Datenschutzerklärung

1. Verantwortlicher

Mohammad Alfil (Einzelunternehmer, Handelsname: Elephanto)
Ludwig-Renn-Str. 32, 12679 Berlin, Deutschland
E‑Mail: datenschutz@elephanto.eu

2. Arten der verarbeiteten Daten

Wir verarbeiten im Rahmen der Nutzung unserer SaaS‑Plattform folgende Daten:

  • Kontaktdaten (Name, E‑Mail‑Adresse) – bei Nutzung des Kontaktformulars und bei Registrierung.
  • Nutzungsdaten (IP‑Adresse, Browser‑Typ, Zugriffszeiten, Geräte‑ID) – automatisch beim Zugriff auf die Web‑Applikation.
  • Produkt‑ und Nutzungsdaten (Inventar‑Informationen, Geräte‑Details, MDM‑Sync‑Daten) – von den angebundenen MDM‑Systemen (Microsoft Intune, Jamf) übermittelt.
  • Interne Audit‑Protokolle (wer hat wann welche Aktion durchgeführt) – zur Sicherheit und Nachvollziehbarkeit, gespeichert für 2 Jahre.
  • Cookies (nur technisch notwendige Cookies für Session‑Management und Sicherheit).

3. Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – bei Registrierung und Nutzung der Plattform; die Verarbeitung ist zur Erfüllung des SaaS‑Vertrags erforderlich.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – ausschließlich bei optionaler Nutzung des Kontaktformulars.
  • Rechtmäßiges Interesse (Art. 6 Abs. 1 lit. f DSGVO) – zur Gewährleistung von Sicherheit, Fehlersuche, Audit‑Logging und Verbesserung des Dienstes.

4. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist:

  • Kontaktdaten: bis zur Löschung des Nutzerkontos (mindestens 30 Tage nach Kündigung).
  • Nutzungsdaten: maximal 12 Monate, danach anonymisiert.
  • Audit‑Protokolle: 2 Jahre (ISO 27001 / Art. 5 Abs. 1 lit. f DSGVO), danach automatisch gelöscht.
  • Produkt‑ und Nutzungsdaten: solange das Nutzerkonto aktiv ist; bei Kündigung werden die Daten innerhalb von 30 Tagen gelöscht, sofern nicht gesetzliche Aufbewahrungspflichten entgegenstehen.

5. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Zudem können Sie Ihre Einwilligung jederzeit widerrufen (Art. 7 Abs. 3).

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter datenschutz@elephanto.eu. Kunden können ihr Konto und alle Daten auch direkt in den App‑Einstellungen löschen.

Sie haben außerdem das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren (Art. 77 DSGVO):
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
www.datenschutz-berlin.de

6. Hosting und Datenverarbeitung in der EU

Alle Daten werden ausschließlich in unserem sicheren, ISO 27001 zertifizierten Rechenzentrum in Frankfurt, Deutschland gehostet. Unser Hosting‑Anbieter ist Auftragsverarbeiter im Sinne Art. 28 DSGVO.

7. Cookies

Wir setzen ausschließlich technisch notwendige Cookies, die für den Betrieb der Plattform erforderlich sind (z. B. Session‑Cookie). Es werden keine Tracking‑ oder Werbe‑Cookies verwendet.

8. Weitere Auftragsverarbeiter (Drittanbieter)

Wir setzen folgende Drittanbieter als Auftragsverarbeiter gemäß Art. 28 DSGVO ein:

  • Hetzner Online GmbH (Deutschland) – Hosting & Serverinfrastruktur. Daten verbleiben in Deutschland. ISO 27001 zertifiziert.
  • Stripe Inc. (USA) – Zahlungsabwicklung. Datenübermittlung in die USA erfolgt auf Basis von Standardvertragsklauseln (Art. 46 DSGVO). Siehe Stripe Datenschutz.
  • Resend Inc. (USA) – Versand von Transaktions‑E‑Mails (Willkommensnachricht, Passwort‑Reset). Datenübermittlung in die USA auf Basis von Standardvertragsklauseln (Art. 46 DSGVO). Siehe Resend Datenschutz.
  • Google LLC (USA) – OAuth 2.0 Authentifizierung (optionaler Google‑Login). Datenübermittlung in die USA auf Basis von Standardvertragsklauseln. Siehe Google Datenschutz.
  • Microsoft Corporation (USA) – OAuth 2.0 Authentifizierung & Microsoft Graph API (M365‑Synchronisation). Datenübermittlung in die USA auf Basis von Standardvertragsklauseln. Siehe Microsoft Datenschutz.

9. Auftragsverarbeitungsvertrag (AVV)

Für Kunden, die personenbezogene Daten über unsere Plattform verarbeiten, schließen wir auf Anfrage einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab. Anfragen richten Sie bitte an datenschutz@elephanto.eu.

10. Speicherdauer – Backups

Automatische Datensicherungen (Backups) werden 30 Tage aufbewahrt und anschließend automatisch gelöscht. Nach Kontolöschung werden alle Backups innerhalb von 30 Tagen endgültig entfernt.

11. Recht auf Löschung (Art. 17 DSGVO)

Sie können Ihr Konto und alle zugehörigen Daten jederzeit selbst löschen – direkt in den Einstellungen der Plattform unter „Danger Zone". Die Löschung erfolgt unverzüglich und umfasst alle Inventardaten, Nutzerprofile, Integrationen und Backups.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, die Datenschutzerklärung zu aktualisieren. Die aktuelle Version ist jederzeit auf dieser Seite einsehbar. Stand: Mai 2026.