Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Pop Services, Inh. Claudiu-Sebastian Pop, Meisenstraße 47, 94315 Straubing.
Kontaktaufnahme: popservices.straubing@gmail.com

2. Erhobene Daten und Zweck

2.1 Nutzerkonto (erforderlich)

Zur Nutzung von Dokular ist eine Registrierung erforderlich. Bei der Registrierung speichern wir: E-Mail-Adresse, Name, verschlüsseltes Passwort, Registrierungsdatum und Sitzungstoken (JWT, 7 Tage gültig). Diese Daten werden zur Authentifizierung und Abonnementverwaltung benötigt.

Optional können Sie in Ihrem Konto Absenderdaten hinterlegen (Name, Adresse, Steuernummer, USt-ID, IBAN, BIC). Diese werden gespeichert, um Formulare automatisch vorzufüllen. Die Speicherung erfolgt verschlüsselt auf Servern in Deutschland (Frankfurt).

2.2 PDF-Generierung (Formulardaten)

Formulardaten, die Sie zur PDF-Erstellung eingeben (z. B. Rechnungsposten, Vertragsinhalte), werden ausschließlich im Arbeitsspeicher verarbeitet, um das PDF zu erstellen. Sie werden nicht in einer Datenbank gespeichert, nicht protokolliert und nicht an Dritte weitergegeben. Nach der PDF-Auslieferung werden die Daten sofort verworfen.

Die erzeugten PDF-Dateien werden in Ihrer Dokumentenhistorie gespeichert und können jederzeit heruntergeladen oder von Ihnen gelöscht werden.

2.2a Kundenliste & Auftragsverarbeitung (Art. 28 DSGVO)

Dokular ermöglicht es, Kundendaten (Name, Firma, Adresse, E-Mail-Adresse) optional in einer persönlichen Kundenliste zu speichern, um diese beim Erstellen von Rechnungen automatisch vorausfüllen zu können. Die gespeicherten Kundendaten werden ausschließlich im Auftrag des Nutzers und für dessen eigene Rechnungsstellung verarbeitet (Art. 6 Abs. 1 lit. b DSGVO). Dokular handelt dabei als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Kundendaten können vom Nutzer jederzeit einzeln oder vollständig gelöscht werden.

2.3 Zahlungsdaten

Zahlungen werden über Stripe Inc. abgewickelt. Dokular erhält keine vollständigen Zahlungsdaten (z. B. Kartennummern). Es gelten die Datenschutzbestimmungen von Stripe.

2.4 Transaktions-E-Mails

Wir versenden notwendige Transaktions-E-Mails (Willkommensmail, Nutzungsbenachrichtigungen, Zahlungsbestätigungen) über den Dienst Resend Inc. Die E-Mail-Adresse wird ausschließlich für diese Zwecke verwendet und nicht an Dritte zu Werbezwecken weitergegeben.

2.5 Rate-Limiting

Zur Absicherung des Dienstes gegen Missbrauch verwenden wir Upstash Inc. für serverseitiges Rate-Limiting. Dabei wird ein anonymisierter Nutzer-Identifier (keine personenbezogenen Daten) temporär gespeichert. Die Daten werden nach spätestens einer Minute automatisch gelöscht.

2.6 Protokolldaten

Unser Webserver protokolliert bei jedem Zugriff automatisch: IP-Adresse (anonymisiert), Datum und Uhrzeit, aufgerufene URL, HTTP-Statuscode und übertragene Datenmenge. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Betrieb). Speicherdauer: 7 Tage.

2.7 Webanalyse

Wir nutzen Vercel Analytics und Vercel Speed Insights zur datenschutzfreundlichen Analyse des Nutzungsverhaltens. Diese Dienste setzen keine Cookies, speichern keine IP-Adressen und erstellen keine nutzerübergreifenden Profile. Es werden lediglich anonymisierte Seitenaufrufe und Performance-Metriken erfasst. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebsoptimierung).

3. Rechtsgrundlagen

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Kontoführung, Abonnement
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Sicherheit, Betrieb, Analyse
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Marketing-E-Mails (sofern zugestimmt)

4. Auftragsverarbeiter (Sub-Processor)

Wir setzen folgende Auftragsverarbeiter ein, mit denen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen wurden:

Anbieter	Zweck	Serverstandort / Rechtsgrundlage
Supabase Inc.	Authentifizierung, Datenbank, Dateispeicher	EU (Frankfurt, Deutschland) — kein Drittlandtransfer
Stripe Inc.	Zahlungsabwicklung	USA — EU-Standardvertragsklauseln (SCCs)
Resend Inc.	Transaktions-E-Mails	USA — EU-Standardvertragsklauseln (SCCs)
Upstash Inc.	Rate-Limiting (anonymisiert)	USA — EU-Standardvertragsklauseln (SCCs)
Vercel Inc.	Webhosting, Analyse (cookiefrei)	USA — EU-Standardvertragsklauseln (SCCs)

5. Ihre Rechte

Sie haben das Recht auf:

Auskunft (Art. 15 DSGVO) — auf Anfrage per E-Mail
Berichtigung (Art. 16 DSGVO) — jederzeit in Ihrem Konto unter Mein Konto → Absenderdaten
Löschung (Art. 17 DSGVO) — selbstständig unter Mein Konto → Konto löschen oder auf Anfrage per E-Mail
Einschränkung der Verarbeitung (Art. 18 DSGVO) — auf Anfrage per E-Mail
Datenübertragbarkeit (Art. 20 DSGVO) — selbstständig unter Mein Konto → Daten exportieren (JSON-Download)
Widerspruch (Art. 21 DSGVO) — auf Anfrage per E-Mail

Zur Ausübung Ihrer Rechte (soweit nicht selbstständig möglich) wenden Sie sich an: popservices.straubing@gmail.com

Sie haben außerdem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren (in Bayern: Bayerisches Landesamt für Datenschutzaufsicht, www.lda.bayern.de).

6. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies (Sitzungs-Cookie für eingeloggte Nutzer). Unsere Webanalyse (Vercel Analytics) arbeitet ohne Cookies. Es werden keine Tracking- oder Marketing-Cookies eingesetzt.

7. Datensicherheit

Die Übertragung erfolgt verschlüsselt via HTTPS (TLS 1.3). Passwörter werden mit bcrypt gehasht. Sitzungstoken sind HTTP-only und Secure. Alle Daten werden in der EU (Frankfurt) gespeichert.

8. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage oder des Dienstes anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar. Bei wesentlichen Änderungen informieren wir Sie per E-Mail.