Stand: März 2026 · Gilt für craftity.de und alle Subdomain-Dienste
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Bei Fragen zum Datenschutz kannst du dich jederzeit per E-Mail an uns wenden. Ein gesetzlich vorgeschriebener Datenschutzbeauftragter ist bei unserem Unternehmen nicht zu bestellen.
Wir verarbeiten nur die Daten, die für den Betrieb von Craftity notwendig sind. Im Einzelnen sind das:
Registrierung und Account
Vorname, Nachname, E-Mail-Adresse, Passwort (verschlüsselt gespeichert, nie im Klartext).
Firmenprofil
Firmenname, Anschrift, Telefon, E-Mail, Website, Steuernummer, USt-IdNr., Bankverbindung (IBAN/BIC/Bankname), Firmenlogo. Diese Daten werden ausschließlich für die Erstellung von Angeboten und Rechnungen verwendet.
Kundenstamm und Dokumente
Kundendaten (Name, Anschrift, Kontakt), Projekttitel und -notizen, Fotos, Angebots- und Rechnungsinhalte. Diese Daten gibst du selbst ein und bist für deren Rechtmäßigkeit verantwortlich.
Technische Verbindungsdaten
Bei jeder Anfrage an unsere Server werden IP-Adresse, Zeitstempel und aufgerufene Ressource in Server-Logs gespeichert. Diese Logs werden nach spätestens 7 Tagen automatisch gelöscht.
Einmalcodes (OTP)
Zur Anmeldung per E-Mail-Code speichern wir vorübergehend einen 6-stelligen Code zusammen mit deiner E-Mail-Adresse. Dieser Code wird nach 10 Minuten automatisch und unwiderruflich gelöscht.
Wir setzen keine Werbe-Cookies und kein Cross-Site-Tracking externer Anbieter (z. B. Google Analytics, Facebook-Pixel) ein. Zur anonymen Reichweitenmessung nutzen wir ausschließlich ein selbst gehostetes Plausible Analytics – Details siehe Abschnitt 6.
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Die meisten Daten verarbeiten wir, um dir die Craftity-Software bereitzustellen – also Angebote zu erstellen, Rechnungen zu schreiben, Kundendaten zu verwalten. Ohne diese Daten ist die Nutzung des Dienstes nicht möglich.
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Rechnungs- und Buchhaltungsdaten müssen wir gemäß § 257 HGB und § 147 AO für 10 Jahre aufbewahren. Diese Pflicht gilt auch für von dir erstellte Ausgangsrechnungen, soweit sie auf unseren Servern gespeichert sind.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Server-Logs und allgemeine Sicherheitsmaßnahmen dienen dem Schutz unserer Infrastruktur vor Missbrauch und unbefugtem Zugriff.
Craftity verwendet ausschließlich einen technisch notwendigen Cookie für die Authentifizierung:
token
Enthält ein verschlüsseltes Anmelde-Token. Wird gesetzt wenn du dich einloggst, läuft nach 30 Tagen automatisch ab oder wird bei Abmeldung gelöscht. Dieser Cookie ist technisch notwendig, um eingeloggt zu bleiben, und so gespeichert, dass er vor Zugriffen durch Skripte im Browser geschützt ist.
Da es sich um einen rein technisch notwendigen Cookie handelt, ist nach § 25 Abs. 2 TTDSG keine Einwilligung erforderlich. Es wird kein Cookie-Banner benötigt.
Tracking-, Analyse- oder Marketing-Cookies werden von Craftity nicht eingesetzt.
Zur Messung der Reichweite und zum Verständnis, welche Inhalte unsere Besucher:innen nutzen, setzen wir die datenschutzfreundliche Analyse-Software Plausible Analytics ein. Plausible wird von uns selbst gehostet auf eigener Infrastruktur in Deutschland. Eine Weitergabe an externe Dienstleister oder in Drittländer findet nicht statt.
Plausible erhebt keine personenbezogenen Daten:
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der statistischen Auswertung zur Verbesserung unseres Angebots). Da keine personenbezogenen Daten verarbeitet und keine Cookies eingesetzt werden, ist nach § 25 Abs. 2 TTDSG keine Einwilligung erforderlich.
7.1 Hosting (IONOS SE)
Craftity wird auf Servern der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland, gehostet. Alle Daten – Datenbank, Uploads, E-Mail-Versand – werden ausschließlich auf deutschen Servern verarbeitet. Es findet kein Datentransfer in Drittländer außerhalb der EU/EWR statt.
Mit IONOS besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO, der den datenschutzkonformen Umgang mit deinen Daten durch IONOS vertraglich sicherstellt.
Für den transaktionalen E-Mail-Versand (Anmeldecodes, Benachrichtigungen) wird ebenfalls der IONOS-SMTP-Dienst genutzt. Es werden keine externen E-Mail-Marketing-Dienste eingesetzt.
