Datenschutzerklärung

CalcPrism | Zuletzt aktualisiert: 27. April 2026

1. Einleitung

Diese Datenschutzerklärung beschreibt, wie CalcPrism („wir", „uns" oder „unser") Ihre personenbezogenen Daten im Zusammenhang mit https://www.calcprism.com (die „Website") verarbeitet, in Übereinstimmung mit Art. 13 und 14 DSGVO und entsprechendem Datenschutzrecht. Für die vertraglichen Bedingungen unserer Beziehung siehe unsere Allgemeinen Geschäftsbedingungen.

2. Verantwortlicher

Für die Zwecke der DSGVO (Art. 4 Nr. 7) und vergleichbarer Datenschutzgesetze ist der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten:

JJ Online GmbH (handelnd als CalcPrism)

Schönhauser Allee 163 10435 Berlin, Germany

Eingetragen bei: Amtsgericht Berlin-Charlottenburg, HRB 235074 B

USt-IdNr.: DE351060880

Vertreten durch: Andrius Gecius, Geschäftsführer (Managing Director)

Telefon: +4915112032902

E-Mail: admin@calcprism.com

Die vollständige Anbieterkennzeichnung nach § 5 DDG (Digitale-Dienste-Gesetz, das § 5 TMG am 14. Mai 2024 abgelöst hat) ist in unserem Impressum dargelegt.

3. Welche Informationen wir erheben

Wir erheben folgende Arten personenbezogener Daten:

Cookies und Tracking-Daten — siehe unsere Cookie-Richtlinie für Details

Zusätzlich erheben wir freiwillig bereitgestellte Informationen.

Ob die Bereitstellung erforderlich ist (Art. 13 Abs. 2 lit. e)

Nach Art. 13 Abs. 2 lit. e DSGVO:

Gesetzlich vorgeschrieben. Bestimmte Daten im Zusammenhang mit kostenpflichtigen Diensten — Name, Anschrift, Transaktionsdaten — müssen nach nationalen Steuer- und Buchführungspflichten aufbewahrt werden (z. B. § 147 AO; Art. 958f OR).
Freiwillig. Alle anderen Daten (Marketingpräferenzen, optionale Profilfelder, Newsletter, Feedback).

4. Wie wir Ihre Informationen nutzen

Wir verarbeiten Ihre personenbezogenen Daten zu den nachstehend aufgeführten Zwecken. Die Rechtsgrundlage nach Art. 13 Abs. 1 lit. c DSGVO ist jeweils angegeben.

Zweck	Rechtsgrundlage (Art. 6 DSGVO)
Betrieb, Wartung, Verbesserung der Website und Dienste	Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)
Transaktionsabwicklung und zugehörige Mitteilungen	Vertrag (Art. 6 Abs. 1 lit. b)
Steuer- und Buchführungsunterlagen	Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c)
Kundenservice für bestehende Kunden	Vertrag (Art. 6 Abs. 1 lit. b)
Anfragen von Nicht-Kunden und Produktankündigungen an Kontoinhaber	Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) — Widerspruch nach Art. 21
Mitteilungen zu wesentlichen Dienst-/Vertragsänderungen	Vertrag (Art. 6 Abs. 1 lit. b)
Gesetzlich vorgeschriebene Mitteilungen (Art. 12–14, 34 DSGVO)	Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c)
Analyse über Cookies/Identifier	Einwilligung (Art. 6 Abs. 1 lit. a + ePrivacy Art. 5 Abs. 3)
Aggregierte serverseitige Analyse	Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)
Betrugs-/Sicherheits-/Rechtswidrigkeitsprävention	Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)
Einhaltung rechtlicher Verpflichtungen	Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c)

Für jede auf berechtigten Interessen (Art. 6 Abs. 1 lit. f) gestützte Tätigkeit sind konkretes Interesse, Abwägung und Ihr Widerspruchsrecht nach Art. 21 Abs. 1 in den Rechtsgrundlagen der Verarbeitung im GDPR-Abschnitt unten dargelegt. LIA auf Anfrage unter admin@calcprism.com.

