Helferdesk← Zur Startseite
Rechtliches

Datenschutzerklärung

Stand: 28. Mai 2026

Wir verarbeiten so wenig Daten wie möglich. Diese Erklärung beschreibt, welche Daten wir erheben, warum wir das tun und welche Rechte du als betroffene Person hast. Bei Fragen melde dich unter mail@wilhelmmeister.de.

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO):

Wilhelm Meister
Helferdesk (Einzelunternehmen)
Waldenburger Str. 9a
28832 Achim
E-Mail: mail@wilhelmmeister.de

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich, weil weniger als 20 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind (§ 38 BDSG).

2. Wichtige Unterscheidung: Verantwortlich oder Auftragsverarbeiter

Helferdesk ist eine Software für Alltagshilfe-Anbieter. Wir verarbeiten dabei zwei Arten von Daten — jeweils mit unterschiedlicher Rolle:

Eigene Verantwortung (Verträge mit dir als Nutzer)

Für die Account- und Vertragsdaten (E-Mail, Org-Name, Login-Sessions, Rechnungen über die Abo-Gebühr, technische Server-Logs) sind wir Verantwortlicher nach Art. 4 Nr. 7 DSGVO.

Auftragsverarbeitung (Daten deiner Klienten und Helfer)

Sobald du in Helferdesk Kunden, Helfer, Einsätze und Rechnungen anlegst, verarbeiten wir diese personenbezogenen Daten in deinem Auftrag — du bist Verantwortlicher, wir sind Auftragsverarbeiter nach Art. 28 DSGVO. Mit der Annahme unserer AGB schließt du gleichzeitig einen Vertrag zur Auftragsverarbeitung (AVV) mit uns ab. Die zugehörigen technischen und organisatorischen Maßnahmen findest du am Ende dieser Erklärung.

3. Daten beim Besuch der Website

Beim Aufruf von helferdesk.de übermittelt dein Browser automatisch Daten, die wir in Server-Logs speichern:

  • IP-Adresse (anonymisiert nach 7 Tagen)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL und Referrer-URL
  • Browser-Typ und -Version, Betriebssystem
  • Übertragene Datenmenge und HTTP-Status-Code

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb).
Speicherdauer: 30 Tage, danach automatische Löschung.

4. Daten bei Registrierung und Nutzung

Wenn du einen Account anlegst, erheben wir:

  • E-Mail-Adresse (für Login per Magic-Link)
  • Name der Organisation (Anbieter)
  • Beim Bezahltarif: Rechnungsadresse und Zahlungsdaten (siehe § 7)
  • Bei aktiver Nutzung: die Daten, die du selbst eingibst (Kunden, Helfer, Einsätze) — diese sind reine Auftragsverarbeitung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Für die Dauer der Nutzung. Bei Kündigung: 90 Tage Aufbewahrung (Reaktivierungs-Fenster), danach unwiderrufliche Löschung — mit Ausnahme gesetzlicher Aufbewahrungspflichten (z. B. Rechnungen, 10 Jahre nach § 147 AO).

5. Cookies und ähnliche Technologien

Wir verwenden ausschließlich technisch notwendige Cookies — kein Tracking, kein Marketing, kein Re-Targeting, keine Drittanbieter-Skripte.

  • Auth-Session-Cookie (Supabase): hält dich eingeloggt. Läuft nach Inaktivität ab.
  • Active-Org-Cookie: speichert, welche Organisation du gerade verwaltest (relevant, wenn du in mehreren Organisationen Mitglied bist).

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG — für den Betrieb zwingend erforderlich, daher kein Einwilligungs- Banner nötig.

