About

As an integration consulting company, this tool was created to support our activities. More and more customers wanted to perform transports in SAP CPI in a simpler and easier way. Now we have released this tool for the general public. We wish you a lot of fun!

Learn here more about us and our company
Contiva Logo

Contact

CPI Transporter Free
English Deutsch

Datenschutzerklärung

Stand: 08.06.2025

1. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Contiva GmbH
Yokohamastr. 2
20457 Hamburg
Vertreten durch: Robert John Fels
E-Mail: [email protected]
Website: contiva.com

2. Grundsatz: Wir speichern keine Daten!

Datenschutz durch Design

Der CPI Transporter speichert grundsätzlich keine Ihrer persönlichen Daten oder System-Zugangsdaten auf unseren Servern!

Um die Kernfunktionalität des Transports zu ermöglichen, werden die zu transportierenden Artefakte für einen sehr kurzen Zeitraum (typischerweise wenige Sekunden) temporär auf unseren Servern zwischengespeichert. Dies geschieht ausschließlich zum Zweck der Übertragung an Ihr angegebenes Zielsystem. Diese Artefakte werden von uns nicht anderweitig verarbeitet und nach Abschluss des Transports umgehend gelöscht. Sie erhalten ein Transportprotokoll, das diesen Vorgang, einschließlich der Löschung der temporär gespeicherten Artefakte, transparent bestätigt.

3. Cookies und lokale Datenspeicherung

Der CPI Transporter verwendet Cookies und ähnliche Technologien, um die Funktionalität der Anwendung sicherzustellen und Ihre Einstellungen zu speichern. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Alle Ihre Systemdaten und Anmeldeinformationen werden ausschließlich lokal auf Ihrem Computer in verschlüsselter Form gespeichert.

3.1 Arten der genutzten Cookies und deren Zweck
  • Notwendige Cookies: Diese Cookies sind für den Betrieb der Webanwendung unerlässlich. Sie ermöglichen Kernfunktionalitäten wie die Verwaltung Ihrer verbundenen Systeme und die Aufrechterhaltung Ihrer Sitzung. Ohne diese Cookies kann die Anwendung nicht korrekt funktionieren.
    • SecData: Speichert Ihre verschlüsselten Systemdaten (SAP CPI URLs, Benutzernamen, Passwörter, OAuth2 Token-URLs, System-Gruppierungen). Die Speicherung erfolgt ausschließlich in Ihrem Browser. Die Verschlüsselung erfolgt mittels AES-256 und die Integrität wird durch SHA3-512 sichergestellt.
    • license: Speichert Ihren Lizenzschlüssel, falls Sie eine PLUS+ Lizenz erworben haben. Dieser Cookie ist notwendig, um die erweiterten Funktionalitäten freizuschalten.
    • Session-Cookies (z.B. PHPSESSID): Diese Cookies sind für die grundlegende Funktionalität während Ihrer Nutzung erforderlich (z.B. für die Sprachauswahl oder zur temporären Speicherung von Eingaben). Sie werden in der Regel nach dem Schließen Ihres Browsers gelöscht.
3.2 Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung der durch technisch notwendige Cookies erhobenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an einer nutzerfreundlichen Gestaltung unserer Webanwendung sowie zur Erfüllung des Nutzungsvertrags (Bereitstellung der Kernfunktionen des CPI Transporters) gemäß Art. 6 Abs. 1 lit. b DSGVO.

3.3 Speicherdauer und Kontrolle
  • Verschlüsselung: AES-256 für die Vertraulichkeit und SHA3-512 für die Integrität der Daten.
  • Speicherort: Ausschließlich verschlüsselt in Cookies in Ihrem Browser. Wir haben keinen Zugriff auf diese Daten.
  • Ihre Kontrolle: Sie haben jederzeit die volle Kontrolle über Ihre in Cookies gespeicherten Daten. Sie können Cookies über die Einstellungen Ihres Browsers einsehen, verwalten und löschen. Bitte beachten Sie, dass die Deaktivierung von notwendigen Cookies die Funktionalität des CPI Transporters einschränken kann.
  • Automatische Löschung:
    • SecData (Free-Version): Die hier gespeicherten Systemdaten werden nach 24 Stunden Inaktivität automatisch gelöscht, um Ihre Daten zu schützen.
    • SecData (Plus-Version): Sie können die Speicherdauer der Systemdaten selbst konfigurieren.
    • license: Bleibt gespeichert, solange Ihre PLUS+ Lizenz gültig ist oder bis Sie den Cookie manuell löschen.
    • Session-Cookies: Werden in der Regel nach dem Schließen des Browsers gelöscht.

