Rechtliches

Datenschutzerklärung

Stand: 30. April 2026

Mit dieser Datenschutzerklärung informieren wir Sie darüber, wie wir personenbezogene Daten verarbeiten, wenn Sie unsere öffentlichen Webseiten, die Dokumentation, den Checkout oder die FirmCockpit-Software nutzen. FirmCockpit richtet sich ausschließlich an Unternehmen, Selbständige, Freiberufler, Körperschaften und sonstige Unternehmer im Sinne des § 14 BGB.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Denis Hoeger Caballero Consulting e.K.
Nobelstraße 3-5
41189 Mönchengladbach
Deutschland

E-Mail: support@firmcockpit.com

Bei Fragen zum Datenschutz können Sie sich jederzeit an die oben genannte Kontaktadresse wenden.

2. Rollenverteilung bei der Nutzung der Software

Für die Verarbeitung personenbezogener Daten auf unseren öffentlichen Seiten, im Checkout, bei der Abrechnung, im Support und bei der Verwaltung des Vertrags sind wir Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO.

Soweit Firmenkunden FirmCockpit nutzen, um Daten ihrer Mitarbeiter, Verwaltungsaccounts, Verantwortlichen, Arbeitsanweisungen, Onboardings, Nachweise, Rückfragen, Unterschriften oder sonstige betriebliche Inhalte zu verarbeiten, verarbeitet FirmCockpit diese Daten grundsätzlich als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Verantwortlicher für diese Daten bleibt der jeweilige Firmenkunde. Der Firmenkunde ist dafür verantwortlich, seine Mitarbeiter und sonstigen betroffenen Personen über die Datenverarbeitung zu informieren und eine geeignete Rechtsgrundlage sicherzustellen.

3. Zwecke, Datenkategorien und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung, Sicherheit, Abrechnung und Weiterentwicklung unseres Angebots erforderlich ist oder Sie eingewilligt haben.

3.1 Öffentliche Webseiten, Dokumentation und technische Bereitstellung

Beim Aufruf unserer Webseiten verarbeiten wir technisch erforderliche Daten, insbesondere IP-Adresse, Datum und Uhrzeit des Abrufs, angeforderte URL, Referrer-URL, Browser- und Geräteinformationen, Betriebssystem, HTTP-Statuscode und übertragene Datenmenge. Diese Verarbeitung dient der Auslieferung der Webseite, der Systemsicherheit, der Fehleranalyse und der Abwehr missbräuchlicher Nutzung.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. f DSGVO und, soweit der Aufruf zur Vertragsanbahnung oder Vertragsdurchführung erfolgt, Art. 6 Abs. 1 lit. b DSGVO. Unser berechtigtes Interesse liegt im sicheren, stabilen und missbrauchsfreien Betrieb unseres Online-Angebots.

3.2 Cookies, lokale Speicherung und Einwilligungsverwaltung

Wir nutzen notwendige Speichertechniken, damit die Webseite und die Software technisch funktionieren, Ihre Cookie-Entscheidung gespeichert wird, sichere Sitzungen ermöglicht werden und Missbrauch verhindert werden kann. Soweit hierfür Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, geschieht dies auf Grundlage von § 25 Abs. 2 TDDDG, weil diese Vorgänge für den ausdrücklich gewünschten digitalen Dienst erforderlich sind. Die anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b oder lit. f DSGVO.

Optionale Statistik- oder Marketing-Codes werden erst nach Ihrer ausdrücklichen Einwilligung aktiviert. Rechtsgrundlagen sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über das Cookie-Symbol im Footer widerrufen oder ändern.

3.3 Reichweitenmessung der Landingpage

Wenn Sie der Statistikverarbeitung zustimmen, erfassen wir Besuche unserer öffentlichen Seiten, um zu verstehen, wie unsere Inhalte genutzt werden. Dabei können insbesondere aufgerufene Seite, Datum, Uhrzeit, technische Browserdaten und eine pseudonyme Besucherkennung verarbeitet werden. Die Auswertung erfolgt tagesbezogen und aggregiert. Wir verwenden diese Daten nicht, um einzelne Besucher persönlich zu identifizieren.

Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.

3.4 Kontakt, Support und Kommunikation

Wenn Sie uns kontaktieren oder ein Support-Ticket erstellen, verarbeiten wir die von Ihnen angegebenen Daten, insbesondere Name, E-Mail-Adresse, Unternehmen, Betreff, Nachricht, Anhänge, Ticketstatus, Zeitpunkte und Kommunikationsverlauf. Dies dient der Bearbeitung Ihrer Anfrage, der Vertragsdurchführung und der Dokumentation des Supports.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage mit einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt, und Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer geordneten Bearbeitung und Nachvollziehbarkeit von Supportfällen.

3.5 Checkout, Vertragsabschluss, Abrechnung und Zahlungsabwicklung

Beim Abschluss eines Tarifs verarbeiten wir insbesondere Namen, geschäftliche E-Mail-Adresse, Unternehmensname, Anschrift, Land, USt-IdNr., Tarifauswahl, Rechnungsdaten, Zahlungsstatus, Vertragslaufzeit, Stripe-Kundenkennung, Stripe-Abonnementkennung und Abrechnungsdokumente. Diese Daten sind erforderlich, um den Vertrag zu schließen, abzurechnen, steuerliche Pflichten zu erfüllen und den Zugang zur Software bereitzustellen.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO. Bei der Zahlungsabwicklung setzen wir Stripe ein. Zahlungsdaten werden grundsätzlich unmittelbar durch Stripe verarbeitet. Wir erhalten von Stripe insbesondere Zahlungs-, Abonnement- und Rechnungsstatusinformationen, die für die Vertragsdurchführung erforderlich sind.

3.6 Nutzung der FirmCockpit-Software

Im Rahmen der Software können, je nach Nutzung durch den Firmenkunden, folgende Daten verarbeitet werden: Namen, E-Mail-Adressen, Rollen, Abteilungen, Positionen, Personalnummern, Login-IDs, Profil- und Zugangsdaten, Arbeitsanweisungen, Onboardings, Kompetenztests, Bestätigungs- und Fortschrittsdaten, digitale Unterschriften, Rückfragen, Nachrichten, Support-Tickets, Anhänge, Bilder, Videos, Protokolldaten und administrative Einstellungen.

Die Verarbeitung erfolgt zur Bereitstellung der Software, zur Rechte- und Rollenverwaltung, zur Nachweisführung, zur Kommunikation innerhalb des Firmenaccounts und zur Sicherung des Betriebs. Soweit wir diese Daten für den Firmenkunden verarbeiten, handeln wir als Auftragsverarbeiter nach Art. 28 DSGVO. Soweit wir Daten für eigene Zwecke verarbeiten, insbesondere zur Sicherheit, Abrechnung, Supportbearbeitung oder Missbrauchsprävention, sind Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO maßgeblich.

Die Software ist nicht dafür vorgesehen, besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO, Gesundheitsdaten, strafrechtliche Daten oder besonders schutzwürdige Inhalte ohne gesonderte Rechtsgrundlage zu verarbeiten. Firmenkunden dürfen solche Daten nur einpflegen, wenn sie selbst hierfür eine tragfähige Rechtsgrundlage und die erforderlichen Schutzmaßnahmen sicherstellen.

3.7 Login, Zwei-Faktor-Authentifizierung und Sicherheit

Für den Login und die Sicherheit verarbeiten wir insbesondere E-Mail-Adresse, Passwort-Hash, Sitzungsdaten, 2FA-Codes, Zeitpunkte, IP-Adresse, Geräte- und Browserinformationen sowie sicherheitsrelevante Protokolle. Passwörter werden nicht im Klartext gespeichert.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz der Konten, der Mandantentrennung und der Systemsicherheit.

4. Empfänger und Dienstleister

Wir geben personenbezogene Daten nur weiter, wenn dies für die genannten Zwecke erforderlich ist, eine gesetzliche Pflicht besteht, Sie eingewilligt haben oder eine andere Rechtsgrundlage vorliegt.

