Datenschutzerklärung
Stand: Juni 2026 · Gemäß DSGVO, BDSG und TMG
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Kevolo – W. Wahidi
Leberecht-Migge-Anlage 10, 60438 Frankfurt am Main
E-Mail: info@kevolo.de
2. Erhebung und Verarbeitung personenbezogener Daten
2.1 Besuch der Website (kevolo.de)
Beim Aufruf unserer Website werden automatisch Informationen in Server-Logfiles gespeichert, die Ihr Browser übermittelt. Dies sind: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer-URL, Browsertyp und Betriebssystem.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und dem störungsfreien Betrieb der Website). Die Daten werden nach 30 Tagen gelöscht.
2.2 Registrierung und Nutzung von app.kevolo.de
Wenn Sie sich für Kevolo registrieren, erheben wir folgende Daten:
- Name, E-Mail-Adresse, Firmen- bzw. Mandantenname
- Passwort (gespeichert als bcrypt-Hash, niemals im Klartext)
- die von Ihnen im System verarbeiteten Geschäftsdaten (z. B. Artikel- und Lagerdaten, Kunden- und Lieferantenstammdaten, Aufträge, Lieferscheine, Rechnungen, Kassenvorgänge)
Soweit diese Geschäftsdaten personenbezogene Daten Ihrer Kund:innen enthalten, verarbeiten wir diese ausschließlich in Ihrem Auftrag als Auftragsverarbeiter (siehe Ziffer 8). Rechtsgrundlage für das Nutzungsverhältnis: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei der Registrierung).
2.3 Zahlungsabwicklung (Stripe)
Für die Abonnement- und Zahlungsabwicklung nutzen wir Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland). Bei der Zahlung werden Ihre Zahlungsdaten direkt an Stripe übermittelt und dort gemäß den Datenschutzrichtlinien von Stripe verarbeitet. Wir selbst speichern keine vollständigen Zahlungsdaten. Datenschutzerklärung Stripe: stripe.com/de/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
2.4 Weitere Dienstleister (Versand, Zahlung, Buchhaltung)
Je nach genutzten Modulen binden wir folgende Dienstleister ein, an die die zur Leistungserbringung erforderlichen Daten übermittelt werden:
- Zahlung: PayPal (Europe) S.à r.l. et Cie, S.C.A. sowie Klarna Bank AB — zur Abwicklung von Shop-Zahlungen.
- Versand: DHL (Deutsche Post DHL Group) und Hermes — zur Erstellung von Versandlabels und Sendungsverfolgung werden Empfänger- und Adressdaten übermittelt.
- Buchhaltung: Export nach DATEV bzw. als CSV/PDF zur Übergabe an Ihre Steuerberatung.
Rechtsgrundlage jeweils: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
2.5 E-Mail-Versand
System- und Transaktionsbenachrichtigungen (z. B. Bestell- und Rechnungs-E-Mails) werden über einen SMTP-Server der Hetzner Online GmbH versandt. Dabei wird Ihre E-Mail-Adresse zur Zustellung übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
3. Cookies und lokaler Speicher
Auf der Marketingwebsite kevolo.de verwenden wir ausschließlich technisch notwendige Speichermechanismen. Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt.
In der Anwendung app.kevolo.de wird ein Session-Cookie gesetzt, das für die Authentifizierung erforderlich ist (HTTPOnly, SameSite=Lax). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch notwendig).
4. Hosting
Diese Website sowie die Anwendung werden auf Servern der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland, gehostet. Die Verarbeitung erfolgt ausschließlich innerhalb der Europäischen Union; Backups werden verschlüsselt in einer zweiten Region innerhalb der EU gespeichert. Datenschutzerklärung Hetzner: hetzner.com/legal/privacy-policy
5. Ihre Rechte
Sie haben gemäß DSGVO folgende Rechte gegenüber uns:
- Auskunft (Art. 15 DSGVO) über die von uns gespeicherten Daten
- Berichtigung (Art. 16 DSGVO) unrichtiger Daten
- Löschung (Art. 17 DSGVO), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten als CSV ist verfügbar
- Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen auf Basis berechtigter Interessen
- Beschwerde bei einer Datenschutzaufsichtsbehörde (zuständig: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden)
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an info@kevolo.de.
6. Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulationen, Verlust und unberechtigten Zugriff zu schützen. Dazu gehören:
- Verschlüsselte Übertragung via TLS/HTTPS
- Passwörter ausschließlich als bcrypt-Hash gespeichert
- Mandantentrennung auf Datenbankebene
- Zugriff auf Serverdaten nur für autorisiertes Personal
7. Aufbewahrungsfristen
Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten (z. B. handels- und steuerrechtliche Fristen) bestehen. Server-Logfiles werden nach 30 Tagen automatisch gelöscht.
8. Auftragsverarbeitung
Soweit wir personenbezogene Daten Ihrer Kund:innen im Rahmen der Nutzung von Kevolo verarbeiten, handeln wir als Auftragsverarbeiter nach Art. 28 DSGVO. Ein entsprechender Vertrag zur Auftragsverarbeitung (AVV) ist Bestandteil unseres Standardvertrags.
9. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an eine geänderte Rechtslage oder technische Änderungen anzupassen. Die aktuelle Version ist stets unter kevolo.de/datenschutz abrufbar.