SepaGo Kostenlos installieren
zurück zur Startseite Rechtliche Hinweise

Datenschutzerklärung

Wir nehmen den Schutz Ihrer Daten ernst. Im Folgenden erklären wir, welche Daten wir verarbeiten, warum wir das tun und welche Rechte Sie haben. Stand: Juni 2026.

Inhalt

  • 1Verantwortlicher
  • 2Hosting und Server-Logs
  • 3Anfrage-Formular und Terminbuchung
  • 4SepaGo-App in Ihrem Shop
  • 5Zahlungsabwicklung GoCardless
  • 6E-Mail-Versand
  • 7Cookies und lokale Speicherung
  • 8Schriften (Google Fonts)
  • 9Ihre Rechte als betroffene Person
  • 10Datensicherheit
  • 11Einwilligungs-Verwaltung
§ 1

Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO ist:

Labrigart.Design GmbH
vertreten durch Anas Elimani
Zeppelinring 34
88400 Biberach an der Riß, Deutschland
Tel.: 01590 2646 115
E-Mail: service@sepago.io

Vollständige Anbieterkennzeichnung im Impressum.

§ 2

Hosting und Server-Logs

Unsere Marketing-Website wird bei einem professionellen Webhosting-Anbieter betrieben; das technische Anwendungs-Backend von SepaGo läuft auf Fly.io mit Servern in Großbritannien – bewusst nah am Zahlungsdienstleister GoCardless, um Einzüge schnellstmöglich zu verarbeiten. Das Vereinigte Königreich gilt dank Angemessenheitsbeschluss der EU-Kommission datenschutzrechtlich als sicheres Drittland. Beim Aufruf der Seite werden technisch notwendige Daten verarbeitet:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL und Referrer
  • Browser-Typ, Sprache und Betriebssystem

Diese Daten sind zur Bereitstellung der Website technisch erforderlich und werden in Logs nach maximal 30 Tagen gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen, sicheren Auslieferung).

§ 3

Anfrage-Formular und Terminbuchung

Wenn Sie auf unserer Startseite das Anfrage-Formular ausfüllen, verarbeiten wir die von Ihnen eingegebenen Daten:

  • Shopify-Adresse Ihres Shops (z. B. deinshop.myshopify.com)
  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer

Zweck ist die Anbahnung des Vertragsverhältnisses und die Kontaktaufnahme zur Unterstützung beim Setup. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an direkter Kundenbetreuung).

Die Anfrage wird an unser CRM-System GoHighLevel (HighLevel Inc., 400 North Saint Paul St, Suite 920, Dallas, TX 75201, USA) übermittelt und dort als Kontakt verwaltet. Nach dem Absenden können Sie über einen in die Seite eingebetteten Buchungs-Kalender (ebenfalls von GoHighLevel bereitgestellt) direkt einen Onboarding-Termin vereinbaren. Dabei kann es zu einer Übermittlung personenbezogener Daten in die USA kommen; diese erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 DSGVO). Weitere Informationen: gohighlevel.com/privacy-policy.

Die Daten speichern wir bis zum Widerruf oder bis zur Beendigung der Geschäftsbeziehung, längstens jedoch bis zum Ablauf gesetzlicher Aufbewahrungsfristen (handels- und steuerrechtlich in der Regel 6 bis 10 Jahre).

§ 4

SepaGo-App in Ihrem Shopify-Shop

Wenn Sie SepaGo in Ihrem Shopify-Shop installieren, verarbeiten wir Daten ausschließlich, soweit dies für den Betrieb der Anwendung notwendig ist:

  • Shop-Stammdaten: Shop-Name, Domain, Shop-E-Mail (für Kontakt und Konfiguration).
  • Bestelldaten: Bestell-ID, Status, Bestellsumme, Rechnungs- und Lieferadresse, Zahlungsmethode. Diese Daten erhalten wir per Shopify-Webhook nur, wenn eine SEPA-Bestellung vorliegt.
  • Kundendaten zu Endkunden Ihres Shops: Name, E-Mail, Adresse, Mandate-Status, Anzahl erfolgreicher Einzüge. Diese Daten werden ausschließlich zur Abwicklung der SEPA-Lastschrift verarbeitet.
  • Zugangs-Token: Verschlüsselte Zugangsdaten zu Ihrem Shopify- und GoCardless-Konto. Diese sind mit AES-256-GCM verschlüsselt.

Wir speichern keine Bankdaten. IBAN und BIC Ihrer Kunden werden ausschließlich beim Zahlungsdienstleister GoCardless erfasst und gespeichert. SepaGo selbst sieht und speichert keine Bankverbindungen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertrags mit Ihnen) sowie für die Verarbeitung der Endkundendaten ein Auftragsverarbeitungsverhältnis nach Art. 28 DSGVO zwischen Ihnen und uns. Den entsprechenden Auftragsverarbeitungsvertrag (AVV) stellen wir Ihnen auf Anfrage zur Verfügung.

§ 5

Zahlungsabwicklung über GoCardless

Die eigentliche SEPA-Lastschrift wird über GoCardless Ltd, Sutton Yard, 65 Goswell Road, London EC1V 7EN, Vereinigtes Königreich, abgewickelt. GoCardless ist nach den europäischen Datenschutz-Standards (UK-Adäquanzbeschluss der EU-Kommission) tätig.

