Datenschutzerklärung für Pace

AXAAT CONCEPT GmbH · Friedrichshofener Str. 1h, 85049 Ingolstadt

Version 5.0 · Stand: Februar 2026

1. Verantwortlicher

AXAAT CONCEPT GmbH
Friedrichshofener Str. 1h
85049 Ingolstadt
Deutschland
E-Mail: information@axaat-pace.de
Telefon: +49 841 138666-2

Datenschutzbeauftragter:

Daniel Steffen
E-Mail: datenschutz@axaat-pace.de
Telefon: +49 9441 2089680

2. Zweck und Umfang der Datenverarbeitung

Pace verarbeitet personenbezogene Daten ausschließlich zur Erfüllung des Nutzungsvertrags sowie zur technischen Bereitstellung der SaaS-Plattform.

Verarbeitete Kategorien:

Identifikationsdaten
Nutzungsdaten
Prozessdaten
Kommunikationsdaten
Auditdaten
Optionale KI-Eingaben

3. Hosting & Datenstandorte

Die Verarbeitung erfolgt ausschließlich in:

Germany West Central (Primärbetrieb)
Germany North (Backups)
Azure OpenAI Frankfurt (optional)

        Sämtliche Daten werden ausschließlich in Rechenzentren innerhalb der EU/des EWR
        verarbeitet. Da die Infrastruktur von Microsoft Azure betrieben wird und Microsoft Corporation
        ihren Sitz in den USA hat, kann ein Zugriff durch US-Behörden nach dem CLOUD Act nicht
        vollständig ausgeschlossen werden. Zur Absicherung bestehen EU-Standardvertragsklauseln
        (SCCs gem. EU-Kommissionsbeschluss 2021/914) sowie das Microsoft Data Protection Addendum (DPA).
    

4. Registrierung und Nutzung

Erhobene Daten: E-Mail-Adresse, Benutzername, Passwort (verschlüsselt gespeichert).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Für die Dauer des Vertragsverhältnisses; nach Vertragsende Soft-Delete mit 30-tägiger Nachfrist, anschließend endgültige Löschung.

5. Inhalte der Nutzer

Pace verarbeitet Inhalte ausschließlich nach Weisung des Verantwortlichen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 28 DSGVO (Auftragsverarbeitung).

6. System-E-Mails (Microsoft Graph API)

Verarbeitete Daten: Empfängeradresse, Betreff, Versandstatus.

Die Verarbeitung erfolgt innerhalb der EU.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Versandprotokolle werden für 12 Monate gespeichert.

7. KI-Funktionen (Azure OpenAI)

Texteingaben können personenbezogene Daten enthalten.

        Wir empfehlen, keine Namen, Adressen oder sonstige personenbezogene Daten in die
        KI-Texteingabe einzugeben. Sollten dennoch personenbezogene Daten eingegeben werden,
        erfolgt die Verarbeitung auf eigene Verantwortung des Nutzers.
    

Die Verarbeitung erfolgt ausschließlich in Frankfurt (EU). Logging ist deaktiviert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Nutzung der KI-Funktion ist optional und erfolgt auf Basis einer aktiven Zustimmung (Opt-in).

        Es findet keine automatisierte Einzelentscheidung i.S.d. Art. 22 DSGVO statt.
        KI-Ergebnisse dienen lediglich als Vorschlag und werden vom Nutzer geprüft und bestätigt.
    

Speicherdauer: KI-Eingaben werden nicht dauerhaft gespeichert. Eine Verarbeitung findet nur während der aktiven Sitzung statt (Logging deaktiviert).

8. Zahlungsabwicklung (Stripe Payments Europe)

Die Zahlungsabwicklung erfolgt durch Stripe Payments Europe Limited, The One Building, 1 Grand Canal Street Lower, Dublin 2, Irland. Stripe ist für die Verarbeitung der Zahlungsdaten eigenständig verantwortlich. Die Datenschutzrichtlinie von Stripe finden Sie unter: https://stripe.com/de/privacy.

Pace speichert keine Kreditkartendaten. AXAAT speichert ausschließlich die Stripe Customer ID sowie die Subscription ID.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Stripe-IDs werden für die Dauer des Vertragsverhältnisses gespeichert und nach Vertragsende gemäß gesetzlicher Aufbewahrungsfristen (bis zu 10 Jahre) gelöscht.

