Sweep.to
Datenschutzerklärung
1. Datenschutz auf einen Blick
Diese Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie die Website besuchen oder Sweep.to nutzen.
Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können.
Wie erfassen wir Ihre Daten?
Daten werden erhoben, wenn Sie uns diese mitteilen (z. B. Registrierung, Kontaktformular).
Weitere Daten (z. B. IP-Adresse, Zeitstempel, Browsertyp) werden automatisch beim Besuch bzw. bei Nutzung von Sweep.to durch unsere IT-Systeme erfasst.
Wofür nutzen wir Ihre Daten?
Zur Bereitstellung und Sicherheit des Dienstes, zur Verwaltung Ihres Nutzerkontos, zur Vertragsabwicklung (z. B. Buchung, Abrechnung), zur technischen Stabilität sowie – nach Einwilligung – zur Reichweitenmessung.
Ihre Rechte
Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Beschwerde (siehe Abschnitt Betroffenenrechte).
2. Verantwortlicher
Tobias Schulz – byte.software
Rosmarinweg 57
45770 Marl, Deutschland
E-Mail: info@byte.software
3. Hosting & Infrastruktur
Hosting: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
Website, App und Datenbanken werden ausschließlich in deutschen Rechenzentren gehostet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und stabilen Bereitstellung).
Es besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
Datenschutzhinweise: https://www.hetzner.com/legal/privacy-policy
4. Allgemeine Rechtsgrundlagen
- Einwilligung: Art. 6 Abs. 1 lit. a DSGVO (z. B. Newsletter)
- Vertrag / Anbahnung: Art. 6 Abs. 1 lit. b DSGVO (Registrierung, Konto, Abrechnung, Support)
- Rechtliche Pflichten: Art. 6 Abs. 1 lit. c DSGVO (Aufbewahrungspflichten)
- Berechtigte Interessen: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsprävention, Systemstabilität)
- Endgerätezugriffe: § 25 Abs. 1, 2 TDDDG (nur technisch notwendige Zugriffe)
Sweep.to verwendet keine Marketing-, Tracking- oder Profiling-Cookies.
5. Datenkategorien & Zwecke in Sweep.to
Nutzerkonto / Registrierung
- Daten: Name, E-Mail, gehashtes Passwort, ggf. Firma / Team, Rollen, Einwilligungsprotokolle
- Zweck: Einrichtung, Authentifizierung, Vertragsdurchführung
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Vertragsabwicklung & Abrechnung
- Daten: Tarif, Laufzeiten, Rechnungsadresse, Transaktions-IDs, Zahlungsstatus, steuerrelevante Angaben
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b, c DSGVO
- Hinweis: Als Kleinunternehmer (§ 19 UStG) weisen wir keine Umsatzsteuer aus.
Während des kostenlosen Testzeitraums werden keine Zahlungsdaten verarbeitet, es sei denn, der Nutzer wählt freiwillig ein Zahlungsmittel im Voraus.
Support / Kommunikation
- Daten: Kommunikationsinhalte, Kontaktdaten, Zeitstempel, Kanal
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b / f DSGVO
Sicherheit / Protokollierung
- Daten: IP (gekürzt), Zeitstempel, User-Agent, Request-IDs, Fehler-Logs, Login-Versuche
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Team- & API-Funktionen
- Innerhalb von Teams können Name, E-Mail und Berechtigungen anderer Mitglieder sichtbar sein.
- Authentifizierte API-Zugriffe werden mit Zeit, IP und Endpunkt protokolliert.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
6. Cookies & ähnliche Technologien
Sweep.to verwendet ausschließlich technisch notwendige Cookies:
| Cookie | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
sweep_session |
Sitzungsverwaltung | Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 Nr. 2 TDDDG | Sitzung |
XSRF-TOKEN |
CSRF-Schutz | Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 Nr. 2 TDDDG | Sitzung |
Keine Werbe- oder Tracking-Cookies werden gesetzt.
7. Server-Logfiles
Gespeicherte Daten: IP-Adresse, Datum / Uhrzeit, Zeitzone, URL, Referrer, HTTP-Status, Bytes, User-Agent, Fehlercodes.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit und Systembetrieb).
IPs werden, soweit möglich, anonymisiert.
Löschung nach 7 – 30 Tagen, sofern kein Sicherheitsvorfall vorliegt.
8. Kontaktformulare & direkte Anfragen
Anfragen per Formular, E-Mail oder Telefon werden zur Bearbeitung und Nachverfolgung verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b / f DSGVO
Löschung nach Abschluss, sofern keine Aufbewahrungspflichten bestehen.
9. Reichweitenmessung – Fathom Analytics (cookielos)
Sweep.to nutzt Fathom Analytics für eine datenschutzfreundliche Reichweitenmessung ohne Cookies.
