Datenschutzerklärung
Letzte Aktualisierung: 9. Juni 2026
Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
ITz-Easy Tobias Itzel
Gänsstücke 14
67819 Kriegsfeld
Deutschland
2. Überblick der Verarbeitung
Zwecke der Verarbeitung
Wir verarbeiten Ihre Daten für folgende Zwecke:
- Bereitstellung des TermShelf Legal-Content-Operations-Dienstes: Verwaltung von Rechtstexten, Versionen, Freigaben und Veröffentlichungen
- Public Delivery API: Auslieferung freigegebener Rechtstexte (HTML/JSON/PDF) an die vom Nutzer angebundenen Websites, Apps und transaktionalen Systeme
- Transaktionale Auslieferung: Einbettung freigegebener Texte in Bestellbestätigungen, E-Mails und Checkout-Flows
- Live-Abgleich / Drift-Scan: automatisierte Prüfung, ob die konfigurierten Zielsysteme die jeweils aktuell freigegebene Version eines Rechtstexts ausliefern
- KI-gestützte Textvorschläge (vom Nutzer kontrolliert): Erstellung von Änderungsvorschlägen zu Rechtstexten; die Übernahme erfolgt ausschließlich durch den Nutzer
- Nutzerkontenverwaltung: Registrierung, Authentifizierung, Workspace-, Team- und Rollenverwaltung
- Abrechnung: Verwaltung von Plänen, Kontingenten, Rechnungsreferenzen und Zahlungsstatus
- Technischer Betrieb: Sicherstellung von Funktion, Sicherheit, Missbrauchsabwehr und Fehleranalyse
Die Verarbeitung erfolgt auf Grundlage von:
- Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
- der Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO)
- unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Bereitstellungspflicht: Bestimmte Angaben (z.B. E-Mail-Adresse, Verbindungsdaten) sind erforderlich, um den Dienst bereitzustellen. Ohne diese Daten ist eine Nutzung dieses Dienstes nicht möglich.
3. Kategorien verarbeiteter Daten
Projekt-, Veröffentlichungs- und Analyse-Daten
TermShelf speichert die Daten, die für die Verwaltung, Freigabe, Auslieferung und Überwachung von Rechtstexten erforderlich sind. Hierzu gehören insbesondere:
- Konto- und Workspace-Daten, etwa Name, E-Mail-Adresse, Workspace-/Team-Zugehörigkeit, Rollen und Einstellungen
- Marken-, Site- und Domain-Konfigurationen, etwa Markenname, Site-Slug, Locale, Marktzuordnung und Domain-Hostnamen
- Rechtstext-Inhalte, etwa Entwürfe, Versionen, freigegebene Stände, Variablen- und Snippet-Werte sowie deren Überschreibungen pro Marke/Locale
- Auslieferungs-Telemetrie, etwa welche Site welche Version eines Rechtstexts wann abgerufen hat, einschließlich Anfrage-Metadaten
- Drift-Scan-Konfigurationen und -Ergebnisse, etwa konfigurierte Ziel-URLs, Prüfintervalle und festgestellte Abweichungen
- KI-Vorschlagsdaten, etwa vom Nutzer initiierte Anweisungen zur Textbearbeitung sowie die daraus erzeugten Änderungsvorschläge
- Abrechnungsdaten, etwa Stripe-Kunden-/Abo-IDs, Plan-Status, Kontingentstand und Rechnungsreferenzen
- Technische Betriebsdaten, etwa Log-Ereignisse, Fehlercodes, Audit-Einträge, Sicherheitsereignisse und Rate-Limit-Informationen
TermShelf verarbeitet die Rechtstexte des Nutzers sowie zugehörige Konfigurations- und Telemetriedaten. Bitte geben Sie in Rechtstexten, Variablenwerten, Snippet-Inhalten oder Konfigurationen keine vertraulichen Informationen, Geschäftsgeheimnisse, besonderen Kategorien personenbezogener Daten oder sonstige sensible Inhalte ein, soweit dies nicht erforderlich und rechtlich zulässig ist.
