§ 1Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
PureTenantInhaber: Michael Bauer
Hauptstraße 12
90402 Nürnberg
E-Mail: info
Eine Bestellung eines Datenschutzbeauftragten ist gemäß § 38 BDSG nicht erforderlich.
§ 2Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer und Kunden grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder soweit eine gesetzliche Erlaubnis besteht.
Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung und vorvertragliche Maßnahmen
- Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung (z. B. steuerrechtliche Aufbewahrung)
- Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (z. B. IT-Sicherheit)
§ 3Bereitstellung der Website (Server-Logs)
Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei in Server-Logs erhoben:
- Anonymisierte IP-Adresse (letztes Oktett auf 0 gesetzt)
- Datum und Uhrzeit des Zugriffs
- Aufgerufene URL
- HTTP-Statuscode
- Übertragene Datenmenge in Byte
- Referrer-URL
- Verwendeter Browser (User-Agent-String)
Zweck der Verarbeitung: Bereitstellung der Website, Gewährleistung der IT-Sicherheit, Erkennung und Abwehr von Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: 14 Tage. Logs werden anschließend automatisch gelöscht. Im Falle eines Sicherheitsvorfalls können relevante Log-Daten zur Aufklärung länger aufbewahrt werden.
§ 4Cookies und Tracking
PureTenant verwendet keine Tracking-Cookies, keine Analyse-Cookies und keine Marketing-Cookies.
Lediglich technisch notwendige Speicherung im Browser (LocalStorage) wird verwendet, um Ihre Theme-Einstellung (hell/dunkel) und Sprachpräferenz zu merken. Diese Daten verlassen Ihren Browser nicht.
| Speicher-Schlüssel | Zweck | Speicherdauer |
|---|---|---|
pt-theme | Theme-Präferenz (light/dark) | Bis Sie den Browser-Storage löschen |
Es werden keine Daten an Dritte weitergegeben, kein Google Analytics, kein Facebook Pixel, kein Hotjar, kein Matomo.
§ 5Bestellungen und Vertragsdurchführung
Wenn Sie eine Lizenz bei PureTenant erwerben, verarbeiten wir die für die Vertragsdurchführung erforderlichen Daten.
Erhobene Daten:
- Firmenname, Anschrift, Land
- USt-Identifikationsnummer (sofern Reverse-Charge gewünscht)
- Microsoft-365-Tenant-ID (zur Lizenzbindung)
- Name, E-Mail-Adresse und ggf. Funktion des Lizenzinhabers
- Bestelldaten (Tarifstufe, Datum, Bestellnummer)
Zweck der Verarbeitung: Erfüllung des abgeschlossenen Lizenzvertrages, Erstellung von Rechnungen, Versand der Lizenzdatei, Support.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (steuerrechtliche Aufbewahrungspflichten).
Speicherdauer: Geschäftsdaten werden gemäß § 147 AO und § 257 HGB für 10 Jahre aufbewahrt. Lizenzdaten werden nach Ablauf der letzten aktiven Lizenz nach 1 Jahr gelöscht.
§ 6Zahlungsabwicklung — Stripe
Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe. Stripe verarbeitet Ihre Zahlungsdaten (Kreditkarte, SEPA-Lastschrift) eigenständig im Auftrag der jeweiligen Bank- oder Kartenorganisation.
Stripe Payments Europe, Limited1 Grand Canal Street Lower
Grand Canal Dock
Dublin, D02 H210, Irland
Übermittelte Daten an Stripe: Bestellnummer, Betrag, Währung, Beschreibung, E-Mail-Adresse des Käufers, Rechnungsanschrift.
Wir selbst speichern keine Kreditkarten- oder Zahlungsdaten. Stripe ist als PCI-DSS Level 1 Service Provider zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzerklärung von Stripe: https://stripe.com/de/privacy
§ 7Lizenzversand und Transaktions-E-Mails — Mailgun
Für den Versand von Lizenz- und Bestellbestätigungs-E-Mails nutzen wir den E-Mail-Service Mailgun (EU-Endpoint). Sigos Limited mit Sitz in Irland ist der DSGVO-konforme EU-Anbieter.
Sinch Email Limited (Mailgun)Two Park Place, Upper Hatch Street
Dublin 2, Irland
EU-Hosting in Frankfurt, Deutschland
Übermittelte Daten an Mailgun: E-Mail-Adresse des Empfängers, Inhalt der Nachricht (Lizenzdatei oder Bestätigung).
Tracking deaktiviert: Open-Tracking, Click-Tracking und Tracking-Pixel sind in unserem Mailgun-Account deaktiviert. Wir verwenden Mailgun ausschließlich als reines Versandwerkzeug.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Auftragsverarbeitungsvertrag: Mit Mailgun besteht ein DPA gemäß Art. 28 DSGVO.
Datenschutzerklärung von Mailgun: https://www.mailgun.com/legal/privacy-policy/
§ 8Hosting
Unsere Website und unser Lizenzserver werden gehostet bei:
[BITTE PRÜFEN: Hosting-Anbieter, vermutlich Hetzner Online GmbH]Industriestr. 25
91710 Gunzenhausen
Deutschland
Server-Standort: Deutschland (EU). Es findet keine Datenübermittlung in Drittstaaten außerhalb der EU statt.
Auftragsverarbeitungsvertrag: Mit dem Hosting-Anbieter besteht ein DPA gemäß Art. 28 DSGVO.
§ 9Microsoft-365-Tenant-Daten
Die einzigen tenant-bezogenen Daten, die wir verarbeiten, sind:
- Die Tenant-ID (z. B.
contoso.onmicrosoft.com) zur Bindung der Lizenz - Optional: Domain-Name in der Bestellung
Der Audit-Bericht entsteht ausschließlich lokal auf Ihrem Host und verlässt diesen nur, wenn Sie ihn aktiv weitergeben. Eine Hochladefunktion zu PureTenant existiert nicht.
§ 10Übermittlung in Drittländer
Eine Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb der EU/des EWR findet nicht statt. Sämtliche unserer Auftragsverarbeiter (Stripe, Mailgun, Hosting) verarbeiten die Daten innerhalb der EU.
§ 11Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung oder Löschung (Art. 16, 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die oben genannte E-Mail-Adresse. Wir antworten innerhalb von 30 Tagen.
§ 12Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für PureTenant ist zuständig:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)Promenade 18
91522 Ansbach
Telefon: +49 (0)981 53-1300
Web: www.lda.bayern.de
§ 13Datensicherheit
Wir setzen technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO ein, um die Sicherheit Ihrer Daten zu gewährleisten:
- Transportverschlüsselung über TLS 1.2/1.3 (Let's Encrypt)
- HSTS mit Preload-Liste, Subdomain-Inklusion
- Content-Security-Policy mit strenger Whitelist
- Datenbankverschlüsselung at-rest beim Hosting-Anbieter
- Zugriff auf Produktivsysteme nur über SSH-Key, kein Passwort
- Backup-Strategie: tägliche Snapshots, 30 Tage Retention
- Trennung von DB-Netzwerk (intern) und öffentlichem Netz
§ 14Aktualität der Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 11.05.2026. Durch Weiterentwicklung unserer Website und unserer Angebote oder geänderte gesetzliche Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung finden Sie jederzeit unter puretenant.de/de/datenschutz/.