regalkontrolle.de

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Wenn Sie über unsere Plattform eine Anfrage an einen Regalprüfer senden, werden Ihre Kontaktdaten an den jeweiligen Prüfer weitergeleitet, um die Anfrage bearbeiten zu können.

Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2. Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

KRECKLER GmbH
Bahnhofstraße 25a
69493 Hirschberg an der Bergstraße

Telefon: 06201 690095-0
E-Mail: info@kreckler-gmbh.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

3. Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

4. Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Sofern die Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist, verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen.

5. Ihre Rechte als betroffene Person

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO genannten Informationen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln. Über die Kontoeinstellungen können Sie jederzeit einen vollständigen Export Ihrer Daten im JSON-Format herunterladen.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern Sie eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Den Widerruf können Sie per E-Mail an info@kreckler-gmbh.de erklären.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Die verantwortliche Stelle verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: 0711/615541-0
E-Mail: poststelle@lfdi.bwl.de

6. Datenerfassung auf dieser Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website.

Registrierung auf dieser Website

Sie können sich auf dieser Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.

Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.

Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses und ggf. zur Anbahnung weiterer Verträge (Art. 6 Abs. 1 lit. b DSGVO).

Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf dieser Website registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Anfragen an Regalprüfer

Wenn Sie über unsere Plattform eine Anfrage an einen Regalprüfer senden, werden die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, Telefonnummer, Nachricht, Standort- und Prüfungsdaten) zum Zwecke der Bearbeitung der Anfrage verarbeitet und an den jeweiligen Regalprüfer weitergeleitet. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

7. Authentifizierung (Logto SSO)

Dienstleister

Für die Authentifizierung (Anmeldung und Registrierung) nutzen wir den Single-Sign-On-Dienst Logto, betrieben als Self-Hosted-Instanz auf unseren eigenen Servern in Deutschland (auth.kreckler.shop). Es handelt sich um eine OpenID-Connect-basierte Authentifizierung.

Umfang der Datenverarbeitung

Bei der Registrierung und Anmeldung werden folgende Daten von Logto verarbeitet:

  • E-Mail-Adresse
  • Name (sofern angegeben)
  • IP-Adresse und Geräteinformationen (zur Sicherung des Logins)
  • Sitzungsdaten (Session-Tokens)

Datenverarbeitung und Standort

Sämtliche Authentifizierungsdaten werden auf unseren eigenen Servern innerhalb Deutschlands verarbeitet und gespeichert. Es findet keine Übermittlung von Authentifizierungsdaten in Drittländer statt. Ein Passwort-Management durch den Betreiber findet nicht statt — die Passwortverwaltung erfolgt ausschließlich über die Logto-Instanz.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) zur Bereitstellung des Nutzerkontos und der damit verbundenen Dienste.

8. Datenspeicherung und Cookies

Serverseitige Datenspeicherung

Ihre Nutzerdaten (z. B. Kontoinformationen, Prüferprofile, Anfragen) werden auf unserem Server in einer Datenbank gespeichert und über eine geschützte API verwaltet. Der Zugriff auf Ihre Daten erfolgt ausschließlich über verschlüsselte Verbindungen (HTTPS).

Cookies

Diese Website verwendet technisch notwendige Cookies sowie optional einwilligungsbasierte Support- und Analyse-Technologien. Es werden keine Marketing-Cookies eingesetzt.

Technisch notwendige Cookies:

  • better-auth.session_token — Sitzungs-Cookie für Anmeldung und Authentifizierung (Laufzeit: bis zu 7 Tage)
  • sidebar_state — Speichert den Zustand der Dashboard-Seitenleiste (Laufzeit: 7 Tage)
  • cc_cookie — Speichert Ihre Cookie-Einwilligung (Laufzeit: 182 Tage)

Rechtsgrundlage für die Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung technisch notwendiger Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sie können die gespeicherten Cookies jederzeit über die Einstellungen Ihres Browsers löschen.

