Datenschutzerklärung

Version 2025-10-22
Zum Dashboard Nutzungsbedingungen

Diese Erklärung beschreibt, wie wir personenbezogene Daten in unserer ERP-Anwendung verarbeiten. Unsere Plattform basiert auf Supabase (Auth + Postgres). Zugriff erfolgt ausschließlich organisationsgebunden (Mandantentrennung via RLS).

Verantwortlicher

Anbieter / Verantwortlicher (Art. 4 Nr. 7 DSGVO):
Dein Unternehmen · Musterstraße 1, 12345 Musterstadt · E-Mail: privacy@example.com

Systemübersicht & Datenflüsse

  • Auth & Session: Supabase Auth (Session-Cookies auf Projekt-Domain).
  • Mandanten & Rollen: Zugriff nur für Mitglieder der jeweiligen Organisation (Tabellen z. B. org, org_member, org_profile).
  • RLS/Policies: Row Level Security beschränkt Lese-/Schreibrechte serverseitig.
  • Protokollierung: Relevante Änderungen ggf. in audit_log.

Verarbeitete Daten

  • Nutzerdaten (Auth): E-Mail, Passwort-Hash, Sessions (Supabase).
  • Profil: user_profile (display_name, default_org_id).
  • Organisation & Mitglieder: org, org_member, org_profile.
  • Systemdaten: audit_log, app_feature_flags, app_migrations u. a.

Zwecke & Rechtsgrundlagen

  • Bereitstellung der Anwendung (Art. 6 Abs. 1 b DSGVO).
  • Sicherheit & Missbrauchsabwehr (Art. 6 Abs. 1 f DSGVO).
  • Support/Kommunikation (Art. 6 Abs. 1 b/f DSGVO).
  • Einwilligung (Art. 6 Abs. 1 a DSGVO) für optionale Funktionen (standardmäßig aus).

Cookies & lokale Speicherung

  • Session-Cookies: erforderlich (Supabase-Auth).
  • LocalStorage: z. B. active_org_id, terms_pending_version, UI-Einstellungen. Keine Drittanbieter-Tracker.
Optionen & Einstellungen

Rechte der betroffenen Personen

  • Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch (Art. 15–21 DSGVO).
  • Widerruf erteilter Einwilligungen (mit Wirkung für die Zukunft).
  • Beschwerderecht bei einer Aufsichtsbehörde.
Selbst-Services
Datenexport anfordern (maschinenlesbares Archiv)
Konto löschen (nach Bestätigung; Ownership-Regeln beachten)

Sicherheit

  • RLS & Policies: Zugriff nur innerhalb der eigenen Organisation.
  • Minimaler Client: Kein Key im HTML; Supabase-Client zentral in assets/app.js.
  • Transport: TLS/HTTPS, Passwörter als Hash, strikte Rollen/Policies.

Änderungen

Diese Erklärung kann mit Wirkung für die Zukunft geändert werden. Die aktuelle Version ist oben angegeben.

Kontakt

Fragen? privacy@example.com

Aktive Organisation: Angemeldet: