Zurück zur Startseite

Datenschutzerklärung

für die Website getaxis.de und die Anwendung AXIS

Stand: Juni 2026

1. Überblick und Geltungsbereich

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten im Zusammenhang mit

  • der Website getaxis.de (nachfolgend „Website") und
  • der Software-as-a-Service-Anwendung AXIS, erreichbar unter app.getaxis.de (nachfolgend „Anwendung" oder „AXIS").

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Wichtige Unterscheidung der Verantwortlichkeiten:

  • Für die Verarbeitung von Daten im Rahmen des Besuchs der Website, der Registrierung, der Vertragsabwicklung und der Kontoverwaltung ist der nachfolgend genannte Anbieter Verantwortlicher im Sinne der DSGVO.
  • Soweit Kunden im Rahmen der Nutzung von AXIS personenbezogene Daten Dritter (z. B. ihrer eigenen Kunden, Interessenten, Lieferanten oder Mitarbeiter) eingeben und verarbeiten, ist der jeweilige Kunde Verantwortlicher. Der Anbieter verarbeitet diese Daten ausschließlich weisungsgebunden als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Grundlage hierfür ist der zwischen dem Kunden und dem Anbieter geschlossene Auftragsverarbeitungsvertrag (AVV).

2. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Abdullahi Omar Abubakar handelnd unter „byabdalla" Auf dem Hilkenhohl 2 59067 Hamm Deutschland

E-Mail: support@getaxis.de Telefon: +49 1521 7979792

Die Bestellung eines Datenschutzbeauftragten ist gesetzlich nicht vorgeschrieben.

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der jeweils einschlägigen Rechtsgrundlage der DSGVO, insbesondere:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung,
  • Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrages oder Durchführung vorvertraglicher Maßnahmen,
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung,
  • Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Maßgebliche rechtliche Grundlagen sind ferner das Bundesdatenschutzgesetz (BDSG) und das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

4. Verarbeitung beim Besuch der Website

4.1 Server-Logfiles

Beim Aufruf der Website werden durch den Hosting-Dienstleister automatisch Informationen erfasst und in sogenannten Server-Logfiles gespeichert. Dies sind insbesondere:

  • die anonymisierte bzw. gekürzte IP-Adresse des anfragenden Geräts,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • die übertragene Datenmenge,
  • der verwendete Browsertyp und dessen Version,
  • das Betriebssystem,
  • die zuvor besuchte Seite (Referrer-URL).

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der technisch fehlerfreien Bereitstellung und der Sicherheit der Website. Die Logfiles werden für die Dauer von höchstens 30 Tagen gespeichert und anschließend gelöscht, soweit sie nicht im Falle eines konkreten sicherheitsrelevanten Vorfalls zur Aufklärung weiter aufbewahrt werden müssen.

4.2 Reichweitenmessung mit Umami

Zur statistischen Auswertung der Nutzung der Website wird die Analyse-Software Umami eingesetzt. Umami wird vom Anbieter selbst gehostet (Self-Hosting) auf der unter Ziffer 8 genannten Infrastruktur in Deutschland. Eine Übermittlung von Daten an Dritte zu Analysezwecken findet nicht statt.

Umami arbeitet cookielos und verzichtet auf die Speicherung von Informationen im Endgerät des Nutzers. Es werden keine zur Identifizierung einzelner Personen geeigneten Daten gespeichert; insbesondere werden IP-Adressen nicht im Klartext gespeichert, sondern ausschließlich zur Erzeugung anonymisierter, nicht zurückführbarer Kennungen verwendet. Erfasst werden aggregierte Informationen wie aufgerufene Seiten, ungefähre Herkunftsregion, verwendeter Browsertyp und Gerätekategorie.

Da Umami keinen Zugriff auf das Endgerät im Sinne des § 25 Abs. 1 TDDDG nimmt und keine personenbezogenen Daten in identifizierender Form verarbeitet, ist eine Einwilligung nicht erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse liegt in der bedarfsgerechten Gestaltung und der statistischen Optimierung der Website.

