Datenschutz­hinweise

orderport.app

Diese Datenschutzhinweise gelten für unsere Angebote, die unter https://orderport.app erreichbar sind.

A. Datenverarbeitungen der Website

Der Datenschutzhinweis unter A. bezieht sich auf die Verarbeitung Ihrer personenbezogenen Daten im Rahmen unserer Website als Internetauftritt. Für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen unserer Dienstleistungen siehe Abschnitt B.

1. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

netzdirektion | Gesellschaft für digitale Wertarbeit mbH

gesetzlich vertreten durch den Geschäftsführer: Patrick Dornbusch

Adam-Foßhag-Str. 29

65428 Rüsselsheim am Main

Telefon: +49 (0) 6142 / 953 80 - 60

E-Mail: datenschutz@orderport.app

2. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:

Herr Rechtsanwalt Jens Engelhardt,

sein Stellvertreter ist Herr Rechtsanwalt Prof. Sven Kolja Braune

c/o NOTOS Xperts GmbH

Heidelberger Str. 6

64283 Darmstadt

Telefon: +49 6151-52010-0

Telefax: +49 6151-52010-99

Webseite: www.notos-xperts.de

E-Mail: datenschutz@notos-xperts.de

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

3. Allgemeine Hinweise zur Datenverarbeitung

Datenschutz und Datensicherheit haben für Orderport hohe Priorität. Sie können unsere Website grundsätzlich besuchen, ohne selbst Angaben zu Ihrer Person zu machen. Sofern Sie jedoch Leistungen unseres Unternehmens über unsere Website in Anspruch nehmen, macht dies die Angabe personenbezogener Daten erforderlich.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt im Einklang mit der DSGVO sowie den geltenden landesspezifischen Datenschutzbestimmungen.

4. Erfassung allgemeiner Daten (Server-Logfiles)

Unsere Website erfasst bei jedem Aufruf automatisch allgemeine Daten und Informationen. Erfasst werden:

  • verwendete Browsertypen und Versionen
  • das vom zugreifenden System verwendete Betriebssystem
  • die Webseite, von welcher ein zugreifendes System auf unsere Webseite gelangt (Referrer)
  • aufgerufene Unterseiten unserer Website
  • Datum und Uhrzeit des Zugriffs
  • Internet-Protokoll-Adresse (IP-Adresse)
  • Internet-Service-Provider des zugreifenden Systems

Diese Daten werden ausschließlich benötigt, um die Website korrekt auszuliefern, die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme zu gewährleisten und im Falle eines Cyberangriffs Strafverfolgungsbehörden die notwendigen Informationen bereitzustellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: Server-Logfiles werden nach spätestens 7 Tagen gelöscht.

5. Kontaktaufnahme

Wenn Sie per E-Mail Kontakt mit uns aufnehmen, werden Ihre übermittelten personenbezogenen Daten automatisch gespeichert. Es erfolgt keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich zur Bearbeitung Ihres Anliegens verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen), im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: Die Daten werden gelöscht, sobald die jeweilige Konversation abgeschlossen ist, sofern keine gesetzliche Aufbewahrungspflicht besteht.

6. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies. In keinem Fall findet eine Datenübermittlung an Drittanbieter über Cookies statt.

Rechtsgrundlage: § 25 Abs. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. f DSGVO

Die folgenden Cookies können gesetzt werden:

Name Zweck Speicherdauer
orderport_session Behält die Zustände des Benutzers bei allen Seitenanfragen bei. Sitzungsende
XSRF-TOKEN Benötigt für die sichere Übermittlung von Formulardaten. Sitzungsende

Zusätzlich nutzen wir den sessionStorage des Browsers, um bei der Registrierung den Herkunftskanal (UTM-Parameter) zu erfassen. Dabei werden folgende Informationen im Browser-Tab gespeichert: Quelle (utm_source), Medium (utm_medium), Kampagne (utm_campaign), Inhalt (utm_content), Suchbegriff (utm_term) sowie die Referrer-URL und die Einstiegsseite. Diese Daten werden ausschließlich im Browser-Tab gespeichert und automatisch gelöscht, wenn der Tab oder das Browserfenster geschlossen wird. Es handelt sich nicht um Cookies. Die Daten werden nur bei einer Registrierung an den Server übermittelt und dem Unternehmenskonto zugeordnet, um nachzuvollziehen, über welchen Kanal Besucher auf unsere Website gelangt sind. Es erfolgt kein Cross-Site-Tracking und keine Zusammenführung mit personenbezogenen Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung unserer Kundenakquise). Sie können der Verwendung jederzeit widersprechen, indem Sie den sessionStorage in Ihren Browser-Einstellungen löschen oder blockieren.