Wir setzen keine Tracking-Cookies, keine Werbe-Cookies und keine Analyse-Tools von Drittanbietern ein, die Ihr Surfverhalten über unsere Anwendung hinaus verfolgen.

4. Welche Daten werden verarbeitet?

4.1 Collection and Use of Access Data (Server Log Files) and Technical Data

For technical reasons, certain data is temporarily processed each time you use our web application. This data is necessary for the provision of the service, to ensure the security and stability of the systems, and to optimize user-friendliness.

  • IP Address: The IP address is required to deliver the content of our web application to your browser. It is anonymized or deleted after the end of use, provided there are no legal retention obligations to the contrary. Further storage for user identification does not occur unless there is a concrete suspicion of unlawful use (e.g., attempted attacks).
  • Browser Information: Type and version of your browser, operating system used, referrer URL (the previously visited page), hostname of the accessing computer (IP address), and time of the server request. This data is used for the correct display of content and to ensure compatibility.
  • Session IDs: Temporary identifiers necessary for the duration of your session to assign your actions and settings (e.g., language selection) across different page views. These are usually deleted when you close your browser.

The legal basis for the temporary storage of this data is Art. 6 (1) (f) GDPR. Our legitimate interest lies in ensuring the functionality, security, and optimization of our web application.

4.2 System Credentials (locally encrypted in Cookies)
  • SAP CPI URLs
  • Benutzernamen und Passwörter
  • OAuth2 Token-URLs
  • System-Gruppierungen

5. Externe Dienste und Datenübermittlung an Dritte

Wir setzen zur Erbringung unserer Leistungen und zur Verbesserung unseres Angebots teilweise externe Dienstleister ein. Sofern dabei personenbezogene Daten verarbeitet oder übermittelt werden, geschieht dies auf Basis entsprechender gesetzlicher Grundlagen und, wo erforderlich, Auftragsverarbeitungsverträgen (AVV) gemäß Art. 28 DSGVO.

5.1 Stripe (Zahlungsabwicklung)

Für die Abwicklung von Zahlungen für unsere kostenpflichtigen PLUS+-Abonnements nutzen wir den Dienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (nachfolgend "Stripe").

Wenn Sie ein PLUS+-Abonnement abschließen, werden die von Ihnen eingegebenen Zahlungsdaten (wie z.B. Name, Adresse, E-Mail-Adresse, Zahlungsart, Kreditkartennummer oder Bankverbindung sowie der Betrag und das Datum der Transaktion) direkt an Stripe über eine verschlüsselte Verbindung übertragen und von Stripe verarbeitet. Wir selbst speichern keine vollständigen Kreditkartendaten oder Bankverbindungen.

Zusätzlich übermitteln wir Ihren Lizenzschlüssel an Stripe, um die Zahlung Ihrem Abonnement zuordnen zu können.

Die Verarbeitung Ihrer Daten durch Stripe erfolgt zur Durchführung des Zahlungsverkehrs und zur Erfüllung des mit Ihnen geschlossenen Vertrags über das PLUS+-Abonnement (Art. 6 Abs. 1 lit. b DSGVO). Stripe unterliegt den europäischen Datenschutzgesetzen. Weitere Informationen zum Datenschutz bei Stripe finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy.

Es ist möglich, dass Daten im Rahmen der Leistungserbringung durch Stripe auch an Server in den USA übermittelt werden. Für die USA liegt ein Angemessenheitsbeschluss der EU-Kommission vor (EU-U.S. Data Privacy Framework), dem Stripe beigetreten ist, sodass ein angemessenes Datenschutzniveau sichergestellt ist.