Was wir speichern – kurz und konkret
| Gespeichert | Beispiele | Wozu |
|---|---|---|
| Konto- und Team-Daten | E-Mail-Adresse, Workspace, Rollen, Einstellungen | Damit Login, Zusammenarbeit und Zugriffskontrolle funktionieren |
| Marken-/Site-Daten | Markenname, Site-Slug, Domains, Locales, Märkte | Damit Rechtstexte einem Veröffentlichungskontext zugeordnet werden können |
| Rechtstext-Inhalte | Entwürfe, Versionen, Freigaben, Overrides | Damit Versionen verwaltet, freigegeben und ausgeliefert werden können |
| Auslieferungs-Telemetrie | Abrufzeitpunkt, abgerufene Version, Ziel-Site | Damit Drift erkannt und Auslieferung nachvollziehbar gemacht werden kann |
| Drift-Scan-Ergebnisse | Konfigurierte URLs, Abweichungen, Zeitstempel | Damit Compliance-Lücken erkannt und priorisiert werden können |
| Abrechnungsdaten | Stripe-IDs, Status, Rechnungsreferenzen | Verarbeitung von Zahlungen, Plänen und Kontingenten |
| Technische Betriebsdaten | Log-Ereignisse, Fehlercodes, Audit-Einträge | Sicherheit, Missbrauchsabwehr, Fehleranalyse |
Gespeichert vs. nicht gespeichert
| Datenkategorie | Bei TermShelf gespeichert? | Wo stattdessen / Hinweis |
|---|---|---|
| Konto- und Login-Daten | Ja | Bei TermShelf |
| Marken-, Site- und Rechtstext-Konfigurationen | Ja | Bei TermShelf |
| Rechtstext-Inhalte und Versionen | Ja | Bei TermShelf |
| KI-Vorschlagsanweisungen des Nutzers | Ja | Bei TermShelf; werden für die Vorschlagsgenerierung an KI-Anbieter übermittelt |
| Öffentlich zugängliche Inhalte der Ziel-Sites | Ja, soweit für den Drift-Scan erforderlich | Ursprung auf der jeweiligen Ziel-Site |
| Nicht-öffentliche Inhalte der Ziel-Sites | Nein | Beim jeweiligen Site-/Systembetreiber |
| Zugangsdaten zu Drittsystemen | Nein | Nicht erforderlich für den Abruf öffentlich zugänglicher Inhalte |
| Zahlungsdaten wie Karten- oder Bankdaten | Nein | Bei Stripe |
| Inhaltliche Endkunden-/Bestelldaten der Kunden-Websites | Nein | TermShelf speichert keine Bestell-, Checkout- oder sonstigen inhaltlichen Kundendaten der Kundensysteme. |
| Verbindungsdaten der Website-Besucher (bei clientseitiger Einbindung) | Ggf., als Logs/Zähler | Bei direkter clientseitiger Einbindung verarbeitet TermShelf technisch notwendige Verbindungsdaten des abrufenden Endgeräts (siehe „Auslieferung von Rechtstexten“). |
| Besondere Kategorien personenbezogener Daten | Nicht vorgesehen | Bitte keine derartigen Daten in Rechtstexte, Variablen oder Konfigurationen eingeben |
Technische Daten
- IP-Adresse (soweit möglich gekürzt/anonymisiert)
- Browsertyp und -version
- Betriebssystem
- Referrer-URL
- Zugriffszeitpunkt
- aufgerufene Seiten und technische Anfrage-Metadaten
- Fehler-, Sicherheits- und Rate-Limit-Ereignisse
4. Speicherdauer
| Datenart | Speicherdauer |
|---|---|
| Konto-, Workspace- und Team-Daten | Solange das Konto aktiv ist |
| Marken-, Site-, Rechtstext- und Override-Konfigurationen | Solange das Projekt oder Konto aktiv ist oder bis zur Löschung durch den Nutzer |
