Datenschutzerklärung

Stand: 11. Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

Hendrik Dreesmann
c/o COCENTER, Koppoldstr. 1, 86551 Aichach, Deutschland
E-Mail: hallo@noordpadel.com

2. Erhobene Daten

Von Ihnen direkt bereitgestellte Daten:

  • E-Mail-Adresse — erforderlich für Kontoerstellung und transaktionale E-Mails
  • Zahlungsdaten — ausschließlich von Paddle verarbeitet; wir sehen keine Kartendetails

Automatisch erhobene Daten:

  • IP-Adresse und Browser-Kennung — zur Abwehr von Missbrauch und Sicherheit
  • Session-Cookie zur Aufrechterhaltung der Anmeldung
  • Aggregierte, anonymisierte Seitenaufrufe — kein siteübergreifendes Tracking

3. Rechtsgrundlagen der Verarbeitung

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Kontoverwaltung, Bereitstellung des Dienstes, Zahlungsabwicklung
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — Sicherheit, Missbrauchsabwehr, aggregierte Analyse zur Produktverbesserung
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — Aufbewahrung von Rechnungsdaten zu steuerlichen Zwecken

4. Auftragsverarbeiter

  • Paddle (paddle.com, UK/USA) — Zahlungsabwicklung und Rechnungsstellung. Paddle agiert als Merchant of Record. Siehe Datenschutzerklärung von Paddle.
  • Resend (resend.com, USA) — Versand transaktionaler E-Mails (Magic Links, Belege, Benachrichtigungen). Übermittlung auf Basis von EU-Standardvertragsklauseln (SCC). Siehe Datenschutzerklärung von Resend.
  • Hetzner Online GmbH (Gunzenhausen, Deutschland) — Hosting der Anwendung und Datenbank auf einem dedizierten Server in der EU.

5. Cookies

Notwendig (immer aktiv)

  • session — hält Sie eingeloggt. Secure, HttpOnly, SameSite=Lax. Läuft nach 30 Tagen Inaktivität ab.
  • csrf_token — schützt Formulare vor Cross-Site-Request-Forgery. Gültig für die Dauer der Sitzung.

Wir setzen keine Werbe- oder Tracking-Cookies.

6. Speicherdauer

  • Kontodaten: solange das Konto aktiv ist; Löschung innerhalb von 30 Tagen nach Kontoauflösung
  • Rechnungsdaten: 10 Jahre Aufbewahrung gemäß § 147 AO und § 257 HGB
  • Sicherheits-Logs: 30 Tage

7. Internationale Datenübermittlung

Paddle und Resend verarbeiten Daten teilweise außerhalb der EU. Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln (SCC) der Europäischen Kommission. Hetzner hostet ausschließlich innerhalb der EU.

8. Ihre Rechte (DSGVO)

Sie haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO) — Kopie Ihrer personenbezogenen Daten anfordern
  • Berichtigung (Art. 16 DSGVO) — unrichtige Daten korrigieren lassen
  • Löschung (Art. 17 DSGVO) — Löschung beantragen, vorbehaltlich gesetzlicher Aufbewahrungspflichten
  • Einschränkung (Art. 18 DSGVO) — Verarbeitung einschränken lassen
  • Datenübertragbarkeit (Art. 20 DSGVO) — Daten in maschinenlesbarem Format erhalten
  • Widerspruch (Art. 21 DSGVO) — Verarbeitung auf Basis berechtigter Interessen widersprechen

Zur Ausübung wenden Sie sich an hallo@noordpadel.com. Wir antworten innerhalb von 30 Tagen.

Sie haben außerdem das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Zuständig ist die Landesbeauftragte für den Datenschutz Niedersachsen.

9. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung anpassen. Bei wesentlichen Änderungen informieren wir Sie mindestens 14 Tage im Voraus per E-Mail. Das Datum oben auf dieser Seite zeigt die letzte Überarbeitung an.

10. Kontakt

Datenschutzanfragen: hallo@noordpadel.com