4.3 Kontaktaufnahme

Bei einer Kontaktaufnahme (z. B. per E-Mail) werden die mitgeteilten Angaben zur Bearbeitung der Anfrage verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf den Abschluss oder die Durchführung eines Vertrages gerichtet ist, im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5. Verarbeitung bei Registrierung und Nutzung von AXIS

5.1 Registrierungs- und Kontodaten

Für die Nutzung von AXIS ist die Einrichtung eines Benutzerkontos erforderlich. Hierbei werden insbesondere folgende Daten verarbeitet:

  • Vor- und Nachname der registrierenden Person,
  • E-Mail-Adresse,
  • Unternehmensbezeichnung und Anschrift,
  • ggf. Steuernummer / Umsatzsteuer-Identifikationsnummer,
  • Zugangsdaten (Passwort in verschlüsselter Form),
  • ggf. Angaben zur Zwei-Faktor-Authentifizierung,
  • Nutzungs- und Protokolldaten (z. B. Zeitpunkt der An- und Abmeldung).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Begründung und Durchführung des Nutzungsvertrages). Die Daten werden für die Dauer des Vertragsverhältnisses und darüber hinaus im Rahmen gesetzlicher Aufbewahrungspflichten gespeichert.

5.2 Eingewilligte Produktinformationen

Soweit der Kunde im Rahmen der Registrierung oder später ausdrücklich eingewilligt hat, Produktneuigkeiten und Informationen zu AXIS per E-Mail zu erhalten, verarbeitet der Anbieter die E-Mail-Adresse zu diesem Zweck. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, etwa über den in jeder E-Mail enthaltenen Abmeldelink oder per Nachricht an den Anbieter. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

5.3 Vom Kunden eingestellte Inhalte (Auftragsverarbeitung)

Im laufenden Betrieb gibt der Kunde eigenverantwortlich Inhalte und Daten in AXIS ein (z. B. Angaben zu seinen eigenen Kunden, Interessenten, Lieferanten, Mitarbeitern, Belege, Rechnungen, Projektdaten und Zeiterfassungsdaten). Soweit es sich dabei um personenbezogene Daten handelt, ist der Kunde hierfür Verantwortlicher. Der Anbieter verarbeitet diese Daten ausschließlich nach Weisung des Kunden als Auftragsverarbeiter. Einzelheiten regelt der Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

5.4 Fehler- und Absturzüberwachung (Sentry)

Zur Gewährleistung eines stabilen, sicheren und fehlerfreien Betriebs der Anwendung setzt der Anbieter den Dienst Sentry zur automatisierten Fehler- und Absturzüberwachung ein. Anbieter ist die Functional Software, Inc. d/b/a Sentry, San Francisco, Kalifornien, USA.

Tritt während der Nutzung von AXIS ein technischer Fehler auf, wird ein Fehlerbericht an Sentry übermittelt. Dieser enthält im Wesentlichen technische Informationen wie die aufgerufene Seite (URL), eine technische Fehlerbeschreibung (Stack Trace), Angaben zur verwendeten Programmversion sowie eine pseudonyme Kennung des angemeldeten Benutzers (Benutzer- und Unternehmens-ID).

Der Dienst ist datenschutzfreundlich konfiguriert: Es werden keine Klartext-Personendaten (z. B. Namen, E-Mail-Adressen), keine Inhalte von Anfragen, Formularen oder Dokumenten, keine Zugangsdaten (HTTP-Header, Cookies, Tokens) und keine Bildschirmaufzeichnungen (Session Replay) übertragen. Die Speicherung von IP-Adressen ist deaktiviert.

Die Verarbeitung und Speicherung der Fehlerberichte erfolgt in der EU-Region von Sentry mit Datenstandort in Deutschland. Da es sich beim Anbieter um ein US-Unternehmen handelt, ist ein Zugriff aus den USA nicht vollständig auszuschließen; als geeignete Garantien im Sinne der Art. 44 ff. DSGVO dienen die Standardvertragsklauseln der EU-Kommission sowie die Zertifizierung von Sentry unter dem EU-US Data Privacy Framework.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse liegt im fehlerfreien, sicheren und zuverlässigen Betrieb der Anwendung. Weitere Informationen: https://sentry.io/legal/dpa/

6. Zahlungsabwicklung

Die Abwicklung kostenpflichtiger Tarife erfolgt über den Zahlungsdienstleister Lemon Squeezy (Lemon Squeezy LLC bzw. die als „Merchant of Record" auftretende Gesellschaft, Sitz in den Vereinigten Staaten von Amerika).

Bei einem Zahlungsvorgang werden die zur Abwicklung erforderlichen Daten (z. B. Name, E-Mail-Adresse, Rechnungsanschrift, Zahlungsmittelangaben) unmittelbar durch den Zahlungsdienstleister verarbeitet. Der Anbieter selbst erhält und speichert keine vollständigen Zahlungsmitteldaten (z. B. Kreditkartennummern), sondern lediglich die zur Vertrags- und Zahlungsverwaltung erforderlichen Informationen (z. B. Status der Zahlung, Tarif, Rechnungsdaten).