Bei Mandatserteilung gibt Ihr Endkunde seine Bankdaten direkt in einem von GoCardless gehosteten, abgesicherten Formular ein. SepaGo erhält dann nur den Mandate-Status und die GoCardless-Mandate-ID, nicht die Bankverbindung.

Weitere Informationen unter gocardless.com/privacy.

§ 6

E-Mail-Versand

Für den Versand transaktionaler E-Mails (Willkommensmail, Adress-Verifikations-Mails an Ihre Endkunden, Onboarding-Mails an Sie) nutzen wir den Dienst Resend (Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA). Dabei kann eine Übermittlung in die USA erfolgen (Grundlage: EU-Standardvertragsklauseln, Art. 46 DSGVO). Der Anbieter verarbeitet die E-Mail-Adresse des Empfängers, den Inhalt der E-Mail und technische Metadaten zur Zustellung.

Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger Zustellung).

§ 7

Cookies und lokale Speicherung

Auf unserer Marketing-Website setzen wir keine Tracking-Cookies ein. Wir verwenden lediglich technisch notwendige Funktionen des Browsers:

  • localStorage: Die Eingaben aus dem Lead-Formular werden lokal in Ihrem Browser zwischengespeichert, damit sie bei einem Wechsel der Seite nicht verloren gehen. Diese Daten verlassen Ihren Browser erst beim aktiven Absenden des Formulars.

Rechtsgrundlage ist §25 Abs. 2 TTDSG (technisch erforderliche Speicherung) bzw. Art. 6 Abs. 1 lit. f DSGVO.

§ 8

Schriften (Google Fonts)

Wir verwenden auf unserer Website die Schriftarten Bricolage Grotesque, Hanken Grotesk und JetBrains Mono. Diese Schriften werden vom Anbieter Google Fonts bereitgestellt (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland).

Die Schriften werden erst nach Ihrer ausdrücklichen Einwilligung über den Cookie-Hinweis auf unserer Seite geladen. Ohne Ihre Einwilligung verwenden wir eine Systemschrift Ihres Geräts. Erteilen Sie die Einwilligung, baut Ihr Browser eine Verbindung zu Google-Servern auf, wobei Ihre IP-Adresse übertragen wird.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie §25 Abs. 1 TTDSG (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie das Cookie-Symbol unten links auf der Seite anklicken und die entsprechende Kategorie deaktivieren.

Weitere Informationen zur Datenverarbeitung durch Google: policies.google.com/privacy.

§ 9

Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose E-Mail an die im Impressum genannte Adresse.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist die Aufsichtsbehörde am Sitz unseres Unternehmens.

§ 10

Datensicherheit

Wir setzen aktuelle technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

  • TLS-Verschlüsselung (HTTPS) auf allen unseren Diensten
  • AES-256-GCM-Verschlüsselung sensibler Zugangsdaten in der Datenbank
  • HMAC-Verifikation aller Webhook-Anfragen von Shopify und GoCardless
  • Datenübermittlungen in Drittländer (UK, USA) nur auf Basis von Angemessenheitsbeschlüssen bzw. EU-Standardvertragsklauseln
  • Strenge Zugriffsbeschränkung auf interne Systeme
§ 11

Einwilligungs-Verwaltung

Beim ersten Besuch unserer Seite zeigen wir Ihnen einen Hinweis, mit dem Sie über das Setzen optionaler Funktionen (Schriften-Nachladen von Google) entscheiden können. Ihre Auswahl speichern wir lokal in Ihrem Browser (localStorage, Schlüssel sepago_consent_v1), damit der Hinweis nicht bei jedem Aufruf erneut erscheint.

Sie können Ihre Einwilligung jederzeit widerrufen oder ändern: Klicken Sie dazu auf das kleine Cookie-Symbol unten links auf der Seite. Der Hinweis öffnet sich erneut und Sie können einzelne Kategorien neu wählen.

Wir verwenden keine Tracking-Cookies, kein Analytics und keine Marketing-Cookies. Sollten wir zukünftig solche Dienste einsetzen, erweitern wir den Cookie-Hinweis entsprechend, und Ihre bisherige Auswahl wird zurückgesetzt, damit Sie neu entscheiden können.

SepaGo

SEPA-Lastschrift, die sich selbst einzieht. Gebaut für Shopify-Shops im DACH-Raum.

Produkt

  • Problem
  • So funktioniert's
  • Rechner
  • Preis

Hilfe

  • User-Guide
  • FAQ
  • Support

Rechtliches

  • Impressum
  • Datenschutz
  • AGB
© 2026 SepaGo · Made in Germany Built for Shopify · GoCardless Partner

Wir respektieren Ihre Daten

Wir verwenden ausschließlich technisch notwendige Funktionen, damit die Seite funktioniert. Für die Anzeige unserer Schriften laden wir Google Fonts. Sie können selbst entscheiden, ob Sie das erlauben. Details in unserer Datenschutzerklärung.

Notwendig immer aktiv

Sichern Eingaben aus dem Lead-Formular lokal in Ihrem Browser (localStorage), damit sie bei Seitenwechseln nicht verloren gehen. Kein Tracking, keine Drittanbieter.

Schriften (Google Fonts)

Lädt unsere Schriften von Google-Servern. Dabei wird Ihre IP-Adresse an Google übertragen. Ohne Zustimmung verwenden wir eine Systemschrift.