Datenschutzerklärung
Stand: Mai 2026
1. Verantwortlicher
Verantwortlich im Sinne der DSGVO ist die JaMoin GmbH, Kontaktdaten siehe Impressum.
2. Welche Daten wir verarbeiten
Wir verarbeiten ausschließlich diejenigen personenbezogenen Daten, die Sie uns aktiv zur Verfügung stellen, sowie solche, die für den Betrieb der Plattform technisch zwingend erforderlich sind:
- Konto-Daten: Vollständiger Name, E-Mail-Adresse und Passwort-Hash zur Anmeldung.
- Dokumente: Die von Ihnen hochgeladenen PDF-Dateien sowie die zugehörigen Metadaten (Titel, Tag, Statusverlauf).
- Signatur-Anforderungen: Name und E-Mail-Adresse der von Ihnen eingeladenen Empfänger:innen.
- Audit-Daten der Signatur: Zeitpunkt der Unterschrift, IP-Adresse und User-Agent zum Zeitpunkt der Signatur. Diese Angaben werden in das signierte PDF eingebettet, um die Nachvollziehbarkeit zu gewährleisten.
- Abrechnungsdaten: Bei Buchung eines kostenpflichtigen Tarifs (Pro / Business) erheben wir die E-Mail-Adresse des buchenden Owners sowie den Namen des Workspaces zur Übermittlung an unseren Zahlungsdienstleister Stripe (siehe Abschnitt 6). Von Stripe zurückgemeldet und gespeichert werden Customer-ID, Subscription-ID, gewählter Tarif, Status, Periodenende und gebuchte Sitz-Anzahl. Karten- oder Bankdaten erhalten und speichern wir nicht — diese geben Sie direkt im Stripe-Checkout ein.
- Kontakt-Anfragen: Name, E-Mail, ggf. Unternehmen und Inhalt Ihrer Nachricht aus dem Kontaktformular.
- Server-Logs: Technisch übliche Logfiles (IP, Zeitstempel, aufgerufene URL) zur Sicherstellung der Verfügbarkeit und Abwehr von Angriffen.
3. Zwecke und Rechtsgrundlagen
Die Verarbeitung erfolgt zur Erfüllung des Nutzungsvertrags und zur Abwicklung kostenpflichtiger Abonnements (Art. 6 Abs. 1 lit. b DSGVO), zur Wahrung berechtigter Interessen am stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO) und – soweit gesetzlich vorgeschrieben – zur Erfüllung rechtlicher Verpflichtungen, insbesondere steuer- und handelsrechtlicher Aufbewahrungspflichten bei Abrechnungsdaten (Art. 6 Abs. 1 lit. c DSGVO).
4. Speicherdauer
Wir speichern Dokumente und Signatur-Anforderungen, solange Ihr Konto besteht. Sie können einzelne Dokumente jederzeit löschen. Nach Schließung Ihres Kontos werden Daten innerhalb von 30 Tagen vollständig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Abrechnungsdaten (Rechnungen, Zahlungsbelege) bewahren wir gemäß § 147 AO und § 257 HGB bis zu zehn Jahre auf.
5. Empfänger der Daten
Wir geben Ihre Daten weiter an:
- Die von Ihnen ausgewählten Signatur-Empfänger:innen (per E-Mail-Einladung).
- Unseren Zahlungsdienstleister Stripe zur Abwicklung kostenpflichtiger Abonnements — siehe Abschnitt 6.
- Google Ireland Ltd. für Web-Analyse und Marketing — ausschließlich mit Ihrer Einwilligung, siehe Abschnitt 7.
Eine darüber hinausgehende Weitergabe an Dritte findet nicht statt.
6. Zahlungsabwicklung über Stripe
Für die Abwicklung kostenpflichtiger Abonnements nutzen wir den Zahlungsdienstleister
Stripe Payments Europe Limited
North Wall Quay 25/28, North Dock
Dublin 1, Irland
Stripe Payments Europe Ltd. ist Teil der Stripe-Unternehmensgruppe mit Sitz in den USA (Stripe Payments, Inc., 510 Townsend Street, San Francisco, CA 94103, USA).
