Datenschutzerklärung
Stand: Februar 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
[Firmenname eintragen]
[Straße und Hausnummer]
[PLZ Ort]
E-Mail: [E-Mail eintragen]
Telefon: [Telefon eintragen]
2. Übersicht der Datenverarbeitungen
Wir verarbeiten personenbezogene Daten nur, wenn dies für die Bereitstellung unserer SaaS-Plattform für Temperaturüberwachung erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der folgenden Rechtsgrundlagen:
- Art. 6(1)(b) DSGVO – Vertragserfüllung (Nutzung der Plattform)
- Art. 6(1)(c) DSGVO – Rechtliche Verpflichtung (z.B. Rechnungsaufbewahrung)
- Art. 6(1)(a) DSGVO – Einwilligung (z.B. Analytics, wenn aktiviert)
- Art. 6(1)(f) DSGVO – Berechtigtes Interesse (z.B. Sicherheit)
3. Arten der verarbeiteten Daten
| Kategorie | Daten | Grundlage |
|---|---|---|
| Kontodaten | E-Mail, Name, Passwort (gehasht) | Art. 6(1)(b) |
| Firmendaten | Firmenname, Adresse, USt-IdNr. | Art. 6(1)(b) |
| Sensordaten | Temperaturwerte, Sensor-IDs, Standortzuordnung | Art. 6(1)(b) |
| Abrechnungsdaten | Beträge, Rechnungsnummern, Zahlungsstatus | Art. 6(1)(b)(c) |
| Ereignisprotokolle | Alarmhistorie, Grenzwertverletzungen, Aktionen | Art. 6(1)(b) |
| Zahlungsdaten | Stripe-Kunden-ID, Abo-Plan | Art. 6(1)(b) |
4. Cookies
Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für das Funktionieren der Anwendung erforderlich sind. Dazu gehören insbesondere Session-Cookies für die Benutzeranmeldung.
Wir setzen keine Tracking-, Marketing- oder Analyse-Cookies ein. Sollte sich dies ändern, werden Sie vor der Aktivierung um Ihre ausdrückliche Einwilligung gebeten.
5. Hosting und Auftragsverarbeiter
Wir nutzen folgende Dienste zur Bereitstellung unserer Plattform:
| Dienst | Zweck | Standort | AVV |
|---|---|---|---|
| Supabase (AWS) | Datenbank, Authentifizierung | Frankfurt, DE | Ja |
| Vercel | Frontend-Hosting | Frankfurt Edge | Ja |
| Stripe | Zahlungsabwicklung | Irland, EU | Ja |
Alle Daten werden in der Europäischen Union verarbeitet und gespeichert. Es findet kein Transfer in Drittländer statt.
6. Speicherdauer
Personenbezogene Daten werden nur solange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:
- Kontodaten: Bis zur Löschung des Accounts + 30 Tage
- Rechnungen: 10 Jahre (§ 147 AO, § 14b UStG)
- Audit-Reports: 10 Jahre nach Export
- Ereignisprotokolle: 5 Jahre
- Sensordaten: 10 Jahre nach Deaktivierung
Nach Ablauf der Aufbewahrungsfristen werden die Daten unwiderruflich gelöscht oder anonymisiert.
7. Ihre Rechte
Sie haben jederzeit folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO) – Welche Daten über Sie gespeichert sind
- Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO) – Löschung Ihrer Daten (soweit keine Aufbewahrungspflicht)
- Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung
- Datenportabilität (Art. 20 DSGVO) – Export Ihrer Daten in maschinenlesbarem Format
- Widerspruch (Art. 21 DSGVO) – Widerspruch gegen die Verarbeitung
Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte per E-Mail an: [E-Mail eintragen]
8. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
[Zuständige Aufsichtsbehörde eintragen]
[Adresse der Behörde]
9. Datensicherheit
Wir setzen folgende technische und organisatorische Maßnahmen ein:
- TLS 1.3 Verschlüsselung für alle Datenübertragungen
- AES-256 Verschlüsselung für gespeicherte Daten
- Row Level Security (RLS) für Mandantentrennung
- Rollenbasierte Zugriffskontrolle (RBAC)
- Sichere Passwortspeicherung (bcrypt)
- Eingabevalidierung auf Client- und Serverseite
- Datenstandort ausschließlich in der EU (Frankfurt)
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Datenverarbeitungen anzupassen. Über wesentliche Änderungen werden registrierte Nutzer per E-Mail informiert.