Datenschutzerklärung

Informationen zum Schutz Ihrer personenbezogenen Daten gemäß DSGVO

1. Verantwortliche Stelle

Michael Müller – OrgPOS

Blumenstraße 9a, 76344 Eggenstein-Leopoldshafen

E-Mail: mail@orgpos.de

Telefon: 0170 90 90 001

2. Art der gespeicherten Daten

Registrierung & Nutzerkonto

Bei der Registrierung erheben wir:

Vor- und Nachname
E-Mail-Adresse
Passwort (bcrypt-gehasht, nie im Klartext)
Unternehmensdaten (Firmenname, Adresse, USt-IdNr., Steuernummer)
Gewählter Tarif und Zahlungsinformationen (via Stripe)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Kassenbuchführung (GoBD)

Im Rahmen der gesetzlichen Buchführungspflichten speichern wir Kasseneinträge, Rechnungen und Tagesabschlüsse. Diese Daten unterliegen einer 10-jährigen gesetzlichen Aufbewahrungspflicht gemäß § 147 AO und können während dieser Frist nicht gelöscht werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

Session & Authentifizierung

OrgPOS verwendet ausschließlich serverseitige Sessions. Es werden keine Authentifizierungsdaten im Browser gespeichert (kein localStorage, kein sessionStorage). Session-IDs werden in einem HttpOnly-Cookie übermittelt und serverseitig in der Datenbank verwaltet.

Server-Log-Dateien

Der IONOS-Server speichert automatisch: IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Zugriffsuhrzeit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3. Hosting & Unterauftragsverarbeiter

IONOS SE – Hosting & Datenbank (Deutschland) · Datenschutz IONOS

Stripe Inc. – Zahlungsabwicklung · Datenschutz Stripe

fiskaly GmbH – TSE-Fiskalisierung (Cloud-TSE) · Datenschutz fiskaly

OrgPlace (orgplace.de) – Plattform-Synchronisation (Kundenstammdaten)

Mit allen Unterauftragsverarbeitern besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

4. TSE & Fiskalisierung

Bei aktivierter TSE werden Buchungsdaten zur kryptografischen Signierung an die fiskaly Cloud-TSE (BSI-zertifiziert) übertragen. Es werden übermittelt: Transaktionsbetrag, MwSt.-Satz, Zahlungsart, Zeitstempel. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (KassenSichV).

5. Zahlungsabwicklung (Stripe)

Die Zahlung wird über Stripe Inc. abgewickelt. OrgPOS speichert keine Kreditkartendaten. Stripe ist PCI-DSS-zertifiziert. Bei der Zahlung werden Sie auf die Stripe-Plattform weitergeleitet.

6. Cookies

OrgPOS setzt ausschließlich technisch notwendige Cookies (Session-Cookie). Es werden keine Tracking- oder Werbe-Cookies verwendet. Das Session-Cookie ist HttpOnly und wird nach 24 Stunden oder beim Logout gelöscht.

7. Ihre Rechte (DSGVO)

Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie speichern
Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
Löschung (Art. 17 DSGVO): Soweit keine gesetzliche Aufbewahrungspflicht besteht
Einschränkung (Art. 18 DSGVO): Verarbeitung einschränken
Datenübertragbarkeit (Art. 20 DSGVO): Export Ihrer Daten
Widerspruch (Art. 21 DSGVO): Gegen Verarbeitung auf Basis berechtigter Interessen

        ⚠️ Hinweis zu GoBD-Daten: Kasseneinträge, Rechnungen und Abschlüsse unterliegen der 10-jährigen gesetzlichen Aufbewahrungspflicht und können während dieser Frist nicht gelöscht werden. Dies ist keine Einschränkung durch OrgPOS, sondern gesetzliche Pflicht nach § 147 AO.
    

8. Beschwerderecht

Sie haben das Recht, sich beim Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg zu beschweren:
www.baden-wuerttemberg.datenschutz.de

9. Datensicherheit

Alle Datenübertragungen erfolgen via HTTPS/TLS. Passwörter werden mit bcrypt (Cost 12) gehasht. Datenbankzugriffe sind auf autorisierte Server beschränkt. Tägliche Backups werden auf IONOS-Servern in Deutschland gespeichert.

10. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Stand: März 2026