Der Zahlungsdienstleister verarbeitet die Zahlungsdaten als eigenständig Verantwortlicher nach seinen eigenen Datenschutzbestimmungen. Rechtsgrundlage für die Übermittlung der erforderlichen Daten an den Zahlungsdienstleister ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Da der Zahlungsdienstleister seinen Sitz in einem Drittland (USA) hat, kann eine Übermittlung personenbezogener Daten in die USA erfolgen. Diese stützt sich auf geeignete Garantien im Sinne der Art. 44 ff. DSGVO, insbesondere die Standardvertragsklauseln der EU-Kommission und – soweit anwendbar – eine Zertifizierung unter dem EU-US Data Privacy Framework. Nähere Informationen sind den Datenschutzbestimmungen des Zahlungsdienstleisters zu entnehmen.

7. E-Mail-Versand

7.1 System- und Transaktions-E-Mails

Für den Versand von System- und Transaktions-E-Mails (z. B. Registrierungsbestätigung, Passwort-Zurücksetzung, Benachrichtigungen) sowie für den Versand kundenseitig veranlasster E-Mails aus AXIS heraus setzt der Anbieter den E-Mail-Versanddienstleister Resend (Resend, Inc., Sitz in den Vereinigten Staaten von Amerika) ein.

Hierbei werden die zur Zustellung erforderlichen Daten (insbesondere Empfänger-E-Mail-Adresse, Absenderangaben, Betreff und Inhalt der Nachricht sowie Zustellungs- und Protokolldaten) verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem zuverlässigen E-Mail-Versand).

Soweit hierbei eine Übermittlung in die USA erfolgt, stützt sich diese auf geeignete Garantien gemäß Art. 44 ff. DSGVO (insbesondere Standardvertragsklauseln). Mit dem Dienstleister besteht ein Auftragsverarbeitungsvertrag.

7.2 E-Mails an Empfänger des Kunden

Versendet der Kunde über AXIS E-Mails an eigene Empfänger (z. B. Übersendung von Rechnungen oder Angeboten), erfolgt dies in alleiniger Verantwortung des Kunden. Der Anbieter verarbeitet die hierbei anfallenden Daten als Auftragsverarbeiter (siehe AVV).

8. Hosting und Infrastruktur

8.1 Hosting

Die Website und die Anwendung werden auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, betrieben. Die Server stehen in Rechenzentren innerhalb der Bundesrepublik Deutschland bzw. der Europäischen Union.

Mit dem Hosting-Dienstleister besteht ein Auftragsverarbeitungsvertrag, der die weisungsgebundene und datenschutzkonforme Verarbeitung sicherstellt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und leistungsfähigen Bereitstellung des Angebots) sowie Art. 6 Abs. 1 lit. b DSGVO im Rahmen der Vertragserfüllung.

8.2 Betriebs- und Verwaltungsplattform

Für den Betrieb und die Verwaltung der Server wird die Plattform Cloudron eingesetzt. Cloudron dient der Verwaltung, Aktualisierung und Absicherung der serverseitigen Anwendungen und wird auf der vorgenannten Infrastruktur betrieben.

8.3 Dateiablage (AXIS Cloud)

Für die Ablage von Dateien (z. B. hochgeladene Dokumente, generierte PDF-Dateien) wird eine auf Nextcloud basierende, vom Anbieter selbst gehostete Speicherlösung („AXIS Cloud") eingesetzt. Diese wird auf der unter Ziffer 8.1 genannten Infrastruktur in Deutschland betrieben. Eine Übermittlung an Dritte findet nicht statt.

9. Cookies und vergleichbare Technologien

AXIS und die Website verwenden ausschließlich technisch notwendige Cookies bzw. vergleichbare Technologien, die für den Betrieb und die Sicherheit des Dienstes erforderlich sind (z. B. zur Aufrechterhaltung der Sitzung nach dem Login, zur Speicherung sicherheitsrelevanter Einstellungen).

Das Speichern dieser Informationen ist gemäß § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei zulässig, da es unbedingt erforderlich ist, um den vom Nutzer ausdrücklich gewünschten Dienst zur Verfügung stellen zu können. Eine Einwilligung ist insoweit nicht erforderlich.

Zu Analysezwecken kommen keine einwilligungspflichtigen Cookies zum Einsatz (siehe Ziffer 4.2).

10. Empfänger und Auftragsverarbeiter

Personenbezogene Daten werden nur an Dritte weitergegeben, soweit dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht, eine Einwilligung vorliegt oder ein berechtigtes Interesse die Weitergabe rechtfertigt.

