Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten in ZulieferCheck ist:

[Anbieter / Firmenname]
[Anschrift]
E-Mail: hallo@lieferantenmanagementsoftware.de

Wir verarbeiten ausschließlich die für den Betrieb der Anwendung erforderlichen Daten:

• Account-Daten (Name, E-Mail-Adresse, Berufsbezeichnung) — verwaltet über unseren Auth-Dienstleister Clerk.
• Organisations- und Fachdaten (Zulieferer-Stammdaten, Zertifikate, Bewertungen, Verzeichnis-Einträge), die Sie selbst erfassen.
• Hochgeladene Dokumente (Zertifikats-PDFs), gespeichert in einem privaten Storage-Bereich.
• Protokolldaten / Audit-Trail (Aktion, Zeitpunkt, Nutzerkennung, gehashte IP-Adresse) zur revisionssicheren Nachvollziehbarkeit.
• Technische Daten (IP-Adresse, User-Agent) — IP-Adressen werden im Lieferantenportal nur als Hash gespeichert.

Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Nutzungsvertrags (Bereitstellung der App-Funktionalität).
• Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Pflichten (z. B. revisionssichere Nachweisführung gemäß EN 1090-2 Clause 5.6 und ISO 9001 Kap. 8.4).
• Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an Sicherheit, Audit-Trail und Missbrauchsvermeidung.

Zur Bereitstellung von ZulieferCheck setzen wir folgende Dienstleister als Auftragsverarbeiter (Art. 28 DSGVO) ein:

• Supabase — Datenbank und Datei-Speicher, Server-Standort EU (Region eu-central-1, Frankfurt). DSGVO-konformer Betrieb innerhalb der EU.
• Clerk, Inc. (USA) — Authentifizierung und Account-Verwaltung. Datenübermittlung auf Basis der EU-Standardvertragsklauseln.
• Resend, Inc. (USA) — Versand transaktionaler E-Mails (Erinnerungen, Portal-Einladungen). Datenübermittlung auf Basis der EU-Standardvertragsklauseln.
• Vercel, Inc. (USA) — Hosting der Anwendung. Datenübermittlung auf Basis der EU-Standardvertragsklauseln.

Personenbezogene Daten werden so lange gespeichert, wie es für den Vertragszweck erforderlich ist. Audit-Trail- und Compliance-relevante Daten werden für die Dauer der gesetzlichen bzw. normativen Aufbewahrungsfristen vorgehalten. Nach Löschung des Accounts werden personenbezogene Daten unverzüglich entfernt bzw. anonymisiert, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.

ZulieferCheck verwendet ausschließlich technisch notwendige Cookies (z. B. Session-Cookies für die Authentifizierung). Es findet kein Tracking und keine Reichweitenmessung statt.

Ihnen stehen folgende Betroffenenrechte zu:

• Recht auf Auskunft (Art. 15 DSGVO) — verfügbar über Einstellungen → Konto → Datenexport.
• Recht auf Berichtigung (Art. 16 DSGVO) — direkt in den Einstellungen.
• Recht auf Löschung (Art. 17 DSGVO) — über Einstellungen → Konto → Konto löschen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — strukturierter JSON-Export Ihrer Daten.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Widerspruchsrecht (Art. 21 DSGVO).
• Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO).

Die Übertragung erfolgt verschlüsselt (TLS). Hochgeladene Dokumente liegen in einem privaten Storage-Bereich und sind ausschließlich über server-seitig signierte, zeitlich begrenzte Download-Links erreichbar. Der Zugriff auf Fachdaten ist strikt nach Organisation getrennt (Mandantentrennung).

ZulieferCheck deckt EN 1090-2, ISO 9001, ISO 3834 und ISO 9606-1 ab. Themen wie Lieferkettensorgfaltspflichten (LkSG) oder Nachhaltigkeitsberichterstattung (CSRD) sind nicht Gegenstand dieser Anwendung — hierfür verweisen wir auf spezialisierte Lösungen wie csrd-easy.de.