| Rechtstext-Versionen und Freigabehistorie | Solange das Projekt oder Konto aktiv ist; freigegebene Versionen werden zur Nachvollziehbarkeit gemäß den plan-spezifischen Aufbewahrungsfristen vorgehalten |
| Auslieferungs-Telemetrie und Drift-Scan-Ergebnisse | Solange das Projekt oder Konto aktiv ist oder bis zur Löschung durch den Nutzer |
| Server-Zugriffs-Logs | 7 Tage |
| Anwendungs-/Audit-Logs | 30 Tage |
| Rechnungs-/Abrechnungsreferenzen | Grundsätzlich bis zu 10 Jahre nach handels- und steuerrechtlichen Vorgaben; Zahlungsdaten werden bei Stripe gehalten |
Kontolöschung: Wenn Sie Ihr Konto löschen, werden die bei TermShelf gespeicherten Konto-, Projekt-, Rechtstext-, Telemetrie- und Scan-Daten gelöscht oder unzugänglich gemacht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Technische Restdaten können noch in Backups enthalten sein und werden im Rahmen der Backup-Rotation innerhalb von maximal 30 Tagen entfernt.
Export & Löschung
- Datenexport: Auf Anfrage stellen wir Ihnen die bei uns gespeicherten Daten in einem gängigen Format zur Verfügung.
- Löschung: “Account löschen” im Produkt löscht die gespeicherten Daten unmittelbar (siehe oben).
5. Empfänger, Auftragsverarbeiter & Drittlandübermittlung
Auslieferung von Rechtstexten
TermShelf liefert freigegebene Rechtstexte über eine Public Delivery API und transaktionale Endpunkte an die vom Nutzer konfigurierten Zielsysteme (Websites, Apps, Versanddienste, Shop-/Checkout-Systeme) aus. Dabei werden die Zielsysteme technisch kontaktiert; übertragen werden ausschließlich der Inhalt des angefragten Rechtstexts und technische Anfrage-Metadaten.
Bindet der Nutzer die Auslieferung serverseitig oder über einen eigenen Proxy ein, rufen ausschließlich die Systeme des Nutzers die TermShelf-Endpunkte ab. Gegenüber TermShelf treten dann keine Verbindungsdaten der Endgeräte der Website-Besucher in Erscheinung.
Bindet der Nutzer Auslieferungs-Artefakte hingegen direkt clientseitig ein – ruft also z. B. der Browser eines Website-Besuchers die Public Delivery API oder einen PDF-Endpunkt unmittelbar ab –, verarbeitet TermShelf die dabei technisch notwendigen Verbindungsdaten des abrufenden Endgeräts. Dazu können je nach Integration gehören: IP-Adresse, User-Agent, Referrer, Zeitpunkt, angefragte Site/Property, Dokumenttyp, Locale, Version sowie Cache- und Response-Metadaten.
Diese Auslieferungs-Logs und Zähler dienen dem Betrieb, der Sicherheit, der Durchsetzung von Kontingenten, dem Missbrauchsschutz und der Nachvollziehbarkeit der Auslieferung. Für besonders datenarme Integrationen empfiehlt sich eine serverseitige bzw. proxybasierte Einbindung.
Live-Abgleich / Drift-Scan
Zur Erkennung von Abweichungen zwischen freigegebener und live ausgelieferter Version ruft TermShelf die vom Nutzer konfigurierten öffentlichen URLs ab und analysiert ausschließlich den dort öffentlich zugänglichen Rechtstext-Inhalt. Nicht-öffentliche Inhalte werden nicht verarbeitet.
