CleverLager ← Zurück zur App

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13/14 DSGVO bei der Nutzung der Lagerverwaltung „CleverLager".

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten in dieser Anwendung ist der Kunde, der die Anwendung einsetzt (der „Verantwortliche"):

Demo-Mandant (Beispieldaten)
Musterstraße 1, 12345 Musterstadt
demo@cleverlager.example / 030 1234567

2. Auftragsverarbeiter (Betreiber) und Unterauftragsverarbeiter

Die technische Bereitstellung und der Betrieb der Anwendung erfolgen durch den Betreiber als Auftragsverarbeiter (Art. 28 DSGVO) im Auftrag des Verantwortlichen:

Björn Wilke - Ruppiner-Str. 9, 16775 Gransee

Folgende Unterauftragsverarbeiter werden eingesetzt:

DienstleisterZweckOrt / Drittland
STRATO GmbH ( https://strato.de/impressum ) Server-Hosting, Datenbank, Speicher Otto-Ostrowski-Straße 7, 10249 Berlin
Resend (Resend, Inc.) Versand von System-E-Mails (z. B. Passwort-Zurücksetzen) USA – Übermittlung auf Basis EU-US Data Privacy Framework bzw. Standardvertragsklauseln
Anthropic (Anthropic PBC) KI-gestützte Befehlsfunktion (Claude-Befehl), sofern aktiviert USA – Übermittlung auf Basis Standardvertragsklauseln (Art. 46 DSGVO)

3. Kategorien verarbeiteter Daten

  • Benutzerkonten: Benutzername, gehashtes Passwort, optionale E-Mail-Adresse, Rolle, Anmelde-/Sperrzeitpunkte.
  • Mitarbeiterdaten: Name, Personalnummer, Stundensatz, ggf. Telefonnummer, Bild.
  • Zeiterfassung: Arbeits-/Pausenzeiten je Mitarbeiter und Objekt.
  • Objekt-/Kundendaten: Objekte, Adressdaten, Ansprechpartner/Kontakte.
  • Vorgangsdaten: Bestellungen, Auslieferungen, Bestandsbewegungen, Quittungen/Belege, Fahrzeug-/Tankdaten.
  • Protokolldaten: Audit-Protokoll administrativer Aktionen (handelnder Benutzer, Aktion, Zeit, IP-Adresse) sowie technische Server-/Zugriffsprotokolle.

4. Zwecke und Rechtsgrundlagen

  • Bereitstellung und Nutzung der Anwendung (Lager-, Personal- und Objektverwaltung): Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Beschäftigungsverhältnis) bzw. § 26 BDSG für Beschäftigtendaten.
  • IT-Sicherheit, Missbrauchsabwehr, Protokollierung (z. B. Brute-Force-Schutz, Audit-Log): Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).
  • Erfüllung gesetzlicher Aufbewahrungspflichten (Handels-/Steuerrecht): Art. 6 Abs. 1 lit. c DSGVO.
  • System-E-Mails (Passwort-Zurücksetzen): Art. 6 Abs. 1 lit. b und f DSGVO.

5. Cookies / Sitzung

Die Anwendung verwendet ein technisch notwendiges Sitzungs-Cookie für die Anmeldung. Es dient ausschließlich der Authentifizierung und erfordert keine Einwilligung (§ 25 Abs. 2 TDDDG). Es werden keine Tracking- oder Marketing-Cookies eingesetzt.

6. Server- und Zugriffsprotokolle

Beim Betrieb fallen technische Protokolldaten an (u. a. Zeitpunkt, aufgerufene Funktion, eine pseudonyme Anfrage-Kennung; sensible Felder wie Passwörter oder Token werden in den Protokollen maskiert). Administrative Aktionen werden im Audit-Protokoll inklusive IP-Adresse festgehalten. Speicherdauer: Audit-Log: 2 Jahre; technische Logs: 14–30 Tage.

7. Speicherdauer

Personenbezogene Daten werden gelöscht oder anonymisiert, sobald der Zweck entfällt und keine gesetzliche Aufbewahrungspflicht entgegensteht. Gelöschte Benutzer werden anonymisiert (kein Personenbezug mehr), das Audit-Protokoll wird nach 2 Jahre automatisch bereinigt. Einzelheiten regelt das Löschkonzept des Betreibers.

8. Empfänger und Drittlandübermittlung

Eine Übermittlung an Dritte erfolgt nur an die unter Ziffer 2 genannten Auftragsverarbeiter sowie soweit gesetzlich vorgeschrieben. Übermittlungen in die USA (Resend, Anthropic) erfolgen auf Grundlage geeigneter Garantien (EU-US Data Privacy Framework bzw. Standardvertragsklauseln gem. Art. 46 DSGVO).

9. Rechte der betroffenen Personen

Sie haben gegenüber dem Verantwortlichen folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)

Die Anwendung stellt dem Verantwortlichen technische Funktionen zur Auskunft/ Datenübertragbarkeit (Datenexport) und Löschung/Anonymisierung bereit, um diese Rechte umzusetzen.

10. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist i. d. R. die Behörde am Sitz des Verantwortlichen: Berliner Beauftragte für Datenschutz und Informationsfreiheit.

11. Pflicht zur Bereitstellung

Die Bereitstellung bestimmter Daten ist für die Nutzung der Anwendung bzw. zur Erfüllung des Beschäftigungs-/Vertragsverhältnisses erforderlich. Ohne diese Daten kann die jeweilige Funktion nicht genutzt werden.


Stand: 23.05.2026

Impressum Datenschutzerklärung Zur App