Wir nehmen den Schutz Ihrer Daten ernst. Im Folgenden erklären wir, welche Daten wir verarbeiten, warum wir das tun und welche Rechte Sie haben. Stand: Juni 2026.
Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO ist:
Vollständige Anbieterkennzeichnung im Impressum.
Unsere Marketing-Website wird bei einem professionellen Webhosting-Anbieter betrieben; das technische Anwendungs-Backend von SepaGo läuft auf Fly.io mit Servern in Großbritannien – bewusst nah am Zahlungsdienstleister GoCardless, um Einzüge schnellstmöglich zu verarbeiten. Das Vereinigte Königreich gilt dank Angemessenheitsbeschluss der EU-Kommission datenschutzrechtlich als sicheres Drittland. Beim Aufruf der Seite werden technisch notwendige Daten verarbeitet:
Diese Daten sind zur Bereitstellung der Website technisch erforderlich und werden in Logs nach maximal 30 Tagen gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen, sicheren Auslieferung).
Wenn Sie auf unserer Startseite das Anfrage-Formular ausfüllen, verarbeiten wir die von Ihnen eingegebenen Daten:
Zweck ist die Anbahnung des Vertragsverhältnisses und die Kontaktaufnahme zur Unterstützung beim Setup. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an direkter Kundenbetreuung).
Die Anfrage wird an unser CRM-System GoHighLevel (HighLevel Inc., 400 North Saint Paul St, Suite 920, Dallas, TX 75201, USA) übermittelt und dort als Kontakt verwaltet. Nach dem Absenden können Sie über einen in die Seite eingebetteten Buchungs-Kalender (ebenfalls von GoHighLevel bereitgestellt) direkt einen Onboarding-Termin vereinbaren. Dabei kann es zu einer Übermittlung personenbezogener Daten in die USA kommen; diese erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 DSGVO). Weitere Informationen: gohighlevel.com/privacy-policy.
Die Daten speichern wir bis zum Widerruf oder bis zur Beendigung der Geschäftsbeziehung, längstens jedoch bis zum Ablauf gesetzlicher Aufbewahrungsfristen (handels- und steuerrechtlich in der Regel 6 bis 10 Jahre).
Wenn Sie SepaGo in Ihrem Shopify-Shop installieren, verarbeiten wir Daten ausschließlich, soweit dies für den Betrieb der Anwendung notwendig ist:
Wir speichern keine Bankdaten. IBAN und BIC Ihrer Kunden werden ausschließlich beim Zahlungsdienstleister GoCardless erfasst und gespeichert. SepaGo selbst sieht und speichert keine Bankverbindungen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertrags mit Ihnen) sowie für die Verarbeitung der Endkundendaten ein Auftragsverarbeitungsverhältnis nach Art. 28 DSGVO zwischen Ihnen und uns. Den entsprechenden Auftragsverarbeitungsvertrag (AVV) stellen wir Ihnen auf Anfrage zur Verfügung.
Die eigentliche SEPA-Lastschrift wird über GoCardless Ltd, Sutton Yard, 65 Goswell Road, London EC1V 7EN, Vereinigtes Königreich, abgewickelt. GoCardless ist nach den europäischen Datenschutz-Standards (UK-Adäquanzbeschluss der EU-Kommission) tätig.
Bei Mandatserteilung gibt Ihr Endkunde seine Bankdaten direkt in einem von GoCardless gehosteten, abgesicherten Formular ein. SepaGo erhält dann nur den Mandate-Status und die GoCardless-Mandate-ID, nicht die Bankverbindung.
Weitere Informationen unter gocardless.com/privacy.
Für den Versand transaktionaler E-Mails (Willkommensmail, Adress-Verifikations-Mails an Ihre Endkunden, Onboarding-Mails an Sie) nutzen wir den Dienst Resend (Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA). Dabei kann eine Übermittlung in die USA erfolgen (Grundlage: EU-Standardvertragsklauseln, Art. 46 DSGVO). Der Anbieter verarbeitet die E-Mail-Adresse des Empfängers, den Inhalt der E-Mail und technische Metadaten zur Zustellung.
Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger Zustellung).
Auf unserer Marketing-Website setzen wir keine Tracking-Cookies ein. Wir verwenden lediglich technisch notwendige Funktionen des Browsers:
Rechtsgrundlage ist §25 Abs. 2 TTDSG (technisch erforderliche Speicherung) bzw. Art. 6 Abs. 1 lit. f DSGVO.
Wir verwenden auf unserer Website die Schriftarten Bricolage Grotesque, Hanken Grotesk und JetBrains Mono. Diese Schriften werden vom Anbieter Google Fonts bereitgestellt (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland).
Die Schriften werden erst nach Ihrer ausdrücklichen Einwilligung über den Cookie-Hinweis auf unserer Seite geladen. Ohne Ihre Einwilligung verwenden wir eine Systemschrift Ihres Geräts. Erteilen Sie die Einwilligung, baut Ihr Browser eine Verbindung zu Google-Servern auf, wobei Ihre IP-Adresse übertragen wird.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie §25 Abs. 1 TTDSG (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie das Cookie-Symbol unten links auf der Seite anklicken und die entsprechende Kategorie deaktivieren.
Weitere Informationen zur Datenverarbeitung durch Google: policies.google.com/privacy.
Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Zur Ausübung dieser Rechte genügt eine formlose E-Mail an die im Impressum genannte Adresse.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist die Aufsichtsbehörde am Sitz unseres Unternehmens.
Wir setzen aktuelle technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:
Beim ersten Besuch unserer Seite zeigen wir Ihnen einen Hinweis, mit dem Sie über das Setzen optionaler Funktionen (Schriften-Nachladen von Google) entscheiden können. Ihre Auswahl speichern wir lokal in Ihrem Browser (localStorage, Schlüssel sepago_consent_v1), damit der Hinweis nicht bei jedem Aufruf erneut erscheint.
Sie können Ihre Einwilligung jederzeit widerrufen oder ändern: Klicken Sie dazu auf das kleine Cookie-Symbol unten links auf der Seite. Der Hinweis öffnet sich erneut und Sie können einzelne Kategorien neu wählen.
Wir verwenden keine Tracking-Cookies, kein Analytics und keine Marketing-Cookies. Sollten wir zukünftig solche Dienste einsetzen, erweitern wir den Cookie-Hinweis entsprechend, und Ihre bisherige Auswahl wird zurückgesetzt, damit Sie neu entscheiden können.