top of page

Privacy Policy

Summary

Trust is the foundation of PAIDAI. You entrust us with your personal data. We handle it carefully and sensitively. We process data that you provide to us yourself (e.g., contact requests, registration, use of the app) or that we receive from third parties in the course of our services (e.g., payment service providers). We also process technical information about your device and your use of our website/app to the extent necessary to provide, secure, and further develop our services. We use your data in particular to provide our services, for communication, contract processing, troubleshooting and security, to fulfill legal obligations, to optimize our offers and – with your consent or on the basis of a legitimate interest – for information and marketing purposes. We only pass on your data if this is necessary for our services or legal obligations, if you have given your consent, or if service providers (processors) work on our behalf. We process your data in accordance with the GDPR and protect it with appropriate technical and organizational measures. You have rights to information, correction, deletion, restriction, data portability, revocation of consent, and objection to certain processing, among others.

Full Version

§ 1 Information on the processing of personal data

(1) This privacy policy informs you about how we process personal data when you use our website and app, communicate with us, or use our services. Personal data is any information relating to an identified or identifiable person.

(2) The controller within the meaning of Art. 4 No. 7 GDPR is:

PAIDAI GmbH

Großer Burstah 36–38

20457 Hamburg, Germany

Phone +49 40 181011077

Email: support@paidai.de

You can contact our data protection officer at the above postal address with the addition “The Data Protection Officer” or by email at

datenschutz@paidai.de.

(3) Further contact details can be found in the legal notice.

§ 2 Your rights and right to object

(1) You have the following rights with regard to your personal data, within the scope of the legal requirements:

  • Right to information

  • Right to correction

  • Right to deletion

  • Right to restriction of processing

  • Right to data portability

(2) You also have the right to complain to a competent data protection supervisory authority about the processing of your personal data.

(3) If you have given us your consent to process your personal data, you can revoke this consent at any time with effect for the future. The lawfulness of the processing carried out until the revocation remains unaffected.

(4) Right to object pursuant to Art. 21 GDPR

Insofar as we base the processing of your personal data on Art. 6 (1) lit. f GDPR (legitimate interest), you have the right to object to the processing of your personal data at any time for reasons arising from your particular situation. We will then no longer process the personal data unless we can demonstrate compelling legitimate grounds for the processing that override your interests, rights, and freedoms, or the processing serves to assert, exercise, or defend legal claims.

If we process personal data for direct marketing purposes (including, where applicable, associated profiling), you can object to the processing of your personal data for these purposes at any time without giving reasons. In this case, we will no longer process your personal data for these purposes.

You can submit your objection at any time, e.g., by email to the contact details above.

§ 3 Website (Wix, log files, cookies)

(1) Operation of the website with Wix

Our website is operated via the “Wix” service. The provider is Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel, with additional companies in the EU. Wix provides us with the technical platform (hosting, technical infrastructure, form and design functions, if applicable).

In this context, Wix processes the following in particular, on its own responsibility and on our behalf:

Technical usage data (e.g., IP address, date and time of access, pages accessed, browser type, operating system, referrer URL)

Content from forms (e.g., contact form) when you send it to us via our website. 

The use of Wix is based on our legitimate interest in the secure, stable, and efficient provision of our website (Art. 6 (1) (f) GDPR) and – insofar as we initiate or fulfill contracts with you via the website – additionally on Art. 6 (1) (b) GDPR.

Wix may also process data in third countries (in particular Israel and the USA). An adequacy decision has been made by the EU Commission for Israel. Insofar as data is transferred to countries without an adequacy decision (e.g. the USA), Wix bases the transfer on appropriate safeguards (e.g. standard contractual clauses) and additional measures, according to its own information. Further information on data processing by Wix can be found at https://www.wix.com/about/privacy.

(2) Log files

When using the website for informational purposes only (if you do not register or otherwise submit information), we process the data that your browser automatically transmits to our server in order to display the website and ensure stability and security. This includes in particular:

IP address

Date and time of the request

Time zone difference to GMT

Content of the request (specific page/file)

Access status/HTTP status code

Amount of data transferred in each case

Website from which the request originates (referrer URL)

Browser type and version

Operating system and its interface

Language and version of the browser software

This data is stored in log files and is usually anonymized or deleted after a short period of time, unless longer storage is necessary, e.g., to defend against and prosecute misuse or attacks. The legal basis is Art. 6 (1) lit. f GDPR (legitimate interest in the secure provision of the website).

(3) Cookies and consent management

Our website uses cookies and similar technologies. We use technically necessary cookies to ensure that basic functions of the website (e.g., page navigation, form use) work. Without these cookies, use of the website would be limited. The legal basis for technically necessary cookies is Art. 6 (1) lit. f GDPR (legitimate interest in a functional website) or Art. 6 (1) lit. b GDPR, insofar as they are necessary for the performance of a contract.

In addition, cookies and similar technologies may be used—only with your consent—in particular for:

statistical analysis and reach measurement

marketing and optimization purposes

integration of external media (e.g., videos, maps)

When you first visit our website and then at regular intervals, we show you a cookie/consent banner that allows you to decide which categories of cookies/technologies are permitted. You can adjust or revoke your selection there. The legal basis for cookies and similar technologies that are not technically necessary is your consent (Art. 6 (1) (a) GDPR in conjunction with § 25 TDDDG).

