Datenschutzerklärung
1. Allgemeine Hinweise
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG).
Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir im Rahmen der Nutzung unserer Website und unserer Plattform SaviCase erheben, zu welchen Zwecken wir sie verarbeiten und welche Rechte Ihnen zustehen.
Bitte beachten Sie, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
SaviSoft UG (haftungsbeschränkt)
Geschäftsführung: Ann-Marie Steiger, Christopher James Haupt
Dominicusstr. 5, 10823 Berlin, Deutschland
Telefon: 0152 026 586 79
E-Mail: team@savisoft.de
2. Hosting
Unsere Website und die SaviCase-Plattform werden auf eigenen Servern bei der Hetzner Online GmbH (Deutschland) betrieben. Hetzner stellt die Server-Infrastruktur (Virtual Private Server), Datenbank-Hosting sowie S3-kompatiblen Object Storage bereit. Sämtliche Server befinden sich in deutschen Rechenzentren (Nürnberg).
Die Authentifizierungsdienste (Supabase Auth) werden ebenfalls auf unserer eigenen Hetzner-Infrastruktur betrieben und nicht extern bei Supabase Inc. gehostet.
Mit der Hetzner Online GmbH besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Die Nutzung dieser Infrastruktur erfolgt auf Grundlage unseres berechtigten Interesses an einer zuverlässigen und sicheren Darstellung und Bereitstellung unserer Dienste (Art. 6 Abs. 1 lit. f DSGVO).
3. Datenerfassung auf unserer Website
Welche Daten erheben wir?
Wir erheben und verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung unserer Dienste erforderlich ist. Im Einzelnen:
- Bestands- und Stammdaten: Name, Adresse (sofern von Ihnen angegeben)
- Kontaktdaten: E-Mail-Adresse, Telefonnummer (sofern von Ihnen angegeben)
- Vertragsdaten: Gewählter Tarif, Laufzeiten, Abrechnungsinformationen
- Nutzungsdaten: Im Rahmen der Plattform-Nutzung anfallende Daten (Fälle, Personen, Dokumente, Termine etc.), die Sie oder Ihre Organisation aktiv in SaviCase anlegen
Automatisch erfasste Daten
Beim Besuch unserer Website werden durch unsere IT-Systeme automatisch technische Daten erfasst. Dies umfasst:
- IP-Adresse (anonymisiert in Server-Logs)
- Browsertyp und -version
- Betriebssystem
- Datum und Uhrzeit des Zugriffs
- Referrer-URL
Diese Daten werden getrennt von anderen personenbezogenen Daten gespeichert und lassen keine unmittelbare Identifikation Ihrer Person zu. Sie dienen der Sicherstellung des technischen Betriebs und der Fehleranalyse.
Zwecke der Datenverarbeitung
Wir verarbeiten Ihre Daten zu folgenden Zwecken:
- Bereitstellung und Wartung der SaviCase-Plattform
- Verwaltung Ihres Benutzerkontos und Ihrer Registrierung
- Erfüllung unserer vertraglichen Pflichten (Abonnement, Leistungserbringung)
- Kommunikation mit Ihnen (Support, technische Benachrichtigungen, Sicherheitsupdates)
- Rechnungserstellung und Zahlungsabwicklung
- Verbesserung und Weiterentwicklung unserer Dienste (siehe Abschnitt Analyse-Tools)
Weitergabe Ihrer Daten
Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, dies ist zur Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich. Insbesondere:
- Keine Weitergabe zu Marketingzwecken: Wir verkaufen oder vermieten Ihre Daten nicht.
- Keine Weitergabe an verbundene Unternehmen oder Geschäftspartner: SaviSoft hat keine Tochtergesellschaften oder Joint-Venture-Partner, mit denen Daten geteilt werden.
- Auftragsverarbeiter: Wir setzen Dienstleister ein, die in unserem Auftrag Daten verarbeiten (z. B. für E-Mail-Versand, Zahlungsabwicklung, Analyse). Diese werden sorgfältig ausgewählt und vertraglich gemäß Art. 28 DSGVO verpflichtet. Eine vollständige Übersicht aller Auftragsverarbeiter finden Sie auf unserer Auftragsverarbeiter-Seite.
