Datenschutzerklaerung

Stand: 07.03.2026

1. Verantwortlicher

SignDoc GmbH
Musterstrasse 1, 10115 Berlin
E-Mail: datenschutz@signdoc.de

2. Erhobene Daten

Wir verarbeiten folgende personenbezogene Daten:

• Kontodaten: Name, E-Mail-Adresse, Passwort (gehasht), Organisationsname
• Empfaengerdaten: Name, E-Mail, Telefonnummer (verschluesselt gespeichert)
• Dokumentdaten: PDF-Dateien, Signaturen, Audit-Trail-Eintraege
• Nutzungsdaten: IP-Adresse, User-Agent, Zeitstempel
• Zahlungsdaten: Werden ausschliesslich bei Stripe verarbeitet

3. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO: Vertragserfuellung (Konto, Signaturvorgaenge)
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (Sicherheit, Missbrauchsschutz)
• Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung (Audit-Trail, Aufbewahrung)

4. Datensicherheit

Wir setzen folgende Massnahmen ein:

• Verschluesselung personenbezogener Empfaengerdaten (AES-256)
• Blind-Indizes fuer die Suche ohne Klartext-Speicherung
• TLS 1.3 fuer alle Datenueebertragungen
• Gehashte API-Schluessel (SHA-256)
• HMAC-signierte Webhook-Zustellungen

5. Auftragsverarbeitung

Wir nutzen folgende Auftragsverarbeiter:

• Stripe Inc. — Zahlungsabwicklung (USA, EU-Standardvertragsklauseln)
• SMS-Core — SMS-Versand (Deutschland)

Details regelt der Auftragsverarbeitungsvertrag (AVV).

6. Speicherdauer

• Kontodaten: Bis zur Kontoloeschung + 30 Tage
• Signaturvorgaenge und Audit-Trail: 10 Jahre (gesetzliche Aufbewahrungspflicht)
• Nutzungsprotokolle: 90 Tage

7. Ihre Rechte

Sie haben das Recht auf:

• Auskunft ueber Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Loeschung Ihrer Daten (Art. 17 DSGVO)
• Einschraenkung der Verarbeitung (Art. 18 DSGVO)
• Datenuebertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Beschwerde bei der zustaendigen Aufsichtsbehoerde

8. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich an: datenschutz@signdoc.de