We use the “Usercentrics” service (Usercentrics GmbH, Sendlinger Straße 7, 80331 Munich) on our website to manage your consent for cookies and similar technologies. Usercentrics displays the consent banner and stores your selection (e.g., consent status, time, a pseudonymous consent ID) in a technically necessary cookie. This serves to document your consent and reapply it on subsequent visits. The legal basis for this is Art. 6 (1) (c) GDPR (legal obligation to provide evidence of consent) and our legitimate interest in user-friendly, legally compliant consent management in accordance with Art. 6 (1) (f) GDPR. You can change or revoke your settings at any time in the consent banner.

You can also delete or block cookies via your browser settings; however, this may mean that not all functions of the website are fully available.

§ 4 Communication (email, forms)

If you contact us by email or via a contact form, we will process the data you provide (e.g., name, email address, telephone number, request/content) for the purpose of processing your inquiry, further communication with you, preparing or executing contracts, and for documentation and evidence purposes.

The legal bases are – depending on the context –:

Art. 6 (1) (b) GDPR (contract/pre-contractual measures),

Art. 6 (1) (f) GDPR (legitimate interest in efficient communication, documentation, improvement of our services),

Art. 6 (1) (c) GDPR (legal obligations), and

Art. 6 (1) (a) GDPR (consent), if, for example, you voluntarily provide us with additional information.

We delete this data as soon as it is no longer required for the aforementioned purposes and there are no legal retention obligations that prevent this.

§ 5 Inquiries / Transactions / Services and Payment Processing (Mollie)

When you use our services, make inquiries, or enter into contracts with us, we process the data necessary for this purpose (e.g., master data, communication data, contract data, payment data if applicable). This includes in particular:

Processing your inquiries

Execution of contracts and services

Billing, receivables management, and assertion/defense of claims

Fulfillment of legal obligations (e.g., tax and commercial law retention).

The legal bases are Art. 6 (1) (b) GDPR (contract), Art. 6 (1) (c) GDPR (legal obligations), and Art. 6 (1) (f) GDPR (legitimate interests, e.g., prevention of abuse and fraud, optimization of our processes). Insofar as special categories of personal data are concerned, we only base the processing on your express consent (Art. 9 (2) (a) GDPR), unless another legal permission applies.

We use the “Mollie” service (Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Netherlands) for payment processing. Depending on the selected payment method, Mollie transmits the payment data you have entered (e.g., credit card details, account details, name, amount) to the respective payment service providers/banks. The legal basis for this is Art. 6 (1) (b) GDPR (contract performance) and, where applicable, Art. 6 (1) (a) GDPR (consent). Further information can be found in Mollie's privacy policy:

https://www.mollie.com/de/privacy

§ 6 Registration and Account

 

You can register and create a user account on our website and in the PAIDAI app. In doing so, we process in particular:

 

Data that identifies you (e.g., name, email address)

Access data (e.g., username, encrypted password)

Other information necessary for the provision of our services.

Processing is based on Art. 6 (1) (b) GDPR (contract/pre-contractual measures) and, where applicable, Art. 6 (1) (a) GDPR (consent, e.g., for optional profile information). The storage period depends on the duration of use of your account and any legal retention obligations.

§ 7 App Use

When you use our app, we process—in addition to the technical data specified in § 3—additional app-specific information to the extent necessary for the provision and security of the app. This includes in particular:

Technical device data (e.g., operating system, app version, device model)

session information (e.g., session ID, login time)

 

usage data in pseudonymized form (e.g., which areas of the app are used).

The legal bases are Art. 6 (1) (b) GDPR (provision of the contractually owed app functions) and Art. 6 (1) (f) GDPR (legitimate interest in the stability, security, and optimization of the app).

Location data: If you use location-based functions in the app, we only process your location data with your consent (Art. 6 (1) (a) GDPR). You can deactivate location sharing at any time in your device settings.

Camera/microphone: If certain functions (e.g., document upload via camera, audio functions) require access to the camera or microphone, this will only happen if you grant the appropriate permissions on your device. The legal basis is your consent (Art. 6 (1) (a) GDPR and § 25 TDDDG); you can revoke this at any time in your device settings.

Push notifications: With your consent (Art. 6 (1) (a) GDPR, § 25 TDDDG), our app can send you push notifications (e.g., notifications of important events or information). You can deactivate push notifications at any time in the system settings.

§ 8 Special Categories of Data

As part of our services, you may provide us with documents or content that contain special categories of personal data within the meaning of Art. 9 GDPR (e.g., references to religious affiliation, health data, union membership in documents). We cannot always determine in advance whether such data is included.

We only process such data if this is necessary for the provision of our services and you have given us your express consent in accordance with Art. 9 (2) (a) GDPR. You can revoke this consent at any time; however, we may then be unable to provide certain services or only be able to provide them to a limited extent.

 

§ 9 AI Function

We offer you certain AI-supported functions (e.g., assistance in creating or revising documents based on your input). We will obtain your separate consent in advance for the use of these functions, if required by law.