5. Drittanbieter-Dienste, die wir als Verantwortlicher nutzen

Die aufgeführten Dienste verarbeiten Daten auf unsere Weisung als Verantwortlicher für betriebliche Zwecke (Hosting, Analyse, Zahlung, Support, Kommunikation). Wo wir zusätzlich als Auftragsverarbeiter für Geschäftskunden handeln, sind diese Subauftragsverarbeiter separat im GDPR-Abschnitt aufgeführt.

Weitergabe an Dritte. Wir geben Ihre Daten nicht für eigene kommerzielle Zwecke Dritter weiter (kein Marketing, Werbung, Profiling oder Zielgruppenbildung). Die oben aufgeführten Dienste verarbeiten Ihre Daten nur als unsere Auftragsverarbeiter.

6. Weitere Empfänger — Steuern, Audit, Recht, M&A, rechtmäßige Anfragen

Nach Art. 13 Abs. 1 lit. e DSGVO und den EDSA-Leitlinien zur Transparenz (WP260 rev.01):

Empfängerkategorie	Wann	Rechtsgrundlage	Umfang
Steuerbehörden (Finanzamt, IRS)	Steuererklärungen, Audits	Art. 6 Abs. 1 lit. c — § 147 AO / § 257 HGB	Transaktions-/Rechnungsdaten
Externe Prüfer	Jahresabschluss, Due Diligence	Art. 6 Abs. 1 lit. c / f	Berufliche Verschwiegenheit; auf Prüfungsumfang minimiert
Rechtsberater	Anspruchsverteidigung, Regulierung	Art. 6 Abs. 1 lit. f; Art. 9 Abs. 2 lit. f; § 203 StGB	Mandatsumfang
Potenzielle Erwerber (M&A)	Corporate-Transaktionen	Art. 6 Abs. 1 lit. f — konsistent mit dem DSK-Beschluss „Datenschutz bei Asset Deals" (24. Mai 2019, erneuert und erweitert am 11. September 2024, mit FAQ von März 2025)	NDA, Datenraum-Minimierung
Strafverfolgung, Gerichte, Regulierer	Rechtmäßige Anfragen	Art. 6 Abs. 1 lit. c / f	Konkreter Anfrageumfang
Versicherungsträger	Berufshaftpflicht, Cyber	Art. 6 Abs. 1 lit. f / 9 Abs. 2 lit. f	Auf Anspruch minimiert

Keine Empfänger erhalten Daten routinemäßig; jede Offenlegung ereignisausgelöst.

7. Cookie-Einwilligung — Erteilung und Widerruf

Wo Cookies Einwilligung erfordern nach Art. 6 Abs. 1 lit. a DSGVO und EU-ePrivacy (2002/58/EG; § 25 Abs. 1 TDDDG):

Erteilung. Beim ersten Besuch erscheint das Cookie-Banner; die Einwilligung erfolgt durch aktive Auswahl (Opt-in). Alle nicht-essenziellen Kategorien sind standardmäßig deaktiviert.

Widerruf — so einfach wie die Einwilligung. Dies folgt aus Art. 7 Abs. 3 DSGVO; die aktive Durchsetzung zeigt sich u. a. in CNIL v. Google (SAN-2021-023), CNIL v. Facebook (SAN-2021-024) und CNIL v. Amazon Europe Core (SAN-2020-013, 7. Dezember 2020, 35 Mio. €) sowie in der DSK-Orientierungshilfe Telemedien (Dezember 2021, aktualisiert 2023). Wir bieten drei Wege an:

Cookie-Einstellungen-Link auf jeder Seite
Browser-Cookie-Löschung
E-Mail an admin@calcprism.com

Wirkung. Der Widerruf wirkt unmittelbar; bereits gesetzte Cookies werden beim nächsten Seitenaufruf entfernt. Den Zeitpunkt des Widerrufs protokollieren wir (Art. 7 Abs. 1 DSGVO).

Details: Cookie-Richtlinie.

8. Cookies

Wir verwenden Cookies. Unsere Cookie-Richtlinie behandelt: (i) Kategorien; (ii) konkrete Cookies mit Anbieter und Dauer; (iii) Drittanbieter; (iv) Rechtsgrundlagen; (v) Einwilligungs-/Widerrufsmechanismen.

Ergänzend gilt § 25 TDDDG, wonach das Setzen nicht unbedingt erforderlicher Cookies einer vorherigen ausdrücklichen Einwilligung bedarf.

