Paceflow
  • Features
  • Use Cases
  • Preise
  • FAQ
Demo starten

Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Marco Frommholz
(handelnd unter: Piouswood Solution)
Eilbeker Weg 190
22089 Hamburg
Rechtsform: Einzelunternehmen
E-Mail: hello@paceflow.de

2. Hosting

Unsere Website und Anwendung werden bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Hetzner verarbeitet personenbezogene Daten in unserem Auftrag und ausschließlich auf Servern in Deutschland. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO wurde geschlossen.

Beim Besuch unserer Website erfasst der Webserver automatisch Server-Logfiles mit Ihrer IP-Adresse, Browsertyp, Referrer-URL und Zeitpunkt des Zugriffs. Diese Daten werden zur Sicherstellung eines störungsfreien Betriebs verarbeitet (Art. 6 Abs. 1 lit. f DSGVO) und nach 7 Tagen gelöscht.

3. Reichweitenmessung (Matomo) und Local Storage

Für die Webanalyse setzen wir Matomo ein, konfiguriert im cookiefreien Modus (Cookie-less Tracking). Auf Ihrem Endgerät werden durch Matomo keine Cookies gesetzt.

Matomo wird auf unserer eigenen Infrastruktur in Deutschland betrieben (Self-Hosted, matomo.piouswood.de). Die erfassten Daten (anonymisierte IP-Adresse, besuchte Seiten, Zeitpunkt des Zugriffs) werden ausschließlich zur statistischen Auswertung der Website-Nutzung verwendet und nicht an Dritte weitergegeben.

Rechtsgrundlage ist unser berechtigtes Interesse an der statistischen Analyse des Nutzerverhaltens (Art. 6 Abs. 1 lit. f DSGVO). Da weder Cookies gesetzt noch vollständige IP-Adressen verarbeitet werden, ist eine Einwilligung nicht erforderlich.

Für die Speicherung Ihrer Einstellungen (z. B. Theme-Präferenz hell/dunkel, getroffene Auswahl im Einwilligungsbanner) nutzen wir den lokalen Speicher Ihres Browsers (Local Storage). Diese Daten verbleiben auf Ihrem Gerät und werden nicht an uns übertragen. Sie können sie jederzeit über Ihre Browser-Einstellungen löschen.

3a. Schriftarten (Google Fonts)

Zur Darstellung der Schriftarten Plus Jakarta Sans, DM Sans und JetBrains Mono binden wir derzeit Google Fonts ein (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Beim Aufruf unserer Website wird hierfür eine Verbindung zu den Servern von Google aufgebaut; dabei wird Ihre IP-Adresse übermittelt. Rechtsgrundlage ist unser berechtigtes Interesse an einer einheitlichen, performanten Darstellung der Website (Art. 6 Abs. 1 lit. f DSGVO).

Eine Übermittlung in Drittländer (USA) kann nicht ausgeschlossen werden; Google ist nach dem EU-US Data Privacy Framework zertifiziert. Wir prüfen die Umstellung auf lokal gehostete Schriftarten, um diese Übermittlung zu vermeiden. Datenschutzhinweise von Google: policies.google.com/privacy.

4. Kontaktformular

Wenn Sie uns über das Kontaktformular kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Unternehmen, Nachricht) zur Bearbeitung Ihrer Anfrage verarbeitet (Art. 6 Abs. 1 lit. b DSGVO). Die Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

4a. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Abonnement-Zahlungen nutzen wir Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Wenn Sie ein kostenpflichtiges Abonnement starten, werden Sie zum Stripe-Checkout weitergeleitet. Stripe verarbeitet die für die Zahlung erforderlichen Daten (Name, E-Mail, Zahlungsmittel, Rechnungsadresse) in eigener Verantwortung. Wir selbst erhalten und speichern keine vollständigen Zahlungsdaten.

Rechtsgrundlage ist die Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO). Stripe-Datenschutzerklärung: stripe.com/de/privacy.

4b. Transaktionale E-Mails (Resend)

Für den Versand transaktionaler E-Mails (z. B. Bestätigungen, Magic-Links, Rechnungen) setzen wir Resend (Resend, Inc., USA) als Auftragsverarbeiter ein. Übermittelt werden Empfänger-E-Mail-Adresse, Absender, Betreff und Inhalt der jeweiligen Nachricht. Mit Resend besteht ein Auftragsverarbeitungsvertrag inkl. EU-Standardvertragsklauseln (SCC); Resend ist zudem nach dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage: Vertragserfüllung bzw. berechtigtes Interesse (Art. 6 Abs. 1 lit. b und f DSGVO). Datenschutzhinweise: resend.com/legal/privacy-policy.

4c. CDN, DNS und Schutz vor Angriffen (Cloudflare)

Zur Auflösung von DNS-Anfragen, TLS-Terminierung und zum Schutz vor DDoS-Angriffen setzen wir Cloudflare Germany GmbH (Rosental 7, c/o Mindspace, 80331 München; Konzernmutter: Cloudflare, Inc., USA) ein. Beim Aufruf unserer Dienste werden IP-Adresse, HTTP-Header und übertragene Inhalte über die Cloudflare-Infrastruktur geleitet, wobei vorrangig EU-Edge-Knoten verwendet werden. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag inkl. EU-Standardvertragsklauseln; eine Übermittlung in die USA ist nicht ausgeschlossen, abgesichert durch das EU-US Data Privacy Framework. Rechtsgrundlage: berechtigtes Interesse an einem stabilen und sicheren Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Datenschutzhinweise: cloudflare.com/privacypolicy.

