offerra

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Tiemo Timtschenko

Kaiserstr. 91, 40764 Langenfeld

E-Mail: datenschutz@offerra.de

2. Erhobene Daten

Wir erheben und verarbeiten folgende personenbezogene Daten:

  • Kontaktdaten (Name, E-Mail-Adresse) bei der Registrierung
  • Nutzungsdaten (Log-Dateien, IP-Adresse) beim Zugriff auf unsere Dienste
  • Angebots- und Kundendaten, die Sie in offerra erfassen
  • Zahlungs- und Abrechnungsdaten bei kostenpflichtigen Abonnements
  • SMTP-Zugangsdaten, sofern Sie einen eigenen Mailserver verbinden
  • Geräteinformationen und Push-Notification-Tokens bei aktivierten Browser-Benachrichtigungen

3. Zwecke und Rechtsgrundlagen

Wir verarbeiten Ihre Daten zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung gesetzlicher Pflichten (lit. c), auf Basis berechtigter Interessen wie Betriebssicherheit und Fehlerüberwachung (lit. f) sowie – für Analyse und Push-Benachrichtigungen – nur nach Ihrer ausdrücklichen Einwilligung (lit. a).

4. Auftragsverarbeiter und Drittanbieter

Zur Erbringung unseres Dienstes setzen wir folgende Dienstleister ein. Mit allen Anbietern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Bei Übermittlungen in Drittländer (USA) stützen wir uns auf Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Vercel Inc. (USA) – Hosting & CDN

Die Web-Applikation wird auf der Infrastruktur von Vercel gehostet. Dabei werden Verbindungsdaten (IP-Adresse, Anfrage-Header) auf Servern in den USA und weltweit verteilten Edge-Standorten verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Drittlandübermittlung auf Basis von SCCs. Datenschutzerklärung Vercel

Supabase Inc. (USA) – Authentifizierung & Datenbank

Supabase verwaltet Benutzerkonten, Sitzungen und die Anwendungsdatenbank. Unser Datenbankprojekt ist in der EU-Region (Frankfurt, AWS eu-central-1) gehostet. Authentifizierungsserver können US-Standorte nutzen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, SCCs für US-Komponenten. Datenschutzerklärung Supabase

Stripe Inc. (USA) – Zahlungsabwicklung

Stripe verarbeitet Zahlungsdaten, Rechnungen und Abonnementinformationen. Zahlungsdaten werden ausschließlich an Stripe übermittelt und nicht auf unseren Servern gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, SCCs. Datenschutzerklärung Stripe

Resend Inc. (USA) – E-Mail-Versand

Transaktionale System-E-Mails (Benachrichtigungen, Bestätigungen) werden über Resend versandt. Dabei werden E-Mail-Adresse und Nachrichteninhalt übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, SCCs. Datenschutzerklärung Resend

PostHog Inc. (EU-Cloud, Frankfurt) – Produktanalyse

Zur Verbesserung unseres Produkts nutzen wir PostHog in der EU-Cloud (Rechenzentrum Frankfurt). Es werden anonymisierte Nutzungsdaten (Seitenaufrufe, Interaktionen) erhoben. Session-Recording ist deaktiviert. Daten werden ausschließlich nach Ihrer Einwilligung erhoben. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Datenschutzerklärung PostHog

Sentry (Functional Software Inc., USA) – Fehlerüberwachung

Zur Sicherstellung der Betriebsstabilität setzen wir Sentry zur Fehlerprotokollierung ein. Übermittelt werden Fehlermeldungen, Stack Traces und technische Kontextdaten. Authentifizierungstoken, Cookies und Zahlungsdaten werden vor der Übermittlung automatisch entfernt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit), SCCs. Datenschutzerklärung Sentry

OpenAI OpCo LLC (USA) – KI-Funktionen

Bestimmte Funktionen (z. B. automatische Angebotszusammenfassungen und Follow-up-Vorschläge) nutzen die OpenAI API. Dabei werden Angebotsinhalte an OpenAI übermittelt. Wir nutzen keine Trainingsdatenfreigabe (Zero Data Retention-Option). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, SCCs. Datenschutzerklärung OpenAI

5. SMTP-Integration (nutzereigener Mailserver)

Wenn Sie einen eigenen Mailserver (SMTP) verbinden, werden E-Mails über Ihre eigene Infrastruktur versandt. In diesem Fall ist der Betreiber des SMTP-Servers eigenverantwortlich für die Datenverarbeitung. offerra speichert die SMTP-Zugangsdaten verschlüsselt.

6. Push-Benachrichtigungen

Sofern Sie Browser-Push-Benachrichtigungen aktivieren, wird ein Geräte-Token über den Push-Dienst Ihres Browsers (z. B. Google FCM für Chrome, Mozilla für Firefox) an unsere Server übermittelt. Die Aktivierung erfolgt nur auf Ihre ausdrückliche Anforderung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

7. Cookies und lokaler Speicher

Wir setzen technisch notwendige Cookies für Authentifizierung und Sitzungsverwaltung ein (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO). Analyse-Cookies von PostHog werden nur nach Ihrer Einwilligung gesetzt. Ihre Cookie-Präferenz wird im lokalen Speicher Ihres Browsers gespeichert.

8. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen. Kontodaten werden nach Kündigung innerhalb von 30 Tagen gelöscht. Abrechnungsdaten unterliegen der gesetzlichen Aufbewahrungsfrist von 10 Jahren.

9. Ihre Rechte

Sie haben gemäß DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich hierfür an: datenschutz@offerra.de

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde richtet sich nach Ihrem Wohnsitz oder dem Sitz des Unternehmens.

Stand: April 2026