Datenschutz bei trinkgeldMeister

Arten der verarbeiteten Daten

Je nach Nutzung verarbeiten wir Stammdaten von Unternehmen und Standorten, Nutzer- und Rolleninformationen, Telefonnummern für SMS-Login und Freigaben, E-Mail-Adressen, Mitarbeiterdaten, Operator-IDs, IBAN- und Kontoinformationen, Auszahlungsläufe, Importdateien, Beträge, Verwendungszwecke, Status- und Journaldaten, technische Protokolle, API-Keys, Webhook-Konfigurationen, Abrechnungsdaten und Audit-Logs.

Zwecke der Verarbeitung

Die Verarbeitung erfolgt zur Bereitstellung der Web-App, zur Registrierung und Authentifizierung per SMS, zur Mandantenverwaltung, zur Mitarbeiter- und Standortverwaltung, zur Prüfung und Dokumentation von Zahlungsläufen, zur technischen Anbindung von Zahlungs- und SMS-Anbietern, zur Abrechnung von Abonnements und SMS-Kosten, zur Bereitstellung von Reports sowie zur Sicherheit, Fehleranalyse und Missbrauchsprävention.

Rechtsgrundlagen

Soweit wir Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen verarbeiten, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Verarbeitung zur Erfüllung gesetzlicher Pflichten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Sicherheits-, Audit-, Fehleranalyse- und Betriebsprotokolle verarbeiten wir auf Grundlage berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO. Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

SMS-Login und Freigaben

Für Registrierung, Login, Magic Links, Freigabehinweise und optionale Mitarbeiterbenachrichtigungen können Telefonnummern, SMS-Inhalte, Versandstatus, Zeitpunkte und technische Anbieterantworten verarbeitet werden. Diese Daten dienen der sicheren Anmeldung, der Nachvollziehbarkeit und der Zustellung von Benachrichtigungen.

Zahlungslisten, IBANs und Mitarbeiterdaten

Importierte CSV- oder Excel-Daten können Namen, Operator-IDs, Telefonnummern, E-Mail-Adressen, IBANs, Kontoinhaber, Beträge und Verwendungszwecke enthalten. IBANs und vergleichbare Zahlungsdaten behandeln wir als besonders schützenswerte Betriebs- und Personendaten. Sie werden nur für Prüfung, Matching, Auszahlungsvorbereitung, Dokumentation und Reporting verarbeitet.

Zahlungsanbieter, Billing und externe Dienste

Wenn ein Mandant Zahlungsanbieter wie Stripe, Revolut, bunq oder andere Dienste konfiguriert, werden die für die technische Anbindung erforderlichen Daten an diese Anbieter übermittelt oder von ihnen empfangen. Für Abonnements, Rechnungen und Zahlungen kann Stripe als Zahlungs- und Billing-Dienstleister eingesetzt werden. Für SMS können konfigurierte SMS-Gateways eingesetzt werden. Die jeweiligen Anbieter verarbeiten Daten nach ihren eigenen Datenschutzinformationen und, soweit erforderlich, auf Grundlage separater Verträge zur Auftragsverarbeitung oder eigener Verantwortlichkeit.

API, Webhooks und Logs

Bei Nutzung der API speichern wir technische Request-Logs, Statuscodes, Zeitpunkte, Mandantenbezug, API-Key-Metadaten und Idempotency-Informationen. Webhook-Zustellungen werden mit Eventtyp, Ziel-URL, Signaturstatus, Antwortstatus, Zustellversuchen und Fehlern protokolliert. Secrets werden nicht im Klartext angezeigt.

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für Vertragsdurchführung, Nachweis, Buchhaltung, Sicherheit, gesetzliche Pflichten oder berechtigte Betriebsinteressen erforderlich ist. Audit-, Journal- und Abrechnungsdaten können aufgrund handels- und steuerrechtlicher Anforderungen länger aufbewahrt werden. Test- und Fehlprotokolle werden regelmäßig reduziert oder gelöscht, soweit sie nicht für Sicherheit oder Nachvollziehbarkeit erforderlich sind.

Empfänger von Daten

Empfänger können Hosting- und Infrastrukturprovider, SMS-Dienstleister, Zahlungs- und Billing-Anbieter, E-Mail-Dienstleister, technische Support-Dienstleister sowie berechtigte Nutzer des jeweiligen Mandanten sein. Innerhalb der App werden Daten mandantenbezogen getrennt und rollenbasiert zugänglich gemacht.

Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Daten vor unberechtigtem Zugriff, Verlust und Missbrauch zu schützen. Dazu gehören mandantenbezogene Zugriffstrennung, Rollen, Audit-Logs, Maskierung sensibler Werte, verschlüsselte Secret-Ablage, Transportverschlüsselung im Produktivbetrieb und Zugriffsbeschränkungen für administrative Funktionen.

Cookies und lokale Speicherung

Die App verwendet technisch notwendige Cookies oder vergleichbare Mechanismen für Login-Sessions, Sprachwahl und Sicherheitsfunktionen. Ohne diese Funktionen kann die Web-App nicht zuverlässig betrieben werden. Marketing- oder Tracking-Cookies sind für den Kernbetrieb nicht erforderlich.

Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Erteilte Einwilligungen können mit Wirkung für die Zukunft widerrufen werden. Zudem besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde.

Kontakt

Für Datenschutzanfragen genügt eine Nachricht an info@ilass.com. Bitte nennen Sie dabei möglichst den betroffenen Mandanten oder Kontext, damit wir die Anfrage zuordnen können.

Stand

Stand dieser Datenschutzerklärung: 17. Mai 2026. Wir passen diese Erklärung an, wenn sich Funktionen, Anbieter, Rechtslage oder technische Verarbeitung wesentlich ändern.