Selviqo

Datenschutzerklärung

Stand: 19.03.2026

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

MOLOTOW Web Development GmbH
Willy-Brandt-Str. 9/2
77933 Lahr
Deutschland

Telefon: +49 (0) 7821 5094500
E-Mail: mail@molotow-web.com

Ein Datenschutzbeauftragter ist derzeit nicht benannt. Datenschutzanfragen können Sie über die oben genannten Kontaktdaten an uns richten.

2. Geltungsbereich und Rollenverständnis

Diese Datenschutzerklärung gilt für die Nutzung der Selviqo-Marketing-Website unter selviqo.com, für Kontakt- und Registrierungsstrecken, Login-Seiten, APIs, das Kundenportal, die ERP-Webanwendung unter app.selviqo.com und admin.selviqo.com sowie für tenantbezogene Subdomains und damit verbundene Kommunikations- und Supportprozesse.

Soweit wir personenbezogene Daten im Rahmen der Nutzung von Selviqo im Auftrag eines Kunden verarbeiten, handeln wir als Auftragsverarbeiter. In diesen Fällen ist der jeweilige Kunde datenschutzrechtlich Verantwortlicher. Für diese Verarbeitungen schließen wir mit unseren Kunden eine gesonderte Auftragsverarbeitungsvereinbarung.

3. Zugriff auf Websites und Anwendungen / Server-Logfiles

Bei jedem Zugriff auf unsere Websites und Anwendungen werden technisch notwendige Zugriffsdaten verarbeitet. Dazu gehören insbesondere IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene Inhalte, Referrer-URL, Browsertyp, Betriebssystem, Zugriffsstatus und übertragene Datenmenge.

Die Verarbeitung erfolgt zum Zweck der technischen Bereitstellung, Stabilität, Sicherheit, Fehleranalyse, Missbrauchsabwehr und Systemsicherheit.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und störungsfreien Bereitstellung unserer digitalen Dienste.

Logdaten werden grundsätzlich nach 30 Tagen gelöscht oder anonymisiert, sofern sie nicht ausnahmsweise zur Aufklärung von Sicherheitsvorfällen, Missbrauch oder Rechtsverletzungen länger benötigt werden. Bei konkreten Sicherheitsvorfällen kann eine längere, anlassbezogene Aufbewahrung bis zum Abschluss der Prüfung oder Rechtsverfolgung erforderlich sein.

4. Kontaktaufnahme, Demo-, Vertriebs- und Wartelistenanfragen

Wenn Sie uns über ein Formular, per E-Mail oder auf anderem Wege kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten, insbesondere Name, E-Mail-Adresse, Unternehmen, Nachrichtentext und gegebenenfalls weitere freiwillige Angaben.

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage, zur Kommunikation mit Ihnen, zur Vertragsanbahnung, zur Terminvereinbarung, zur Benachrichtigung über Produktverfügbarkeit sowie zur Dokumentation unserer Geschäftskontakte.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist, andernfalls Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer geordneten Kommunikation mit Interessenten, Kunden und Partnern.

Wir speichern diese Daten grundsätzlich bis zu 12 Monate nach Abschluss der Anfrage oder der letzten relevanten Kommunikation, soweit nicht ein Vertragsverhältnis entsteht, gesetzliche Aufbewahrungspflichten eingreifen oder eine längere Aufbewahrung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

5. Vertragsanbahnung, Registrierung, Self-Service-Checkout und Tenant-Einrichtung

Im Rahmen von Anfragen, Bestellungen, Self-Service-Registrierungen, Checkout-Prozessen, Onboarding-Prozessen, Testzugängen oder der Einrichtung eines Selviqo-Mandanten verarbeiten wir insbesondere Unternehmensstammdaten, Ansprechpartnerdaten, Rechnungs- und Vertragsdaten, gebuchte Module, gewünschte Subdomains, Benutzerinformationen, Rollen, technische Konfigurationsdaten und Kommunikationsdaten.