Es werden keine Tracking- oder Analyse-Cookies eingesetzt. Es findet kein seitenübergreifendes Tracking statt.

7. Webanalyse (Fathom Analytics)

Wir verwenden Fathom Analytics der Fathom Analytics Inc., 149 – 5765 Turner Road, Nanaimo, British Columbia, V9T 6M4, Kanada, zur Analyse der Nutzung unserer Website.

Fathom Analytics ist ein datenschutzfreundlicher Analysedienst, der ohne Cookies und ohne Erhebung personenbezogener Daten auskommt. Es werden keine IP-Adressen gespeichert, kein Cross-Site-Tracking durchgeführt und keine persönlichen Profile erstellt. Die erhobenen Statistiken sind vollständig anonymisiert.

Erfasst werden:

  • anonymisierte Seitenaufrufe und Seitennavigation
  • verwendetes Gerät und Browsertyp (aggregiert)
  • Referrer-URL (aggregiert)

Eine Einwilligung ist für den Einsatz von Fathom nicht erforderlich, da keine personenbezogenen Daten verarbeitet werden. Weitere Informationen: usefathom.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung unseres Webangebots)

8. Warteliste

Auf unserer Website bieten wir die Möglichkeit, sich auf eine Warteliste einzutragen, um über den Produktstart sowie Neuigkeiten zu Orderport informiert zu werden. Dabei werden die von Ihnen in der Eingabemaske übermittelten Daten (E-Mail-Adresse und optional Ihr Name) an uns übermittelt und gespeichert.

Zusätzlich erfassen wir bei der Eintragung auf die Warteliste – sofern vorhanden – Herkunfts- und Kampagnendaten (UTM-Parameter wie Quelle, Medium, Kampagne), um den Erfolg unserer Marketingmaßnahmen auszuwerten und unser Angebot zu optimieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Marketing-Analyse).
Speicherdauer: Die Daten werden gespeichert, bis der Zweck der Warteliste entfällt (z.B. nach Produktstart und erfolgter Benachrichtigung) oder Sie die Löschung Ihrer Daten verlangen.

9. LinkedIn-Seite

Wir nutzen eine Seite auf der Plattform LinkedIn der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, um unser Unternehmen und unsere Dienstleistungen vorzustellen sowie mit Interessenten in Kontakt zu treten.

Bei einem Besuch auf unserer LinkedIn-Seite werden von LinkedIn als Verantwortlichem personenbezogene Daten der Nutzer erhoben – auch bei Besuchern, die nicht bei LinkedIn registriert sind. Informationen zur Datenerhebung durch LinkedIn finden Sie in der Datenschutzerklärung von LinkedIn.

Wir erhalten von LinkedIn anonymisierte Statistiken zur Nutzung unserer Seite (Reichweite, Follower-Entwicklung, Beitragsinteraktion), aus denen keine Rückschlüsse auf einzelne Nutzer gezogen werden können.

Wenn Sie uns über die LinkedIn-Chat-Funktion kontaktieren, verwenden wir Ihre Angaben ausschließlich zur Beantwortung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Unternehmenskommunikation und Außendarstellung)

10. Ihre Rechte als betroffene Person

Werden personenbezogene Daten von Ihnen verarbeitet, stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht auf Berichtigung unrichtiger oder unvollständiger Daten.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, einer auf berechtigtem Interesse gestützten Verarbeitung jederzeit zu widersprechen.
  • Recht auf Widerruf (Art. 7 Abs. 3 DSGVO): Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
  • Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@orderport.app

B. Datenverarbeitungen der Orderport-Plattform

Die folgenden Datenschutzhinweise beziehen sich auf die Verarbeitung personenbezogener Daten im Rahmen der Nutzung der Orderport-SaaS-Plattform. Diese Hinweise gelten ergänzend zu den unter Abschnitt A beschriebenen Verarbeitungen.

