Datenschutzerklärung

Stand: 8.6.2026

Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten im internen Lagerverwaltungssystem der Rach & Schleich GmbH. Die Anwendung ist ausschließlich für Mitarbeitende bestimmt und nicht öffentlich zugänglich.

1. Verantwortlicher

Rach & Schleich GmbH
[Straße, Hausnummer]
[PLZ Ort]
E-Mail: [datenschutz@rs-bau.de]
Telefon: […]

2. Zwecke und Rechtsgrundlage der Verarbeitung

  • Benutzerkonto und Authentifizierung (E-Mail, Name, Passwort-Hash, Rolle, Login-Zeitpunkte) – Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Arbeitsverhältnisses) bzw. § 26 BDSG.
  • Buchungsprotokollierung (wer hat welche Ein-/Ausgangsbuchung vorgenommen) – Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an revisionssicherer Lagerbuchführung und Nachvollziehbarkeit).
  • Betriebssicherheit / Server-Logs (IP, Zeitstempel, Fehlercodes) – Art. 6 Abs. 1 lit. f DSGVO.

3. Kategorien personenbezogener Daten

  • Stammdaten: Name, dienstliche E-Mail-Adresse, Rolle (admin / mitarbeiter / readonly).
  • Authentifizierungsdaten: Passwort (gehasht), Session-Cookies.
  • Nutzungsdaten: Zeitstempel und Urheber von Lagerbuchungen.

4. Empfänger / Auftragsverarbeiter

  • Hostinger International Ltd. (Litauen, EU) – Hosting des Anwendungs- und Datenbankservers (Self-hosted Supabase auf VPS). AVV gemäß Art. 28 DSGVO geschlossen. Datenschutzbestimmungen des Anbieters: hostinger.com/de/legal/datenschutz-bestimmungen.

5. Speicherdauer

  • Benutzerkonten: für die Dauer des Beschäftigungsverhältnisses; danach Deaktivierung, Löschung spätestens nach 6 Monaten.
  • Lagerbuchungen: 10 Jahre gemäß handels- und steuerrechtlicher Aufbewahrungspflichten (§ 147 AO, § 257 HGB); nach Ablauf werden personenbezogene Referenzen (gebucht_von) anonymisiert.
  • Server-Logs: 30 Tage.

6. Cookies

Es werden ausschließlich technisch notwendige Cookies zur Sitzungsverwaltung (Supabase-Auth) gesetzt. Eine Einwilligung ist hierfür nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG). Es findet kein Tracking und keine Weitergabe an Dritte statt.

7. Betroffenenrechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Anfragen richten Sie bitte an die unter Ziffer 1 genannte E-Mail-Adresse.

8. Beschwerderecht

Sie können sich bei der zuständigen Aufsichtsbehörde beschweren – z. B. [Landesbeauftragte/r für Datenschutz des Bundeslandes …].

9. Internationale Datenübermittlung

Die Datenverarbeitung findet ausschließlich auf Servern innerhalb der EU statt. Eine Übermittlung in Drittländer erfolgt nicht.

← Zurück zum Login