Datenschutzerklärung

Informationen gemäß Art. 13 & 14 DSGVO

Stand: März 2026

    🇩🇪 Ihre Daten bleiben in Deutschland. Alle Server von OrchIQ befinden sich
    ausschließlich in deutschen Rechenzentren. Es findet keine Übermittlung personenbezogener
    Daten in Drittstaaten außerhalb der EU/des EWR statt — mit Ausnahme der Zahlungsabwicklung
    über Stripe (siehe Abschnitt 8).
  

Inhaltsverzeichnis

Verantwortlicher
Grundsätze
Hosting & Server
Registrierung & Nutzerkonto
Nutzungsdaten & Logs
Cookies & lokale Speicherung
E-Mail-Kommunikation
Zahlungsabwicklung (Stripe)
Speicherdauer & Löschung
Ihre Rechte
Aufsichtsbehörde
Änderungen

1

Verantwortlicher

Verantwortlicher im Sinne der DSGVO für die Verarbeitung personenbezogener Daten auf dieser Website und in der OrchIQ-Plattform ist:

David Kahl
Thomas-Müntzer-Gasse 1
07987 Mohlsdorf-Teichwolframsdorf
E-Mail: info@orchiq.io

2

Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies für die Erbringung unserer Leistungen erforderlich ist oder eine andere Rechtsgrundlage nach Art. 6 DSGVO vorliegt:

Art. 6 Abs. 1 lit. a DSGVO — Einwilligung
Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung / vorvertragliche Maßnahmen
Art. 6 Abs. 1 lit. c DSGVO — Erfüllung einer rechtlichen Verpflichtung
Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen (z. B. IT-Sicherheit, Missbrauchsprävention)

3

Hosting & Server-Standort

Sämtliche Infrastruktur von OrchIQ — Anwendungsserver, Datenbank, Warteschlangen und Backups — wird auf Servern betrieben, die sich ausschließlich in Deutschland befinden. Es findet keine Übermittlung von Nutzerdaten oder Workflow-Inhalten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums statt.

Bei jedem Aufruf unserer Plattform werden automatisch folgende technische Daten in Server-Logs erfasst:

IP-Adresse (anonymisiert nach 7 Tagen)
Datum und Uhrzeit des Zugriffs
Aufgerufene URL, HTTP-Methode und Statuscode
Übertragene Datenmenge
Browser-Typ und Betriebssystem (User-Agent)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit und Fehlerbehebung). Log-Dateien werden nach spätestens 30 Tagen automatisch gelöscht.

4

Registrierung & Nutzerkonto

Zur Nutzung der OrchIQ-Plattform ist eine Registrierung erforderlich. Dabei erheben wir folgende Daten:

Datenkategorie	Zweck	Rechtsgrundlage
Name, E-Mail-Adresse	Kontoerstellung, Kommunikation, Passwort-Reset	Art. 6 Abs. 1 lit. b DSGVO
Passwort (bcrypt-gehasht)	Authentifizierung	Art. 6 Abs. 1 lit. b DSGVO
Organisationsname	Mandantentrennung, Abrechnung	Art. 6 Abs. 1 lit. b DSGVO
Registrierungszeitpunkt	Sicherheit, Missbrauchsprävention	Art. 6 Abs. 1 lit. f DSGVO

Passwörter werden ausschließlich in gehashter Form (bcrypt) gespeichert — wir haben keinen Zugriff auf das Klartextpasswort.

Workflow-Inhalte, Credentials und Ausführungsdaten die Sie in der Plattform erstellen, sind Ihre Daten. Wir verarbeiten diese ausschließlich zur Erbringung des Dienstes (Art. 6 Abs. 1 lit. b DSGVO) und verkaufen oder analysieren diese nicht. Credentials werden verschlüsselt gespeichert (AES-256).

5

Nutzungsdaten & Ausführungslogs

Zur Bereitstellung der Kernfunktionen (Workflow-Ausführung, Monitoring, Nutzungslimits) speichern wir:

Ausführungsstatus und -zeitpunkte von Workflows
Fehlermeldungen und Node-Ausgaben der Workflow-Ausführungen
Anzahl der monatlichen Ausführungen (für Planabrechnung)

Diese Daten werden ausschließlich auf deutschen Servern gespeichert und nicht an Dritte weitergegeben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Ausführungsdetails werden nach 90 Tagen automatisch bereinigt.

6

Cookies, lokale Speicherung & Analyse

Wir unterscheiden zwischen technisch notwendigen Speicherverfahren und optionalen Analyse-Diensten.

