Datenschutz

Andreas Fetscher

Sauggarter Str. 33

88524 Uttenweiler

Deutschland

PflichtPilot verarbeitet personenbezogene Daten zur Bereitstellung der Anwendung, insbesondere zum Betrieb von Benutzerkonten, zum Anlegen und Verwalten von Pflichten, zum Upload von Nachweisen sowie zum Versand notwendiger E‑Mails (z. B. Login‑Links).

Rechtsgrundlagen sind in der Regel Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags bzw. vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. Betrieb und Sicherheit des Dienstes). Für ggf. erforderliche Einwilligungen (z. B. für optionale Funktionen) wird gesondert um Zustimmung gebeten.

• Accountdaten

E‑Mail‑Adresse, Login‑Session‑Token und Profilangaben (z. B. Pro‑Status).

• Pflichten

Titel, Beschreibung, Fälligkeit, Risiko, Archiv‑Kennzeichen und zugehörige Metadaten.

• Nachweise (Uploads)

Hochgeladene Dateien (Fotos, PDFs, Screenshots) sowie Dateiname, Upload‑Zeitpunkt und ggf. vom Nutzer angegebene Metadaten.

• Protokolldaten

Verbindungsdaten (z. B. IP‑Adresse), Zeitstempel, Nutzeragent – zu Sicherheits‑ und Analysezwecken in pseudonymisierter Form.

• Zahlungsdaten

Nur soweit erforderlich: Zahlungsbestätigungen/Transaktionskennungen, verarbeitet durch den von Ihnen gewählten Zahlungsdienstleister (PflichtPilot speichert keine vollständigen Zahlungsdaten wie Karten‑PANs).

Zur Bereitstellung des Dienstes setzt PflichtPilot technische Dienstleister ein. Aktuelle Partner sind u. a.:

• Supabase

Datenbank, Authentifizierung und Objektspeicher (Dateien). Supabase wird als Auftragsverarbeiter eingesetzt; Serverstandorte können innerhalb der EU liegen.

• Resend

Versand von Login‑E‑Mails und System‑Benachrichtigungen.

• Hosting / Webhosting

Die Anwendung wird auf einem Hosting‑Anbieter betrieben; Backups und Webspace werden über den Hosting‑Partner verwaltet.

• Cloudflare

PflichtPilot nutzt Dienste von Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA) als CDN (Content Delivery Network), DDoS‑Schutz und Reverse Proxy. Dabei können technische Zugriffsdaten (insbesondere IP‑Adresse, HTTP‑Header, Zeitstempel) durch Cloudflare verarbeitet werden, bevor Anfragen den Hosting‑Server erreichen. Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Verfügbarkeit und Sicherheit des Dienstes). Für Datenübermittlungen in die USA stützt sich Cloudflare auf Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO. Datenschutzerklärung Cloudflare: cloudflare.com/privacypolicy.

Mit allen Dienstleistern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Hochgeladene Dateien werden im Objektspeicher der Plattform gehalten und beim Löschen des zugehörigen Eintrags entfernt.

Regelmäßige Backups werden angelegt; Kopien aus Backups können für einen begrenzten Zeitraum (z. B. zur Wiederherstellung) vorgehalten werden. Wenn Sie die Löschung Ihrer Daten wünschen, kontaktieren Sie bitte die unten angegebene E‑Mail‑Adresse.

PflichtPilot verwendet notwendige Cookies für die Sitzungsverwaltung (Login). Derzeit werden keine Tracking‑ oder Analyse‑Tools mit personenbezogenen Daten eingesetzt. Sollten optionale Tracking‑Funktionen eingeführt werden, wird dies transparent gemacht und ggf. eine Einwilligung eingeholt.

Es werden technische und organisatorische Maßnahmen angewendet, um personenbezogene Daten gegen unbeabsichtigten Verlust, unberechtigten Zugriff und Missbrauch zu schützen. Dazu gehören Zugangsbeschränkungen, verschlüsselte Übertragung (TLS) und begrenzte Zugriffsrechte.

Sie haben das Recht auf Auskunft über die verarbeiteten Daten, Berichtigung unrichtiger Daten, Löschung, Einschränkung der Verarbeitung sowie Datenübertragbarkeit. Zudem können Sie eine erteilte Einwilligung jederzeit widerrufen und der Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.

Zur Ausübung Ihrer Rechte kontaktieren Sie bitte den Datenschutz‑Kontakt (siehe unten).

Bei Fragen zum Datenschutz wenden Sie sich bitte an:

[email protected]