The legal bases are, depending on the case, Art. 6 (1) (a) GDPR (consent) and Art. 6 (1) (b) GDPR (provision of contractual functions). If we use data from your use—in anonymized or pseudonymized form—to improve and train our AI functions, we will only do so with your consent. We do not pass on any data to third parties that could be used to identify you. We do not use special categories of personal data for AI training.

§ 10 Analysis and Tracking Tools (Sentry, Matomo)

(1) Sentry (error monitoring)

We use “Sentry” from Functional Software, Inc. (USA) to monitor errors in our app. In the event of technical errors or crashes, certain technical information (e.g., device and system information, time of the error, so-called stack traces) is collected and stored in error reports. This data is used exclusively for troubleshooting and error correction, is usually processed in pseudonymized/anonymized form, and is not merged with other data relating to your person.

The legal basis for this is our legitimate interest in ensuring the technical stability and improvement of our app (Art. 6 (1) (f) GDPR). Sentry participates in the EU–U.S. Data Privacy Framework; in addition, standard contractual clauses have been concluded to ensure an adequate level of data protection.

(2) Matomo (cookieless)

We use the open-source software “Matomo” in a cookieless configuration to analyze the use of our app (and, if applicable, selected website areas). In doing so, we process, among other things:

an abbreviated (anonymized) IP address

areas/functions accessed

technical information about the end device (e.g., app version, operating system).

The data is processed exclusively on our systems and is not passed on to third parties. The legal basis is our legitimate interest in analyzing usage in order to improve and tailor our offerings to your needs (Art. 6 (1) (f) GDPR). By anonymizing the IP address, we take into account the protection of your personal data. You can object to the usage analysis in the app at any time by deactivating the analysis functions (analytics) in the app settings. For purely cookieless Matomo on the website, there is no user tracking from which we could identify you.

§ 11 Social Networks

We maintain company profiles (e.g., on LinkedIn, Facebook, Instagram, XING) in order to communicate with users and present ourselves. When visiting our profiles, the data protection information of the respective platform operators applies in the first instance. We receive partially aggregated statistics (insights) that do not allow individual users to be identified.

If you interact with us directly via these platforms (e.g., messages, comments), we process the personal data collected in the process to communicate with you and to process inquiries. The legal basis is Art. 6 (1) lit. f GDPR (legitimate interest in communication, reach, recruiting) and, if applicable, Art. 6 (1) lit. b GDPR (contract-related inquiries) and Art. 6 (1) lit. a GDPR (consent). The platform operators may process data in third countries (in particular the USA). Information on the data processed, legal bases, and your rights can be found in the respective privacy policies of the providers.

§ 12 Linked Content

Our website and app may contain links to websites or services of other providers. The respective operators are solely responsible for data processing on these sites; their privacy policies apply.

§ 13 Applications

If you apply for a job with us, we will process your application data (e.g., contact details, resume, references) for the purpose of conducting the application process. If an employment contract is concluded, we will continue to process the data for the establishment and implementation of the employment relationship. If no contract is concluded, we will generally delete your data four months after completion of the application process, unless this conflicts with legal obligations or legitimate interests (e.g., preservation of evidence in accordance with the AGG). The legal basis is Art. 6 (1) (b), Art. 88 GDPR in conjunction with § 26 BDSG, Art. 6 (1) (c) GDPR and – in the case of consent – Art. 6 (1) (a) GDPR in conjunction with § 26 BDSG.

§ 14 Newsletter and Direct Advertising

You can subscribe to our newsletter to receive information about our company and our offers. We use the double opt-in procedure for registration. The legal basis is your consent (Art. 6 (1) (a) GDPR). You can unsubscribe from the newsletter at any time; we will then delete your data unless it is required for other purposes.

In addition, we may use your email address, which we have received in connection with a purchase or service, for direct marketing of our own similar products/services, unless you have objected to this. The legal basis is Art. 6 (1) lit. f GDPR in conjunction with § 7 (3) UWG (legitimate interest in direct marketing). You can object to this use at any time.

§ 15 Recipients / Processors / Third Country Transfers

In order to provide our services and fulfill our legal obligations, we use various internal and external recipients who may receive personal data:

Internal departments: Within PAIDAI GmbH, only those departments that need your personal data to fulfill the aforementioned purposes (e.g., customer service, product development, IT, accounting, sales) have access to it.

IT and hosting service providers: Service providers who provide us with infrastructure, hosting, maintenance, and support services (e.g., operators of data centers, email and collaboration services, system administrators).

Payment service providers and banks: For processing payments (e.g., Mollie and the respective integrated payment service providers) and for preventing and investigating cases of fraud.

Providers of analysis, monitoring, and error tracking tools: Service providers who support us in the technical operation, monitoring, and improvement of our website and app (e.g., Sentry, Matomo), insofar as the processing of personal data is necessary.

Communication and marketing service providers: Service providers who assist us in sending emails/newsletters, hosting surveys, or providing CRM functions, insofar as you use or have consented to these services.

Professional advisors: Lawyers, tax advisors, auditors, or other consulting professionals, insofar as this is necessary to assert, exercise, or defend legal claims or to fulfill legal obligations.

