Die sicherste Art der Kommunikation und Datenaustausch

de flag
KRYPTA vorbestellen
de flag
KRYPTA vorbestellen

1. Verantwortlicher

SERASEC e.K.
Bärenstr. 11, 78054 Villingen-Schwenningen, Deutschland
E-Mail (allgemein): support@getkrypta.ai
E-Mail (Datenschutz): datenschutz@getkrypta.ai
Telefon (24×7 Support): +34 636424214

2. Zweck, Rechtsgrundlagen, Datenkategorien

Wir verarbeiten personenbezogene Daten ausschließlich für B2B-Zwecke. Ohne Bereitstellung der für Vertrag und Abrechnung erforderlichen Daten ist ein Vertragsschluss nicht möglich.

3. Quellen der Daten

Primär direkt vom Kunden (z. B. im Checkout/Payment Link). Zusätzlich können USt-IDs im Rahmen gesetzlicher Anforderungen über VIES (EU-Mehrwertsteuer-Informationsaustauschsystem) geprüft werden.

4. Empfänger und Kategorien von Empfängern

  • Zahlungsdienstleister: Stripe Payments Europe, Ltd. (Irland) und verbundene Stripe-Gesellschaften; Einsatz von Stripe Tax.

  • Hosting/CDN: [Hostinger International Ltd., ggf. CDN] – für Betrieb, Auslieferung und Sicherheit der Website.

  • Versand-/Logistikdienstleister: DHL

  • Beratung/Buchhaltung/Steuerberater: Schwarz & Partner, Steuerberater Rechtsanwalt mbB.

  • Behörden/Öffentliche Stellen: sofern gesetzlich erforderlich.


Hinweis zu Stripe: Stripe kann eigene Betrugspräventions- und Compliance-Verarbeitung durchführen. Für bestimmte Vorgänge handelt Stripe als eigener Verantwortlicher; im Übrigen als Auftragsverarbeiter. Details ergeben sich aus den Stripe-Datenschutz- und Vertragsdokumenten.

5. Drittlandübermittlungen

Bei Einsatz internationaler Anbieter (z. B. Stripe, CDN) kann eine Übermittlung in Drittländer (außerhalb des EWR, etwa USA) stattfinden. In diesen Fällen setzen wir EU-Standardvertragsklauseln (SCC) und – soweit verfügbar – angemessene Garantien ein (z. B. EU‑US Data Privacy Framework). Zusätzlich führen wir Risikobewertungen durch und treffen Schutzmaßnahmen (Pseudonymisierung, Minimalprinzip).

6. Speicherdauer

  • Geschäfts-/Steuerunterlagen: 6–10 Jahre (HGB/AO).

  • Vertrags-/Transaktionsdaten: bis zum Ablauf gesetzlicher Aufbewahrungsfristen; relevante Nachweise (z. B. für innergemeinschaftliche Lieferungen) entsprechend länger.

  • Server-Logs: i. d. R. 7–30 Tage (Sicherheits-/Fehleranalyse).

  • Support-/Korrespondenz: i. d. R. bis zu 36 Monate nach Vorgangsabschluss (Nachweis-/Haftungszwecke).

  • Kürzere/längere Fristen, sofern gesetzlich vorgeschrieben oder zur Rechtsverteidigung erforderlich.

7. Pflicht zur Bereitstellung

Für B2B-Bestellungen sind insbesondere folgende Angaben erforderlich: Firmenname, Unternehmensanschrift, USt-ID (falls vorhanden/erforderlich), Rechnungs-/Lieferdaten, geschäftliche Kontakt-E-Mail. Ohne diese Angaben ist die Vertragsdurchführung nicht möglich.

8. Automatisierte Entscheidungen/Profiling

SERASEC trifft keine Entscheidungen ausschließlich aufgrund automatisierter Verarbeitung mit Rechtswirkung i. S. d. Art. 22 DSGVO.
Stripe kann zur Betrugsprävention profilbildende Bewertungen vornehmen (Risikoscoring). Diese dient der Sicherheit der Zahlungsabwicklung.

9. Ihre Rechte (Betroffenenrechte)

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)

  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Anfragen bitte an datenschutz@getkrypta.ai. Zur Identifikation können wir zusätzliche Informationen anfordern.

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist insbesondere die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für SERASEC ist u. a. zuständig: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden‑Württemberg (LfDI BW).

11. Cookies, Stripe-Cookies & lokale Speicherung

Wir verwenden nur technisch notwendige Cookies/ähnliche Technologien, die für Betrieb und Sicherheit erforderlich sind. Dazu zählen insbesondere Cookies von Stripe im Zuge der Zahlungsabwicklung (z. B. Sitzungs-/Sicherheits-Cookies wie __stripe_mid, __stripe_sid u. a.).

  • Zweck: Sicherheit, Betrugsprävention, Zahlungsabwicklung, Session-Management.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Zahlung/Vertrag) und lit. f DSGVO (Sicherheit).

  • Speicherdauer: Sitzungsbezogen bzw. bis zu 12 Monate (abhängig vom Anbieter).


Keine Marketing-/Tracking-Cookies ohne Ihre Einwilligung. Sollte künftig Analytik (z. B. Matomo, GA4) hinzukommen, wird ein Consent-Banner mit granularen Optionen eingesetzt; diese Erklärung wird dann aktualisiert.

12. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (TOM), u. a.: Transportverschlüsselung (TLS), Zugriffsbeschränkungen/Least Privilege, Protokollierung, Härtung der Systeme, Datensparsamkeit, regelmäßige Aktualisierungen.

13. Änderungen dieser Erklärung

Wir passen diese Erklärung an, wenn Dienste/Prozesse oder Rechtslage dies erfordern. Es gilt die jeweils auf getkrypta.ai/datenschutz veröffentlichte Fassung.

© 2025. All rights reserved.

AGB's

Datenschutz

Impressum