nutzungsdaten (keine IP-Adressen, keine Cookies)Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TTDSG

EU-SCC: EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Für alle US-Anbieter liegen Datenverarbeitungsvereinbarungen (DPA/AVV) vor.

Datensparsamkeit (Art. 5 Abs. 1 lit. c DSGVO)

Wir verarbeiten über die Stripe-Schnittstelle ausschließlich die zur Payment Recovery notwendigen Daten: Zahlungsstatus, Zahlungsbeträge und E-Mail-Adressen der Endkunden. Vollständige Kreditkartennummern, Bankverbindungen oder sonstige sensible Zahlungsdaten werden von uns weder gespeichert noch verarbeitet – diese verbleiben ausschließlich bei Stripe.

Stripe Inc.

Für die Zahlungsabwicklung und Payment Recovery nutzen wir Stripe Inc. (510 Townsend Street, San Francisco, CA 94103, USA). Stripe verarbeitet Zahlungsdaten als Auftragsverarbeiter. Der Datentransfer in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln. Datenschutzerklärung: https://stripe.com/de/privacy.

Schriftarten (Self-Hosted)

Wir verwenden die Schriftarten Inter und JetBrains Mono. Diese Schriftarten werden lokal auf unseren eigenen Servern gehostet. Es findet keine Verbindung zu externen Servern (wie Google Fonts) statt. Es werden keine personenbezogenen Daten an Dritte übermittelt.

11. Ihre Rechte

Sie haben folgende Rechte gemäß DSGVO:

  • Auskunftsrecht (Art. 15 DSGVO) – Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung jederzeit widersprechen.
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) – Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO) – Zuständig ist die Datenschutzaufsichtsbehörde des Bundeslandes, in dem unser Sitz liegt: Die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover.

Sie können Ihre Daten jederzeit in den Kontoeinstellungen exportieren oder die Löschung Ihres Kontos veranlassen. Zur Geltendmachung Ihrer Rechte kontaktieren Sie uns unter info@recoverpay.de.

12. Auftragsverarbeitung

Soweit wir personenbezogene Daten im Auftrag unserer Kunden verarbeiten, schließen wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab. Den AVV können Sie bei uns unter info@recoverpay.de anfordern.

13. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig (Stand: Februar 2026). Aufgrund der Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite eingesehen werden.

14. Datenschutzbeauftragter

Bei Fragen zum Datenschutz erreichen Sie uns unter: info@recoverpay.de