Stand: Juni 2026
Marco Frommholz
(handelnd unter: Piouswood Solution)
Eilbeker Weg 190
22089 Hamburg
Rechtsform: Einzelunternehmen
E-Mail: hello@paceflow.de
Unsere Website und Anwendung werden bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Hetzner verarbeitet personenbezogene Daten in unserem Auftrag und ausschließlich auf Servern in Deutschland. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO wurde geschlossen.
Beim Besuch unserer Website erfasst der Webserver automatisch Server-Logfiles mit Ihrer IP-Adresse, Browsertyp, Referrer-URL und Zeitpunkt des Zugriffs. Diese Daten werden zur Sicherstellung eines störungsfreien Betriebs verarbeitet (Art. 6 Abs. 1 lit. f DSGVO) und nach 7 Tagen gelöscht.
Für die Webanalyse setzen wir Matomo ein, konfiguriert im cookiefreien Modus (Cookie-less Tracking). Auf Ihrem Endgerät werden durch Matomo keine Cookies gesetzt.
Matomo wird auf unserer eigenen Infrastruktur in Deutschland betrieben (Self-Hosted, matomo.piouswood.de). Die erfassten Daten (anonymisierte IP-Adresse, besuchte Seiten, Zeitpunkt des Zugriffs) werden ausschließlich zur statistischen Auswertung der Website-Nutzung verwendet und nicht an Dritte weitergegeben.
Rechtsgrundlage ist unser berechtigtes Interesse an der statistischen Analyse des Nutzerverhaltens (Art. 6 Abs. 1 lit. f DSGVO). Da weder Cookies gesetzt noch vollständige IP-Adressen verarbeitet werden, ist eine Einwilligung nicht erforderlich.
Für die Speicherung Ihrer Einstellungen (z. B. Theme-Präferenz hell/dunkel, getroffene Auswahl im Einwilligungsbanner) nutzen wir den lokalen Speicher Ihres Browsers (Local Storage). Diese Daten verbleiben auf Ihrem Gerät und werden nicht an uns übertragen. Sie können sie jederzeit über Ihre Browser-Einstellungen löschen.
Zur Darstellung der Schriftarten Plus Jakarta Sans, DM Sans und JetBrains Mono binden wir derzeit Google Fonts ein (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Beim Aufruf unserer Website wird hierfür eine Verbindung zu den Servern von Google aufgebaut; dabei wird Ihre IP-Adresse übermittelt. Rechtsgrundlage ist unser berechtigtes Interesse an einer einheitlichen, performanten Darstellung der Website (Art. 6 Abs. 1 lit. f DSGVO).
Eine Übermittlung in Drittländer (USA) kann nicht ausgeschlossen werden; Google ist nach dem EU-US Data Privacy Framework zertifiziert. Wir prüfen die Umstellung auf lokal gehostete Schriftarten, um diese Übermittlung zu vermeiden. Datenschutzhinweise von Google: policies.google.com/privacy.
Wenn Sie uns über das Kontaktformular kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Unternehmen, Nachricht) zur Bearbeitung Ihrer Anfrage verarbeitet (Art. 6 Abs. 1 lit. b DSGVO). Die Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Für die Abwicklung von Abonnement-Zahlungen nutzen wir Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Wenn Sie ein kostenpflichtiges Abonnement starten, werden Sie zum Stripe-Checkout weitergeleitet. Stripe verarbeitet die für die Zahlung erforderlichen Daten (Name, E-Mail, Zahlungsmittel, Rechnungsadresse) in eigener Verantwortung. Wir selbst erhalten und speichern keine vollständigen Zahlungsdaten.
Rechtsgrundlage ist die Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO). Stripe-Datenschutzerklärung: stripe.com/de/privacy.