Die Verarbeitung erfolgt zur Prüfung und Begründung des Vertragsverhältnisses, zur Einrichtung des Mandanten, zur Nutzerverwaltung, zur B2B-Verifikation, zur Abrechnung sowie zur technischen und organisatorischen Vorbereitung der Nutzung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie — soweit einschlägig — Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

Test-, Registrierungs- und Onboarding-Daten ohne anschließenden Vertrag speichern wir im Regelfall bis zu 90 Tage nach Ende des Test- oder Anbahnungsprozesses, soweit keine längere Aufbewahrung im Einzelfall erforderlich ist.

6. Nutzung der Selviqo-Plattform

Bei der Nutzung von Selviqo können — abhängig von den gebuchten Modulen und der kundenseitigen Nutzung — insbesondere folgende Kategorien personenbezogener Daten verarbeitet werden:

  • Kunden-, Lieferanten-, Interessenten- und Kontaktdaten
  • Kommunikationsdaten und Aktivitätshistorien
  • Angebots-, Auftrags-, Rechnungs-, Vertrags- und Zahlungsdaten
  • Projekt-, Aufgaben-, Zeit- und Leistungsdaten
  • Ticket-, Support- und Wissensdatenbankdaten
  • Dokumente, Dateianhänge, PDFs, E-Rechnungsdaten und XML-Dateien
  • Portalnutzerdaten und Freigabe- und Bestätigungsinformationen
  • Buchhaltungs-, OPOS-, Mahn- und Abgleichsdaten
  • Import-, Export-, API- und Webhook-Daten
  • Audit-Log-, Status- und Berechtigungsdaten
  • Benutzerdefinierte Zusatzfelder und strukturierte Metadaten
  • Bei entsprechender Nutzung auch Daten aus Modulen für Hosting-Management, WordPress-Fleet-Management, Terminbuchung, HR-Funktionen oder KI-gestützte Prozesse

Die Verarbeitung erfolgt zur Bereitstellung der vertraglich gebuchten ERP-, Portal-, Dokumentations-, Kommunikations- und Automatisierungsfunktionen.

Soweit wir diese Daten für unsere Kunden im Auftrag verarbeiten, erfolgt die Verarbeitung auf Grundlage von Art. 28 DSGVO in Verbindung mit dem jeweiligen Vertrag mit unserem Kunden. Soweit wir eigene Vertrags- und Benutzerkontodaten verarbeiten, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

7. Authentifizierung, Account-Sicherheit und Sessions

Für Anmeldung, Zugriffssteuerung und Sicherheit verarbeiten wir insbesondere Login-Daten, Passwort-Hashes, Magic-Link-Informationen, Multi-Faktor-Authentifizierungsdaten (z. B. TOTP-Status), Passkey-Informationen, Session-IDs, Login-Zeitpunkte, IP-Adressen und sicherheitsrelevante Ereignisse.

Die Verarbeitung erfolgt zur Authentifizierung von Nutzern, zur Verwaltung von Sitzungen, zur Rechteprüfung, zur Erkennung unbefugter Zugriffe sowie zur Missbrauchs- und Angriffsabwehr.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz unserer Plattform, unserer Kunden und der darin verarbeiteten Daten.

8. Kundenportal, Freigaben und Supportkanäle

Über das Kundenportal und andere Supportkanäle können Kunden Angebote einsehen und bestätigen, Projekt- und Ticketstände verfolgen, Supportanfragen einreichen, Dokumente herunterladen oder Kommentare und Rückmeldungen abgeben.

Dabei verarbeiten wir insbesondere Portal-Benutzerkonten, Freigabe- und Bestätigungsdaten, Nachrichteninhalte, Anhänge, Ticketdaten, Bearbeitungsstände und zugehörige Kommunikationsdaten.

Die Verarbeitung erfolgt zur Durchführung des Vertrags, zur Kommunikation mit Kunden und zur Bereitstellung der gebuchten Servicefunktionen.

9. Kommunikation, E-Mails und Benachrichtigungen

Selviqo unterstützt transaktionale E-Mails, Erinnerungen, In-App-Benachrichtigungen, Shared-Inbox-Prozesse und — abhängig von der Konfiguration — Mail-to-Ticket-Funktionen. Dabei verarbeiten wir insbesondere Absender- und Empfängerdaten, Betreffzeilen, Nachrichteninhalte, Zustellinformationen, Anhänge, Ticketzuordnungen und Benachrichtigungseinstellungen.

