Zum Inhalt springen
Zum Inhalt springen
IV RY
Wichtiger Hinweis
Diese Datenschutzerklärung ist ein Selbstentwurf ohne anwaltliche Prüfung. Dringende Empfehlung: Vor Live-Freischaltung mit einem Anwalt oder eRecht24 finalisieren. DSGVO-Anforderungen sind vollständig eingefügt.

Rechtliches

Datenschutzerklärung

Gültig ab: 01. Mai 2026

1. Verantwortlicher und Kontaktdaten

Name: IVRY GmbH
Handelsregister: Amtsgericht Traunstein, HRB 29493
Geschäftsführer: Simon Stitzl
Adresse: Neumühlenweg 3, 84567 Perach, Deutschland
Telefon: +49 8670 4449990
E-Mail (Support): info@ivry.eu
E-Mail (Datenschutz): datenschutz@ivry.de
Aufsichtsbehörde: Bayerisches Landesamt für Datenschutz (BayLDA)

2. Verarbeitete Daten und Zweck

2.1 Nutzerkonto

Daten: E-Mail, Passwort-Hash, Name, Vorname, IP-Adresse

Zweck: Vertragsabschluss, Hosting-Diensterbringung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Speicherdauer: Solange Vertrag besteht, zzgl. 10 Jahre Buchhaltung

2.2 Kontaktanfragen

Daten: Name, E-Mail, Betreff, Nachricht, IP-Adresse

Speicherdauer: 3 Jahre nach letztem Kontakt

2.3 Rechnungen und Abrechnung

Speicherdauer: 10 Jahre (HGB § 257)

2.4 Website-Logs

Speicherdauer: 90 Tage

2.5 Backups

  • Pro-Plan: 7 Tage
  • Business-Plan: 14 Tage
  • Off-Site: 30 Tage

3. Drittanbieter und Auftragsverarbeiter

3.1 Mollie (Payment)

Standort: Niederlande
AVV: Vorhanden (/legal/avv)

3.2 Keycloak (Identity)

Standort: Deutschland (GHOSTnet, Braunschweig)
Intern gehostet, Standard-AVV greift

3.3 Enhance (Hosting API)

Standort: Deutschland (GHOSTnet)
Intern gehostet, Standard-AVV greift

3.4 GHOSTnet GmbH (Infrastruktur)

Standort: Braunschweig, Deutschland
AVV: Vorhanden

3.5 TrueNAS (Off-Site Backups)

Standort: Deutschland/EU
Speicherdauer: 30 Tage

3.6 Mailcow (Email)

Standort: Deutschland (GHOSTnet)
Intern gehostet, Standard-AVV greift

3.7 Chatwoot (Support)

Standort: Deutschland (K3s Cluster)
Intern gehostet, Standard-AVV greift

3.8 Lexoffice (Buchhaltung)

Standort: Deutschland
AVV: Vorhanden

3.9 InternetX (Domain-Registry)

Standort: Deutschland
AVV: Vorhanden

3.10 Tailscale (VPN)

Standort: USA
Datentransfer: SCCs
AVV: Vorhanden

5. Betroffenenrechte (DSGVO Art. 15–22)

Du hast Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenportabilität, Widerspruch und Beschwerde.

Anfragen an: datenschutz@ivry.de | Antwortfrist: 30 Tage

Beschwerde bei: Bayerisches Landesamt für Datenschutz

6. Datensicherheit

  • TLS 1.3 Verschlüsselung für alle Transporte
  • AES-256 Speicherverschlüsselung
  • Rollenbasierte Zugriffskontrolle (RBAC)
  • 24/7 Intrusion Detection Monitoring
  • Tägliche verschlüsselte Off-Site-Backups

7. Cookies und Tracking

Essentielle Cookies: ivry-session, ivry-csrf-token, ivry-color-mode (immer aktiv)

Opt-In: Google Analytics, Facebook Pixel, Marketing-Cookies

Cookie-Einwilligung wird in LocalStorage gespeichert.

8. Datenschutzbeauftragter

Kein extern beauftragter DSB (unter 20 MA). Kontakt: datenschutz@ivry.de

9. Datentransfer außerhalb EU

Tailscale (USA): Standard Contractual Clauses (SCCs). Weitere Anfragen an datenschutz@ivry.de

10. Automatisierte Entscheidungsfindung

Keine vollautomatischen Entscheidungen mit nachteiliger Rechtswirkung. Ausnahmen: Spam-Filter, DDoS-Schutz (mit Appeals via support@ivry.de).

Gültig ab: 01. Mai 2026
Letzte Änderung: 03. Mai 2026
Status: Entwurf, zur Anwalt-Prüfung freigegeben