- Google-Integrationen: Wenn Sie die optionale Gmail- oder Google Calendar-Integration innerhalb von SaviCase aktivieren, werden Daten gemäß Ihrer eigenen Konfiguration mit Google ausgetauscht. Die Nutzung dieser Integrationen liegt in Ihrer eigenen Verantwortung.
4. Cookies und Einwilligungsmanagement
Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die keine Schäden verursachen.
Cookie-Kategorien
Notwendige Cookies: Diese sind für den technischen Betrieb der Website und der SaviCase-Plattform erforderlich. Hierzu gehören Session-Cookies für die Authentifizierung, CSRF-Schutz-Cookies sowie funktionale Cookies für die Benutzeroberfläche. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Analyse-Cookies (PostHog): Mit Ihrer Einwilligung setzen wir Cookies des Analysedienstes PostHog ein, um die Nutzung unserer Plattform pseudonym auszuwerten und zu verbessern. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung).
Beim ersten Besuch unserer Website werden Sie über einen Cookie-Banner um Ihre Einwilligung gebeten. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Einstellungen in Ihrem Benutzerkonto unter „Einstellungen" ändern.
Sie können Ihren Browser zudem so einrichten, dass Sie über das Setzen von Cookies informiert werden und Cookies im Einzelfall erlauben, die Annahme von Cookies generell oder für bestimmte Fälle ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Die Deaktivierung von Cookies kann die Funktionalität unserer Website einschränken.
5. Kontaktaufnahme
Kontaktformular
Auf unserer Website steht Ihnen ein Kontaktformular zur Verfügung. Wenn Sie uns über dieses Formular kontaktieren, werden die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, Nachricht) zum Zwecke der Bearbeitung Ihrer Anfrage gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung an Dritte weiter.
Die Verarbeitung dieser Daten erfolgt:
- Zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), sofern Ihre Anfrage damit zusammenhängt
- Auf Grundlage unseres berechtigten Interesses an der effektiven Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. f DSGVO)
- Auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese eingeholt wurde
Ihre Daten aus dem Kontaktformular verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung widerrufen oder der Zweck für die Speicherung entfällt (z. B. nach vollständiger Bearbeitung Ihrer Anfrage). Gesetzliche Aufbewahrungspflichten bleiben hiervon unberührt.
Kontaktaufnahme per E-Mail oder Telefon
Wenn Sie per E-Mail oder Telefon Kontakt mit uns aufnehmen, werden Ihre Angaben zur Bearbeitung Ihrer Anfrage gespeichert. Es gelten die gleichen Rechtsgrundlagen und Speicherfristen wie beim Kontaktformular.
6. Registrierung und Benutzerkonto
Für die Nutzung der SaviCase-Plattform ist eine Registrierung erforderlich. Dabei werden folgende Daten erhoben und gespeichert:
- E-Mail-Adresse
- Name
- Passwort (gehasht)
Ihre Registrierungsdaten werden für die Dauer Ihres Benutzerkontos gespeichert. Sie können Ihr Konto jederzeit in den Kontoeinstellungen löschen lassen. Im Falle einer Löschung werden Ihre personenbezogenen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Die Verarbeitung erfolgt zur Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO).
Anmeldung mit Google
Alternativ zur Registrierung mit E-Mail und Passwort können Sie sich über Ihr Google-Konto anmelden („Sign-in with Google"). In diesem Fall erhalten wir von Google Ihre E-Mail-Adresse und Ihren Namen. Diese Funktion ist optional. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
7. E-Mail-Integration (Gmail) und Kalender-Synchronisation (Google Calendar)
SaviCase bietet optionale Integrationen mit Google-Diensten an:
- Gmail-Integration: Bidirektionale E-Mail-Synchronisation zur Verknüpfung von E-Mails mit Fällen und Personen in SaviCase.
- Google Calendar-Integration: Synchronisation von Terminen zwischen SaviCase und Ihrem Google-Kalender.
Diese Integrationen werden nur aktiv, wenn Sie oder Ihre Organisation diese ausdrücklich einrichten und autorisieren. Sie werden dabei über Googles OAuth-Verfahren authentifiziert und willigen explizit in den Zugriff ein. Sie können die Verknüpfung jederzeit in Ihren Einstellungen widerrufen.
