Datenschutzerklärung

Stand: 03.10.2025

1. Verantwortlicher

Beutekamp
Friedrich-Naumann-Straße 14
34131 Kassel

info@hr-protection.de

2. Geltungsbereich

Diese Erklärung gilt für crilot.de sowie die Subdomains
campus.crilot.debusiness.crilot.demissionsarbeit.crilot.destiftungsarbeit.crilot.de
(sammen „Web-Apps“) und den integrierten Online-Shop.

3. Bereitstellung der Website & Server-Logs

Beim Aufruf unserer Seiten verarbeitet unser Hoster automatisch Server-Logfiles (IP-Adresse, Datum/Zeit, URL, Referer, User-Agent, Statuscode).
Zweck/Grundlage: Betrieb/Sicherheit (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: Log-Routinen des Hosters, i. d. R. 7–14 Tage.
Empfänger: Hosting-Dienstleister appwrk.de, Greven (Auftragsverarbeitung).

4. Nutzerkonten, Shop & Web-Apps (Multisite)

Wir betreiben ein WordPress-Multisite-System. Ein mit Ihrer E-Mail angelegtes Konto gilt netzwerkweit (Shop und Web-Apps).
Verarbeitete Daten: Stammdaten (Name, E-Mail), Rechnungs-/Firmendaten, Zugangsdaten (gehashte Passwörter), Rollen/Zugehörigkeit zur Firma (Mandant), Lizenzdaten (Laufzeit/Status).
Zwecke/Grundlagen: Vertrag/Anbahnung (Art. 6 Abs. 1 lit. b), Sicherheit/Betrieb (lit. f), gesetzliche Pflichten (lit. c).
Speicherdauer: bis zur Konto-Löschung/Vertragsende; handels-/steuerrechtliche Daten 6–10 Jahre.

4.1 Firmen-Mandanten & Provisionierung (Crilot Provisioning)

Beim Kauf einer Lizenz im Shop wird automatisiert eine Firma (Mandant) auf der gewählten Web-App-Site erstellt und ein Firmen-Admin zugeordnet.
Daten: Firmenname, Admin-Benutzer (E-Mail, Name), Lizenzbeginn/-ende, Bestell-Referenz.
Grundlage: Vertrag (Art. 6 Abs. 1 lit. b).

4.2 Lizenzverwaltung & Zugriffssperre (Crilot License Manager)

Zur Lizenzprüfung speichern wir pro Firma Ablaufdatum und (sofern Test) einen Trial-Status. Bei Ablauf kann der Login bzw. App-Zugriff automatisiert deaktiviert werden.
Grundlage: Vertrag/Berechtigtes Interesse (Art. 6 Abs. 1 lit. b/f).

5. WooCommerce (Bestellungen)

Daten: Produkte, Warenkorb, Rechnungs-/Lieferdaten, E-Mail, Zahlungstatus, Bestell-ID.
Zweck/Grundlage: Vertrag/Anbahnung (Art. 6 Abs. 1 lit. b), gesetzliche Pflichten (lit. c).
Speicherdauer: Nach HGB/AO 6–10 Jahre für rechnungsrelevante Daten.

5.1 Zahlungen

Wir setzen u. a. folgende Zahlungsdienste ein (je nach Auswahl an der Kasse). Diese erhalten zur Abwicklung die erforderlichen Daten (z. B. Betrag, Währung, Bestell-ID, Name/E-Mail, Rechnungsadresse, IP, ggf. Geräte-/Risiko-Infos):

  • PayPal (WooCommerce PayPal Payments)
  • WooPayments (Stripe-basierter Dienst)
  • WooCommerce Tax (automatische Steuerberechnung; steuerliche Metadaten)

Grundlage: Vertrag (Art. 6 Abs. 1 lit. b), berechtigtes Interesse an sicherer Zahlungsabwicklung/Fraud-Prevention (lit. f), gesetzliche Pflichten (lit. c).
Hinweis: Die Dienste sind eigenständig Verantwortliche. Details zu deren Datenschutz findest du in deren Richtlinien.

5.2 Google for WooCommerce

Die Anbindung dient der Ausspielung von Produktdaten auf Google-Diensten (z. B. Merchant Center).
Personenbezogene Daten von Kunden werden hierfür nicht benötigt.
Grundlage: berechtigtes Interesse an Produktvermarktung (Art. 6 Abs. 1 lit. f).