6.1 Technisch notwendige Speicherung

Folgende Daten werden ausschließlich für den Betrieb der Plattform app.orchiq.io (SaaS-Anwendung) gespeichert. Diese gelten nicht für die Marketing-Website orchiq.io:

Name / Typ	Zweck	Speicherdauer
JWT Access Token (localStorage)	Authentifizierung nach Login	1 Tag (dann abgelaufen)
JWT Refresh Token (localStorage)	Automatische Token-Erneuerung	7 Tage
UI-Einstellungen (localStorage)	Benutzereinstellungen (Theme, Spaltenbreiten)	Dauerhaft, bis Logout
cookie_consent (localStorage)	Speichert Ihre Cookie-Einwilligung für orchiq.io	Dauerhaft, bis manuell gelöscht

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (technisch notwendig zur Vertragserfüllung). Eine Einwilligung ist nicht erforderlich.

6.2 Google Analytics 4 (nur Marketing-Website)

Auf der Marketing-Website orchiq.io (nicht innerhalb der SaaS-Anwendung app.orchiq.io) setzen wir Google Analytics 4 ein, um das Nutzerverhalten auf unserer Website zu analysieren und unser Angebot zu verbessern.

Dienst	Anbieter	Zweck	Rechtsgrundlage
Google Analytics 4	Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland	Reichweitenmessung, Seitenaufrufe, Nutzerverhalten (anonymisiert)	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Google Analytics wird ausschließlich nach Ihrer ausdrücklichen Einwilligung aktiviert. Wir nutzen die IP-Anonymisierung (anonymize_ip: true), sodass IP-Adressen vor der Speicherung gekürzt werden. Es findet keine Verknüpfung mit persönlichen Daten statt.

Google verarbeitet Daten ggf. in den USA. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO). Weitere Informationen: Google Datenschutzerklärung.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen unten ändern oder den Browser-localStorage-Eintrag cookie_consent löschen.

6.3 Cookie-Einstellungen verwalten

7

E-Mail-Kommunikation

Wenn Sie uns per E-Mail kontaktieren, werden die übermittelten Daten (E-Mail-Adresse, Name, Inhalt) ausschließlich zur Bearbeitung Ihrer Anfrage verwendet und nach Abschluss der Kommunikation gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Transaktionale E-Mails (Passwort-Reset, Bestätigungen) werden über einen SMTP-Server verschickt, der sich auf deutschen Servern befindet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

8

Zahlungsabwicklung (Stripe)

Für die Abwicklung kostenpflichtiger Abonnements nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland).

Bei einem Upgrade auf einen kostenpflichtigen Plan werden Sie auf die Checkout-Seite von Stripe weitergeleitet. Stripe erhebt dort direkt Zahlungsdaten (Kreditkartennummer, SEPA-Daten etc.). Diese Daten werden ausschließlich von Stripe verarbeitet — wir speichern keine vollständigen Zahlungsmitteldetails.

Stripe speichert und verarbeitet Daten in der EU (Irland) und in den USA. Für die Datenübermittlung in die USA stützt sich Stripe auf Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie auf die Zertifizierung nach dem EU-U.S. Data Privacy Framework.

Rechtsgrundlage der Verarbeitung durch uns ist Art. 6 Abs. 1 lit. b DSGVO. Informationen zum Datenschutz bei Stripe finden Sie unter: stripe.com/de/privacy

      Hinweis: Stripe ist die einzige Drittpartei, an die im Rahmen
      der Zahlungsabwicklung Daten übermittelt werden. Alle anderen Verarbeitungen
      finden ausschließlich auf deutschen Servern statt.
    

9

Speicherdauer & Löschung

Datenkategorie	Speicherdauer
Nutzerkonto (Name, E-Mail)	Bis zur Kontolöschung + 30 Tage Sicherheitspuffer
Workflow-Daten, Credentials	Bis zur Kontolöschung
Ausführungslogs	90 Tage, dann automatische Bereinigung
Server-Logs (IP-Adresse)	30 Tage, IP nach 7 Tagen anonymisiert
Rechnungsdaten	10 Jahre (§ 147 AO, § 257 HGB)
E-Mail-Anfragen	Nach Abschluss der Kommunikation, max. 3 Jahre

Zur Löschung Ihres Kontos wenden Sie sich an info@orchiq.io. Wir bearbeiten Löschanfragen innerhalb von 30 Tagen.

10

Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte gegenüber uns:

Auskunft (Art. 15 DSGVO) — Welche Daten wir über Sie gespeichert haben
Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
Löschung (Art. 17 DSGVO) — „Recht auf Vergessenwerden"
Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung
Datenportabilität (Art. 20 DSGVO) — Herausgabe Ihrer Daten in maschinenlesbarem Format
Widerspruch (Art. 21 DSGVO) — Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen
Widerruf (Art. 7 Abs. 3 DSGVO) — Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an info@orchiq.io. Wir antworten innerhalb von 30 Tagen.

11

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde für Thüringen (Sitz des Verantwortlichen) ist:

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)
Postfach 900455
99107 Erfurt
Telefon: +49 361 57 3112 900
E-Mail: poststelle@datenschutz.thueringen.de
Web: www.tlfdi.de

12

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen ändern oder wir neue Funktionen einführen. Die aktuelle Version ist stets unter orchiq.io/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.

Stand: März 2026