Alle Dokumente

Datenschutzerklärung

Stand: 15. Februar 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

ManageSphere UG (haftungsbeschränkt) i.G.
Karl-Straße 5
76530 Baden-Baden
Deutschland

E-Mail: info@managesphere.de

Datenschutzbeauftragter

Bei Fragen zum Datenschutz erreichen Sie uns unter: privacy@managesphere.de

2. Überblick über die Datenverarbeitung

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten:

  • A) Website (managesphere.de) – Marketing- und Informationsseite
  • B) Web-App (app.managesphere.de) – SaaS-Anwendung für registrierte Nutzer
  • C) Client-Portal (*.client.managesphere.de) – Kundenportale unserer Mandanten

Für die Verarbeitung im Rahmen der Web-App und des Client-Portals handeln wir als Auftragsverarbeiter im Auftrag unserer Geschäftskunden. Details hierzu finden Sie unter Punkt 11.

3. Verarbeitung auf der Website

3.1 Bereitstellung der Website

Bei jedem Zugriff auf unsere Website werden automatisch technische Zugriffsdaten erfasst und in Server-Logfiles gespeichert:

  • IP-Adresse (anonymisiert nach 24 Stunden)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite/URL
  • Übertragene Datenmenge
  • Browser-Typ und -Version
  • Betriebssystem
  • Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung der Website).

Speicherdauer: Logfiles werden nach 30 Tagen gelöscht.

3.2 Kontaktformular und E-Mail

Bei Anfragen über das Kontaktformular oder per E-Mail werden folgende Daten verarbeitet:

  • Name und Vorname
  • E-Mail-Adresse
  • Unternehmen (falls angegeben)
  • Inhalt der Nachricht
  • Zeitpunkt der Anfrage

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).

Speicherdauer: Anfragen werden gelöscht, sobald sie abschließend bearbeitet wurden, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

3.3 Newsletter

Mit Ihrer ausdrücklichen Einwilligung versenden wir Newsletter zu Produkten, Updates und relevanten Informationen. Dabei werden verarbeitet:

  • E-Mail-Adresse
  • Zeitpunkt der Anmeldung
  • IP-Adresse (zur Dokumentation der Einwilligung)
  • Optional: Name, Unternehmen

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Sie können Ihre Einwilligung jederzeit widerrufen. Ein Abmeldelink befindet sich in jedem Newsletter.

4. Verarbeitung in der Web-App

4.1 Account-Daten

Bei der Registrierung und Nutzung der Web-App werden folgende Daten verarbeitet:

  • Name und Vorname
  • E-Mail-Adresse
  • Unternehmensdaten (Firma, Adresse, USt-IdNr.)
  • Passwort (verschlüsselt gespeichert)
  • Rolle und Berechtigungen innerhalb des Tenants
  • Profilbild (optional)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.2 Nutzungsdaten

Zur Bereitstellung und Verbesserung des Dienstes werden verarbeitet:

  • Login-Zeitpunkte und Sitzungsdaten
  • Genutzte Funktionen und Module
  • Performance-Metriken
  • Fehlerprotokolle
  • Geräte- und Browserinformationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemsicherheit und -optimierung).

4.3 Zahlungs- und Abrechnungsdaten

Für die Abwicklung der Zahlung und Abrechnung werden verarbeitet:

  • Rechnungsadresse
  • Zahlungsmethode (keine vollständigen Kreditkartendaten bei uns gespeichert)
  • Zahlungshistorie und Rechnungen
  • Gebuchter Plan und Leistungsumfang

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).

4.4 Kundendaten in der App

Die von unseren Geschäftskunden in der App gespeicherten Daten (z.B. deren Kundenkontakte, Projekte, Rechnungen) werden von uns im Auftrag des Geschäftskunden als Auftragsverarbeiter verarbeitet. Der Geschäftskunde ist insoweit der Verantwortliche im Sinne der DSGVO.

Details zur Auftragsverarbeitung finden Sie unter Punkt 11sowie im Auftragsverarbeitungsvertrag (AVV).

5. Client-Portal

Das Client-Portal ermöglicht unseren Geschäftskunden, ihren eigenen Kunden einen Zugang zur Einsicht von Dokumenten, Projekten und Kommunikation zu gewähren.

Verantwortlichkeit: Für die Verarbeitung personenbezogener Daten im Client-Portal ist der jeweilige Geschäftskunde als Verantwortlicher zuständig. ManageSphere handelt als Auftragsverarbeiter.

Betroffene Personen (Endkunden) wenden sich bei Fragen zum Datenschutz bitte an den jeweiligen Geschäftskunden, der das Portal betreibt.

6. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

RechtsgrundlageAnwendungsfälle
Art. 6 Abs. 1 lit. a DSGVO
Einwilligung		Newsletter, Marketing, nicht notwendige Cookies
Art. 6 Abs. 1 lit. b DSGVO
Vertragserfüllung		Account-Verwaltung, Dienstbereitstellung, Abrechnung
Art. 6 Abs. 1 lit. c DSGVO
Rechtliche Verpflichtung		Aufbewahrungspflichten, Steuerdokumentation
Art. 6 Abs. 1 lit. f DSGVO
Berechtigtes Interesse		Sicherheit, Betrugsprävention, Systemoptimierung

7. Empfänger und Drittlandtransfer

7.1 Kategorien von Empfängern

Personenbezogene Daten werden gegebenenfalls an folgende Kategorien von Empfängern weitergegeben:

  • Hosting- und Infrastrukturdienstleister
  • Zahlungsdienstleister
  • E-Mail- und Kommunikationsdienstleister
  • Analyse- und Monitoring-Tools (nur bei Einwilligung)
  • Ggf. Steuerberater, Rechtsanwälte (soweit erforderlich)

Eine aktuelle Liste der eingesetzten Unterauftragsverarbeiter finden Sie unter /legal/subprocessors.

7.2 Drittlandtransfer

Soweit Daten in Drittländer (außerhalb EU/EWR) übermittelt werden, erfolgt dies nur auf Grundlage geeigneter Garantien:

  • Angemessenheitsbeschluss der EU-Kommission
  • Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO
  • Binding Corporate Rules
  • Ausdrückliche Einwilligung

Details zu den einzelnen Unterauftragsverarbeitern und deren Standorten finden Sie in der Unterauftragsverarbeiterliste.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

DatenkategorieSpeicherdauer
Server-Logfiles30 Tage
Account-DatenDauer des Vertragsverhältnisses + 30 Tage Nachlauffrist
Kundendaten in der AppDauer des Vertragsverhältnisses + 30 Tage Export-Frist, dann Löschung
Rechnungen und Zahlungsdaten10 Jahre (gesetzliche Aufbewahrungspflicht)
BackupsGemäß Backup-Rotation, max. 90 Tage
Newsletter-DatenBis zum Widerruf + 3 Monate Dokumentation

9. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu:

9.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.

9.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

9.3 Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern keine Aufbewahrungspflichten entgegenstehen.

9.4 Recht auf Einschränkung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, wenn Sie die Richtigkeit bestreiten oder die Verarbeitung unrechtmäßig ist.

9.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln.

9.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung auf Grundlage berechtigter Interessen jederzeit widersprechen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, es liegen zwingende schutzwürdige Gründe vor.

9.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

9.8 Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde am Sitz unseres Unternehmens oder Ihres Wohnorts.

Kontakt für Datenschutzanfragen

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: privacy@managesphere.de

10. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Dazu gehören:

  • Verschlüsselung der Datenübertragung (TLS 1.3)
  • Verschlüsselung sensibler Daten at-rest
  • Zugriffskontrolle und Berechtigungsverwaltung
  • Regelmäßige Sicherheitsupdates und Patches
  • Monitoring und Logging
  • Regelmäßige Backups
  • Schulung der Mitarbeiter

Details zu unseren Sicherheitsmaßnahmen finden Sie auf unserer Sicherheitsseite und im AVV (Anhang TOMs).

11. Auftragsverarbeitung

Soweit unsere Geschäftskunden ManageSphere zur Verarbeitung personenbezogener Daten ihrer eigenen Kunden, Mitarbeiter oder Geschäftspartner nutzen, handeln wir als Auftragsverarbeiter gemäß Art. 28 DSGVO. Der Geschäftskunde bleibt in diesem Fall der Verantwortliche.

Wir haben mit unseren Geschäftskunden einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen, der die Verarbeitung regelt. Der AVV ist abrufbar unter /legal/dpa.

Die Liste der von uns eingesetzten Unterauftragsverarbeiter finden Sie unter /legal/subprocessors.

12. Cookies und Tracking

Wir setzen Cookies und ähnliche Technologien ein. Details zu den verwendeten Cookies, deren Zweck und Speicherdauer sowie Ihre Wahlmöglichkeiten finden Sie in unserer Cookie-Richtlinie.

Nicht notwendige Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt. Sie können Ihre Cookie-Einstellungen jederzeit anpassen.

13. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung bei Bedarf, insbesondere bei Änderungen unserer Datenverarbeitungen oder gesetzlichen Anforderungen. Die aktuelle Version ist stets auf unserer Website verfügbar.

Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.

Fragen? Kontaktieren Sie uns unter legal@managesphere.de