KI-Anbieter für Textvorschläge
Zur Erzeugung von Änderungsvorschlägen kann TermShelf KI-Modell-Anbieter einbinden. Übertragen werden hierbei ausschließlich die für den Vorschlag erforderlichen Auszüge des bearbeiteten Rechtstexts sowie die Anweisungen des Nutzers; personenbezogene Daten der Endkunden des Nutzers werden hierbei nicht übertragen.
Die konkreten Anbieter können je nach Plan, Region und aktivierten Funktionen variieren. Beispiele möglicher Anbieterklassen sind KI-Modell-Anbieter, CDN- und Hosting-Dienstleister sowie technische Analyseanbieter.
Werden Anbieter außerhalb der EU oder des EWR eingesetzt, kann eine Drittlandsübermittlung stattfinden. Diese stützen wir, soweit erforderlich, auf geeignete Garantien wie Angemessenheitsbeschlüsse, Standardvertragsklauseln oder vergleichbare Schutzmechanismen.
Hosting
Unsere Website und Server werden betrieben bei: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
Zahlungsabwicklung
Für Zahlungen nutzen wir Stripe. Stripe verarbeitet Zahlungsdaten eigenverantwortlich (z.B. Kartendaten); Wir speichern hierzu nur notwendige Referenzen (z.B. Stripe-Kunden-/Abo-ID, Zahlungs-/Rechnungsstatus).
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie berechtigte Interessen an Betrieb, Sicherheit, Missbrauchsschutz und Produktverbesserung (Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
6. Analyse, Tracking & Sicherheitsmaßnahmen
Wir nutzen derzeit keine externen Analyse- oder Tracking-Dienste.
Sicherheitsmaßnahmen (TOMs)
Sämtliche Verbindungen zu TermShelf erfolgen ausschließlich verschlüsselt über HTTPS (TLS). Dies gilt für die Webanwendung, die Public Delivery API sowie alle transaktionalen Auslieferungs-Endpunkte. Veraltete und unsichere Protokollversionen sind deaktiviert.
Transparenz-Statement
Bei behördlichen oder gerichtlichen Anfragen können wir in der Regel nur die bei uns gespeicherten Metadaten und Kontodaten bereitstellen – soweit wir hierzu rechtlich verpflichtet sind.
Keine automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO statt.
7. Cookies
Wir setzen nur technisch notwendige Cookies/Storage ein, die für Login und die sichere Nutzung erforderlich sind (Art. 6 Abs. 1 lit. b DSGVO / Art. 6 Abs. 1 lit. f DSGVO).
Technisch notwendige Cookies
TermShelf verwendet ausschließlich technisch notwendige Cookies. Diese sind für die Bereitstellung des Dienstes erforderlich (insbesondere Authentifizierung, Session-Verwaltung und Sicherheits-/CSRF-Schutz) und werden ohne Einwilligung gesetzt (Art. 6 Abs. 1 lit. b DSGVO, § 25 Abs. 2 Nr. 2 TTDSG). Es findet keine Profilbildung und kein Tracking für Marketing- oder Analysezwecke statt.
8. Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO): Recht auf Auskunft über Ihre gespeicherten Daten
- Berichtigungsrecht (Art. 16 DSGVO): Recht auf Berichtigung unrichtiger Daten
- Löschungsrecht (Art. 17 DSGVO): Recht auf Löschung Ihrer Daten
- Einschränkung (Art. 18 DSGVO): Recht auf Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20 DSGVO): Recht auf Erhalt Ihrer Daten in einem gängigen Format
- Widerspruch (Art. 21 DSGVO): Recht auf Widerspruch gegen die Verarbeitung
- Widerruf (Art. 7 Abs. 3 DSGVO): Recht auf Widerruf einer erteilten Einwilligung
Um Ihre Rechte auszuüben, wenden Sie sich bitte an: datenschutz@termshelf.de
9. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
10. Aktualisierungen
Diese Datenschutzerklärung wird bei Bedarf aktualisiert. Der aktuelle Stand ist am Anfang dieses Dokuments vermerkt.