Empfänger oder Kategorien von Empfängern können insbesondere sein:

  • Hosting- und Infrastruktur-Dienstleister, insbesondere in Deutschland oder der EU,
  • E-Mail- und SMTP-Dienstleister für Systemmails, 2FA-Codes und Benachrichtigungen,
  • Zahlungs- und Abrechnungsdienstleister, insbesondere Stripe,
  • IT-, Wartungs- und Supportdienstleister,
  • Steuerberater, Rechtsberater, Wirtschaftsprüfer und Behörden, soweit gesetzlich erforderlich.

Mit Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir Auftragsverarbeitungsverträge nach Art. 28 DSGVO ab, soweit dies erforderlich ist.

5. Drittlandübermittlungen

Wir bevorzugen Verarbeitung innerhalb Deutschlands und der Europäischen Union. Bei einzelnen Dienstleistern, insbesondere Zahlungs- oder Infrastrukturgruppen, kann eine Verarbeitung in Drittländern nicht vollständig ausgeschlossen werden. Soweit personenbezogene Daten in Länder außerhalb der EU oder des EWR übermittelt werden, erfolgt dies nur, wenn ein Angemessenheitsbeschluss der EU-Kommission besteht, geeignete Garantien wie EU-Standardvertragsklauseln abgeschlossen wurden oder eine andere gesetzliche Grundlage vorliegt.

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Vertrags-, Abrechnungs- und steuerlich relevante Daten speichern wir entsprechend der gesetzlichen Aufbewahrungsfristen. Support- und Kommunikationsdaten werden gespeichert, solange dies für die Bearbeitung, Vertragsdokumentation oder Verteidigung gegen Ansprüche erforderlich ist.

Daten innerhalb eines Firmenaccounts werden grundsätzlich für die Dauer des Vertragsverhältnisses gespeichert. Nach Vertragsende oder Löschung eines Firmenaccounts werden Inhalte und personenbezogene Daten nach Ablauf einer angemessenen Übergangsfrist gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten, berechtigten Interessen oder technischen Sicherheitsgründe entgegenstehen.

7. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung und Zerstörung zu schützen. Dazu gehören insbesondere Zugriffsbeschränkungen, Rollen- und Rechtekonzepte, verschlüsselte Übertragung, Passwort-Hashing, Zwei-Faktor-Authentifizierung, Protokollierung sicherheitsrelevanter Vorgänge und regelmäßige technische Wartung.

Kein System kann jedoch absolute Sicherheit garantieren. Firmenkunden sind verpflichtet, eigene Zugangsdaten sicher zu verwahren, Berechtigungen regelmäßig zu prüfen und nur erforderliche Daten in die Software einzupflegen.

8. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte:

  • Recht auf Auskunft nach Art. 15 DSGVO,
  • Recht auf Berichtigung nach Art. 16 DSGVO,
  • Recht auf Löschung nach Art. 17 DSGVO,
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO,
  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO,
  • Recht auf Widerspruch nach Art. 21 DSGVO,
  • Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft nach Art. 7 Abs. 3 DSGVO.

Wenn wir Daten im Auftrag eines Firmenkunden verarbeiten, richten Sie Anfragen zu Mitarbeiterdaten bitte zunächst an den jeweiligen Firmenkunden als Verantwortlichen. Wir unterstützen den Firmenkunden im Rahmen unserer gesetzlichen und vertraglichen Pflichten.

9. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig für uns ist grundsätzlich die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf. Sie können sich auch an jede andere zuständige Datenschutzaufsichtsbehörde wenden.

10. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter Daten ist für Vertragsschluss, Abrechnung, Login, Sicherheit und Nutzung der Software erforderlich. Ohne diese Daten können wir den jeweiligen Dienst nicht oder nur eingeschränkt bereitstellen. Optionale Angaben und einwilligungsbasierte Verarbeitungen sind freiwillig.

11. Automatisierte Entscheidungen

Wir setzen keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich rechtliche, technische oder organisatorische Anforderungen ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.