Public bodies and authorities: To the extent that we are legally obliged to do so (e.g., tax authorities, supervisory authorities, law enforcement agencies).

Other recipients: Other service providers that we use in individual cases to fulfill our contracts or with your consent (e.g., shipping/logistics companies, identity verification services).

Insofar as we use service providers as processors, they are contractually obliged under Art. 28 GDPR to process the data only in accordance with our instructions and to take appropriate technical and organizational measures to protect the data. If recipients are located in countries outside the EU/EEA, we ensure that an adequate level of data protection is guaranteed by means of appropriate safeguards (e.g., adequacy decisions by the EU Commission, standard contractual clauses, additional technical measures).

§ 16 Storage Period and Deletion

 

We process and store personal data for as long as this is necessary to fulfill the respective purposes or as long as statutory or contractual retention periods exist. The data is then deleted or anonymized. Typical retention periods:

 

Commercial and tax documents: up to 10 years

General claims: until the expiry of the regular limitation periods (usually 3 years)

Application data: usually 4 months after completion of the process (unless there are longer obligations/interests)

 

Newsletter data: until you revoke your consent.

 

 

 

Status: 12/2025

Privacy Policy

Kurzfassung

Vertrauen ist die Grundlage von PAIDAI. Du vertraust uns Deine persönlichen Daten an. Wir gehen sorgfältig und sensibel damit um. Wir verarbeiten Daten, die Du uns selbst zur Verfügung stellst (z.B. Kontaktanfragen, Registrierung, Nutzung der App) oder die wir im Rahmen unserer Dienstleistungen von Dritten erhalten (z.B. Zahlungsdienstleister). Wir verarbeiten außerdem technische Informationen über Dein Endgerät und Deine Nutzung unserer Website/App, soweit dies erforderlich ist, um unsere Dienste bereitzustellen, zu sichern und weiterzuentwickeln. Deine Daten nutzen wir insbesondere zur Erbringung unserer Leistungen, zur Kommunikation, zur Vertragsabwicklung, zur Fehlerbehebung und Sicherheit, zur Erfüllung rechtlicher Pflichten, zur Optimierung unserer Angebote und – mit Einwilligung oder auf Basis eines berechtigten Interesses – zu Informations- und Marketingzwecken. Wir geben Deine Daten nur weiter, wenn dies für unsere Leistungen oder gesetzliche Pflichten erforderlich ist, Du eingewilligt hast oder Dienstleister (Auftragsverarbeiter) für uns tätig werden. Wir verarbeiten Deine Daten im Einklang mit der DSGVO und schützen sie durch geeignete technische und organisatorische Maßnahmen. Du hast u.a. Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf von Einwilligungen und Widerspruch gegen bestimmte Verarbeitungen.

Vollständige Fassung

§ 1 Informationen zur Verarbeitung personenbezogener Daten

(1) Diese Datenschutzerklärung informiert Dich darüber, wie wir personenbezogene Daten verarbeiten, wenn Du unsere Website und unsere App nutzt, mit uns kommunizierst oder unsere Dienste in Anspruch nimmst. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.

(2) Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

PAIDAI GmbH
Großer Burstah 36–38
20457 Hamburg
Telefon +49 40 181011077
E-Mail: support@paidai.de

Du erreichst unseren Datenschutzbeauftragten unter der oben genannten Postadresse mit dem Zusatz „Der Datenschutzbeauftragte“ oder per E-Mail an

datenschutz@paidai.de.

(3) Weitere Kontaktmöglichkeiten findest Du im Impressum.

§ 2 Deine Rechte und Widerspruchsrecht

(1) Du hast – im Rahmen der gesetzlichen Voraussetzungen – folgende Rechte hinsichtlich der Dich betreffenden personenbezogenen Daten:

  • Recht auf Auskunft

  • Recht auf Berichtigung

  • Recht auf Löschung

  • Recht auf Einschränkung der Verarbeitung

  • Recht auf Datenübertragbarkeit

(2) Du hast außerdem das Recht, Dich bei einer zuständigen Datenschutzaufsichtsbehörde über die Verarbeitung Deiner personenbezogenen Daten zu beschweren.

(3) Wenn Du uns eine Einwilligung zur Verarbeitung Deiner personenbezogenen Daten erteilt hast, kannst Du diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

(4) Widerspruchsrecht nach Art. 21 DSGVO

Soweit wir die Verarbeitung Deiner personenbezogenen Daten auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) stützen, hast Du das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Deiner personenbezogenen Daten Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Soweit wir personenbezogene Daten für Zwecke der Direktwerbung (einschließlich ggf. zugehöriger Profilbildung) verarbeiten, kannst Du der Verarbeitung Deiner personenbezogenen Daten für diese Zwecke jederzeit ohne Angabe von Gründen widersprechen. In diesem Fall werden wir Deine personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Du kannst Deinen Widerspruch jederzeit z.B. per E-Mail an die oben genannten Kontaktdaten richten.

