Datenschutzerklärung

Informationen gemäß Art. 13, 14 DSGVO

Verantwortlicher:
[Firma / Rechtsform]
[Straße und Hausnummer]
[PLZ] [Ort]
[Land]
E‑Mail: privacy@example.com

Übersicht der Verarbeitungen

Wir verarbeiten personenbezogene Daten im Rahmen dieser Web‑Anwendung und der angebundenen Dienste für folgende Zwecke:

• Betrieb der Web‑App und Authentifizierung (JWT‑Token im LocalStorage)
• Verwaltung von Messen, Benutzern und Rollen
• Erfassung, Speicherung und Bearbeitung von Visitenkarten inkl. Bild‑Uploads
• Optionale OCR‑Auswertung hochgeladener Bilder zur Vorbelegung von Feldern
• Fragebögen pro Messe und Speicherung der Antworten bei jeweiligen Kontakten
• Export von Kontakten als vCard

Rechtsgrundlagen

Sofern wir nicht um eine Einwilligung bitten (Art. 6 Abs. 1 lit. a DSGVO), stützen wir die Verarbeitung auf folgende Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vertragsähnliches Verhältnis), z. B. für die Bereitstellung der App gegenüber registrierten Nutzerinnen und Nutzern.
• Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen), z. B. IT‑Betrieb, Sicherheit und interne Administration.
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung), soweit gesetzliche Aufbewahrungs‑ und Nachweispflichten bestehen.

Kategorien von Daten

• Stammdaten (Benutzername, E‑Mail, Rollen, Firmenzuordnung)
• Kontaktdaten aus Visitenkarten (Name, Firma, E‑Mail, Telefon, Adresse, Notiz)
• Bilduploads (Visitenkartenbilder)
• Fragebogen‑Antworten pro Messe/Kontakt
• Protokolldaten (Server‑Logfiles inkl. IP‑Adresse, Zeitstempel, Request‑Pfad)
• Optionale Profildaten (Mobil/Telefon Festnetz)

Hosting und Server‑Logs

Der Betrieb der Anwendung erfolgt auf Servern unseres Hosting‑Anbieters (Auftragsverarbeiter). Es werden Server‑Logfiles erhoben (z. B. IP‑Adresse, Datum/Uhrzeit, aufgerufene Pfade) zur Sicherstellung des Betriebs und zur Fehleranalyse (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO). Mit dem Hosting‑Anbieter besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).

Registrierung und Benutzerverwaltung

Zur Nutzung sind Registrierung und Freischaltung erforderlich. Nutzerkonten sind Firmen zugeordnet und werden über Rollen (Admin/Manager/User) verwaltet. Authentifizierung erfolgt per JWT‑Token im LocalStorage Ihrer Browser‑Instanz; es werden keine Tracking‑Cookies gesetzt.

Visitenkarten‑Uploads und OCR

Beim Upload von Visitenkartenbildern werden die Dateien auf unserem Server gespeichert. Optional erfolgt eine OCR‑Auswertung zur Vorbelegung von Feldern. Diese erfolgt lokal auf dem Server mittels tesseract.js; es findet kein Versand der Bilder an Dritte statt.

Hinweis: Stellen Sie sicher, dass die Sprachmodelle lokal bereitgestellt werden (z. B. per TESS_LANG_PATH), damit keine externen Downloads (CDN) erfolgen.

Fragebogen und Antworten

Pro Messe können individuelle Fragen definiert werden. Antworten zu einzelnen Kontakten werden in unserer Datenbank gespeichert und sind innerhalb Ihres Unternehmens einsehbar gemäß den zugewiesenen Rollen.

Empfänger und Übermittlungen

Interne Empfänger: Administratorinnen/Administratoren und Manager Ihres Unternehmens. Externe Empfänger: Hosting‑Dienstleister. Eine Übermittlung in Drittländer findet grundsätzlich nicht statt. Sollte in Einzelfällen eine Übermittlung erforderlich sein, erfolgt diese nur bei Vorliegen der Voraussetzungen der Art. 44 ff. DSGVO.

Speicherdauer

Daten werden solange gespeichert, wie es für die Zwecke erforderlich ist bzw. gesetzliche Aufbewahrungsfristen bestehen. Nicht mehr benötigte Daten werden gelöscht oder anonymisiert. Sie können Kontaktdaten (Visitenkarten) sowie Fragebogen‑Antworten innerhalb Ihres Accounts löschen, sofern keine gesetzlichen Pflichten entgegenstehen.

Betroffenenrechte

• Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO), z. B. BfDI bzw. Landesdatenschutzbehörde

Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Maßnahmen (TOM), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 32 DSGVO). Dazu zählen insbesondere Zugriffskontrollen, Transportverschlüsselung (HTTPS) sowie rollenbasierte Zugriffsrechte in der Anwendung.

Erforderlichkeit der Bereitstellung

Die Bereitstellung der genannten Daten ist für die Nutzung der App und die Bereitstellung der Funktionen erforderlich. Ohne entsprechende Angaben sind Registrierung, Nutzung der Messefunktionen und Verwaltung von Kontakten nicht möglich.

Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage, die eingesetzten Dienste oder die Verarbeitungen ändern. Bitte prüfen Sie diese Seite regelmäßig.

Kontakt zum Datenschutz

Für Datenschutzanfragen erreichen Sie uns unter privacy@example.com. Wenn Sie Betroffenenrechte geltend machen möchten, beschreiben Sie Ihr Anliegen und authentifizieren Sie sich als Nutzer/in.