§10-Snapshot ab €99 einmalig — kein Abo. Berichtspflicht für 150–249 FTE: 7. Juni 2027. Snapshot kaufen →
GehaltsBand

Privacy Policy

Last updated: 6. Mai 2026

Anbieter / Verantwortlicher i.S.d. §5 TMG

GehaltsBand · ein Projekt von Parallelship
Inhaber (Einzelunternehmen): Sofiane Hannachi
Anschrift: [Straße + Hausnummer]
[PLZ] [Ort], Deutschland
Telefon: [+49 …]
E-Mail: [email protected]
Verantwortlich i.S.d. §18 Abs. 2 MStV: Sofiane Hannachi (Anschrift wie oben)
Datenschutzbeauftragter: [email protected]

Hinweis: Eine GmbH/UG-Eintragung im Handelsregister ist für Q3/2026 vorgesehen. Bis dahin handelt es sich um ein Einzelunternehmen — Umsatzsteuer-IdNr. wird auf Rechnung mitgeführt.

EU-Streitschlichtung

Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: ec.europa.eu/consumers/odr. Wir sind weder verpflichtet noch bereit, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen — GehaltsBand ist B2B-Only.

Verarbeitungszwecke und Rechtsgrundlagen

  • Vertragserfüllung (Art. 6(1)(b) DSGVO) — Bereitstellung des §10-Berichtsdienstes inkl. CSV-Verarbeitung, PDF-Generierung, Hash-Signatur.
  • Berechtigte Interessen (Art. 6(1)(f) DSGVO) — Sicherheit (Rate-Limiting, Bot-Erkennung), Plausible-Analytics ohne Cookies (DSGVO-konform self-hosted).
  • Einwilligung (Art. 6(1)(a) DSGVO) — Newsletter, optionale PostHog-Session-Recording (nur mit aktiver Cookie-Banner-Zustimmung).

Sub-Auftragsverarbeiter (Art. 28 DSGVO)

AnbieterZweckSitzSchutzgrundlage
Hetzner Online GmbHHosting (FSN1, Falkenstein DE)DeutschlandISO 27001 zertifiziert
Cloudflare Inc.Edge / DDoS-Schutz / E-Mail-ObfuscationUSA (mit EU Data Boundary)SCCs Modul 2 + Cloudflare EU Data Boundary (für EU-Origin-Traffic)
Stripe Payments Europe Ltd.Zahlungsabwicklung, USt-ValidierungIrland (EU)EU-Standardvertragsklauseln + EU-Cloud
Resend Inc. (EU-Region)Transaktions-E-Mail (Bestätigungen, Rechnungen)EU-RegionSCCs + EU-Hosting
SupabaseDatenbank (EU-Region)EUEU-Hosting + DPA

AV-Vertrag (DPA) als Template für Enterprise-Kunden auf Anfrage über [email protected].

Datenkategorien

  • Aggregierte Marktdaten — öffentliche Stellenanzeigen, anonymisiert. Keine personenbezogenen Daten.
  • Kundendaten — E-Mail, USt-IdNr., Firmenname, Rechnungsadresse. Verarbeitet via Stripe.
  • Hochgeladene CSV-Daten — pseudonymisierte Mitarbeiter-IDs (employee_id), interne Rollen-Bezeichnungen, Brutto-Monatsgehalt, FTE-%. Keine Klarnamen, keine Adressen, keine sensiblen Daten nach Art. 9 DSGVO. Daten werden nach Bericht-Generierung 30 Tage aufbewahrt, danach gelöscht.

TOMs (Art. 32 DSGVO)

  • Ende-zu-Ende-Verschlüsselung über TLS 1.3 (Cloudflare + Hetzner).
  • Datenbank-Backups verschlüsselt mit AES-256-GPG (BACKUP_GPG_PASSPHRASE).
  • Zugriff auf Produktionsdaten nur via Rollenzuweisung (Service-Role-Key, RLS-Policies).
  • Audit-Log jeder API-Anfrage und PDF-Generierung.
  • Pseudonymisierung von employee_id-Feldern in CSV-Uploads.
  • Automatische Löschung von Upload-Daten nach 30 Tagen.

Ihre Rechte (Art. 15-22 DSGVO)

Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit. Anfragen bitte an [email protected] — wir antworten innerhalb von 30 Tagen.

Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Zuständig: Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI).

Cookies

Wir setzen ausschließlich technisch notwendige Cookies (Login-Session, CSRF-Schutz). Plausible-Analytics läuft self-hosted ohne Cookies. PostHog-Session-Recording (optional) nur mit Cookie-Banner-Zustimmung.

← Back to GehaltsBand
§10-Snapshot · €99

§10-Snapshot ab €99 einmalig · kein Abo