Datenschutzerklärung

BG Online Media UG (haftungsbeschränkt)
Grünwiesenstraße 33
74321 Bietigheim-Bissingen
Deutschland
E-Mail: info@sicherio.de

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Webanwendung Sicherio und der damit verbundenen Leistungen erforderlich ist. Im Folgenden informieren wir über die einzelnen Verarbeitungstätigkeiten.

Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA

Zweck: Hosting der Webanwendung, CDN, Serverless Functions.

Daten: IP-Adresse, Browser-Informationen, Zugriffszeitpunkt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem zuverlässigen Hosting).

Datenübermittlung: Datenübermittlung in die USA erfolgt auf Basis von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Anbieter: Vercel Inc.

Zweck: Analyse der Websitenutzung zur Verbesserung des Angebots.

Daten: Anonymisierte Nutzungsdaten, Seitenaufrufe, Verweildauer.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Es werden keine Cookies gesetzt und keine personenbezogenen Daten erhoben. Die Daten werden ausschließlich anonymisiert und aggregiert verarbeitet.

Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992

Server-Standort: Frankfurt, Deutschland (EU)

Zweck: Speicherung von Nutzerdaten, Authentifizierung, Datenbankbetrieb.

Daten: E-Mail-Adresse, Passwort (gehasht), Unternehmensdaten sowie alle in der Anwendung eingegebenen Daten (Mitarbeiterdaten, Betriebsmittel, Prüfprotokolle, Unterweisungen, Verbandbucheinträge, Gefährdungsbeurteilungen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Anbieter: Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA

Zweck: Abwicklung von Zahlungen und Abonnements.

Daten: Name, E-Mail-Adresse, Zahlungsinformationen (Kreditkarte, IBAN), Rechnungsadresse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Zahlungsdaten werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

Die Datenübermittlung in die USA erfolgt auf Basis von EU-Standardvertragsklauseln.

Anbieter:Mailjet SAS, 13-13 bis rue de l'Aubrac, 75012 Paris, Frankreich (EU)

Zweck: Versand von Transaktions-E-Mails (Registrierungsbestätigung, Passwort-Reset, Prüffrist-Erinnerungen, Unterweisungs-Bestätigungen).

Daten: E-Mail-Adresse, Name.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Im Rahmen des digitalen Verbandbuchs werden Gesundheitsdaten im Sinne des Art. 9 Abs. 1 DSGVO verarbeitet (Art und Umfang von Verletzungen). Diese Verarbeitung ist gemäß Art. 9 Abs. 2 lit. b DSGVO zulässig, da sie erforderlich ist, damit der Arbeitgeber seine Pflichten aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit erfüllen kann (insbesondere § 24 Abs. 6 DGUV Vorschrift 1).

Sicherio verwendet ausschließlich technisch notwendige Cookies (Session-Cookie für die Authentifizierung). Es werden keine Marketing-, Analyse- oder Tracking-Cookies eingesetzt. Ein Cookie-Consent-Banner ist daher nicht erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit der Anwendung) sowie § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich).

Sicherio nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

• Kontodaten: Für die Dauer der Vertragsbeziehung, danach 90 Tage (Löschfrist nach Kündigung).
• Rechnungsdaten: 10 Jahre gemäß HGB/AO.
• Verbandbucheinträge: 5 Jahre gemäß DGUV Vorschrift 1, § 24 Abs. 6.
• Server-Logs: Maximal 30 Tage.

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur im Rahmen der oben genannten Auftragsverarbeiter (Vercel, Supabase, Stripe, Mailjet). Mit allen genannten Dienstleistern bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO.

Darüber hinaus findet keine Weitergabe an Dritte statt, es sei denn, wir sind gesetzlich dazu verpflichtet.

Sie haben jederzeit das Recht auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an info@sicherio.de.

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

Wenn Sicherio personenbezogene Daten im Auftrag des Kunden verarbeitet (insbesondere Mitarbeiterdaten, Verbandbucheinträge), handelt Sicherio als Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein Auftragsverarbeitungsvertrag (AVV) wird auf Anfrage unter info@sicherio.de bereitgestellt.