9. Datenspeicherung

Speicherung nur solange erforderlich:

Kontodaten — segmentiert. Art. 5 Abs. 1 lit. c, e DSGVO erfordern Segmentierung:
- Stufe 1 — vertragsnachweisend. Name, E-Mail, Rechnungsidentität, Bestell-/Abonnementhistorie, Kündigungen, Streitkorrespondenz. Kontolaufzeit + bis Ende des dritten vollen Kalenderjahres nach Beendigung (§ 195 BGB, § 199 Abs. 1 BGB Kalenderjahresanker). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
- Stufe 2 — operativ/Präferenz. Einstellungen, API-Keys, Dateien, In-Produkt-Inhalte. Nur Vertragsdauer (Backup-Rotation bis 30 Tage). Art. 6 Abs. 1 lit. b DSGVO.
- Stufe 3 — Audit/Sicherheit. Login-Historie, Admin-Aktionen: 30 Tage Traffic/Fehler; bis 180 Tage Auth/Sicherheit. Art. 6 Abs. 1 lit. f DSGVO.
Transaktionsunterlagen: 6–10 Jahre je Dokumenttyp, ab Kalenderjahresende (§ 147 Abs. 4 AO; § 257 Abs. 5 HGB):
- 10 Jahre für Bücher, Inventare, Jahresabschlüsse sowie zollrechtliche Unterlagen (§ 147 Abs. 1 Nr. 1 und Nr. 4a i.V.m. § 147 Abs. 3 Satz 1 AO)
- 8 Jahre für Buchungsbelege (§ 147 Abs. 1 Nr. 4 i.V.m. § 147 Abs. 3 Satz 1 AO) — reduziert von 10 auf 8 Jahre durch Bürokratieentlastungsgesetz IV ab 1. Januar 2025
- 6 Jahre für Handelsbriefe (§ 147 Abs. 1 Nr. 2–3 AO)
Analysedaten: 26 Monate bei persistenten IDs; cookiefrei: IP/User-Agent innerhalb 24 Stunden verworfen.
Cookie-Einwilligungsunterlagen: Consent-Cookie-Laufzeit (180 Tage) + 12 Monate Auditlog.
Sicherheits-/Zugriffsprotokolle: 30 Tage Traffic/Fehler; bis 180 Tage Sicherheit (Art. 6 Abs. 1 lit. f, Art. 32 DSGVO).

10. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen im Sinne von Art. 32 DSGVO um, insbesondere verschlüsselte Verbindungen (TLS 1.2+), rollenbasierte Zugriffskontrollen, Verschwiegenheitspflichten der Mitarbeitenden, regelmäßige Backups mit Wiederherstellungstests, eine Zugriffsprotokollierung sowie einen dokumentierten Incident-Response-Prozess, der die 72-Stunden-Meldefrist nach Art. 33 DSGVO einhält.

Backups. Daten verbleiben in Backups, bis sie im Rotationszyklus überschrieben werden (typischerweise nach 30 Tagen).

Keine Methode ist vollständig sicher.

11. Ihre Rechte

Als in der EU niedergelassener Verantwortlicher unterliegen wir der DSGVO nach Art. 3 Abs. 1 für alle Verarbeitungen.

Ihre Rechte:

Auskunftsrecht (Art. 15)
Berichtigung (Art. 16)
Löschung (Art. 17) — vorbehaltlich Art. 17 Abs. 3 DSGVO
Einschränkung (Art. 18)
Datenübertragbarkeit (Art. 20)
Widerspruch (Art. 21)
Recht gegen automatisierte Entscheidung (Art. 22)
Widerruf der Einwilligung (Art. 7 Abs. 3)
Beschwerderecht (Art. 77) — drei Wege: Wohnsitz, Arbeitsplatz oder Ort des mutmaßlichen Verstoßes — in Deutschland Landesdatenschutzaufsicht des Bundeslandes des Sitzes (§ 40 Abs. 1 BDSG); DSK-Verzeichnis unter datenschutzkonferenz-online.de/deutschland.html. Der BfDI ist für Privatverantwortliche nicht zuständig.

Ausübung: admin@calcprism.com. Antwort innerhalb eines Monats nach Art. 12 Abs. 3 DSGVO, verlängerbar um 2 Monate.

