Datenschutz:erklärung.

LexHub GmbH ("re:fund")
Stand: Februar 2026

---

1. Verantwortliche Stelle

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist:
Unternehmen: LexHub GmbH ("re:fund")
Adresse: Wadzeckstraße 4, 10178 Berlin
Vertretungsberechtigt: Marten Pieper
E-Mail: info@letsrefund.de
Impressum Link: letsrefund.de/impressum

2. Allgemeine Hinweise

Wir nehmen den Schutz Ihrer persönlichen Daten ernst und behandeln Ihre personenbezogenen Daten vertraulich sowie entsprechend der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Website und Plattform sowie über Ihre Rechte als betroffene Person.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur auf Basis einer der folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person
• Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen des Verantwortlichen oder Dritter

4. Datenerhebung auf unserer Website

4.1 Server-Logfiles

Beim Aufruf unserer Website speichert der Hosting-Anbieter automatisch sogenannte Server-Logfiles. Dazu gehören Browser-Typ, Betriebssystem, Referrer-URL, IP-Adresse, Zugriffszeit und aufgerufene Seiten. Diese Daten dienen der technischen Sicherstellung des Betriebs und werden nicht mit anderen Datenquellen zusammengeführt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem Betrieb)
Speicherdauer: In der Regel 7–14 Tage

4.2 Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail (info@letsrefund.de) kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (Name, E-Mail-Adresse, Nachrichteninhalt) ausschließlich zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: Bis zur abschließenden Bearbeitung, danach nach gesetzlichen Aufbewahrungsfristen (ggf. 6–10 Jahre nach HGB/AO)

5. Vertragsabwicklung und Leistungserbringung

Zur Erbringung unserer vertraglichen Leistungen verarbeiten wir die für die jeweilige Leistung erforderlichen Daten unserer Kunden und Nutzer.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer: Dauer des Vertragsverhältnisses sowie gesetzliche Aufbewahrungsfristen (Buchungsbelege: 8 Jahre gem. § 257 Abs. 1 Nr. 4 HGB i.V.m. BEG IV; Jahresabschlüsse: 10 Jahre gem. § 257 Abs. 1 Nr. 1 HGB)

6. Website-Technologien und Tracking

6.1 Verschlüsselung (SSL/TLS)

Unsere Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://" in der Adresszeile und dem Schloss-Symbol im Browser.

6.2 Cookies und Consent-Management

Unsere Website verwendet Cookies. Technisch notwendige Cookies werden auf Basis von § 25 Abs. 2 TDDDG ohne Einwilligung gesetzt. Für alle weiteren Cookies (Analyse, Marketing) holen wir Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO ein. Ihre Einwilligung können Sie jederzeit über die Cookie-Einstellungen (Link im Footer) widerrufen.

6.3 Cookiebot by Usercentrics (Consent Management)

Anbieter: Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark
Zweck: Einholung, Verwaltung und Dokumentation von Cookie-Einwilligungen gemäß § 25 TDDDG und DSGVO
Verarbeitete Daten: Technisch notwendiger Consent-Cookie (keine personenbezogenen Daten)
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Drittlandübermittlung: Keine Übermittlung in Drittländer
Speicherdauer: 12 Monate
Datenschutzerklärung des Anbieters

6.4 Google Analytics

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Webanalyse zur Auswertung von Nutzerverhalten und Optimierung unserer Website
Verarbeitete Daten: IP-Adresse (anonymisiert), Seitenaufrufe, Verweildauer, Browser-/Geräteinformationen, Interaktionen
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); § 25 Abs. 1 TDDDG für Cookie-Setzung
Drittlandübermittlung: USA; Absicherung durch SCCs und EU-US Data Privacy Framework; AVV nach Art. 28 DSGVO abgeschlossen
Speicherdauer: 14 Monate (dann automatische Löschung durch Google)
Datenschutzerklärung des Anbieters

6.5 Google Tag Manager

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Verwaltung von Website-Tags über eine zentrale Oberfläche; der Tag Manager selbst setzt keine Cookies und erfasst keine personenbezogenen Daten
Verarbeitete Daten: Keine eigenständige Datenerhebung; steuert andere Tags aus
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Consent-Tool)
Drittlandübermittlung: USA; Absicherung durch SCCs
Speicherdauer: Keine eigenständige Speicherung
Datenschutzerklärung des Anbieters

