Datenschutzerklärung
Der Schutz deiner personenbezogenen Daten ist uns wichtig. Wir verarbeiten deine Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG). Nachfolgend informieren wir dich über Art, Umfang und Zweck der Verarbeitung im Rahmen des Dienstes „bepeq" (nachfolgend „Dienst").
1. Verantwortlicher
DAMA Solutions GmbH
Max-Holder-Straße 7, 60437 Frankfurt am Main, Deutschland
Geschäftsführer: David Malewski
E-Mail: info@dama-solutions.de · Telefon: +49 69 870065051
2. Welche Daten wir verarbeiten
- Beim Aufruf der Website/App: technisch erforderliche Zugriffsdaten (IP-Adresse, Datum/Uhrzeit, abgerufene Ressource, Browsertyp, Betriebssystem), die der Hosting-Dienstleister in Server-Logfiles verarbeitet.
- Bei der Registrierung: E-Mail-Adresse, Passwort (nur verschlüsselt gespeichert), Agenturname; optional Anmeldung über Google (dann von Google übermittelte Profildaten: Name, E-Mail).
- Bei der Nutzung: Projekt- und Kundendaten, von dir hinterlegte Website-URLs, Feedback-Inhalte und Kommentare, optionale Walkthrough-Videos, Logo/ Markenfarbe, sowie zur Feedback-Abgabe der von dir oder deinem Kunden eingegebene Name.
- Bei kostenpflichtigen Plänen: Zahlungs- und Rechnungsdaten, die über unseren Zahlungsdienstleister verarbeitet werden (Kreditkartendaten erreichen unsere Server nicht).
3. Zwecke und Rechtsgrundlagen
Die Verarbeitung erfolgt zur Erfüllung des Nutzungsvertrags und vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), zur Wahrung berechtigter Interessen am sicheren und funktionsfähigen Betrieb sowie an der Missbrauchs- und Betrugsprävention (Art. 6 Abs. 1 lit. f DSGVO), zur Erfüllung rechtlicher Pflichten, insb. handels- und steuerrechtlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO) und – soweit erteilt, etwa beim Google-Login – auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
4. Hosting & Server-Logfiles
Das Frontend wird über Netlify (Netlify, Inc., USA) ausgeliefert. Hierbei fallen technisch bedingte Zugriffsdaten an (u. a. IP-Adresse), die zur Auslieferung und Sicherheit des Dienstes verarbeitet werden (Art. 6 Abs. 1 lit. f DSGVO). Datenbank, Authentifizierung und Dateispeicher betreiben wir bei Supabase; die Daten werden in einem Rechenzentrum in der EU (Frankfurt am Main, Deutschland) gespeichert.
5. Empfänger / Auftragsverarbeiter
Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen – soweit erforderlich – Auftragsverarbeitungsverträge nach Art. 28 DSGVO bestehen:
- Supabase (Supabase, Inc.) – Datenbank, Authentifizierung, Dateispeicher und Versand von Transaktions-E-Mails (z. B. Bestätigungs-/Einladungsmails). Speicherort EU (Frankfurt am Main).
- Netlify (Netlify, Inc., USA) – Hosting und Auslieferung der Anwendung (CDN).
- Stripe (Stripe Payments Europe, Ltd., Irland) – Abwicklung von Zahlungen und Abonnements; nur bei kostenpflichtigen Plänen.
- Anthropic (Anthropic PBC, USA) – KI-gestützte Ausarbeitung und Klärung von Feedback („bepeq Pilot-Check"); nur bei aktiver Nutzung der KI-Funktionen.
- ScreenshotOne – serverseitige Erstellung von Seitenabbildungen (Screenshots) der von dir hinterlegten Website-URLs; nur, wenn du eine Seite als Screenshot aufnehmen lässt.
6. Übermittlung in Drittländer
Soweit Dienstleister Daten in Ländern außerhalb der EU/des EWR (insb. USA) verarbeiten, erfolgt dies auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO – insbesondere der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw. einer Zertifizierung unter dem EU-US Data Privacy Framework, soweit der jeweilige Anbieter dort gelistet ist.
7. Cookies & lokale Speicherung
Wir verwenden nur technisch notwendige Cookies bzw. vergleichbare Speichertechniken (lokaler Browser-Speicher), die für Anmeldung und Sitzungsverwaltung erforderlich sind (Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 TDDDG). Tracking- oder Marketing-Cookies setzen wir nicht ein.
8. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. § 257 HGB, § 147 AO) es vorsehen. Nach Löschung deines Kontos werden deine Daten gelöscht, soweit keine gesetzlichen Pflichten entgegenstehen.
9. Deine Rechte
Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Wende dich hierzu an info@dama-solutions.de.
Zudem besteht ein Beschwerderecht bei einer Aufsichtsbehörde. Für uns zuständig ist: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Postfach 3163, 65021 Wiesbaden.
10. Datensicherheit
Die Übertragung erfolgt verschlüsselt über HTTPS. Der Zugriff auf Daten ist durch Row-Level-Security strikt mandantengetrennt: Jede Agentur sieht ausschließlich ihre eigenen Daten.
Stand: 1.7.2026