        Stripe kann Daten an Stripe Inc. (USA) übermitteln. Die Absicherung erfolgt über
        EU-Standardvertragsklauseln (SCCs). Details entnehmen Sie der Datenschutzrichtlinie von Stripe.
    

9. Logs und Datensicherheit

Protokolle werden zur Sicherheit und Fehleranalyse gespeichert. Die Aufbewahrung erfolgt gemäß dem Verzeichnis von Verarbeitungstätigkeiten (VVT).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse liegt in der Gewährleistung der IT-Sicherheit, Systemstabilität und Fehleranalyse.

Speicherdauer: 12 Monate.

10. Cookies

Pace nutzt ausschließlich technisch notwendige Cookies. Eine Einwilligung ist hierfür nicht erforderlich, da diese Cookies unter die Ausnahme gem. § 25 Abs. 2 Nr. 2 TTDSG fallen.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG i.V.m. Art. 6 Abs. 1 lit. f DSGVO.

Name	Typ	Zweck	Laufzeit
session_token	Session-Cookie	Authentifizierung / Sitzungsverwaltung	Sitzungsende
csrf_token	Session-Cookie	CSRF-Schutz	Sitzungsende
locale	Persistent	Spracheinstellung	1 Jahr

11. Support-Anfragen

Verarbeitete Daten: Name, E-Mail-Adresse, Nachricht, Anhänge.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) i.V.m. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Supportanfragen).

Speicherdauer: 1 Jahr nach Abschluss der Anfrage.

12. Speicherdauer & Löschung

Die Löschung erfolgt gemäß unserem Löschkonzept. Die folgende Tabelle gibt einen Überblick über die Speicherdauern je Verarbeitungszweck:

Verarbeitungszweck	Speicherdauer
Kontodaten (Registrierung)	Vertragsdauer + 30 Tage Soft-Delete
Nutzerinhalte (Checklisten, Formulare)	Vertragsdauer + 30 Tage Soft-Delete
System-E-Mails (Versandprotokolle)	12 Monate
KI-Eingaben	Keine dauerhafte Speicherung (nur Sitzung)
Zahlungsdaten (Stripe-IDs)	Vertragsdauer + gesetzl. Aufbewahrung (bis 10 Jahre)
Logs / Protokolle	12 Monate
Support-Anfragen	1 Jahr nach Abschluss
Backups	Gemäß Backup-Policy (max. 90 Tage)

13. Rechte der Betroffenen

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO Widerspruch einzulegen.
Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

Kontakt für die Ausübung Ihrer Rechte: datenschutz@axaat-pace.de
Wir beantworten Ihre Anfrage innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).

Zuständige Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

14. Herkunft der Daten (Art. 14 DSGVO)

Sofern Nutzerkonten durch einen Administrator (Vertragspartner) angelegt werden, ohne dass die betroffene Person ihre Daten selbst eingibt, stammen die Daten vom jeweiligen Vertragspartner (Arbeitgeber/Organisation). In diesem Fall werden die betroffenen Personen spätestens bei erstmaliger Nutzung der Plattform über die Datenverarbeitung informiert.

Kategorien der Daten: E-Mail-Adresse, Name, Organisationszugehörigkeit.

15. Sub-Auftragsverarbeiter

Folgende Dienstleister werden als Sub-Auftragsverarbeiter eingesetzt:

Dienstleister	Zweck	Standort
Microsoft Azure (Microsoft Ireland Operations Ltd.)	Hosting, Infrastruktur, Datenbank	EU (Deutschland)
Microsoft Graph (Microsoft Ireland Operations Ltd.)	System-E-Mail-Versand	EU
Azure OpenAI (Microsoft Ireland Operations Ltd.)	KI-Funktionen (optional)	EU (Frankfurt)
Stripe Payments Europe Limited	Zahlungsabwicklung	Irland / USA (SCCs)

16. Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen.

Kontakt: datenschutz@axaat-pace.de

17. Widerrufsrecht (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung auf einer Einwilligung beruht (z. B. KI-Nutzung gemäß § 7), haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Den Widerruf können Sie per E-Mail an datenschutz@axaat-pace.de erklären.

18. Änderungen

Wir behalten uns Änderungen dieser Datenschutzerklärung vor.

Änderungen werden den Nutzern per E-Mail und/oder In-App-Benachrichtigung mitgeteilt. Bei wesentlichen Änderungen werden Nutzer um Kenntnisnahme gebeten. Das Datum der letzten Änderung ist stets am Anfang dieses Dokuments vermerkt.