5.2 Sentry (Fehler- und Performance-Monitoring)

Zur Sicherstellung der technischen Stabilität unserer Anwendung und zur frühzeitigen Erkennung und Behebung von Fehlern (Bug-Tracking) sowie zur Analyse der Performance setzen wir den Dienst Sentry der Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA (nachfolgend "Sentry") ein.

Sentry erfasst im Fehlerfall technische Informationen über den aufgetretenen Fehler, wie z.B. Informationen zu Ihrem Browser, Betriebssystem, den Zeitpunkt des Fehlers und ggf. die Schritte, die zum Fehler geführt haben (Breadcrumbs). Diese Daten sind in der Regel anonymisiert oder pseudonymisiert und enthalten grundsätzlich keine direkt personenbezogenen Daten wie IP-Adressen oder detaillierte Nutzereingaben, es sei denn, diese wären unmittelbar Teil der Fehlerursache und für die Fehleranalyse zwingend notwendig. Wir haben Sentry so konfiguriert, dass keine sensiblen Daten (wie z.B. Inhalte aus Formularfeldern) erfasst werden.

Die Nutzung von Sentry erfolgt auf Grundlage unseres berechtigten Interesses an der technischen Fehlerfreiheit, Stabilität und Optimierung unserer Dienste (Art. 6 Abs. 1 lit. f DSGVO). Wir haben mit Sentry einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Für die Übermittlung von Daten in die USA stützt sich Sentry ebenfalls auf das EU-U.S. Data Privacy Framework.

Weitere Informationen zum Datenschutz bei Sentry finden Sie unter: https://sentry.io/privacy/.

6. Ihre Betroffenenrechte

Ihnen stehen als von der Datenverarbeitung betroffene Person verschiedene Rechte gemäß der Datenschutz-Grundverordnung (DSGVO) zu. Da der CPI Transporter so konzipiert ist, dass er grundsätzlich keine personenbezogenen Daten auf unseren Servern speichert, beziehen sich Ihre Rechte primär auf die Daten, die temporär während der Nutzung verarbeitet werden (siehe Abschnitt 4.1) oder die Sie uns im Rahmen einer Kontaktaufnahme oder Vertragsbeziehung (z.B. PLUS+-Abonnement) zur Verfügung stellen.

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten. Dies betrifft insbesondere die temporär verarbeiteten technischen Daten und Daten im Zusammenhang mit Ihrem PLUS+-Abonnement.
  • Berichtigung (Art. 16 DSGVO): Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie das Recht, deren Berichtigung zu verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, insbesondere wenn der Zweck der Verarbeitung entfallen ist, Sie Ihre Einwilligung widerrufen oder die Daten unrechtmäßig verarbeitet wurden. Bezüglich der in Cookies auf Ihrem Endgerät gespeicherten Daten (siehe Abschnitt 3) können Sie die Löschung jederzeit selbst durchführen, indem Sie die entsprechenden Cookies in Ihrem Browser löschen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern, soweit dies technisch machbar ist.
  • Widerspruch (Art. 21 DSGVO): Erfolgt die Datenverarbeitung auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Wir werden Ihre Daten dann nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern eine Datenverarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an die unter Punkt 1 genannte verantwortliche Stelle oder per E-Mail an [email protected].

7. Datensicherheit

Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten so umfassend wie möglich vor unerwünschtem Zugriff zu schützen. Neben der Absicherung der Betriebsumgebung setzen wir Verschlüsselungsverfahren ein. Die von Ihnen auf Ihrem Computer gespeicherten Systemdaten werden mittels AES-256 verschlüsselt und die Integrität mittels SHA3-512 sichergestellt. Die Übertragung von Daten zwischen Ihrem Browser und unseren Servern (z.B. bei der Lizenzaktivierung oder Fehlerübermittlung an Sentry) erfolgt über HTTPS (SSL/TLS-Verschlüsselung).

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

8. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

9. Kontakt und Datenschutzbeauftragter

Bei Fragen zum Datenschutz wenden Sie sich an:

Contiva GmbH
E-Mail: [email protected]