Die Verarbeitung erfolgt zur Vertragsdurchführung, Kommunikation, Zustellung systembezogener Informationen, Supportbearbeitung und Dokumentation von Geschäftsvorgängen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO sowie — bei Auftragsverarbeitung — Art. 28 DSGVO.

10. Dokumente, Uploads, PDF-Generierung und E-Rechnungen

Wir verarbeiten Dokumente und Dateianhänge, die durch Nutzer hochgeladen, importiert oder innerhalb der Plattform erzeugt werden. Dazu gehören insbesondere Office-Dateien, Bilder, PDFs, XML-Dateien, E-Rechnungen, Dateimetadaten, Versionsstände, Prüfsummen und Verknüpfungen zu Geschäftsobjekten.

Die Verarbeitung erfolgt zur Dokumentenverwaltung, zur Erstellung und Archivierung von Geschäftsdokumenten, zur Erfüllung gesetzlicher Nachweis- und Aufbewahrungspflichten sowie zur Nachvollziehbarkeit von Geschäftsprozessen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO, Art. 6 Abs. 1 lit. f DSGVO sowie — soweit wir im Auftrag handeln — Art. 28 DSGVO.

11. Rechnungsstellung, Zahlungsabwicklung und SEPA-Lastschrift

Soweit wir Vertrags- und Abrechnungsdaten für die Bereitstellung von Selviqo verarbeiten, betrifft dies insbesondere Rechnungs-, Steuer-, Zahlungs-, Fälligkeits-, Buchungs-, Bank- und Mandatsdaten sowie dazugehörige Kommunikations- und Belegdaten.

Bei monatlicher Zahlungsweise können Zahlungen über die im Checkout angebotenen Online-Zahlungsarten abgewickelt werden, derzeit insbesondere über Stripe oder PayPal. Bei jährlicher Zahlungsweise erfolgt die Abrechnung per Rechnung; der Rechnungsbetrag wird ausschließlich im SEPA-Lastschriftverfahren eingezogen. Dabei verarbeiten wir auch die zur Durchführung des Lastschriftverfahrens erforderlichen Bank- und Mandatsdaten.

Die Verarbeitung erfolgt zur Vertragsdurchführung, zur Zahlungsabwicklung, zur Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten sowie zur ordnungsgemäßen kaufmännischen Abwicklung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO sowie — soweit einschlägig — Art. 6 Abs. 1 lit. f DSGVO.

12. APIs, Webhooks, Importe und Exporte

Bei der Nutzung von APIs, Webhooks, CSV-, Excel- und JSON-Importen sowie Exportfunktionen verarbeiten wir insbesondere Authentifizierungs- und Zugriffsdaten, technische Metadaten, importierte oder exportierte Datensätze, Webhook-Endpunkte, Antwortcodes, Fehlerprotokolle und sicherheitsrelevante Systemdaten.

Die Verarbeitung erfolgt zur Bereitstellung der Integrationsfunktionen, zur technischen Unterstützung, zur Nachvollziehbarkeit sowie zur IT-Sicherheit.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO sowie — bei Auftragsverarbeitung — Art. 28 DSGVO.

13. KI-Funktionen

Selviqo kann optionale KI-Funktionen bereitstellen, etwa für Textvorschläge, Zusammenfassungen, Klassifizierungen, Extraktion strukturierter Daten oder Entwurfsfunktionen. Wenn solche Funktionen aktiviert werden, können Eingaben, Kontextdaten, Dokumente, Dateiausschnitte, Prompts, Metadaten und Ausgaben verarbeitet werden.

Die Anbindung kann entweder über zentral von uns bereitgestellte KI-Zugänge oder über vom Kunden hinterlegte eigene API-Schlüssel erfolgen. Soweit hierfür externe KI-Dienstleister eingesetzt werden, können entsprechende Daten an diese Drittanbieter übermittelt werden. Die Nutzung von KI-Funktionen ist optional und erfolgt entsprechend der jeweiligen Konfiguration des Kunden.

Rechtsgrundlage ist — je nach Einbindung — Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO oder Art. 28 DSGVO.

