Datenschutzerklärung

Datenschutzerklärung – Operix ERP

Stand: 12. Juni 2026

1. Verantwortlicher

Nico Maurer
Form-3d
St.-Georg-Siedlung 12
83043 Bad Aibling
Deutschland

E-Mail: 3ddrucknm@gmail.com
Website: https://operix.form-3d.net

2. Datenschutzbeauftragter

Ein gesetzlich vorgeschriebener Datenschutzbeauftragter ist nicht benannt, da die gesetzlichen Voraussetzungen (§ 38 BDSG: regelmäßige automatisierte Verarbeitung durch mind. 20 Personen) nicht erfüllt sind. Bei datenschutzrechtlichen Anliegen wenden Sie sich direkt an den Verantwortlichen unter der oben genannten E-Mail-Adresse.

3. Verarbeitete Daten und Rechtsgrundlagen

3.1 Kontodaten und Nutzerverwaltung
Zweck: Bereitstellung des Nutzerkontos und Zugang zur Software
Daten: Vor- und Nachname, E-Mail-Adresse, Firmenbezeichnung, Passwort (gespeichert als nicht umkehrbarer Hash), Benutzerrolle
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Für die Dauer des Vertragsverhältnisses, danach unverzügliche Löschung

3.2 Rechnungs- und Vertragsdaten
Zweck: Abrechnung der Softwarenutzung, steuerrechtliche Pflichten
Daten: Firmenname, Anschrift, Umsatzsteuer-ID, E-Mail-Adresse, Zahlungsinformationen, Rechnungsbeträge
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung gem. § 14 UStG, § 147 AO, § 257 HGB)
Speicherdauer: Buchungsbelege und Rechnungen 8 Jahre (§ 257 Abs. 1 Nr. 4 HGB i.d.F. BEG IV, gültig seit 1.1.2025); steuerrelevante Unterlagen 10 Jahre (§ 147 Abs. 1 AO); Geschäftskorrespondenz 6 Jahre (§ 257 Abs. 1 Nr. 2 HGB)
Hinweis: Während der gesetzlichen Aufbewahrungsfristen werden die Daten ausschließlich für Archivierungszwecke verarbeitet und für alle anderen Zwecke gesperrt.

3.3 Nutzungs- und Protokolldaten
Zweck: Betrieb und Sicherheit der Software und der öffentlichen Website (Landingpage, Impressum, Rechtstexte), Fehleranalyse, Missbrauchsprävention
Daten: IP-Adresse, Zeitstempel von Anmeldungen, aufgerufene Seiten, Fehlerereignisse, Browser- und Gerätetyp
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und stabilem Betrieb)
Speicherdauer: 30 Tage, danach automatische Löschung

3.4 Support-Kommunikation
Zweck: Bearbeitung von Supportanfragen und technischen Hilfeleistungen
Daten: Name, E-Mail-Adresse, Inhalt der Anfrage, Systemdaten bei der Fehlerdiagnose
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Bis zur abschließenden Bearbeitung; Geschäftsbriefe 6 Jahre gemäß § 257 HGB

3.5 Session-Cookies und technische Speicherung (§ 25 TDDDG)
Zweck: Aufrechterhaltung der Anmeldesitzung, CSRF-Schutz
Daten: Session-ID (zufällig generierter Sitzungstoken), CSRF-Token
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG – technisch unbedingt erforderlich für den Betrieb des Dienstes; keine Einwilligung erforderlich
Speicherdauer: Bis zum Ende der Browser-Sitzung bzw. Abmeldung
Hinweis: Die öffentlichen Seiten (Landingpage, Impressum, AGB, Datenschutzerklärung) setzen keine Cookies.

3.6 Kundendaten im ERP-System (Auftragsverarbeitung nach Art. 28 DSGVO)
Operix verarbeitet die von Nutzern eingespeisten Daten (Produkte, Bestellungen, Kundendaten, Rechnungen) ausschließlich im Auftrag und auf Weisung des jeweiligen Nutzers. Diese Daten unterliegen dem Auftragsverarbeitungsvertrag (AVV). Der Nutzer bleibt datenschutzrechtlich Verantwortlicher für diese Daten.

