Datenschutzerklärung
1. Verantwortlicher
Tobias Thone
Braukämperhof 15, 45899 Gelsenkirchen
E-Mail: kontakt@mytekton.de
2. Überblick der Verarbeitungen
myTekton ist eine webbasierte Auftragsverwaltung für Handwerksbetriebe. Wir verarbeiten personenbezogene Daten ausschließlich zur Bereitstellung und Verbesserung unseres Dienstes.
3. Rechtsgrundlagen
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Nutzung der App nach Registrierung)
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (Sicherheitsmaßnahmen, Fehleranalyse)
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (nur sofern ausdrücklich erteilt)
4. Welche Daten wir verarbeiten
4.1 Registrierung & Anmeldung
E-Mail-Adresse, Vor- und Nachname, Passwort (gehashed gespeichert), Firmenzugehörigkeit, Rolle im Betrieb.
4.2 Nutzungsdaten
Aufträge, Kunden, Termine, Zeiteinträge, Kommentare, hochgeladene Dateien (Fotos, Dokumente) – jeweils der Firma des Nutzers zugeordnet.
4.3 Technische Daten
Server-Logs (IP-Adresse, Zeitpunkt, HTTP-Methode, User-Agent) werden durch unseren Hosting-Anbieter erhoben und nach 30 Tagen gelöscht.
5. Auftragsverarbeiter & Drittdienste
| Dienst | Zweck | Standort |
|---|---|---|
| Supabase (Supabase Inc.) | Datenbank, Authentifizierung, Dateispeicher | Frankfurt, Deutschland (EU) |
| Vercel (Vercel Inc.) | Hosting, Serverless Functions | Frankfurt, Deutschland (EU) |
| Stripe (Stripe Inc.) | Zahlungsabwicklung, Abonnements | EU (irische Tochtergesellschaft) |
| Resend (Resend Inc.) | Transaktions-E-Mails (Passwort-Reset, Einladungen) | USA (EU-SCCs) |
Mit allen Auftragsverarbeitern bestehen Verträge gem. Art. 28 DSGVO bzw. EU-Standardvertragsklauseln (SCCs) für Datentransfers in Drittländer.
6. Datenspeicherung & Löschung
Alle Nutzer- und Auftragsdaten werden in der EU (Supabase Frankfurt) gespeichert. Daten werden gelöscht, wenn der Nutzer sein Konto löscht oder die Firma den Dienst kündigt, spätestens jedoch nach Ablauf gesetzlicher Aufbewahrungsfristen.
7. Ihre Rechte
Sie haben jederzeit das Recht auf:
- Auskunft (Art. 15 DSGVO) – Welche Daten wir über Sie speichern
- Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO) – „Recht auf Vergessenwerden“
- Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20 DSGVO) – Export Ihrer Daten in maschinenlesbarem Format
- Widerspruch (Art. 21 DSGVO) – Gegen Verarbeitungen auf Basis berechtigter Interessen
Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an den oben genannten Verantwortlichen.
8. Cookies & Tracking
myTekton verwendet keine Tracking-Cookies, kein Google Analytics und keine Drittanbieter-Werbung. Es werden ausschließlich funktional notwendige Cookies für die Authentifizierung (Supabase-Session) gesetzt.
9. Sicherheitsmaßnahmen
- Verschlüsselung aller Datenübertragungen (TLS/HTTPS)
- Passwort-Hashing (bcrypt via Supabase Auth)
- Row-Level-Security (RLS) für Multi-Tenant-Isolation
- Security Headers (HSTS, CSP, X-Frame-Options)
- Rate-Limiting auf allen API-Endpoints
- Regelmäßige Sicherheitsaudits
10. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständige Behörde ist der Landesbeauftragte für Datenschutz Ihres Bundeslandes.
11. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.
Stand: März 2026