Warenwirtschaft
E-Rechnung
Hyreka AI
Versandplatz
eBay-Schnittstelle
Preise
Download
Hilfe
Forum
Über uns
News
Vertriebspartner
Kontakt
Jobs
Login
Shop
Hyreka Warenwirtschaft

Datenschutzerklärung für die Nutzung der Hyreka Desktop-Applikation

Stand: 15.04.2026

Diese Erklärung gilt für die Hyreka Desktop-Applikation („Hyreka 2“). Sie besteht zusätzlich zu unserer allgemeinen Datenschutzerklärung für die Website. Für Web-Themen (z. B. Cookies, Google Analytics, PayPal) beachten Sie bitte unsere Website-Datenschutzerklärung.

1. Verantwortlicher

Hyreka GmbH
Am Lohen 21
38350 Helmstedt, Deutschland
Tel.: +49 (0) 5351 – 523 52 16
E-Mail: info@hyreka.de

2. Grundsätze der Datenverarbeitung

Die Hyreka App verarbeitet Geschäfts- und Stammdaten (z. B. Kunden-, Artikel-, Vorgangsdaten) grundsätzlich lokal auf den Systemen der Anwender. Eine Übermittlung an Server der Hyreka GmbH oder an Dritte erfolgt nicht automatisch, sondern nur, wenn dies für bestimmte Funktionen erforderlich ist und der Nutzer diese aktiv auslöst (z. B. durch Button-Klick) oder wenn eine vertragliche bzw. gesetzliche Pflicht besteht.

Rechtsgrundlagen gemäß Art. 6 DSGVO:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Kernfunktionen der App,
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Funktionssicherheit, Usability, Support und Abrechnung,
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bei optionalen, vom Nutzer initiierten Funktionen,
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) z. B. bei USt-IdNr.-Prüfungen.

3. Eingesetzte Dienste und optionale Funktionen

Wichtig: Die folgenden Verarbeitungen erfolgen nur bei aktiver Nutzung (z. B. Klick auf den jeweiligen Button/Funktion in der App). Die Übertragung erfolgt verschlüsselt (HTTPS), sofern der jeweilige Dienst dies anbietet.

3.1 E-Mail-Versand

Bei Nutzung des E-Mail-Moduls werden Nachrichten über die vom Nutzer konfigurierten Mailserver (SMTP/IMAP) übermittelt. Verantwortlich für die Verarbeitung ist der jeweilige E-Mail-Provider des Nutzers. Hyreka erhält keine Einsicht in Inhalte oder Metadaten, außer wenn Daten im Rahmen eines Supportauftrags freiwillig übermittelt werden.

3.2 Lizenz- und Updateprüfung

Zur Sicherstellung der Funktionsfähigkeit und Lizenzverwaltung kann die App beim Start oder bei Updates technische Informationen (z. B. Lizenz-ID, Softwareversion, Systeminformationen) an Server der Hyreka GmbH übermitteln. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Funktionssicherheit).

3.3 PC visit (Fernwartung)

Anbieter: pcvisit Software AG, Manfred-von-Ardenne-Ring 20, D-01099 Dresden, Deutschland.
Kontakt: Tel. +49 (0) 351/89 69 83 30, E-Mail: kontakt@pcvisit.de.
Datenschutzkontakt beim Anbieter: DataCo GmbH, Sandstr. 33, 80335 München, E-Mail: datenschutz@pcvisit.de, Tel. +49 (0) 89 452 459 900, www.dataguard.de.
Zweck: Auf ausdrücklichen Wunsch des Nutzers kann eine Fernwartungssitzung gestartet werden (Button-Klick).
Datenkategorien: Bildschirm-/Fensterinhalte; während der Sitzung sichtbare Daten (ggf. personenbezogene Daten).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Fernwartungssitzung kann jederzeit durch den Nutzer beendet werden.

