Zum Inhalt springen
PartnerDesk — Business-Tool für Frischepartner
PartnerDesk | Business-Tool

Datenschutzerklärung

Der Schutz deiner personenbezogenen Daten hat für uns hohe Priorität. Nachfolgend informieren wir transparent über Art, Umfang und Zweck der Verarbeitung.

1. Verantwortlicher

Oskar Stark

Heerstraße 78
14055 Berlin

E-Mail: info@partner-desk.de

1a. Datenschutzbeauftragter

Die Bestellung eines Datenschutzbeauftragten ist aufgrund der Unternehmensgröße gesetzlich nicht erforderlich (§ 38 BDSG). Bei Fragen zum Datenschutz wende dich bitte an: info@partner-desk.de

2. Erhebung und Verarbeitung personenbezogener Daten

2.1 Registrierung und Nutzerkonto

Bei der Registrierung erheben wir folgende Daten:

  • Name
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert) oder Authentifizierung über einen Social-Login-Anbieter (siehe Abschnitt 2.8)

Diese Daten werden zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) verarbeitet und sind für die Nutzung von PartnerDesk erforderlich.

2.2 Zahlungsdaten

Die Abwicklung von Zahlungen erfolgt über den Zahlungsdienstleister Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA). Kreditkartendaten werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Stripe ist nach PCI-DSS zertifiziert. Da Stripe seinen Sitz in den USA hat, erfolgt eine Datenübermittlung in ein Drittland (siehe Abschnitt 5).

Bitte beachte: Wenn du dein PartnerDesk-Konto löschst, entfernen wir unsere eigenen Transaktions- und Finanzdaten in PartnerDesk. Zahlungs-, Rechnungs- oder Abrechnungsdaten, die bei Stripe entstanden sind, können von Stripe aufgrund eigener gesetzlicher oder aufsichtsrechtlicher Pflichten länger gespeichert oder nach einer Redaktion in gesetzlich erforderlichem Umfang weiter vorgehalten werden.

Weitere Informationen zur Datenverarbeitung durch Stripe findest du unter: https://stripe.com/de/privacy

2.3 E-Mail-Kommunikation

Wir versenden transaktionale E-Mails (z. B. Kontobestätigung, Passwort-Reset, Benachrichtigungen) an die bei der Registrierung angegebene E-Mail-Adresse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Für den Versand nutzen wir den Dienst Resend (Resend, Inc., USA). Dabei werden deine E-Mail-Adresse und der Nachrichteninhalt an Resend übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: https://resend.com/legal/privacy-policy

Wir protokollieren den Versand von E-Mails (Empfänger, Typ, Zeitpunkt) zur Nachvollziehbarkeit und Fehlerbehebung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

2.4 Server-Logfiles

Beim Aufruf unserer Website werden automatisch Informationen in Server-Logfiles gespeichert, die dein Browser übermittelt:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • aufgerufene URL
  • verwendeter Browser und Betriebssystem

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität des Dienstes). Die Logfiles werden nach 14 Tagen gelöscht.

2.5 Webanalyse mit Google Analytics 4

Wir nutzen Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur Analyse der Websitenutzung.

Google Analytics setzt Cookies, um dein Nutzungsverhalten pseudonymisiert auszuwerten. Die erhobenen Daten umfassen unter anderem aufgerufene Seiten, Verweildauer, Herkunftsland und verwendetes Gerät. IP-Adressen werden anonymisiert verarbeitet (IP-Anonymisierung ist in GA4 standardmäßig aktiv).

Google Analytics wird erst geladen, nachdem du der Nutzung von Analyse-Cookies ausdrücklich zugestimmt hast (Cookie-Consent-Banner). Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Du kannst deine Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer der Website widerrufen. Nach dem Widerruf werden keine weiteren Analysedaten erhoben.

Da Google seinen Sitz in den USA hat, erfolgt eine Datenübermittlung in ein Drittland (siehe Abschnitt 5). Weitere Informationen: https://policies.google.com/privacy

2.6 Protokollierung von Änderungen (Audit Trail)

Zur Nachvollziehbarkeit und Sicherheit protokollieren wir Änderungen an deinen Daten (z. B. Profil, Transaktionen, Events). Dabei werden der Zeitpunkt der Änderung, die Art der Änderung und die geänderten Felder gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Nachvollziehbarkeit und Sicherheit).