§ 3 Website (Wix, Logfiles, Cookies)

(1) Betrieb der Website mit Wix

Unsere Website wird über den Dienst „Wix“ betrieben. Anbieter ist die Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel, mit weiteren Gesellschaften in der EU. Wix stellt uns die technische Plattform zur Verfügung (Hosting, technische Infrastruktur, ggf. Formular- und Designfunktionen).

In diesem Zusammenhang verarbeitet Wix – in eigener Verantwortung und in unserem Auftrag – insbesondere:

  • technische Nutzungsdaten (z.B. IP-Adresse, Datum und Uhrzeit des Zugriffs, abgerufene Seiten, Browsertyp, Betriebssystem, Referrer-URL)

  • Inhalte aus Formularen (z.B. Kontaktformular), wenn Du sie über unsere Website an uns sendest.

Die Nutzung von Wix erfolgt auf Grundlage unseres berechtigten Interesses an der sicheren, stabilen und effizienten Bereitstellung unserer Website (Art. 6 Abs. 1 lit. f DSGVO) und – soweit wir über die Website Verträge mit Dir anbahnen oder erfüllen – zusätzlich auf Art. 6 Abs. 1 lit. b DSGVO.

Wix kann Daten auch in Drittländern (insbesondere Israel und den USA) verarbeiten. Für Israel besteht ein Angemessenheitsbeschluss der EU-Kommission. Soweit Daten in Staaten ohne Angemessenheitsbeschluss übermittelt werden (z.B. USA), stützt Wix die Übermittlung nach eigenen Angaben auf geeignete Garantien (z.B. Standardvertragsklauseln) und zusätzliche Maßnahmen. Weitere Informationen zur Datenverarbeitung durch Wix findest Du unter

https://www.wix.com/about/privacy

(2) Logfiles

Bei rein informatorischer Nutzung der Website (wenn Du Dich nicht registrierst oder anderweitig Informationen übermittelst) verarbeiten wir die Daten, die Dein Browser automatisch an unseren Server übermittelt, um Dir die Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Hierzu gehören insbesondere:

  • IP-Adresse

  • Datum und Uhrzeit der Anfrage

  • Zeitzonendifferenz zur GMT

  • Inhalt der Anforderung (konkrete Seite/Datei)

  • Zugriffsstatus/HTTP-Statuscode

  • jeweils übertragene Datenmenge

  • Website, von der die Anforderung kommt (Referrer-URL)

  • Browsertyp und -version

  • Betriebssystem und dessen Oberfläche

  • Sprache und Version der Browsersoftware

Diese Daten werden in Logfiles gespeichert und in der Regel nach kurzer Zeit anonymisiert oder gelöscht, es sei denn, eine längere Speicherung ist z.B. zur Abwehr und Verfolgung von Missbrauch oder Angriffen erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Website).

(3) Cookies und Einwilligungs-Management

Unsere Website verwendet Cookies und ähnliche Technologien. Technisch notwendige Cookies setzen wir ein, damit grundlegende Funktionen der Website (z.B. Seitennavigation, Formularnutzung) funktionieren. Ohne diese Cookies wäre die Nutzung der Website nur eingeschränkt möglich. Rechtsgrundlage für technisch notwendige Cookies ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionalen Website) bzw. Art. 6 Abs. 1 lit. b DSGVO, soweit sie zur Vertragserfüllung erforderlich sind.

Darüber hinaus können – nur mit Deiner Einwilligung – Cookies und vergleichbare Technologien eingesetzt werden, insbesondere für:

  • statistische Analyse und Reichweitenmessung

  • Marketing- und Optimierungszwecke

  • Einbindung externer Medien (z.B. Videos, Karten)

Beim ersten Besuch unserer Website und danach in regelmäßigen Abständen zeigen wir Dir ein Cookie-/Consent-Banner, mit dem Du entscheiden kannst, welche Kategorien von Cookies/Technologien zugelassen werden. Du kannst Deine Auswahl dort anpassen oder widerrufen. Rechtsgrundlage für nicht technisch notwendige Cookies und vergleichbare Technologien ist Deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 TDDDG).

Wir nutzen auf unserer Website den Dienst „Usercentrics“ (Usercentrics GmbH, Sendlinger Straße 7, 80331 München), um Deine Einwilligungen für Cookies und ähnliche Technologien zu verwalten. Usercentrics zeigt Dir das Einwilligungs-Banner an und speichert Deine Auswahl (z.B. Einwilligungsstatus, Zeitpunkt, eine pseudonyme Consent-ID) in einem technisch notwendigen Cookie. Dies dient der Dokumentation Deiner Einwilligungen und deren erneuter Anwendung bei weiteren Besuchen. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflicht zur Nachweisbarkeit von Einwilligungen) und unser berechtigtes Interesse an einem nutzerfreundlichen, rechtskonformen Consent-Management nach Art. 6 Abs. 1 lit. f DSGVO. Deine Einstellungen kannst Du jederzeit im Consent-Banner ändern oder widerrufen.

Du kannst Cookies außerdem über Deine Browser-Einstellungen löschen oder blockieren; dann stehen möglicherweise nicht alle Funktionen der Website vollständig zur Verfügung.