1. Verantwortlicher

Für die Verarbeitung personenbezogener Daten im Rahmen der Orderport-Plattform ist verantwortlich:

netzdirektion | Gesellschaft für digitale Wertarbeit mbH

gesetzlich vertreten durch den Geschäftsführer: Patrick Dornbusch

Adam-Foßhag-Str. 29

65428 Rüsselsheim am Main

Telefon: +49 (0) 6142 / 953 80 - 60

E-Mail: datenschutz@orderport.app

2. Art der verarbeiteten Daten und Zwecke

2.1 Registrierung und Benutzerkonto

Bei der Registrierung und Nutzung Ihres Kontos werden folgende Daten erhoben und verarbeitet:

  • Name
  • E-Mail-Adresse
  • Unternehmen / Firmenname
  • Rechnungsadresse
  • Passwort (verschlüsselt gespeichert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Bis zur Löschung des Kontos, danach entsprechend gesetzlicher Aufbewahrungspflichten.

2.2 Anmeldung (Login) und Zugriffsprotokollierung

Bei der Anmeldung an der Plattform werden aus Sicherheitsgründen folgende Daten protokolliert:

  • Zeitpunkt der Anmeldung
  • IP-Adresse
  • Geräteart und verwendeter Browser
  • Erfolg oder Misserfolg der Anmeldung

Diese Daten werden im Rahmen des Audit-Logs (siehe Abschnitt 2.5) gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Plattformsicherheit und Betrugsprävention)
Speicherdauer: 1 Jahr (als Teil des Audit-Logs, siehe Abschnitt 2.5)

2.3 Zwei-Faktor-Authentifizierung

Sofern Sie die Zwei-Faktor-Authentifizierung (2FA) aktivieren, werden ein verschlüsselter TOTP-Schlüssel sowie einmalige Recovery-Codes sicher in Ihrem Konto gespeichert. Diese Daten werden ausschließlich zur Absicherung Ihres Kontos genutzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.4 Verarbeitung von Bestelldaten (Kerndienst)

Im Rahmen des Kerndienstes verarbeitet Orderport eingehende Bestelldokumente (z.B. cXML, openTrans). Diese Dokumente werden entgegengenommen, transformiert und an die von Ihnen konfigurierten Zielsysteme zugestellt.

Verarbeitete Daten umfassen:

  • Inhalt der übermittelten Bestelldokumente (Rohformat und transformiertes Format)
  • Zustellungsstatus und Protokolldaten
  • Authentifizierungsinformationen der Absender (Sender-Identitäten, gehashte Shared Secrets)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Bestelldaten und Payloads werden nach 90 Tagen automatisch gelöscht.

2.5 Audit-Log

Sicherheitsrelevante und datenmutierende Aktionen werden in einem Audit-Log protokolliert (z.B. Anmeldungen, Änderungen an Konfigurationen, API-Key-Nutzung). Das Audit-Log dient der Nachvollziehbarkeit und der Erkennung unberechtigter Zugriffe.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemsicherheit und Nachvollziehbarkeit)
Speicherdauer: 1 Jahr, danach automatische Löschung.

2.6 API-Keys

Für den API-Zugriff auf die Plattform können API-Keys erstellt werden. API-Keys werden ausschließlich als SHA-256-Hash gespeichert – der Klartext wird einmalig angezeigt und danach nicht mehr gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3. Einsatz von Drittanbietern (Auftragsverarbeiter)

Zur Erbringung unserer Leistungen setzen wir folgende Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO ein. Mit jedem Auftragsverarbeiter besteht ein Auftragsverarbeitungsvertrag.

3.1 Hosting – Hetzner Cloud

Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland

Unsere Plattform wird auf Servern der Hetzner Cloud in Deutschland betrieben. Alle Daten werden ausschließlich in der EU verarbeitet.

Zweck: Hosting der Anwendung, Datenbank und Queue-Infrastruktur
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 28 DSGVO
Datenschutz: hetzner.com/legal/privacy-policy

3.2 KI-gestützte Feldmappings – Anthropic

Anthropic, PBC, 548 Market St, PMB 90375, San Francisco, CA 94104-5401, USA

Für die KI-gestützten Vorschläge beim Feldmapping sowie den Chat-Assistenten innerhalb der Plattform verwenden wir die Claude-API von Anthropic. Dabei werden Kontextdaten der jeweiligen Pipeline-Konfiguration (Feldnamen, Formatinformationen, vom Nutzer eingegebene Fragen) an die Anthropic API übermittelt, um Mapping-Vorschläge zu generieren.

Es werden keine vollständigen Bestelldokumente oder persönliche Kundendaten an Anthropic übermittelt. Die Verarbeitung dient ausschließlich der Optimierung des Mapping-Prozesses.

Die Datenübertragung in die USA erfolgt auf Basis des Angemessenheitsbeschlusses der EU-Kommission für das EU-U.S. Data Privacy Framework gemäß Art. 45 DSGVO, sofern Anthropic unter dem DPF zertifiziert ist. Ergänzend stützen wir die Übermittlung auf Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO.

