gemäß Art. 13 und 14 DSGVO sowie § 25 TDDDG
Hinweis: bKV-Rechner befindet sich in der Closed-Beta
Während der Beta-Phase wird der Dienst privat von der unten genannten verantwortlichen Person betrieben. Eine Gesellschaft (UG / GmbH) wird nach Abschluss der Beta gegründet. Diese Datenschutzerklärung wird zu diesem Zeitpunkt entsprechend aktualisiert. Bis dahin gelten die hier aufgeführten Regelungen.
René Wolf
Privater Anbieter (Closed-Beta vor Firmengründung)
Geibelstraße 28
50931 Köln
Deutschland
E-Mail: team@rechnersuite.de
Verantwortlich für die Datenverarbeitung auf dieser Website ist die oben genannte Person. Nach der Firmengründung tritt die Gesellschaft als Verantwortliche an deren Stelle.
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen:
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO - Einwilligung
Für die Verarbeitung von Daten, für die Sie uns eine ausdrückliche Einwilligung erteilt haben.
Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung
Für die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen.
Art. 6 Abs. 1 lit. c DSGVO - Rechtliche Verpflichtung
Für die Verarbeitung zur Erfüllung rechtlicher Verpflichtungen (z.B. Aufbewahrungspflichten).
Art. 6 Abs. 1 lit. f DSGVO - Berechtigtes Interesse
Für die Verarbeitung auf Basis unserer berechtigten Interessen (z.B. IT-Sicherheit, Betrugsvorbeugung).
Diese Website wird bei Vercel Inc. gehostet. Beim Besuch unserer Website werden automatisch Informationen in Server-Logfiles gespeichert, die Ihr Browser automatisch übermittelt:
Anbieter:
Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA
Datenschutz: https://vercel.com/legal/privacy-policy
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung unserer Website)
Speicherdauer: Server-Logfiles werden für max. 30 Tage gespeichert
Drittlandübermittlung: USA - EU-US Data Privacy Framework, Standardvertragsklauseln
Für die Speicherung Ihrer Daten nutzen wir eine PostgreSQL-Datenbank, die von Supabase Inc. bereitgestellt wird. Mit Supabase wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.
Anbieter:
Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992
Datenschutz: https://supabase.com/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Bis zur Löschung Ihres Benutzerkontos, danach 30 Tage
Drittlandübermittlung: EU-Region (Frankfurt) - Standardvertragsklauseln
Für die Anmeldung auf unserer Plattform nutzen wir Supabase Auth, einen Authentifizierungsdienst von Supabase. Die Anmeldung erfolgt mit E-Mail-Adresse und Passwort oder passwortlos über einen per E-Mail zugestellten Anmelde-Link (Magic-Link). Während der Closed-Beta ist die Registrierung nur auf Einladung möglich. Dabei werden folgende Daten verarbeitet:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung - Bereitstellung des Benutzerkontos)
Speicherdauer: Bis zur Löschung Ihres Benutzerkontos
Empfänger: Supabase Inc. als Authentifizierungsanbieter
Drittlandübermittlung: EU-Region (Frankfurt) - Standardvertragsklauseln
Wer über die Registrierungsseite einen Beta-Platz anfragt, übermittelt Vorname, Nachname und E-Mail-Adresse sowie optional Firma und eine Nachricht. Wir speichern die Anfrage zur Bearbeitung; das Team des Anbieters wird per E-Mail benachrichtigt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme auf Ihre Anfrage)
Speicherdauer: bis zur Entscheidung über die Anfrage, höchstens 12 Monate
Im angemeldeten Bereich speichern wir pro Benutzerkonto den Zeitpunkt der zuletzt festgestellten Aktivität ("zuletzt aktiv"). Erfasst wird ausschließlich ein Zeitstempel — keine besuchten Seiten, keine Klicks, keine Mausbewegungen, keine Verweildauer pro Seite. Der Zeitstempel wird in der Regel höchstens einmal pro fünf Minuten pro Konto aktualisiert.
