← Zurück zur Startseite

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Marc Peter

Keplerstraße 18
71364 Winnenden E-Mail: kontakt@brelva.com

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3. Hosting

Diese Website und die Brelva-Anwendung werden auf Servern von Microsoft Azure (Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland) betrieben. Die Rechenzentren befinden sich in der Europäischen Union (Region: West Europa / Niederlande).

Die Nutzung von Microsoft Azure erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer zuverlässigen und sicheren Darstellung unseres Online-Angebots. Mit Microsoft besteht ein Vertrag zur Auftragsverarbeitung (Data Processing Agreement).

Beim Aufruf unserer Website werden automatisch folgende Daten vom Webserver erfasst und in Server-Log-Dateien gespeichert:

  • IP-Adresse des anfragenden Rechners (anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und -version
  • Betriebssystem
  • Aufgerufene URL

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und nach spätestens 30 Tagen gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und dem Betrieb der Website).

4. Cookies und lokaler Speicher

Diese Website verwendet keine Tracking-Cookies und kein Cookie-Banner. Technisch notwendige Daten (z. B. Authentifizierungstoken) werden ausschließlich im Local Storage des Browsers gespeichert und verlassen Ihr Gerät nicht, es sei denn, Sie senden sie aktiv an unsere Server (z. B. beim Login).

5. Nutzerkonto und Registrierung

Wenn Sie ein Konto bei Brelva erstellen, verarbeiten wir folgende Daten:

  • E-Mail-Adresse (Pflichtfeld)
  • Passwort (verschlüsselt gespeichert, kein Klartext)
  • Name (optional)
  • Unternehmensangaben (optional)
  • Von Ihnen eingetragene Kundendaten, Termine und Rechnungen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden gespeichert, solange das Konto besteht. Nach Löschung des Kontos werden personenbezogene Daten innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Transaktionale E-Mails

Für den Versand von transaktionalen E-Mails (Willkommens-Mail, Passwort-Reset, Rechnungen, Terminerinnerungen) nutzen wir den Dienst Resend (Resend Inc., 2261 Market Street #4990, San Francisco, CA 94114, USA).

Dabei werden Ihre E-Mail-Adresse sowie der Inhalt der jeweiligen E-Mail an Resend übermittelt. Resend verarbeitet diese Daten ausschließlich zur Zustellung der E-Mail. Mit Resend besteht ein Vertrag zur Auftragsverarbeitung. Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Erreichbarkeit unserer Nutzer).

7. Zahlungsabwicklung

Für die Abwicklung von kostenpflichtigen Abonnements nutzen wir Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland).

Zahlungsdaten (Kreditkartennummer, Bankdaten) werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Mit Stripe besteht ein Vertrag zur Auftragsverarbeitung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Weitere Informationen zum Datenschutz bei Stripe: stripe.com/de/privacy

8. Fehlerüberwachung

Zur Erkennung und Behebung technischer Fehler setzen wir Sentry (Functional Software Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA) ein. Sentry erfasst dabei anonymisierte Fehlermeldungen und technische Diagnosedaten (z. B. Browsertyp, Betriebssystem, Stack Traces). Personenbezogene Daten werden dabei nicht aktiv erfasst (sendDefaultPii: false).

Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Stabilität und Sicherheit der Anwendung).

9. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: kontakt@brelva.com

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die zuständige Aufsichtsbehörde richtet sich nach Ihrem Wohnsitz.

Eine Liste der deutschen Aufsichtsbehörden finden Sie unter: bfdi.bund.de

11. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Alle Daten werden verschlüsselt übertragen (TLS/HTTPS). Passwörter werden ausschließlich als bcrypt-Hash gespeichert.

12. Aktualität und Änderung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.