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
8. Zahlungsabwicklung
Für kostenpflichtige Abonnements nutzen wir den Zahlungsdienstleister Stripe Payments Europe, Ltd. (Irland). Die Zahlungsabwicklung erfolgt vollständig über Stripe.
Wichtig: Wir speichern selbst keine Zahlungsinformationen wie Kreditkartendaten oder Bankverbindungen. Diese Informationen werden ausschließlich von Stripe erhoben und verarbeitet. Wir speichern lediglich eine Referenz-ID (Stripe Customer ID) zur Zuordnung Ihrer Zahlungen.
Stripe hält die Anforderungen des PCI-DSS (Payment Card Industry Data Security Standard) ein. Die Datenschutzrichtlinie von Stripe finden Sie unter: https://stripe.com/de/privacy.
Die Verarbeitung erfolgt zur Erfüllung des Vertragsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO).
9. E-Mail-Versand (SendGrid)
Für den Versand transaktionaler E-Mails (z. B. Teameinladungen, Passwort-Zurücksetzung, Zahlungsbestätigungen, Export-Downloadlinks) nutzen wir den Dienst SendGrid der Twilio Inc. Die Verarbeitung erfolgt auf Servern in der Europäischen Union (Irland).
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem E-Mail-Versand).
10. Analyse-Tools
PostHog
Unsere Plattform verwendet PostHog, einen Analysedienst der PostHog Inc., zur Analyse der Produktnutzung. PostHog hilft uns zu verstehen, wie Nutzer mit SaviCase interagieren, um die Benutzerfreundlichkeit und Funktionalität kontinuierlich zu verbessern.
Wichtige Datenschutz-Eigenschaften:
- PostHog erfasst ausschließlich pseudonyme Nutzungsdaten (Seitenaufrufe, Feature-Nutzung, Klick-Pfade). Es werden keine personenbezogenen Inhalte aus Ihren Mandantendaten erfasst.
- Die Daten werden auf EU-Servern in Frankfurt am Main gehostet.
- Die Aktivierung erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung (Opt-in) über den Cookie-Banner. Ohne Ihre Einwilligung wird PostHog nicht geladen und es werden keine Analyse-Cookies gesetzt.
- Automatische Erfassung (Autocapture) ist deaktiviert.
- Sie können Ihre Einwilligung jederzeit in Ihren Kontoeinstellungen widerrufen, woraufhin PostHog deaktiviert wird.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung).
Weitere Informationen finden Sie in der Datenschutzrichtlinie von PostHog: https://posthog.com/privacy
11. Eingebettete Inhalte
YouTube-Videos
Unsere Website kann YouTube-Videos im erweiterten Datenschutzmodus einbetten. Betreiber ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Im erweiterten Datenschutzmodus werden erst dann Daten an YouTube übertragen, wenn Sie das Video aktiv abspielen. Auf die dann übertragenen Daten haben wir keinen Einfluss.
Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch das Abspielen des Videos erteilen. Weitere Informationen finden Sie in der Datenschutzerklärung von YouTube: https://policies.google.com/privacy
Google Maps
Innerhalb der SaviCase-Dashboard-Oberfläche können Links zu Google Maps enthalten sein, über die Nutzer Adressen auf einer Karte anzeigen können. Beim Klicken auf solche Links verlassen Sie unsere Plattform und werden zu Google Maps weitergeleitet. Es gelten dann die Datenschutzbestimmungen von Google.
12. Externe Links
Unsere Website enthält Links zu externen Websites Dritter, insbesondere zu unseren Profilen in sozialen Medien (Instagram, Facebook, LinkedIn). Diese sind als einfache Verlinkungen (ohne Plugins oder eingebettete Widgets) implementiert. Bei einem Klick auf diese Links verlassen Sie unsere Website. Wir haben keinen Einfluss auf den Inhalt und die Datenschutzpraktiken dieser externen Seiten. Es gelten die Datenschutzerklärungen der jeweiligen Anbieter:
- Instagram: https://privacycenter.instagram.com/policy
- Facebook: https://de-de.facebook.com/privacy/explanation
- LinkedIn: https://www.linkedin.com/legal/privacy-policy
13. Speicherdauer und Löschung
Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für die Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies vorschreiben.
