Datenschutzerklärung für Nutzer

Stand: Dezember 2025 | Gilt für: Dashboard, Account-Verwaltung, Billing

Datenschutzerklärung herunterladen

Die vollständige Datenschutzerklärung als PDF-Dokument

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

cpcMomentum GmbH

Guttenbrunnstraße 7

71067 Sindelfingen

Deutschland

E-Mail: info@cpcmomentum.com

Telefon: +49 (151) 240 80 576

2. Übersicht der verarbeiteten Daten

2.1 Account-Daten

  • Benutzername: Login-Kennung, Identifikation (Art. 6 Abs. 1 lit. b DSGVO)
  • E-Mail: Kommunikation, Rechnungsversand (Art. 6 Abs. 1 lit. b DSGVO)
  • Passwort-Hash: Authentifizierung, verschlüsselt (Art. 6 Abs. 1 lit. b DSGVO)

2.2 Rechnungsadresse (für Paid Accounts)

  • Vor- und Nachname: Rechnungsstellung (Art. 6 Abs. 1 lit. b DSGVO)
  • Firmenname: Rechnungsstellung, optional (Art. 6 Abs. 1 lit. b DSGVO)
  • USt-IdNr.: Steuerliche Dokumentation (Art. 6 Abs. 1 lit. c DSGVO)
  • Adresse: Straße, Stadt, PLZ, Land (Art. 6 Abs. 1 lit. b DSGVO)

2.3 Zahlungsdaten

  • Stripe Customer ID: Verknüpfung mit Zahlungsdienstleister (Art. 6 Abs. 1 lit. b DSGVO)
  • Zahlungsmethoden-Status: Status der Zahlungsmethode (Art. 6 Abs. 1 lit. b DSGVO)

Hinweis: Kreditkartendaten werden nicht auf unseren Servern gespeichert. Diese werden ausschließlich von Stripe verarbeitet (PCI-DSS konform).

2.4 Nutzungsdaten

  • Tagesverbrauch: Token-Verbrauch pro Tag (Art. 6 Abs. 1 lit. b DSGVO)
  • Monatliche Kosten: Für Abrechnung (Art. 6 Abs. 1 lit. b DSGVO)
  • Account-Typ: Free/Paid Status (Art. 6 Abs. 1 lit. b DSGVO)

2.5 Technische Daten

  • IP-Adresse: Rate Limiting, Sicherheit (Art. 6 Abs. 1 lit. f DSGVO)
  • Zugriffszeitpunkte: Sicherheitsprotokollierung (Art. 6 Abs. 1 lit. f DSGVO)

3. Zwecke der Datenverarbeitung

  1. Bereitstellung des Dienstes: Ermöglichung der Erstellung und Verwaltung von Feedback-Umfragen
  2. Abrechnung: Monatliche Rechnungsstellung für Paid Accounts
  3. Kommunikation: Benachrichtigungen, Rechnungsversand, Support
  4. Sicherheit: Schutz vor Missbrauch, Rate Limiting
  5. Gesetzliche Pflichten: Steuerliche Dokumentation, Aufbewahrungsfristen

4. Datenübermittlung an Dritte

4.1 Stripe (Zahlungsabwicklung)

  • Anbieter: Stripe, Inc. (USA)
  • Daten: E-Mail, Name, Adresse, Zahlungsinformationen
  • Zweck: Zahlungsabwicklung, Rechnungsstellung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • USA-Transfer: EU-US Data Privacy Framework, Standardvertragsklauseln

Datenschutz: Stripe Privacy Policy

4.2 KI-Dienstleister

  • OpenAI: USA, Chat-Nachrichten der Feedback-Geber (optional)
  • Anthropic: USA, Chat-Nachrichten der Feedback-Geber (optional)
  • Ollama: Lokal, keine Datenübermittlung (Standard)

Zweck: KI-gestützte Gesprächsführung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Hinweis: Bei Nutzung von OpenAI/Anthropic werden die Feedback-Inhalte Ihrer Nutzer an diese Dienste übermittelt.

4.3 Keine Weitergabe an sonstige Dritte

Ihre Daten werden nicht an andere Dritte verkauft, vermietet oder zu Werbezwecken weitergegeben.

Die vollständige Liste der Unterauftragnehmer finden Sie in der Subunternehmerliste.

5. Speicherdauer

  • Account-Daten: Bis zur Kontolöschung (Vertragserfüllung)
  • Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht § 147 AO)
  • Feedback-Daten: 12 Monate (vereinbarte Aufbewahrungsfrist)
  • Nutzungsdaten: Laufender Monat + Vormonat (Abrechnungszwecke)
  • Log-Daten: 30 Tage (Sicherheit, Fehlerbehebung)

6. Cookies und lokale Speicherung

Es werden keine HTTP-Cookies verwendet.

Lokale Speicherung (Browser)

  • accessToken: JWT Authentifizierung (technisch notwendig)
  • refreshToken: Token-Erneuerung (technisch notwendig)

Rechtliche Einordnung

Alle verwendeten Speichermechanismen sind technisch notwendig für die Bereitstellung des Dienstes und fallen daher unter die Ausnahme von Art. 5 Abs. 3 der ePrivacy-Richtlinie.

Ein Cookie-Banner ist nicht erforderlich.

7. Ihre Rechte

Als betroffene Person haben Sie folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Auskunft über gespeicherte Daten
  • Berichtigungsrecht (Art. 16 DSGVO): Korrektur unrichtiger Daten
  • Löschungsrecht (Art. 17 DSGVO): Löschung Ihrer Daten ("Recht auf Vergessenwerden")
  • Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO): Export Ihrer Daten
  • Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Verarbeitung
  • Beschwerderecht (Art. 77 DSGVO): Beschwerde bei Aufsichtsbehörde

Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: info@cpcmomentum.com

Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten.

Zuständige Aufsichtsbehörde

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

8. Datensicherheit

Wir setzen folgende technische und organisatorische Maßnahmen ein:

Technische Maßnahmen

  • Verschlüsselung: TLS 1.3 für alle Datenübertragungen
  • Passwort-Hashing: bcrypt mit Salting
  • Token-Sicherheit: JWT mit kurzer Gültigkeit (30 Minuten)
  • Rate Limiting: Schutz vor Brute-Force-Angriffen
  • Firewall: Netzwerksegmentierung

Organisatorische Maßnahmen

  • Zugriffskontrolle nach Minimalprinzip
  • Regelmäßige Sicherheitsupdates
  • Protokollierung von Zugriffen

9. Auftragsverarbeitung

Als Account-Inhaber werden Sie im Verhältnis zu Ihren Feedback-Gebern selbst zum Verantwortlichen. Wir verarbeiten die Feedback-Daten in Ihrem Auftrag.

Der Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO wird bei Ihrer Erstanmeldung automatisch akzeptiert.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist stets auf dieser Seite verfügbar.

Letzte Aktualisierung: Dezember 2025

11. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an:

cpcMomentum GmbH

Datenschutz

Guttenbrunnstraße 7

71067 Sindelfingen

Deutschland

E-Mail: info@cpcmomentum.com

Telefon: +49 (151) 240 80 576

    v1.0.8