Datenschutzerklärung

Stand: 21 Mai 2026

1. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre Daten ausschließlich im Rahmen der gesetzlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG).

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von HAT - Hygiene Assessment Tool.

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

IT Highway GmbH
Frierdhofweg 17, 75323 Bad Wildbad
Deutschland

E-Mail: info@ithighway.de
Tel: +49 151 209 133 65

3. Erhebung und Speicherung personenbezogener Daten

Bei der Nutzung unserer Anwendung können folgende personenbezogene Daten verarbeitet werden:

  • Name und Kontaktdaten
  • Unternehmensdaten
  • Login- und Zugangsdaten

Die Verarbeitung erfolgt ausschließlich zur Bereitstellung, Sicherheit und Verbesserung unserer Dienste.

4. Zwecke der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt insbesondere zu folgenden Zwecken:

  • Bereitstellung und Betrieb der Anwendung
  • Benutzerverwaltung und Authentifizierung
  • Durchführung von Hygiene- und Qualitätsbewertungen
  • Kommunikation mit Nutzern
  • Technische Sicherheit und Fehleranalyse
  • Erfüllung gesetzlicher Verpflichtungen
  • Verbesserung unserer Dienstleistungen

5. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, sofern erforderlich)

6. Hosting und technische Dienstleister

Unsere Anwendung wird bei externen technischen Dienstleistern gehostet. Dabei können personenbezogene Daten auf Servern innerhalb der Europäischen Union verarbeitet werden.

Mit allen eingesetzten Dienstleistern bestehen - soweit gesetzlich erforderlich - entsprechende Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

6.1 Supabase

Zur Bereitstellung und zum Betrieb unserer Anwendung nutzen wir Dienste der Supabase Inc. Supabase stellt unter anderem Datenbank-, Authentifizierungs-, Speicher- sowie Hosting-Dienste zur Verfügung.

Im Rahmen der Nutzung unserer Anwendung können personenbezogene Daten verarbeitet werden, insbesondere:

  • Login- und Authentifizierungsdaten
  • Nutzer- und Kontodaten
  • Technische Nutzungsdaten
  • Gespeicherte Inhalte und Anwendungsdaten

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Betrieb der Anwendung) sowie gegebenenfalls auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Soweit personenbezogene Daten außerhalb der Europäischen Union verarbeitet werden, erfolgt dies ausschließlich unter Einhaltung der gesetzlichen Datenschutzvorgaben und geeigneter Garantien gemäß Art. 44 ff. DSGVO.

Weitere Informationen zum Datenschutz bei Supabase finden Sie in der Datenschutzerklärung von Supabase.

7. Analyse- und Tracking-Technologien

Sofern wir Analyse- oder Tracking-Technologien (z. B. Google Analytics oder vergleichbare Dienste) einsetzen, erfolgt dies ausschließlich nach ausdrücklicher Einwilligung der Nutzer über unser Consent-Management-System.

Dabei können Cookies eingesetzt und Nutzungsinformationen verarbeitet werden, um die Nutzung der Anwendung statistisch auszuwerten und unser Angebot zu verbessern.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

8. Cookies

Unsere Anwendung verwendet technisch notwendige Cookies zur Sicherstellung grundlegender Funktionen.

Zusätzlich können - nach Ihrer Einwilligung - optionale Cookies für Analyse- oder Komfortfunktionen verwendet werden.

Sie können Ihre Cookie-Einstellungen jederzeit über das Consent-Banner anpassen.

9. Weitergabe von Daten

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur:

  • wenn dies gesetzlich erlaubt ist,
  • wenn Sie ausdrücklich eingewilligt haben,
  • wenn dies zur Vertragserfüllung erforderlich ist,
  • wenn wir gesetzlich dazu verpflichtet sind.

Eine Übermittlung in Staaten außerhalb der Europäischen Union erfolgt nur unter Einhaltung der gesetzlichen Datenschutzvorgaben.

10. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Nach Wegfall des jeweiligen Zwecks werden die Daten gelöscht, sofern keine gesetzlichen Verpflichtungen entgegenstehen.

11. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Verlust, Manipulation, unbefugten Zugriff oder sonstige unrechtmäßige Verarbeitung zu schützen.

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung regelmäßig angepasst.

12. Rechte der betroffenen Personen

Sie haben im Rahmen der DSGVO insbesondere folgende Rechte:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch gegen die Verarbeitung
  • Recht auf Widerruf erteilter Einwilligungen

13. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde in Deutschland ist insbesondere die Datenschutzbehörde des jeweiligen Bundeslandes Ihres Unternehmenssitzes.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, insbesondere bei technischen Weiterentwicklungen oder Änderungen gesetzlicher Anforderungen.

Es gilt jeweils die aktuelle Version zum Zeitpunkt Ihres Besuchs der Anwendung.