Rechtliches

Datenschutzerklärung

Zuletzt aktualisiert: Mai 2026  ·  Gültig gemäß DSGVO, TTDSG und TMG

Inhalt

  1. Verantwortlicher
  2. Welche Daten wir erheben und warum
  3. Hosting & Server-Logs
  4. Cookies & Tracking
  5. Kontaktaufnahme
  6. Nutzerkonto & App-Nutzung
  7. Zahlungsabwicklung
  8. Empfänger & Drittanbieter
  9. Datenübermittlung in Drittländer
  10. Speicherdauer
  11. Ihre Rechte als betroffene Person
  12. Beschwerderecht bei der Aufsichtsbehörde
  13. Automatisierte Entscheidungen & Profiling
  14. Änderungen dieser Erklärung

1 Verantwortlicher

Verantwortliche Stelle im Sinne der DSGVO ist:

DienStar GbR
Lottbeker Weg 131d
22395 Hamburg
Deutschland

Vertreten durch: Anton Ole Wolber (GF), Matthias Maximus Conrad (stv. GF), Leonard Alexander Smid (CTO)

E-Mail: info@dienstar.de
Telefon: +49 163 4417986

Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO für uns derzeit nicht verpflichtend bestellt. Bei datenschutzrechtlichen Anliegen wenden Sie sich bitte direkt an die oben genannte E-Mail-Adresse.

2 Welche Daten wir erheben und warum

Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb unserer Website und unseres Dienstplanungs-Tools erforderlich ist. Nachfolgend erläutern wir die einzelnen Verarbeitungsvorgänge mit ihrer jeweiligen Rechtsgrundlage.

Zweck Daten Rechtsgrundlage
Website-Besuch IP-Adresse, Browser, Betriebssystem, Referrer-URL, Zeitstempel Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Betriebssicherheit)
Kontaktformular / E-Mail Name, E-Mail-Adresse, Nachrichteninhalt Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f
Registrierung & Nutzerkonto Name, E-Mail, Passwort (gehasht), Unternehmensangaben Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Dienstplanerstellung (App) Mitarbeiternamen, Arbeitszeiten, Verfügbarkeiten, Standortdaten Art. 6 Abs. 1 lit. b DSGVO; ggf. Art. 88 DSGVO i. V. m. § 26 BDSG
Zahlungsabwicklung Rechnungsadresse, Zahlungsmethode (über Drittanbieter) Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Newsletter / Marketing E-Mail-Adresse Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

3 Hosting & Server-Logs

Unsere Website wird gehostet bei:

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland

Der Hosting-Anbieter verarbeitet im Rahmen des Betriebs automatisch sogenannte Server-Log-Dateien, die Ihr Browser beim Aufruf unserer Website übermittelt. Diese umfassen: IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene URL, übertragene Datenmenge, HTTP-Statuscode sowie Referrer-URL.

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und dienen ausschließlich der Gewährleistung eines sicheren und stabilen Betriebs (Art. 6 Abs. 1 lit. f DSGVO). Die Speicherdauer beträgt in der Regel 7 bis 30 Tage.

Mit dem Hosting-Anbieter wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.

4 Cookies & Tracking

Technisch notwendige Cookies

Wir setzen technisch notwendige Cookies ein, die für den Betrieb der Website und der Anwendung unbedingt erforderlich sind (z. B. Session-Cookies für die Anmeldung). Diese Cookies werden ohne gesonderte Einwilligung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TTDSG gesetzt. Sie werden nach Ende der Browser-Sitzung oder nach einer definierten Ablaufzeit gelöscht.

Cookie-Einwilligung

Beim ersten Besuch unserer Website werden Sie über den Einsatz von Cookies informiert und können Ihre Einwilligung für nicht technisch notwendige Cookies erteilen oder verweigern. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Google Fonts

Diese Website verwendet Google Fonts, einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Fonts werden lokal von den Servern von Google eingebunden. Beim Laden einer Seite stellt Ihr Browser eine Verbindung zu Servern von Google her, um die Schriftartdateien abzurufen, wobei Ihre IP-Adresse an Google übermittelt wird.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem einheitlichen und professionellen Erscheinungsbild der Website). Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023). Weitere Informationen zum Datenschutz bei Google finden Sie unter policies.google.com/privacy.

5 Kontaktaufnahme

Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, werden die von Ihnen übermittelten Daten (Name, E-Mail-Adresse, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder — soweit kein Vertragsverhältnis besteht — Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Die Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Einsatz von Web3Forms zur Formularübermittlung

Zur technischen Übermittlung von Kontaktformular-Anfragen nutzen wir den Dienst Web3Forms (web3forms.com). Wenn Sie unser Kontaktformular absenden, werden die von Ihnen eingegebenen Daten (Vor- und Nachname, E-Mail-Adresse, Unternehmen, Telefonnummer, Branche, Standortanzahl sowie optionale Nachricht) an Server von Web3Forms übertragen, die Ihre Anfrage anschließend per E-Mail an uns weiterleiten. Web3Forms speichert die übermittelten Formulardaten nicht dauerhaft auf seinen Servern.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person). Da die Server von Web3Forms sich außerhalb der Europäischen Union befinden können, stützt sich die Datenübermittlung in diesem Fall auf Art. 49 Abs. 1 lit. b DSGVO (Übermittlung zur Erfüllung eines Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen). Weitere Informationen zum Datenschutz bei Web3Forms finden Sie unter web3forms.com/privacy.

