Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Michael Blautzik
Einzelunternehmer
Kampstr. 113, 30629 Hannover
Tel.: 0176 / 45 75 62 76
E-Mail: info@recoverpay.de

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen)
  • Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern)
  • Inhaltsdaten (z.B. Eingaben in Online-Formularen)
  • Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
  • Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie)

3. Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung gegeben.
  • Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich.

4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere:

  • Verschlüsselung aller Datenübertragungen (TLS/SSL)
  • Verschlüsselte Speicherung von Passwörtern (bcrypt)
  • Regelmäßige Sicherheitsaudits
  • Zugriffskontrolle und Protokollierung
  • Verarbeitung auf EU-Servern

5. Datenverarbeitung bei Nutzung unserer SaaS-Plattform

5.1 Registrierung und Konto

Bei der Registrierung erheben wir: Name, E-Mail-Adresse, Unternehmen und Passwort (verschlüsselt). Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Ihre Kontodaten werden für die Dauer des Vertragsverhältnisses gespeichert. Nach Vertragsende werden die Daten innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten (z.B. §§ 147, 257 HGB: 6–10 Jahre) entgegenstehen.

5.2 Payment Recovery (Kernfunktion)

Zur Durchführung der Payment Recovery verarbeiten wir über die Stripe-Schnittstelle Zahlungsdaten Ihrer Kunden (Zahlungsstatus, Beträge, E-Mail-Adressen). Diese Verarbeitung erfolgt im Auftrag und auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO.

Speicherdauer: Zahlungsdaten werden für die Dauer der aktiven Recovery-Kampagne gespeichert und spätestens 90 Tage nach Abschluss der Kampagne gelöscht.

5.3 E-Mail-Versand

Für den Versand von Recovery-E-Mails nutzen wir den E-Mail-Dienstleister Resend (Resend, Inc., USA). Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO liegt vor. Der Transfer in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

6. Server-Logfiles

Der Hosting-Provider erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • IP-Adresse (anonymisiert)
  • Uhrzeit der Serveranfrage

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Sicherstellung des fehlerfreien Betriebs der Website.

Speicherdauer: Logfiles werden nach 14 Tagen automatisch gelöscht.

7. Cookies und Web-Analyse (§ 25 TTDSG)

Das Speichern von Informationen in der Endeinrichtung des Nutzers oder der Zugriff auf bereits gespeicherte Informationen erfolgt gemäß § 25 Abs. 1 TTDSG nur mit Einwilligung des Nutzers, es sei denn, die Speicherung/der Zugriff ist technisch unbedingt erforderlich (§ 25 Abs. 2 TTDSG).

Die Einwilligung wird über unseren Cookie-Consent-Banner eingeholt und in einem Cookie (rp_cookie_consent) gespeichert. Die Rechtsgrundlage für die einwilligungsbasierte Datenverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO.

Technisch notwendige Cookies

  • rp_session – Authentifizierungs-Token (httpOnly, Secure, SameSite=Lax), Laufzeit: 7 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, § 25 Abs. 2 Nr. 2 TTDSG.
  • rp_cookie_consent – Cookie-Einstellungen des Nutzers, Laufzeit: 365 Tage. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch notwendig zur Speicherung der Einwilligung).

Optionale Cookies (nur mit Einwilligung)

Analyse- und Marketing-Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookie-Einstellungen im Footer anpassen oder alle Cookies in Ihrem Browser löschen.

8. Kontaktaufnahme

Bei der Kontaktaufnahme per E-Mail werden die von Ihnen mitgeteilten Daten (z.B. Name, E-Mail-Adresse, Inhalt der Anfrage) von uns gespeichert, um Ihre Anfrage zu bearbeiten. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Speicherdauer: Anfragen werden nach vollständiger Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Drittanbieter und Hosting

Hosting

Unsere Website wird auf Servern innerhalb der EU gehostet. Der Hosting-Provider verarbeitet Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

Stripe Inc.

Für die Zahlungsabwicklung und Payment Recovery nutzen wir Stripe Inc. (510 Townsend Street, San Francisco, CA 94103, USA). Stripe verarbeitet Zahlungsdaten als Auftragsverarbeiter. Der Datentransfer in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln. Datenschutzerklärung: https://stripe.com/de/privacy.

Schriftarten (Self-Hosted)

Wir verwenden die Schriftarten Inter und JetBrains Mono. Diese Schriftarten werden lokal auf unseren eigenen Servern gehostet. Es findet keine Verbindung zu externen Servern (wie Google Fonts) statt. Es werden keine personenbezogenen Daten an Dritte übermittelt.

10. Ihre Rechte

Sie haben folgende Rechte gemäß DSGVO:

  • Auskunftsrecht (Art. 15 DSGVO) – Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung jederzeit widersprechen.
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) – Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO) – Zuständig ist die Datenschutzaufsichtsbehörde des Bundeslandes, in dem unser Sitz liegt: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.

Sie können Ihre Daten jederzeit in den Kontoeinstellungen exportieren oder die Löschung Ihres Kontos veranlassen. Zur Geltendmachung Ihrer Rechte kontaktieren Sie uns unter info@recoverpay.de.

11. Auftragsverarbeitung

Soweit wir personenbezogene Daten im Auftrag unserer Kunden verarbeiten, schließen wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab. Den AVV können Sie bei uns unter info@recoverpay.de anfordern.

12. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig (Stand: Februar 2026). Aufgrund der Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite eingesehen werden.

13. Datenschutzbeauftragter

Bei Fragen zum Datenschutz erreichen Sie uns unter: info@recoverpay.de