## Datenschutz / Informationen nach Art. 13, 14 DSGVO
Stand: 01.03.2026
Diese Datenschutzhinweise gelten für die Nutzung unserer ERP-Software (Web-Anwendung) sowie für die zugehörigen Webseiten, Funktionen und Kommunikationskanäle.
## 1. Verantwortlicher
miets-miets.de
Echo Lima Innovations GmbH
Geschäfstführung: Marius Krämer
Friedenbergstr. 19a
66640 Namborn
Deutschland
E-Mail: hello@miets-miets.de
## 2. Kontakt Datenschutz
Datenschutzbeauftragter: Marius Krämer
Ansonsten:
Bitte wenden Sie sich für Datenschutzanliegen an: datenschutz@miets-miets.de
## 3. Kategorien verarbeiteter Daten
Wir verarbeiten je nach Nutzung insbesondere:
- Stammdaten: Name, Firma, Adresse, Telefonnummer, E-Mail
- Account-/Zugangsdaten: Benutzername, Rollen/Berechtigungen, Passwort (nur gehasht), 2FA-Informationen (falls genutzt)
- Vertrags-/Abrechnungsdaten: gebuchte Tarife, Laufzeiten, Rechnungsdaten, Zahlstatus
- Nutzungs- und Protokolldaten: Logins, Zeitstempel, IP-Adresse, Benutzeragent, Fehlermeldungen
- Inhaltsdaten in Ihrem Account: Kunden-, Maschinen-, Auftrags-, Termin- und Dokumentdaten (z. B. Verträge/PDFs), die Sie selbst eingeben oder importieren
- Kommunikationsdaten: Support-Anfragen (E-Mail, Kontaktformular, Tickets)
## 4. Zwecke der Verarbeitung
Wir verarbeiten Daten zu folgenden Zwecken:
- Bereitstellung, Betrieb und Weiterentwicklung der Software
- Benutzerverwaltung (Rollen, Berechtigungen), Authentifizierung und Sicherheit
- Vertragsdurchführung, Abrechnung und Buchhaltung
- Support, Fehleranalyse und Missbrauchsprävention
- Rechtliche Pflichten (z. B. Handels-/Steuerrecht)
## 5. Rechtsgrundlagen
Soweit anwendbar stützen wir die Verarbeitung auf:
- Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
- Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. IT-Sicherheit, Missbrauchs-/Betrugsprävention, Stabilität)
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern wir sie im Einzelfall einholen (z. B. optionale Cookies/Tracking)
## 6. Hosting, Betrieb und Empfänger
Die Anwendung wird bei folgendem Anbieter gehostet:
United-domains GmbH, Starberg, Deutschland
Im Rahmen des Hostings können technische Daten (z. B. IP-Adresse, Logdaten) verarbeitet werden. Sofern erforderlich, besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO).
Weitere Empfänger (nur, wenn Sie sie tatsächlich einsetzen):
- E-Mail-Versand (z. B. SMTP/Gmail/Office365): Gmail
- Zahlungsabwicklung: Stripe
- Webanalyse/Tracking: Echo Lima Innovations GmbH (nur nach Einwilligung)
## 7. Server-Logfiles
Bei Aufruf der Webseite/Software werden durch unseren Server automatisiert Informationen erfasst (z. B. IP-Adresse, Datum/Uhrzeit, angeforderte Seite, Referrer, User-Agent, Statuscodes). Die Verarbeitung erfolgt zur Sicherstellung des Betriebs, zur Fehleranalyse und zur Abwehr von Angriffen (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: 30 Tage
## 8. Registrierung, Login und Nutzung der Software
Für die Nutzung ist eine Registrierung bzw. ein Benutzerkonto erforderlich. Wir verarbeiten die dazu notwendigen Daten (z. B. Name, E-Mail, Rollen/Berechtigungen) zur Vertragsdurchführung und zur Absicherung des Zugangs (Art. 6 Abs. 1 lit. b, f DSGVO).
Passwörter werden nicht im Klartext gespeichert, sondern ausschließlich als kryptografischer Hash.
## 9. Ihre Inhalte / Auftragsverarbeitung
Wenn Sie in der Software personenbezogene Daten Ihrer Kunden/Mitarbeiter erfassen (z. B. Kontaktdaten, Auftragsdaten), handeln Sie regelmäßig als Verantwortlicher und wir als Auftragsverarbeiter. In diesem Fall ist ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO erforderlich.
## 10. Kommunikation und Support
Wenn Sie uns kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. b oder f DSGVO).
Speicherdauer: bis zur abschließenden Bearbeitung und darüber hinaus, soweit gesetzliche Aufbewahrungspflichten bestehen.
## 11. Cookies und ähnliche Technologien
Wir setzen ggf. technisch notwendige Cookies ein (z. B. Session-Cookies) zur sicheren Nutzung der Software (Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TTDSG).
Optionale Cookies (z. B. Analyse/Marketing) setzen wir nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).
## 12. Datenübermittlung in Drittländer
Eine Übermittlung in Länder außerhalb des EWR erfolgt nur, wenn geeignete Garantien vorliegen (z. B. Angemessenheitsbeschluss, Standardvertragsklauseln) oder eine Ausnahme greift.
## 13. Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Pflichten bestehen.
Typische Fristen (anpassen):
- Server-Logs: 30 Tage
- Vertrags- und Rechnungsdaten: 6 bzw. 10 Jahre (Handels-/Steuerrecht)
- Accountdaten: bis zur Löschung des Kontos, sofern keine Pflichten entgegenstehen
## 14. Ihre Rechte
Sie haben gegenüber uns folgende Rechte:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte genügt eine Nachricht an die oben genannte Kontaktadresse.
## 15. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des mutmaßlichen Verstoßes.
## 16. Sicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen (TOM), um Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen (z. B. TLS-Verschlüsselung, Berechtigungskonzepte, Backups, Logging).
## 17. Änderungen dieser Hinweise
Wir passen diese Datenschutzhinweise an, wenn sich Rechtslage, Funktionsumfang oder Verarbeitungen ändern. Die jeweils aktuelle Version ist auf dieser Seite einsehbar.
