Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Registrierungsformular eingeben. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst (z. B. technische Daten wie Browser, Betriebssystem und Uhrzeit des Seitenaufrufs).

2. Hosting

Wir hosten unsere Website bei einem externen Dienstleister (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz des Hosters erfolgt zur Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

3. Allgemeine Hinweise und Pflichtinformationen

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Hermann Fischer
Merianstr. 10
75015 Bretten
E-Mail: hermann@smoothinspect.com

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Widerspruchsrecht (Art. 21 DSGVO)

Widerspruch gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO): WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH ZU ERHEBEN.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes zu.

4. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden so genannte „Cookies". Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Lösung durch Ihren Webbrowser erfolgt.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.

Die Speicherung von Cookies, die zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind (z. B. Session-Cookies), erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von technisch notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste.

Für andere Cookies (Analyse, Marketing) ist Ihre Einwilligung erforderlich (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

5. Analyse-Tools und Werbung

Diese Website verwendet aktuell keine externen Analyse- oder Tracking-Tools. Sollten wir in Zukunft solche Tools einsetzen, werden Sie hierüber gesondert informiert und Ihre Einwilligung eingeholt.

6. Registrieren und Benutzerkonto

Sie haben die Möglichkeit, auf unserer Website ein Benutzerkonto anzulegen. Dabei werden die von Ihnen eingegebenen Daten (z. B. Name, E-Mail-Adresse, Passwort) von uns gespeichert. Die Erhebung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Sie können Ihr Benutzerkonto jederzeit löschen, ohne dass dies die Rechtmäßigkeit der bis zur Löschung erfolgten Verarbeitung berührt.

7. Auftragsverarbeitung und eingesetzte Dienstleister

Wir setzen folgende Auftragsverarbeiter ein, mit denen Auftragsverarbeitungsverträge (Art. 28 DSGVO) geschlossen wurden:

• Supabase, Inc. (USA) — Datenbank, Authentifizierung, Speicherung. Supabase ist unter dem EU-US Data Privacy Framework zertifiziert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 46 Abs. 2 lit. c DSGVO (Standardvertragsklauseln).
• Backblaze, Inc. (USA) — Objektspeicher für Medien-Dateien (Fotos, Dokumente aus Prüfungen). Backblaze ist unter dem EU-US Data Privacy Framework zertifiziert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
• Contabo GmbH (Deutschland) — Hosting der Anwendung auf dedizierten Servern in der EU. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Hosting).

Aufbewahrungsfristen

8. Lokale Datenspeicherung (IndexedDB)

Zur Bereitstellung der Offline-Funktionalität speichert die Anwendung personenbezogene Daten (Prüfungen, Unternehmen, Standorte, Betriebsmittel) lokal in der IndexedDB Ihres Browsers. Diese Daten verbleiben auch nach Beenden der Browser-Sitzung auf Ihrem Endgerät und werden bei der nächsten Online-Verbindung automatisch mit dem Server synchronisiert. Sie können diese Daten jederzeit löschen, indem Sie die Browser-Daten der Anwendung entfernen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die Offline-Funktionalität ist erforderlich für die vertragsgemäße Erbringung des Prüfdienstes vor Ort).

9. KI-gestützte Dokumentenanalyse

Wenn Sie die KI-gestützte Dokumentenanalyse nutzen, wird der Inhalt des hochgeladenen Dokuments (PDF) an den Dienst OpenRouter.ai (USA) übermittelt, um eine automatische Vorlagenerstellung durchzuführen. Die Verarbeitung erfolgt ausschließlich auf Ihre aktive Anweisung hin (Art. 6 Abs. 1 lit. b DSGVO). Die hochgeladenen Dokumente werden nach der Verarbeitung nicht dauerhaft beim KI-Dienstleister gespeichert.

10. E-Mail-Benachrichtigungen

Wir senden automatisierte E-Mail-Benachrichtigungen zu folgenden Anlässen: zugewiesene Prüfungen, abgeschlossene Prüfungen, Terminerinnerungen und Eskalationen bei überfälligen Maßnahmen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Sie können den Empfang von Benachrichtigungen jederzeit in Ihren Kontoeinstellungen deaktivieren.

11. Digitale Signaturen

Bei der digitalen Unterschrift von Prüfberichten werden folgende Metadaten erfasst und gespeichert: Name und Rolle des Unterzeichnenden, Zeitstempel, IP-Adresse, SHA-256-Hash des signierten Inhalts und Browser-Informationen. Diese Daten dienen der rechtssicheren Dokumentation gemäß BetrSichV §17 und werden für die Dauer der gesetzlichen Aufbewahrungsfrist (10 Jahre) gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO.

12. Cookies im Detail

Wir verwenden ausschließlich technisch notwendige Cookies. Es werden keine Analyse-, Marketing- oder Tracking-Cookies eingesetzt.

13. Zuständige Aufsichtsbehörde

Zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Tel.: 0711/615541-0
E-Mail: poststelle@lfdi.bwl.de
Web: www.baden-wuerttemberg.datenschutz.de