3.4 Google Maps (Kartenansicht)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Zweck: Anzeige von Karten/Adressen in der App bei aktiver Nutzung (Button-Klick).
Datenkategorien: IP-Adresse, ggf. Standortdaten (falls im OS freigegeben), Such-/Routenanfragen.
Drittlandübermittlung: Eine Verarbeitung in den USA ist möglich; Google stützt diese u. a. auf Standardvertragsklauseln.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Nutzerfreundlichkeit und schnelle Adressprüfung).

Weitere Informationen: Datenschutz bei Google

3.5 USt-IdNr.-Prüfung (EU-VIES)

Dienst: EU-Kommission – VIES: checkVatService
Zweck: Prüfung der USt-IdNr. bei innergemeinschaftlichen Lieferungen/Leistungen (nur bei aktiver Abfrage).
Datenkategorien: Eigene und USt-IdNr. des Geschäftspartners (und ggf. Mitgliedstaat).
Empfänger: Server der Europäischen Kommission (VIES).
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Prüfung im Einzelfall).

3.6 Connectoren (eBay, Amazon, Shöpping, Gambio, Versandplatz, Hyreka AI)

Die Hyreka App unterstützt optionale Connectoren zu Marktplätzen und Versanddiensten (eBay, Amazon, Shöpping, Gambio, Versandplatz). Die Nutzung erfolgt ausschließlich nach aktiver Auslösung in der App (z. B. Button-Klick).

3.6.1 Abrechnung über Hyreka (Credits)

Für die Nutzung einzelner Connector-Funktionen werden Credits über Hyreka abgerechnet. Hierzu verarbeitet der Hyreka-Server abrechnungsbezogene Metadaten (z. B. Kunden-/Konto-ID, Connector-Typ, Zeitpunkt/Aktionsart, verbrauchte Credits). Inhalte oder Bestelldaten der Marktplätze werden hierfür nicht benötigt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Leistungsabrechnung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsvermeidung und Systembetrieb). Abrechnungsdaten werden im Rahmen gesetzlicher Aufbewahrungspflichten gespeichert und anschließend gelöscht.

3.6.2 Datenfluss je Connector

  • Amazon: Für bestimmte Vorgänge der Bestellabwicklung kann es erforderlich sein, dass personenbezogene Bestellinformationen (PII) transient über den Hyreka-Server geleitet werden. Eine Speicherung dieser PII durch Hyreka erfolgt nicht. Dieser Durchlauf ist aufgrund der Vorgaben von Amazon technisch/vertraglich erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber dem Nutzer) und lit. f DSGVO (technische Bereitstellung gem. Amazon-Vorgaben).
  • eBay, Shöpping, Gambio, Versandplatz: Soweit technisch möglich, erfolgt der Datenaustausch direkt zwischen der App und dem jeweiligen Marktplatz. Über den Hyreka-Server werden hierbei lediglich die unter 3.6.1 beschriebenen abrechnungsbezogenen Metadaten verarbeitet; personenbezogene Bestell-PII wird dabei nicht über Hyreka verarbeitet oder gespeichert.

Hinweis: Der Connector "Hyreka AI" wird datenschutzrechtlich gesondert unter Ziff. 3.7 beschrieben.

Sicherheit: Die Übertragung zu Marktplätzen und zum Hyreka-Server erfolgt per TLS/HTTPS. Multi-Tenant-Trennung stellt sicher, dass Connector-Nutzungen nur den jeweils berechtigten Accounts zugeordnet werden.