Kostenlos. Bei offenkundig unbegründeten/exzessiven Anträgen: Gebühr oder Verweigerung nach Art. 12 Abs. 5 DSGVO. Bei Identitätszweifeln: zusätzliche Verifikation nach Art. 12 Abs. 6 DSGVO, nach Abschluss gelöscht.

12. Privatsphäre von Kindern

Nicht an Kinder unter 16 Jahren gerichtet; keine wissentliche Erhebung.

Altersgrenze Art. 8 Abs. 1 DSGVO — 16 als globale Untergrenze. Standard 16, absenkbar auf 13. Aktuell: 13 in Belgien, Dänemark, Estland, Finnland, Lettland, Malta, Portugal, Schweden, UK; 14 in Österreich, Bulgarien, Zypern, Italien, Litauen, Spanien; 15 in Tschechien, Frankreich, Griechenland, Slowenien; 16 in Kroatien, Deutschland, Ungarn, Irland, Luxemburg, Niederlande, Polen, Rumänien, Slowakei. Wir wenden 16 als globale Untergrenze an.

Verifikationsansatz Art. 8 Abs. 2 DSGVO. (i) Selbstdeklaration; (ii) Eskalation bei Verdacht; (iii) Löschung bei fehlender Bestätigung. Keine Face-Scan-Altersschätzung oder Hardware-ID-Prüfungen.

Eltern/Vormünder: admin@calcprism.com.

13. DSGVO, UK GDPR und FADP — Anwendbare Regime, Rechtsgrundlagen, Übermittlungen

Als EU-Verantwortlicher: DSGVO nach Art. 3 Abs. 1. Für UK zusätzlich UK GDPR (Data Protection Act 2018) nach Art. 3 Abs. 2 UK GDPR. Für Schweiz: DSG seit 1. September 2023 nach Art. 3 Abs. 1 DSG.

Zuständige Beschwerdebehörde:

EWR: Wohnsitzlandes-DPA; Verzeichnis EDSA unter edpb.europa.eu.
UK: ICO unter ico.org.uk.
Schweiz: EDÖB unter edoeb.admin.ch.
Außerhalb: Ort-des-Verstoßes-Weg (Art. 77 Abs. 1 DSGVO) zur DPA des Niederlassungsmitgliedstaates.

Rechtsgrundlagen der Verarbeitung

Für berechtigte Interessen (Art. 6 Abs. 1 lit. f): konkretes Interesse, Abwägung, Widerspruchsrecht Art. 21 Abs. 1. LIA auf Anfrage: admin@calcprism.com.

Verarbeitungstätigkeit	Rechtsgrundlage
Auftragserfüllung	Vertrag (Art. 6 Abs. 1 lit. b)
Steuer-/Buchführungsunterlagen	Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) — § 147 AO, Art. 958f OR
Betrugsprävention	Berechtigtes Interesse (Art. 6 Abs. 1 lit. f); Abwägung: erwartet; Widerspruch: Art. 21 Abs. 1
Informationssicherheit	Berechtigtes Interesse (Art. 6 Abs. 1 lit. f); Widerspruch: Art. 21 Abs. 1
Dienstverbesserung	Berechtigtes Interesse (Art. 6 Abs. 1 lit. f); pseudonymisiert; Widerspruch: Art. 21 Abs. 1
Marketing und nicht-essenzielle Cookies	Einwilligung (Art. 6 Abs. 1 lit. a)
Cookie-Analyse	Einwilligung + ePrivacy Art. 5 Abs. 3
Aggregierte serverseitige Analyse	Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)

Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Wir verwenden keine automatisierte Entscheidungsfindung mit rechtlicher/erheblicher Wirkung.

Meldung von Datenschutzverletzungen (Art. 33–34)

Eine Verletzung des Schutzes personenbezogener Daten melden wir der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden (Art. 33 DSGVO); bei voraussichtlich hohem Risiko für Ihre Rechte und Freiheiten benachrichtigen wir auch Sie als betroffene Person (Art. 34 DSGVO).

Mechanismus. Die Benachrichtigung erfolgt per E-Mail an die hinterlegte Adresse, ergänzt durch einen Hinweis im Produkt. Bei unverhältnismäßigem Aufwand (Art. 34 Abs. 3 lit. c DSGVO) erfolgt sie durch öffentliche Mitteilung.

