Verantwortlicher im Sinne der DSGVO ist:
Web-Dienste365 · Sven Katzensteiner
Wiesenstraße 25, 30169 Hannover
E-Mail: mail@wd365.de
Bei der Registrierung erheben wir: E-Mail-Adresse, Name des Unternehmens, gewähltes Passwort (gespeichert als Hash). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Im Rahmen der Plattformnutzung verarbeiten Mandanten personenbezogene Daten ihrer Endkunden (Name, E-Mail, Telefon, Termindaten). Der Mandant ist für diese Verarbeitung selbst verantwortlich. Wir handeln dabei als Auftragsverarbeiter gemäß Art. 28 DSGVO (siehe AVV).
Zahlungen werden über Mollie B.V. (Keizersgracht 126, 1015 CW Amsterdam) abgewickelt. Wir speichern keine vollständigen Zahlungsdaten (Kontonummer, Kartennummer). Mollie verarbeitet Zahlungsdaten nach ihrer eigenen Datenschutzrichtlinie.
Bei jedem Zugriff werden automatisch technische Logdaten erfasst (IP-Adresse, Browser, Zeitstempel, aufgerufene Seite). Diese Daten werden nach spätestens 30 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemsicherheit).
Für den Versand von Transaktions-E-Mails (Buchungsbestätigung, Erinnerungen, Passwortreset) wird der SMTP-Dienst des Betreibers genutzt. Alle E-Mails werden über Server in Deutschland versendet.
Alle Daten werden ausschließlich auf Servern in Deutschland gespeichert. Mandantendaten werden nach Kündigung des Kontos für 30 Tage im Löschzustand vorgehalten (zur Wiederherstellung) und danach vollständig und unwiderruflich gelöscht. Auf Anfrage erfolgt die sofortige Löschung.
Wir setzen folgende sorgfältig ausgewählte Dienstleister ein, die personenbezogene Daten ausschließlich in unserem Auftrag und nach unserer Weisung verarbeiten:
netcup GmbH, Nürnberg (Deutschland)
Server-Hosting für Anwendung und Datenbank. Alle Daten liegen ausschließlich auf Servern in Deutschland. Datenschutz: netcup.de/datenschutz
All-Inkl.com (new dream network GmbH), Deutschland
Versand von Transaktions-E-Mails (Buchungsbestätigungen, Erinnerungen, Passwort-Reset). Server in Deutschland. Datenschutz: all-inkl.com/datenschutz
seven.io / Sipgate GmbH, Düsseldorf (Deutschland) — optional
SMS-Versand für Buchungsbestätigungen und Erinnerungen. Nur aktiv, wenn der Mandant die SMS-Funktion aktiviert hat. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutz: seven.io/datenschutz
Mollie B.V., Amsterdam (Niederlande, EU)
Zahlungsabwicklung für kostenpflichtige Abonnements. Wir speichern keine vollständigen Zahlungsdaten. Mollie ist PCI-DSS-zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutz: mollie.com/privacy
Anthropic PBC, San Francisco (USA) — nur Professional- & Enterprise-Plan
KI-gestützte Funktionen (Auslastungsanalysen, Empfehlungen). Es werden ausschließlich aggregierte, anonymisierte Betriebsdaten übermittelt — keine personenbezogenen Kundendaten. Drittlandtransfer auf Basis von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Datenschutz: anthropic.com/privacy
Personenbezogene Daten werden nicht an Dritte verkauft oder zu Werbezwecken weitergegeben. Eine darüber hinausgehende Weitergabe erfolgt ausschließlich bei gesetzlicher Verpflichtung.
ServiceTerminPro setzt ausschließlich technisch notwendige Cookies (Session-Verwaltung, Auth-Token). Es werden keine Tracking-Cookies, Werbe-Cookies oder Drittanbieter-Analytics eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich.
Sie haben gemäß DSGVO folgende Rechte:
Zur Ausübung Ihrer Rechte wenden Sie sich an: mail@wd365.de
Sie haben außerdem das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Für Niedersachsen: Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover.
Alle Verbindungen zur Plattform sind TLS-verschlüsselt (HTTPS). Passwörter werden ausschließlich als bcrypt-Hash gespeichert. Zugriffe auf die Produktivdatenbank sind auf den API-Container beschränkt und nicht aus dem Internet erreichbar. Regelmäßige Backups sichern die Datenverfügbarkeit.