← Zurück zur App

Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

myinterfacedata, Florian Alraun, Meßhäuser Weg 7, 29614 Soltau, Deutschland. E-Mail: info@myinterfacedata.com. Telefon: +49 30 4397920277

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Wir orientieren uns bei der technischen und organisatorischen Absicherung unserer Datenverarbeitungsprozesse an den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI), insbesondere dem BSI-Grundschutz-Kompendium, und setzen geeignete Maßnahmen zur Gewährleistung eines angemessenen Schutzniveaus um (Art. 32 DSGVO).

3. Rechtsgrundlagen der Datenverarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind (z. B. Registrierung, Buchung eines Monatsabonnements).

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

4. Erhobene Datenkategorien und Verarbeitungszwecke

Bestandsdaten: Bei der Registrierung erheben wir Name (optional), E-Mail-Adresse und Passwort (verschlüsselt gespeichert). Diese Daten werden zur Vertragsdurchführung und Accountverwaltung verarbeitet (Art. 6 Abs. 1 lit. b DSGVO).

Zahlungs- und Abodaten: Im Rahmen kostenpflichtiger Monatsabonnements (Pro, Pro+, Business) wird die Zahlungsabwicklung vollständig über Paddle (Paddle.com Market Limited, 15 Dock Street, London, E1 8JN, Vereinigtes Königreich) abgewickelt, der als Merchant of Record (Händler der Aufzeichnung) fungiert. Dabei werden Zahlungsmittelinformationen (z. B. Kreditkartendaten), Rechnungsadresse und Transaktionsdaten ausschließlich zur Abwicklung der Zahlung und Führung der Abrechnungshistorie verarbeitet (Art. 6 Abs. 1 lit. b DSGVO). Vollständige Zahlungsdaten werden ausschließlich bei Paddle gespeichert; wir speichern lediglich Referenzdaten (z. B. Paddle-Kunden-ID, Abonnement-ID) und den Zahlungsstatus.

Nutzungsdaten: Zur Bereitstellung und Verbesserung unserer Dienste (WMS-CSV-Prüfung, XML-Mapping, SQL-Generator, Datenvalidierung, Barcode-Generator, ZPL-Viewer, CSV-Vergleich) verarbeiten wir hochgeladene Dateien und Eingabedaten. Diese Daten werden ausschließlich für den vom Nutzer ausgelösten Verarbeitungsauftrag verwendet und nicht dauerhaft gespeichert, sofern kein Data-Logging-Feature im jeweiligen Tarif aktiv ist.

Server-Logdaten: Beim Aufruf unserer Plattform werden automatisch Informationen in Server-Logfiles gespeichert: IP-Adresse (anonymisiert nach 7 Tagen), Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage. Diese Daten sind nicht einer bestimmten Person zuordenbar und werden zu Sicherheitszwecken und zur Systemstabilisierung verarbeitet (Art. 6 Abs. 1 lit. f DSGVO).

5. Cookies und Tracking

Unsere Plattform verwendet ausschließlich technisch notwendige Cookies (Session-Cookies), die für den Betrieb der Plattform unbedingt erforderlich sind, z. B. zur Aufrechterhaltung der Anmeldesitzung. Diese Cookies werden nach dem Schließen des Browsers automatisch gelöscht und erfordern keine Einwilligung gemäß § 25 Abs. 2 TDDDG (ehemals TTDSG).

Wir setzen keine Tracking-Cookies, Analyse-Cookies oder Cookies zu Werbezwecken ein. Es wird kein Third-Party-Tracking (z. B. Google Analytics) verwendet.

6. Monatsabonnement – besondere Hinweise zur Datenverarbeitung

Beim Abschluss eines Monatsabonnements schließen Sie mit uns einen Vertrag über wiederkehrende monatliche Leistungen. Die gesamte Zahlungsabwicklung erfolgt über Paddle (Paddle.com Market Limited, 15 Dock Street, London, E1 8JN, Vereinigtes Königreich, sowie Paddle.com, Inc., 2185 The Alameda, Suite 250, San Jose, CA 95126, USA).

Paddle als Merchant of Record: Paddle fungiert als sogenannter Merchant of Record (Händler der Aufzeichnung). Das bedeutet: Paddle nimmt Zahlungen im eigenen Namen entgegen, stellt Rechnungen aus, führt Umsatzsteuer ab und wickelt Rückerstattungen sowie Rückbuchungen ab. Für die Zahlungstransaktion ist Paddle daher Ihr unmittelbarer Vertragspartner; Ihre vertragliche Leistungsbeziehung hinsichtlich der Plattformnutzung verbleibt jedoch bei myinterfacedata.