Mindestinhalt nach Art. 34 Abs. 2 DSGVO. Die Mitteilung enthält unsere Kontaktdaten (admin@calcprism.com), die wahrscheinlichen Folgen der Verletzung und die getroffenen oder vorgeschlagenen Maßnahmen.

Internationale Datenübermittlungen

Wir nehmen keine systematischen Übermittlungen außerhalb des EWR, des Vereinigten Königreichs oder der Schweiz vor. Soweit ein Drittanbieter ausnahmsweise außerhalb dieser Regionen verarbeitet, stützen wir die Übermittlung auf die EU-Standardvertragsklauseln, das UK IDTA bzw. Addendum oder die FDPIC-Modellklauseln 2021.

Datenschutzbeauftragter

Nach unserer Bewertung gemäß Art. 37 Abs. 1 DSGVO ist die Benennung eines Datenschutzbeauftragten nicht erforderlich.

Ergänzend ist § 38 Abs. 1 BDSG zu prüfen; der Schwellenwert wurde mit Wirkung zum 26. November 2019 auf 20 Personen angehoben (BGBl. I 2019 S. 1746). Wir erreichen diesen Schwellenwert nicht; eine Benennung nach § 38 BDSG ist daher ebenfalls nicht erforderlich.

UK-GDPR-Vertreter (Art. 27)

Ausnahme nach Art. 27 Abs. 2 lit. a UK GDPR: gelegentlich, nicht großangelegt, kein Risiko. Kein UK-Vertreter. UK-Residenten: admin@calcprism.com; Beschwerde ICO unter ico.org.uk.

Schweizer FADP-Vertreter (Art. 14)

Art. 14 Abs. 1 DSG verlangt kumulativ, dass (a) ein Angebot oder Monitoring gegenüber Personen in der Schweiz erfolgt, (b) regelmäßig, (c) umfangreich und (d) mit hohem Risiko. Diese Voraussetzungen erfüllen wir nicht; einen Schweizer Vertreter haben wir daher nicht benannt. Schweizer Residenten erreichen uns unter admin@calcprism.com; eine Anzeige beim EDÖB unter edoeb.admin.ch ist nach Art. 49 DSG möglich.

14. Links zu anderen Websites

Über die Datenschutzpraktiken der von uns verlinkten Drittanbieter-Websites haben wir keine Kontrolle.

15. Änderungen dieser Richtlinie

Aktualisierungen möglich; bei wesentlichen Änderungen (Rechtsgrundlage, Empfängerkategorien, internationale Übermittlungen) prominente Benachrichtigung. Neue Einwilligung wenn Art. 6 Abs. 1 lit. a DSGVO erfordert; sonst informativ.

16. Kontakt

JJ Online GmbH (handelnd als CalcPrism)

Schönhauser Allee 163 10435 Berlin, Germany

Telefon: +4915112032902

E-Mail: admin@calcprism.com

#1. Einleitung

#2. Verantwortlicher

#3. Welche Informationen wir erheben

#Ob die Bereitstellung erforderlich ist (Art. 13 Abs. 2 lit. e)

#4. Wie wir Ihre Informationen nutzen

#5. Drittanbieter-Dienste, die wir als Verantwortlicher nutzen

#6. Weitere Empfänger — Steuern, Audit, Recht, M&A, rechtmäßige Anfragen

#7. Cookie-Einwilligung — Erteilung und Widerruf

#8. Cookies

#9. Datenspeicherung

#10. Datensicherheit

#11. Ihre Rechte

#12. Privatsphäre von Kindern

#13. DSGVO, UK GDPR und FADP — Anwendbare Regime, Rechtsgrundlagen, Übermittlungen

#Rechtsgrundlagen der Verarbeitung

#Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

#Meldung von Datenschutzverletzungen (Art. 33–34)

#Internationale Datenübermittlungen

#Datenschutzbeauftragter

#UK-GDPR-Vertreter (Art. 27)

#Schweizer FADP-Vertreter (Art. 14)

#14. Links zu anderen Websites

#15. Änderungen dieser Richtlinie

#16. Kontakt