Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2. Hosting

Diese Website und die Anwendung werden auf einem selbst betriebenen virtuellen privaten Server (VPS) innerhalb der Europäischen Union gehostet. Die Infrastruktur wird über die Open-Source-Plattform Coolify betrieben.

Bei jedem Aufruf der Website werden durch den Server automatisch Informationen erfasst (Server-Logfiles):

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit der Anfrage
• Aufgerufene URL
• HTTP-Statuscode
• Übertragene Datenmenge
• Browser-Typ und -Version
• Betriebssystem
• Referrer-URL (zuvor besuchte Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse liegt in der Gewährleistung der technischen Sicherheit und Stabilität des Dienstes.
Speicherdauer: Logfiles werden nach spätestens 30 Tagen automatisch gelöscht, sofern kein sicherheitsrelevanter Vorfall eine längere Aufbewahrung erfordert.

3. Cookies und Session-Management

Dacore verwendet ausschließlich technisch notwendige Cookies zur Authentifizierung. Nach einer Anmeldung wird ein verschlüsseltes Session-Cookie gesetzt, das die Sitzung aufrechterhält. Ohne dieses Cookie ist eine Nutzung des angemeldeten Bereichs nicht möglich.

Es werden keine Tracking-, Werbe- oder Analyse-Cookies eingesetzt.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. b DSGVO (technisch unbedingt erforderlich zur Vertragserfüllung).
Speicherdauer: Session-Cookies werden nach Sitzungsende oder nach 30 Tagen Inaktivität automatisch ungültig.

4. Nutzerregistrierung und Account-Verwaltung

Zur Nutzung der Anwendung ist eine Registrierung erforderlich. Dabei erheben wir folgende personenbezogene Daten:

• E-Mail-Adresse
• Passwort (gespeichert als sicherer Hash, niemals im Klartext)
• Zeitstempel der Registrierung und letzten Anmeldung
• Optional: Name und weitere Profildaten

Authentifizierung und Benutzerverwaltung erfolgen über eine selbst gehostete Supabase-Instanz auf dem eigenen Server (kein Supabase Cloud-Dienst). Die Daten verlassen den eigenen Server nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Account-Daten werden bis zur Löschung des Accounts aufbewahrt. Nach Kündigung erfolgt die Löschung innerhalb von 30 Tagen.

5. E-Mail-Kommunikation

Für den Versand transaktionaler E-Mails (z. B. Bestätigungs-, Einladungs- und Benachrichtigungs-E-Mails) nutzt Dacore den SMTP-Dienst der goneo Internet GmbH mit Sitz in Deutschland. Dabei werden die E-Mail-Adresse des Empfängers sowie der Inhalt der jeweiligen Nachricht an den Mailserver übertragen. Die Verarbeitung erfolgt ausschließlich auf Servern innerhalb der Europäischen Union; eine Übermittlung in Drittländer findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO bei Benachrichtigungs-E-Mails (berechtigtes Interesse an der Kommunikation mit Nutzern).
Speicherdauer: E-Mail-Protokolle werden nach 90 Tagen gelöscht.

6. Fehlerüberwachung (Bugsink)

Zur Verbesserung der Anwendungsstabilität setzt Dacore die Open-Source-Software Bugsink zur Fehlerüberwachung ein. Bugsink wird auf demselben selbst betriebenen VPS innerhalb der Europäischen Union gehostet wie die übrige Anwendung. Eine Übermittlung von Daten an externe Dienste oder in Drittländer findet nicht statt.

Im Fehlerfall werden ausschließlich technische Diagnosedaten erfasst:

• Fehlermeldungen und Stack Traces
• Browsertyp und Betriebssystem
• Zeitstempel des Fehlers

Es werden keine personenbezogenen Nutzerkennungen, IP-Adressen, Session- Aufzeichnungen oder Performance-Tracking-Daten erfasst.

Es werden keine Zahlungs- oder Produktdaten an die Fehlerüberwachung übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen und sicheren Betrieb der Anwendung).
Speicherdauer: Fehlerdaten werden nach 90 Tagen automatisch gelöscht.

7. Ihre Rechte als betroffene Person

Sie haben gegenüber dem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format herausverlangen.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
• Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Richten Sie Anfragen zur Ausübung Ihrer Rechte schriftlich an: datenschutz@dacore.io

8. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die zuständige Behörde für den Verantwortlichen ist:

9. Automatisierte Entscheidungsfindung und Profiling

Dacore setzt keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO ein.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der technischen Infrastruktur oder der gesetzlichen Anforderungen zu aktualisieren. Die jeweils aktuelle Fassung ist unter dacore.io/datenschutz abrufbar. Das Datum der letzten Aktualisierung ist oben angegeben.