Datenschutzerklärung

Stand: 18. Mai 2026 (Version 1.2)

1. Verantwortlicher

Vitalij Haun IT HUB
Teutoburger-Wald Str. 26
49124 Georgsmarienhütte
E-Mail: info@messengerhub.de

2. Welche Daten wir verarbeiten

Wir verarbeiten folgende personenbezogene Daten:

a) Beim Besuch der Website (messengerhub.de)
Beim Aufruf unserer Website speichert der Webserver automatisch technische Zugriffsdaten in Server-Logfiles: IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene URL, HTTP-Statuscode und übertragene Datenmenge. IP-Adressen werden vor der Auswertung gekürzt (letztes Oktett auf 0 gesetzt). Diese Daten werden ausschließlich zur Sicherstellung des Betriebs und zur Fehleranalyse genutzt und nach spätestens 30 Tagen gelöscht. Wir verwenden keine Tracking-Cookies und keine Analyse-Tools (kein Google Analytics o.ä.).

b) Bei Registrierung und Nutzung des SaaS-Dienstes
Im Rahmen der Vertragserfüllung verarbeiten wir: Name, E-Mail-Adresse, Unternehmensname, Rechnungsadresse, gebuchter Tarif, Zahlungsinformationen (werden direkt an Stripe übermittelt, wir speichern keine vollständigen Kartendaten), API-Zugangsdaten zu Ihren Messaging-Kanälen (verschlüsselt gespeichert, AES-256) sowie API-Zugangsdaten zu Ihrem ERP-System (ebenfalls verschlüsselt).

c) Nachrichten und Kundenkommunikation
Im Betrieb des Dienstes werden eingehende und ausgehende Nachrichten über WhatsApp und Telegram sowie zugehörige Metadaten (Zeitstempel, Absender, Konversationsstatus) in unserer Datenbank gespeichert. Sie sind als Nutzer unseres Dienstes selbst Verantwortlicher im Sinne der DSGVO für die Kommunikationsdaten Ihrer eigenen Kunden. Wir verarbeiten diese Daten ausschließlich als Auftragsverarbeiter in Ihrem Auftrag.

d) Kontaktaufnahme
Wenn Sie uns per E-Mail kontaktieren, speichern wir Ihre Angaben zur Bearbeitung der Anfrage.

3. Rechtsgrundlagen

– Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Verarbeitung zur Erbringung des SaaS-Dienstes und Verwaltung Ihres Kundenkontos.
– Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht): Aufbewahrung von Rechnungsdaten gemäß §§ 147 AO, 257 HGB (10 Jahre).
– Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Server-Logfiles zur Sicherstellung des Betriebs und zur Abwehr von Angriffen.

4. Auftragsverarbeiter und Empfänger

Wir setzen folgende Dienstleister ein, mit denen wir Auftragsverarbeitungsverträge (AVV) abgeschlossen haben oder abschließen:

– Hetzner Online GmbH, Gunzenhausen, Deutschland – Server-Hosting (VPS Frankfurt). Datenschutzerklärung
– Supabase Inc., San Francisco, USA – Datenbank und Authentifizierung (Daten werden ausschließlich in EU-Region Frankfurt gespeichert). Datenübertragung auf Basis von EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO. Hinweis: Supabase Inc. als US-Muttergesellschaft kann dem US CLOUD Act unterliegen, auch wenn die Daten in Frankfurt gehostet werden. Wir dokumentieren ein Transfer Impact Assessment (TIA) gemäß EuGH-Urteil C-311/18 (Schrems II). Datenschutzerklärung
– Stripe Payments Europe, Limited, Dublin, Irland – Zahlungsabwicklung (Daten verbleiben in der EU). Datenschutzerklärung
– Resend Inc., USA – Transaktionale E-Mails (Registrierung, Passwort-Reset). Datenübertragung auf Basis von EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO. Datenschutzerklärung

Darüber hinaus werden Daten an folgende Drittdienste im Rahmen des BYOC-Modells übermittelt, sofern Sie diese aktiviert haben:

– Meta Platforms Ireland Ltd. (WhatsApp Business Cloud API) – Verarbeitung nach den Bedingungen von Meta.
– Telegram Messenger Inc. (Telegram Bot API) – Verarbeitung nach den Bedingungen von Telegram.

Für diese Drittdienste sind Sie als Nutzer eigenverantwortlich und haben mit Meta bzw. Telegram eigene Nutzungsvereinbarungen geschlossen.

5. Speicherdauer

– Kontodaten: Für die Dauer des Vertragsverhältnisses, danach 3 Jahre (Verjährungsfrist).
– Rechnungsdaten: 10 Jahre gemäß § 147 AO.
– Nachrichten und Konversationsdaten: Solange Ihr Konto aktiv ist. Nach Kündigung werden alle Daten innerhalb von 30 Tagen gelöscht.
– Webhook-Protokolle (WhatsApp): 30 Tage. Stripe-Ereignisprotokolle: 90 Tage.
– Server-Logfiles: 30 Tage.

6. Datenübertragung in Drittländer

Unsere primäre Infrastruktur befindet sich in der EU (Frankfurt). Für Dienste mit US-Bezug (Supabase Inc., Resend Inc.) erfolgt die Datenübertragung auf Grundlage von EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO. Die Angemessenheitsentscheidung der EU-Kommission zum EU-US Data Privacy Framework (DPF, Beschluss 2023/1795) gilt für diese Anbieter nur, sofern diese im DPF-Register eingetragen sind; andernfalls stützen wir uns auf die SCC. Für jeden dieser Transfers haben wir ein Transfer Impact Assessment (TIA) gemäß EuGH-Urteil C-311/18 (Schrems II) dokumentiert.

7. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

– Auskunft (Art. 15 DSGVO)
– Berichtigung (Art. 16 DSGVO)
– Löschung (Art. 17 DSGVO)
– Einschränkung der Verarbeitung (Art. 18 DSGVO)
– Datenübertragbarkeit (Art. 20 DSGVO)
– Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) – zuständig: Landesbeauftragter für Datenschutz Niedersachsen (lfd.niedersachsen.de)

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@messengerhub.de

7a. Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, Widerspruch einzulegen. Im Falle des Widerspruchs verarbeiten wir diese Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen (Art. 21 Abs. 1 DSGVO).

8. Cookies

Die öffentliche Website (messengerhub.de) verwendet keine Tracking- oder Marketing-Cookies. Der SaaS-Dienst (saas.messengerhub.de) setzt ausschließlich technisch notwendige Session-Cookies, die für den Login erforderlich sind. Eine Einwilligung ist hierfür nicht erforderlich (§ 25 Abs. 2 TDDDG, vormals TTDSG). Stand der technischen Verifikation: Mai 2026 — 0 Drittanbieter-Requests auf der öffentlichen Seite.

9. Auftragsverarbeitung (für SaaS-Kunden)

Soweit Sie als Unternehmen personenbezogene Daten Ihrer eigenen Kunden über unseren Dienst verarbeiten, sind wir Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Der Abschluss eines Auftragsverarbeitungsvertrages (AVV) ist zwingender Bestandteil des Onboardings und wird beim ersten Login digital akzeptiert (§ 126b BGB, Textform).

Die jeweils aktuelle Fassung des AVV inklusive Anlage 1 (TOMs) und Anlage 2 (Unterauftragsverarbeiter) ist öffentlich einsehbar unter messengerhub.de/docs/legal/avv. Aktuelle Version: 1.0 vom Mai 2026.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.