Datenschutzerklärung
Stand: April 2025 · Sprache: Deutsch · Rechtsgrundlage: DSGVO
Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten durch Euricio S.L. im Rahmen der Nutzung des Euricio CRM sowie dieser Website.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Euricio S.L.
Vertreten durch: Eric Zetzsche
Calle Mequinez 2
38400 Puerto de la Cruz
Islas Canarias, España
CIF: B09638917
E-Mail: ez@euricio.es
Website: euricio.es
2. Welche Daten wir erheben
2.1 Bestandsdaten (Registrierung & Vertrag)
- Vor- und Nachname
- E-Mail-Adresse
- Firmenname und Unternehmensangaben
- Rechnungsadresse
2.2 Zahlungsdaten
Zahlungsrelevante Daten (z. B. Kreditkartendaten, IBAN) werden ausschließlich von unseren Zahlungsdienstleistern Stripe und PayPal verarbeitet. Wir selbst speichern keine vollständigen Zahlungsdaten. Wir erhalten lediglich Transaktionsbestätigungen und ggf. anonymisierte Zahlungsmittelkennzeichnungen (z. B. letzte vier Ziffern einer Kreditkarte).
2.3 Nutzungsdaten
- Aktionen innerhalb des Euricio CRM (z. B. erstellte Leads, Immobilien, Aufgaben)
- Einstellungen und Konfigurationen Ihres Kontos
- Support-Anfragen und Kommunikationsverlauf
2.4 Protokolldaten (Log-Dateien)
Beim Zugriff auf unsere Dienste werden automatisch technische Protokolldaten erhoben:
- IP-Adresse (anonymisiert nach 7 Tagen)
- Datum und Uhrzeit des Zugriffs
- Aufgerufene URL
- Verwendeter Browser und Betriebssystem
- HTTP-Statuscode
3. Zwecke und Rechtsgrundlagen der Verarbeitung
| Verarbeitungszweck | Rechtsgrundlage |
|---|---|
| Begründung und Durchführung des SaaS-Abonnementvertrags (Bereitstellung des Euricio CRM) | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Zahlungsabwicklung über Stripe und PayPal | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Kundensupport und Beantwortung von Anfragen | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) / Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Sicherstellung der technischen Betriebssicherheit, Fehlerbehebung, Missbrauchsprävention | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: IT-Sicherheit) |
| Nutzungsanalyse zur Produktverbesserung (aggregiert, nicht personenbezogen) | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Produktentwicklung) |
| Setzung technisch notwendiger Cookies | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) / § 25 Abs. 2 Nr. 2 TTDSG |
| Verarbeitung auf Basis ausdrücklicher Einwilligung (z. B. optionale Analyse-Cookies, sofern in Zukunft eingesetzt) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Erfüllung gesetzlicher Aufbewahrungspflichten | Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) |
4. Auftragsverarbeiter und Drittanbieter
Wir setzen folgende Dienstleister ein, mit denen wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen haben bzw. schließen:
| Anbieter | Zweck | Sitz / Datenspeicherung | Datenschutzhinweise |
|---|---|---|---|
| Supabase, Inc. | Datenbankbetrieb, Authentifizierung, Datenspeicherung | Daten in EU-Region (Frankfurt, AWS eu-central-1) | supabase.com/privacy |
| Vercel, Inc. | Hosting der Webanwendung und Landing Page | USA (Standardvertragsklauseln gem. Art. 46 DSGVO) | vercel.com/legal/privacy-policy |
| Stripe, Inc. | Zahlungsabwicklung (Kreditkarten, SEPA) | USA / Irland (Standardvertragsklauseln gem. Art. 46 DSGVO) | stripe.com/de/privacy |
| PayPal (Europe) S.à.r.l. et Cie, S.C.A. | Zahlungsabwicklung (PayPal) | Luxemburg (EU) | paypal.com/de/privacy |
Wenn Daten in Drittländer übermittelt werden (USA), stellen wir durch geeignete Garantien — insbesondere die EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO — ein angemessenes Schutzniveau sicher.