6. Auftragsverarbeiter (Empfänger)

Wir setzen sorgfältig ausgewählte Dienstleister ein. Mit allen besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO:

Vercel Inc. (Hosting der Anwendung)

340 S Lemon Ave #4133, Walnut, CA 91789, USA. Die Anwendung wird in der Region Frankfurt am Main (fra1) gehostet. Vercel ist nach EU-US Data Privacy Framework zertifiziert. Datenschutz: vercel.com/legal/privacy-policy

Supabase Inc. (Datenbank, Auth, Storage)

970 Toa Payoh North #07-04, Singapur 318992. Die Daten werden in Frankfurt am Main (eu-central-1, AWS) gespeichert. Datenschutz: supabase.com/privacy

E-Mail-Versand

Magic-Link- und Benachrichtigungs-E-Mails werden über die Supabase-Auth-Infrastruktur verschickt. Eine Übermittlung an sonstige E-Mail-Marketing-Dienstleister findet nicht statt.

Eine darüber hinausgehende Weitergabe an Dritte erfolgt nur, wenn du ausdrücklich einwilligst oder eine gesetzliche Verpflichtung dazu besteht (z. B. behördliche Anordnung).

7. Zahlungsabwicklung (nur bei Bezahltarif)

Helferdesk bietet einen kostenlosen Tarif („Solo“) und bezahlte Tarife („Mini-Team“, „Team“). Beim Wechsel in einen Bezahltarif werden Zahlungsdaten über unseren Zahlungsdienstleister Stripe abgewickelt. Wir selbst speichern keine vollständigen Kreditkarten- oder Bankdaten.

Stripe Payments Europe, Ltd.

1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Stripe verarbeitet die Zahlungsdaten als eigenständig Verantwortlicher. Datenschutz: stripe.com/de/privacy

8. Deine Rechte als betroffene Person

Dir stehen folgende Rechte zu — wir helfen gerne dabei:

  • Auskunft (Art. 15 DSGVO): welche Daten wir über dich gespeichert haben
  • Berichtigung (Art. 16 DSGVO): unrichtige Daten korrigieren lassen
  • Löschung (Art. 17 DSGVO): „Recht auf Vergessenwerden“
  • Einschränkung (Art. 18 DSGVO): Verarbeitung einschränken
  • Datenübertragbarkeit (Art. 20 DSGVO): strukturierter Export deiner Daten (geht direkt in der App unter Einstellungen per Klick als CSV-Paket im ZIP-Format)
  • Widerspruch (Art. 21 DSGVO) gegen Verarbeitung auf Grundlage berechtigter Interessen
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) — soweit eine Verarbeitung darauf basiert

Schreibe einfach an mail@wilhelmmeister.de. Wir antworten in der Regel innerhalb von 7 Tagen, spätestens innerhalb der gesetzlichen Frist von einem Monat.

9. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren — typischerweise in deinem Bundesland.

Für uns als Anbieter mit Sitz in Niedersachsen ist zuständig:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
lfd.niedersachsen.de

10. Technische und organisatorische Maßnahmen (TOM)

Wir setzen folgende Maßnahmen ein, um deine Daten und die deiner Klienten zu schützen:

  • Transport-Verschlüsselung: Alle Verbindungen laufen ausschließlich über HTTPS (TLS 1.3)
  • Verschlüsselung at rest: Datenbank und Backups sind AES-256-verschlüsselt (Supabase / AWS RDS)
  • Mandantentrennung: Strikte Row-Level-Security in der Datenbank — kein Anbieter kann Daten eines anderen sehen
  • Audit-Log: Sicherheitsrelevante Aktionen werden protokolliert
  • Backups: Tägliche automatische Backups, 30 Tage Aufbewahrung
  • Zugriffskontrolle: Nur authentifizierte Nutzer mit gültiger Rolle haben Zugriff
  • Datensparsamkeit: Wir erheben keine Tracking-Daten, kein A/B-Testing, keine Marketing-Cookies

11. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich rechtliche Anforderungen oder unsere Datenverarbeitung ändern. Die jeweils aktuelle Version ist immer unter dieser URL abrufbar. Wesentliche Änderungen kündigen wir per E-Mail an.