MSPercury
Anmelden Kostenlos starten

Zuletzt aktualisiert: 25. April 2026

Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie darüber, wie IT Systeme Flores UG (haftungsbeschränkt) („wir“, „uns“) personenbezogene Daten im Rahmen des SaaS-Produkts MSPercury verarbeitet. Die Verarbeitung erfolgt nach der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO für die Verarbeitung personenbezogener Daten auf mspercury.com und in der SaaS-Anwendung ist:

IT Systeme Flores UG (haftungsbeschränkt)
Neufeldweg 25a
51427 Bergisch Gladbach
Deutschland
Vertreten durch: Lucas Flores
Registergericht: Amtsgericht Köln, HRB XXXXXX
USt-IdNr.: DE XXX XXX XXX
E-Mail: info@mspercury.com

2. Datenschutzbeauftragter

Die Bestellung eines Datenschutzbeauftragten (Art. 37 DSGVO, § 38 BDSG) ist für uns aufgrund unserer Unternehmensgröße derzeit nicht verpflichtend. Datenschutzanfragen richten Sie bitte dennoch gebündelt an: privacy@mspercury.com. Diese Adresse wird werktäglich geprüft, Rückmeldung spätestens binnen 14 Tagen.

3. Zwecke der Verarbeitung und Rechtsgrundlagen

3.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Zum Betrieb Ihres Accounts, zur Durchführung von CheckUps, zur Erstellung von Angeboten sowie zur Abrechnung (einschließlich Pay-what-you-want-Beiträge und späterer Abonnements) verarbeiten wir die unter Abschnitt 4 genannten Daten, soweit sie für die jeweilige Funktion erforderlich sind.

3.2 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Auf Grundlage unseres berechtigten Interesses an einem stabilen, missbrauchsfreien Betrieb verarbeiten wir Server-Logs (IP-Adresse, User-Agent, Request-Pfad, Zeitstempel) und sicherheitsrelevante Telemetrie (fehlgeschlagene Logins, Fehlerraten, Rate-Limit-Verstöße). Eine Profilbildung oder Produktanalytik über reine IT-Sicherheit hinaus findet nicht statt.

3.3 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Marketing-E-Mails und optionale, nicht technisch erforderliche Cookies — sofern solche später eingeführt werden — erfolgen ausschließlich auf Basis Ihrer vorherigen ausdrücklichen Einwilligung. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

3.4 Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Rechnungsdaten werden aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten (§ 257 HGB, § 147 AO) für zehn Jahre archiviert.

4. Kategorien verarbeiteter Daten

  • Kontodaten: E-Mail-Adresse, Name, Firmenname, gehashtes Passwort (bcrypt), bei Microsoft-365-Login Object-ID und Tenant-ID, Rollenzuordnung (Admin/Nutzer).
  • Abrechnungsdaten: Rechnungsanschrift, USt-IdNr. des Kunden, Steuernummer (optional), Zahlungsmethode bei Stripe (PAN wird nicht bei uns gespeichert), Rechnungsnummern, Beträge, Zeitstempel.
  • Nutzungsdaten: Inhalte, die Sie in die Anwendung eingeben — Kundenstamm Ihrer eigenen MSP-Kunden, Projektparameter, CheckUp-Antworten, Anhänge (komprimierte JPEGs), Findings, Angebote, Leistungskatalog. Diese Daten werden ausschließlich zum Betrieb des Dienstes gespeichert und niemals für Marketing oder Profiling verwendet.
  • Log-Daten: Zugriff-IP, User-Agent, Referrer, Zeitstempel, HTTP-Statuscode. Rotiert nach 14 Tagen.
  • Support-Korrespondenz: E-Mails, die Sie an support@, privacy@ oder info@mspercury.com senden. Speicherdauer: bis zum Abschluss der Anfrage plus 6 Monate.

5. Empfänger und Auftragsverarbeiter

Eine Weitergabe Ihrer Daten an Dritte erfolgt nur in folgenden, eng begrenzten Fällen und ausschließlich im Rahmen eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO:

EmpfängerZweckSitzRechtsgrundlage
Hetzner Online GmbH, Gunzenhausen Hosting des VPS, Mail-Relay (SMTP), Off-site-Backup (Storage Box) Deutschland Art. 28 DSGVO
Stripe Payments Europe, Ltd., Dublin Zahlungsabwicklung (Stripe Checkout + Stripe Tax) Irland, ggf. USA (Support-Systeme) Art. 28 DSGVO + Art. 46 Abs. 2 lit. c (SCCs) bzw. Art. 45 (EU-US DPF)
Microsoft Ireland Operations Ltd. / Microsoft Corporation Ausschließlich bei aktivem M365-Single-Sign-On: Authentifizierung via Entra ID Irland, ggf. USA Art. 28 DSGVO + Art. 46/45 für Drittlandtransfer
Apple Inc. Nur bei iOS-App-Nutzung: Store-Distribution, keine Datenweitergabe durch MSPercury USA Standardverträge Apple Developer Program

Wir schließen mit jedem Auftragsverarbeiter vor Beginn der Verarbeitung einen schriftlichen AVV nach Art. 28 DSGVO ab. Ihren eigenen AVV mit uns finden Sie in Ihrem Account unter Einstellungen → Datenschutz & Auftragsverarbeitung.