Fathom verarbeitet ausschließlich anonymisierte Nutzungsdaten (keine IP-Profilbildung, kein Fingerprinting).
EU-Isolation aktiviert: Alle EU-Besuche werden ausschließlich über Server innerhalb der EU verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einfachen, datensparsamen Statistik).
Weitere Informationen: https://usefathom.com/privacy
10. E-Mail-Versand (transaktional)
Für System- und Transaktionsmails (z. B. Registrierung, Passwort-Reset) werden spezialisierte Anbieter genutzt, z. B. Postmark oder Mailgun.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b / f DSGVO
Bei Übermittlungen in die USA erfolgt Absicherung über Standardvertragsklauseln (SCCs).
Mit allen Anbietern bestehen Auftragsverarbeitungsverträge.
11. Fehler-Monitoring (Sentry – self-hosted)
Sweep.to nutzt eine selbstgehostete Sentry-Instanz (EU / Hetzner) ausschließlich zur technischen Fehlererfassung.
Personenbezogene Daten werden nicht gespeichert; PII-Erfassung ist deaktiviert.
Fehlerdaten werden nach ca. 30 Tagen gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Systemstabilität und Fehlerbehebung).
12. Zahlungsabwicklung & Rechnungen
Zahlungen können über Stripe, Paddle oder Lemon Squeezy abgewickelt werden.
- Daten: Bestell- / Tarifdaten, Rechnungsdaten, Zahlungs-Token, Transaktions-IDs, steuerliche Angaben
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b / c DSGVO
- Hinweis: Als Kleinunternehmer (§ 19 UStG) wird keine Umsatzsteuer ausgewiesen.
13. Auftragsverarbeiter & Empfänger
| Zweck | Dienstleister | Standort / Rechtsgrundlage |
|---|---|---|
| Hosting / Datenbanken | Hetzner Online GmbH | Deutschland / AVV |
| Reichweitenmessung | Fathom Analytics | EU – Isolation / DSGVO-konform |
| E-Mail-Versand | Postmark / Mailgun | EU / USA (SCCs) |
| Fehler-Monitoring | Sentry (self-hosted) | Deutschland / kein Drittlandtransfer |
Eine aktuelle Liste der Auftragsverarbeiter stellen wir auf Anfrage bereit.
14. Speicherdauer & Löschung
| Datenkategorie | Dauer |
|---|---|
| Vertrags- / Abrechnungsdaten | 6 – 10 Jahre (AO / HGB) |
| Support-Kommunikation | bis Abschluss, max. 3 Jahre |
| Logdaten | 7 – 30 Tage |
| Newsletterdaten | bis Widerruf; Blacklist dauerhaft |
| Fehlerdaten (Sentry) | ca. 30 Tage |
15. Datensicherheit
Sweep.to wurde nach dem Prinzip Privacy by Design entwickelt.
Technische und organisatorische Maßnahmen (TOMs) umfassen: TLS-Verschlüsselung, rollenbasierte Zugriffe, gehashte Passwörter, Firewalls, regelmäßige Updates, verschlüsselte Backups und das Least-Privilege-Prinzip.
16. Drittlandtransfers
Soweit Daten an Empfänger in Drittländern übermittelt werden, erfolgt dies auf Basis von Art. 46 DSGVO (Standardvertragsklauseln) sowie ergänzender technischer und organisatorischer Schutzmaßnahmen.
Kopien der wesentlichen Garantien sind auf Anfrage verfügbar.
17. Betroffenenrechte
Sie haben folgende Rechte nach der DSGVO:
- Auskunft (Art. 15)
- Berichtigung (Art. 16)
- Löschung (Art. 17)
- Einschränkung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch (Art. 21)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3)
Beschwerdestelle:
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Kavalleriestr. 2-4, 40213 Düsseldorf
18. Pflicht zur Bereitstellung
Für die Nutzung von Sweep.to sind bestimmte Daten (z. B. E-Mail, Passwort) erforderlich.
Ohne diese Daten ist eine Registrierung oder Vertragsdurchführung nicht möglich.
19. Widerspruch gegen Werbe-Mails
Der Nutzung im Impressum veröffentlichter Kontaktdaten zur Übersendung nicht ausdrücklich angeforderter Werbung wird widersprochen.
Rechtliche Schritte bei unverlangter Zusendung (z. B. Spam-E-Mails) bleiben vorbehalten.
20. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung wird angepasst, wenn sich Rechtslage, Funktionen oder eingesetzte Dienstleister ändern.
Die jeweils aktuelle Fassung ist jederzeit auf dieser Seite abrufbar.
Stand: 31. Oktober 2025