Datenschutz

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

HanseStock
Inhaber: Sedokoun Christen-Keith Akpalo und Paul Golz
Stückenstraße 55b
22081 Hamburg
Deutschland

E-Mail für Datenschutzanfragen: info@hansestock.de

Diese Datenschutzerklärung gilt für die öffentliche Website und die Webanwendung HanseStock unter der Domain, unter der der Dienst erreichbar ist (nachfolgend gemeinsam „Angebot“), sowie für damit verbundene Verarbeitungen (z. B. Registrierung, Login, Nutzung der Lagerverwaltung).

Soweit wir personenbezogene Daten verarbeiten, tun wir dies nur, wenn eine Rechtsgrundlage aus Art. 6 Abs. 1 DSGVO vorliegt — in der Praxis vor allem: Vertragserfüllung bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), berechtigtes Interesse (lit. f), etwa an sicherem Betrieb und Missbrauchsprävention, oder Ihre Einwilligung (lit. a), sofern wir Sie ausdrücklich darum bitten.

Wir verkaufen keine personenbezogenen Daten. Profiling im werblichen Sinne betreiben wir nicht. Es sind uns keine vollautomatisierten Entscheidungen im Sinne von Art. 22 DSGVO vorgesehen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in vergleichbarer Weise erheblich beeinträchtigen.

HanseStock ist eine moderne Webanwendung (z. B. auf Basis von Next.js). Die Ausführung des Programmcodes und die Auslieferung der Seiten an Ihren Browser erfolgen über einen Hosting-Anbieter. Wir sind darauf ausgerichtet, Rechenzentren in der Europäischen Union oder im Europäischen Wirtschaftsraum zu nutzen und dies vertraglich mit dem Anbieter abzusichern.

Hinweis zur Ehrlichkeit: Der konkrete Hosting-Anbieter und die exakt gewählte Region hängen von der jeweiligen Produktions-Konfiguration ab. Bitte ergänzen Sie an dieser Stelle vor dem Livegang den tatsächlichen Anbieter und die Region (z. B. „Vercel Inc., Region fra1 Frankfurt“ oder ein EU-Hosting Ihrer Wahl). Server- bzw. Edge-Logs des Hosters können technisch bedingt kurzzeitig Verbindungsdaten (u. a. IP-Adresse, Zeitstempel, angeforderte URL) enthalten, um Stabilität und Sicherheit zu gewährleisten.

Für Authentifizierung, Datenbank und ggf. Dateispeicher setzen wir Supabase ein — eine verwaltete Backend-Plattform auf Basis von PostgreSQL. Unser Ziel ist eine Konfiguration mit Rechenzentren in der EU (z. B. Region „West EU (Frankfurt)“, technisch typischerweise eu-central-1), sodass Ihre in HanseStock gepflegten Inhalte und Kontodaten auf Infrastruktur innerhalb der EU gespeichert und verarbeitet werden.

Supabase wird von der Supabase Inc., USA, betrieben. Für Datenübermittlungen und Auftragsverarbeitung stellt Supabase vertragliche Unterlagen bereit (u. a. Auftragsverarbeitungsvertrag / Data Processing Addendum). Dokumentation und Datenschutzhinweise finden Sie bei Supabase unter supabase.com/privacy und supabase.com/legal/dpa.

Was Sie selbst prüfen sollten: In Ihrem Supabase-Projekt- Dashboard können Sie die gewählte Region und ggf. Replikation einsehen. Nur wenn dort durchgängig eine EU-Region aktiv ist, liegen die gespeicherten Datenbestände auch tatsächlich in der EU. Wir empfehlen ausdrücklich, dies vor Produktivbetrieb zu verifizieren.

Nutzerkonto und Team: Bei Registrierung und Login verarbeiten wir insbesondere Ihre E-Mail-Adresse sowie ein von Ihnen gewähltes Passwort (letzteres wird von Supabase Auth sicher gehasht gespeichert, nicht im Klartext bei uns einsehbar). Sofern Sie Namen oder Rollen im Team hinterlegen, werden diese ebenfalls gespeichert.

Praxis- und Lagendaten: Alle von Ihnen in HanseStock erfassten fachlichen Daten (z. B. Praxisstammdaten, Lagerorte, Artikel, Bestände, Bewegungen, Lieferanten, Listen, Protokolle) werden zur Erbringung des Dienstes in der Datenbank abgelegt. Diese Daten können je nach Nutzung auch indirekt Rückschlüsse auf Personen in Ihrer Organisation zulassen (z. B. wer etwas gebucht hat), soweit Sie solche Angaben erfassen.

Technische Protokolle: Zum Betrieb können temporär IP-Adressen und technische Metadaten in Server- oder Plattform-Logs vorkommen (Hosting, ggf. Supabase-Logs je nach Konfiguration und Tarif).

