← Zurück zur Startseite

Datenschutzerklärung

Wir nehmen den Schutz personenbezogener Daten ernst. Diese Erklärung gilt für die Marketing-Website sw-ds.de und für die SaaS-Tools im Login-Bereich (/start und alle dort erreichbaren Werkzeuge).

1. Verantwortliche Stelle

S&W Digital Solutions
Jan-Henrik Wende & Alexander Schnelting
Bürgermeister-Fuchs-Straße 6, 68169 Mannheim
E-Mail: info@sw-ds.de

2. Marketing-Website (sw-ds.de)

Beim Aufruf der Website werden technische Verbindungsdaten (IP-Adresse, Browser, Datum/Uhrzeit, abgerufene Seite) automatisch vom Hosting-Provider Vercel verarbeitet, um die Auslieferung und Sicherheit zu gewährleisten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Reichweitenmessung (Vercel Analytics + Speed Insights) wird nur nach Ihrer Einwilligung über unser Cookie-Banner aktiviert. Beide Dienste arbeiten ohne Cookies und ohne Fingerprinting; übertragen werden anonymisierte Web-Vitals und aggregierte Seitenaufrufe an Vercel (USA, EU-US Data Privacy Framework). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit über den Footer-Link „Cookie-Einstellungen" widerrufen werden.

Über die Kontaktformulare übermittelte Anfragen (Name, Telefon, ggf. E-Mail) werden über den Mail-Provider Resend (USA, EU-US Data Privacy Framework) an unser Postfach info@sw-ds.de zugestellt und ausschließlich zur Bearbeitung der Anfrage genutzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

3. SaaS-Tools (Login-Bereich)

Im Login-Bereich verarbeiten wir Daten in zwei Rollen:

• Eigene Daten der Agentur (Inhaber + Mitarbeiter): Name, E-Mail, Passwort-Hash (Argon2id), Rolle, Profil-PIN, Audit-Log. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
• Daten Dritter, die die Agentur in den Tools verarbeitet (Endkunden, Tippgeber, Leads): Name, Adresse, Geburtsdatum, ggf. Steuer-ID, Versicherungsdaten, Vertragsnummern, E-Mail, Telefon, IP-/Zeitstempel bei elektronischen Signaturen. Hier ist die Agentur Verantwortlicher i. S. v. Art. 4 Nr. 7 DSGVO; wir verarbeiten ausschließlich im Auftrag gemäß Art. 28 DSGVO. Vor der Erstverarbeitung schließt die Agentur mit uns einen Auftragsverarbeitungsvertrag (AVV) ab.

Im Login-Bereich werden technisch notwendige Cookies gesetzt (sw_session, sw_profile, sw_csrf). Diese sind für die Authentifizierung und den Schutz vor Cross-Site-Request-Forgery erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG, einwilligungsfrei).

4. Empfehler-Portal & Signatur-Seiten

Empfehler greifen über /p/<Code> auf ihr Portal zu (PIN-Login). Externe Personen, die ein Dokument elektronisch unterschreiben, nutzen /sign/<Token>. In beiden Fällen werden zur Sicherheit und Nachvollziehbarkeit (Beweis-Anker für die Einfache Elektronische Signatur, eIDAS Art. 25) IP-Adresse, Zeitstempel und User-Agent gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Nachweis-Interesse).

5. Eingesetzte Subunternehmer (Auftragsverarbeiter)

• Vercel Inc., USA — Hosting + Reichweitenmessung (EU-US-DPF, AVV vorhanden)
• Turso (ChiselStrike Inc.), USA — Datenbank (AVV vorhanden)
• Resend.com Inc., USA — Transaktions-E-Mails (EU-US-DPF, AVV vorhanden)
• Stripe Payments Europe Ltd., Irland — geplant für Zahlungsabwicklung (Stand: noch nicht aktiv)

Eine vollständige Liste mit den jeweiligen Rechenzentrumsstandorten und AVV-Konditionen erhalten Sie auf Anfrage unter info@sw-ds.de.

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorschreiben (insb. § 147 AO: 10 Jahre für buchhaltungsrelevante Belege). Account-Daten werden nach Vertragsende 30 Tage zur Wiederherstellung vorgehalten und danach gelöscht; Daten, die einer Aufbewahrungsfrist unterliegen, werden für die Dauer der Frist gesperrt und nach deren Ablauf gelöscht.

7. Ihre Rechte

Sie haben jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Anfragen richten Sie an info@sw-ds.de. Sie haben außerdem ein Beschwerderecht bei der Aufsichtsbehörde:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart

8. Datensicherheit

Die Übertragung erfolgt durchgehend verschlüsselt (TLS). Passwörter werden mit Argon2id, sensible Tokens mit SHA-256 gehasht. Mandanten-Daten sind durch agencyId-Filterung in der Datenbank getrennt; Mitarbeiter sehen nur eigene Datensätze. Ein Audit-Log protokolliert sicherheitsrelevante Aktionen.

9. Änderung dieser Erklärung

Wir passen diese Datenschutzerklärung bei Änderungen unserer Leistungen oder rechtlicher Anforderungen an. Die jeweils aktuelle Fassung ist auf dieser Seite verfügbar.

Stand: April 2026