2.7 KI-gestützte Funktionen

2.7.1 KI-gestützte Textgenerierung und Analyse

PartnerDesk bietet optional die Möglichkeit, mithilfe künstlicher Intelligenz Textvorschläge und Analysen erstellen zu lassen. Dabei werden deine Eingaben an den Dienst OpenAI, Inc. (San Francisco, CA, USA) übermittelt. Folgende KI-gestützte Funktionen stehen zur Verfügung:

  • Textvorschläge für Event-Beschreibungen, Ideen, Ziele und Interessent:innen-Notizen
  • Generierung von Event-Nachbereitungen (Notizen)
  • Generierung von Meeting-Beschreibungen, Tagesordnungen, Protokollzusammenfassungen und Aktionspunkten
  • Generierung von Galeriebeschreibungen
  • Generierung von öffentlichen Profilbeschreibungen
  • Generierung von ersten Support-Antworten
  • KI-gestützte Dokumentationssuche
  • Marketing-Produktvorschläge (Produktmatching)

Für diese Funktionen gelten die folgenden Rahmenbedingungen:

  • Zweck: Unterstützung bei der Texterstellung, Zusammenfassung, Suche und bei ersten automatisierten Support-Antworten
  • Übermittelte Daten: Von dir eingegebene Texte (Titel, Stichworte, Beschreibungen, Suchanfragen)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung der KI-Funktion)
  • Drittlandtransfer: USA (siehe Abschnitt 5)

Alle KI-Funktionen sind optional und müssen aktiv ausgelöst werden. Deine Nutzung wird protokolliert (Anzahl der Anfragen, verwendete Token). Weitere Informationen: https://openai.com/policies/privacy-policy

Gemäß Art. 50 Abs. 4 der KI-Verordnung (AI Act) weisen wir darauf hin, dass KI-generierte Inhalte als solche erkennbar sind: Jede KI-Funktion muss aktiv ausgelöst werden und die generierten Inhalte werden zur manuellen Übernahme und Bearbeitung vorgeschlagen. Eine automatische Veröffentlichung ohne Nutzerinteraktion findet nicht statt.

2.7.2 KI-gestützte Belegextraktion

PartnerDesk bietet optional die Möglichkeit, Belege (Rechnungen, Quittungen) mithilfe künstlicher Intelligenz automatisch auszulesen. Dabei wird das hochgeladene Belegbild als Base64-kodierte Bilddatei an das Modell gpt-4o von OpenAI, Inc. (San Francisco, CA, USA) übermittelt. Das Modell extrahiert strukturierte Daten (Betrag, Datum, Beschreibung, Kategorie, Geschäftspartner:in) aus dem Bild.

  • Zweck: Automatische Erkennung und Übernahme von Belegdaten in Transaktionen
  • Übermittelte Daten: Belegbilder (Rechnungen, Quittungen), die sensible Finanzdaten enthalten können (z. B. IBAN, Steuernummern, Firmennamen, Adressen, Rechnungsbeträge)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung der KI-Funktion)
  • Drittlandtransfer: USA (siehe Abschnitt 5)

Die Belegextraktion ist optional und muss aktiv ausgelöst werden. Die erkannten Daten werden zur manuellen Prüfung und Übernahme vorgeschlagen. Deine Nutzung wird protokolliert (Anzahl der Anfragen, verwendete Token). Weitere Informationen: https://openai.com/policies/privacy-policy

2.8 Social Login (Google, Facebook, Apple)

Du kannst dich bei PartnerDesk über folgende Social-Login-Anbieter registrieren und anmelden:

Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland): Bei der Anmeldung über Google erhalten wir deinen Namen, deine E-Mail-Adresse und dein Profilbild. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Klick auf den Login-Button). Weitere Informationen: https://policies.google.com/privacy

Facebook (Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland): Bei der Anmeldung über Facebook erhalten wir deinen Namen und deine E-Mail-Adresse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Wir bieten einen Facebook-Datenlöschungs-Callback an, über den du die Löschung deiner bei uns über Facebook gespeicherten Daten beantragen kannst. Weitere Informationen: https://www.facebook.com/privacy/policy/

Apple (Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Irland): Bei der Anmeldung über Apple erhalten wir deinen Namen und deine E-Mail-Adresse (ggf. eine von Apple generierte Relay-Adresse). Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen: https://www.apple.com/legal/privacy/

2.9 Web-Push-Benachrichtigungen

Du kannst optional Web-Push-Benachrichtigungen aktivieren, um über neue Nachrichten, Events oder andere relevante Aktivitäten informiert zu werden. Dabei werden folgende Daten gespeichert:

  • Push-Subscription-Endpoint (URL)
  • Verschlüsselungsschlüssel (Public Key, Auth Token)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung im Browser). Du kannst die Einwilligung jederzeit widerrufen, indem du Push-Benachrichtigungen in deinen Browser-Einstellungen deaktivierst.