Zweck: Account-Sicherheit (Erkennung inaktiver Konten), Beta-Engagement-Übersicht für den Anbieter, Support bei Rückfragen
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Account-Sicherheit und Servicequalität); Interessenabwägung: Speicherung eines einzigen Zeitstempels ist für betroffene Personen risikoarm
Speicherdauer: Solange das Benutzerkonto besteht, höchstens jedoch 12 Monate
Sichtbar für: Den Kontoinhaber selbst sowie Administratoren des Anbieters
Während der Closed-Beta findet keine Zahlungsabwicklung statt; dieser Abschnitt gilt erst ab Freischaltung der kostenpflichtigen Tarife. Für die Zahlungsabwicklung nutzen wir dann den Dienst Stripe. Bei einer Zahlung werden folgende Daten an Stripe übermittelt:
Anbieter:
Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland
Datenschutz: https://stripe.com/de/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Gemäß gesetzlicher Aufbewahrungspflichten (10 Jahre nach Handels- und Steuerrecht)
Empfänger: Stripe Payments Europe, Ltd. als Zahlungsdienstleister
Drittlandübermittlung: Stripe ist in der EU ansässig; bei Datenübermittlung in die USA gelten EU-Standardvertragsklauseln
Hinweis: Kreditkartendaten werden direkt bei Stripe eingegeben und nicht auf unseren Servern gespeichert. Stripe ist PCI DSS Level 1 zertifiziert.
Für den Versand von transaktionalen E-Mails (z.B. Team-Einladungen, Fall-Freigaben, Benachrichtigungen) nutzen wir den Dienst Resend. Dabei werden folgende Daten verarbeitet:
Anbieter:
Resend, Inc., 2261 Market Street #4025, San Francisco, CA 94114, USA
Datenschutz: https://resend.com/legal/privacy-policy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: E-Mail-Logs werden für 30 Tage bei Resend gespeichert
Empfänger: Resend, Inc. als E-Mail-Versanddienstleister
Drittlandübermittlung: USA - EU-US Data Privacy Framework, Standardvertragsklauseln
Um technische Fehler zu erkennen und zu beheben, nutzen wir den Dienst Sentry. Tritt im Browser oder auf unseren Servern ein Fehler auf, werden technische Diagnosedaten erfasst:
Bei einem kleinen Teil der Sitzungen (10 %) sowie beim Auftreten eines Fehlers zeichnet Sentry den technischen Ablauf der Sitzung auf, damit Fehler nachvollziehbar werden. Dabei werden sämtliche Texte und Eingaben maskiert sowie Bilder und Medien blockiert. Die Aufzeichnung enthält dadurch keine lesbaren Inhalte oder Eingaben.
Anbieter:
Functional Software, Inc. (Sentry), 45 Fremont Street, San Francisco, CA 94105, USA
Datenschutz: https://sentry.io/privacy/
Speicherort: EU-Region — die Diagnosedaten werden in Frankfurt (Deutschland) gespeichert
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, fehlerfreien Dienst)
Speicherdauer: in der Regel 90 Tage
Drittlandübermittlung: Anbietersitz USA — EU-US Data Privacy Framework, Standardvertragsklauseln; Datenspeicherung in der EU (Frankfurt)
Um die Beta gezielt zu verbessern, speichern wir zu zentralen Schritten der Einrichtung und Nutzung einzelne Ereignisse (z.B. "Onboarding abgeschlossen", "Berechnung erstellt"). Erfasst werden dabei: Konto-Kennung bzw. E-Mail-Adresse, Ereignis-Name, Zeitpunkt, Browser-Kennung (User-Agent), Bildschirmgröße sowie die aufgerufene Seite und die verweisende Seite (Referrer). Es findet kein Klick-Tracking, kein Werbe-Tracking und keine Profilbildung statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Dienstes während der Beta)
Speicherdauer: für die Dauer der Beta-Phase, höchstens 24 Monate nach Erhebung
Senden Sie uns über die App Feedback oder eine Fehlermeldung, speichern wir Ihre Konto-Kennung, E-Mail-Adresse, den Nachrichtentext, die Art der Meldung (Feedback oder Fehler), die Seite, von der die Meldung gesendet wurde, und die Browser-Kennung. Das Team des Anbieters wird über neue Einsendungen per E-Mail benachrichtigt (einschließlich Ihres Namens).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung Ihrer Anfrage) bzw. Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: bis zur Bearbeitung, höchstens 24 Monate
Diese Website verwendet Cookies und ähnliche Speichertechnologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.
