Datenschutzerklärung

1. Verantwortlicher

Name/Firma
Carlo Fleischmann (Einzelunternehmen)
Adresse
Mühlhäuserstraße 16, 99092 Erfurt, Deutschland
E-Mail
service@supptech.de

Diese Datenschutzerklärung gilt für die Domain passon-app.de sowie die Subdomain vault.passon-app.de.

2. Hosting

Unsere Websites und die Anwendungsumgebung werden bei folgendem Anbieter gehostet:

IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland (nachfolgend „IONOS“).

Beim Aufruf unserer Seiten erfasst IONOS in unserem Auftrag technische Protokolle (z. B. IP-Adresse, Zeitpunkt, abgerufene Ressourcen, User-Agent). Die Verarbeitung erfolgt zur Bereitstellung einer sicheren und stabilen Infrastruktur (Art. 6 Abs. 1 lit. f DSGVO). Mit IONOS besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

3. Worum es bei PassOn geht (Kurzüberblick)

PassOn ist eine Plattform, mit der Sie sensible Informationen (z. B. Nachrichten, Zugangsdaten oder Dateien) verschlüsselt speichern und für ausgewählte Empfänger freigeben können – sofort, geplant oder automatisiert. Das System ist als Zero-Knowledge-Lösung ausgelegt: Inhalte werden clientseitig verschlüsselt; wir können diese nicht im Klartext einsehen.

4. Arten der verarbeiteten Daten

  • Registrierungsdaten: Name, E-Mail-Adresse, Passwort-Hash (Passwörter werden nicht im Klartext gespeichert).
  • Nutzungs-/Server-Logdaten: IP-Adresse, Zeitstempel, angefragte Ressourcen, ggf. Fehlerlogs.
  • Bezahldaten (bei Käufen): Transaktions- und Abrechnungsdaten (über Zahlungsdienstleister, siehe unten).
  • Verschlüsselte Inhalte: von Ihnen gespeicherte Nachrichten, Dateien, Zugangsdaten etc. werden nur in verschlüsselter Form auf unseren Servern gespeichert (Zero-Knowledge).

5. Zwecke und Rechtsgrundlagen

  • Bereitstellung der Website/App, Stabilität & Sicherheit (Logfiles, Hosting): Art. 6 Abs. 1 lit. f DSGVO.
  • Registrierung, Nutzerkonto, Vertragsdurchführung (Nutzungsvertrag, Support): Art. 6 Abs. 1 lit. b DSGVO.
  • Kommunikation per E-Mail (z. B. System-Mails): Art. 6 Abs. 1 lit. b und/oder lit. f DSGVO.
  • Zahlungsabwicklung (Stripe, PayPal): Art. 6 Abs. 1 lit. b DSGVO.
  • Einwilligungen (z. B. für optionale Cookies/Tools): Art. 6 Abs. 1 lit. a DSGVO.

6. Empfänger & Kategorien von Empfängern

  • Hosting-Dienstleister: IONOS (Auftragsverarbeitung nach Art. 28 DSGVO).
  • E-Mail-Versand: SMTP über den Hoster (IONOS).
  • Zahlungsdienstleister: Stripe und PayPal (eigenständig Verantwortliche).
  • Empfänger innerhalb der App: Von Ihnen benannte Personen, denen Sie Inhalte freigeben. Die Inhalte verbleiben verschlüsselt in der Anwendung, bis Sie eine Freigabe vornehmen. Nach Freigabe können Empfänger Daten ggf. herunterladen (diese Verarbeitung liegt in deren eigener Verantwortung).

Hinweis: Für Stripe und PayPal gelten die jeweiligen Datenschutzinformationen der Anbieter. Diese können eigenständige Datenübermittlungen und Speicherorte umfassen.

7. Übermittlungen in Drittländer

Eine regelmäßige Übermittlung in Drittländer findet durch uns nicht statt. Bei der Nutzung von Zahlungsdienstleistern (Stripe, PayPal) können jedoch – abhängig von deren Infrastruktur – Datenübermittlungen außerhalb der EU/des EWR erfolgen. In diesem Fall stützen die Anbieter Übermittlungen auf geeignete Garantien (z. B. EU-Standardvertragsklauseln). Details entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Anbieter.