KI-Ausgaben können unvollständig oder fehlerhaft sein. Sie dienen der Unterstützung und sollten fachlich geprüft werden. Eine ausschließlich automatisierte Entscheidung im Sinne des Art. 22 DSGVO findet nicht statt, sofern wir dies nicht im Einzelfall ausdrücklich anders mitteilen.

14. Empfänger und Kategorien von Empfängern

Wir übermitteln personenbezogene Daten nur, soweit dies zur Vertragserfüllung, zur Bereitstellung der Plattform, zur Erfüllung gesetzlicher Pflichten oder auf Grundlage einer Einwilligung erforderlich ist.

Empfänger können insbesondere sein:

  • Amazon Web Services (AWS) für Hosting-, Datenbank-, Cache-, Speicher-, Backup-, Deployment-, Secrets- und E-Mail-Infrastruktur
  • Dropbox für verschlüsselte Offsite-Backups
  • Stripe und PayPal, soweit diese für die Zahlungsabwicklung eingesetzt werden
  • Beteiligte Banken und Zahlungsdienstleister im Rahmen von Überweisungen und SEPA-Lastschriften
  • Vom Kunden angebundene externe Systeme, Empfängerendpunkte und E-Mail-Empfänger
  • Externe KI-Dienstleister, wenn KI-Funktionen aktiviert oder kundenseitig angebunden sind
  • IT- und Sicherheitsdienstleister, Supportpartner und beauftragte Unterauftragsverarbeiter
  • Steuerberater, Behörden oder sonstige Dritte, soweit dies vertraglich vorgesehen oder gesetzlich erforderlich ist

15. Eingesetzte technische Infrastruktur

Nach dem derzeitigen Betriebsmodell wird Selviqo insbesondere auf Infrastruktur von Amazon Web Services (AWS) betrieben. Dazu können je nach Funktion unter anderem Rechenleistung, Datenbank-, Cache-, Speicher-, Secrets-, Deployment- und transaktionale E-Mail-Dienste gehören. Für verschlüsselte Offsite-Backups setzen wir zusätzlich Dropbox ein.

Die Verarbeitung erfolgt zur sicheren Bereitstellung der Plattform, zur Speicherung von Dokumenten und Datenbankinhalten, zum Session-Management, zur Ausführung von Hintergrundprozessen, zur Wiederherstellbarkeit im Störungsfall und zum Versand transaktionaler E-Mails.

16. Drittlandübermittlungen

Soweit wir Dienstleister oder Empfänger einsetzen, die personenbezogene Daten außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums verarbeiten oder bei denen ein Zugriff aus Drittstaaten nicht ausgeschlossen werden kann, erfolgt eine solche Übermittlung nur auf Grundlage der gesetzlichen Voraussetzungen. Dazu gehören insbesondere Angemessenheitsbeschlüsse, Standardvertragsklauseln oder andere geeignete Garantien.

Dies kann insbesondere bei international aufgestellten Cloud-, Zahlungs- oder KI-Anbietern relevant sein. Soweit Anbieter nach einem anerkannten Angemessenheitsmechanismus zertifiziert sind, kann eine Übermittlung darauf gestützt werden; im Übrigen stützen wir Übermittlungen — soweit erforderlich — auf Standardvertragsklauseln oder vergleichbare Garantien.

17. Cookies, lokale Speicher und Endgerätezugriffe

Wir verwenden technisch erforderliche Cookies, Session-Speicher, lokale Speichermechanismen oder vergleichbare Technologien, soweit dies für die Bereitstellung unserer digitalen Dienste, die Anmeldung, die Sitzungsverwaltung, Lastverteilung, Sicherheit oder Nutzerführung erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 TDDDG, soweit der Zugriff auf Ihre Endeinrichtung technisch erforderlich ist.

Nach unserem derzeitigen Stand setzen wir auf den öffentlichen Selviqo-Seiten keine nicht technisch erforderlichen Analyse-, Tracking- oder Marketing-Technologien produktiv ein. Sollten wir solche Technologien künftig einsetzen, werden wir diese Datenschutzerklärung aktualisieren und — soweit rechtlich erforderlich — ein Einwilligungs- beziehungsweise Consent-Verfahren implementieren.