2.10 RINGANA-Datenabgleich

Du hast die Möglichkeit, optional RINGANA-Zugangsdaten (Benutzername und Passwort für ringana.com) in deinen Profileinstellungen zu hinterlegen. Durch das Hinterlegen willigst du ein, dass PartnerDesk folgende Daten automatisiert von den RINGANA-Systemen abruft und synchronisiert:

  • Zweck: Synchronisierung von offiziellen RINGANA-Events und Kundendaten
  • Gespeicherte Daten: RINGANA-Zugangsdaten (verschlüsselt gespeichert)
  • Abgerufene Daten: Offizielle RINGANA-Events, Kundendaten (Name, Kontaktdaten)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Hinterlegen der Zugangsdaten)
  • Widerruf: Du kannst die Einwilligung jederzeit widerrufen, indem du deine RINGANA-Zugangsdaten in den Profileinstellungen entfernst. Die bereits importierten Daten werden bis zur Kontolöschung gespeichert.

PartnerDesk ist ein unabhängiges Projekt und steht in keiner Verbindung zur RINGANA GmbH.

3. Cookies und lokale Speicherung

Wir verwenden technisch notwendige Cookies für die Verwaltung deiner Sitzung (Session-Cookie). Dieser Cookie ist für den Login und die sichere Nutzung der Anwendung erforderlich und wird nach dem Schließen des Browsers gelöscht. Eine Einwilligung ist hierfür nach Art. 6 Abs. 1 lit. b und lit. f DSGVO nicht erforderlich.

Darüber hinaus verwenden wir Analyse-Cookies nur mit deiner ausdrücklichen Einwilligung. Beim ersten Besuch der Website wird dir ein Cookie-Banner angezeigt, über das du der Nutzung von Analyse-Cookies (Google Analytics) zustimmen oder sie ablehnen kannst. Deine Entscheidung wird im lokalen Speicher deines Browsers (localStorage) unter dem Schlüssel cookie_consent gespeichert. Zusätzlich wird unter dem Schlüssel cookie_consent_version die Version der Einwilligung gespeichert, damit bei Änderungen der Tracking-Reichweite eine erneute Einwilligung eingeholt werden kann. Du kannst deine Entscheidung jederzeit über den Link „Cookie-Einstellungen" im Footer der Website ändern.

Marketing- oder Werbe-Cookies werden nicht verwendet.

Zusätzlich verwenden wir den lokalen Speicher deines Browsers (localStorage) für funktionale Zwecke, z. B. um den Installationshinweis für die mobile App nur nach mehreren Besuchen anzuzeigen und deine Entscheidung zu speichern, falls du den Hinweis schließt. Es werden dabei keine personenbezogenen Daten gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer benutzerfreundlichen Darstellung).

4. Empfänger und Auftragsverarbeiter

Personenbezogene Daten werden nur weitergegeben, wenn dies zur Vertragserfüllung notwendig ist oder eine gesetzliche Verpflichtung besteht. Eine Weitergabe zu Werbezwecken findet nicht statt.

Folgende Dienstleister verarbeiten personenbezogene Daten in unserem Auftrag:

Dienstleister Zweck Sitz Daten
Platform.sh (Orange SA) Hosting und Infrastruktur EU (Frankreich) Alle personenbezogenen Daten
Stripe, Inc. Zahlungsabwicklung USA Zahlungsdaten, E-Mail
Resend, Inc. E-Mail-Versand USA E-Mail-Adressen, Nachrichteninhalte
OpenAI, Inc. KI-Textgenerierung und Belegextraktion (optional) USA Nutzereingaben (Texte, Stichworte), Belegbilder (Rechnungen, Quittungen)
Telegram FZ-LLC Admin-Benachrichtigungen (interne Betriebsmeldungen) VAE (Dubai) E-Mail-Adressen, Transaktionsdetails, Support-Anfragen, Event-Titel, Lead-Namen, Dokumententitel
Google Ireland Limited Webanalyse (Google Analytics 4) Irland (EU) / USA Pseudonymisierte Nutzungsdaten, IP-Adresse (anonymisiert)

Mit allen Auftragsverarbeitern, die personenbezogene Daten verarbeiten, haben wir Auftragsverarbeitungsverträge (AVV) bzw. Standardvertragsklauseln (SCCs) gemäß Art. 28 DSGVO abgeschlossen.

