Datenschutzerklärung
für die Web-Anwendung „Errhuman“ — Stand: 27. April 2026
1. Verantwortlicher
Grassau Digital Management LLC
30 N Gould St Ste N
Sheridan, WY 82801
USA
E-Mail: kontakt@errhuman.store (Datenschutzanfragen)
Steuerliche Kennnummer (US EIN): 30-1489460 (IRS Name Control: GRAS).
2. Allgemeines & Begriffe
Wir verarbeiten personenbezogene Daten im Rahmen der Bereitstellung der Software „Errhuman“ (nachfolgend „Dienst“). „Creator“ sind registrierte Nutzerinnen und Nutzer des Dienstes. „Kunden“ sind von Creators im CRM erfasste Endkundendaten (z. B. Anzeigename, Telegram-Handle, Telegram-ID, Ablaufdaten). Verarbeitung erfolgt im Wesentlichen zur Vertragserfüllung und zur Sicherheit des Dienstes.
3. Hosting & Infrastruktur
Die Anwendung läuft auf einem Server bei netcup GmbH (Virtual Server (VServer), Standort Deutschland). Dabei können technische Zugriffsdaten (z. B. IP-Adresse, Zeitstempel, User-Agent) in Server- und Schutzlogdateien verarbeitet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).
Die Domain wird bei Namecheap, Inc. verwaltet; Domainregistrierung bei Namecheap; DNS-Einträge werden auf den Server bei netcup verwiesen. Dabei können bei der Registrar-Verwaltung eigene Verarbeitungen entstehen — siehe deren Datenschutzerklärung.
4. Konto & Nutzung des Dienstes
Bei Registrierung und Nutzung verarbeiten wir u. a. Nutzername, Passwort (als Hash), Lizenz-/Abo-Daten, Einstellungen, ggf. Rechnungs- und Steuerangaben, Telegram-Bot-Token und Chat-ID (optional), optional eine freiwillige Kontakt-E-Mail mit deinen Einwilligungen zu Service-E-Mails und Newsletter (siehe Abschnitt 13), Aktionscodes bei der Key-Registrierung, sowie von dir eingegebene Geschäftsdaten (Verkäufe, Sammelbuchungen, Snapsell, Exporte). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzungsvertrag mit dem Creator); für Newsletter ggf. lit. a.
5. CRM-Daten (Kunden deiner Creator-Nutzer)
Creators speichern personenbezogene Daten ihrer Kunden in der Anwendung. Wir verarbeiten diese Daten als Auftragsverarbeiter zugunsten des jeweiligen Creators, soweit der Creator datenschutzrechtlich für diese Verarbeitung verantwortlich ist — und gleichzeitig zur technischen Bereitstellung des Dienstes. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag mit dem Creator) sowie ggf. Art. 28 DSGVO. Eine Vereinbarung zur Auftragsverarbeitung zwischen dir und uns stellen wir unter Auftragsverarbeitungsvereinbarung (AV-Vertrag / DPA) bereit; für dein Verhältnis zu deinen eigenen Geschäftskunden kann zusätzlich eine eigene AVV nötig sein.
6. Telegram
Wenn du einen Telegram-Bot verbindest, werden Nachrichten über die Infrastruktur von Telegram (Telegram Messenger LLP / zugehörige Gesellschaften) übermittelt. Es gelten die Datenschutzbestimmungen von Telegram. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. a DSGVO, je nach Funktion (Benachrichtigung, Befehle, ggf. Einwilligung für Marketing).
7. Hilfe-Chat (KI „Erra“) / OpenRouter
Im eingeloggten Bereich kannst du den KI-Assistenten Erra nutzen. Deine Fragen werden als technische Anfrage an die API von OpenRouter (OpenRouter, Inc., USA) übermittelt und dort an ein Drittanbieter-Sprachmodell (je nach Konfiguration) geroutet, um eine Antwort zu erzeugen. Es werden dabei in der Regel nur der Chat-Text und ggf. ein kurzer Verlaufskontext verarbeitet — keine vollständigen CRM-Kundendaten deiner Endkunden, sofern du diese nicht selbst in die Frage einkopierst. Zweck: Nutzerhilfe zum Errhuman-Dienst. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Nutzungsvertrags) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an funktionsfähigem Support), ggf. ergänzend lit. a bei besonderen freiwilligen Inhalten. Drittland: USA; wo erforderlich, geeignete Garantien (z. B. Standardvertragsklauseln). Weitere Informationen: openrouter.ai/privacy. Bitte keine besonders sensiblen oder illegalen Inhalte in den Chat eingeben.
8. Cookies & lokale Speicherung
Wir verwenden ein Session-Cookie zur Anmeldung sowie ggf. ein Cookie/LocalStorage für das Erscheinungsbild (Hell/Dunkel). Auf öffentlichen Seiten kann ein Cookie-Hinweis erscheinen; deine Auswahl (z. B. nur notwendige vs. — falls aktiviert — alle Kategorien) speichern wir in localStorage unter einem Versions-Schlüssel, damit der Banner nicht dauernd eingeblendet wird. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. f DSGVO; für nicht notwendige Analyse-Cookies, falls eingesetzt, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über den Banner). Ob im Banner eine Auswahl für Analyse angezeigt wird, hängt davon ab, ob im Dienst entsprechende Analyse-Tools eingebunden sind.
