1. Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO für die Verarbeitung von Daten auf dieser Plattform ist:

Fusion Solutions GbR
Lange Hecke 16
64521 Groß-Gerau
Deutschland
E-Mail: hello@fusion-solutions.de

2. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten von Tenants (gewerbliche Nutzer) zu folgenden Zwecken:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der SaaS-Plattform, Nutzerverwaltung, Abrechnung
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit der Plattform, Fehler-Monitoring, Betrugsprävention
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Rechnungen (§ 147 AO), Nachweis der AVV-Zustimmung (Art. 28 DSGVO)
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Versand von Produkt-Updates und Marketing-Kommunikation (nur nach expliziter Einwilligung)

3. Verarbeitete Daten

Im Rahmen der Plattformnutzung verarbeiten wir folgende Kategorien personenbezogener Daten:

• Tenant-Stammdaten: Firmenname, Name des Ansprechpartners, E-Mail-Adresse, Telefonnummer, Rechnungsadresse
• Zahlungsdaten: Zahlungsart, IBAN (für SEPA), Rechnungsbelege — über Stripe verarbeitet
• Consent-Nachweis: Zeitstempel und IP-Adresse der AGB-/Datenschutz-/AVV-Akzeptanz (Art. 7 Abs. 1 DSGVO)
• Nutzungsdaten: Login-Zeitstempel, API-Aufrufe, Fehlerlogs (für Sicherheit und Support)
• Endkunden-Daten (als Auftragsverarbeiter): Buchungsdaten der Endkunden des Tenants — hierfür ist der Tenant der Verantwortliche

4. Dienstleister & Unterauftragsverarbeiter

Wir setzen folgende Dienstleister ein, mit denen AVVs gemäß Art. 28 DSGVO geschlossen wurden:

• Supabase Inc. (Datenbankhosting) — Server in Frankfurt, EU. Weitere Infos: supabase.com/privacy
• Vercel Inc. (Hosting & Edge-Infrastruktur) — EU-Region. Weitere Infos: vercel.com/legal/privacy-policy
• Stripe Inc. (Zahlungsabwicklung) — EU-Region. Weitere Infos: stripe.com/de/privacy
• Resend / SMTP-Anbieter (Transaktionale E-Mails) — USA/EU
• Sentry (Fehler-Monitoring) — USA, Grundlage: EU-Standardvertragsklauseln. Weitere Infos: sentry.io/privacy
• Anthropic PBC (KI-gestützter Chat) — USA, Grundlage: EU-Standardvertragsklauseln. Weitere Infos: anthropic.com/privacy

5. Speicherdauer

• Konto- und Vertragsdaten: Für die Dauer des Vertrags + 10 Jahre (§ 147 AO steuerliche Aufbewahrungspflicht für Rechnungen)
• Consent-Nachweise: 3 Jahre nach Vertragsende (Verjährungsfrist § 195 BGB)
• Nutzungslogs: 90 Tage, danach automatische Löschung
• Endkunden-Daten (als Auftragsverarbeiter): Gemäß Weisung des Tenants; nach Vertragsende 30 Tage, dann Löschung

6. Auftragsverarbeitung (Endkunden des Tenants)

Im Rahmen der Plattformnutzung verarbeitet Fusion auch personenbezogene Daten der Endkunden der Tenants (z.B. Buchungsdaten von Mietwagenkunden). Bei dieser Verarbeitung handelt Fusion als Auftragsverarbeiter gemäß Art. 28 DSGVO; der Tenant ist der Verantwortliche.

Der Auftragsverarbeitungsvertrag (AVV) zwischen Fusion und dem Tenant wird automatisch beim Onboarding abgeschlossen. Die Einzelheiten sind im Auftragsverarbeitungsvertrag geregelt.

7. Ihre Rechte als Tenant

Als Verantwortlicher für Ihre eigenen Daten (Tenant-Konto) haben Sie folgende Rechte:

• Auskunft über gespeicherte Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO) — soweit keine Aufbewahrungspflichten entgegenstehen
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitung (Art. 21 DSGVO)
• Widerruf von Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Anfragen richten Sie bitte an: hello@fusion-solutions.de

8. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für Fusion zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Gustav-Stresemann-Ring 1
65189 Wiesbaden
poststelle@datenschutz.hessen.de