Datenschutzerklärung

Stand: 4. Juni 2026

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten beim Besuch von getsamla.de und bei der Nutzung des Samla-Dienstes. Verweise auf die DSGVO (Verordnung (EU) 2016/679) und das BDSG gelten entsprechend.

1. Verantwortliche Stelle

(1) Verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO ist:

LOHN24 EXPERTS GmbH
Nunsdorfer Ring 15
12277 Berlin
Deutschland
E-Mail: kontakt@getsamla.de
Telefon: +49 30 6840881-500

(2) Der Datenschutzbeauftragte ist erreichbar unter: David Schramm, 0xda7a consulting GmbH, Nunsdorfer Ring 15, 12277 Berlin, E-Mail: lohn24-experts@privacy.0xda7a.com.

2. Verarbeitete Datenkategorien

(1) Je nach Art der Nutzung verarbeiten wir folgende Kategorien personenbezogener Daten:

  • Zugriffsdaten beim Besuch der Website: IP-Adresse, Datum und Uhrzeit der Anfrage, angefragte URL, Referrer, User-Agent.
  • Account-Daten bei Anlage eines Kontos: E-Mail-Adresse, gehashte Authentifizierungs-Tokens, Login-Zeitstempel.
  • Vertrags- und Abrechnungsdaten für kostenpflichtige Tarife: Name, Rechnungsanschrift, Firmenname, USt-ID, Zahlungs-Metadaten unseres Payment-Dienstleisters.
  • Submission-Daten im Samla-Produkt: Feldwerte und hochgeladene Dateien, die Sie oder Ihre Befragten über einen Samla-Bucket übermitteln.
  • Kommunikationsdaten bei Kontaktaufnahme: Name, E-Mail-Adresse, Inhalt der Nachricht.

(2) Für die Submission-Daten ist die Kundin/der Kunde, die/der den Bucket betreibt, verantwortliche Stelle; die LOHN24 EXPERTS GmbH ist insoweit Auftragsverarbeiter (siehe Ziffer 7).

3. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken auf den jeweils genannten Rechtsgrundlagen:

  • Bereitstellung der Website und des Samla-Dienstes - Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).
  • Betriebssicherheit, Missbrauchsabwehr, Log-Speicherung - Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Dienst).
  • Abrechnung und Buchführung - Art. 6 Abs. 1 lit. b und c DSGVO (gesetzliche Pflichten nach Handels- und Steuerrecht, insb. §§ 147 AO, 257 HGB).
  • Magic-Link-Anmelde-E-Mails - Art. 6 Abs. 1 lit. b DSGVO.
  • Marketing-Kommunikation, soweit zutreffend - ausschließlich auf Grundlage einer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit widerrufen werden.

4. Cookies und vergleichbare Technologien

Wir setzen ein technisch notwendiges Session-Cookie (samla_session) ein, um die Anmeldung aufrechtzuerhalten. Marketing- oder Analyse-Cookies werden ohne Einwilligung nicht gesetzt.

5. Server-Logfiles

Bei jedem Aufruf der Website erfasst unser Hosting-Anbieter automatisch Daten in Server-Logfiles. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und nach spätestens 30 Tagen gelöscht, sofern keine Speicherung zur Aufklärung eines konkreten Sicherheitsvorfalls erforderlich ist.

6. Empfänger und Auftragsverarbeiter

(1) Wir setzen folgende Kategorien von Auftragsverarbeitern auf Grundlage von Verträgen nach Art. 28 DSGVO ein:

  • Hosting- und Infrastruktur-Anbieter innerhalb der EU.
  • E-Mail-Versanddienstleister für transaktionale E-Mails (Login-Links, Benachrichtigungen).
  • Zahlungsdienstleister (Stripe Payments Europe Ltd., Irland) für Checkout, Abrechnung und Abo-Verwaltung. Zahlungsmittel-Daten erreichen unsere Server nicht.
  • Software-Entwicklung und Betrieb (0xda7a consulting GmbH, Berlin), die die Samla-Software entwickelt und die Server administriert, auf denen sie läuft (siehe Ziffer 6.1).

