← Startseite

Datenschutzerklärung

Wir nehmen den Schutz Ihrer persönlichen Daten ernst. Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Plattform ManualHQ (http://manualhq.app/de/datenschutz).

I. Begriffsbestimmungen

  1. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).
  2. Verarbeitung ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, wie Erheben, Speichern, Verwenden oder Löschen (Art. 4 Nr. 2 DSGVO).
  3. Verantwortlicher ist die natürliche oder juristische Person, die über Zwecke und Mittel der Verarbeitung entscheidet (Art. 4 Nr. 7 DSGVO).
  4. Auftragsverarbeiter ist eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Nr. 8 DSGVO).

II. Allgemeine Informationen

1. Verantwortlicher

Zerocom GmbH
Nelkenstr. 9
52134 Herzogenrath
Geschäftsführer: Robert Zessack
Telefon: +49 2406 9950007
E-Mail: [email protected]

2. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — wenn Sie ausdrücklich eingewilligt haben.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — zur Bereitstellung der Plattform und Ihrer Zugänge.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — zur Erfüllung gesetzlicher Aufbewahrungspflichten.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — zur Sicherheit, Missbrauchsprävention und Verbesserung unserer Dienste.

Sofern wir die Verarbeitung auf ein berechtigtes Interesse stützen, können Sie dieser jederzeit widersprechen.

3. Empfänger und Auftragsverarbeiter

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur:

  • mit Ihrer Einwilligung,
  • zur Erfüllung des Vertrages (z.B. Zahlungsabwicklung über Stripe),
  • aufgrund gesetzlicher Verpflichtung,
  • zur Wahrung berechtigter Interessen (z.B. Infrastruktur-Dienstleister).

Folgende Auftragsverarbeiter setzen wir ein:

  • Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen — Hosting, Backup-Speicherung. Datenschutz
  • Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107 — CDN, DDoS-Schutz, DNS. EU-Datenverarbeitung gemäß EU-Standardvertragsklauseln. Datenschutz
  • Stripe Inc., 510 Townsend St, San Francisco, CA 94103 — Zahlungsabwicklung. Stripe ist PCI DSS Level 1 zertifiziert. Zahlungsdaten werden ausschließlich bei Stripe verarbeitet. Datenschutz
  • Billbee GmbH, Paulinenstr. 54, 32756 Detmold — Rechnungserstellung. Datenschutz
  • Brevo (Sendinblue GmbH), Köpenicker Str. 126, 10179 Berlin — Transaktionaler E-Mail-Versand (Registrierungsbestätigung, Passwort-Reset, Einladungen). Datenschutz

4. Übermittlung in Drittländer

Soweit Daten an Dienstleister in den USA übermittelt werden (Stripe, Cloudflare), geschieht dies auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw. des EU-US Data Privacy Framework.

5. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO) — Recht auf Auskunft über gespeicherte Daten.
  • Berichtigung (Art. 16 DSGVO) — Recht auf Korrektur unrichtiger Daten.
  • Löschung (Art. 17 DSGVO) — Recht auf Löschung, soweit keine gesetzliche Aufbewahrungspflicht besteht.
  • Einschränkung (Art. 18 DSGVO) — Recht auf Einschränkung der Verarbeitung.
  • Datenübertragbarkeit (Art. 20 DSGVO) — Recht auf Herausgabe Ihrer Daten in maschinenlesbarem Format.
  • Widerspruch (Art. 21 DSGVO) — Recht auf Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — jederzeit möglich, ohne Berührung der Rechtmäßigkeit der bisherigen Verarbeitung.
  • Beschwerderecht (Art. 77 DSGVO) — bei der zuständigen Datenschutz-Aufsichtsbehörde.

Zur Ausübung Ihrer Rechte wenden Sie sich an: [email protected]

6. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Gesetzliche Aufbewahrungsfristen (z.B. Handels- und Steuerrecht: 6–10 Jahre) bleiben unberührt. Audit-Logs werden 12 Monate aufbewahrt und anschließend automatisch gelöscht.

7. Cookies

ManualHQ verwendet ausschließlich technisch notwendige Cookies:

  • Session-Cookie — zur Aufrechterhaltung Ihrer Sitzung. Wird beim Schließen des Browsers gelöscht.
  • Remember-Me-Cookie — optional, hält Sie bis zu 30 Tage angemeldet. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Anklicken).
  • CSRF-Token — schützt Formulare vor Cross-Site-Request-Forgery. Technisch notwendig.