An Stripe übermittelte Daten:
- E-Mail-Adresse des zahlungspflichtigen Owners
- Workspace-Name (als Stripe-Customer-Name) sowie eine interne Workspace-ID zur Zuordnung
- Während des Stripe-Checkouts: Rechnungsadresse und Zahlungsmittel-Daten (Kreditkarte, SEPA-Lastschrift o. ä.). Diese Daten geben Sie direkt bei Stripe ein; sie werden weder von uns gespeichert noch eingesehen.
Von Stripe an uns zurückgemeldet: Customer-ID, Subscription-ID, Tarif, Subscription-Status, Periodenende, Anzahl gebuchter Sitze. Keine Karten- oder Bankdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Abwicklung der von Ihnen gebuchten Subscription).
Drittlandtransfer: Stripe Payments Europe Ltd. verarbeitet Daten primär in der EU. Eine Übermittlung an die US-Konzernmutter Stripe Payments, Inc. sowie an Unterauftragsverarbeiter mit Sitz in den USA kann jedoch stattfinden. Stripe Payments, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, Art. 45 DSGVO); zusätzlich bestehen Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.
Auftragsverarbeitung: Mit Stripe besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO), der über die Nutzungsbedingungen von Stripe wirksam wird. Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie unter stripe.com/de/privacy sowie unter stripe.com/de/legal/dpa.
7. Web-Analyse und Marketing (Google)
Mit Ihrer Einwilligung setzen wir Dienste der
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland
ein. Konzernmutter ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Eingesetzte Dienste:
- Google Tag Manager: Verwaltet das Einbinden der nachfolgenden Tags. Der Tag Manager selbst setzt keine Analyse-Cookies, ermöglicht aber das Nachladen der folgenden Dienste.
- Google Analytics 4 (Kategorie „Statistik"): Erstellt pseudonyme Nutzungsstatistiken, um unser Angebot zu verbessern. Die IP-Adresse wird von Google Analytics 4 vor jeder Speicherung gekürzt und nicht mit anderen Daten zusammengeführt.
- Google Ads (Kategorie „Marketing"): Conversion-Messung und Remarketing zur Ausspielung und Erfolgsmessung von Werbung.
Einwilligungsmodus (Consent Mode): Diese Dienste werden erst aktiviert, nachdem Sie über unser Cookie-Banner eingewilligt haben. Bis zu Ihrer Entscheidung werden keine Analyse- oder Marketing-Cookies gesetzt und keine entsprechenden Daten an Google übermittelt; die Tags laufen im sogenannten „denied"-Standardzustand.
Rechtsgrundlage: Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG für das Speichern von bzw. den Zugriff auf Informationen in Ihrem Endgerät.
Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — über die Schaltfläche „Cookie-Einstellungen" (am Seitenrand bzw. im Seitenfuß). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Drittlandtransfer: Bei Nutzung dieser Dienste kann eine Übermittlung von Daten an die Google LLC in den USA stattfinden. Die Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, Art. 45 DSGVO); ergänzend bestehen Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen in der Datenschutzerklärung von Google unter policies.google.com/privacy.
8. Ihre Rechte
Sie haben jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) gegen die Verarbeitung. Wenden Sie sich hierfür bitte über die Kontaktseite an uns.
9. Aufsichtsbehörde
Sie können sich bei der zuständigen Datenschutzaufsichtsbehörde beschweren (für den Sitz der JaMoin GmbH in Hamburg: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Straße 22, 20459 Hamburg).
10. Cookies
Technisch notwendige Cookies (insbesondere für die Anmeldung sowie für die Speicherung Ihrer Cookie-Einstellungen) setzen wir ohne Einwilligung ein; sie sind für den Betrieb der Seite erforderlich. Statistik- und Marketing-Cookies (Google Analytics, Google Ads — siehe Abschnitt 7) werden ausschließlich nach Ihrer Einwilligung gesetzt. Über das Cookie-Banner und die Schaltfläche „Cookie-Einstellungen" können Sie Ihre Auswahl jederzeit treffen, anpassen und widerrufen. Stripe setzt während des Checkout-Vorgangs eigene Cookies zur Betrugsprävention auf seinen eigenen Domains (z. B. checkout.stripe.com, billing.stripe.com) — diese Cookies stehen außerhalb unseres Einflusses; Informationen dazu in der Stripe-Datenschutzerklärung.