Datenschutzrichtlinie

Stand: 22.08.2025

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Meila V.
Bayern, Deutschland
E-Mail: dementialrecords@gmail.com

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich gemäß den Bestimmungen der DSGVO sowie des Bundesdatenschutzgesetzes (BDSG). Daten werden nur im erforderlichen Umfang erhoben und verarbeitet. Eine Weitergabe an Dritte erfolgt nicht, sofern keine gesetzliche Verpflichtung besteht.

3. Erhobene Daten und Verarbeitungszwecke

3.1 Benutzerkonto & Registrierung

E-Mail-Adresse
Zweck: Anmeldung und Passwortzurücksetzung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Vorname, Nachname
Zweck: Identifikation innerhalb des Systems
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Passwort (verschlüsselt)
Zweck: Authentifizierung (gespeichert als bcrypt-Hash)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Telefon (optional)
Zweck: Optionale Kontaktangabe im Profil
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Adresse (optional)
Zweck: Optionale Profilangabe
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Profilbild (optional)
Zweck: Personalisierung des Benutzerkontos
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

3.2 Aktivitätsprotokoll (Audit Log)

Das System speichert Aktionen der Benutzer (z. B. Anmeldung, Produkterstellung, Änderungen) in einem internen Protokoll. Dies dient der Nachvollziehbarkeit und Sicherheit des Systems.

  • Gespeichert werden: Benutzer-ID, Aktion, betroffenes Objekt, Zeitstempel, IP-Adresse
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemsicherheit)
  • Aufbewahrungsdauer: konfigurierbar (Standard: 90 Tage), danach automatische Löschung

3.3 Nutzungsanalyse

Mit Ihrer Einwilligung erfasst das System anonymisierte Nutzungsstatistiken (z. B. Seitenaufrufe, Sitzungsdauer, Herkunftsland basierend auf IP-Adresse). Es werden keine Daten an externe Analyse-Dienste übertragen.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Widerruf: jederzeit über die Cookie-Einstellungen möglich

3.4 Geräte-Token (Mobile App)

Bei Nutzung der mobilen Anwendung wird ein Geräte-Token gespeichert, um Push-Benachrichtigungen zu ermöglichen.

Diese Benachrichtigungen dienen ausschließlich funktionalen Zwecken (z. B. Systeminformationen) und enthalten keine Werbung.

3.5 E-Mail-Kommunikation

Bei der Passwortzurücksetzung wird eine E-Mail an die hinterlegte Adresse gesendet. Es erfolgt keine Nutzung der E-Mail-Adresse für Werbezwecke.

3.6 QR-Code Nutzung

Die App stellt QR-Codes für Produkte bereit. Diese können mit externen Scannern gelesen werden.

Die App verwendet keine Kamera-Funktion des Geräts und speichert keine Bilddaten.

4. Datenspeicherung und -sicherheit

Alle Daten werden auf einem gesicherten Server gespeichert. Passwörter werden ausschließlich als bcrypt-Hash gespeichert — eine Rückentwicklung ist technisch nicht möglich.

Der Zugriff auf die Datenbank ist auf autorisierte Personen beschränkt. Verbindungen erfolgen über verschlüsselte Protokolle (HTTPS).

5. Weitergabe an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nicht, außer:

  • bei gesetzlicher Verpflichtung (z. B. behördliche Anfragen)
  • zur IP-Geolokalisierung wird der Dienst ip-api.com verwendet — es wird ausschließlich die IP-Adresse übertragen, keine weiteren personenbezogenen Daten

6. Ihre Rechte gemäß DSGVO

Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Berichtigungsrecht (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen. Die Kontoauflösung können Sie selbständig über Profil → Konto löschen durchführen. Dabei werden alle personenbezogenen Daten unwiderruflich gelöscht; Kataloginhalte (Produkte, Kategorien, Abteilungen) werden dem Systemadministrator übertragen.
  • Recht auf Einschränkung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: dementialrecords@gmail.com

7. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde für Bayern ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de

8. Änderungen dieser Datenschutzrichtlinie

Wir behalten uns vor, diese Datenschutzrichtlinie bei Änderungen der rechtlichen Anforderungen oder der Funktionalität der Anwendung anzupassen. Die jeweils aktuelle Version ist in der Anwendung abrufbar.