SandBox
ProduktePreiseDokumentationRoadmap
Anmelden

Datenschutzerklärung

Stand: Juli 2025

1. Verantwortliche Stelle

Moser & Tran SandBox GbR
Ludwigstraße 39
82467 Garmisch-Partenkirchen
E-Mail: sandbox@sandbox-it.de

2. Übersicht der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Plattform und der damit verbundenen Dienste erforderlich ist. Die Verarbeitung erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

3. Erhobene Daten

Im Rahmen der Nutzung unserer Plattform verarbeiten wir folgende personenbezogene Daten:

  • Name — zur Personalisierung Ihres Kontos
  • E-Mail-Adresse — zur Kommunikation und Authentifizierung
  • Passwort — ausschließlich in verschlüsselter Form (bcrypt-Hash) gespeichert
  • IP-Adresse — zur Sicherstellung der Systemsicherheit; wird nach 30 Tagen automatisch anonymisiert
  • Browser- und Geräteinformationen — User-Agent zur technischen Kompatibilität
4. Verarbeitungsübersicht gemäß Art. 13 DSGVO

Die folgende Tabelle gibt einen Überblick über die von uns verarbeiteten Datenkategorien, deren Rechtsgrundlage und Speicherdauer:

KategorieDatenRechtsgrundlageSpeicherdauer
StammdatenName, E-MailArt. 6 Abs. 1 lit. b DSGVOBis Kontolöschung + 30 Tage
AuthentifizierungPasswort-Hash, 2FA-DatenArt. 6 Abs. 1 lit. b DSGVOBis Kontolöschung
OrganisationName, Slug, PlanArt. 6 Abs. 1 lit. b DSGVOBis Organisationslöschung
NutzungsdatenLogin-Zeiten, fehlgeschlagene LoginsArt. 6 Abs. 1 lit. f DSGVO90 Tage
EinwilligungZeitpunkt, VersionArt. 6 Abs. 1 lit. a DSGVOBis Widerruf + 3 Jahre
ZahlungsdatenBestellungen, RechnungenArt. 6 Abs. 1 lit. b+c DSGVO10 Jahre (AO/HGB)
SupportTickets, BeschreibungenArt. 6 Abs. 1 lit. b DSGVO3 Jahre nach Schließung
Audit-LogAktionen, anonymisierte IPArt. 6 Abs. 1 lit. f DSGVO1 Jahr
TechnischTheme, SpracheArt. 6 Abs. 1 lit. b DSGVOBis Kontolöschung
5. Ihre Rechte nach DSGVO
  • Auskunftsrecht (Art. 15):Sie können jederzeit eine Auskunft über Ihre gespeicherten Daten anfordern. Nutzen Sie dafür die Funktion "Datenexport" in Ihrem Konto.
  • Recht auf Löschung (Art. 17): Sie können Ihr Konto jederzeit löschen. Nach einer 30-tägigen Karenzzeit werden alle Daten unwiderruflich gelöscht.
  • Recht auf Datenübertragbarkeit (Art. 20): Exportieren Sie Ihre Daten als JSON über "Datenexport" in Ihrem Konto.
  • Recht auf Berichtigung (Art. 16): Aktualisieren Sie Ihre Daten jederzeit in Ihren Kontoeinstellungen.
  • Widerspruchsrecht (Art. 21): Kontaktieren Sie uns per E-Mail an sandbox@sandbox-it.de.
  • Beschwerderecht (Art. 77): Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.
6. Zweck der Datenverarbeitung

Die Verarbeitung Ihrer Daten dient der Bereitstellung der SandBox-Dienste, insbesondere:

  • Kontoverwaltung und Authentifizierung
  • Lizenzierung und Nutzung unserer Software-Produkte
  • Technischer Support und Kommunikation
  • Sicherstellung der Systemsicherheit und Missbrauchsprävention
  • Verbesserung unserer Dienste durch anonymisierte Analysen
7. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 DSGVO:

