Datenschutzerklärung

Stand: Mai 2025 · Gilt für: zenflow.nakir.de

1. Verantwortliche Stelle (Art. 4 Nr. 7 DSGVO)

Shared Business Service UG (haftungsbeschränkt)
Rohnstedter Straße 13, 99718 Westgreußen
E-Mail: seebi@seebi.net
HRB 524180, Amtsgericht Jena

Sollten Sie Fragen zum Datenschutz haben, wenden Sie sich jederzeit direkt an uns.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Basis der jeweils einschlägigen Rechtsgrundlage gemäß Art. 6 DSGVO (Einwilligung, Vertragserfüllung oder berechtigtes Interesse). ZenFlow verwendet keine Analyse-, Marketing- oder Tracking-Cookies. Es werden keine Daten an Werbenetzwerke übermittelt.

3. Server-Logfiles (Art. 6 Abs. 1 lit. f DSGVO)

Der Hosting-Provider (Nakir.de) erhebt bei jedem Seitenaufruf automatisch Informationen in Server-Log-Dateien. Dies dient der technischen Absicherung und Fehleranalyse (berechtigtes Interesse). Gespeichert werden:

Aufgerufene URL und Referrer-URL
Datum und Uhrzeit des Zugriffs
Übertragene Datenmenge und HTTP-Statuscode
Browsertyp, -version und Betriebssystem
IP-Adresse (anonymisiert nach spätestens 7 Tagen)

Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Löschung nach 7 Tagen.

4. Cookies und lokale Speicherung (§ 25 TTDSG)

ZenFlow verwendet ausschließlich technisch notwendige Speicherung:

Name	Zweck	Speicherdauer	Rechtsgrundlage
zf_token	JWT-Authentifizierungstoken (Login-Status)	24 Stunden	§ 25 Abs. 2 TTDSG (technisch notwendig)
zf_tier	Abo-Stufe des eingeloggten Nutzers	24 Stunden	§ 25 Abs. 2 TTDSG (technisch notwendig)
zf_name	Anzeigename des Nutzers	24 Stunden	§ 25 Abs. 2 TTDSG (technisch notwendig)

Alle Werte werden im localStorage des Browsers gespeichert. Es werden keine Tracking-, Werbe- oder Analyse-Cookies gesetzt. Sie können die Daten jederzeit über die Browser-Einstellungen löschen (Entwicklertools → Application → Local Storage → zenflow.nakir.de → Löschen).

5. Registrierung und Nutzerkonto (Art. 6 Abs. 1 lit. b DSGVO)

Bei der Registrierung erheben und speichern wir folgende Daten:

E-Mail-Adresse — zur Anmeldung und ggf. Kontaktaufnahme
Anzeigename — von Ihnen frei gewählt
Passwort — ausschließlich als bcrypt-Hash (cost 12) gespeichert; wir haben keinen Zugriff auf Ihr Klartextpasswort
Abo-Stufe — free / premium / ultimate
Registrierungsdatum

Diese Daten werden in einer JSON-Datei auf dem Server gespeichert. Es werden keine Daten an Dritte weitergegeben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Vertragsanbahnung).

Löschung: Sie können jederzeit die vollständige Löschung Ihres Kontos per E-Mail an seebi@seebi.net beantragen. Ihre Daten werden dann innerhalb von 7 Werktagen unwiderruflich gelöscht.

6. PayPal-Zahlungsabwicklung (Art. 6 Abs. 1 lit. b DSGVO)

Wenn Sie ein Abonnement abschließen, werden Sie zur Zahlungsseite von PayPal (Europe) S.à r.l. et Cie, S.C.A. weitergeleitet. ZenFlow übermittelt an PayPal ausschließlich:

Die gewählte Abo-Stufe (Premium / Ultimate)
Einen internen Nutzer-Identifikator (numerische ID)

ZenFlow speichert keine Zahlungsdaten (Kreditkartennummer, Bankdaten, PayPal-Kontodaten). Die Zahlungsverarbeitung und alle damit verbundenen Daten verbleiben ausschließlich bei PayPal. Für die Datenverarbeitung durch PayPal gilt deren Datenschutzerklärung: www.paypal.com/de/webapps/mpp/ua/privacy-full .

PayPal übermittelt ZenFlow nach abgeschlossenem Abo ausschließlich eine Statusbestätigung (aktiv / gekündigt). Ihr PayPal-Konto-Inhaber bleibt ZenFlow unbekannt.

Sie können Ihr Abonnement jederzeit direkt in Ihrem PayPal-Konto unter „Einstellungen → Zahlungen → Automatische Zahlungen verwalten" kündigen.

7. Google Fonts (Art. 6 Abs. 1 lit. f DSGVO)

Diese Website lädt Schriftarten von den Servern von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Dabei wird Ihre IP-Adresse an Google übermittelt. Rechtsgrundlage ist das berechtigte Interesse an einer einheitlichen und ansprechenden Darstellung (Art. 6 Abs. 1 lit. f DSGVO). Google ist unter dem EU-US-Datenschutzrahmen (Data Privacy Framework) zertifiziert. Sie können den Font-Abruf durch einen Werbeblocker / uBlock Origin verhindern; die Website ist dann in einem Systemfont lesbar.

8. Keine Weitergabe an Dritte

Wir verkaufen, vermieten oder übertragen Ihre personenbezogenen Daten nicht an Dritte. Eine Übermittlung an Stellen außerhalb der EU/des EWR findet nicht statt (ausgenommen PayPal und Google Fonts, wie in den Abschnitten 6 und 7 beschrieben). Alle übrigen Daten werden ausschließlich auf Servern in Deutschland / der EU verarbeitet.

9. Ihre Rechte als betroffene Person (Art. 15–22 DSGVO)

Auskunft (Art. 15)Welche Daten wir über Sie speichern

Berichtigung (Art. 16)Korrektur unrichtiger Daten

Löschung (Art. 17)„Recht auf Vergessenwerden"

Einschränkung (Art. 18)Verarbeitungsbeschränkung

Datenübertragbarkeit (Art. 20)Ihre Daten in maschinenlesbarem Format

Widerspruch (Art. 21)Gegen berechtigtes-Interesse-Verarbeitung

Widerruf (Art. 7 Abs. 3)Einwilligung jederzeit widerrufen

Beschwerde (Art. 77)Bei Aufsichtsbehörde

Zur Ausübung Ihrer Rechte wenden Sie sich an: seebi@seebi.net

10. Zuständige Aufsichtsbehörde

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)
Häßlerstraße 8, 99096 Erfurt
Website: www.tlfdi.de

11. Datensicherheit

Diese Website nutzt SSL/TLS-Verschlüsselung (HTTPS). Passwörter werden ausschließlich als bcrypt-Hash (cost 12) gespeichert — ein Rückschluss auf das Originalpasswort ist technisch nicht möglich. JSON-Datendateien sind über Apache-Zugriffsregeln (.htaccess) vor Direktzugriff aus dem Internet geschützt.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei rechtlichen oder technischen Änderungen anzupassen. Die jeweils aktuelle Fassung ist jederzeit auf dieser Seite abrufbar. Datum der letzten Änderung: Mai 2025.