Cookies / lokale Speicherung: Für die Anmeldung und Sitzungsverwaltung setzt Supabase Auth erforderliche Cookies bzw. vergleichbare Mechanismen. Diese sind für den Login technisch notwendig; eine werbliche Cookie-Banner-Pflicht für rein funktionale, unbedingt erforderliche Cookies ist in der Regel nicht gegeben — wir setzen derzeit keine Analyse- oder Marketing-Cookies ein.

• Bereitstellung und Absicherung von HanseStock (Login, Rechte)
• Speicherung und Synchronisation Ihrer Lagerverwaltungsdaten
• Kommunikation im Rahmen des Nutzungsvertrags (z. B. Passwort-Reset per E-Mail über Supabase)
• Erfüllung gesetzlicher Pflichten (z. B. Nachweis- und Aufbewahrungspflichten, soweit einschlägig)
• Missbrauchs- und Sicherheitsüberwachung im technisch üblichen Rahmen

Wenn in Ihrer Installation die Funktion zur Erkennung von Listeneinträgen aus Fotos aktiviert ist, werden die von Ihnen ausgewählten Bilder zur Verarbeitung an die API von OpenAI (OpenAI, L.L.C., USA) übermittelt. Die Übermittlung erfolgt nur, wenn Sie die Funktion aktiv nutzen (z. B. Upload und Start der Analyse). Es handelt sich um eine Übermittlung in ein Drittland ohne gleichwertigen Angemessenheitsbeschluss; OpenAI stellt für Geschäftskunden üblicherweise Standardvertragsklauseln und Auftragsverarbeitung bereit — Details entnehmen Sie bitte der jeweils gültigen Dokumentation unter openai.com/privacy.

Wir speichern die Bilddaten auf unseren Servern nicht dauerhaft für diese KI-Analyse; sie werden verarbeitet, um strukturierte Vorschläge (Artikelnamen, Mengen, Einheiten) zu erzeugen. Inhalte der Bilder können personenbezogene Informationen enthalten (z. B. handschriftliche Notizen); nutzen Sie die Funktion daher nur mit Listen, deren Übermittlung Sie rechtlich und fachlich verantworten können.

Ist keine OpenAI-API-Konfiguration hinterlegt, bleibt diese Verarbeitung deaktiviert (dann findet keine Übermittlung an OpenAI statt).

Wir setzen technische Dienstleister ein, die personenbezogene Daten ausschließlich nach unseren Weisungen verarbeiten (Auftragsverarbeiter), soweit für den Betrieb von HanseStock erforderlich. Das betrifft insbesondere Supabase für Backend-Dienste sowie den gewählten Hosting-Anbieter für die Webanwendung. Eine Weitergabe an weitere Stellen erfolgt nicht, es sei denn, wir sind gesetzlich dazu verpflichtet oder Sie haben ausdrücklich eingewilligt.

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nutzerdaten und Lagendaten bleiben bestehen, solange Ihr Konto existiert und HanseStock genutzt wird. Nach Löschung des Kontos bzw. der Organisation werden die zugehörigen Daten im Rahmen der technischen und vertraglichen Möglichkeiten gelöscht oder anonymisiert, vorbehaltlich gesetzlicher Aufbewahrungspflichten.

Technische Logs beim Hosting-Anbieter unterliegen den dort üblichen, meist kurzen Rotationen (oft wenige Tage bis Wochen).

Die Verbindung zwischen Ihrem Browser und unseren Diensten erfolgt verschlüsselt (HTTPS). Passwörter werden nicht im Klartext gespeichert. Zugriffe in der Anwendung sind rollen- und praxisbezogen abgegrenzt (technisch über Row Level Security und Authentifizierung in Supabase). Ein absolutes Sicherheitsniveau gibt es im Internet nicht; wir arbeiten jedoch mit etablierten Bausteinen und bewährten Praktiken.

Sie haben — soweit die gesetzlichen Voraussetzungen erfüllt sind — insbesondere folgende Rechte gegenüber dem Verantwortlichen:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine Nachricht an die oben genannte E-Mail-Adresse. Bitte beachten Sie, dass wir gegebenenfalls zu Ihrer Identifikation nachweisen müssen, dass eine Anfrage von Ihnen stammt.

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Mit Sitz in Hamburg ist für uns der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) zuständig (datenschutz-hamburg.de).

HanseStock richtet sich an Organisationen (Zahnarztpraxen). Eine wissentliche Erhebung von Daten über Kinder ist nicht vorgesehen.

Wenn sich unsere Verarbeitungen oder die eingesetzten Dienste ändern, passen wir diese Datenschutzerklärung an. Maßgeblich ist die jeweils unter dieser URL veröffentlichte Fassung mit dem unten genannten Stand.