Für den Versand transaktionaler E-Mails (z. B. Bestätigungen, Magic-Links, Rechnungen) setzen wir Resend (Resend, Inc., USA) als Auftragsverarbeiter ein. Übermittelt werden Empfänger-E-Mail-Adresse, Absender, Betreff und Inhalt der jeweiligen Nachricht. Mit Resend besteht ein Auftragsverarbeitungsvertrag inkl. EU-Standardvertragsklauseln (SCC); Resend ist zudem nach dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage: Vertragserfüllung bzw. berechtigtes Interesse (Art. 6 Abs. 1 lit. b und f DSGVO). Datenschutzhinweise: resend.com/legal/privacy-policy.
Zur Auflösung von DNS-Anfragen, TLS-Terminierung und zum Schutz vor DDoS-Angriffen setzen wir Cloudflare Germany GmbH (Rosental 7, c/o Mindspace, 80331 München; Konzernmutter: Cloudflare, Inc., USA) ein. Beim Aufruf unserer Dienste werden IP-Adresse, HTTP-Header und übertragene Inhalte über die Cloudflare-Infrastruktur geleitet, wobei vorrangig EU-Edge-Knoten verwendet werden. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag inkl. EU-Standardvertragsklauseln; eine Übermittlung in die USA ist nicht ausgeschlossen, abgesichert durch das EU-US Data Privacy Framework. Rechtsgrundlage: berechtigtes Interesse an einem stabilen und sicheren Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Datenschutzhinweise: cloudflare.com/privacypolicy.
Wenn Sie unsere SaaS-Anwendung nutzen, verarbeiten wir personenbezogene Daten im Rahmen eines Auftragsverarbeitungsverhältnisses mit Ihnen als Verantwortlichem. Die Details, insbesondere konkrete technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DS-GVO sowie eine vollständige Liste der eingesetzten Subauftragsverarbeiter (Hetzner, Cloudflare, Stripe, Resend), regelt der separat geschlossene Auftragsverarbeitungsvertrag — siehe AVV.
Unsere SaaS-Anwendung verfügt über ein automatisches Fehlerberichterstellungssystem, das technische Fehler und Probleme bei der Nutzung protokolliert und an unser internes Support-System übermittelt. Dies ermöglicht uns, Fehler schnell zu identifizieren und zu beheben sowie die Stabilität der Anwendung zu verbessern.
Bei Fehler-Meldungen werden folgende Daten erfasst und übermittelt:
Zum Schutz Ihrer Privatsphäre werden alle Fehlerberichte automatisch bereinigt (sanitiert), bevor sie übermittelt werden:
[REDACTED_JWT], [REDACTED_PASSWORD], [REDACTED_EMAIL] ersetzt.Fehlerberichte werden in unserem internen Support-System für einen Zeitraum von 90 Tagen gespeichert, um eine angemessene Fehleranalyse und -behebung zu gewährleisten. Nach dieser Frist werden die Berichte automatisch gelöscht.
Die Verarbeitung ist erforderlich zur Erfüllung unserer Vertragspflicht gegenüber Ihnen, die Stabilität und Sicherheit der SaaS-Anwendung zu gewährleisten (Art. 6 Abs. 1 lit. b DSGVO). Zusätzlich ist es in unserem berechtigten Interesse, technische Probleme zu erkennen und zu beheben (Art. 6 Abs. 1 lit. f DSGVO).
In zukünftigen Versionen wird es eine Option geben, die automatische Fehlerberichterstellung in den Anwendungseinstellungen zu deaktivieren. Kontaktieren Sie uns unter hello@paceflow.de, wenn Sie die Fehlerberichterstellung für Ihren Tenant deaktivieren möchten.
Unser Support-Team kann mit deiner Zustimmung auf deinen Account zugreifen, um technische Probleme zu beheben oder Fragen zu beantworten. Jeder Admin-Zugriff wird vollständig protokolliert und geloggt.
Jeder Admin-Zugriff auf deinen Account wird im Audit-Log dokumentiert mit folgenden Informationen:
Du kannst jederzeit:
Kontaktiere uns unter hello@paceflow.de, um Fragen zum Admin-Zugriff zu stellen oder um deine Rechte auszuüben.
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: hello@paceflow.de
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
Unsere Website und Anwendung nutzen aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.