  • Einwilligung (lit. a): Für nicht-essentielle Cookies und Fehlerüberwachung (Sentry) — nur nach aktiver Zustimmung über unseren Cookie-Banner
  • Vertragserfüllung (lit. b): Bereitstellung der SandBox-Dienste, Kontoverwaltung und Lizenzierung
  • Berechtigte Interessen (lit. f): Gewährleistung der Systemsicherheit, Missbrauchsprävention und technische Fehlerbehebung
8. Speicherdauer und Datenlöschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

  • Kontodaten: Solange Ihr Konto aktiv ist
  • Nach Kontolöschung: 30 Tage Aufbewahrung zur Wiederherstellung, danach unwiderrufliche Löschung
  • IP-Adressen: Automatische Anonymisierung nach 30 Tagen
  • Audit-Logs: Löschung nach 365 Tagen
  • Verifizierungs-Tokens: Löschung nach 24 Stunden
  • Passwort-Reset-Tokens: Löschung nach 48 Stunden

Die Löschfristen werden durch automatisierte Prozesse sichergestellt, die täglich ausgeführt werden.

9. Ihre Rechte (Betroffenenrechte)

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO) — Welche Daten wir über Sie speichern
  • Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten über Ihre Account-Einstellungen
  • Löschung (Art. 17 DSGVO) — Kontolöschung über die Account-Einstellungen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten im maschinenlesbaren Format
  • Widerspruch (Art. 21 DSGVO) — Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Jederzeit über den Cookie-Banner oder per E-Mail
  • Beschwerde (Art. 77 DSGVO) — Beschwerderecht bei der zuständigen Datenschutz-Aufsichtsbehörde (Bayerisches Landesamt für Datenschutzaufsicht)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: sandbox@sandbox-it.de

10. Cookies und Tracking

Detaillierte Informationen zu den von uns verwendeten Cookies und Tracking-Technologien finden Sie auf unserer Cookie-Richtlinie.

Zusammenfassung:

  • Essenzielle Cookies: Technisch notwendig für Authentifizierung und Spracheinstellungen — keine Einwilligung erforderlich
  • Analyse-Cookies: Sentry-Fehlerüberwachung — nur nach Einwilligung über den Cookie-Banner
  • Marketing-Cookies: Werden nicht eingesetzt

Sie können Ihre Cookie-Einstellungen jederzeit über den Cookie-Banner anpassen. Ein Link dazu befindet sich im Footer jeder Seite.

11. Fehlerüberwachung (Sentry)

Zur Sicherstellung der Servicequalität setzen wir den Dienst Sentry ein (Functional Software Inc., San Francisco, USA). Sentry wird nur aktiviert, wenn Sie über den Cookie-Banner zugestimmt haben.

Erhobene Daten (nach Einwilligung):

  • Browsertyp und Betriebssystem
  • Anonymisierte Fehler-Stacktraces
  • Seiten-URL zum Zeitpunkt des Fehlers

Es werden keine E-Mail-Adressen, IP-Adressen oder sonstigen personenbezogenen Daten an Sentry übermittelt. Personenbezogene Informationen werden vor der Übertragung durch technische Maßnahmen (beforeSend-Filter) entfernt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Datenverarbeitung: Die Datenverarbeitung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Speicherdauer: Fehlerdaten werden nach 90 Tagen automatisch gelöscht.

12. Hosting und Infrastruktur

Unsere Plattform wird auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Die Datenverarbeitung erfolgt ausschließlich in Rechenzentren innerhalb der Europäischen Union.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und performanten Bereitstellung unserer Dienste).

Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO wurde mit Hetzner geschlossen.

13. SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an dem Schloss-Symbol in der Adresszeile Ihres Browsers und daran, dass die Adresszeile mit "https://" beginnt.

14. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO ein:

  • Verschlüsselte Datenübertragung (TLS 1.2+)
  • Passwort-Hashing mit bcrypt
  • Automatische IP-Anonymisierung in Logs
  • PII-Filterung bei Drittanbieter-Diensten
  • Verschlüsselte Backups
  • Regelmäßige Sicherheitsaudits
  • Zugriffskontrolle nach dem Prinzip der minimalen Rechte
15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

16. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an:
Moser & Tran SandBox GbR
E-Mail: sandbox@sandbox-it.de