Datenschutzerklärung

1. Verantwortlicher

Thinkpaka UG (haftungsbeschränkt)
Am Eiswurmlager 7
01189 Dresden
Deutschland
E-Mail: E-Mail-Adresse

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der DSGVO sowie des BDSG.

3. Hosting und Server-Log-Dateien

Diese Website wird bei einem externen Dienstleister gehostet. Bei jedem Zugriff werden automatisch folgende Daten in Server-Log-Dateien erfasst:

  • IP-Adresse des zugreifenden Rechners
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene URL
  • Browsertyp und Betriebssystem
  • Referrer-URL

Diese Daten sind technisch notwendig, um die Website auszuliefern, und werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Website).

4. Cookies und Sessions

Wir verwenden ausschließlich technisch notwendige Cookies. Diese ermöglichen die grundlegende Funktion der Website (z. B. Login-Session, CSRF-Schutz). Eine Einwilligung ist hierfür nicht erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Es werden keine Tracking- oder Analyse-Cookies eingesetzt.

Session-Daten (Session-ID, IP-Adresse, Browser-Kennung) werden serverseitig gespeichert und nach Ablauf der Sitzung automatisch gelöscht.

5. Registrierung und Nutzerkonto

Bei der Registrierung erheben wir folgende Daten:

  • Name
  • E-Mail-Adresse
  • Passwort (wird ausschließlich als kryptographischer Hash gespeichert)

Diese Daten sind zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Ihr Passwort wird zu keinem Zeitpunkt im Klartext gespeichert oder übertragen.

Nach der Registrierung erhalten Sie eine E-Mail zur Bestätigung Ihrer E-Mail-Adresse. Ohne Bestätigung können Sie das Kundenportal nicht nutzen.

Optional können Sie weitere Angaben machen (Vorname, Nachname, Firmenname, Spracheinstellung). Diese Angaben sind freiwillig.

6. Login und Sicherheit

Bei jeder Anmeldung speichern wir den Zeitpunkt, die IP-Adresse sowie die Gesamtzahl Ihrer Anmeldungen. Dies dient dem Schutz Ihres Kontos vor unbefugtem Zugriff (Art. 6 Abs. 1 lit. f DSGVO).

7. Software-Lizenzierung und Gerätebindung

Bei der Aktivierung von BPM Studio auf Ihrem Gerät wird eine anonymisierte Gerätekennung (Machine-ID) sowie optional ein Gerätename an unseren Server übermittelt und gespeichert. Diese Daten sind zur Durchsetzung der vertraglich vereinbarten Geräteanzahl erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

Sie können registrierte Geräte jederzeit in Ihren Kontoeinstellungen deaktivieren.

8. Zahlungsabwicklung über Stripe

Zahlungen werden über den Zahlungsdienstleister Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, USA) abgewickelt. Ihre Zahlungsdaten (z. B. Kreditkartennummer) werden direkt an Stripe übermittelt und nicht auf unseren Servern gespeichert.

Wir speichern lediglich: Stripe-Kundennummer, Art des Zahlungsmittels, die letzten vier Ziffern sowie das Ablaufdatum. Dies ist zur Anzeige Ihrer Zahlungsinformationen im Kundenportal erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

Für die Rechnungsstellung speichern wir Ihre Rechnungsadresse und ggf. Ihre Umsatzsteuer-ID.

Datenschutzhinweise von Stripe: stripe.com/de/privacy

9. Support-System und KI-gestützter Chat

Unser Support-Chat nutzt künstliche Intelligenz (Claude von Anthropic, Inc., San Francisco, USA) zur Erstbeantwortung von Anfragen. Dabei werden ausschließlich Ihre Chat-Nachrichten an Anthropic übermittelt — keine E-Mail-Adressen, Passwörter oder sonstige Kontodaten.

Ihre Support-Nachrichten und etwaige Dateianhänge werden auf unserem Server gespeichert, um den Supportverlauf nachvollziehbar zu halten (Art. 6 Abs. 1 lit. b DSGVO).

Datenschutzhinweise von Anthropic: anthropic.com/privacy

10. Bug-Reports

Beim Einreichen eines Bug-Reports speichern wir die von Ihnen angegebene Beschreibung, Schritte zur Reproduktion sowie optional eine Log-Datei der Software. Diese Daten dienen der Fehlerbehebung (Art. 6 Abs. 1 lit. b DSGVO).

11. E-Mail-Versand

Wir versenden E-Mails für folgende Zwecke:

  • Bestätigung Ihrer E-Mail-Adresse bei der Registrierung
  • Passwortzurücksetzung
  • Benachrichtigung über den Status Ihrer Support-Anfragen
  • Newsletter mit Produktneuigkeiten und Updates (nur mit Ihrer Einwilligung)

Der Newsletter-Versand erfolgt über unseren eigenen Mailserver. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, z. B. über den Abmeldelink in jeder Newsletter-E-Mail oder per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

12. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO) — Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
  • Einschränkung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO) — Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruch (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an uns: E-Mail-Adresse

Darüber hinaus haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist der Sächsische Datenschutzbeauftragte.

13. Datensicherheit

Die Verbindung zu dieser Website ist per TLS (HTTPS) verschlüsselt. Passwörter werden ausschließlich als kryptographische Hashes gespeichert. Die Lizenz-Authentifizierung erfolgt über signierte JWT-Tokens (RS256).

14. Aktualität dieser Datenschutzerklärung

Stand: März 2026