8. Speicherdauer

  • Nutzerkonto & verschlüsselte Inhalte: bis zur Löschung des Accounts durch Sie bzw. bis zum Widerruf Ihrer Einwilligung/Beendigung des Vertragsverhältnisses; Sicherungsdaten (Backups) werden turnusmäßig überschrieben.
  • Server-Logfiles: in der Regel 7–14 Tage; längere Aufbewahrung nur anlassbezogen zur Fehleranalyse/Sicherheitszwecken.
  • Kommunikations-/Supportanfragen: bis zu 12 Monate nach Abschluss des Vorgangs.
  • Abrechnungs-/Zahlungsunterlagen: gemäß gesetzlichen Aufbewahrungspflichten (i. d. R. 6–10 Jahre nach §§ 147 AO, 257 HGB).

9. Cookies & Einwilligungs-Management

Wir verwenden das Einwilligungs-Management-Tool Complianz, um Ihre Auswahl zu Cookies und Dritt-Diensten zu verwalten. Sie können Ihre Einwilligungen jederzeit über den Cookie-Einstellungs-Dialog widerrufen oder anpassen. Ohne Ihre Einwilligung setzen wir nur technisch notwendige Cookies.

Analytics: Es werden derzeit keine Analysetools eingesetzt.

10. Registrierung & Sicherheit (Zero-Knowledge)

  • Passwörter werden ausschließlich als Hash gespeichert, nicht im Klartext.
  • Inhalte (Nachrichten, Dateien, Zugangsdaten) werden clientseitig verschlüsselt und nur in verschlüsselter Form gespeichert. Wir haben keine Möglichkeit, diese Inhalte im Klartext einzusehen.
  • Empfänger-Freigaben werden von Ihnen gesteuert (sofort, zeitgesteuert oder automatisch per Status-Check).

11. Zahlungsanbieter

Stripe

Zur Abwicklung von Zahlungen nutzen wir Stripe. Verantwortlicher ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Weitere Informationen: Datenschutzhinweise von Stripe.

PayPal

Optional bieten wir Zahlungen via PayPal an. Verantwortlich ist PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxembourg. Weitere Informationen: Datenschutzhinweise von PayPal.

12. Kommunikation per E-Mail

System- und Servicemails versenden wir über SMTP unseres Hosters (IONOS). Die Verarbeitung erfolgt zur Vertragserfüllung bzw. zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. b, lit. f DSGVO).

13. Rechte der betroffenen Personen

Sie haben – unter den gesetzlichen Voraussetzungen – folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO), z. B. beim Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit (TLfDI).

Zur Ausübung Ihrer Rechte genügt eine E-Mail an service@supptech.de. Bitte beachten Sie, dass wir aus Sicherheitsgründen Anfragen verifizieren müssen und bei Zero-Knowledge-Inhalten keine Einsicht in Klartexte nehmen können.

14. Minderjährige

Die Nutzung von PassOn ist grundsätzlich auch Minderjährigen erlaubt (keine altersbezogene Einschränkung durch uns). Sofern ein Mindestalter nach dem Recht Ihres Aufenthaltsstaats erforderlich ist, hat die Nutzung in Verantwortung der Sorgeberechtigten zu erfolgen.

15. Pflicht zur Bereitstellung von Daten

Für die Nutzung der App ist die Angabe bestimmter Daten erforderlich (z. B. E-Mail, Passwort). Ohne diese Daten ist eine Registrierung bzw. Vertragserfüllung nicht möglich.

16. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, unsere Services oder die eingesetzten Technologien ändern. Die jeweils aktuelle Fassung finden Sie jederzeit auf dieser Seite.

PassOn hilft dir, digitale Zugänge, Dokumente und Nachrichten verschlüsselt zu bewahren und im Ernstfall sicher an ausgewählte Personen zu übergeben.

PassOn © 2025, All rights reserved.