Zur Erbringung des Dienstes setzt der Anbieter folgende Dienstleister als Auftragsverarbeiter bzw. Empfänger ein:

DienstleisterZweckSitz / Datenstandort
Hetzner Online GmbHHosting, Server-InfrastrukturDeutschland
Cloudron (Cloudron UG/Ltd.)Betriebs- und VerwaltungsplattformEU / Deutschland (Self-Hosting)
Nextcloud (AXIS Cloud, Self-Hosting)DateiablageDeutschland
Resend, Inc.E-Mail-VersandUSA (mit geeigneten Garantien)
Lemon Squeezy LLCZahlungsabwicklung (Merchant of Record)USA (mit geeigneten Garantien)
Functional Software, Inc. d/b/a SentryFehler- und AbsturzüberwachungUSA (Datenstandort EU / Deutschland, mit geeigneten Garantien)
Umami (Self-Hosting)ReichweitenmessungDeutschland

Mit den eingesetzten Auftragsverarbeitern bestehen, soweit erforderlich, Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Eine aktuelle Übersicht der vom Anbieter eingesetzten Unterauftragsverarbeiter im Rahmen der Verarbeitung von Kundendaten ergibt sich aus dem Auftragsverarbeitungsvertrag (AVV).

11. Übermittlung in Drittländer

Soweit personenbezogene Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (Drittländer) übermittelt werden, erfolgt dies nur, soweit hierfür die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Dies wird insbesondere sichergestellt durch:

  • einen Angemessenheitsbeschluss der EU-Kommission für das betreffende Land,
  • den Abschluss der von der EU-Kommission erlassenen Standardvertragsklauseln, oder
  • eine Zertifizierung des Empfängers unter dem EU-US Data Privacy Framework.

Betroffen sind insbesondere die unter Ziffer 5.4, 6 und 7 genannten Dienstleister mit Sitz in den USA.

12. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen. Insbesondere gelten für steuer- und handelsrechtlich relevante Unterlagen Aufbewahrungsfristen von bis zu zehn Jahren (§ 147 AO, § 257 HGB). Während dieser Fristen wird die Verarbeitung der betroffenen Daten eingeschränkt.

Im Übrigen richtet sich die Speicherdauer nach den Angaben bei den jeweiligen Verarbeitungstätigkeiten in dieser Erklärung sowie – für vom Kunden eingestellte Daten – nach dem Auftragsverarbeitungsvertrag.

13. Datensicherheit

Der Anbieter trifft geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Zerstörung, Manipulation und unberechtigten Zugriff zu schützen. Dazu gehören insbesondere eine durchgehende Transportverschlüsselung (SSL/TLS), die verschlüsselte Speicherung von Zugangsdaten, Zugriffsbeschränkungen nach dem Need-to-know-Prinzip sowie regelmäßige Sicherungen. Die Maßnahmen werden entsprechend dem Stand der Technik fortlaufend angepasst.

14. Rechte der betroffenen Personen

Betroffene Personen haben in Bezug auf ihre personenbezogenen Daten die folgenden Rechte:

  • Auskunft (Art. 15 DSGVO) – über die verarbeiteten Daten, die Verarbeitungszwecke, die Empfänger und die Speicherdauer,
  • Berichtigung (Art. 16 DSGVO) – unrichtiger oder unvollständiger Daten,
  • Löschung (Art. 17 DSGVO) – soweit keine Aufbewahrungspflichten oder sonstigen Ausnahmen entgegenstehen,
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO) – Herausgabe in einem strukturierten, gängigen und maschinenlesbaren Format,
  • Widerspruch (Art. 21 DSGVO) – gegen Verarbeitungen auf Grundlage berechtigter Interessen sowie gegen Direktwerbung,
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) – mit Wirkung für die Zukunft.

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an: support@getaxis.de

Betroffene Personen, deren Daten der Kunde als Verantwortlicher in AXIS verarbeitet, wenden sich zur Ausübung ihrer Rechte an den jeweiligen Kunden als Verantwortlichen.

15. Beschwerderecht bei der Aufsichtsbehörde

Es besteht das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung personenbezogener Daten zu beschweren. Die für den Anbieter zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Kavalleriestraße 2–4 40213 Düsseldorf Deutschland Telefon: +49 211 38424-0 E-Mail: poststelle@ldi.nrw.de Website: https://www.ldi.nrw.de

16. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Juni 2026. Durch die Weiterentwicklung des Dienstes oder aufgrund geänderter gesetzlicher oder behördlicher Vorgaben kann es erforderlich werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung kann jederzeit auf der Website unter getaxis.de abgerufen werden.

byabdalla — Abdullahi Omar Abubakar Auf dem Hilkenhohl 2, 59067 Hamm, Deutschland E-Mail: support@getaxis.de