6. Kommunikation & Support

6.1 E-Mail-Versand (WP Mail SMTP)

Wir versenden System-/Transaktionsmails (z. B. Passwort-Reset, Lizenzmail) über einen SMTP-Dienst.
Empfänger: gewählter SMTP-Provider {{SMTP-Dienst/Standort}} (Auftragsverarbeitung).
Grundlage: Vertrag/Anbahnung (Art. 6 Abs. 1 lit. b), berechtigtes Interesse an zuverlässiger Zustellung (lit. f).

6.2 Kontaktformulare (WPForms)

Daten: die von Ihnen eingegebenen Angaben (Name, E-Mail, Nachricht), IP/Browser (optional, Spam-Schutz).
Grundlage: Anfragenbearbeitung (Art. 6 Abs. 1 lit. b/f).
Speicherdauer: bis Abschluss der Anfrage; rechtliche Aufbewahrung bleibt unberührt.

6.3 Newsletter (MailPoet)

Bei Anmeldung speichern wir E-Mail, IP, Opt-In-Zeitpunkt. Versand kann Öffnungs-/Klick-Messungen enthalten (falls aktiviert).
Grundlage: Einwilligung (Art. 6 Abs. 1 lit. a, Art. 7 DSGVO).
Widerruf: jederzeit mit Wirkung für die Zukunft (Abmeldelink in jeder Mail).

7. Sicherheit, Missbrauchs- & Spam-Schutz

  • Akismet Anti-Spam: prüft Formular-/Kommentarinhalte gegen Spam (übermittelt u. a. IP, User-Agent, Referrer, Inhalt).
    Grundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f).
  • Limit Login Attempts Reloaded: speichert IP, Benutzername und Zeitpunkte fehlgeschlagener Logins, um Brute-Force-Angriffe zu blockieren.
    Grundlage: berechtigtes Interesse (lit. f).
  • WP 2FA: optionaler Zwei-Faktor-Login (z. B. TOTP-Secret oder E-Mail-Codes).
    Grundlage: berechtigtes Interesse (lit. f).

8. Cookies & lokale Speicherung

Wir setzen notwendige Cookies für Login/SessionWarenkorb/CheckoutSicherheit und Mandantensteuerung.
(optional) Analyse/Marketing-Cookies werden nur mit Einwilligung gesetzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f (notwendig) bzw. Art. 6 Abs. 1 lit. a i. V. m. § 25 TTDSG (einwilligungspflichtig).
Hinweis: Ein Cookie-Banner wird beim ersten Besuch angezeigt, sofern einwilligungspflichtige Cookies zum Einsatz kommen.

9. Externe Empfänger & Auftragsverarbeiter (Auszug)

  • Hosting/Serverbetrieb: {{Provider}}, {{Standort}} (AV)
  • E-Mail-SMTP: {{SMTP-Dienst}}, {{Standort}} (AV)
  • Newsletter: MailPoet, EU/EEA (AV)
  • Zahlungsdienste: PayPalWooPayments/Stripe (eigene Verantwortliche)
  • Anti-Spam/Abwehr: AkismetLimit Login Attempts (AV)
  • Shop/Marketing: Google for WooCommerce (zur Produktübermittlung; keine Kundendaten)

(AV = Auftragsverarbeitung nach Art. 28 DSGVO; eigene Verantwortliche = gemeinsame oder eigenständige Verantwortlichkeit nach deren Richtlinien.)

10. Drittlandübermittlungen

Soweit Dienste Daten in Drittländer (z. B. USA) übermitteln, erfolgen diese auf Basis von Angemessenheitsbeschlüssenoder Standardvertragsklauseln (SCC) der EU-Kommission sowie ergänzenden Maßnahmen. Details siehe Datenschutzhinweise der Dienste.

11. Speicherdauer

Wir verarbeiten personenbezogene Daten nur so lange, wie es die jeweiligen Zwecke erfordern. Gesetzliche Aufbewahrungsfristen (insb. Steuer/Handel) bleiben unberührt.

12. Ihre Rechte

Sie haben das Recht auf AuskunftBerichtigungLöschungEinschränkungDatenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f.
Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Zudem besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde.

Kontakt für Betroffenenrechte: info@hr-protection.de

13. Pflicht zur Bereitstellung

Die Bereitstellung bestimmter Daten ist für Registrierung, Vertragserfüllung, Zahlung erforderlich. Ohne diese können Konto, Bestellung oder App-Zugang nicht bereitgestellt werden.

14. Änderungen

Wir passen diese Datenschutzhinweise an, wenn sich Funktionen, Dienste oder Rechtslagen ändern. Die jeweils aktuelle Version finden Sie auf dieser Seite.