Hermod
← Zur Startseite

Datenschutzerklärung

hermod.zynday.com · Stand 2026-06

1. Verantwortlicher

zynday UG (haftungsbeschränkt)
Martinistraße 62–66, 28195 Bremen, Deutschland
Geschäftsführer: John Michael S Drake Brockman, Ioannis Karagiannidis
Tel.: +49 421 989 98 512 · E-Mail: contact@zynday.com
USt-IdNr.: nicht vorhanden (§ 19 UStG) · HRB: [Platzhalter – eintragen]

2. Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten, um Hermod bereitzustellen: Konto-Anmeldung (passwortlos per Einmal-Code), Abo-Verwaltung und Abrechnung, Entgegennahme weitergeleiteter Belege und deren Upload in Ihr sevDesk-Konto sowie die automatische Erstellung und den Versand von Mahnungen über sevDesk.

3. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Vertrags (Bereitstellung des Dienstes, Abrechnung).
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen (Sicherheit, Missbrauchs- und Betrugsprävention).
  • Art. 6 Abs. 1 lit. c DSGVO — rechtliche Pflichten (z. B. Aufbewahrung von Rechnungen).
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung, sofern gesondert eingeholt.

4. Kategorien verarbeiteter Daten

  • Konto: E-Mail-Adresse, Einmal-Login-Codes, Sitzungs-Token.
  • Konfiguration: Ihr sevDesk-API-Token (verschlüsselt, AES-GCM), Ihre Absenderadresse, Ihre persönliche Weiterleitungs-Adresse, Einstellungen.
  • Belege: per E-Mail weitergeleitete Rechnungen werden zur Übertragung an sevDesk verarbeitet und nach dem Upload nicht dauerhaft gespeichert.
  • Aktivitätsprotokoll: Zeitpunkt und Ergebnis von Upload- und Mahnvorgängen (zur Nachvollziehbarkeit).
  • Abrechnung: Stripe-Kunden-/Abo-Kennungen und Abo-Status (Kartendaten werden ausschließlich von Stripe verarbeitet, nicht von uns gespeichert).

5. Empfänger / Auftragsverarbeiter

  • Cloudflare — Hosting und technische Infrastruktur (Workers, D1, Durable Objects, Queues, E-Mail-Dienst). Auftragsverarbeitung nach Art. 28 DSGVO.
  • Stripe Payments Europe, Ltd. — Zahlungs- und Abo-Abwicklung.
  • sevdesk GmbH — Empfänger der von Ihnen veranlassten Übertragung: Hermod lädt Ihre weitergeleiteten Belege und erzeugte Mahnungen in Ihr eigenes sevDesk-Konto. Sie nutzen sevDesk in eigener Verantwortung; es gilt deren Datenschutzerklärung.

Hermod ist ein unabhängiges Tool und nicht mit der sevdesk GmbH verbunden.

6. Internationale Datenübermittlung

Soweit ein Auftragsverarbeiter Daten außerhalb der EU/des EWR verarbeitet, erfolgt dies auf Grundlage von EU-Standardvertragsklauseln oder eines Angemessenheitsbeschlusses.

7. Speicherdauer

Konto-, Konfigurations- und Protokolldaten werden für die Dauer des Kontos gespeichert und bei Konto-Löschung entfernt — ausgenommen gesetzliche Aufbewahrungspflichten (z. B. Rechnungen). Der verschlüsselte sevDesk-Token wird bei Löschung des Kontos unwiderruflich entfernt. Einmal-Codes und Sitzungen verfallen automatisch.

8. Rechte der betroffenen Personen

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch (Art. 15–21 DSGVO). Anfragen an contact@zynday.com. Sie können Ihr Konto samt aller Daten jederzeit unter „Konto“ selbst löschen.

9. Beschwerderecht

Sie können sich bei der Aufsichtsbehörde beschweren: Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen, Arndtstraße 1, 27570 Bremerhaven.

10. Datensicherheit & Datensparsamkeit

Der sevDesk-API-Token wird mit AES-GCM verschlüsselt gespeichert; der Schlüssel liegt getrennt als Worker-Secret. Die Übertragung erfolgt ausschließlich über HTTPS. Weitergeleitete Belegdateien werden nach dem Upload an sevDesk nicht aufbewahrt.

Wir verarbeiten so wenig Daten wie möglich. Ihre Belege und Dokumente werden nicht gespeichert, sondern nur durchgereicht und sofort verworfen. Der API-Token wird niemals an den Browser gesendet — er wird ausschließlich serverseitig verwendet; zum Ändern wird er gelöscht und neu hinzugefügt. Aktivitäts­protokolle werden anonymisiert (z. B. Kunden-E-Mail-Adressen maskiert) und automatisch auf die jüngsten Einträge begrenzt. Es findet kein Tracking und keine Profilbildung statt.

11. Cookies & Tracking

Wir setzen ausschließlich einen technisch notwendigen Cookie zur Anmeldung (Sitzung). Hierfür ist keine Einwilligung erforderlich. Wir verwenden keine Werbe- oder Tracking-Cookies. Sollten künftig Analyse-Werkzeuge eingesetzt werden, holen wir vorab Ihre Einwilligung ein.

12. Änderungen

Wir können diese Erklärung aktualisieren; das oben genannte Datum gibt die aktuelle Fassung an.

Entwurf – bitte vor Inbetriebnahme rechtlich prüfen lassen. Keine Rechtsberatung.