6. Drittlandübermittlung

Soweit im Einzelfall Daten in die USA oder andere Drittländer übermittelt werden (Stripe Support, Microsoft Entra-ID, Apple App Store), stützen wir die Übermittlung auf:

  • den Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework (Art. 45 DSGVO), sofern der Empfänger zertifiziert ist, oder
  • die Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO), ergänzt um risikominimierende Maßnahmen (Verschlüsselung, Pseudonymisierung).

Kopien der jeweiligen Vereinbarungen erhalten Sie auf Anfrage.

7. Speicherdauer

  • Accountdaten: Für die Dauer des Nutzungsverhältnisses. Nach Kündigung oder Accountschließung 30 Tage zur Streitbeilegung, dann unwiderrufliche Löschung.
  • Rechnungsdaten: 10 Jahre (§ 147 AO, § 257 HGB). Länger nur, wenn spezialgesetzlich erforderlich.
  • Server-Logs: Rotation nach 14 Tagen.
  • CheckUp-/Projekt-Inhalte: Bis zur Löschung durch Sie oder Accountschließung (s.o.). Finalisierte CheckUps bleiben als unveränderlicher Nachweis im Account, bis Sie den gesamten Mandanten entfernen.
  • Support-E-Mails: Ticket-Abschluss plus 6 Monate.

8. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15)
  • Berichtigung unrichtiger oder unvollständiger Daten (Art. 16)
  • Löschung („Recht auf Vergessenwerden“, Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit in einem strukturierten, maschinenlesbaren Format (Art. 20) — praktisch umgesetzt über Einstellungen → Datenexport (ZIP mit JSON+CSV)
  • Widerspruch gegen Verarbeitungen auf Basis berechtigten Interesses (Art. 21)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3)

Zur Wahrnehmung dieser Rechte wenden Sie sich an privacy@mspercury.com. Soweit die Identität zweifelhaft ist, können wir zusätzliche Nachweise verlangen.

Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO):

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
https://www.ldi.nrw.de

9. Cookies & Tracking

Wir setzen ausschließlich technisch erforderliche Cookies ein, deren Verwendung nach § 25 Abs. 2 Nr. 2 TTDSG keiner Einwilligung bedarf:

  • mspercury_session — Authentifizierung (HttpOnly, Secure, SameSite=Lax; Ablauf 30 Tage)
  • mspercury_locale — gewählte Oberflächensprache (1 Jahr)
  • mspercury_flash — kurzlebige Bestätigungsmeldung nach Aktionen (30 Sekunden)

Wir verwenden kein Google Analytics, Meta Pixel, Plausible, Matomo o.ä. Schriftarten (Geist) werden ausschließlich selbst gehostet; es findet keine Verbindung zu Google Fonts oder anderen CDNs statt. Sollte sich dies ändern, wird diese Richtlinie aktualisiert und Sie um ausdrückliche Einwilligung über einen Consent-Banner gebeten.

10. PWA & iOS-App

MSPercury ist als progressive Web-App (PWA) installierbar. Bei der Installation am Home-Screen richtet Ihr Browser einen Service Worker ein, der statische Ressourcen (HTML, CSS, JS, Bilder) lokal zwischenspeichert, damit die App auch offline startfähig bleibt. Formulardaten und CheckUp-Inhalte werden nicht offline vorgehalten — alle Änderungen erfordern eine bestehende Verbindung zu unseren Servern.

Die iOS-App ist ein Capacitor-Wrapper um dieselbe Web-Anwendung und gibt keine Daten an Apple, Drittanbieter oder das Betriebssystem weiter, die über eine reine Web-App hinausgehen würden. Der App-Store-Download selbst unterliegt den Datenschutzbedingungen von Apple.

11. Stand dieser Datenschutzerklärung

Stand: 25. April 2026. Wir behalten uns vor, diese Erklärung anzupassen, wenn sich die Verarbeitung ändert oder Gesetz bzw. Rechtsprechung dies erfordern. Die jeweils aktuelle Version finden Sie unter mspercury.com/legal/privacy.