Datenschutzerklärung

Wir freuen uns über Ihr Interesse an NachweisKompass. Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Im Folgenden informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung unserer Website und Dienste gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO).

1. Verantwortlicher für die Datenverarbeitung

Elisabeth Kraus

Einzelunternehmen

Kasa Verdana 404S

50300 Chiang Mai, Thailand

E-Mail: elisabeth_kraus@hotmail.com

Telefon: +66 064 105 6825

2. Arten der verarbeiteten Daten

Wir verarbeiten folgende Kategorien von Daten:

Bestandsdaten: Name, E-Mail-Adresse, Firmenname
Nutzungsdaten: Erstellte Dokumente, Gefährdungsbeurteilungen, Unterweisungen, Maßnahmen
Technische Daten: IP-Adresse, Browser-Typ, Betriebssystem, Zugriffszeiten
Kommunikationsdaten: E-Mail-Korrespondenz, Support-Anfragen

3. Zweck und Rechtsgrundlage der Datenverarbeitung

a) Bereitstellung der Plattform (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung Ihrer Daten erfolgt zur Erfüllung des Vertrages über die Nutzung unserer Plattform. Dies umfasst:

Registrierung und Verwaltung Ihres Benutzerkontos
Erstellung und Speicherung von Arbeitsschutz-Dokumenten
Verwaltung von Organisationen und Mitgliedern
Zuweisung und Tracking von Maßnahmen

b) E-Mail-Benachrichtigungen (Art. 6 Abs. 1 lit. b DSGVO)

Wir senden Ihnen E-Mails zu wichtigen Ereignissen in der Plattform (z.B. Einladungen, fällige Maßnahmen, Unterweisungs-Bestätigungen).

c) Technische Bereitstellung (Art. 6 Abs. 1 lit. f DSGVO)

Zur Sicherstellung der technischen Funktionsfähigkeit und Sicherheit speichern wir Log-Dateien und technische Daten (berechtigtes Interesse).

d) KI-gestützte Inhaltserstellung (Art. 6 Abs. 1 lit. b DSGVO)

Wenn Sie die KI-Funktion nutzen, werden Ihre Eingaben an Google Gemini API übermittelt, um Dokumentenvorschläge zu generieren. Es werden keine personenbezogenen Daten übermittelt, nur der fachliche Kontext.

4. Empfänger der Daten / Auftragsverarbeiter

Wir setzen folgende Dienstleister ein, die Ihre Daten in unserem Auftrag verarbeiten:

Vercel Inc. (Hosting)

Zweck: Hosting der Webanwendung

Standort: USA (Angemessenheitsbeschluss gemäß Art. 45 DSGVO)

DPA: https://vercel.com/legal/dpa

Supabase Inc. (Datenbank)

Zweck: Speicherung der Nutzerdaten und Dokumenten

Standort: EU (Frankfurt, Deutschland)

DPA: https://supabase.com/dpa

Resend Inc. (E-Mail-Versand)

Zweck: Versand von Benachrichtigungs-E-Mails

Standort: USA (Standardvertragsklauseln gemäß Art. 46 DSGVO)

Datenschutz: https://resend.com/legal/privacy-policy

Google LLC (KI-API)

Zweck: KI-gestützte Inhaltsgenerierung (Gemini API)

Standort: USA (Angemessenheitsbeschluss gemäß Art. 45 DSGVO)

Hinweis: Es werden nur fachliche Inhalte (keine personenbezogenen Daten) an die API übermittelt

Datenschutz: https://policies.google.com/privacy

5. Speicherdauer

Wir speichern Ihre Daten so lange, wie es für die jeweiligen Zwecke erforderlich ist:

Nutzerkonto und Dokumente: Bis zur Löschung des Kontos durch Sie oder bis 2 Jahre nach Inaktivität
E-Mail-Protokolle: 90 Tage
Server-Logs: 30 Tage
Audit-Logs: 3 Jahre (zur Erfüllung rechtlicher Pflichten)

Nach Ablauf der Speicherdauer werden die Daten automatisch gelöscht, es sei denn, es besteht eine gesetzliche Aufbewahrungspflicht (z.B. Handelsrecht, Steuerrecht).

6. Ihre Rechte als betroffene Person

Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

a) Auskunftsrecht (Art. 15 DSGVO)

Sie können Auskunft über die von uns gespeicherten personenbezogenen Daten verlangen.

→ Daten herunterladen (in den Einstellungen)

b) Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.

c) Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen ("Recht auf Vergessenwerden").

→ Account löschen (in den Einstellungen)

d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können verlangen, dass wir Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitstellen (JSON-Export verfügbar).

f) Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten widersprechen, wenn diese auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) beruht.

g) Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

Kontakt für Ausübung Ihrer Rechte:

E-Mail: elisabeth_kraus@hotmail.com

Telefon: +66 064 105 6825

7. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Zuständige Aufsichtsbehörde in Deutschland:

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)

Graurheindorfer Str. 153

53117 Bonn

Website: https://www.bfdi.bund.de/

8. Cookies und Tracking

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden.

Notwendige Cookies

Diese Cookies sind für den Betrieb der Website unbedingt erforderlich und können nicht abgelehnt werden:

Authentifizierungs-Cookie: Speichert Ihre Anmeldung (Supabase Auth)
Session-Cookie: Technische Sitzungsverwaltung

Optionale Cookies

Diese Cookies werden nur mit Ihrer Einwilligung gesetzt (wird über Cookie-Banner abgefragt):

Analyse-Cookies: Vercel Analytics (anonymisierte Nutzungsstatistiken)

Sie können Ihre Cookie-Einstellungen jederzeit ändern oder Cookies in Ihrem Browser löschen.

9. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.