4.1 Sub-Processor-Verzeichnis

Unsere Auftragsverarbeiter können ihrerseits Unterauftragsverarbeiter (Sub-Processor) einsetzen. Informationen zu den jeweiligen Sub-Processor-Listen der einzelnen Anbieter findest du hier:

Die vollständige Liste unserer Sub-Processor ist auf Anfrage per E-Mail erhältlich: info@partner-desk.de

5. Datenübermittlung in Drittländer

Unser Hosting-Provider Platform.sh (Orange SA) verarbeitet alle Daten ausschließlich in der EU (Frankreich).

Einige weitere Dienstleister haben ihren Sitz in den USA (Stripe, Resend, OpenAI, Google). Die Datenübermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das EU-US Data Privacy Framework (Art. 45 DSGVO) bzw. auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Wir nutzen außerdem Telegram (Telegram FZ-LLC, Dubai, VAE) für interne Admin-Benachrichtigungen über Registrierungen, Transaktionen, Support-Anfragen und andere geschäftsrelevante Ereignisse. Dabei werden E-Mail-Adressen, Transaktionsdetails, Support-Anfragen, Event-Titel, Lead-Namen und Dokumententitel an Telegram übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter interner Kommunikation). Die Vereinigten Arabischen Emirate verfügen über keinen Angemessenheitsbeschluss der EU-Kommission. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

6. Speicherdauer

Datenkategorie Speicherdauer
Kontodaten (Profil, E-Mail) Bis zur Kontolöschung
Transaktionen und Finanzdaten in PartnerDesk Bis zur Kontolöschung
Zahlungs-, Rechnungs- und Abrechnungsdaten bei Stripe Gemäß den gesetzlichen und aufsichtsrechtlichen Aufbewahrungspflichten von Stripe
Server-Logfiles 14 Tage
Session-Cookies Bis zum Schließen des Browsers
Analyse-Cookies (Google Analytics) Bis zu 14 Monate (GA4-Standard) oder bis zum Widerruf der Einwilligung
localStorage (Cookie-Einwilligung: cookie_consent, cookie_consent_version) Dauerhaft im Browser (änderbar über „Cookie-Einstellungen" im Footer)
localStorage (PWA-Installationshinweis) Dauerhaft im Browser (manuell löschbar über Browser-Einstellungen)
Cookie-Consent-Protokoll (Einwilligungsentscheidung, IP-Hash, User-Agent) 3 Jahre (automatische Löschung; bei Kontolöschung wird der Personenbezug entfernt)
Audit-Trail (Änderungsprotokoll) Bis zur Kontolöschung (erforderlich zur lückenlosen Nachvollziehbarkeit aller Änderungen während der gesamten Vertragslaufzeit)
E-Mail-Versandprotokoll Bis zur Kontolöschung (erforderlich zum Nachweis ordnungsgemäßer Kommunikation während der gesamten Vertragslaufzeit)
KI-Nutzungsprotokoll 1 Jahr (automatische Löschung; erforderlich zur Transparenz und Nachvollziehbarkeit der KI-gestützten Verarbeitung)
RINGANA-Zugangsdaten Bis zur Entfernung in den Einstellungen oder Kontolöschung
RINGANA-Kundendaten Bis zur Kontolöschung
RINGANA-Events (offizielle) Bis zur Kontolöschung
Push-Subscriptions Bis zur Deaktivierung oder Kontolöschung

7. Deine Rechte

Du hast gegenüber uns insbesondere folgende Rechte:

  • Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Sofern wir Daten auf Grundlage deiner Einwilligung verarbeiten (z. B. Social Login, Push-Benachrichtigungen, KI-Funktionen), hast du das Recht, diese Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Du kannst deine Daten jederzeit über die Funktion „Daten-Export" in den Einstellungen herunterladen und dein Konto über „Konto löschen" vollständig entfernen.

Zur Ausübung deiner Rechte wende dich bitte an: info@partner-desk.de.

8. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Die zuständige Behörde ist der Berliner Beauftragte für Datenschutz und Informationsfreiheit: https://www.datenschutz-berlin.de

Stand: Mai 2026

← Zurück zur Startseite