Datenschutzerklärung

Stand: Februar 2026

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie über die Verarbeitung Ihrer Daten bei der Nutzung von ChopUp.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Andreas Behnke
Johanniskirchstr. 2
18546 Sassnitz
Deutschland

E-Mail: support@chopup.de

2. Übersicht der Verarbeitungen

Arten der verarbeiteten Daten

• Bestandsdaten (z.B. Namen, Adressen)
• Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern)
• Inhaltsdaten (z.B. Rechnungsdaten, Buchhaltungsdaten, Belege)
• Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeiten)
• Meta-/Kommunikationsdaten (z.B. IP-Adressen)
• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit)
• Zahlungsdaten (z.B. Bankverbindungen, Rechnungen)

Zwecke der Verarbeitung

• Bereitstellung der ChopUp-Plattform
• Beantwortung von Kontaktanfragen
• Erbringung vertraglicher Leistungen (Rechnungsstellung, Buchhaltung)
• Sicherheitsmaßnahmen

3. Rechtsgrundlagen

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – insb. GoBD, Aufbewahrungspflichten
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

4. Sicherheitsmaßnahmen

• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• AES-256-GCM-Verschlüsselung für sensible Daten (SMTP-Zugangsdaten etc.)
• Sichere Passwort-Hashing-Verfahren (bcrypt)
• CSRF-Schutz bei allen Formularen
• GoBD-konformes Audit-Log für Nachvollziehbarkeit
• Regelmäßige Sicherheitsüberprüfungen

5. Registrierung und Nutzerkonto

Bei der Registrierung erheben wir: E-Mail-Adresse, Name, Firmenname. Das Passwort wird erst nach E-Mail-Bestätigung (Double-Opt-In) festgelegt und ausschließlich als bcrypt-Hash gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. Buchhaltungs- und Rechnungsdaten

Im Rahmen der Nutzung von ChopUp verarbeiten wir die von Ihnen eingegebenen Geschäftsdaten:

• Rechnungen, Angebote, Gutschriften
• Kundenstammdaten (Name, Adresse, Kontakt)
• Buchungssätze und Kontenrahmen (SKR04)
• Belege und Dokumente
• Zahlungseingänge und -ausgänge
• Kassenbuch- und EÜR-Daten

Diese Daten werden gemäß den Grundsätzen ordnungsmäßiger Buchführung (GoBD) revisionssicher gespeichert.

7. Zahlungsabwicklung

Für die Abwicklung von Zahlungen nutzen wir Stripe (Stripe Payments Europe, Ltd., Dublin, Irland). Datenschutzerklärung: stripe.com/de/privacy

8. Cookies

Wir setzen ausschließlich technisch notwendige Cookies ein:

• Session-Cookie (Anmeldung, Sitzungsverwaltung)
• CSRF-Token (Schutz vor Cross-Site-Request-Forgery)

Wir verwenden keine Tracking-, Analyse- oder Werbe-Cookies.

9. Speicherdauer

• Kontodaten: Dauer der Vertragsbeziehung
• Buchhaltungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht gemäß HGB/AO)
• Rechnungsdaten: 10 Jahre (Aufbewahrungspflicht)
• Sonstige Geschäftsdaten: Plus 30 Tage nach Kontolöschung
• Backups: 90 Tage nach Kontolöschung
• Audit-Log: 10 Jahre (GoBD-Anforderung)
• Server-Logfiles: Max. 7 Tage

10. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO)
• Berichtigungsrecht (Art. 16 DSGVO)
• Löschungsrecht (Art. 17 DSGVO) – unter Beachtung gesetzlicher Aufbewahrungspflichten
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)

Kontakt: support@chopup.de

11. Beschwerderecht

Zuständige Aufsichtsbehörde:

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
Werderstraße 74a
19055 Schwerin
Tel: 0385 59494-0

12. Hosting

ChopUp wird auf Servern in Deutschland gehostet. Eine Übermittlung personenbezogener Daten in Drittländer findet nicht statt.