Datenschutzerklärung
Stand: Februar 2026
1. Verantwortlicher
2. Verarbeitete Daten
Im Rahmen der Nutzung von StationControl verarbeiten wir folgende personenbezogene Daten:
Stammdaten
Name, E-Mail-Adresse, Organisationszugehörigkeit
Zugangsdaten
Benutzername, Passwort (verschlüsselt), 2FA-Einstellungen
Nutzungsdaten
Erstellte Tickets, Kommentare, Aktivitätsprotokoll
Technische Daten
IP-Adresse, Browser-Informationen, Geräteinformationen
3. Zweck der Verarbeitung
Wir verarbeiten Ihre Daten zu folgenden Zwecken:
- Bereitstellung und Betrieb der StationControl-Plattform
- Verwaltung von Benutzerkonten und Zugriffsrechten
- Ticket-Management und Kommunikation zwischen Beteiligten
- Terminplanung und Benachrichtigungen
- Erstellung von Berichten und Statistiken
- Gewährleistung der Systemsicherheit
4. Rechtsgrundlage
Die Verarbeitung erfolgt auf Basis von:
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Die Verarbeitung ist für die Nutzung der Plattform erforderlich.
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Systemsicherheit, Fehlerbehebung und Statistiken.
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Für optionale Funktionen wie E-Mail-Benachrichtigungen.
5. Speicherdauer
Ihre Daten werden wie folgt gespeichert:
| Datenart | Speicherdauer |
|---|---|
| Benutzerkonto | Bis zur Löschung durch den Benutzer oder die Organisation |
| Tickets und Dokumente | 10 Jahre (gesetzliche Aufbewahrungspflicht) |
| Aktivitätsprotokolle | 24 Monate |
| Technische Logs | 30 Tage |
6. Ihre Rechte
Ihnen stehen folgende Rechte zu:
Auskunftsrecht
Art. 15 DSGVO
Welche Daten wir über Sie speichern
Berichtigung
Art. 16 DSGVO
Korrektur unrichtiger Daten
Löschung
Art. 17 DSGVO
Recht auf Vergessenwerden
Einschränkung
Art. 18 DSGVO
Einschränkung der Verarbeitung
Datenübertragbarkeit
Art. 20 DSGVO
Export Ihrer Daten
Widerspruch
Art. 21 DSGVO
Widerspruch gegen Verarbeitung
So nutzen Sie Ihre Rechte: Unter Einstellungen → Konto können Sie Ihre Daten exportieren und Ihr Konto löschen.
7. Datensicherheit
Wir setzen folgende Sicherheitsmaßnahmen ein:
- Verschlüsselung: Alle Daten werden verschlüsselt übertragen (HTTPS/TLS) und gespeichert.
- Zwei-Faktor-Authentifizierung: Optionale 2FA für zusätzliche Kontosicherheit.
- Row Level Security: Datenbankebene Zugriffskontrolle für Mandantentrennung.
- Passwort-Hashing: Passwörter werden nie im Klartext gespeichert.
- Audit-Logs: Alle sicherheitsrelevanten Aktionen werden protokolliert.
8. Auftragsverarbeiter
Wir setzen folgende Dienstleister ein:
| Dienstleister | Zweck | Standort |
|---|---|---|
| Supabase Inc. | Datenbank, Authentifizierung | EU (Frankfurt) |
| Vercel Inc. | Hosting, CDN | EU/Global |
| [E-Mail-Provider] | E-Mail-Versand | EU |
9. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.
10. Änderungen
Diese Datenschutzerklärung kann von Zeit zu Zeit aktualisiert werden. Die aktuelle Version ist immer auf dieser Seite verfügbar. Bei wesentlichen Änderungen werden wir Sie per E-Mail informieren.
Fragen zum Datenschutz?
Bei Fragen zur Verarbeitung Ihrer Daten kontaktieren Sie uns unter:
datenschutz@stationcontrol.app