Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Domoforce GmbH
Zollstockgürtel 57 – 67
50969 Köln
Telefon: +49 221 / 29 26 25 – 0
E-Mail: info@domoforce.de

3. Hosting

Wir hosten unsere Website auf eigenen dedizierten Servern (Coolify) innerhalb der EU. Wir verzichten vollständig auf US-Cloud-Provider für kritische Infrastruktur.

4. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Widerruf, Beschwerde, Betroffenenrechte

Sie können eine erteilte Einwilligung jederzeit formlos per E-Mail widerrufen. Sie haben das Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten sowie ggf. auf Berichtigung, Sperrung, Löschung und Datenübertragbarkeit, und ein Beschwerderecht bei der zuständigen Aufsichtsbehörde (Landesdatenschutzbeauftragter NRW).

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung, erkennbar am „https://“ in der Adresszeile.

5. Datenerfassung auf dieser Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien (Browsertyp/-version, Betriebssystem, Referrer-URL, Hostname, Uhrzeit der Serveranfrage, IP-Adresse). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.

Registrierung / Anmeldung („Kostenlos testen“)

Bei der Registrierung verarbeiten wir die angegebenen Daten (Ansprechpartner-Name, Firmen-/Verwaltungsname, E-Mail, Passwort) zur Bereitstellung Ihres Kontos und der vertraglichen Leistung (Art. 6 Abs. 1 lit. b DSGVO). Die Zahlungsabwicklung erfolgt über unseren Dienstleister Stripe; Zahlungsdaten werden ausschließlich dort verarbeitet.

Keine externen Tracker oder Analyse-Tools

Auf dieser Website kommen keine externen Tracker wie Google Analytics oder Facebook Pixel zum Einsatz. Aus diesem Grund gibt es kein Cookie-Banner; wir setzen nur technisch notwendige Session-Cookies, falls Sie sich einloggen.

Eingesetzte Cookies

Nach dem Login setzen wir ein technisch notwendiges Session-Cookie (domoflow_auth) auf der Domain .domoflow.de. Es wird für alle Subdomains (Anmeldung, Abrechnung, Anwendung) verwendet, damit Sie sich nur einmal anmelden müssen (Single Sign-on). Das Cookie enthält ausschließlich Ihre verschlüsselte Sitzungskennung, ist HttpOnly und wird beim Logout gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); ein Cookie-Consent ist für technisch notwendige Cookies nicht erforderlich (§ 25 Abs. 2 TDDDG).

6. Plugins und Tools

Lokale Web Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten Web Fonts, die lokal auf unseren Servern installiert sind. Eine Verbindung zu Servern von Google (Google Fonts) findet dabei nicht statt.

7. Auftragsverarbeiter (Art. 28 DSGVO)

Zur Erbringung unserer Leistung setzen wir sorgfältig ausgewählte Dienstleister ein, mit denen Auftragsverarbeitungsverträge (AVV) bestehen. Für Übermittlungen in die USA stützen wir uns auf die EU-Standardvertragsklauseln (SCC) bzw. das EU-US Data Privacy Framework.

  • Stripe (Stripe Payments Europe, Ltd., Irland / Stripe, Inc., USA) — Abwicklung von Zahlungen und Abonnements. Verarbeitete Daten: Name, E-Mail, Rechnungs-/Zahlungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Übermittlung USA: SCC / DPF.
  • Twilio SendGrid (Twilio Inc., USA) — Versand transaktionaler E-Mails (z. B. Willkommens-, Rechnungs-, Kündigungs- und Sicherheits-E-Mails). Verarbeitete Daten: E-Mail-Adresse, E-Mail-Inhalt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO. Übermittlung USA: SCC / DPF.
  • Hetzner Online GmbH (Deutschland) — Hosting unserer Server und Datenbanken innerhalb der EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Die Workflow-Engine (auf Basis von Activepieces) betreiben wir selbst auf den vorgenannten EU-Servern; hierbei werden keine personenbezogenen Daten an Dritte übermittelt. Verbinden Sie in Ihren Workflows eigene Drittsysteme (z. B. casavi, facilioo, iDWELL, DocuWare, Skribble), erfolgt der Datenaustausch auf Ihre Veranlassung und in Ihrer Verantwortung als Verantwortlicher.

8. Datenspeicherung und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke oder aufgrund gesetzlicher Aufbewahrungsfristen erforderlich ist (Art. 5 Abs. 1 lit. e DSGVO):

  • Konto- und Workflow-Daten: für die Dauer des Vertragsverhältnisses. Nach Kündigung bzw. Ablauf des Testzeitraums bewahren wir die Daten 30 Tage auf (für eine Reaktivierung) und löschen sie anschließend automatisiert.
  • Rechnungs- und Buchhaltungsdaten: aufgrund handels- und steuerrechtlicher Pflichten bis zu 10 Jahre (§ 147 AO, § 257 HGB).
  • Server-Log-Dateien: kurzfristig zur Sicherstellung des technischen Betriebs, danach gelöscht bzw. anonymisiert.

Anträge auf Auskunft (Art. 15) oder Löschung (Art. 17) können Sie jederzeit über support@domoforce.de oder direkt in Ihrem Konto stellen. Wir bearbeiten Ihr Anliegen innerhalb der gesetzlichen Frist von einem Monat (Art. 12 Abs. 3 DSGVO) und bestätigen den Eingang per E-Mail.