Von Paddle verarbeitete Daten: Im Zuge der Zahlungsabwicklung übermitteln wir Ihre E-Mail-Adresse und die gewählte Abonnementstufe an Paddle. Paddle erhebt und verarbeitet darüber hinaus eigenverantwortlich Ihren Namen, Rechnungsadresse, Zahlungsmittelinformationen (z. B. Kreditkartendaten) sowie Transaktions- und Kaufdaten. Paddle verarbeitet diese Daten auf Grundlage der eigenen Datenschutzrichtlinie, die unter https://www.paddle.com/legal/privacy abrufbar ist.

Datenübermittlung in Drittländer: Paddle hat seinen Hauptsitz im Vereinigten Königreich, das seit dem EU-Austritt auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission gemäß Art. 45 DSGVO als sicheres Drittland anerkannt ist. Für etwaige Datenübermittlungen in die USA stützt sich Paddle auf EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Die Anforderungen der Art. 44 ff. DSGVO werden eingehalten.

Laufende Abrechnung: Die monatliche automatische Abbuchung erfolgt durch Paddle über das von Ihnen bei Paddle hinterlegte Zahlungsmittel. Wir selbst speichern keine vollständigen Zahlungsmittelinformationen, sondern lediglich Referenzdaten (z. B. Paddle-Kunden-ID, Abonnement-ID) und den Zahlungsstatus.

Kündigung: Nach Kündigung des Abonnements werden Ihre bei uns gespeicherten personenbezogenen Daten für die Dauer der gesetzlichen Aufbewahrungsfristen (in der Regel 10 Jahre für steuerrelevante Unterlagen gemäß § 147 AO / § 257 HGB) gespeichert und anschließend gelöscht. Für die von Paddle gespeicherten Daten gelten die Aufbewahrungsfristen und Löschungsregelungen gemäß der Datenschutzrichtlinie von Paddle.

Rechnungen und Zahlungsbelege werden von Paddle und von uns gemäß den gesetzlichen handels- und steuerrechtlichen Aufbewahrungspflichten für mindestens 10 Jahre aufbewahrt.

7. Weitergabe von Daten an Dritte

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Auftragsverarbeiter und eigenverantwortliche Dritte: Wir setzen externe Dienstleister ein (als Auftragsverarbeiter gemäß Art. 28 DSGVO). Darüber hinaus setzen wir Paddle (Paddle.com Market Limited, Vereinigtes Königreich) als Zahlungsdienstleister ein, der in seiner Rolle als Merchant of Record personenbezogene Daten (insbesondere Zahlungs- und Transaktionsdaten) eigenverantwortlich als eigenständiger Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO verarbeitet.

Webhosting und Datenbankhosting: Unsere Webseite und Datenbank werden bei der 1&1 IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Deutschland) gehostet. Sämtliche Server befinden sich im Rechenzentrum Berlin von IONOS und unterliegen vollständig der DSGVO. Die Zusammenarbeit erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von IONOS unter https://www.ionos.de/terms-gtc/datenschutzerklaerung/.

Transaktionaler E-Mail-Versand: Für den automatischen Versand technischer E-Mails (z. B. Registrierungsbestätigung, E-Mail-Verifizierung, Passwort-Reset) nutzen wir Amazon Simple Email Service (Amazon SES) der Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg. Der E-Mail-Versand ist auf die AWS-Region eu-central-1 (Frankfurt am Main, Deutschland) beschränkt; die Daten werden ausschließlich innerhalb der EU/des EWR verarbeitet. Die Zusammenarbeit erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von AWS unter https://aws.amazon.com/de/privacy/.

Gesetzliche Verpflichtungen: Soweit wir gesetzlich dazu verpflichtet sind oder behördliche Anfragen vorliegen, können Daten an zuständige Behörden übermittelt werden (Art. 6 Abs. 1 lit. c DSGVO).

Eine Weitergabe an Drittländer außerhalb der EU/des EWR erfolgt nur, wenn ein angemessenes Datenschutzniveau sichergestellt ist (z. B. durch EU-Standardvertragsklauseln gemäß Art. 46 DSGVO oder Angemessenheitsbeschluss der EU-Kommission).

8. Einsatz eines KI-gestützten Sprachassistenten zur Entgegennahme eingehender Anrufe

Zur automatisierten Bearbeitung telefonischer Anfragen setzen wir den IONOS KI-Telefonassistenten ein. Dieser verarbeitet Gesprächsinhalte in unserem Auftrag, um Ihr Anliegen zu erfassen, weiterzuleiten oder zu beantworten. Dabei kommen automatische Spracherkennung (Speech-to-Text), semantische Analyse (Natural Language Processing) und ggf. Textgenerierung (Text-to-Speech) zum Einsatz.