Diese Cookies sind für den Betrieb der Website unbedingt erforderlich:
| Cookie | Zweck | Speicherdauer |
|---|---|---|
| sb-*-auth-token | Login-Session (Supabase Auth, inkl. Hilfs-Cookies) | bis zu 400 Tage; verlängert sich bei Aktivität, wird bei Abmeldung gelöscht |
Zusätzlich legt die App Daten direkt im Speicher Ihres Browsers ab. Diese Einträge verlassen Ihr Gerät nicht über diesen Mechanismus und bleiben — sofern nicht anders angegeben — gespeichert, bis Sie sie über Ihren Browser löschen. Farbschema-Einstellungen werden zusätzlich in Ihrem Benutzerkonto gesichert, damit sie auf anderen Geräten erhalten bleiben:
| Eintrag | Zweck |
|---|---|
| bkv-theme | Hell-/Dunkel-Modus |
| bkv-brand-theme | Gewähltes Farbschema |
| bkv-custom-primary | Eigene Akzentfarbe |
| Tour-/Onboarding-Status | Merkt, ob die Einführung bereits gesehen wurde |
| Layout-Präferenz | Gewählte Ansicht im Fall-Editor |
| bkv-draft-* | Automatische Zwischenspeicherung von Formular-Entwürfen im Fall-Editor (inkl. eingegebener Berechnungsdaten); wird nach 7 Tagen verworfen |
| skip-boot | Überspringt die Start-Animation (sessionStorage; wird beim Schließen des Browsers gelöscht) |
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (für die vom Nutzer gewünschte Funktion unbedingt erforderlich) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Es werden keine Marketing- oder Tracking-Cookies eingesetzt; ein Einwilligungs-Banner ist daher nicht erforderlich.
Im Rahmen der Nutzung unseres bKV-Rechners werden folgende Daten verarbeitet und gespeichert:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung - Bereitstellung der Berechnungsfunktionen).
Speicherdauer: Die Daten werden gespeichert, solange Ihr Benutzerkonto besteht. Nach Löschung des Kontos werden die Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Nutzer (Berater) können in ihren Berechnungen Angaben zu Unternehmen erfassen, z.B. Firmenname, Ansprechpartner und betriebliche Kennzahlen. Für die rechtmäßige Erhebung dieser Angaben beim jeweiligen Unternehmen ist der Nutzer verantwortlich; wir speichern sie ausschließlich, um die Berechnungs- und Präsentationsfunktionen bereitzustellen.
Nutzer können einen Link zu einem Online-Fragebogen an Unternehmen senden. Der Empfänger kann ohne eigenes Konto betriebliche Angaben eintragen; der Zugriffslink ist tokengeschützt und zeitlich begrenzt gültig. Die eingetragenen Angaben werden dem jeweiligen Berechnungsfall zugeordnet und wie die übrigen Berechnungsdaten gespeichert.
Einige der von uns genutzten Dienste haben ihren Sitz in den USA oder anderen Drittländern. Die Datenübermittlung in diese Länder erfolgt auf Grundlage von:
Die von uns eingesetzten US-Anbieter Vercel, Resend, Stripe und Sentry sind unter dem EU-US Data Privacy Framework zertifiziert. Supabase und Sentry speichern unsere Daten in der EU-Region (Frankfurt).
Rechtsgrundlage: Art. 45 und Art. 46 DSGVO.
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die im Abschnitt 1 genannte Kontaktadresse.
Praktischer Hinweis: Für die Löschung Ihres Kontos oder einen Export Ihrer Daten genügt eine formlose E-Mail an team@rechnersuite.de. Wir bestätigen den Eingang und setzen die Anfrage innerhalb eines Monats um.
Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.
Berichtigungsrecht (Art. 16 DSGVO)
Sie haben das Recht, die Berichtigung unrichtiger Daten zu verlangen.
Löschungsrecht (Art. 17 DSGVO)
Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine Aufbewahrungspflichten bestehen.
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen, wenn diese auf berechtigten Interessen basiert.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Eine Liste der Datenschutzaufsichtsbehörden finden Sie unter:
https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_node.htmlDiese Datenschutzerklärung ist aktuell gültig und hat den Stand Juni 2026.
Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.
Stand: Juni 2026