4. Empfänger von Daten

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur:
- an Auftragsverarbeiter, die vertraglich nach Art. 28 DSGVO gebunden sind (Hosting-Anbieter);
- wenn eine gesetzliche Verpflichtung besteht (z.B. Finanzbehörden);
- mit ausdrücklicher Einwilligung des Betroffenen.

Eingesetzte Auftragsverarbeiter:
Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (Server-Hosting, Serverstandort: Deutschland)
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (E-Mail-Kommunikation über Gmail)
Cloudflare, Inc., 101 Townsend St, San Francisco, USA (DNS-Verwaltung der Domain form-3d.net; zertifiziert nach dem EU-US Data Privacy Framework)
Weitere Auftragsverarbeiter werden im AVV vollständig aufgeführt.

Marktplätze, Versand- und Dropshipping-Anbieter, die der Nutzer selbst über Schnittstellen anbindet (z. B. eBay, Amazon), erhalten Daten im Auftrag des jeweiligen Nutzers und sind datenschutzrechtlich eigenständige Verantwortliche.

5. Übermittlung in Drittländer

Die Software und alle Anwendungsdaten werden ausschließlich auf Servern in Deutschland (EU) betrieben. Im Rahmen der E-Mail-Kommunikation über Google (Gmail) kann eine Übermittlung in die USA nicht ausgeschlossen werden; Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission, Art. 45 DSGVO). Für die DNS-Verwaltung der Domain wird Cloudflare, Inc. (USA, ebenfalls Data-Privacy-Framework-zertifiziert) eingesetzt; die Domain wird ohne Cloudflare-Proxy betrieben, Besucher- und Anwendungsdaten laufen nicht über Cloudflare.

6. Rechte der betroffenen Personen (Art. 15–21 DSGVO)

Auskunft (Art. 15): Recht auf Auskunft über gespeicherte Daten.
Berichtigung (Art. 16): Recht auf Berichtigung unrichtiger Daten.
Löschung (Art. 17): Recht auf Löschung, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einschränkung der Verarbeitung (Art. 18): Recht auf Einschränkung unter bestimmten Voraussetzungen.
Datenübertragbarkeit (Art. 20): Recht auf Erhalt der Daten in einem maschinenlesbaren Format.
Widerspruch (Art. 21): Recht auf Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f DSGVO.
Widerruf einer Einwilligung (Art. 7 Abs. 3): Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Zur Ausübung Ihrer Rechte wenden Sie sich an: 3ddrucknm@gmail.com

7. Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Datenschutzaufsichtsbehörde für Form-3d (Sitz: Bayern):

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach
Telefon: +49 (0) 981 53-1300
E-Mail: poststelle@lda.bayern.de
Website: https://www.lda.bayern.de

8. Datensicherheit (Art. 32 DSGVO)

Technische und organisatorische Maßnahmen (TOMs):
- Verschlüsselte Datenübertragung via HTTPS/TLS 1.3
- Sämtliche Schnittstellen-Anbindungen (eBay, Amazon, Versand- und Dropshipping-Anbieter) ausschließlich über TLS-verschlüsselte Verbindungen mit OAuth2-Token-Authentifizierung; API-Zugangsdaten werden nicht im Klartext protokolliert
- Server-Administrationszugänge ausschließlich per SSH-Schlüssel bzw. privates VPN
- Passwort-Speicherung als nicht umkehrbarer Hash (bcrypt + SHA-256)
- Strikte Mandantentrennung zwischen verschiedenen Nutzern
- Tägliche Datensicherungen mit mindestens 7 Tagen Aufbewahrung
- Zugriffskontrolle mit Benutzerrollen-System
- Automatische Sicherheitsprotokollierung und Audit-Log

9. Auftragsverarbeitungsvertrag (Art. 28 DSGVO)

Als SaaS-Anbieter verarbeitet Form-3d personenbezogene Daten der Endkunden unserer Nutzer im Auftrag dieser Nutzer. Mit jedem Nutzer wird ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Der AVV ist jederzeit abrufbar unter: https://operix.form-3d.net/avv

10. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei Änderungen der Rechtslage oder des Dienstes aktualisiert. Die jeweils aktuelle Version ist in der Software abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.
← Zurück zur Registrierung