Optionale Support-Cookies: Wenn Sie im Cookie-Banner den Support-Chat aktivieren, kann Chatwoot Cookies wie cw_conversation und cw_user_* setzen, um Chat-Sitzungen technisch bereitzustellen und fortzusetzen. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Webanalyse (OpenPanel)

Diese Website nutzt OpenPanel zur anonymen Webanalyse. OpenPanel arbeitet vollständig cookielos — es werden keine Cookies gesetzt und keine persönlichen Daten erfasst oder gespeichert. Es werden ausschließlich anonymisierte Seitenaufrufe und Interaktionen erfasst, ohne dass einzelne Nutzer identifizierbar sind. Es findet kein Cross-Site-Tracking statt. OpenPanel wird nur aktiviert, wenn Sie im Cookie-Banner der Analyse zustimmen. Rechtsgrundlage ist daher Art. 6 Abs. 1 lit. a DSGVO.

Lokale Speicherung (localStorage)

Ergänzend zu Cookies nutzt diese Website die localStorage-Technologie Ihres Browsers für technisch notwendige Zwecke. Im localStorage werden unter anderem folgende Daten zwischengespeichert:

  • Zwischengespeicherte Oberflächendaten für schnelleres Laden nach erfolgreicher Anmeldung
  • Favorisierte Prüfer (Prüfer-IDs)
  • Benutzereinstellungen und lokale Entwürfe für Prüfungen
  • Gutschein-Codes, Einladungslinks und Registrierungsangaben im Setup-Prozess
  • Admin-Simulationseinstellungen (nur für Administratoren)

Diese Daten verbleiben lokal auf Ihrem Gerät und werden nicht an Dritte übertragen. Sie können die gespeicherten Daten jederzeit über die Einstellungen Ihres Browsers löschen.

9. KI-gestützte Analysefunktionen

Umfang der Verarbeitung

Im Rahmen des Standard-Abonnements bieten wir KI-gestützte Funktionen an, darunter die automatische Analyse von Fotos zur Mängelklassifizierung, die Erstellung von Prüfzusammenfassungen sowie die Transkription von Sprachaufnahmen. Für diese Funktionen werden die von Ihnen übermittelten Daten (Bilder, Text, Audio) an einen KI-Dienst zur Verarbeitung weitergeleitet.

Datenverarbeitung und Standort

Die Verarbeitung der KI-Anfragen erfolgt ausschließlich über Server innerhalb der Europäischen Union (Standort Frankfurt am Main, Region europe-west3). Es werden keine Daten in Drittländer außerhalb der EU/des EWR übertragen. Der eingesetzte KI-Dienst verarbeitet die übermittelten Daten ausschließlich zur Erbringung der angefragten Analyse und speichert diese nicht dauerhaft. Die Daten werden nicht zum Training von KI-Modellen verwendet.

Art der verarbeiteten Daten

  • Fotoanalyse: Von Ihnen hochgeladene Bilder von Regalanlagen und optional ein beschreibender Kontext
  • Zusammenfassung: Prüfprotokolldaten (Mängel, Schweregrade, Standortinformationen, Bemerkungen) — keine personenbezogenen Daten des Prüfers werden übermittelt
  • Spracherkennung: Von Ihnen aufgezeichnete Audiodateien zur Transkription in Text

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) im Rahmen des mit Ihnen geschlossenen Standard-Abonnements. Die Nutzung der KI-Funktionen erfolgt ausschließlich auf Ihre aktive Veranlassung (z. B. durch Klick auf „KI Analyse" oder „Zusammenfassung generieren").

Auftragsverarbeitung

Mit dem KI-Dienstleister besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO, der die Einhaltung der datenschutzrechtlichen Anforderungen sicherstellt.

KI-Credits und Nutzungsprotokollierung

Zur Abrechnung der KI-Nutzung wird die Anzahl der durchgeführten KI-Anfragen (Credits) in Ihrem Nutzerkonto serverseitig erfasst. Es werden dabei keine Inhalte der Anfragen oder Ergebnisse gespeichert, sondern ausschließlich der Zählerstand.

