Der Schutz Ihrer Daten steht für uns an oberster Stelle. Paperless-Cloud ist von Grund auf so entwickelt, dass Ihre Daten sicher und datenschutzkonform verarbeitet werden – vollständig nach den Vorgaben der EU-Datenschutzgrundverordnung (DSGVO).
🔐 Hosting & Auftragsverarbeitung
- Unsere Systeme werden ausschließlich in deutschen Rechenzentren der Hetzner Online GmbH betrieben.
- Mit Hetzner besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO.
- Hetzner setzt strenge technische und organisatorische Maßnahmen (TOMs) um, darunter Zutrittskontrollen, Verschlüsselung, Firewalls und 24/7-Monitoring.
💳 Zahlungsabwicklung
- Für die sichere Zahlungsabwicklung setzen wir auf Stripe Technology Europe Ltd. (Irland).
- Ein AVV mit Stripe ist Bestandteil unserer Vertragsbedingungen.
- Internationale Datenübermittlungen sind durch Standardvertragsklauseln (SCCs) und das EU-US Data Privacy Framework abgesichert.
📊 Logging & Monitoring
- Zur Sicherstellung von Betrieb und Sicherheit werden Server-Logs (z. B. IP-Adressen bei Login-Versuchen) gespeichert.
- Diese Daten werden ausschließlich für sicherheitsrelevante Zwecke genutzt und nach spätestens 30 Tagen automatisch gelöscht oder anonymisiert.
🗑️ Löschkonzept
- Kundendaten werden spätestens 30 Tage nach Vertragskündigung vollständig gelöscht.
- Backups werden ebenfalls mitgelöscht, sodass keine Restdaten bestehen bleiben.
📋 Verzeichnis der Verarbeitungstätigkeiten
- Wir führen ein Verzeichnis aller Verarbeitungstätigkeiten nach Art. 30 DSGVO, um jederzeit Rechenschaft über unsere Datenverarbeitungen ablegen zu können.
✉️ Kommunikation & Double-Opt-In
- Wir versenden ausschließlich vertragliche Informationen sowie Account-Bestätigungen per Double-Opt-In.
- Ein werblicher Newsletter-Versand erfolgt nicht ohne separate Einwilligung.
💾 Notfall- & Backup-Konzept
- Alle Systeme werden alle 24 Stunden vollständig gesichert.
- Backups werden verschlüsselt gespeichert und im Notfall umgehend eingespielt.