Datenschutzerklärung
Diese Erklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung von TaskHive.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
ModSeven Engineering
Gogolstrasse 8b
90475 Nürnberg
Deutschland
Vertreten durch: Philipp Hanzik
E-Mail: info@modseven.net
Siehe auch unser Impressum.
ModSeven Engineering
Gogolstrasse 8b
90475 Nürnberg
Deutschland
Vertreten durch: Philipp Hanzik
E-Mail: info@modseven.net
Siehe auch unser Impressum.
2. Zweck & Rechtsgrundlage der Verarbeitung
Wir verarbeiten personenbezogene Daten, um TaskHive als Software-as-a-Service (Auftrags- und Zeiterfassungs-Plattform) bereitzustellen. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), lit. c DSGVO (gesetzliche Aufbewahrungspflichten) sowie lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb).
3. Hosting & Infrastruktur
Die Anwendung wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut CA 91789, USA) gehostet. Für den Betrieb werden technisch notwendige Daten wie IP-Adresse, Zeitstempel und User-Agent verarbeitet. Ein Auftragsverarbeitungsvertrag (AVV) und Standardvertragsklauseln nach Art. 46 DSGVO liegen vor. Die Datenbank wird bei Neon Inc. in der EU-Region (Frankfurt) betrieben, Datei-Uploads (PDFs) in Vercel Blob Storage. E-Mails (z.B. Passwort-Reset) werden über Strato AG (Deutschland) versendet.
4. Zahlungsabwicklung (Stripe)
Zahlungen werden über Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) abgewickelt. An Stripe übermittelte Daten: Name, Anschrift, E-Mail, Zahlungsdaten, USt-ID (falls angegeben). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutzerklärung von Stripe: stripe.com/de/privacy
5. Registrierung & Konto
Beim Anlegen eines Spaces erheben wir: Firmenname, Anschrift, E-Mail, Username, Passwort (ausschließlich gehashed gespeichert, bcrypt). Verwendungszweck: Bereitstellung des Dienstes, Rechnungsstellung, Kommunikation bei betrieblichen Ereignissen (Zahlungsprobleme, Ausfälle, Updates).
Innerhalb eines Spaces speichern Kunden zusätzlich Mitarbeiterdaten, Arbeitszeiten, Aufträge und hochgeladene Dokumente. Für diese Daten ist der Space-Admin der Verantwortliche im Sinne der DSGVO — wir sind Auftragsverarbeiter. Auf Anfrage stellen wir einen Auftragsverarbeitungsvertrag (AVV) zur Verfügung.
Innerhalb eines Spaces speichern Kunden zusätzlich Mitarbeiterdaten, Arbeitszeiten, Aufträge und hochgeladene Dokumente. Für diese Daten ist der Space-Admin der Verantwortliche im Sinne der DSGVO — wir sind Auftragsverarbeiter. Auf Anfrage stellen wir einen Auftragsverarbeitungsvertrag (AVV) zur Verfügung.
6. Cookies
Wir setzen ausschließlich technisch notwendige Cookies:
authorization— Session-JWT nach dem Loginuserrole— Rolle für die Navigationactive_space_id— View-As-Cookie für Admins
7. E-Mail-Versand (Passwort-Reset)
Zur Passwort-Zurücksetzung senden wir ein Einmalpasswort an die hinterlegte E-Mail. Der Versand erfolgt über den SMTP-Dienst der Strato AG (Berlin, Deutschland). Verarbeitete Daten: E-Mail-Adresse, Vorname, Username. Das Einmalpasswort ist 30 Minuten gültig und wird nach einmaliger Nutzung ungültig.
8. Speicherdauer
Vertrags- und Rechnungsdaten werden für die gesetzliche Aufbewahrungsfrist (bis zu 10 Jahre nach § 147 AO, § 257 HGB) gespeichert. Nutzungsdaten innerhalb eines Spaces (Arbeitszeiten, Aufträge, Dokumente) werden nach Kündigung noch 30 Tage zur Wiederherstellung vorgehalten und anschließend unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Zahlungsausfall → Suspend nach 14 Tagen, Löschung nach weiteren 60 Tagen.
9. Weitergabe an Dritte
Eine Weitergabe personenbezogener Daten findet nur an die oben genannten Auftragsverarbeiter (Vercel, Neon, Stripe, Strato) statt, soweit zur Erfüllung des Vertrags erforderlich. Keine Weitergabe zu Werbezwecken.
10. Ihre Rechte
Sie haben jederzeit das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Anfragen bitte an info@modseven.net.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für uns: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.
11. Datensicherheit
Wir setzen dem Stand der Technik entsprechende technische und organisatorische Maßnahmen ein: TLS-Verschlüsselung im Transport, bcrypt-Hashing für Passwörter, Multi-Tenant-Isolation auf Datenbankebene, Auth-Middleware für alle schreibenden API-Endpoints, private Blob-Storage-Zugriffe nur über authentifizierte Proxy-Endpunkte.
12. Änderungen dieser Erklärung
Diese Datenschutzerklärung kann bei rechtlichen oder technischen Änderungen angepasst werden. Die jeweils aktuelle Version ist stets unter taskhive.app/datenschutz abrufbar.
Stand: April 2026
Stand: April 2026