Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

my-scale digitale GmbH
Vertreten durch die Geschäftsführer Bastian Reinkober und Daniel Drzewiecki
Alter Holzhafen 19
23966 Wismar, Deutschland
E-Mail: info@my-scale.de

2. Datenschutzbeauftragter

Ein betrieblicher Datenschutzbeauftragter ist derzeit nicht benannt. Für Datenschutzanfragen erreichen Sie uns unter den oben genannten Kontaktdaten.

3. Arten der verarbeiteten Daten

Im Rahmen der Nutzung von RedisPay verarbeiten wir:

• Stammdaten: Vor- und Nachname, geschäftliche E-Mail-Adresse, Rolle im Mandanten, Firmierung und Rechnungsanschrift der Kunden sowie Angaben zu Netzbetreibern, Anlagenbetreibern und weiteren geschäftlichen Ansprechpartnern.
• Nutzungsdaten: Anmelde- und Abmeldezeitpunkte, IP-Adresse, User-Agent, Audit-Events zu durchgeführten Aktionen (z. B. Fall anlegen, Abrechnung freigeben, Datenexport auslösen), MFA-Status und technische Sicherheitsereignisse.
• Messdaten: Zeitreihen von Einspeiseanlagen (z. B. ¼-h-Leistungswerte), Fahrpläne, Redispatch-Signale — diese enthalten in der Regel keine direkten personenbezogenen Daten, können jedoch Rückschlüsse auf den Anlagenbetreiber ermöglichen.
• Abrechnungsdaten: Berechnete Ausfallarbeit, Entschädigungsbeträge, Rechnungsnummern, Zahlungs- und Mahninformationen.
• Datei- und Importdaten: hochgeladene CSV-/Excel-/PDF- oder XRechnung-Dateien, Metadaten zu Uploads, Importläufen, Validierungen und Fehlerprotokollen.

4. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des SaaS-Nutzungsvertrags bzw. vorvertraglicher Maßnahmen (Registrierung, Anmeldung, Bereitstellung der Plattform).
• Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Verpflichtungen, insbesondere steuer- und handelsrechtliche Aufbewahrungspflichten (§§ 147 AO, 257 HGB) sowie Nachweispflichten nach EnWG / NABEG.
• Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an IT-Sicherheit, Missbrauchserkennung (Cloudflare Turnstile, Rate-Limiting, MFA, Audit-Logs), stabiler Bereitstellung der Software und Produktverbesserung auf aggregierter Basis.

5. Empfänger und Auftragsverarbeiter

Personenbezogene Daten werden nur an Empfänger übermittelt, wenn dies zur Vertragserfüllung erforderlich, gesetzlich vorgeschrieben oder durch eine andere Rechtsgrundlage gedeckt ist. Wir setzen folgende Auftragsverarbeiter ein (Art. 28 DSGVO):

• Vercel Inc., San Francisco (USA) — Hosting der Webanwendung, Edge-Netzwerk. Server in der EU; bei US-Transfer gelten die EU-Standardvertragsklauseln.
• Neon Inc., San Francisco (USA) — verwaltetes PostgreSQL (Neon) für Anwendungsdaten. Datenspeicherung in der EU-Region (Frankfurt).
• Vercel Blob — Speicherung von Importdateien, Exporten und temporären Download-Dateien, soweit diese für Redispatch-Fälle, DSGVO-Exporte oder Abrechnungsprozesse erforderlich sind.
• Upstash, Inc. — Redis-basierte Rate-Limiting- und Sicherheitsfunktionen zum Schutz der Anwendung vor Missbrauch und automatisierten Angriffen.
• Cloudflare Inc., San Francisco (USA) — DDoS-Schutz, Cloudflare Turnstile (Bot-Schutz ohne Tracking- Cookies). EU-Standardvertragsklauseln.
• SMTP-Dienstleister — Versand transaktionaler E-Mails wie E-Mail-Verifikation, Passwort-Reset, Sicherheitsbenachrichtigungen und Download-Links.

6. Drittlandsübermittlung

Soweit Daten in Drittländer (insbesondere USA) übermittelt werden, erfolgt dies auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und zusätzlichen Schutzmaßnahmen (Verschlüsselung im Transit und at-rest).

7. Speicherdauer

• Stamm- und Nutzungsdaten: für die Dauer des Vertragsverhältnisses, anschließend Löschung bzw. Anonymisierung innerhalb von 90 Tagen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Abrechnungs- und Buchhaltungsdaten: 10 Jahre (§ 147 Abs. 3 AO).
• Audit- und Sicherheitsprotokolle: 12 Monate.
• Messdaten der Fälle: solange der Fall und die daraus resultierende Abrechnung revisionssicher nachweisbar sein müssen, i. d. R. 10 Jahre.
• Temporäre Exporte und Download-Dateien: nur so lange, wie sie für den angeforderten Export oder Download erforderlich sind.

8. Betroffenenrechte

Sie haben uns gegenüber jederzeit folgende Rechte bezüglich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)
• Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Angemeldete Nutzer können ihre Daten direkt unter Konto → Daten exportieren bzw. Konto → Konto löschen anfordern. Alle weiteren Anfragen richten Sie bitte an info@my-scale.de.

9. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO). Zuständige Aufsichtsbehörde für uns ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern.

10. Cookies

RedisPay setzt ausschließlich technisch erforderliche Cookies und lokale Speicherungen ein. Es gibt keine Marketing- oder Tracking-Cookies.

Da wir ausschließlich essentielle Cookies verwenden, ist nach § 25 Abs. 2 Nr. 2 TTDSG keine Einwilligung erforderlich; unser Cookie-Hinweis dient lediglich der Transparenz.

11. Kontakt des Verantwortlichen

Für Fragen zum Datenschutz wenden Sie sich bitte an:
my-scale digitale GmbH
Alter Holzhafen 19, 23966 Wismar
E-Mail: info@my-scale.de

Stand: 2026