Es werden keine Tracking-Cookies eingesetzt. Ein Consent-Banner ist daher nicht erforderlich.

III. Einzelne Verarbeitungsvorgänge

1. Hosting

Unsere Plattform wird auf Servern der Hetzner Online GmbH in Deutschland betrieben. Beim Aufruf der Seite werden automatisch Server-Logfiles erfasst (IP-Adresse, Zeitpunkt, aufgerufene Seite, Referrer, Browser). Diese werden nach 14 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

2. Cloudflare (CDN und Sicherheit)

Wir nutzen Cloudflare als Content Delivery Network und zum Schutz vor DDoS-Angriffen. Cloudflare verarbeitet dabei kurzzeitig IP-Adressen und Verbindungsdaten. Eine Speicherung personenbezogener Daten durch Cloudflare erfolgt nicht über die technisch notwendige Verarbeitung hinaus. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3. Registrierung und Benutzerkonto

Bei der Registrierung erheben wir:

  • Name
  • E-Mail-Adresse
  • Passwort (ausschließlich als bcrypt-Hash gespeichert)

Optional: TOTP-Geheimnis für Zwei-Faktor-Authentifizierung (verschlüsselt gespeichert, nicht wiederherstellbar).

Ihr Konto und alle zugehörigen Daten werden bei Kündigung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4. Audit-Log (Zugriffsprotokolle)

ManualHQ protokolliert im Auftrag der Hersteller folgende Daten bei jedem Dokumentenzugriff:

  • Zeitpunkt des Zugriffs
  • IP-Adresse
  • User-Agent (Browser/Gerät)
  • Aufgerufenes Dokument / Kapitel
  • Art der Aktion (angesehen, heruntergeladen)

Diese Daten dienen der Nachvollziehbarkeit und dem Schutz der Dokumenteninhalte gemäß den vertraglichen Anforderungen der Hersteller. Die Protokolle werden nach 12 Monaten automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

5. Wasserzeichen in Downloads

Wenn Sie ein Dokument herunterladen, wird Ihr Name und Ihre E-Mail-Adresse als Wasserzeichen in das PDF eingebettet. Dies dient dem Schutz der Urheberrechte der Hersteller und der Rückverfolgbarkeit bei unberechtigter Weitergabe. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

6. Zahlungsabwicklung (Stripe)

Für die Zahlungsabwicklung nutzen wir Stripe. Bei Abschluss eines Abonnements werden folgende Daten an Stripe übermittelt:

  • E-Mail-Adresse
  • Gewählter Plan und Abrechnungszeitraum
  • Zahlungsinformationen (Kreditkarte, SEPA — ausschließlich bei Stripe gespeichert)

Wir selbst speichern keine Zahlungsdaten. Stripe ist PCI DSS Level 1 zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Rechnungserstellung (Billbee)

Zur automatischen Rechnungserstellung übermitteln wir bei erfolgreicher Zahlung den Firmennamen, die E-Mail-Adresse und den Rechnungsbetrag an Billbee. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO (Vertragserfüllung und steuerliche Aufbewahrungspflicht).

8. E-Mail-Versand

Wir versenden transaktionale E-Mails (Registrierungsbestätigung, Passwort-Reset, Einladungen, Zugangsbenachrichtigungen). Der Versand erfolgt über Brevo (ehemals Sendinblue). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9. Dokumentenspeicherung

Hochgeladene PDF-Dokumente werden verschlüsselt auf Hetzner Object Storage (S3-kompatibel) in Deutschland gespeichert. Der Zugriff ist ausschließlich über die Plattform mit gültigem Zugangsrecht möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

10. Backups

Tägliche Datenbank-Backups werden verschlüsselt auf einer Hetzner Storage Box in Deutschland gespeichert und nach 30 Tagen automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

IV. Webanalyse

Wir setzen Umami ein, eine datenschutzfreundliche, selbst gehostete Analyse-Lösung. Umami speichert keine personenbezogenen Daten, setzt keine Cookies und übermittelt keine Daten an Dritte. Es werden ausschließlich anonymisierte Seitenaufrufe erfasst. Ein Consent-Banner ist daher nicht erforderlich.

Stand: April 2026