6 Nutzerkonto & App-Nutzung

Zur Nutzung von DienStar ist die Erstellung eines Nutzerkontos erforderlich. Dabei verarbeiten wir Ihren Namen, Ihre E-Mail-Adresse sowie Angaben zu Ihrer Organisation (Name, Branche, Standorte). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Mitarbeiterdaten im Dienstplan

Bei der Nutzung der Dienstplanungsfunktion verarbeiten Sie als unser Kunde (Auftraggeber) die personenbezogenen Daten Ihrer Mitarbeitenden (Namen, Arbeitszeiten, Verfügbarkeiten). In diesem Verhältnis handeln wir als Auftragsverarbeiter gemäß Art. 28 DSGVO. Zwischen DienStar GbR und Ihnen als Verantwortlichem wird ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen, der auf Anfrage zur Verfügung gestellt wird.

Als Arbeitgeber sind Sie verpflichtet, Ihre Mitarbeitenden über die Verarbeitung ihrer Daten durch DienStar zu informieren (Art. 13 DSGVO).

Kontolöschung

Sie können Ihr Nutzerkonto jederzeit löschen. Nach der Löschung werden Ihre personenbezogenen Daten binnen 30 Tagen endgültig entfernt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

7 Zahlungsabwicklung

Die Bezahlung unserer Leistungen erfolgt ausschließlich per Banküberweisung. Wir erheben und verarbeiten zu diesem Zweck die für die Rechnungsstellung erforderlichen Daten, insbesondere Name bzw. Unternehmensname und Rechnungsadresse.

Bankverbindungsdaten (z. B. IBAN) werden von Ihnen eigenständig im Rahmen der Überweisung genutzt und nicht durch uns erhoben oder gespeichert. Es werden keine Zahlungsdaten an Dritte übermittelt. Rechtsgrundlage für die Verarbeitung der Rechnungsdaten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflicht gemäß § 147 AO, § 257 HGB).

8 Empfänger & Drittanbieter

Wir geben Ihre Daten nur weiter, wenn dies zur Vertragserfüllung notwendig ist, Sie eingewilligt haben oder eine gesetzliche Grundlage besteht. Folgende Kategorien von Empfängern erhalten gegebenenfalls Zugang zu personenbezogenen Daten:

  • Hosting-Anbieter (Hetzner Online GmbH, Gunzenhausen): Betrieb der technischen Infrastruktur; Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen
  • Web3Forms (web3forms.com): Technische Übermittlung von Kontaktformular-Anfragen an unsere E-Mail-Adresse; die eingegebenen Formulardaten (Name, E-Mail, Unternehmen, Nachricht) werden zur Weiterleitung über deren Server geleitet (siehe Abschnitt 5)
  • Google LLC (Google Fonts): Einbindung von Webschriften; bei jedem Seitenaufruf wird Ihre IP-Adresse an Google-Server übermittelt (siehe Abschnitt 4)
  • Steuerberater / Buchhalter: im Rahmen gesetzlicher Aufbewahrungspflichten

Eine Weitergabe von Zahlungsdaten an Dritte findet nicht statt, da die Zahlungsabwicklung ausschließlich per Banküberweisung erfolgt (siehe Abschnitt 7).

9 Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/des EWR erfolgt in folgenden Fällen:

  • Google LLC (Google Fonts, USA): Die Datenübermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission vom 10. Juli 2023 zum EU-US Data Privacy Framework, gemäß dem Google LLC als zertifiziertes Unternehmen ein angemessenes Datenschutzniveau gewährleistet.
  • Web3Forms (Kontaktformular): Die Server von Web3Forms können sich außerhalb der Europäischen Union befinden. Die Übermittlung der Formulardaten bei Absenden des Kontaktformulars stützt sich auf Art. 49 Abs. 1 lit. b DSGVO (Übermittlung zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person). Weitere Informationen finden Sie unter web3forms.com/privacy.

Unsere eigene Infrastruktur (Hosting, Datenverarbeitung) wird ausschließlich auf Servern innerhalb der Europäischen Union betrieben.

10 Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten dies verlangen:

  • Server-Logs: 7–30 Tage
  • Kontaktanfragen: bis zur abschließenden Bearbeitung, danach Löschung
  • Nutzerkontodaten: für die Dauer des Vertragsverhältnisses, danach 30 Tage
  • Dienstplandaten: für die Dauer des Vertragsverhältnisses; nach Kündigung auf Wunsch sofortige Löschung möglich
  • Rechnungs- und Zahlungsdaten: 10 Jahre (§ 147 AO, § 257 HGB)
  • Einwilligungsnachweise: 3 Jahre nach Widerruf

11 Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Unrichtige Daten müssen wir auf Ihre Anfrage hin berichtigen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Verarbeitung einschränken lassen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an: info@dienstar.de

Wir bearbeiten Ihre Anfrage unverzüglich, spätestens jedoch innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).

12 Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe haben Sie das Recht, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen. Die zuständige Aufsichtsbehörde für DienStar GbR ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 7. OG
20459 Hamburg
Telefon: +49 40 428 54 40 40
E-Mail: mailbox@datenschutz.hamburg.de
Web: datenschutz.hamburg.de

13 Automatisierte Entscheidungen & Profiling

Der DienStar-Algorithmus analysiert Verfügbarkeiten, Qualifikationen und Präferenzen der Mitarbeitenden, um optimierte Dienstpläne zu erstellen. Diese Verarbeitung stellt kein Profiling im Sinne von Art. 22 DSGVO dar, da sie keine rechtliche oder ähnlich erhebliche Wirkung für einzelne Personen entfaltet und stets einer menschlichen Überprüfung durch den Verantwortlichen (d. h. den Arbeitgeber als unseren Kunden) unterliegt.

Vollautomatisierte Entscheidungen mit rechtlicher Wirkung gegenüber betroffenen Personen gemäß Art. 22 DSGVO finden nicht statt.

14 Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um sie an geänderte rechtliche Anforderungen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version ist stets auf dieser Seite abrufbar. Das Datum der letzten Aktualisierung ist oben angegeben.

Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.