Datenschutzerklärung

Stand: Juli 2026 · Gemäß Art. 13 und 14 DSGVO

Kurzfassung (TL;DR)

  • ✓ Wir speichern nur, was für den Betrieb von Retriby notwendig ist.
  • ✓ Wir verkaufen keine Daten an Dritte.
  • ✓ Kunden-E-Mails werden nur für Recovery-Sequenzen verwendet.
  • ✓ Du kannst jederzeit Auskunft, Berichtigung oder Löschung verlangen.
  • ✓ Für Anfragen: privacy@retriby.app

1. Verantwortlicher

Elektro Weber GmbH
Martinstraße 53
77855 Achern
Deutschland

Geschäftsführer: Rudolf Weber
Telefon: +49 175 4758300
E-Mail: privacy@retriby.app

Ein gesetzlich vorgeschriebener Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen (§ 38 BDSG) nicht erfüllt sind. Bei datenschutzrechtlichen Anfragen wenden Sie sich bitte direkt an die oben genannte E-Mail-Adresse.

2. Verarbeitete Daten

Retriby verarbeitet folgende Kategorien personenbezogener Daten:

Nutzerdaten (Retriby-Kunden)

  • Name und E-Mail-Adresse (Registrierung via Clerk)
  • Zahlungsdaten für das Retriby-Abonnement (via Stripe, wir speichern keine Kartennummern)
  • Verknüpfte Plattform-Tokens (Stripe OAuth, API-Keys — verschlüsselt gespeichert)
  • Dashboard-Nutzungsdaten (Login-Zeiten, Einstellungen)

Endkundendaten (Kunden der Retriby-Nutzer)

  • E-Mail-Adresse (aus Webhook-Events der verbundenen Plattform)
  • Zahlungsstatus (fehlgeschlagen / wiederhergestellt)
  • Betrag und Währung der fehlgeschlagenen Zahlung
  • Abonnement-Metadaten (Plan-Name, ID)

Technische Daten

  • Webhook-Logs (für Debugging, 90 Tage Aufbewahrung)
  • IP-Adresse (für Sicherheit und Betrugsschutz)
  • Browser-Informationen (Session-Verwaltung via Clerk)

3. Zwecke und Rechtsgrundlagen

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Betrieb des Retriby-Dashboards, Versand der Recovery-E-Mail-Sequenzen, Verwaltung von Abonnements.

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Betrugsprävention, Systemsicherheit, technisches Monitoring, Verbesserung des Dienstes.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Aufbewahrung von Rechnungen und Zahlungsdaten gemäß § 147 AO (10 Jahre).

4. Empfänger und Subprozessoren

AnbieterZweckSitz
Vercel Inc.Hosting der WebanwendungUSA (EU-US DPF)
Supabase / PostgreSQLDatenbankhostingUSA (EU-US DPF)
Clerk Inc.Authentifizierung und Session-VerwaltungUSA (EU-US DPF)
Stripe Inc.Zahlungsabwicklung (Retriby-Abonnements)USA (EU-US DPF)
Resend Inc.E-Mail-Versand (Recovery-E-Mails)USA (SCC)
Inngest Inc.Job-Queue für E-Mail-SequenzenUSA (SCC)

DPF = EU-US Data Privacy Framework | SCC = Standardvertragsklauseln

5. Drittlandübermittlungen

Einige unserer Subprozessoren sitzen in den USA. Für diese Übermittlungen stützen wir uns auf das EU-US Data Privacy Framework (DPF) sowie ergänzend auf Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Auf Anfrage stellen wir Ihnen Kopien der relevanten SCCs zur Verfügung.

6. Speicherdauer

  • Aktive Accounts: Solange das Vertragsverhältnis besteht, danach 3 Jahre (Verjährungsfrist)
  • Endkundendaten: Für die Dauer der Recovery-Sequenz plus 12 Monate
  • Gelöschte Accounts: Vollständige Löschung innerhalb von 30 Tagen nach Kündigung
  • Webhook-Logs: 90 Tage
  • Rechnungsdaten: 10 Jahre gemäß § 147 AO

7. Ihre Rechte

⚠️ Widerspruchsrecht gegen Direktwerbung (Art. 21 Abs. 2 DSGVO)

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten für Direktwerbung jederzeit zu widersprechen. Im Fall des Widerspruchs werden Ihre Daten für diese Zwecke nicht mehr verarbeitet.

  • Auskunft (Art. 15 DSGVO): Welche Daten verarbeiten wir über Sie?
  • Berichtigung (Art. 16 DSGVO): Unrichtige Daten korrigieren lassen
  • Löschung (Art. 17 DSGVO): "Recht auf Vergessenwerden"
  • Einschränkung (Art. 18 DSGVO): Verarbeitung vorübergehend sperren
  • Datenportabilität (Art. 20 DSGVO): Ihre Daten in maschinenlesbarem Format erhalten
  • Widerspruch (Art. 21 DSGVO): Gegen berechtigte Interessen Widerspruch einlegen
  • Beschwerde: Bei der zuständigen Aufsichtsbehörde (LfDI Baden-Württemberg)

Alle Anfragen richten Sie bitte an: privacy@retriby.app

8. Cookies und Tracking

Retriby verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung (Clerk Session-Cookies). Es werden keine Marketing- oder Tracking-Cookies von Drittanbietern verwendet. Ein Cookie-Consent-Banner ist daher nicht erforderlich.

CookieZweckLaufzeit
__clerk_sessionAuthentifizierung (technisch notwendig)Session
__clerk_db_jwtAuthentifizierung (technisch notwendig)Session

9. Automatisierte Entscheidungsfindung

Retriby verwendet keinerein automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO. Die Recovery-E-Mail-Sequenzen werden regelbasiert ausgelöst (Webhook-Event "payment_failed") und haben keine rechtlichen oder ähnlich erheblichen Auswirkungen auf betroffene Personen.