Datenschutzerklärung
Verantwortlicher
Axel Wüstemann, bestdesq | websolutions, Virchowstraße 13, 19055 Schwerin, Deutschland. Kontaktierbar unter der im Impressum genannten Adresse.
Hosting
Diese Website und die bestdesq-Anwendung werden bei Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Bei jedem Seitenaufruf werden technisch bedingt Server-Logdaten erhoben (IP-Adresse, Zeitpunkt, aufgerufene Seite, Statuscode). Diese Daten werden ausschließlich zur Fehlerbehebung und Missbrauchserkennung genutzt und nach 14 Tagen automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb).
Alle Daten werden ausschließlich auf Servern in Deutschland gespeichert und verarbeitet.
Account und Nutzungsdaten
Wenn du einen Account erstellst, speichern wir deine E-Mail-Adresse, dein Passwort (Argon2id-verschlüsselt, nicht im Klartext) und die von dir eingegebenen Geschäftsdaten (Projekte, Aufgaben, Rechnungen, Kontakte, Zeiteinträge, Dateien). Diese Daten sind für die Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
Deine Daten sind durch Mandantentrennung (Tenant Isolation) strikt von den Daten anderer Nutzer getrennt. Ein Zugriff auf fremde Mandantendaten ist technisch ausgeschlossen.
Cookies
Wir setzen nur Cookies, die technisch notwendig sind, sowie – nach deiner Einwilligung – Analyse-Cookies von Matomo:
Technisch notwendig (immer aktiv):
- Access Token (HttpOnly) – für die Authentifizierung, 15 Minuten Lebensdauer
- Refresh Token (HttpOnly) – für die Sitzungsverlängerung, 30 Tage Lebensdauer
- CSRF Token – Schutz gegen Cross-Site-Request-Forgery
Nur bei Einwilligung (Matomo Analytics):
_pk_id.*– erkennt wiederkehrende Besucher, Laufzeit 13 Monate_pk_ses.*– Session-Cookie, läuft nach 30 Minuten Inaktivität ab
Es werden keine Marketing-Cookies und keine Cookies von Drittanbietern gesetzt. Rechtsgrundlage für die technisch notwendigen Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb).
Web-Analyse (Matomo)
Diese Website verwendet Matomo, eine selbst gehostete Open-Source-Software zur Webanalyse. Matomo läuft auf eigenem Server in Deutschland (Hetzner Online GmbH). Es werden keine Daten an Dritte weitergegeben.
Matomo wird nur bei deiner Einwilligung geladen. Ohne Einwilligung findet keine Analyse statt. Nach Einwilligung werden folgende Daten erfasst: aufgerufene Seiten, Navigationsverhalten, ungefähre Herkunftsregion, Browsertyp, Gerätekategorie, Verweildauer. Die IP-Adresse wird vor der Speicherung anonymisiert (letzte zwei Stellen werden entfernt).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Deine aktuelle Einstellung und eine Änderungsmöglichkeit findest du hier:
Du erreichst diese Einstellung jederzeit auch über den Link „Datenschutz-Einstellungen" im Footer dieser Website.
Schriftarten
Alle verwendeten Schriftarten (Inter) werden lokal von unserem Server geladen. Es findet keine Verbindung zu Google Fonts, Adobe oder anderen externen Schriftdiensten statt. Deine IP-Adresse wird nicht an Dritte übermittelt.
Zahlungsabwicklung
Die Zahlungsabwicklung erfolgt über Paddle.com (Paddle Payments Ltd.), der als Merchant of Record fungiert. Paddle stellt die Rechnung, zieht die Zahlung ein und ist dein Vertragspartner für alle zahlungsbezogenen Angelegenheiten. Bei einem Kaufvorgang wirst du zu Paddle weitergeleitet. Paddle verarbeitet deine Zahlungsdaten nach eigenen Datenschutzbestimmungen: paddle.com/legal/privacy.
E-Mail-Versand
Wir versenden transaktionale E-Mails (Registrierung, E-Mail-Verifizierung, Passwort-Zurücksetzen, Rechnungsversand) über einen eigenen SMTP-Server. Newsletter oder Marketing-E-Mails werden nicht versendet.
Datenexport und Löschung
Du kannst jederzeit alle deine Daten über die Einstellungen exportieren. Du kannst deinen Account jederzeit löschen – alle personenbezogenen Daten werden dabei unwiderruflich entfernt. Rechnungsdaten unterliegen den gesetzlichen Aufbewahrungsfristen (§ 257 HGB, § 147 AO) und werden erst nach Ablauf dieser Fristen gelöscht.
Deine Rechte
Du hast das Recht auf:
- Auskunft (Art. 15 DSGVO) – Welche Daten wir über dich gespeichert haben
- Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO) – Löschung deiner Daten, soweit keine gesetzliche Aufbewahrungspflicht besteht
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO) – Export deiner Daten in einem gängigen Format
- Widerspruch (Art. 21 DSGVO) – Gegen die Verarbeitung auf Basis berechtigter Interessen
- Widerruf einer erteilten Einwilligung jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) – Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
Kontaktiere uns unter info@bestdesq.de für die Ausübung deiner Rechte.