3.7 Mistral AI API (KI-Funktionen)

Anbieter: Mistral AI S.A.S., 15 rue des Halles, 75001 Paris, Frankreich.
Zweck: Verarbeitung von vom Nutzer eingegebenen Texten zur Bereitstellung von KI-gestützten Antworten und Textvorschlägen innerhalb der Hyreka App.
Datenkategorien: Inhalte der vom Nutzer eingegebenen Texte; technische Metadaten (z. B. Anfragen, Antwortzeiten, Modellkennung, Token-Nutzung und Abrechnungswerte).
Speicherung/Nutzung: Für die eingesetzten KI-Dienste (Mistral AI) ist Zero Data Retention (ZDR) aktiviert. Eine Speicherung der übermittelten Daten erfolgt ausschließlich temporär im Rahmen der technischen Leistungserbringung und nicht darüber hinaus. Protokolldaten können durch Hyreka intern zur Qualitätssicherung, Fehleranalyse und Verbesserung der Funktion genutzt werden. Nach Kenntnis des Verantwortlichen sowie auf Grundlage der vertraglichen Vereinbarungen mit dem Anbieter erfolgt keine Nutzung der Daten zu Trainingszwecken.
Drittlandübermittlung: Die Verarbeitung erfolgt grundsätzlich innerhalb der EU. Bei aktivierten Sonderfunktionen können internationale Übermittlungen im Einzelfall nicht ausgeschlossen werden; diese erfolgen auf Basis geeigneter Garantien (Art. 44 ff. DSGVO, insbesondere Standardvertragsklauseln).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, sofern Funktion für den Nutzer erforderlich) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an moderner Funktionalität).

Hinweis: Die Nutzung dieser Funktion erfolgt nur nach aktiver Auslösung durch den Nutzer (z. B. Klick auf einen Button zur Texterstellung).

4. Speicherung & Löschung

  • Anwendungs- und Geschäftsdaten verbleiben grundsätzlich auf den lokalen Systemen der Anwender.
  • Hyreka hat keinen Zugriff, außer wenn der Nutzer Daten freiwillig an uns übermittelt (z. B. für Supportzwecke) oder wenn ein transienter Transfer aus technischen Vorgaben eines Drittanbieters (z. B. Amazon) erforderlich ist.
  • Abrechnungs-/Nachweisdaten (z. B. Credits) werden nach gesetzlichen Aufbewahrungspflichten gespeichert und anschließend gelöscht.
  • Sollte Hyreka ausnahmsweise Daten zur Verarbeitung speichern (z. B. im Rahmen von Logs, Fehleranalysen oder Supportfällen), werden diese verschlüsselt (at rest) aufbewahrt und in der Regel nach 30 Tagen automatisch gelöscht, sofern keine längere gesetzliche Aufbewahrungspflicht besteht.

5. Sicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO. Daten, die an die oben genannten Dienste übertragen werden, werden – soweit verfügbar – per TLS/HTTPS gesichert.

6. Rechte der betroffenen Personen

Ihnen stehen die Rechte aus Art. 15–22 DSGVO zu (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch) sowie das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Bitte wenden Sie sich hierfür an die unter Ziff. 1 genannten Kontaktdaten.

7. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich Funktionen, Dienste oder Rechtslagen ändern. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung mit dem oben angegebenen Stand.

Hinweis: Die allgemeine Datenschutzerklärung für unsere Website finden Sie hier: /info/datenschutz.php

hoch

Cookie- und Werbeeinstellungen

Wir setzen Dienste, unter anderem von Drittanbietern, ein, die wir für den Betrieb der Website benötigen (Notwendig) oder die uns helfen, unsere Website zu optimieren (Komfort) und personalisierte Werbung auszuspielen (Marketing). Um die Komfort- und Marketing-Dienste einsetzen zu dürfen, benötigen wir Ihre Einwilligung.

Indem Sie auf "Alle zulassen" klicken, stimmen Sie den Komfort- und Marketing-Datenverarbeitungen freiwillig zu. Dies umfasst auch Ihre Einwilligung gem. Art. 49 Abs. 1 lit. a DSGVO zur Datenverarbeitung außerhalb des EWR, z.B. in den USA. In diesen Ländern kann trotz sorgfältiger Auswahl und Verpflichtung der Dienstleister das hohe europäische Datenschutzniveau nicht zwingend garantiert werden. Sofern eine Datenübermittlung in die USA stattfindet, besteht bspw. das Risiko, dass diese Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass wirksame Rechtsbehelfe vorhanden oder sämtliche Betroffenenrechte durchsetzbar sind. Ihre Einwilligung können Sie jederzeit widerrufen.
Datenschutzerklärung | Impressum | Cookieübersicht