Gesprächsinhalte können aufgezeichnet, transkribiert oder dokumentiert werden. Dies erfolgt nur, wenn Sie zu Beginn des Gesprächs entsprechend informiert wurden und das Gespräch fortsetzen. Sie können die Verbindung jederzeit beenden, um eine Verarbeitung zu vermeiden.

Verarbeitet werden insbesondere Ihre Äußerungen im Gespräch, technische Verbindungsdaten (Datum, Uhrzeit, Dauer) sowie ggf. freiwillig mitgeteilte Stammdaten wie Name oder Telefonnummer. Zudem werden Interaktionsdaten verarbeitet, etwa zur Gesprächsführung oder bei Abbrüchen.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (zur Vertragsanbahnung oder -durchführung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter und skalierbarer Kommunikation).

Zur technischen Umsetzung setzen wir Subdienstleister ein, insbesondere für Hosting, Spracherkennung und semantische Analyse. Dabei können personenbezogene Daten durch den Subdienstleister auch in die USA übermittelt werden. Grundsätzlich erfolgt dies auf Grundlage eines Angemessenheitsbeschlusses nach Art. 45 DSGVO, da die Dienstleister nach dem EU-U.S. Data Privacy Framework zertifiziert sind. Fehlt ein solcher Beschluss, erfolgt die Übermittlung auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO und ergänzender Schutzmaßnahmen. Die Vorgaben der Art. 44 DSGVO werden eingehalten.

Zur Verbesserung der Sprachverarbeitung können pseudonymisierte Daten zu Trainingszwecken verwendet werden. Eine Rückverfolgung auf einzelne Personen ist dabei ausgeschlossen oder erheblich erschwert. Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt.

Die Speicherung erfolgt nur so lange, wie es für die genannten Zwecke erforderlich ist. Anschließend werden die Daten automatisch gelöscht oder anonymisiert.

9. Datensicherheit (BSI-Maßnahmen)

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Diese Maßnahmen orientieren sich an den Empfehlungen des BSI-Grundschutz-Kompendiums und umfassen insbesondere:

Transportverschlüsselung: Alle Daten werden ausschließlich über verschlüsselte Verbindungen (TLS/HTTPS) übertragen.

Passwortsicherheit: Passwörter werden mit modernen kryptographischen Hashfunktionen (bcrypt) gespeichert; im Klartext werden Passwörter zu keinem Zeitpunkt gespeichert.

Zugriffskontrollen: Datenzugriffe sind auf das für die Leistungserbringung notwendige Minimum beschränkt (Prinzip der minimalen Rechtevergabe / Least Privilege).

Regelmäßige Sicherheitsüberprüfungen: Unsere Systeme werden regelmäßig auf Sicherheitslücken überprüft.

Datensparsamkeit: Wir erheben nur die Daten, die für den jeweiligen Verarbeitungszweck tatsächlich erforderlich sind (Art. 5 Abs. 1 lit. c DSGVO).

10. Speicherdauer und Löschung

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Account-Daten: Nach Löschung des Nutzerkontos werden alle personenbezogenen Account-Daten innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.

Zahlungs- und Rechnungsdaten: Aufbewahrung für mindestens 10 Jahre gemäß § 147 AO und § 257 HGB.

Server-Logdaten: Vollständige IP-Adressen werden nach spätestens 7 Tagen anonymisiert; anonymisierte Logdaten können für bis zu 90 Tage zu Sicherheitszwecken aufbewahrt werden.

Hochgeladene Dateien und Verarbeitungsinhalte: Werden nach Abschluss der Verarbeitung sofort gelöscht, sofern kein Data-Logging-Feature im gewählten Tarif aktiv ist.

11. Ihre Rechte als betroffene Person

Sie haben folgende Rechte gegenüber uns hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über die von uns zu Ihrer Person gespeicherten Daten verlangen.

Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen.

Recht auf Widerspruch (Art. 21 DSGVO): Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern die Datenverarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: info@myinterfacedata.com oder telefonisch unter: +49 30 4397920277

12. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Die zuständige Aufsichtsbehörde für Deutschland ist in der Regel die Datenschutzbehörde des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Übersicht aller deutschen Datenschutzbehörden finden Sie unter: https://www.bfdi.bund.de

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services oder bei Änderungen der gesetzlichen Grundlagen.

Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Das Datum der letzten Änderung ist oben auf dieser Seite angegeben.