10. Kartendienste

Diese Website nutzt die Kartenbibliothek MapLibre GL JS zur Darstellung interaktiver Karten. Die Kartenkacheln (Kartenstil) werden von CARTO (basemaps.cartocdn.com) geladen. Beim Laden der Karte wird eine Verbindung zu Servern von CARTO hergestellt, wobei Ihre IP-Adresse an CARTO übermittelt wird. Die Kartendaten basieren auf OpenStreetMap. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von CARTO: https://carto.com/privacy/ .

11. Bot-Schutz (Cloudflare Turnstile)

Dienstleister

Zum Schutz vor automatisierten Zugriffen (Bots) und Missbrauch setzen wir Cloudflare Turnstile ein. Anbieter ist die Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA (EU-Vertretung: Cloudflare Portugal, Lda.).

Umfang der Datenverarbeitung

Turnstile wird eingesetzt, bevor Kontaktdaten von Regalprüfern angezeigt werden sowie beim Absenden von Anfragen über das Kontaktformular. Dabei werden folgende Daten an Cloudflare übermittelt:

  • IP-Adresse
  • Browser- und Geräteinformationen
  • Interaktionsdaten zur Bot-Erkennung

Cloudflare Turnstile setzt keine Tracking-Cookies und speichert keine personenbezogenen Daten dauerhaft. Es handelt sich um eine datenschutzfreundliche Alternative zu herkömmlichen CAPTCHAs.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt im Schutz unserer Website und der darauf angebotenen Dienste vor missbräuchlichen automatisierten Zugriffen.

Weitere Informationen

Weitere Informationen zum Datenschutz bei Cloudflare finden Sie unter: https://www.cloudflare.com/privacypolicy/ .

12. Zahlungsabwicklung (Stripe)

Dienstleister

Für die Abwicklung von Zahlungen (Verifizierungsgebühr, Standard-Abonnement) nutzen wir den Zahlungsdienstleister Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland.

Umfang der Datenverarbeitung

Bei einem Kauf- oder Abonnementvorgang werden Sie auf eine von Stripe gehostete Zahlungsseite (Stripe Checkout) weitergeleitet. Dabei werden folgende Daten an Stripe übermittelt:

  • Name und E-Mail-Adresse
  • Zahlungsinformationen (z. B. Kreditkartendaten, SEPA-Bankverbindung)
  • IP-Adresse
  • Transaktionsdaten (Betrag, Zeitpunkt, Produkt)

Kreditkartendaten und sonstige Zahlungsdaten werden zu keinem Zeitpunkt auf unseren Servern gespeichert oder verarbeitet. Die gesamte Zahlungsabwicklung erfolgt direkt über die Server von Stripe.

Verarbeitung durch Stripe

Stripe verarbeitet Ihre Zahlungsdaten in einer Doppelrolle: als eigenständig Verantwortlicher für eigene regulatorische Pflichten (z. B. Betrugsprävention, gesetzliche Aufbewahrungspflichten) und als Auftragsverarbeiter gemäß Art. 28 DSGVO für die Durchführung der Transaktion in unserem Auftrag.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Durchführung der von Ihnen gewünschten Zahlungstransaktion.

Speicherdauer

Zahlungsdaten werden von Stripe gespeichert, bis die Zahlungsabwicklung einschließlich etwaiger Rückerstattungen abgeschlossen ist, zuzüglich gesetzlicher Aufbewahrungsfristen (§ 147 AO: 10 Jahre für Buchungsbelege; § 257 HGB: 6 bzw. 10 Jahre für Handelsbriefe und Buchungsbelege).

Internationale Datenübermittlung

Stripe kann Daten in Länder außerhalb der EU/des EWR übermitteln. In diesem Fall stützt sich Stripe auf EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO als Garantie für ein angemessenes Datenschutzniveau.

Weitere Informationen

Weitere Informationen zum Datenschutz bei Stripe finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/privacy .

13. E-Mail-Versand (Amazon SES)

Dienstleister

Für den Versand transaktionaler E-Mails (z. B. Benachrichtigungen, Bestätigungen, Einladungen) nutzen wir den Dienst Amazon Simple Email Service (SES) der Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg.