§ 4 Kommunikation (E-Mail, Formulare)

Wenn Du uns per E-Mail oder über ein Kontaktformular kontaktierst, verarbeiten wir die von Dir übermittelten Daten (z.B. Name, E-Mail-Adresse, Telefonnummer, Anliegen/Inhalt) zur Bearbeitung Deiner Anfrage, zur weiteren Kommunikation mit Dir, zur Vorbereitung oder Durchführung von Verträgen sowie zu Dokumentations- und Beweiszwecken.

Rechtsgrundlagen sind – je nach Kontext –:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vertragsvorbereitende Maßnahmen),

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation, Dokumentation, Verbesserung unseres Services),

  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten) sowie

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), wenn Du uns z.B. freiwillig zusätzliche Angaben machst.

Wir löschen diese Daten, sobald sie für die genannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

§ 5 Anfragen / Transaktionen / Dienste und Zahlungsabwicklung (Mollie)

Wenn Du unsere Dienste nutzt, Anfragen stellst oder Verträge mit uns abschließt, verarbeiten wir die dafür erforderlichen Daten (z.B. Stammdaten, Kommunikationsdaten, Vertragsdaten, ggf. Zahlungsdaten). Dies umfasst insbesondere:

  • Bearbeitung Deiner Anfragen

  • Durchführung von Verträgen und Leistungen

  • Abrechnung, Forderungsmanagement und Geltendmachung/Verteidigung von Ansprüchen

  • Erfüllung gesetzlicher Pflichten (z.B. steuer- und handelsrechtliche Aufbewahrung).

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z.B. Missbrauchs- und Betrugsverhinderung, Optimierung unserer Prozesse). Soweit besondere Kategorien personenbezogener Daten betroffen sind, stützen wir die Verarbeitung nur auf Deine ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), soweit keine andere gesetzliche Erlaubnis greift.

Zur Zahlungsabwicklung setzen wir u.a. den Dienst „Mollie“ ein (Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande). Je nach gewählter Zahlungsart übermittelt Mollie die von Dir eingegebenen Zahlungsdaten (z.B. Kreditkartendaten, Kontodaten, Name, Betrag) an die jeweiligen Zahlungsdienstleister/Banken. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) und ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Weitere Informationen findest Du in der Datenschutzerklärung von Mollie:

https://www.mollie.com/de/privacy

§ 6 Registrierung und Konto

Auf unserer Website und in der PAIDAI-App kannst Du Dich registrieren und ein Benutzerkonto anlegen. Wir verarbeiten dabei insbesondere:

  • Daten, die Dich identifizieren (z.B. Name, E-Mail-Adresse)

  • Zugangsdaten (z.B. Benutzername, verschlüsseltes Passwort)

  • weitere Angaben, die für die Erbringung unserer Dienste erforderlich sind.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vertragsvorbereitende Maßnahmen) und ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z.B. für optionale Profilangaben). Die Speicherdauer richtet sich nach der Dauer der Nutzung Deines Kontos und etwaigen gesetzlichen Aufbewahrungspflichten.

§ 7 App-Nutzung

Bei Nutzung unserer App verarbeiten wir – zusätzlich zu den unter § 3 genannten technischen Daten – weitere App-spezifische Informationen, soweit dies für die Bereitstellung und Sicherheit der App erforderlich ist. Hierzu gehören insbesondere:

  • technische Gerätedaten (z.B. Betriebssystem, App-Version, Gerätemodell)

  • Sitzungsinformationen (z.B. Session-ID, Login-Zeitpunkt)

  • Nutzungsdaten in pseudonymisierter Form (z.B. welche Bereiche der App genutzt werden).

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der vertraglich geschuldeten App-Funktionen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität, Sicherheit und Optimierung der App).

Standortdaten: Wenn Du in der App standortbezogene Funktionen nutzt, verarbeiten wir Deine Standortdaten nur mit Deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst die Standortfreigabe jederzeit in den Geräteeinstellungen deaktivieren.

Kamera/Mikrofon: Soweit bestimmte Funktionen (z.B. Dokumenten-Upload per Kamera, Audiofunktionen) Zugriff auf Kamera oder Mikrofon erfordern, erfolgt dies nur, wenn Du die entsprechenden Berechtigungen in Deinem Endgerät erteilst. Rechtsgrundlage ist Deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG); diese kannst Du jederzeit in den Geräteeinstellungen widerrufen.

Push-Nachrichten: Unsere App kann Dir mit Deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 TDDDG) Push-Benachrichtigungen senden (z.B. Hinweise auf wichtige Ereignisse oder Informationen). Du kannst Push-Benachrichtigungen jederzeit in den Systemeinstellungen deaktivieren.

§ 8 Besondere Datenkategorien

Im Rahmen unserer Dienste kann es vorkommen, dass Du uns Dokumente oder Inhalte zur Verfügung stellst, die besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO enthalten (z.B. Hinweise auf Religionszugehörigkeit, Gesundheitsdaten, Gewerkschaftszugehörigkeit in Unterlagen). Ob solche Daten enthalten sind, können wir vorab nicht immer erkennen.

Wir verarbeiten solche Daten nur, wenn dies für die Erbringung unserer Dienste erforderlich ist und Du uns hierfür eine ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO erteilt hast. Du kannst diese Einwilligung jederzeit widerrufen; möglicherweise können wir dann bestimmte Leistungen nicht oder nur eingeschränkt erbringen.

