Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist der Betreiber dieser LifeCounter-Instanz (HowLong). Bei Fragen zum Datenschutz wenden Sie sich bitte an: info@x-bass.de

2. Welche Daten werden gespeichert?

Bei der Nutzung dieser Anwendung werden folgende personenbezogene Daten verarbeitet:

  • Benutzername — zur eindeutigen Identifikation des Kontos
  • E-Mail-Adresse — zur Kontobestätigung und Passwort-Wiederherstellung
  • Passwort — wird ausschließlich als sicherer bcrypt-Hash gespeichert, niemals im Klartext
  • TOTP-Secret (2FA) — falls Zwei-Faktor-Authentifizierung aktiviert ist, verschlüsselt gespeichert
  • Login-Zeitstempel — Datum und Uhrzeit des letzten erfolgreichen Logins
  • Counter-Daten — von Ihnen angelegte Zähler inklusive Bezeichnung, Laufzeiten und Notizen

3. Zweck der Datenverarbeitung

Die erhobenen Daten werden ausschließlich für folgende Zwecke verarbeitet:

  • Authentifizierung: Anmeldung und Sitzungsverwaltung
  • Personalisierung: Darstellung Ihrer persönlichen Zähler und Einstellungen
  • Counter-Funktion: Speicherung und Auswertung Ihrer Zeiterfassungsdaten

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Anwendung).

4. Weitergabe an Dritte

Ihre Daten werden nicht an Dritte weitergegeben. Es findet keine Übermittlung an externe Dienste, Werbepartner oder Analyseanbieter statt.

5. Speicherdauer und Löschung

Ihre Daten werden gespeichert, solange Ihr Benutzerkonto aktiv ist. Konten, die länger als 6 Monate inaktiv sind, können automatisch gelöscht werden. Sie können Ihr Konto jederzeit selbst löschen oder die Löschung per E-Mail an info@x-bass.de beantragen. Nach der Löschung werden alle zugehörigen Daten unwiderruflich entfernt.

6. Ihre Rechte (Art. 15–21 DSGVO)

Sie haben gegenüber dem Betreiber folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO) — Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO) — Unrichtige Daten können Sie berichtigen lassen.
  • Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@x-bass.de

Sie haben außerdem das Recht, sich bei einer zuständigen Datenschutz-Aufsichtsbehörde zu beschweren.

7. Cookies

Diese Anwendung verwendet ausschließlich einen technisch notwendigen Session-Cookie zur Aufrechterhaltung Ihrer Anmeldesitzung. Dieser Cookie ist mit den Flags HttpOnly und Secure gesetzt und enthält keine personenbezogenen Daten. Es werden keine Tracking-, Marketing- oder Analyse-Cookies verwendet.

8. Analyse und Tracking

Diese Anwendung verwendet keinerlei Webanalyse-Tools, Social-Media-Plugins oder externe Tracking-Dienste. Es findet keine statistische Auswertung des Nutzerverhaltens durch Dritte statt.

9. Sicherheit

Passwörter werden ausschließlich als bcrypt-Hash gespeichert. TOTP-Secrets werden verschlüsselt abgelegt. Die Datenübertragung erfolgt verschlüsselt über HTTPS. CSRF-Tokens schützen alle Formulare gegen Cross-Site-Request-Forgery.

Zurück