6.6 Google Fonts

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Einheitliche Darstellung von Schriftarten auf der Website
Verarbeitete Daten: IP-Adresse (wird beim Laden der Schriftarten an Google-Server übermittelt)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); Einwilligung wird über Cookie-Banner eingeholt
Drittlandübermittlung: USA; Absicherung durch SCCs
Speicherdauer: Keine eigenständige Speicherung durch LexHub
Datenschutzerklärung des Anbieters

6.7 Plausible Analytics

Anbieter: Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland
Zweck: Datenschutzfreundliche Webanalyse zur Auswertung von Seitenaufrufen und Nutzerverhalten ohne den Einsatz von Cookies
Verarbeitete Daten: Seitenaufrufe, Referrer-URL, geografische Herkunft (Land/Region), Geräte- und Browsertyp – ausschließlich aggregierte, nicht personenbezogene Daten; keine Speicherung individueller IP-Adressen
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an datenschutzkonformer Websiteanalyse); keine Einwilligung erforderlich, da keine Cookies gesetzt und keine personenbezogenen Daten verarbeitet werden
Drittlandübermittlung: Keine; Verarbeitung ausschließlich auf Servern innerhalb der EU
Speicherdauer: Aggregierte Statistiken ohne Personenbezug; keine individuelle Speicherung
Datenschutzerklärung des Anbieters

7. Marketing und Social Media

7.1 LinkedIn Unternehmenspräsenz

Wir unterhalten ein Unternehmensprofil auf LinkedIn. Bei Interaktion mit unserem Profil (Besuche, Kommentare, Nachrichten) werden personenbezogene Daten durch LinkedIn verarbeitet. Zwischen uns und LinkedIn besteht ggf. eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit)
LinkedIn Datenschutzerklärung

8. Kommunikation und Zusammenarbeit

Für interne und externe Kommunikation sowie die Zusammenarbeit mit Kunden nutzen wir folgende Cloud-Dienste:

8.1 Google Workspace

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: E-Mail (Gmail), Dokumentenverwaltung (Google Drive, Docs, Sheets), Videokonferenzen (Google Meet), Kommunikation (Google Chat), Terminverwaltung (Google Kalender)
Verarbeitete Daten: Kommunikationsinhalte (E-Mails, Chats, Videokonferenzen), Kontaktdaten, Dokumente, technische Verbindungsdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); AVV nach Art. 28 DSGVO abgeschlossen
Drittlandübermittlung: Primär EU-Rechenzentren; USA-Übermittlung möglich; Absicherung durch SCCs und EU-US Data Privacy Framework
Speicherdauer: Für die Dauer der Geschäftsbeziehung, danach gesetzliche Aufbewahrungsfristen
Datenschutzerklärung des Anbieters

8.2 Microsoft 365

Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland
Zweck: E-Mail (Outlook), Kommunikation und Videokonferenzen (Teams), Cloud-Speicher (OneDrive, SharePoint), Office-Anwendungen
Verarbeitete Daten: Kommunikationsinhalte (E-Mails, Chats, Videokonferenzen), Kontaktdaten, Dokumente, technische Verbindungsdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO und Art. 6 Abs. 1 lit. b DSGVO; AVV nach Art. 28 DSGVO abgeschlossen
Drittlandübermittlung: Primär EU-Rechenzentren; USA-Übermittlung möglich; Absicherung durch SCCs und EU-US Data Privacy Framework
Speicherdauer: Für die Dauer der Geschäftsbeziehung, danach gesetzliche Aufbewahrungsfristen
Datenschutzerklärung des Anbieters

8.3 Fireflies.ai (Meeting-Transkription)

Anbieter: Fireflies.ai, Inc., 535 Mission Street, San Francisco, CA 94105, USA
Zweck: KI-gestützte Aufzeichnung, Transkription und Zusammenfassung von Videokonferenzen und Meetings zur internen Dokumentation
Verarbeitete Daten: Audioaufnahmen und Transkriptionen von Meetings, Teilnehmerdaten (Name, E-Mail-Adresse), Meeting-Inhalte und -Metadaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Meeting-Dokumentation); Teilnehmer werden zu Beginn jedes Meetings über die Aufzeichnung informiert
Drittlandübermittlung: USA; Absicherung durch EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO; AVV nach Art. 28 DSGVO abgeschlossen
Speicherdauer: Für die Dauer der Nutzung, danach Löschung auf Anfrage
Datenschutzerklärung des Anbieters