- Benutzerkonto: Daten werden für die Dauer des Bestehens Ihres Kontos gespeichert. Nach Löschung Ihres Kontos werden Ihre personenbezogenen Daten gelöscht, sofern keine gesetzlichen Pflichten entgegenstehen.
- Vertragsdaten: Rechnungs- und Buchhaltungsdaten unterliegen den gesetzlichen Aufbewahrungsfristen (in der Regel 10 Jahre gemäß § 147 AO, § 257 HGB).
- Server-Logs: Werden routinemäßig nach 30 Tagen gelöscht.
- Analyse-Daten (PostHog): Pseudonyme Nutzungsdaten werden nach Widerruf Ihrer Einwilligung nicht mehr erhoben.
14. Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO): Sie können jederzeit kostenfrei Auskunft über die zu Ihrer Person gespeicherten Daten, deren Herkunft, Empfänger und den Zweck der Verarbeitung verlangen.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
- Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können Ihre Daten auch jederzeit selbstständig in Ihren Kontoeinstellungen verwalten und löschen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übermitteln zu lassen.
- Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt.
- Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
- Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist der Berliner Beauftragte für Datenschutz und Informationsfreiheit.
Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter den in Abschnitt 1 angegebenen Kontaktdaten. Wir werden Ihre Anfrage schnellstmöglich bearbeiten. Bitte beachten Sie, dass wir gegebenenfalls Ihre Identität verifizieren müssen, bevor wir auf Ihre Anfrage reagieren können.
15. Datensicherheit
Zum Schutz Ihrer Daten verwenden wir technische und organisatorische Sicherheitsmaßnahmen:
- SSL/TLS-Verschlüsselung: Die gesamte Kommunikation mit unserer Website und Plattform erfolgt ausschließlich über HTTPS. Sie erkennen die verschlüsselte Verbindung an der Adresszeile Ihres Browsers („https://") und dem Schloss-Symbol.
- Content Security Policy (CSP): Wir setzen eine restriktive Sicherheitsrichtlinie ein, die das Laden von Ressourcen nur von vertrauenswürdigen Quellen erlaubt und so Cross-Site-Scripting und andere Angriffe erschwert.
- Passwortsicherheit: Passwörter werden ausschließlich gehasht gespeichert.
- Zugriffskontrollen: Der Zugriff auf personenbezogene Daten ist auf autorisierte Personen beschränkt und wird durch ein Berechtigungskonzept gesteuert.
Dennoch weisen wir darauf hin, dass keine Methode der Datenübertragung über das Internet oder der elektronischen Speicherung absolut sicher ist. Wir bemühen uns, Ihre Daten nach dem Stand der Technik zu schützen, können absolute Sicherheit jedoch nicht garantieren.
16. Internationale Datenverarbeitung
Wir haben bewusst Maßnahmen ergriffen, um sicherzustellen, dass Ihre Daten innerhalb der Europäischen Union und grundsätzlich innerhalb Deutschlands verarbeitet werden:
- Server-Infrastruktur: Deutschland (Hetzner, Nürnberg)
- Datenbanken: Deutschland (PostgreSQL auf Hetzner)
- Dateispeicher: Deutschland (Hetzner S3 Object Storage, Nürnberg)
- Analyse (PostHog): Europäische Union (Frankfurt am Main)
- Zahlungsabwicklung (Stripe): Europäische Union (Irland)
- E-Mail-Versand (SendGrid/Twilio): Europäische Union (Irland)
- Google-Integrationen: Europäische Union (Irland)
Eine Datenübermittlung in Drittländer außerhalb der EU findet nur in dem Umfang statt, in dem Sie optionale Google-Integrationen (Gmail, Google Calendar, Sign-in with Google) nutzen. Diese Nutzung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art. 49 Abs. 1 lit. a DSGVO).
Eine vollständige Übersicht aller Auftragsverarbeiter, inklusive der Standorte der Datenverarbeitung, finden Sie auf unserer Auftragsverarbeiter-Seite.
17. Keine automatisierte Entscheidungsfindung
Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO ein.
18. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unseres Dienstes anzupassen. Die jeweils aktuelle Version ist stets auf unserer Website unter https://savicase.de/datenschutz abrufbar. Wesentliche Änderungen werden wir Ihnen per E-Mail oder durch einen Hinweis auf unserer Plattform mitteilen.
Stand: Juni 2026