Umfang der Datenverarbeitung

Beim E-Mail-Versand werden folgende Daten an Amazon SES übermittelt:

  • E-Mail-Adresse des Empfängers
  • Name des Empfängers (sofern im E-Mail-Header enthalten)

Datenverarbeitung und Standort

Die Verarbeitung erfolgt in der AWS-Region eu-central-1 (Frankfurt am Main). Mit Amazon Web Services wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für transaktionale E-Mails im Rahmen der Nutzung der Plattform sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für betriebsnotwendige Benachrichtigungen.

14. Google Social Login

Über unseren Authentifizierungsdienst Logto (siehe Abschnitt 7) bieten wir optional die Anmeldung über ein bestehendes Google-Konto an (Social Login). Wenn Sie sich für die Anmeldung über Google entscheiden, werden folgende Daten von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, an unsere Plattform übermittelt:

  • E-Mail-Adresse
  • Name
  • Profilbild (URL)

Die Nutzung des Google Social Logins ist freiwillig. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können die Verknüpfung mit Ihrem Google-Konto jederzeit in Ihren Kontoeinstellungen aufheben.

Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy .

15. Speicherfristen im Detail

Ergänzend zu den allgemeinen Hinweisen in Abschnitt 3 gelten folgende konkrete Speicherfristen:

  • Nutzerkonto-Daten: Bis zur Löschung des Kontos durch den Nutzer
  • Prüfprotokolle & Inspektionsdaten: Bis zur Löschung des Kontos oder 10 Jahre (gesetzliche Aufbewahrungsfrist)
  • Rechnungen & Zahlungsdaten: 10 Jahre (§ 147 AO, § 257 HGB)
  • E-Mail-Versandprotokoll: 90 Tage
  • Server-Logdateien: 14 Tage
  • Hochgeladene Dateien: Bis zur Löschung des Kontos
  • Analysedaten (OpenPanel): Anonymisiert, unbefristet

16. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO statt. Die in Abschnitt 9 beschriebenen KI-gestützten Analysen dienen ausschließlich als Hilfestellung für den Nutzer und haben keine rechtliche oder ähnlich erhebliche Wirkung. Die endgültige Bewertung und Entscheidung obliegt stets dem Nutzer.

17. Merkliste / Favoriten

Nutzer können Regalprüfer als Favoriten markieren. Dabei werden die IDs der favorisierten Prüfer im localStorage des Browsers sowie — bei angemeldeten Nutzern — serverseitig in der Datenbank gespeichert, um die Merkliste geräteübergreifend verfügbar zu machen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer nutzerfreundlichen Merklistenfunktion).

18. FAQ-Einträge und Schema.org-Markup

Premium-Nutzer (Prüfer) können FAQ-Einträge auf ihrem öffentlichen Profil erstellen. Diese sind für alle Besucher der Website sichtbar. Darüber hinaus kann optional ein Schema.org-Markup (strukturierte Daten) für das Prüferprofil aktiviert werden, das Profildaten in maschinenlesbarer Form für Suchmaschinen bereitstellt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung im Rahmen des Premium-Abonnements).

19. Geteilte Links (Gastzugang)

Inspektoren können Gastzugangslinks für Kunden erstellen, um diesen Zugriff auf bestimmte Auftragsdaten zu ermöglichen. Der Zugang erfolgt über kryptographisch sichere Token ohne Registrierung. Über den Gastzugang sind folgende Daten einsehbar: Auftragsdaten, Nachrichten und Regaldaten des jeweiligen Auftrags.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Links können mit einer konfigurierbaren Gültigkeitsdauer versehen werden (7, 30 oder 90 Tage) und werden nach Ablauf automatisch gesperrt.

20. Seminar-Kontaktformulare

Wenn Sie über unsere Plattform eine Schulungs- oder Seminar-Anfrage stellen, werden folgende Daten verarbeitet:

  • Name
  • E-Mail-Adresse
  • Telefonnummer (sofern angegeben)
  • Firmenname (sofern angegeben)
  • Nachricht / Anfrage-Text

Die Verarbeitung erfolgt zum Zwecke der Bearbeitung Ihrer Seminar-Anfrage auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Die Daten werden gelöscht, sobald sie für die Bearbeitung der Anfrage nicht mehr erforderlich sind.

Stand: März 2026