Warenwirtschaft
E-Rechnung
Versandplatz
eBay & Amazon
Preise
Download
Hilfe
Forum
Über uns
News
Vertriebspartner
Kontakt
Jobs
Login
Shop
Hyreka Warenwirtschaft

Datenschutzerklärung für die Nutzung der Hyreka Desktop-Applikation

Stand: 18.08.2025

Diese Erklärung gilt für die Hyreka Desktop-Applikation („Hyreka 2“). Sie besteht zusätzlich zu unserer allgemeinen Datenschutzerklärung für die Website. Für Web-Themen (z. B. Cookies, Google Analytics, PayPal) beachten Sie bitte unsere Website-Datenschutzerklärung.

1. Verantwortlicher

Hyreka GmbH
Am Lohen 21
38350 Helmstedt, Deutschland
Tel.: +49 (0) 5351 – 523 52 16
E-Mail: info@hyreka.de

2. Grundsätze der Datenverarbeitung

Die Hyreka App verarbeitet Geschäfts- und Stammdaten (z. B. Kunden-, Artikel-, Vorgangsdaten) grundsätzlich lokal auf den Systemen der Anwender. Eine Übermittlung an Server der Hyreka GmbH oder an Dritte erfolgt nicht automatisch, sondern nur, wenn dies für bestimmte Funktionen erforderlich ist und der Nutzer diese aktiv auslöst (z. B. durch Button-Klick) oder wenn eine vertragliche bzw. gesetzliche Pflicht besteht.

Rechtsgrundlagen gemäß Art. 6 DSGVO:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Kernfunktionen der App,
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Funktionssicherheit, Usability, Support und Abrechnung,
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bei optionalen, vom Nutzer initiierten Funktionen,
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) z. B. bei USt-IdNr.-Prüfungen.

3. Eingesetzte Dienste und optionale Funktionen

Wichtig: Die folgenden Verarbeitungen erfolgen nur bei aktiver Nutzung (z. B. Klick auf den jeweiligen Button/Funktion in der App). Die Übertragung erfolgt verschlüsselt (HTTPS), sofern der jeweilige Dienst dies anbietet.

3.1 E-Mail-Versand

Bei Nutzung des E-Mail-Moduls werden Nachrichten über die vom Nutzer konfigurierten Mailserver (SMTP/IMAP) übermittelt. Verantwortlich für die Verarbeitung ist der jeweilige E-Mail-Provider des Nutzers. Hyreka erhält keine Einsicht in Inhalte oder Metadaten, außer wenn Daten im Rahmen eines Supportauftrags freiwillig übermittelt werden.

3.2 Lizenz- und Updateprüfung

Zur Sicherstellung der Funktionsfähigkeit und Lizenzverwaltung kann die App beim Start oder bei Updates technische Informationen (z. B. Lizenz-ID, Softwareversion, Systeminformationen) an Server der Hyreka GmbH übermitteln. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Funktionssicherheit).

3.3 TeamViewer Quick-Support (Fernwartung)

Anbieter: TeamViewer Germany GmbH, Bahnhofsplatz 2, 73033 Göppingen, Deutschland.
Zweck: Auf ausdrücklichen Wunsch des Nutzers kann eine Fernwartungssitzung gestartet werden (Button-Klick).
Datenkategorien: Bildschirm-/Fensterinhalte; während der Sitzung sichtbare Daten (ggf. personenbezogene Daten).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

3.4 Google Maps (Kartenansicht)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Zweck: Anzeige von Karten/Adressen in der App bei aktiver Nutzung (Button-Klick).
Datenkategorien: IP-Adresse, ggf. Standortdaten (falls im OS freigegeben), Such-/Routenanfragen.
Drittlandübermittlung: Eine Verarbeitung in den USA ist möglich; Google stützt diese u. a. auf Standardvertragsklauseln.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Nutzerfreundlichkeit und schnelle Adressprüfung).

Weitere Informationen: Datenschutz bei Google

3.5 USt-IdNr.-Prüfung (EU-VIES)

Dienst: EU-Kommission – VIES: checkVatService
Zweck: Prüfung der USt-IdNr. bei innergemeinschaftlichen Lieferungen/Leistungen (nur bei aktiver Abfrage).
Datenkategorien: Eigene und USt-IdNr. des Geschäftspartners (und ggf. Mitgliedstaat).
Empfänger: Server der Europäischen Kommission (VIES).
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Prüfung im Einzelfall).

3.6 Marketplace-Connectoren (eBay, Amazon, Shöpping, Gambio)

Die Hyreka App unterstützt optionale Connectoren zu Marktplätzen (eBay, Amazon, Shöpping, Gambio). Die Nutzung erfolgt ausschließlich nach aktiver Auslösung in der App (z. B. Button-Klick).

3.6.1 Abrechnung über Hyreka (Credits)

Für die Nutzung einzelner Connector-Funktionen werden Credits über Hyreka abgerechnet. Hierzu verarbeitet der Hyreka-Server abrechnungsbezogene Metadaten (z. B. Kunden-/Konto-ID, Connector-Typ, Zeitpunkt/Aktionsart, verbrauchte Credits). Inhalte oder Bestelldaten der Marktplätze werden hierfür nicht benötigt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Leistungsabrechnung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsvermeidung und Systembetrieb). Abrechnungsdaten werden im Rahmen gesetzlicher Aufbewahrungspflichten gespeichert und anschließend gelöscht.

3.6.2 Datenfluss je Connector

  • Amazon: Für bestimmte Vorgänge der Bestellabwicklung kann es erforderlich sein, dass personenbezogene Bestellinformationen (PII) transient über den Hyreka-Server geleitet werden. Eine Speicherung dieser PII durch Hyreka erfolgt nicht. Dieser Durchlauf ist aufgrund der Vorgaben von Amazon technisch/vertraglich erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber dem Nutzer) und lit. f DSGVO (technische Bereitstellung gem. Amazon-Vorgaben).
  • eBay, Shöpping, Gambio: Soweit technisch möglich, erfolgt der Datenaustausch direkt zwischen der App und dem jeweiligen Marktplatz. Über den Hyreka-Server werden hierbei lediglich die unter 3.6.1 beschriebenen abrechnungsbezogenen Metadaten verarbeitet; personenbezogene Bestell-PII wird dabei nicht über Hyreka verarbeitet oder gespeichert.

Sicherheit: Die Übertragung zu Marktplätzen und zum Hyreka-Server erfolgt per TLS/HTTPS. Multi-Tenant-Trennung stellt sicher, dass Connector-Nutzungen nur den jeweils berechtigten Accounts zugeordnet werden.

3.7 OpenAI ChatGPT API (KI-Funktionen)

Anbieter: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA.
Zweck: Verarbeitung von vom Nutzer eingegebenen Texten zur Bereitstellung von KI-gestützten Antworten und Textvorschlägen innerhalb der Hyreka App.
Datenkategorien: Inhalte der vom Nutzer eingegebenen Texte; technische Metadaten (z. B. Anfragen, Antwortzeiten).
Speicherung: Nach Angabe von OpenAI werden API-Eingaben nur vorübergehend zu Missbrauchs- und Sicherheitszwecken gespeichert, nicht für das Training der Modelle genutzt.
Drittlandübermittlung: USA; Absicherung über Standardvertragsklauseln der EU-Kommission.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, sofern Funktion für den Nutzer erforderlich) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an moderner Funktionalität).

Hinweis: Die Nutzung dieser Funktion erfolgt nur nach aktiver Auslösung durch den Nutzer (z. B. Klick auf einen Button zur Texterstellung).

3.8 DeepL API (Übersetzungsfunktion)

Anbieter: DeepL SE, Maarweg 165, 50825 Köln, Deutschland.
Zweck: Maschinelle Übersetzung von vom Nutzer eingegebenen Texten (Button-Klick).
Datenkategorien: Inhalt der zu übersetzenden Texte, ggf. Sprachparameter.
Speicherung beim Anbieter: Bei Nutzung der API werden Inhalte nach Anbieterangaben nicht dauerhaft gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

4. Speicherung & Löschung

  • Anwendungs- und Geschäftsdaten verbleiben grundsätzlich auf den lokalen Systemen der Anwender.
  • Hyreka hat keinen Zugriff, außer wenn der Nutzer Daten freiwillig an uns übermittelt (z. B. für Supportzwecke) oder wenn ein transienter Transfer aus technischen Vorgaben eines Drittanbieters (z. B. Amazon) erforderlich ist.
  • Abrechnungs-/Nachweisdaten (z. B. Credits) werden nach gesetzlichen Aufbewahrungspflichten gespeichert und anschließend gelöscht.
  • Sollte Hyreka ausnahmsweise Daten zur Verarbeitung speichern (z. B. im Rahmen von Logs, Fehleranalysen oder Supportfällen), werden diese verschlüsselt (at rest) aufbewahrt und in der Regel nach 30 Tagen automatisch gelöscht, sofern keine längere gesetzliche Aufbewahrungspflicht besteht.

5. Sicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO. Daten, die an die oben genannten Dienste übertragen werden, werden – soweit verfügbar – per TLS/HTTPS gesichert.

6. Rechte der betroffenen Personen

Ihnen stehen die Rechte aus Art. 15–22 DSGVO zu (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch) sowie das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Bitte wenden Sie sich hierfür an die unter Ziff. 1 genannten Kontaktdaten.

7. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich Funktionen, Dienste oder Rechtslagen ändern. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung mit dem oben angegebenen Stand.

Hinweis: Die allgemeine Datenschutzerklärung für unsere Website finden Sie hier: /info/datenschutz.php

hoch

Cookie- und Werbeeinstellungen

Wir setzen Dienste, unter anderem von Drittanbietern, ein, die wir für den Betrieb der Website benötigen (Notwendig) oder die uns helfen, unsere Website zu optimieren (Komfort) und personalisierte Werbung auszuspielen (Marketing). Um die Komfort- und Marketing-Dienste einsetzen zu dürfen, benötigen wir Ihre Einwilligung.

Indem Sie auf "Alle zulassen" klicken, stimmen Sie den Komfort- und Marketing-Datenverarbeitungen freiwillig zu. Dies umfasst auch Ihre Einwilligung gem. Art. 49 Abs. 1 lit. a DSGVO zur Datenverarbeitung außerhalb des EWR, z.B. in den USA. In diesen Ländern kann trotz sorgfältiger Auswahl und Verpflichtung der Dienstleister das hohe europäische Datenschutzniveau nicht zwingend garantiert werden. Sofern eine Datenübermittlung in die USA stattfindet, besteht bspw. das Risiko, dass diese Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass wirksame Rechtsbehelfe vorhanden oder sämtliche Betroffenenrechte durchsetzbar sind. Ihre Einwilligung können Sie jederzeit widerrufen.
Datenschutzerklärung | Impressum | Cookieübersicht