Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

[Firmenname]
[Adresse]
E-Mail: info@oduro-pay.de

2. Hinweis zur Tätigkeit

ODURO PAY ist ein Softwarehersteller und stellt Händlern eine technische Plattform bereit. ODURO PAY verwahrt zu keinem Zeitpunkt Kundengelder. Eingehende Bitcoin-Zahlungen werden durch den verpflichtend eingebundenen Drittanbieter Bringin unmittelbar in Euro konvertiert und direkt auf das Geschäftskonto des Händlers ausgezahlt. ODURO PAY erbringt keine Finanzdienstleistungen im Sinne des KWG oder ZAG.

3. Erhobene Daten und Zweck

Wir verarbeiten folgende personenbezogene Daten:

• Registrierungsdaten: E-Mail-Adresse, Passwort (gehasht), Firmenname, Inhabername, Adresse, Steuernummer, Telefonnummer — zur Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO)
• Zahlungsdaten: Bitcoin-Transaktionen, Rechnungsbeträge — zur Leistungserbringung und gesetzlichen Aufbewahrungspflicht (Art. 6 Abs. 1 lit. c DSGVO)
• Technische Daten: IP-Adresse, Zeitstempel — zur Sicherheit und Missbrauchsprävention (Art. 6 Abs. 1 lit. f DSGVO)
• 2FA-Codes: Temporäre, gehashte Einmal-Codes per E-Mail — zur sicheren Authentifizierung

4. Cookies und lokale Speicherung

Wir setzen folgende Cookies und Speichermechanismen ein:

• Session-Cookie (sessionStorage): Speichert das Authentifizierungstoken für die Dauer der Browser-Sitzung. Wird beim Schließen des Tabs gelöscht.
• Trusted-Device-Cookie (HttpOnly, 30 Tage): Nach erfolgreicher Zwei-Faktor-Authentifizierung gesetzt. Erlaubt das Überspringen der 2FA auf vertrauenswürdigen Geräten. Enthält keine personenbezogenen Daten im Klartext — nur eine signierte Geräte-ID.
• POS-Terminal (localStorage): Speichert das Authentifizierungstoken für das Kassenterminal auf dem jeweiligen Gerät.

Es werden keine Tracking- oder Werbe-Cookies eingesetzt.

5. Drittdienstleister

• BTCPayServer (selbst gehostet auf server.oduro-pay.de): Verarbeitung von Bitcoin-Zahlungen. Keine Weitergabe an Dritte.
• Resend (resend.com): Versand von Transaktions-E-Mails (2FA-Codes, Passwort-Reset). Verarbeitung in der EU. Datenschutzerklärung: resend.com/privacy
• Bringin (bringin.xyz): Zur Nutzung von ODURO PAY verpflichtend einzubinden. Bringin übernimmt die Bitcoin-zu-Euro-Konvertierung und Auszahlung direkt auf das Geschäftskonto des Händlers. ODURO PAY erhält dabei zu keinem Zeitpunkt Zugriff auf Gelder. Es gelten die Datenschutzbedingungen von Bringin.

6. Speicherdauer

Kundendaten werden für die Dauer der Geschäftsbeziehung gespeichert. Steuerlich relevante Daten (Rechnungen, Zahlungen) werden gemäß § 147 AO für 10 Jahre aufbewahrt. 2FA-Codes werden nach Verwendung oder Ablauf (10 Minuten) als ungültig markiert und nicht länger aktiv genutzt.

7. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@oduro-pay.de

8. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde richtet sich nach dem Bundesland des Unternehmenssitzes.

9. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.

Stand: [Datum eintragen]