Datenschutzerklärung

Verantwortlicher im Sinne von Art. 4 Nr. 7 Datenschutz-Grundverordnung (DSGVO) und sonstiger nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

BS Solutions UG (haftungsbeschränkt)
Hitdorfer Straße 19a
40764 Langenfeld
Deutschland
E-Mail: datenschutz@mydispo.cloud

(nachfolgend „Anbieter" oder „wir")

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit:

• dem Aufruf unserer Website,
• der Registrierung eines kostenfreien Testzugangs zur SaaS-Software myDispo (Alltagshelfer),
• dem Abschluss eines kostenpflichtigen Vertrages über die Nutzung der Software,
• der Nutzung der Software durch den Kunden und dessen Beschäftigte (Nutzer),
• der Kontaktaufnahme mit dem Anbieter.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

Diese Datenschutzerklärung gilt nicht für die Verarbeitung personenbezogener Daten, die der Kunde im Rahmen seiner eigenen geschäftlichen Tätigkeit in der Software verarbeitet. Insoweit ist der Kunde Verantwortlicher; der Anbieter ist Auftragsverarbeiter (siehe Ziffer 13).

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

Die Verarbeitung erfolgt nur auf Grundlage einer der folgenden Rechtsgrundlagen:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO),
• Vertragserfüllung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO),
• rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO),
• berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Soweit das Speichern von Informationen in der Endeinrichtung des Nutzers oder der Zugriff auf bereits gespeicherte Informationen erforderlich ist, gilt zusätzlich § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz).

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

• IP-Adresse des anfragenden Geräts (gekürzt bzw. anonymisiert, soweit technisch möglich),
• Datum und Uhrzeit des Zugriffs,
• abgerufene URL und HTTP-Statuscode,
• übertragene Datenmenge,
• Referrer-URL (zuvor besuchte Seite),
• verwendeter Browser und Browserversion,
• verwendetes Betriebssystem,
• Sprache und Region des Browsers.

Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung der Funktionsfähigkeit, IT-Sicherheit und Stabilität unserer Systeme sowie in der Abwehr und Aufklärung von Angriffen. Die Logfiles werden grundsätzlich nach 30 Tagen gelöscht.

Der Kunde hat die Möglichkeit, einen kostenfreien Testzugang zur Software einzurichten. Hierzu erheben wir:

• Firmenname,
• Vor- und Nachname des Ansprechpartners,
• geschäftliche E-Mail-Adresse,
• Passwort (gehasht; im Klartext nicht einsehbar),
• ggf. Telefonnummer,
• ggf. Rolle/Funktion im Unternehmen,
• Zeitpunkt der Registrierung,
• IP-Adresse zum Zeitpunkt der Registrierung.

Zusätzlich speichern wir die ausdrückliche Zustimmung des Kunden zu AGB, SaaS-Vertrag und dieser Datenschutzerklärung einschließlich Zeitstempel und IP-Adresse zum Nachweis nach Art. 7 Abs. 1 DSGVO.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Der Testzugang ist auf eine im Bestellprozess angegebene Testphase befristet. Nach Ablauf werden die Daten gelöscht oder anonymisiert, sofern der Kunde nicht in einen kostenpflichtigen Vertrag wechselt.

Schließt der Kunde einen kostenpflichtigen Vertrag ab, verarbeiten wir zusätzlich:

• vollständige Firmierung inkl. Rechtsform,
• Rechnungsanschrift,
• Umsatzsteuer-Identifikationsnummer (soweit vorhanden),
• Handelsregisternummer und Registergericht (soweit vorhanden),
• Name und Kontaktdaten des gesetzlichen Vertreters,
• Zahlungsdaten (z. B. SEPA-Lastschriftmandat, Kreditkartendaten beim Zahlungsdienstleister),
• gewählter Tarif, Vertragsbeginn und -laufzeit,
• Rechnungs- und Zahlungshistorie.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. c DSGVO i. V. m. §§ 147 AO, 257 HGB. Rechnungsbelege werden für die Dauer der gesetzlichen Aufbewahrungsfristen (in der Regel 10 Jahre) gespeichert.

Zur Nutzung der Software legt der Kunde Benutzerkonten für seine Beschäftigten an. Verarbeitet werden:

• Vor- und Nachname,
• E-Mail-Adresse,
• Benutzername,
• Passwort (gehasht),
• Rolle und Berechtigungen innerhalb der Software,
• Zeitpunkt des letzten Logins,
• Aktivitäts- und Audit-Logs zur Sicherheit.

Hinsichtlich der Daten der Beschäftigten ist der Kunde Verantwortlicher im Sinne der DSGVO. Der Anbieter verarbeitet diese Daten ausschließlich im Auftrag des Kunden auf Grundlage eines Auftragsverarbeitungsvertrages (siehe Ziffer 13).

Bei einer Kontaktaufnahme per E-Mail oder über ein Kontaktformular werden die mitgeteilten personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Anliegen) gespeichert, um die Anfrage zu bearbeiten und für den Fall von Anschlussfragen vorzuhalten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertraglichen Anfragen, im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind.

Wir verwenden auf unserer Website und in der Software ausschließlich technisch notwendige Cookies und vergleichbare Technologien, die für den Betrieb und die Anmeldung in der Software unbedingt erforderlich sind. Hierzu gehören insbesondere:

• Session-Cookies zur Aufrechterhaltung der Anmeldung,
• Cookies zur Sicherstellung der IT-Sicherheit (z. B. CSRF-Schutz),
• Cookies zur Speicherung der Spracheinstellung,
• localStorage-Einträge zur Speicherung von UI-Präferenzen des Nutzers.

Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG. Marketing-, Tracking- oder Analyse-Cookies, die eine Einwilligung erfordern, setzen wir nicht ein.

Die Software wird auf Servern in der Europäischen Union betrieben. Wir setzen hierfür Hosting- und Infrastruktur-Dienstleister ein, mit denen wir Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen haben. Eingesetzt werden unter anderem:

• Hosting- und Server-Provider (Rechenzentren innerhalb der EU/EWR),
• E-Mail-Versanddienstleister für transaktionale E-Mails,
• Backup- und Storage-Anbieter (innerhalb der EU/EWR),
• ggf. Zahlungsdienstleister (siehe Ziffer 11).

Für die Abwicklung kostenpflichtiger Verträge nutzen wir externe Zahlungsdienstleister. Die zur Zahlungsabwicklung erforderlichen Daten (z. B. Name, E-Mail, Rechnungsanschrift, Zahlungsmittel) werden an den jeweiligen Zahlungsdienstleister übermittelt. Zahlungsmitteldaten werden ausschließlich durch den Zahlungsdienstleister verarbeitet und gespeichert (PCI-DSS-konforme Verarbeitung).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Wir versenden im Rahmen der Nutzung der Software u. a. folgende transaktionale E-Mails:

• Bestätigungsmails zur Registrierung des Testzugangs,
• E-Mails zur Verifizierung der E-Mail-Adresse,
• Passwort-Reset-Mails,
• Rechnungs- und Zahlungsbenachrichtigungen,
• system- und sicherheitsrelevante Benachrichtigungen.

Werbliche E-Mails versenden wir ausschließlich auf Grundlage einer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 UWG) oder im Rahmen des § 7 Abs. 3 UWG. Eine Einwilligung kann jederzeit widerrufen werden.

Soweit der Kunde im Rahmen der Nutzung der Software personenbezogene Daten Dritter verarbeitet, ist der Kunde Verantwortlicher im Sinne der DSGVO. Der Anbieter verarbeitet diese Daten als Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrages (AVV). Der Anbieter ergreift technische und organisatorische Maßnahmen nach Art. 32 DSGVO, insbesondere:

• Verschlüsselung der Datenübertragung (TLS),
• Verschlüsselung sensibler Daten at-rest,
• Zugriffskontrolle durch Rollen- und Rechtemanagement,
• regelmäßige Backups,
• Protokollierung sicherheitsrelevanter Ereignisse,
• physische und logische Trennung von Mandanten.

Eine Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums findet nur statt, sofern dies zur Vertragserfüllung erforderlich, gesetzlich vorgeschrieben oder vom Nutzer ausdrücklich eingewilligt wurde, und ausschließlich auf Grundlage geeigneter Garantien im Sinne von Art. 44 ff. DSGVO (insbesondere Standardvertragsklauseln). Auf Anfrage unter datenschutz@mydispo.cloud stellen wir diese zur Verfügung.

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist.

• 10 Jahre für Buchungsbelege, Rechnungen und Geschäftsbriefe (§§ 147 AO, 257 HGB),
• 6 Jahre für sonstige aufbewahrungspflichtige Geschäftsunterlagen,
• 30 Tage nach Ablauf der Testphase für Daten aus Testzugängen (bei ausbleibendem Vertragsabschluss).

Personenbezogene Daten werden grundsätzlich nicht an Dritte weitergegeben. Empfänger können sein:

• IT-Dienstleister und Hosting-Anbieter (als Auftragsverarbeiter),
• Zahlungsdienstleister,
• E-Mail-Versanddienstleister,
• Steuerberater und Wirtschaftsprüfer (im gesetzlich erforderlichen Umfang),
• Behörden und Gerichte (im Rahmen gesetzlicher Verpflichtungen).

Sie haben gegenüber dem Verantwortlichen folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO),
• Recht auf Berichtigung (Art. 16 DSGVO),
• Recht auf Löschung (Art. 17 DSGVO),
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
• Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO),
• Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@mydispo.cloud

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO):

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
Telefon: +49 (0) 211 / 38424-0
E-Mail: poststelle@ldi.nrw.de

Sofern personenbezogene Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen. Den Widerspruch richten Sie bitte an: datenschutz@mydispo.cloud

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie ist jedoch erforderlich, um einen Testzugang einzurichten oder einen Vertrag mit uns zu schließen. Ohne die erforderlichen Angaben können wir Ihren Testzugang nicht einrichten bzw. den Vertrag nicht erfüllen.

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO einschließlich Profiling findet nicht statt. Soweit innerhalb der Software KI-gestützte Funktionen eingesetzt werden, dienen diese ausschließlich der Unterstützung der manuellen Bearbeitung.

Wir verwenden innerhalb des Website- und Anwendungsbesuchs eine verschlüsselte Übertragung mittels TLS. Wir treffen weitere technische und organisatorische Sicherheitsmaßnahmen im Sinne des Art. 32 DSGVO, um Ihre Daten gegen Manipulationen, Verlust, Zerstörung oder unbefugten Zugriff zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Ein Datenschutzbeauftragter ist nach § 38 BDSG derzeit nicht bestellungspflichtig. Anfragen zum Datenschutz richten Sie bitte an: datenschutz@mydispo.cloud

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für den erneuten Besuch unserer Website oder die weitere Nutzung der Software gilt dann die jeweils aktuelle Fassung.

Bei Fragen zum Datenschutz, zu dieser Erklärung oder zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an:

BS Solutions UG (haftungsbeschränkt)
Hitdorfer Straße 19a
40764 Langenfeld
Deutschland
E-Mail: datenschutz@mydispo.cloud

Diese Datenschutzerklärung berücksichtigt den Rechtsstand vom 29. Mai 2026, insbesondere die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) und das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).