Datenschutzerklärung für app.selbsttest.org
1. Verantwortlicher
Dr. Mark Heckmann
Steinhäuser Str. 7
28195 Bremen
Deutschland
E-Mail: kontakt@selbsttest.org
2. Datenschutzbeauftragter
Dr. Mark Heckmann
Anschrift, siehe oben
3. Zwecke und Rechtsgrundlagen der Verarbeitung
| Verarbeitungsvorgang | Zwecke | Rechtsgrundlage Art. 6 DSGVO |
|---|---|---|
| Aufruf der Website / Server-Log-Files | Stabilität, Sicherheit, Fehleranalyse | lit. f – berechtigtes Interesse |
| Registrierung & Nutzerkonto | Vertragserfüllung, Support | lit. b |
| 14-tägige Testphase | Durchführung vorvertraglicher Maßnahmen | lit. b |
| Vertragsabwicklung, Rechnungsstellung | Entgeltabrechnung, Buchhaltung | lit. b, lit. c (GoBD) |
| Durchführung der Befragungen | Auftragsverarbeitung im Auftrag des Nutzers | Art. 28 i. V. m. lit. b |
| Kontakt per E-Mail | Beantwortung von Anfragen | lit. b (vertraglich) bzw. lit. f |
| Hosting bei Hetzner | Infrastruktur-Betrieb | lit. f |
Cookies & Tracker: Es werden lediglich technisch notwendige Session-Cookies eingesetzt (§ 25 Abs. 2 Nr. 2 TTDSG). Analyse-Tools externer Dritter werden nicht verwendet.
4. Empfänger / Kategorien von Empfängern
- Hetzner Online GmbH (Hosting, Auftragsverarbeitung)
- Steuer- und Wirtschaftsprüfer, sofern gesetzlich erforderlich
- Zahlungsdienstleister/Banken im Rahmen der Rechnungsabwicklung
Eine Übermittlung in Drittländer findet nicht statt.
5. Dauer der Speicherung
- Nutzerkonto-Daten: Bis zur Löschung des Kontos; darüber hinaus solange gesetzliche Aufbewahrungspflichten (HGB, AO) bestehen.
- Server-Logs: 7 Tage, danach anonymisiert.
- Befragungsdaten: Gemäß Einstellung des jeweiligen Nutzers; spätestens 30 Tage nach Kontolöschung.
6. Betroffenenrechte
Sie haben jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21). Zur Ausübung genügt eine Nachricht an datenschutz@selbsttest.org. Zudem besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde (Berliner Beauftragte für Datenschutz und Informationsfreiheit).
7. Sicherheit der Verarbeitung
TLS-Verschlüsselung (HTTPS)
Verschlüsselung von Passwörtern (bcrypt)
Role-Based-Access-Control, Zwei-Faktor-Authentifizierung für Admins
Tägliche Backups, Aufbewahrung 14 Tage in isoliertem Rechenzentrum
8. Verpflichtung zur Bereitstellung
Die Angabe von E-Mail-Adresse, Namen und Anschrift ist für Vertragsschluss erforderlich. Ohne diese Angaben ist eine Registrierung nicht möglich.
9. Automatisierte Entscheidungsfindung / Profiling
Findet nicht statt.
10. Änderung der Datenschutzerklärung
Diese Erklärung wird bei Änderungen der Datenverarbeitung oder Rechtslage angepasst. Über wesentliche Änderungen werden Nutzer per E-Mail informiert.