Rechtliches

Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website, unserer Web-Anwendung „HyMaTrace“ sowie bei Kontaktanfragen und Marketingmaßnahmen.

1. Verantwortlicher

Muthwill-IT Inh. Sebastian Muthwill
Betreiber von HyMaTrace.com
Wasserhohl 23
67098 Bad Dürkheim
Deutschland

E-Mail: info@hymatrace.com

Telefon: +49 170 3110981

2. Ansprechpartner für Datenschutz

Ein förmlicher Datenschutzbeauftragter ist nach Art. 37 DSGVO / § 38 BDSG nicht erforderlich.
Für Datenschutzanfragen wenden Sie sich bitte an:

Sebastian Muthwill
E-Mail: info@hymatrace.com

3. Verarbeitete Daten, Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der DSGVO, des BDSG und des TTDSG.

3.1 Server-Logfiles (technische Zugriffsdaten)

Erhobene Daten:

  • IP-Adresse (gekürzt: letzte Oktette maskiert)
  • Datum/Uhrzeit
  • abgerufene URL
  • Referrer
  • User-Agent
  • Statuscodes
  • Fehler- und Performance-Daten

Zweck: Betrieb, Sicherheit, Fehleranalyse, Missbrauchserkennung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: 30 Tage

Hosting erfolgt bei Hetzner Online GmbH (Deutschland).

3.2 Nutzerkonten und Vertragsdaten

Erhobene Daten:

  • Name, E-Mail
  • Rollen & Berechtigungen
  • Organisationszugehörigkeit (Tenant)

Zweck: Erfüllung des SaaS-Vertrags, Authentifizierung, Bereitstellung der Funktionen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

3.3 Anwendungsdaten („Content-Daten“) in HyMaTrace

Erhobene Daten:

  • Hygienepläne
  • Räume, Standorte, Gebäude
  • Meldungen/Incidents
  • interne Aufgaben, Tickets
  • Zeitstempel, Statusänderungen

Zweck: Bereitstellung der SaaS-Funktionalitäten, Dokumentation und Qualitätssicherung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

3.4 Technische Audit-Logs (NICHT die Audit-Report-Funktion der App)

Technische Audit-Logs umfassen:

  • Login-Versuche
  • Änderungen an Benutzerrollen
  • administrative Konfigurationsänderungen
  • sicherheitsrelevante Systemereignisse

Zwecke: IT-Sicherheit, Integrität des Systems, Missbrauchserkennung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Speicherdauer: 12 Monate

Hinweis: Diese technischen Audit-Logs sind nicht identisch mit der in der App sichtbaren Funktion „Audit Report“, welche reine Funktionalitätsdaten darstellt.

3.5 Kontaktanfragen (Kontaktformular, E-Mail)

Erhobene Daten:

  • Name
  • E-Mail
  • Betreff, Nachricht

Zweck: Bearbeitung der Anfrage, Beantwortung, Rückfragen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer: 12 Monate

3.6 Marketing, Sales Funnel & Newsletter

Wir verarbeiten Daten für:

  • E-Mail-Newsletter
  • Sales Sequenzen
  • Produktinformationen
  • Webinare & Demo-Einladungen

Erhobene Daten:

  • E-Mail
  • Vor- und Nachname (falls angegeben)
  • Double-Opt-In-Bestätigung
  • Marketinginteraktionen (z. B. Öffnungen/Klicks; nur wenn technisch ohne Cookies möglich)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Double-Opt-In: verpflichtend
Widerruf: jederzeit möglich über Abmeldelink oder per E-Mail.

4. Cookies & lokale Speicherung (TTDSG)

4.1 Notwendige Cookies

Wir verwenden ausschließlich technisch notwendige Cookies wie:

  • Session-Cookies
  • CSRF-Schutz
  • Login-Token (Nur für Sessions; kein Tracking)

Rechtsgrundlage: § 25 Abs. 2 TTDSG + Art. 6 Abs. 1 lit. f DSGVO

4.2 Keine Werbe- oder Tracking-Cookies

Wir setzen keine Drittanbieter-Cookies, Pixel oder Werbe-Cookies ein.

5. Webanalyse mit Matomo (self-hosted, cookie-frei)

Wir verwenden die Open-Source-Software Matomo, betrieben auf einem eigenen Server bei:

ALL-INKL.COM – Neue Medien Münnich (Deutschland)
→ reine EU-Verarbeitung

5.1 Verarbeitete Daten

  • anonymisierte IP-Adresse (letztes Oktett entfernt)
  • aufgerufene URLs
  • Referrer
  • Verweildauer
  • Geräteinformationen (Browsertyp, OS)
  • Interaktionen mit der Website

Matomo speichert keine Cookies, es erfolgt kein Nutzerprofiling.

5.2 Zweck der Analyse

  • Verbesserung der Performance
  • Nutzungsstatistiken
  • Optimierung der Benutzerfreundlichkeit

5.3 Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Analyse und Optimierung)

Da Matomo ohne Cookies und ohne personenbezogene Identifizierung arbeitet, ist keine Einwilligung erforderlich (§ 25 Abs. 2 TTDSG).

5.4 Speicherdauer

Analyse-Daten werden 12 Monate gespeichert.

6. Empfänger von Daten / Auftragsverarbeitung

Wir setzen folgende Dienstleister gemäß Art. 28 DSGVO ein:

6.1 Hosting

Hetzner Online GmbH (EU) – Anwendung, Datenbanken, Serverlogs

6.2 Analyse (Matomo)

ALL-INKL.COM – Hosting des Matomo-Servers

Es findet keine Übermittlung in Drittländer statt.

7. Speicherdauer (Übersicht)

Datenkategorie  Speicherdauer

  • Nutzerkonto  bei Kündigung / Löschanfrage
  • Anwendungsdaten  vertragsbezogen, bis Löschung durch Kunden
  • Technische Audit-Logs  12 Monate
  • Kontaktanfragen  12 Monate
  • Analyse-Daten (Matomo)  12 Monate
  • Steuer-/handelsrechtliche Daten  bis zu 10 Jahre

8. Weitergabe an Dritte in Sonderfällen

Eine Weitergabe erfolgt nur, wenn dies zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO).

9. Minderjährige

HyMaTrace richtet sich ausschließlich an Unternehmen im Sinne des § 14 BGB.
Die Nutzung durch Personen unter 18 Jahren ist ausgeschlossen.

10. Betroffenenrechte

Sie haben folgende Rechte nach Art. 15 ff. DSGVO:

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung
  • Datenübertragbarkeit
  • Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. f DSGVO
  • Widerruf von Einwilligungen mit Wirkung für die Zukunft
  • Beschwerderecht bei einer Aufsichtsbehörde

Zuständige Behörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61
10555 Berlin

11. Automatisierte Entscheidungen / Profiling

Wir führen keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO durch und erstellen keine Profile.

12. Sicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen (TOMs) ein, darunter:

  • TLS/SSL-Verschlüsselung
  • rollenbasierte Zugriffskontrolle
  • Protokollierung sicherheitsrelevanter Ereignisse
  • regelmäßige Updates
  • Redundante Backups
  • Härtung der Serverumgebung

13. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung, wenn gesetzliche Vorgaben oder technische Änderungen dies erforderlich machen. Die aktuelle Fassung ist jederzeit auf dieser Seite abrufbar.