← Alle Rechtsdokumente
⚠️ Entwurf — vor Live-Betrieb anwaltlich prüfen lassen.

Datenschutzerklärung

Stand: 2026-05-27

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist:

Zentriq GmbH
Bahnhofstraße 3a, 82166 Gräfelfing, Deutschland
E-Mail: info@zentriq.de

2. Was wir verarbeiten und warum

2.1 Registrierung und Kontoverwaltung

Wenn ein Unternehmen ein Konto erstellt, verarbeiten wir: Firmenname, E-Mail-Adresse, Passwort (gehasht), USt-IdNr. (sofern angegeben) und Anschrift. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.2 Pass-Inhalte

Der Kunde gibt selbst Daten seiner Endkunden in die Plattform ein, die auf den Pässen erscheinen — typischerweise Name, Mitgliedsnummer und ein optionales Bild. Diese Daten werden in unserer Datenbank gespeichert, signiert und an die Endkunden ausgeliefert. Rechtsgrundlage: Auftragsverarbeitung nach Art. 28 DSGVO im Auftrag des Kunden.

2.3 Zahlungsdaten

Zahlungen werden durch Stripe Payments Europe, Ltd. abgewickelt. Wir selbst speichern keine Kreditkartennummern. Stripe verarbeitet die Zahlungsdaten in eigener Verantwortung. Die Datenschutzerklärung von Stripe ist unter stripe.com/de/privacy einsehbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.4 Nutzungsdaten und Logs

Beim Aufruf der Plattform werden technische Daten verarbeitet: IP-Adresse, Zeitstempel, aufgerufene URL, Browser-Typ. Diese Daten dienen ausschließlich der Sicherheit und der Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3. Auftragsverarbeiter und Drittdienste

Wir setzen folgende Auftragsverarbeiter und Drittdienste ein:

  • Heroku, Inc. (USA, AWS Frankfurt) — Hosting der Plattform. EU-Standard­vertrags­klauseln.
  • Stripe Payments Europe, Ltd. (Irland) — Zahlungsabwicklung und Rechnungsstellung.
  • Apple Inc. (USA) — Apple Wallet Pass Signing Service.
  • Google LLC (USA) — Google Wallet API.

Mit Anbietern außerhalb der EU werden EU-Standardvertragsklauseln nach Art. 46 DSGVO abgeschlossen.

4. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies:

  • ein Session-Cookie zur Anmeldung im Dashboard;
  • ein CSRF-Cookie zum Schutz gegen Cross-Site-Request-Forgery.

Wir setzen kein Tracking, kein Analytics und keine Werbe-Cookies.

5. Speicherdauer

Konto- und Vertragsdaten werden gespeichert, solange das Konto aktiv ist, und danach bis zum Ablauf gesetzlicher Aufbewahrungsfristen (z. B. 10 Jahre nach § 147 AO für Rechnungsdaten). Pass-Inhalte werden auf Anweisung des Kunden gelöscht. Logs werden nach maximal 90 Tagen gelöscht.

6. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO);
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO);
  • Löschung Ihrer Daten (Art. 17 DSGVO);
  • Einschränkung der Verarbeitung (Art. 18 DSGVO);
  • Datenübertragbarkeit (Art. 20 DSGVO);
  • Widerspruch gegen eine Verarbeitung (Art. 21 DSGVO);
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO).

Zur Ausübung Ihrer Rechte wenden Sie sich an die oben genannte Kontaktadresse.

7. Datenschutzbeauftragter

{{DATENSCHUTZBEAUFTRAGTER_NAME_KONTAKT}}

AGB Datenschutz Impressum Widerruf