Datenschutzerklärung

Stand: 03.05.2026

Diese Datenschutzerklärung gilt für die SaaS-Anwendung SB Portal, betrieben von SB Code Solutions. Sie gilt nicht für die Marketing-Website (sb-code-solutions.de), die eine separate Datenschutzerklärung hat.

1. Verantwortlicher

2. Verarbeitete Daten und Zwecke

2.1 Registrierung und Kontozugang

Bei der Registrierung eines Testzugangs erheben wir folgende Daten:

• Vor- und Nachname
• E-Mail-Adresse
• Unternehmensname
• Gewähltes Passwort (gespeichert als bcrypt-Hash, nicht im Klartext)
• IP-Adresse (zum Zeitpunkt der Registrierung, für Missbrauchsprävention)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung).

2.2 Nutzung des Portals

Während der Nutzung von SB Portal können Sie Daten zu Ihren Kunden, Mitarbeitern, Aufträgen, Angeboten, Rechnungen und weiteren Geschäftsvorfällen eingeben und verwalten. Diese Daten werden auf unserem Server gespeichert.

Wichtiger Hinweis zum Datenschutzrecht: Für die personenbezogenen Daten, die Sie über Ihre eigenen Kunden und Mitarbeiter im Portal eingeben, sind Sie der datenschutzrechtlich Verantwortliche (Art. 4 Nr. 7 DSGVO). SB Code Solutions verarbeitet diese Daten ausschließlich in Ihrem Auftrag als Auftragsverarbeiter gemäß Art. 28 DSGVO. Auf Anfrage stellen wir Ihnen einen Auftragsverarbeitungsvertrag (AVV) zur Verfügung – bitte wenden Sie sich dazu an info@sb-code-solutions.de.

Rechtsgrundlage für die Verarbeitung Ihrer Kontodaten und Nutzungsdaten: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.3 Zahlungsabwicklung – Stripe

Für die Abrechnung kostenpflichtiger Abonnements setzen wir Stripe ein:

Bei der Zahlung werden Sie auf die gehostete Checkout-Seite von Stripe weitergeleitet. Stripe verarbeitet dort Ihre Zahlungsdaten (Kreditkarte oder SEPA-Lastschrift) als eigenständiger Verantwortlicher. Wir übermitteln an Stripe lediglich Ihre E-Mail-Adresse und die Bestellmetadaten (Produkt, Laufzeit, Betrag). Kartennummern oder Kontodaten werden auf unseren Servern zu keiner Zeit verarbeitet.

Hinweis: Wir sind Kleinunternehmer gemäß § 19 UStG und erheben keine Umsatzsteuer. Stripe ist entsprechend konfiguriert, keine automatische Steuerberechnung vorzunehmen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit Stripe besteht ein Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO.

2.4 E-Mail-Benachrichtigungen

Für den Versand von System-E-Mails (Willkommens-E-Mail, Erinnerungen zum Testablauf, Zahlungsbelege) nutzen wir den SMTP-Dienst von IONOS SE, Elgendorfer Straße 57, 56410 Montabaur. Ihre E-Mail-Adresse wird dabei zur Zustellung der Nachricht übermittelt. Mit IONOS besteht ein AVV gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.5 Hosting und Server

SB Portal wird auf einem dedizierten VPS-Server in Deutschland betrieben. Die Datenbank (PostgreSQL) und alle hochgeladenen Dateien werden ausschließlich auf diesem Server gespeichert. Es werden keine Daten an Cloud-Dienste Dritter übertragen, mit Ausnahme von Stripe (Zahlungen) und IONOS (E-Mail).

Server-Log-Dateien (IP-Adresse, Zeitstempel, aufgerufene URL) werden für maximal 30 Tage gespeichert und danach automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

3. Speicherdauer und Datenlöschung

3.1 Testzugang (Trial)

Der kostenlose Testzugang läuft nach 30 Tagen ab. Nach Ablauf des Testzeitraums wird das Konto zunächst gesperrt. Erfolgt innerhalb von weiteren 7 Tagen keine Aktivierung durch Zahlung, werden alle zugehörigen Daten (Datenbank, Konfiguration, hochgeladene Dateien) unwiderruflich gelöscht.

3.2 Bezahltes Abonnement

Nach Kündigung eines bezahlten Abonnements bleiben Ihre Daten bis zum Ende des bezahlten Zeitraums zugänglich. Danach wird das Konto gesperrt und nach weiteren 7 Tagen vollständig gelöscht.

Gesetzliche Aufbewahrungspflichten (insbesondere nach HGB und AO: 6 bzw. 10 Jahre für buchhalterisch relevante Unterlagen) gehen der Löschung vor, soweit wir selbst zur Aufbewahrung verpflichtet sind.

3.3 Löschung auf Anfrage

Sie können die Löschung Ihrer Kontodaten jederzeit per E-Mail an info@sb-code-solutions.de beantragen. Wir werden der Löschung innerhalb von 30 Tagen nachkommen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

4. Cookies und lokale Speicherung

SB Portal setzt technisch notwendige Cookies ein:

• portal_token – HttpOnly-Session-Cookie für den Admin-Login (Gültigkeit: 8 Stunden). Erforderlich für den Betrieb der Anwendung.
• customer_portal_token – HttpOnly-Session-Cookie für den Kundenportal-Login (sofern diese Funktion aktiviert ist).

Tracking- oder Marketing-Cookies werden nicht eingesetzt. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch notwendig).

Darüber hinaus werden Einstellungen (z. B. Theme, Sprachpräferenz) imlocalStorage des Browsers gespeichert. Diese Daten verlassen Ihren Browser nicht.

5. Ihre Rechte

Als betroffene Person haben Sie folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO):
  Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach

Anfragen zur Ausübung Ihrer Rechte richten Sie bitte an: info@sb-code-solutions.de

6. Aktualität

Diese Datenschutzerklärung hat den Stand 03.05.2026 und kann bei Bedarf aktualisiert werden. Die jeweils gültige Version ist unter /legal/datenschutz abrufbar.