5. Cookies
Unsere Website und das Euricio CRM verwenden derzeit ausschließlich technisch notwendige Cookies. Diese Cookies sind für den Betrieb des Dienstes zwingend erforderlich und können nicht abgelehnt werden, ohne die Funktionalität zu beeinträchtigen.
| Cookie-Typ | Zweck | Speicherdauer |
|---|---|---|
| Authentifizierungs-Session | Angemeldet bleiben, Sitzungsverwaltung (Supabase Auth) | Sitzungsdauer / bis zur Abmeldung |
| CSRF-Schutz-Token | Schutz vor Cross-Site-Request-Forgery-Angriffen | Sitzungsdauer |
| Sprachpräferenz | Speicherung der gewählten Sprache | 1 Jahr |
Wir setzen derzeit keine Tracking-, Werbe- oder Analyse-Cookies ein. Sollten wir dies in Zukunft ändern, werden wir zuvor Ihre Einwilligung einholen.
6. Speicherdauer
| Datenkategorie | Speicherdauer |
|---|---|
| Vertragsdaten (Kontodaten, Abonnement) | Dauer des Vertragsverhältnisses + 10 Jahre (gesetzliche Aufbewahrungspflicht nach spanischem Handels- und Steuerrecht) |
| Rechnungs- und Zahlungsunterlagen | 10 Jahre ab Rechnungsdatum (Art. 30 Código de Comercio) |
| Kommunikation (E-Mail, Support) | 3 Jahre nach letztem Kontakt |
| Protokolldaten (Log-Dateien) | 30 Tage (IP wird nach 7 Tagen anonymisiert) |
| CRM-Inhalte (Leads, Immobilien, Notizen) | Bis zur Kontolöschung; nach Kündigung 30 Tage zur Wiederherstellung, dann endgültige Löschung |
7. Ihre Rechte als betroffene Person
Sie haben gemäß DSGVO folgende Rechte gegenüber uns als Verantwortlichem:
- Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die bei uns zu Ihrer Person gespeicherten Daten verlangen.
- Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
- Recht auf Löschung (Art. 17 DSGVO): Sie können unter den gesetzlichen Voraussetzungen die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden").
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Umständen verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und ggf. an einen anderen Verantwortlichen zu übermitteln.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen jederzeit widersprechen.
- Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sofern die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: ez@euricio.es
Wir bearbeiten Ihren Antrag innerhalb von 30 Tagen. Bei komplexen oder zahlreichen Anfragen kann diese Frist um weitere zwei Monate verlängert werden; darüber werden wir Sie informieren.
8. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Zuständige Aufsichtsbehörde in Spanien:
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6
28001 Madrid, España
Website: www.aepd.es
Telefon: +34 912 663 517
Zuständige Aufsichtsbehörde in Deutschland:
Sie können sich auch an die für Ihr Bundesland zuständige Landesdatenschutzbehörde wenden. Eine Liste aller deutschen Aufsichtsbehörden finden Sie auf der Website der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).
9. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen (TOM) ein, um Ihre Daten vor unberechtigtem Zugriff, Verlust oder Missbrauch zu schützen:
- Verschlüsselte Datenübertragung via TLS/HTTPS
- Datenverschlüsselung at rest (Supabase / AES-256)
- Zugriffskontrolle und Rollenmanagement (Row-Level Security in Supabase)
- Regelmäßige automatische Datensicherungen
- Beschränkung des Zugangs auf autorisiertes Personal
10. Automatisierte Entscheidungsfindung und Profiling
Wir führen keine automatisierte Entscheidungsfindung oder Profiling im Sinne des Art. 22 DSGVO durch, das rechtliche oder ähnlich schwerwiegende Auswirkungen auf Sie hat.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung anzupassen, um sie an geänderte gesetzliche Anforderungen oder Änderungen unserer Dienste anzupassen. Die aktuelle Version ist stets unter euricio.es/legal/datenschutz.html abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.
12. Kontakt für Datenschutzanfragen
Für alle Fragen und Anliegen zum Datenschutz sowie zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
Euricio S.L. — Datenschutz
Eric Zetzsche
E-Mail: ez@euricio.es
Calle Mequinez 2, 38400 Puerto de la Cruz, Islas Canarias, España