Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13/14 DSGVO bei der Nutzung der Lagerverwaltung „CleverLager".
Verantwortlich für die Verarbeitung personenbezogener Daten in dieser Anwendung ist der Kunde, der die Anwendung einsetzt (der „Verantwortliche"):
Demo-Mandant (Beispieldaten)
Musterstraße 1, 12345 Musterstadt
demo@cleverlager.example / 030 1234567
Die technische Bereitstellung und der Betrieb der Anwendung erfolgen durch den Betreiber als Auftragsverarbeiter (Art. 28 DSGVO) im Auftrag des Verantwortlichen:
Björn Wilke - Ruppiner-Str. 9, 16775 Gransee
Folgende Unterauftragsverarbeiter werden eingesetzt:
| Dienstleister | Zweck | Ort / Drittland |
|---|---|---|
| STRATO GmbH ( https://strato.de/impressum ) | Server-Hosting, Datenbank, Speicher | Otto-Ostrowski-Straße 7, 10249 Berlin |
| Resend (Resend, Inc.) | Versand von System-E-Mails (z. B. Passwort-Zurücksetzen) | USA – Übermittlung auf Basis EU-US Data Privacy Framework bzw. Standardvertragsklauseln |
| Anthropic (Anthropic PBC) | KI-gestützte Befehlsfunktion (Claude-Befehl), sofern aktiviert | USA – Übermittlung auf Basis Standardvertragsklauseln (Art. 46 DSGVO) |
Die Anwendung verwendet ein technisch notwendiges Sitzungs-Cookie für die Anmeldung. Es dient ausschließlich der Authentifizierung und erfordert keine Einwilligung (§ 25 Abs. 2 TDDDG). Es werden keine Tracking- oder Marketing-Cookies eingesetzt.
Beim Betrieb fallen technische Protokolldaten an (u. a. Zeitpunkt, aufgerufene Funktion, eine pseudonyme Anfrage-Kennung; sensible Felder wie Passwörter oder Token werden in den Protokollen maskiert). Administrative Aktionen werden im Audit-Protokoll inklusive IP-Adresse festgehalten. Speicherdauer: Audit-Log: 2 Jahre; technische Logs: 14–30 Tage.
Personenbezogene Daten werden gelöscht oder anonymisiert, sobald der Zweck entfällt und keine gesetzliche Aufbewahrungspflicht entgegensteht. Gelöschte Benutzer werden anonymisiert (kein Personenbezug mehr), das Audit-Protokoll wird nach 2 Jahre automatisch bereinigt. Einzelheiten regelt das Löschkonzept des Betreibers.
Eine Übermittlung an Dritte erfolgt nur an die unter Ziffer 2 genannten Auftragsverarbeiter sowie soweit gesetzlich vorgeschrieben. Übermittlungen in die USA (Resend, Anthropic) erfolgen auf Grundlage geeigneter Garantien (EU-US Data Privacy Framework bzw. Standardvertragsklauseln gem. Art. 46 DSGVO).
Sie haben gegenüber dem Verantwortlichen folgende Rechte:
Die Anwendung stellt dem Verantwortlichen technische Funktionen zur Auskunft/ Datenübertragbarkeit (Datenexport) und Löschung/Anonymisierung bereit, um diese Rechte umzusetzen.
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist i. d. R. die Behörde am Sitz des Verantwortlichen: Berliner Beauftragte für Datenschutz und Informationsfreiheit.
Die Bereitstellung bestimmter Daten ist für die Nutzung der Anwendung bzw. zur Erfüllung des Beschäftigungs-/Vertragsverhältnisses erforderlich. Ohne diese Daten kann die jeweilige Funktion nicht genutzt werden.
Stand: 23.05.2026