§ 9 KI-Funktionen

Wir bieten Dir bestimmte KI-gestützte Funktionen an (z.B. Unterstützung bei der Erstellung oder Überarbeitung von Dokumenten auf Basis Deiner Eingaben). Für die Nutzung dieser Funktionen holen wir vorab Deine gesonderte Einwilligung ein, soweit gesetzlich erforderlich.

Rechtsgrundlagen sind – je nach Fall – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung vertraglicher Funktionen). Soweit wir Daten aus Deiner Nutzung – in anonymisierter oder pseudonymisierter Form – zur Verbesserung und zum Training unserer KI-Funktionen verwenden, erfolgt dies nur mit Deiner Einwilligung. Wir geben keine Daten an Dritte weiter, aus denen ein Rückschluss auf Deine Person möglich ist. Besondere Kategorien personenbezogener Daten verwenden wir nicht für KI-Training.

§ 10 Analyse- und Trackingtools (Sentry, Matomo)

(1) Sentry (Fehlerüberwachung)

Zur Fehlerüberwachung unserer App setzen wir „Sentry“ der Functional Software, Inc. (USA) ein. Bei technischen Fehlern oder Abstürzen werden bestimmte technische Informationen (z.B. Geräte- und Systeminformationen, Zeitpunkt des Fehlers, sogenannte Stack-Traces) erfasst und in Fehlerberichten gespeichert. Diese Daten werden ausschließlich zur Fehlersuche und -behebung genutzt, in der Regel in pseudonymisierter/anonymisierter Form verarbeitet und nicht mit anderen Daten zu Deiner Person zusammengeführt.

Rechtsgrundlage ist unser berechtigtes Interesse an der Sicherstellung der technischen Stabilität und Verbesserung unserer App (Art. 6 Abs. 1 lit. f DSGVO). Sentry ist Teilnehmer am EU–U.S. Data Privacy Framework; zusätzlich wurden Standardvertragsklauseln abgeschlossen, um ein angemessenes Datenschutzniveau zu gewährleisten.

(2) Matomo (cookieless)

Zur Analyse der Nutzung unserer App (und ggf. ausgewählter Webseitenbereiche) nutzen wir die Open-Source-Software „Matomo“ in einer cookieless-Konfiguration. Dabei verarbeiten wir u.a.:

  • eine gekürzte (anonymisierte) IP-Adresse

  • aufgerufene Bereiche/Funktionen

  • technische Angaben zum Endgerät (z.B. App-Version, Betriebssystem).

Die Daten werden ausschließlich auf unseren Systemen verarbeitet und nicht an Dritte weitergegeben. Rechtsgrundlage ist unser berechtigtes Interesse an der Analyse der Nutzung zur Verbesserung und bedarfsgerechten Gestaltung unserer Angebote (Art. 6 Abs. 1 lit. f DSGVO). Durch die Anonymisierung der IP-Adresse tragen wir dem Schutz Deiner personenbezogenen Daten Rechnung.

Du kannst der Nutzungsanalyse in der App jederzeit widersprechen, indem Du in den App-Einstellungen die Analysefunktionen (Analytics) deaktivierst. Für rein cookieless Matomo auf der Website besteht kein Nutzertracking, aus dem wir Dich identifizieren könnten.

§ 11 Soziale Netzwerke

Wir unterhalten Unternehmenspräsenzen (z.B. auf LinkedIn, Facebook, Instagram, XING), um mit Nutzern zu kommunizieren und uns zu präsentieren. Beim Besuch unserer Auftritte gelten in erster Linie die Datenschutzhinweise der jeweiligen Plattformbetreiber. Wir erhalten teilweise aggregierte Statistiken (Insights), die keine Identifikation einzelner Nutzer erlauben.

Wenn Du über diese Plattformen direkt mit uns interagierst (z.B. Nachrichten, Kommentare), verarbeiten wir die dabei anfallenden personenbezogenen Daten zur Kommunikation mit Dir und zur Bearbeitung von Anfragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation, Reichweite, Recruiting) sowie ggf. Art. 6 Abs. 1 lit. b DSGVO (vertragsbezogene Anfragen) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Die Plattformbetreiber können Daten in Drittländern (insb. USA) verarbeiten. Informationen zu den verarbeiteten Daten, Rechtsgrundlagen und Deinen Rechten findest Du in den jeweiligen Datenschutzerklärungen der Anbieter.

§ 12 Verlinkte Inhalte

Unsere Website und App können Links zu Websites oder Diensten anderer Anbieter enthalten. Für die Datenverarbeitung auf diesen Seiten sind ausschließlich die jeweiligen Betreiber verantwortlich; es gelten deren Datenschutzerklärungen.