(2) Eine Liste der aktuell eingesetzten Sub-Auftragsverarbeiter ist auf Anfrage erhältlich.

6.1 Software-Entwicklung, Betrieb und Fehlerüberwachung (0xda7a)

(1) Die Samla-Software wird von der 0xda7a consulting GmbH (Nunsdorfer Ring 15, 12277 Berlin) entwickelt. 0xda7a administriert zudem die Server der LOHN24 EXPERTS GmbH, auf denen Samla betrieben wird. Im Rahmen von Betrieb, Wartung und Fehlerbehebung kann 0xda7a daher auf System-, Log- und Fehlerdaten und in diesem Zusammenhang auf im Dienst verarbeitete personenbezogene Daten - einschließlich der Submission-Daten von Kunden - zugreifen. Dies geschieht als Auftragsverarbeiter auf Grundlage eines Vertrags nach Art. 28 DSGVO, weisungsgebunden und zur Vertraulichkeit verpflichtet; die Daten verbleiben in Deutschland und werden nicht an Dritte weitergegeben.

(2) Zur Fehler- und Stabilitätsüberwachung setzen wir Sentry ein, eine Open-Source-Plattform zur Überwachung von Fehlern und Performance-Problemen, in einer selbst-gehosteten Instanz unter sentry.0xda7a.com, die von 0xda7a betrieben wird. Sentry verarbeitet technische Anfragedaten (z. B. angefragte URL, Referrer, Browser und Betriebssystem) sowie Fehlerkontext. Zusätzlich wird ausschließlich im Fehlerfall eine kurze Sitzungsaufzeichnung (Session Replay) der betroffenen Interaktion erstellt (z. B. Mausbewegungen, Klicks und Seiteninteraktionen), um den Fehler nachvollziehen zu können. Formular-Eingaben werden maskiert und nicht aufgezeichnet; eine Analyse- oder Marketing-Auswertung findet nicht statt.

(3) Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO - unser berechtigtes Interesse an einem stabilen, sicheren und benutzerfreundlichen Dienst, der laufend weiterentwickelt und gewartet wird.

7. Samla als Auftragsverarbeiter für Kunden

(1) Betreiben Sie einen Samla-Bucket und übermitteln Befragte Daten an diesen Bucket, handelt die LOHN24 EXPERTS GmbH als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.

(2) Sie sind in diesem Fall verantwortliche Stelle und verantworten die Rechtsgrundlage, die Informationen an Betroffene sowie die Bearbeitung von Betroffenenanfragen. Einen Auftragsverarbeitungsvertrag (AVV) erstellen Sie unter /de/account.

8. Drittlandsübermittlungen

Submission-Daten werden innerhalb der Europäischen Union gespeichert. Soweit ein Dienstleister Daten zwingend außerhalb der EU/des EWR verarbeitet (z. B. Stripe), erfolgt die Übermittlung auf Grundlage der EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO sowie, soweit anwendbar, des EU-US Data Privacy Framework.

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

  • Server-Logfiles: bis zu 30 Tage.
  • Account-Daten: für die Dauer des Account-Bestands, zzgl. gesetzlicher Aufbewahrungspflichten.
  • Vertrags- und Abrechnungsdaten: 10 Jahre (§ 147 AO) bzw. 6 Jahre (§ 257 HGB), beginnend ab dem Ende des jeweiligen Kalenderjahres.
  • Submission-Daten: gemäß den Einstellungen des Kunden-Buckets. Ohne ausdrückliche Weisung gilt der vertragliche Standard.

10. Ihre Rechte

(1) Ihnen stehen nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO),
  • Berichtigung (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch (Art. 21 DSGVO),
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

(2) Anfragen richten Sie bitte an kontakt@getsamla.de.

(3) Ferner besteht das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig für unseren Sitz ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59–61, 10555 Berlin.

11. Änderungen dieser Erklärung

Wir passen diese Erklärung an, wenn sich der Dienst oder die Rechtslage ändern. Die jeweils aktuelle Fassung ist unter https://getsamla.de/de/privacy abrufbar.