7.2 Fehler-Monitoring (Sentry)
Zur Sicherstellung des stabilen Betriebs setzen wir den Dienst Sentry der Functional Software, Inc. d/b/a Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA, ein. Die Datenverarbeitung erfolgt ausschließlich über die EU-Region (Frankfurt, Deutschland) — es findet kein Transfer in die USA oder andere Drittländer statt.
Sentry erfasst ausschließlich technische Fehler-Ereignisse (Stacktraces, Browser-/Betriebssystem-Informationen, betroffene URL-Routen, vorausgegangene Aktionen im Sinne von „Breadcrumbs"). Wir haben Sentry so konfiguriert, dass keine IP-Adressen, Cookies, Anfrage-Inhalte (Request-Bodies), Auth-Header oder personenbezogenen Nutzerdaten (E-Mail, Name) an Sentry übermittelt werden. Persönlich identifizierbare Informationen werden vor dem Versand serverseitig entfernt.
Es werden keine Cookies gesetzt, kein Session Replay, keine Performance-/Tracing-Erfassung — daher fällt diese Verarbeitung nicht unter die Einwilligungspflicht nach § 25 TTDSG.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung des stabilen und sicheren Betriebs unserer Dienste sowie der zeitnahen Erkennung und Behebung von technischen Fehlern). Mit Sentry besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum) nach Art. 28 DSGVO. Die Speicherdauer der Fehler-Ereignisse beträgt maximal 90 Tage, danach werden sie automatisch gelöscht.
Weitere Informationen unter sentry.io/legal/dpa/ und sentry.io/legal/subprocessors/.
7.3 Zahlungsabwicklung (Mollie)
Für die Abwicklung der SaaS-Abonnement-Zahlungen setzen wir den Zahlungsdienstleister Mollie B.V., Keizersgracht 313, 1016 EE Amsterdam, Niederlande, ein. Mollie verarbeitet die Zahlungsdaten innerhalb der EU/EWR.
Mollie wird im Rahmen der Zahlungsabwicklung als eigenständig Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO tätig — nicht als Auftragsverarbeiter. Hintergrund ist, dass Mollie als regulierter Zahlungsdienstleister eigenen gesetzlichen Pflichten unterliegt (insbesondere ZAG, PSD2, Geldwäschegesetz) und die Zahlungsdaten in eigener Verantwortung für eigene Zwecke (u. a. Betrugsprävention, aufsichtsrechtliche Meldungen) verarbeitet. Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO besteht daher nicht; die Rollenverteilung ergibt sich aus dem Mollie-Nutzungsvertrag (Art. 7.1).
An Mollie übermittelt werden: Name, E-Mail-Adresse, IBAN beziehungsweise Kreditkarten-Token, Rechnungsadresse sowie Transaktions-Metadaten (Betrag, Datum, gewählter Tarif, Zahlungs-ID). Die Inhalte deiner Craftity-Daten (Kunden, Rechnungen, Projekte etc.) werden nicht an Mollie übermittelt.
Rechtsgrundlage für die Übermittlung an Mollie ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Abwicklung der SaaS-Abonnement-Zahlung). Die anschließende Verarbeitung durch Mollie erfolgt auf Grundlage der Mollie-eigenen Datenschutzerklärung.
Weitere Informationen unter mollie.com/de/privacy und mollie.com/de/legal/user-agreement.
Wir geben deine personenbezogenen Daten nicht an Dritte weiter, es sei denn:
Wir verkaufen keine Nutzerdaten und setzen keine Werbepartner ein.
Du hast gegenüber uns folgende Rechte bezüglich deiner personenbezogenen Daten:
Art. 15 DSGVO – Auskunftsrecht
Du kannst jederzeit Auskunft darüber verlangen, welche Daten wir über dich gespeichert haben.
Art. 16 DSGVO – Berichtigungsrecht
Du kannst die Berichtigung unrichtiger oder unvollständiger Daten verlangen. Viele Daten kannst du in der App selbst korrigieren.
Art. 17 DSGVO – Löschungsrecht
Du kannst die Löschung deiner Daten verlangen. Wir löschen dein Konto und alle zugehörigen Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Art. 18 DSGVO – Einschränkung der Verarbeitung
Du kannst unter bestimmten Umständen verlangen, dass wir deine Daten nur noch eingeschränkt verarbeiten.
Art. 20 DSGVO – Datenübertragbarkeit
Du kannst verlangen, dass wir dir deine Daten in einem gängigen, maschinenlesbaren Format bereitstellen.
Art. 21 DSGVO – Widerspruchsrecht
Du kannst der Verarbeitung deiner Daten auf Basis berechtigter Interessen jederzeit widersprechen.
Art. 77 DSGVO – Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren – insbesondere in dem Mitgliedstaat deines Wohnsitzes, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Zur Ausübung deiner Rechte wende dich per E-Mail an: hallo@craftity.de
Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten zu schützen:
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen – etwa wenn sich gesetzliche Anforderungen ändern oder wir neue Funktionen einführen. Die jeweils aktuelle Version ist unter craftity.de/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.