9. Speicherdauer & Löschung
Wir speichern Daten solange das Nutzerkonto besteht und gesetzliche Aufbewahrungsfristen dies erfordern. Creators können Löschungen im CRM vornehmen, soweit die Funktion dies vorsieht. Für die vollständige Löschung eines Creator-Accounts kann ein Verifizierungsprozess über den Betreiber vorgesehen sein. Backups können noch begrenzt Zeit enthalten — technisch üblich.
10. Drittlandübermittlungen
Da der Verantwortliche außerhalb der EU niedergelassen sein kann und ggf. US-Dienstleister eingebunden werden, können Datenübermittlungen in Drittländer stattfinden. Soweit erforderlich, stützen wir uns auf Standardvertragsklauseln der EU-Kommission und/oder andere von der EU-Kommission anerkannte Mechanismen. Details bitte an die tatsächlich eingesetzten Unterauftragsverarbeiter anpassen.
11. Ihre Rechte
Sie haben — soweit die Voraussetzungen der DSGVO erfüllt sind — Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie ein Recht auf Widerspruch gegen bestimmte Verarbeitungen. Außerdem besteht ein Beschwerderecht bei einer Aufsichtsbehörde.
12. Besondere Funktionen
Für das Creator-Netzwerk gelten zusätzlich die gesonderten Datenschutzhinweise inkl. Einwilligung.
Steuerberater-Zugang (Steuer-Export)
Creators mit entsprechendem Paket können Steuerberater:innen, Buchhaltungskanzleien oder andere von ihnen benannte Personen per E-Mail zu einem passwortgeschützten, nur lesenden Zugang auf die Steuer-Export-Ansichten (z. B. PDF-/Auswertungsansichten) einladen. Dazu verarbeiten wir die E-Mail-Adresse der eingeladenen Person, Einladungs- und Anmeldedaten (z. B. sicher gespeichertes Passwort-Hash, Zeitpunkt der letzten Anmeldung), den Bezug zum jeweiligen Creator-Konto sowie die für den Export angezeigten Geschäfts- und Buchungsdaten einschließlich der im CRM erfassten Daten — soweit diese in der Exportansicht erscheinen.
In der für eingeladene Berater:innen vorgesehenen Ansicht werden Endkund:innen des Creators soweit technisch umgesetzt nur unter fortlaufenden Pseudonymen (z. B. „Endkunde 1“, „Endkunde 2“) oder als „Anonym“ dargestellt; unmittelbare Identifikatoren (z. B. Klarnamen, Messenger-Handles) werden dort nicht angezeigt. Vollständige personenbezogene Angaben zu Endkund:innen bleiben dem Creator im regulären Konto vorbehalten.
Zweck: Erleichterung der steuerlichen Auswertung und Zusammenarbeit mit der Kanzlei. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzungsvertrag mit dem Creator; Bereitstellung der Funktion) sowie — soweit der Creator gegenüber seinen Endkund:innen eine gesetzliche Pflicht oder ein berechtigtes Interesse für die Datenweitergabe an die Steuerberatung geltend macht — in diesem Verhältnis die Rechtsgrundlagen des Creators als Verantwortlichem; wir verarbeiten die Daten weiterhin im Rahmen der Auftragsverarbeitung zugunsten des Creators.
Einladungs-E-Mails versenden wir über die im Betrieb konfigurierte Transaktions-E-Mail (SMTP). Der Creator ist dafür verantwortlich, nur befugte Personen einzuladen und seine Endkund:innen sowie ggf. die Kanzlei datenschutzrechtlich angemessen zu informieren; zwischen Creator und Kanzlei kann eine eigene AVV erforderlich sein. Näheres zum Verhältnis Auftraggeber/Auftragsverarbeiter: AV-Vertrag.
13. E-Mail, Service-Benachrichtigungen & Newsletter
Creators können freiwillig eine Kontakt-E-Mail im Konto hinterlegen und dort getrennt einstellen, ob der Betreiber sie zu System- und Sicherheitshinweisen, zu Direktnachrichten des Betreibers, zu allgemeinen Admin-Durchsagen sowie zu einem Newsletter (Produktinformationen, ggf. Angebote) nutzen darf. Ohne entsprechende Auswahl bzw. ohne hinterlegte Adresse versenden wir keine derartigen E-Mails.
Der Newsletter erfolgt nur bei ausdrücklicher Einwilligung (Opt-in). Du kannst die Einwilligung in den Einstellungen widerrufen; Newsletter-E-Mails enthalten zusätzlich einen Abmelde-Link. Transaktions-E-Mails (z. B. Einladungen Steuerberater-Zugang, Passwort-Reset, falls angeboten) sind von der Newsletter-Abmeldung nicht betroffen, soweit sie zur Vertragserfüllung erforderlich sind.
Aktionscodes (Promo): Bei der Registrierung mit Lizenz-Key kann ein vom Betreiber ausgegebener Code einen Preisnachlass auf den im Key hinterlegten Preis bewirken. Dabei werden der eingegebene Code, der ursprüngliche und der reduzierte Preis sowie die Zuordnung zu deinem Konto zur Abwicklung und Missbrauchsprävention verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung).
14. Änderungen
Wir behalten uns vor, diese Erklärung anzupassen, wenn sich Rechtslage oder Dienst ändern. Wesentliche Änderungen werden wir angemessen kommunizieren (z. B. Hinweis im eingeloggten Bereich und/oder per E-Mail, sofern eine Adresse vorliegt). Es gilt die jeweils veröffentlichte Fassung mit Stand am Seitenanfang. Bei Anpassung der AGB/Datenschutz kann eine erneute Bestätigung im Konto erforderlich sein.
Impressum AGB AV-Vertrag Unterauftragsverarbeiter Startseite Login