Datenschutzerklärung

Verantwortlicher im Sinne der DSGVO und sonstiger nationaler Datenschutzgesetze sowie weiterer datenschutzrechtlicher Bestimmungen ist:

WAMOCON GmbH
Mergenthalerallee 79 – 81, 65760 Eschborn, Deutschland
Telefon: +49 6196 5838311
E-Mail: datenschutz@wamocon.com
Geschäftsführer: Dipl.-Ing. Waleri Moretz
HRB Eschborn 123666 · USt-ID: DE344930486

Ein gesetzlich vorgeschriebener Datenschutzbeauftragter ist derzeit nicht bestellt (§ 38 BDSG). Bei Fragen wenden Sie sich an die oben genannte E-Mail-Adresse.

Diese Datenschutzerklärung gilt für die Website und Webanwendung BedarfsPilot sowie alle damit verbundenen Dienste. Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage einer der folgenden Rechtsgrundlagen:

• Einwilligung – Art. 6 Abs. 1 lit. a DSGVO
• Vertragserfüllung und vorvertragliche Maßnahmen – Art. 6 Abs. 1 lit. b DSGVO
• Rechtliche Verpflichtung – Art. 6 Abs. 1 lit. c DSGVO (z. B. handels- und steuerrechtliche Aufbewahrungspflichten)
• Berechtigtes Interesse – Art. 6 Abs. 1 lit. f DSGVO (sicherer Betrieb, Missbrauchsabwehr, Produktverbesserung)

Die Webanwendung wird auf der Infrastruktur von Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA gehostet. Verarbeitet werden technisch notwendige Verbindungsdaten (insb. IP-Adresse, Zeitpunkt der Anfrage, übertragene Datenmenge, User-Agent). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an einem stabilen, sicheren und performanten Betrieb.

Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) sowie ergänzend auf Grundlage von EU-Standardvertragsklauseln. Datenschutzerklärung von Vercel: vercel.com/legal/privacy-policy.

Für Datenbank (PostgreSQL), Authentifizierung, serverseitige Funktionen und Storage nutzen wir Supabase Inc., 970 Toa Payoh North #07-04, Singapore. Server für EU-Kunden werden in der EU-Region (Frankfurt) betrieben. Verarbeitet werden insbesondere Account- und Sitzungsdaten, von Ihnen erfasste Inhalte (Bedarfsmeldungen, Katalogartikel, Kommentare), Hochladungen sowie technische Metadaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Mit Supabase besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Datenschutzerklärung: supabase.com/privacy.

Bei der Registrierung verarbeiten wir folgende Daten: Vor- und Nachname, E-Mail-Adresse, Passwort (in gesalzener Hash-Form), Rolle innerhalb der Organisation (Mitarbeiter, Manager, Administrator) sowie ggf. Standort- und Arbeitsplatz-Zuordnung. Die Daten sind zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

Speicherdauer: Bis zur Löschung des Nutzerkontos. Rechnungs- und Vertragsdaten werden nach den gesetzlichen Aufbewahrungsfristen (i. d. R. 6 bzw. 10 Jahre) archiviert.

Im Rahmen der Plattformnutzung können Sie Bedarfsmeldungen mit Freitext, Fotos und Anhängen erfassen. Diese Inhalte werden in Supabase Storage gespeichert und nur berechtigten Mitgliedern Ihrer Organisation zugänglich gemacht (technisch durchgesetzt über Row-Level-Security in der Datenbank). Wir verwenden Inhalte nicht zu Trainingszwecken für KI-Modelle.

Für transaktionale E-Mails (z. B. Registrierungs-Bestätigung, Passwort-Reset, Bedarfsmeldungs-Statusänderung, wöchentliche Zusammenfassung) setzen wir Resend (Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA) ein. Verarbeitet werden Empfänger-E-Mail-Adresse, Versandzeitpunkt und Zustellstatus. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

Datenschutzerklärung: resend.com/legal/privacy-policy.

Wenn Sie Push-Benachrichtigungen für Statusupdates aktivieren, übermitteln wir Endpoint-Token an den Push-Dienst Ihres Browsers (z. B. Mozilla autopush, Apple APNs, Google FCM). Inhalte werden Ende-zu-Ende mit Ihrem Schlüssel verschlüsselt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können die Einwilligung jederzeit in Ihren Browser- bzw. Geräteinstellungen widerrufen.

BedarfsPilot verwendet ausschließlich technisch notwendige Cookies bzw. local-/session-storage Einträge für Authentifizierung, Sitzungsverwaltung, Spracheinstellung und Theme-Auswahl (hell/dunkel). Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderliche Speicherung) i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

Bei jedem Zugriff auf die Plattform erhebt unser Hoster automatisch folgende Daten: IP-Adresse (gekürzt nach 7 Tagen), Datum und Uhrzeit, aufgerufene URL, HTTP-Status, Referrer, User-Agent. Speicherdauer: maximal 30 Tage zur Missbrauchsabwehr. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Personenbezogene Daten werden nur an folgende Kategorien von Empfängern weitergegeben:

• Vercel Inc. – Hosting der Webanwendung
• Supabase Inc. – Datenbank, Auth, Storage, Edge Functions
• Resend, Inc. – Versand transaktionaler E-Mails
• Push-Dienste der Browser-/Gerätehersteller (nur bei aktivierten Push-Benachrichtigungen)
• Steuerberater, Wirtschaftsprüfer und Behörden im Rahmen gesetzlicher Pflichten

Sie haben gemäß DSGVO folgende Rechte uns gegenüber:

• Auskunft über die Sie betreffenden Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) – zuständig ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Postfach 3163, 65021 Wiesbaden.

Wir setzen technische und organisatorische Sicherheitsmaßnahmen nach dem Stand der Technik ein: TLS-Verschlüsselung (HTTPS), gehashte und gesalzene Passwörter, rollenbasierter Zugriff, Datenbank-Row-Level-Security, regelmäßige Backups und Logging sicherheitsrelevanter Ereignisse.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern sich Rechtslage, Funktionsumfang oder eingesetzte Dienste ändern. Die jeweils aktuelle Version ist unter dieser URL abrufbar.