9. Hosting und Infrastruktur

9.1 Webflow (Website-Hosting)

Anbieter: Webflow, Inc., 398 11th Street, Floor 2, San Francisco, CA 94103, USA
Zweck: Gestaltung, Erstellung und Hosting unserer Website
Verarbeitete Daten: IP-Adresse, technische Gerätedaten, Zeitstempel, aufgerufene Seiten
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technisch sicherer Website) und Art. 6 Abs. 1 lit. b DSGVO; AVV nach Art. 28 DSGVO abgeschlossen
Drittlandübermittlung: USA; Absicherung durch SCCs und EU-US Data Privacy Framework
Speicherdauer: Server-Logs: Standard-Aufbewahrung für technischen Betrieb
Datenschutzerklärung des Anbieters

10. Speicherung und Löschung von Daten

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten (z.B. nach HGB oder AO) bestehen. Nach Wegfall des Zwecks oder Ablauf der Frist werden die Daten gelöscht oder gesperrt. Gesetzliche Aufbewahrungsfristen:

• Handels- und Geschäftsbriefe: 6 Jahre (§ 257 HGB)
• Buchungsbelege und Rechnungen: 8 Jahre (§ 257 Abs. 1 Nr. 4 HGB, § 147 Abs. 1 Nr. 4 AO, geändert durch BEG IV ab 01.01.2025); Jahresabschlüsse und Handelsbücher: 10 Jahre (§ 257 HGB)
• Lohnunterlagen: SV-Entgeltunterlagen: bis Ablauf des auf die letzte Betriebsprüfung folgenden Kalenderjahres (§ 28f Abs. 1 SGB IV); Lohnsteuerunterlagen: 10 Jahre (§ 147 AO)
• SV-Beitragsunterlagen (§ 28f SGB IV): bis zum Ablauf des auf die letzte Betriebsprüfung folgenden Kalenderjahres (mindestens 5 Jahre); Lohnkonto: 6 Jahre (§ 41 EStG)

11. Ihre Rechte als betroffene Person

Gemäß DSGVO (Kapitel III, Art. 15 ff.) stehen Ihnen folgende Rechte zu. Anfragen richten Sie bitte an: info@letsrefund.de

• Auskunft (Art. 15 DSGVO) Sie haben das Recht, jederzeit unentgeltliche Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Verarbeitungszweck, Datenkategorien, Empfänger, Speicherdauer, Herkunft der Daten).
• Berichtigung (Art. 16 DSGVO) Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
• Löschung (Art. 17 DSGVO) Sie haben das Recht auf Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten oder sonstige berechtigte Gründe der Verarbeitung entgegenstehen.
• Einschränkung (Art. 18 DSGVO) Sie können die Einschränkung der Verarbeitung verlangen, etwa wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.
• Datenübertragbarkeit (Art. 20 DSGVO) Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übermitteln zu lassen.
• Widerspruch (Art. 21 DSGVO) Sie haben das Recht, der Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. e oder f DSGVO zu widersprechen. Bei Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
• Beschwerde (Art. 77 DSGVO) Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Zuständige Behörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI), Amtsinhaberin: Meike Kamp

12. Automatisierte Entscheidungsfindung und Profiling

Wir treffen keine automatisierten Entscheidungen im Sinne des Art. 22 DSGVO, die rechtliche oder ähnlich erhebliche Wirkung für Sie haben. Sofern wir Marketing-Tools einsetzen, werden dabei aggregierte statistische Auswertungen erstellt, ohne dass individuelle automatisierte Entscheidungen getroffen werden.

13. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist in manchen Fällen gesetzlich (z.B. steuerrechtliche Vorschriften) oder vertraglich vorgeschrieben bzw. für den Vertragsabschluss erforderlich. Soweit dies zutrifft, weisen wir Sie im jeweiligen Kontext darauf hin. Wenn Sie die betreffenden Daten nicht bereitstellen, kann dies dazu führen, dass wir den Vertrag nicht abschließen oder unsere Leistungen nicht erbringen können.

14. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung bei Änderungen unserer Datenverarbeitungsprozesse oder gesetzlichen Anforderungen. Die jeweils aktuelle Fassung finden Sie stets auf unserer Website unter www.letsrefund.de/datenschutz.
Stand: Februar 2026