Datenschutzerklärung

Stand: Dezember 2024

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

Florian Eiche
Kolpingstraße 11
79539 Lörrach
Deutschland

E-Mail: info@eiche-digital.de

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen:

  • Bestandsdaten (z.B. Namen, Adressen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z.B. Eingaben in Formularen, Transaktionsdaten)
  • Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeit)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

3. Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) - Die betroffene Person hat ihre Einwilligung gegeben.
  • Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) - Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich.

4. Ihre Rechte als betroffene Person

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre verarbeiteten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
  • Einschränkungsrecht (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gängigen Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen.
  • Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sie können Ihre Einwilligung jederzeit widerrufen.
  • Beschwerderecht (Art. 77 DSGVO): Sie können sich bei einer Aufsichtsbehörde beschweren.

5. Hosting und Cloud-Dienste

Webhosting (STRATO)

Diese Website wird auf einem VServer bei STRATO gehostet. Die Server befinden sich ausschließlich in Deutschland. Bei jedem Zugriff auf unsere Website werden automatisch Informationen erfasst und in Server-Logfiles gespeichert (IP-Adresse, Datum und Uhrzeit, aufgerufene Seite, Browser und Betriebssystem).

Anbieter: STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland
Datenschutzerklärung: https://www.strato.de/datenschutz/

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) an der sicheren und effizienten Bereitstellung unseres Onlineangebots.

Supabase (Datenbank & Authentifizierung)

Wir nutzen Supabase als Backend-as-a-Service für Authentifizierung und Datenbankspeicherung. Supabase verarbeitet die Daten in Rechenzentren innerhalb der EU/EWR.

Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992
Datenschutzerklärung: https://supabase.com/privacy

6. Registrierung, Benutzerkonten und Mandantendaten

Zur Nutzung von Paletti ist eine Registrierung erforderlich. Dabei verarbeiten wir folgende Daten:

  • E-Mail-Adresse (zur Authentifizierung und Kommunikation)
  • Passwort (verschlüsselt gespeichert)
  • Name des Benutzers
  • Mandantenzugehörigkeit und Benutzerrolle

Im Rahmen der Nutzung werden zudem geschäftliche Daten gespeichert:

  • Firmenangaben des Mandanten (Name, Adresse, Kontaktdaten)
  • Handelspartner-Daten (Unternehmensnamen, Adressen, Ansprechpartner)
  • Transaktionsdaten (Palettenbewegungen, Belegnummern, Daten, Unterschriften)

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO)

7. Cookies

Wir setzen Cookies ein, um unsere Webseite nutzerfreundlich zu gestalten. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Notwendige Cookies

Diese Cookies sind für den Betrieb der Webseite unerlässlich. Sie ermöglichen grundlegende Funktionen wie die Benutzeranmeldung und Session-Verwaltung.

  • Supabase Auth Cookies: Für die Authentifizierung und Session-Verwaltung
  • Cookie-Einwilligung: Speichert Ihre Cookie-Präferenzen

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) für notwendige Cookies

8. Email-Versand

Paletti bietet die Möglichkeit, Palettenscheine automatisch per Email zu versenden. Dabei werden die SMTP-Einstellungen des jeweiligen Mandanten verwendet.

Die verarbeiteten Daten umfassen:

  • Empfänger-Email-Adressen
  • Email-Inhalte (Transaktionsdaten, PDF-Anhänge)
  • SMTP-Zugangsdaten (verschlüsselt gespeichert)

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO)

9. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird.

Weitere Sicherheitsmaßnahmen:

  • Row Level Security (RLS) zur Mandantentrennung
  • Verschlüsselte Passwort-Speicherung
  • Rollenbasierte Zugriffskontrolle
  • Regelmäßige Backups

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

  • Benutzerkonten: Bis zur Löschung durch den Benutzer oder Mandanten-Admin
  • Transaktionsdaten: Gemäß handels- und steuerrechtlicher Aufbewahrungsfristen (bis zu 10 Jahre)
  • Server-Logs: 7 Tage

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.