Datenschutzrichtlinie
Stand: 22.08.2025
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Meila V.
Bayern, Deutschland
E-Mail: dementialrecords@gmail.com
2. Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich gemäß den Bestimmungen der DSGVO sowie des Bundesdatenschutzgesetzes (BDSG). Daten werden nur im erforderlichen Umfang erhoben und verarbeitet. Eine Weitergabe an Dritte erfolgt nicht, sofern keine gesetzliche Verpflichtung besteht.
3. Erhobene Daten und Verarbeitungszwecke
3.1 Benutzerkonto & Registrierung
Bei der Registrierung und Nutzung des Systems werden folgende Daten erhoben:
| Datum | Zweck | Rechtsgrundlage |
|---|---|---|
| E-Mail-Adresse | Anmeldung, Passwortzurücksetzung | Art. 6 Abs. 1 lit. b DSGVO |
| Vorname, Nachname | Identifikation innerhalb des Systems | Art. 6 Abs. 1 lit. b DSGVO |
| Passwort (verschlüsselt) | Authentifizierung — gespeichert als bcrypt-Hash | Art. 6 Abs. 1 lit. b DSGVO |
| Telefon (optional) | Optionale Kontaktangabe im Profil | Art. 6 Abs. 1 lit. a DSGVO |
| Adresse (optional) | Optionale Profilangabe | Art. 6 Abs. 1 lit. a DSGVO |
| Profilbild (optional) | Personalisierung des Benutzerkontos | Art. 6 Abs. 1 lit. a DSGVO |
3.2 Aktivitätsprotokoll (Audit Log)
Das System speichert Aktionen der Benutzer (z. B. Anmeldung, Produkterstellung, Änderungen) in einem internen Protokoll. Dies dient der Nachvollziehbarkeit und Sicherheit des Systems.
- Gespeichert werden: Benutzer-ID, Aktion, betroffenes Objekt, Zeitstempel, IP-Adresse
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemsicherheit)
- Aufbewahrungsdauer: konfigurierbar (Standard: 90 Tage), danach automatische Löschung
3.3 Nutzungsanalyse
Mit Ihrer Einwilligung erfasst das System anonymisierte Nutzungsstatistiken (Seitenaufrufe, Sitzungsdauer, Herkunftsland basierend auf IP-Adresse). Es werden keine Daten an externe Analyse-Dienste übertragen.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
- Widerruf: jederzeit über die Cookie-Einstellungen möglich
3.4 Geräte-Token (Mobile App)
Bei Nutzung der mobilen Anwendung wird ein Geräte-Token gespeichert, um Push-Benachrichtigungen zu ermöglichen. Dieser Token enthält keine personenbezogenen Daten außer der Verknüpfung zum Benutzerkonto.
3.5 E-Mail-Kommunikation
Bei der Passwortzurücksetzung wird eine E-Mail an die hinterlegte Adresse gesendet. Es erfolgt keine Nutzung der E-Mail-Adresse für Werbezwecke.
4. Datenspeicherung und -sicherheit
Alle Daten werden auf einem gesicherten Server gespeichert. Passwörter werden ausschließlich als bcrypt-Hash gespeichert — eine Rückentwicklung ist technisch nicht möglich. Der Zugriff auf die Datenbank ist auf autorisierte Personen beschränkt. Verbindungen erfolgen über verschlüsselte Protokolle (HTTPS empfohlen).
5. Weitergabe an Dritte
Eine Weitergabe personenbezogener Daten an Dritte erfolgt nicht, außer:
- bei gesetzlicher Verpflichtung (z. B. behördliche Anfragen)
- zur IP-Geolokalisierung wird der Dienst ip-api.com verwendet — es wird ausschließlich die IP-Adresse übertragen, keine weiteren personenbezogenen Daten. Die Nutzung erfolgt gemäß den Nutzungsbedingungen von ip-api.com.
6. Ihre Rechte gemäß DSGVO
Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft über die gespeicherten Daten verlangen
- Berichtigungsrecht (Art. 16 DSGVO) — Sie können unrichtige Daten berichtigen lassen
- Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen. Die Kontoauflösung können Sie selbständig über Profil → Konto löschen durchführen. Dabei werden alle personenbezogenen Daten unwidderruflich gelöscht; Kataloginhalte (Produkte, Kategorien, Abteilungen) werden dem Systemadministrator übertragen.
- Recht auf Einschränkung (Art. 18 DSGVO) — Sie können die Verarbeitung einschränken lassen
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung widersprechen
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — jederzeit ohne Angabe von Gründen
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: dementialrecords@gmail.com
7. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde für Bayern ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de
8. Änderungen dieser Datenschutzrichtlinie
Wir behalten uns vor, diese Datenschutzrichtlinie bei Änderungen der rechtlichen Anforderungen oder der Funktionalität der Anwendung anzupassen. Die jeweils aktuelle Version ist in der Anwendung abrufbar.