5. SaaS-Anwendung

Wenn Sie unsere SaaS-Anwendung nutzen, verarbeiten wir personenbezogene Daten im Rahmen eines Auftragsverarbeitungsverhältnisses mit Ihnen als Verantwortlichem. Die Details, insbesondere konkrete technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DS-GVO sowie eine vollständige Liste der eingesetzten Subauftragsverarbeiter (Hetzner, Cloudflare, Stripe, Resend), regelt der separat geschlossene Auftragsverarbeitungsvertrag — siehe AVV.

6. Automatische Fehlerberichterstellung

Unsere SaaS-Anwendung verfügt über ein automatisches Fehlerberichterstellungssystem, das technische Fehler und Probleme bei der Nutzung protokolliert und an unser internes Support-System übermittelt. Dies ermöglicht uns, Fehler schnell zu identifizieren und zu beheben sowie die Stabilität der Anwendung zu verbessern.

6.1. Erfasste Daten

Bei Fehler-Meldungen werden folgende Daten erfasst und übermittelt:

  • Fehlertyp und Fehlermeldung (Beschreibung des aufgetretenen Problems)
  • Stack-Trace (technische Fehlerdetails für Debugging)
  • Anwendungsversion (APP_VERSION)
  • Umgebung (Produktion oder Entwicklung)
  • Benutzer-Informationen (Benutzer-ID, E-Mail, Rolle, Authentifizierungsstatus)
  • Organisations-Daten (Tenant-ID, Slug)
  • HTTP-Kontext (Anfragemethode, Pfad)
  • Optionale Informationen (Abo-Tier, Client-Typ, Demo-Status)

6.2. Datenschutz bei Fehlerberichterstellung

Zum Schutz Ihrer Privatsphäre werden alle Fehlerberichte automatisch bereinigt (sanitiert), bevor sie übermittelt werden:

  • Geheime Daten werden maskiert: Bearer-Tokens, JWT-Tokens, API-Keys, Datenbank-URLs, Passwörter, Datei-Pfade, E-Mail-Adressen, Telefonnummern, Kreditkartennummern und UUIDs werden automatisch durch Platzhalter wie [REDACTED_JWT], [REDACTED_PASSWORD], [REDACTED_EMAIL] ersetzt.
  • Sichere Fehler nur: Es werden nur technisch sichere Fehlertypen übermittelt (z.B. ValueError, TypeError, HTTP-Exceptions). Datenbankfehler und Authentifizierungsfehler, die sensible Daten enthalten könnten, werden nicht übermittelt.
  • Non-Blocking-Übermittlung: Die Fehlerberichterstellung läuft asynchron und blockiert nicht die Anwendung oder die Fehlerausgabe an Sie als Nutzer.

6.3. Speicherdauer und Löschung

Fehlerberichte werden in unserem internen Support-System für einen Zeitraum von 90 Tagen gespeichert, um eine angemessene Fehleranalyse und -behebung zu gewährleisten. Nach dieser Frist werden die Berichte automatisch gelöscht.

6.4. Rechtsgrundlage

Die Verarbeitung ist erforderlich zur Erfüllung unserer Vertragspflicht gegenüber Ihnen, die Stabilität und Sicherheit der SaaS-Anwendung zu gewährleisten (Art. 6 Abs. 1 lit. b DSGVO). Zusätzlich ist es in unserem berechtigten Interesse, technische Probleme zu erkennen und zu beheben (Art. 6 Abs. 1 lit. f DSGVO).

6.5. Opt-Out und Nutzerkontrolle

In zukünftigen Versionen wird es eine Option geben, die automatische Fehlerberichterstellung in den Anwendungseinstellungen zu deaktivieren. Kontaktieren Sie uns unter hello@paceflow.de, wenn Sie die Fehlerberichterstellung für Ihren Tenant deaktivieren möchten.

7. Support & Admin-Zugriff

Unser Support-Team kann mit deiner Zustimmung auf deinen Account zugreifen, um technische Probleme zu beheben oder Fragen zu beantworten. Jeder Admin-Zugriff wird vollständig protokolliert und geloggt.

7.1. Was wird geloggt?

Jeder Admin-Zugriff auf deinen Account wird im Audit-Log dokumentiert mit folgenden Informationen:

  • Wer: Admin-Benutzer (E-Mail)
  • Wann: Zeitpunkt und Dauer des Zugriffs
  • Was: Alle durchgeführten Aktionen (Ansicht, Bearbeitung, Löschung)
  • Von wo: IP-Adresse des Zugriffs

7.2. Deine Rechte

Du kannst jederzeit:

  • Das Audit-Log deines Accounts einsehen
  • Eine Liste aller Admin-Zugriffe anfordern
  • zukünftigen Admin-Zugriff widerrufen oder einschränken

Kontaktiere uns unter hello@paceflow.de, um Fragen zum Admin-Zugriff zu stellen oder um deine Rechte auszuüben.

8. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: hello@paceflow.de

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

9. SSL-Verschlüsselung

Unsere Website und Anwendung nutzen aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Paceflow

Die moderne Softwarelösung für Vereinsverwaltung.

Produkt
  • Features
  • Use Cases
  • Preise
  • FAQ
Rechtliches
  • Impressum
  • Datenschutz
  • AGB
  • AVV
Kontakt
  • Kontakt
© 2026 Paceflow