18. Speicherdauer

Wir speichern personenbezogene Daten nicht länger, als es für die jeweiligen Verarbeitungszwecke erforderlich ist, es sei denn, gesetzliche Aufbewahrungspflichten oder berechtigte Interessen an der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen stehen einer Löschung entgegen.

Es gelten insbesondere folgende Grundsätze:

  • Technische Zugriffs- und Sicherheitsprotokolle: grundsätzlich 30 Tage; anlassbezogen länger bei Sicherheitsvorfällen oder Missbrauch
  • Kontakt-, Demo- und Vertriebsanfragen: grundsätzlich bis zu 12 Monate nach Abschluss der Anfrage oder der letzten relevanten Kommunikation
  • Test- und Registrierungsdaten ohne Vertrag: im Regelfall bis zu 90 Tage nach Ende des Test- oder Anbahnungsprozesses
  • Vertrags-, Stamm- und Abrechnungsdaten: für die Dauer des Vertragsverhältnisses und anschließend im Rahmen der gesetzlichen Aufbewahrungspflichten oder allgemeinen Verjährungsfristen
  • Ausgestellte und empfangene Rechnungen sowie sonstige Buchungsbelege: grundsätzlich 8 Jahre, soweit nicht im Einzelfall längere gesetzliche Pflichten eingreifen
  • Bücher, Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen und zugehörige Organisationsunterlagen: grundsätzlich 10 Jahre
  • Support-, Ticket- und sonstige Kommunikationsdaten: im Regelfall für die Dauer des Vertrags und anschließend bis zu 24 Monate, sofern keine längere Aufbewahrung erforderlich ist
  • Audit-Logs und revisionsrelevante Protokolle: für die Dauer des Vertrags; soweit sie buchungs-, beleg-, freigabe-, archivierungs- oder sicherheitsrelevante Vorgänge dokumentieren, mindestens bis zum Ablauf der zugehörigen Aufbewahrungs- oder Nachweisfrist
  • Kundendaten in aktiven Produktivsystemen nach Vertragsende: im Regelfall Löschung oder Anonymisierung binnen 30 Tagen nach Vertragsende beziehungsweise nach Ablauf eines vereinbarten Exportzeitraums, soweit keine gesetzlichen Pflichten oder entgegenstehenden Weisungen bestehen
  • Verschlüsselte Backups: rollierende Vorhaltung; reguläre betriebliche Backups im Regelfall bis zu 35 Tage, verschlüsselte Offsite-Backups im Regelfall bis zu 90 Tage

Soweit eine sofortige Löschung wegen gesetzlicher Aufbewahrungspflichten oder zur Rechtsverteidigung nicht zulässig ist, werden die betreffenden Daten gesperrt und nur noch für diese Zwecke verarbeitet.

19. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter personenbezogener Daten ist für die Bearbeitung Ihrer Anfrage, die Vertragsanbahnung, die Einrichtung eines Kontos oder die Durchführung des Vertrags erforderlich. Wenn Sie diese Daten nicht bereitstellen, können wir Ihre Anfrage gegebenenfalls nicht bearbeiten oder die gewünschte Leistung nicht bereitstellen.

20. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Voraussetzungen das Recht:

  • auf Auskunft über die verarbeiteten personenbezogenen Daten
  • auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten
  • auf Löschung Ihrer Daten
  • auf Einschränkung der Verarbeitung
  • auf Datenübertragbarkeit
  • auf Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruhen
  • auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

Wenn wir Daten im Auftrag eines Kunden verarbeiten, richten sich Betroffenenrechte bezüglich dieser Auftragsverarbeitung grundsätzlich zunächst an den jeweiligen Kunden als Verantwortlichen. Wir unterstützen unsere Kunden dabei im Rahmen der gesetzlichen und vertraglichen Vorgaben.

21. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

22. Stand und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand 19.03.2026.

Wir behalten uns vor, diese Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, insbesondere bei Weiterentwicklung unserer Plattform, bei Änderungen eingesetzter Dienste, bei Änderungen rechtlicher Vorgaben oder bei Einführung weiterer Funktionen.