Zweck: KI-gestützte Mapping-Vorschläge und Mapping-Assistent
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 28 DSGVO
Datenschutz: anthropic.com/privacy

3.3 Monitoring und Verfügbarkeitsüberwachung – Oh Dear

Oh Dear BV, Belgiëlei 182, 2018 Antwerpen, Belgien

Für die Überwachung der Verfügbarkeit und Fehlerfreiheit unserer Plattform verwenden wir den Dienst Oh Dear. Oh Dear prüft regelmäßig die Erreichbarkeit unserer Dienste und informiert uns bei Ausfällen oder Fehlern. Dabei werden technische Metadaten (HTTP-Status-Codes, Antwortzeiten) übermittelt, jedoch keine personenbezogenen Daten der Plattform-Nutzer.

Zweck: Systemüberwachung, Fehlerbenachrichtigung, Sicherstellung der Dienstverfügbarkeit
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen Betrieb)
Datenschutz: ohdear.app/privacy-policy

3.4 Zahlungsabwicklung – Stripe

Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland

Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe. Bei der Durchführung eines Zahlungsvorgangs werden die dafür erforderlichen Daten (Rechnungsadresse, Zahlungsdaten) direkt an Stripe übermittelt. Wir selbst speichern keine vollständigen Zahlungsdaten (z.B. Kreditkartennummern).

Stripe kann Daten in die USA übertragen. Die Datenübertragung erfolgt auf Basis des Angemessenheitsbeschlusses der EU-Kommission für das EU-U.S. Data Privacy Framework gemäß Art. 45 DSGVO, sofern die empfangende Stripe-Entität unter dem DPF zertifiziert ist. Ergänzend stützen wir die Übermittlung auf Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Zweck: Verarbeitung von Zahlungen und Abonnementverwaltung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 28 DSGVO
Datenschutz: stripe.com/de/privacy

3.5 Support-Ticketsystem – Jira (Atlassian)

Atlassian Pty Ltd, 341 George St, Sydney NSW 2000, Australien

Für die Verwaltung von Supportanfragen nutzen wir Jira von Atlassian. Wenn Sie eine Supportanfrage stellen, werden die von Ihnen übermittelten Daten (Name, E-Mail-Adresse, Beschreibung des Anliegens) in unserem Jira-System erfasst und zur Bearbeitung verwendet. Ihre Daten werden nicht für andere Zwecke genutzt.

Atlassian verarbeitet Daten in der EU (AWS-Rechenzentren in Frankfurt und Dublin). Soweit eine Übermittlung in die USA oder nach Australien erfolgt, stützen wir diese auf Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO sowie, sofern die empfangende Entität unter dem EU-U.S. Data Privacy Framework zertifiziert ist, auf den Angemessenheitsbeschluss gemäß Art. 45 DSGVO.

Zweck: Bearbeitung von Supportanfragen und Kundenkommunikation
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Erbringung von Kundensupport)
Speicherdauer: Die Daten werden gelöscht, sobald das Anliegen abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Datenschutz: atlassian.com/legal/privacy-policy

4. Aufbewahrungsfristen und automatische Löschung

Datenkategorie Löschfrist
Bestelldaten (Payloads) 90 Tage
Audit-Logs (inkl. Login-Protokollierung) 1 Jahr
Server-Logfiles 7 Tage
Kontodaten Bei Kündigung, danach gem. gesetzlicher Pflicht
Rechnungsdaten 10 Jahre (§ 147 AO)

5. Datensicherheit

Orderport setzt technische und organisatorische Maßnahmen ein, um Ihre Daten vor unberechtigtem Zugriff, Verlust oder Manipulation zu schützen. Diese umfassen unter anderem:

  • Verschlüsselte Übertragung aller Daten via TLS/HTTPS
  • Sichere Cookie-Konfiguration (HttpOnly, Secure, SameSite=Strict)
  • Mandantentrennung auf Anwendungsebene – Kundendaten sind strikt voneinander getrennt
  • Zugriffsschutz durch API-Keys (nur als Hash gespeichert), 2FA und IP-Allowlists
  • Regelmäßige Backups und Monitoring

6. Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen die unter Abschnitt A Ziffer 10 genannten Rechte zu. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

E-Mail: datenschutz@orderport.app

Alternativ können Sie sich direkt an unseren Datenschutzbeauftragten wenden (siehe Abschnitt A, Ziffer 2).

Sie haben zudem das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren.

Stand: 26. März 2026