§ 13 Bewerbungen

Wenn Du Dich bei uns bewirbst, verarbeiten wir Deine Bewerbungsdaten (z.B. Kontaktdaten, Lebenslauf, Zeugnisse) zur Durchführung des Bewerbungsverfahrens. Wird ein Anstellungsvertrag geschlossen, verarbeiten wir die Daten weiter zur Begründung und Durchführung des Beschäftigungsverhältnisses. Wird kein Vertrag geschlossen, löschen wir Deine Daten in der Regel vier Monate nach Abschluss des Bewerbungsverfahrens, sofern nicht gesetzliche Pflichten oder berechtigte Interessen (z.B. Beweissicherung nach AGG) entgegenstehen.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b, Art. 88 DSGVO i.V.m. § 26 BDSG, Art. 6 Abs. 1 lit. c DSGVO sowie – bei Einwilligungen – Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 26 BDSG.

§ 14 Newsletter und Direktwerbung

Du kannst Dich zu unserem Newsletter anmelden, um Informationen über unser Unternehmen und unsere Angebote zu erhalten. Für die Anmeldung verwenden wir das Double-Opt-In-Verfahren. Rechtsgrundlage ist Deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst den Newsletter jederzeit abbestellen; wir löschen dann Deine Daten, soweit sie nicht für andere Zwecke benötigt werden.

Darüber hinaus können wir Deine E-Mail-Adresse, die wir im Zusammenhang mit einem Kauf oder einer Dienstleistung erhalten haben, zur Direktwerbung für eigene ähnliche Produkte/Dienstleistungen nutzen, soweit Du dem nicht widersprochen hast. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 7 Abs. 3 UWG (berechtigtes Interesse an Direktwerbung). Du kannst dieser Verwendung jederzeit widersprechen.

§ 15 Empfänger / Auftragsverarbeiter / Drittlandübermittlungen

Zur Erbringung unserer Leistungen und zur Erfüllung unserer gesetzlichen Pflichten setzen wir verschiedene interne und externe Empfänger ein, die personenbezogene Daten erhalten können:

  • Interne Stellen: Innerhalb der PAIDAI GmbH erhalten nur diejenigen Abteilungen Zugriff auf Deine personenbezogenen Daten, die diese zur Erfüllung der genannten Zwecke benötigen (z.B. Kundenservice, Produktentwicklung, IT, Buchhaltung, Vertrieb).

  • IT- und Hosting-Dienstleister: Dienstleister, die uns Infrastruktur-, Hosting-, Wartungs- und Supportleistungen bereitstellen (z.B. Betreiber von Rechenzentren, E-Mail- und Collaboration-Dienste, Systembetreuer).

  • Zahlungsdienstleister und Banken: Zur Abwicklung von Zahlungen (z.B. Mollie und die jeweils eingebundenen Zahlungsdienstanbieter) sowie zur Verhinderung und Aufklärung von Betrugsfällen.

  • Anbieter von Analyse-, Monitoring- und Fehler-Tracking-Tools: Dienstleister, die uns dabei unterstützen, unsere Website und App technisch zu betreiben, zu überwachen und zu verbessern (z.B. Sentry, Matomo), soweit eine Verarbeitung personenbezogener Daten erforderlich ist.

  • Kommunikations- und Marketingdienstleister: Dienstleister, die uns beim Versand von E-Mails/Newslettern, beim Hosting von Umfragen oder bei CRM-Funktionen unterstützen, soweit Du diese Leistungen nutzt oder eingewilligt hast.

  • Professionelle Berater: Rechtsanwältinnen/-anwälte, Steuerberater, Wirtschaftsprüfer oder andere beratende Berufsgruppen, soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

  • Öffentliche Stellen und Behörden: Soweit wir hierzu gesetzlich verpflichtet sind (z.B. Finanzbehörden, Aufsichtsbehörden, Strafverfolgungsbehörden).

  • Weitere Empfänger: Weitere Dienstleister, die wir im Einzelfall zur Erfüllung unserer Verträge oder mit Deiner Einwilligung einsetzen (z.B. Versand-/Logistikunternehmen, Identitätsprüfdienste).

Soweit wir Dienstleister als Auftragsverarbeiter einsetzen, werden diese nach Art. 28 DSGVO vertraglich verpflichtet, die Daten nur nach unseren Weisungen zu verarbeiten und geeignete technische und organisatorische Maßnahmen zum Schutz der Daten zu treffen. Wenn Empfänger in Ländern außerhalb der EU/des EWR sitzen, stellen wir durch geeignete Garantien (z.B. Angemessenheitsbeschlüsse der EU-Kommission, Standardvertragsklauseln, zusätzliche technische Maßnahmen) sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.

§ 16 Speicherdauer und Löschung

Wir verarbeiten und speichern personenbezogene Daten, solange dies für die Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche bzw. vertragliche Aufbewahrungsfristen bestehen. Anschließend werden die Daten gelöscht oder anonymisiert.

Typische Fristen:

  • handels- und steuerrechtliche Unterlagen: bis zu 10 Jahre

  • allgemeine Ansprüche: bis zum Ablauf der regelmäßigen Verjährungsfristen (in der Regel 3 Jahre)

  • Bewerbungsdaten: in der Regel 4 Monate nach Abschluss des Verfahrens (sofern keine längeren Pflichten/Interessen bestehen)

  • Newsletterdaten: bis zum Widerruf Deiner Einwilligung.

 

Stand: 12/2025

bottom of page