# Datenschutz & Sicherheit Als B2B-SaaS mit Sitz in Österreich erfüllen wir die **EU-DSGVO** vollständig. Dieser Artikel gibt einen Überblick für Verantwortliche in Ihrem Unternehmen. *** ### Datenschutzerklärung Unsere vollständige Datenschutzerklärung finden Sie unter: * [senddrop.com/datenschutz](https://www.senddrop.com/datenschutz) Diese gilt für alle Dienste unter `senddrop.com` und `app.senddrop.com`. *** ### Auftragsverarbeitungs-Vertrag (AVV / DPA) Für den Betrieb von SendDrop verarbeiten wir im Auftrag von Ihnen (als Verantwortliche/r): * **Empfängerdaten** (Name, Adresse, ggf. E-Mail/Telefon) * **Bestelldaten** (Positionen, Beträge) – nur sofern übertragen * **Nutzerdaten Ihrer Mitarbeiter** (Name, E-Mail, IP) Einen **Auftragsverarbeitungs-Vertrag (AVV / DPA)** stellen wir kostenfrei zur Verfügung. Anfordern unter: * Der Vertrag wird elektronisch signiert und liegt Ihnen als PDF vor. *** ### Wohin gehen die Daten? | Datenkategorie | Empfänger | Zweck | | ------------------------- | --------------------------------------- | --------------------------- | | Empfänger-Adressen | Carrier (GLS, Österreichische Post) | Zustellung | | Zoll-Daten (bei Nicht-EU) | Zollbehörden, Carrier | Zollabwicklung | | Zahlungsdaten | Zahlungs-Dienstleister (Stripe, PayPal) | Rechnungen einziehen | | E-Mail-Versand | Mailanbieter (SendGrid o. ä.) | Tracking-Mails, Systemmails | Alle Verarbeiter sind ihrerseits DSGVO-konform und vertraglich gebunden. *** ### Standorte & Hosting * **Hosting**: EU (Frankfurt, Wien) * **Backups**: EU * **Monitoring/Logs**: EU Es findet **keine Übermittlung in Drittländer** statt, die nicht durch Standardvertragsklauseln oder Angemessenheitsbeschlüsse abgedeckt ist. *** ### Löschfristen * **Versanddaten**: werden mindestens 10 Jahre vorgehalten (gesetzliche Aufbewahrungspflicht für Rechnungsrelevante Daten). * **Nutzer-Accounts**: bei Kontolöschung werden personenbezogene Profildaten innerhalb 30 Tagen entfernt. Rechnungsrelevante Daten unterliegen gesetzlicher Aufbewahrung. * **Webhook-/API-Logs**: max. 90 Tage. *** ### Ihre Rechte (als Endkunde eines SendDrop-Kunden) Empfängt Ihr Unternehmen eine DSGVO-Anfrage (Auskunft / Löschung / Export), dann gilt: * Sie als Verantwortliche/r leiten die Anfrage an uns (SendDrop) weiter. * Wir unterstützen Sie bei der Beantwortung innerhalb gesetzlicher Fristen. Kontakt: . *** ### Sicherheit * **TLS 1.2+** für alle Verbindungen. * **Passwörter**: gehasht (bcrypt/argon2). * **2-Faktor-Authentifizierung** optional. * **Rollen & Rechte**: siehe Artikel *Rollen & Rechte verstehen*. * **Audit-Logs** für Enterprise-Kunden. *** ### Bei Datenschutz-Vorfall Sollten Sie einen Verdacht auf einen Datenschutz-Vorfall haben, der SendDrop betrifft: * Sofort an wenden. * Wir reagieren innerhalb von **24 h**. * Bei bestätigten Vorfällen informieren wir betroffene Kunden **binnen 72 h** (wie in der DSGVO vorgesehen). *** ### Siehe auch {% content-ref url="/pages/EbjjUj5G7iGKDDsyX38g" %} [Rollen und Rechte verstehen](/7.-team-and-zugriff/rollen-verstehen.md) {% endcontent-ref %} {% content-ref url="/pages/LG8rVsP1rM8S7IdhX6Ag" %} [Systemstatus](/11.-referenz-and-hilfe/systemstatus.md) {% endcontent-ref %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://wiki.senddrop.com/11.-referenz-and-hilfe/datenschutz.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.