Datenschutzerklärung
Version 1.0.0 — Stand: 15. Mai 2026
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist der Betreiber des Dienstes ElektroPrüfManager. Die vollständigen Kontaktdaten finden Sie im Impressum.
2. Welche Daten wir verarbeiten
Die Anwendung verarbeitet folgende personenbezogenen Daten:
- Account-Daten: Name, E-Mail-Adresse, Profilbild (via Clerk)
- Organisationsdaten: Firmenname, Standardprüfintervalle, Standorte
- Prüfdaten: Geräte-Stammdaten, Prüfprotokolle (Mess-Werte, Datum, Prüfer)
- Audit-Log: IP-Adresse, User-Agent, ausgeführte Aktionen (Aufbewahrungsfrist: 10 Jahre gemäß HGB-/DGUV-Aufzeichnungspflicht)
3. Rechtsgrundlage
Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Erfüllung rechtlicher Verpflichtungen wie DGUV Vorschrift 3 (Art. 6 Abs. 1 lit. c DSGVO).
4. Auftragsverarbeitung
Wir nutzen folgende Auftragsverarbeiter (alle mit AV-Vertrag):
- Clerk Inc. — Authentifizierung (Standort: USA, SCC-basierter Transfer)
- Supabase Inc. — Datenbank-Hosting (Region: Frankfurt, eu-central-1)
- Vercel Inc. — Application-Hosting (Frankfurt-Edge)
- Resend — Transaktionale E-Mails (USA, SCC)
5. Ihre Rechte (DSGVO)
Sie haben jederzeit folgende Rechte:
- Auskunft (Art. 15 DSGVO) — Datenexport unter Einstellungen → Konto → Datenexport
- Berichtigung (Art. 16 DSGVO) — über Einstellungen
- Löschung (Art. 17 DSGVO) — Account-Löschung unter Einstellungen → Konto → Konto löschen
- Datenportabilität (Art. 20 DSGVO) — strukturiertes JSON-Export
- Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO)
6. Cookies
Die Anwendung verwendet ausschließlich essenzielle Cookies (Clerk Session-Cookie). Es gibt kein Tracking, keine Werbe-Cookies und keine Drittanbieter-Analyse.
7. Aufbewahrungsfristen
Prüfprotokolle und Audit-Log-Einträge werden gemäß DGUV-Vorschrift 3 und § 257 HGB für mindestens 10 Jahre aufbewahrt. Account-Daten werden bei Account-Löschung sofort entfernt.
8. Hinweis
Diese Datenschutzerklärung ist Teil der Beta-Phase. Bei produktiver Nutzung bitte Rechtsberatung hinzuziehen und an die konkreten Datenverarbeitungs-Tätigkeiten anpassen.