← Zurück

Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei der Nutzung der Geschäftsanwendung Ofira.app. Unser Angebot richtet sich ausschließlich an Unternehmer, Gewerbetreibende und Freiberufler im Sinne des § 14 BGB.

1. Verantwortlicher

Verantwortlicher für die auf dieser Plattform von uns bestimmte Datenverarbeitung ist:
PIXEL+MORE – Lars Gruhl
Seidelbastweg 143, 12357 Berlin
E-Mail: info@pixelandmore.de · Telefon: +49 30 67804908

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich und wurde nicht benannt.

2. Unsere Rolle (Verantwortlicher und Auftragsverarbeiter)

Als B2B-SaaS-Anbieter nehmen wir datenschutzrechtlich eine Doppelrolle ein:

3. Bereitstellung der Anwendung und Logfiles

Zum sicheren Betrieb verarbeiten wir technische Metadaten: IP-Adresse, User-Agent, Zeitstempel des Zugriffs und Art der Anfrage. Zweck ist der Schutz vor Missbrauch (Brute-Force-Schutz), die Funktionsfähigkeit und die IT-Sicherheit der Plattform. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren, störungsfreien Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer: Anmelde- und Zugriffsprotokolle werden im Regelfall nach 30 Tagen gelöscht. Bestehen konkrete Anhaltspunkte für einen Sicherheitsvorfall oder eine missbräuchliche Nutzung, werden die betroffenen Log-Daten bis zur abschließenden Klärung aufbewahrt und anschließend gelöscht. Sicherheitsrelevante Einträge im revisionssicheren Audit-Log und im Belegarchiv unterliegen der gesetzlichen Aufbewahrung (GoBD) und werden nicht vorzeitig gelöscht.

4. E-Mail-Kommunikation

Wir trennen strikt zwischen systemseitigen Benachrichtigungen und Ihren Geschäfts-E-Mails:

5. Registrierung und Vertragsdurchführung

Für Ihr Kundenkonto verarbeiten wir Ihre Vertrags- und Abrechnungsdaten (Name, Firma, Anschrift, E-Mail, Telefon) zur Begründung und Durchführung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO). Die Bereitstellung dieser Daten ist für den Vertragsschluss erforderlich; ohne sie kann der Vertrag nicht durchgeführt werden. Unsere eigenen Ausgangsrechnungen bewahren wir darüber hinaus zur Erfüllung gesetzlicher Aufbewahrungspflichten auf (Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 147 AO, § 257 HGB).

6. Datensicherheit und Kryptografie (Art. 32 DSGVO)

7. Cookies und TDDDG

Ofira.app setzt ausschließlich technisch notwendige Session-Cookies (zur sicheren Authentifizierung und Abwehr von CSRF-Angriffen) sowie lokalen Browser-Speicher für Ihre Oberflächeneinstellungen (z. B. Listensortierung) ein. Diese Speichertechnologien sind für die Zurverfügungstellung des Dienstes unbedingt erforderlich und erfolgen ohne Einwilligung nach § 25 Abs. 2 Nr. 2 TDDDG. Die anknüpfende Verarbeitung stützen wir auf Art. 6 Abs. 1 lit. b und f DSGVO.

8. Speicherdauer und Aufbewahrungsfristen

DatenartFrist
KontodatenDauer des Vertragsverhältnisses; danach Pseudonymisierung / Krypto-Shredding, soweit keine Aufbewahrungspflicht entgegensteht
Anmelde-/Zugriffsprotokolle30 Tage (Ausnahme: Sicherheitsvorfall bis zur Klärung)
System-Mail-Protokoll (Empfänger, Status)30 Tage
Rechnungen / Buchungsbelege8 Jahre (§ 147 AO, Viertes Bürokratieentlastungsgesetz)
Handelsbriefe6 Jahre
Bücher, Inventare, Bilanzen10 Jahre
Audit-Log / Belegarchivrevisionssicher (append-only), gesetzliche Aufbewahrung (GoBD)

9. Empfänger und Sub-Auftragsverarbeiter

Eine Übermittlung in Drittländer außerhalb der EU/des EWR findet nicht statt.

10. Ihre Rechte

Hinsichtlich der Daten, für die wir Verantwortlicher sind, haben Sie folgende Rechte:

Die für uns zuständige Aufsichtsbehörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59–61, 10555 Berlin.

Betreffen Ihre Rechte Geschäftsdaten, die wir lediglich in Ihrem Auftrag verarbeiten, wenden Sie sich bitte an den Administrator Ihres Unternehmens (den insoweit Verantwortlichen); wir unterstützen ihn dabei nach Art. 28 Abs. 3 lit. e DSGVO.

11. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.

12. Stand

Diese Datenschutzerklärung gilt ab: 1. Juli 2026