Datenschutzerklärung

Vorlage – die mit [eckigen Klammern] markierten Angaben sind vom Betreiber auszufüllen und vor dem Produktivbetrieb juristisch zu prüfen.

1. Verantwortlicher

[Name des Verantwortlichen / Unternehmen]
[Anschrift]
E-Mail: [Kontakt-E-Mail] · Telefon: [Telefon]

2. Zweck der Verarbeitung

Diese Anwendung dient der Lager- und Bestellverwaltung für Werbeartikel. Verarbeitet werden Daten, die für Anmeldung, Bestandsführung, Bestellabwicklung und Versand erforderlich sind.

3. Verarbeitete Daten

• Benutzerkonten: Vor- und Nachname, E-Mail-Adresse, Rolle, Passwort (nur als kryptographischer Hash, niemals im Klartext), Status/Einladungs- und Aktivierungszeitpunkt.
• Bestell- und Versanddaten: Empfänger, Lieferadresse, Bestellnummer, Positionen, Zeitpunkt sowie Angabe, welcher Benutzer eine Bestellung erstellt/bearbeitet hat.
• Lagerbewegungen & Inventuren: Buchungen mit Menge, Zeitpunkt und ausführendem Benutzer.
• Technisch: ein essenzielles, verschlüsselt signiertes Sitzungs-Cookie für die Anmeldung (kein Tracking, keine Analyse-Cookies).

4. Rechtsgrundlagen

Die Verarbeitung erfolgt zur Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Grundlage berechtigter Interessen an einem sicheren, funktionsfähigen Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

5. Empfänger / Auftragsverarbeiter

[Hosting-Anbieter / Serverstandort], [E-Mail-Versanddienst/SMTP-Anbieter]. Mit diesen Dienstleistern bestehen Verträge zur Auftragsverarbeitung (Art. 28 DSGVO). Eine Übermittlung in Drittländer findet [nicht statt / nur auf Grundlage geeigneter Garantien statt].

6. Speicherdauer

Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten (z. B. handels-/steuerrechtlich) entgegenstehen. [Konkrete Fristen ergänzen.]

7. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch sowie ein Beschwerderecht bei einer Aufsichtsbehörde. Wenden Sie sich dazu an den oben genannten Verantwortlichen.

8. Datensicherheit

Passwörter werden ausschließlich als Hash gespeichert; die Anmeldung ist gegen automatisierte Angriffe geschützt. Der Zugriff ist rollenbasiert beschränkt, Daten verschiedener Mandanten sind getrennt. Die Übertragung erfolgt im Produktivbetrieb ausschließlich verschlüsselt (TLS/HTTPS).

Stand: [Datum]. Änderungen vorbehalten.