Datenschutzerklärung
Wir freuen uns über Ihr Interesse an Assets-Pilot. Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir Sie gemäß Art. 13 und 14 DSGVO über die Verarbeitung Ihrer Daten bei der Nutzung unserer Anwendung.
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Assets-Pilot Inh. Ferris Fugger-Hofmeister
Gartenweg 18
57612 Helmenzen
Deutschland
E-Mail: [email protected]
3. Verarbeitete Daten, Zwecke und Rechtsgrundlagen
a) Registrierung und Nutzerkonto. Bei der Registrierung verarbeiten wir Ihren Namen, Ihre E-Mail-Adresse, Ihr Passwort (als Hash), Ihr Telefon (optional), Ihr Profil-Foto (optional) sowie Ihre Firmen-Stammdaten (Adresse, USt-ID, HRB, Branche). Zweck ist die Bereitstellung des Nutzerkontos und die Vertragserfüllung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
b) Nutzungsdaten der Anwendung. Die von Ihnen eingegebenen Inhalte (Inventar, Standorte, Lieferanten, Inventuren, Angebote, Rechnungen, Material-Pläne etc.) verarbeiten wir, um die vertraglich geschuldete Funktion bereitzustellen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
c) Server-Logfiles & Sicherheit. Bei jedem Zugriff werden technisch notwendige Daten (IP-Adresse, Zeitpunkt, aufgerufene Ressource, User-Agent) verarbeitet, um den Betrieb sicherzustellen, Missbrauch zu erkennen und die Sicherheit zu gewährleisten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb). Speicherdauer: 14 Tage rollierend.
d) Audit-Log. Aktionen, die Sie im System ausführen (Anlegen, Ändern, Löschen, Login, Berechtigungsänderungen), werden mit Zeitstempel und Ihrer User-ID protokolliert. Zweck: Nachvollziehbarkeit, Compliance und Sicherheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f und lit. c DSGVO. Speicherdauer: 90 Tage rollierend.
e) Sitzungen (Sessions). Beim Login speichern wir ein verschlüsseltes Session-Token (Hash), Ihre IP-Adresse und Ihren User-Agent. Zweck: aktive Anmeldung erkennen, mehrgeräte-fähige Sitzungsverwaltung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: bis zum Logout bzw. maximal 30 Tage („Angemeldet bleiben").
f) Einwilligungen. Bei der Registrierung dokumentieren wir Ihre Zustimmung zu AGB und Datenschutzerklärung sowie ggf. zum Newsletter (mit Zeitpunkt und Version). Rechtsgrundlage für den Newsletter: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), jederzeit widerrufbar (Art. 7 Abs. 3 DSGVO).
g) Benachrichtigungen. System-Benachrichtigungen (z. B. fällige Inventuren, Plan-Hinweise) werden im Konto gespeichert. Speicherdauer: 90 Tage nach Lesen, danach Löschung.
4. Cookies und lokale Speicherung
Wir verwenden ausschließlich technisch notwendige Cookies (insbesondere ein Session-/Authentifizierungs-Cookie), die für den Betrieb und die Anmeldung erforderlich sind. Diese bedürfen nach § 25 Abs. 2 TDDDG keiner Einwilligung. Beim ersten Besuch wird Ihnen hierzu ein Hinweis angezeigt, den Sie bestätigen; Ihre Bestätigung wird lokal in Ihrem Browser (localStorage) gespeichert. Zur Speicherung von Anzeige-Einstellungen (z. B. sichtbare Tabellenspalten) nutzen wir ebenfalls den lokalen Speicher Ihres Browsers. Es findet kein Tracking und keine Reichweitenmessung statt.
5. Empfänger und Auftragsverarbeitung
Zur Bereitstellung des Dienstes setzen wir Dienstleister (z. B. Hosting/Rechenzentrum) ein, die als Auftragsverarbeiter nach Art. 28 DSGVO für uns tätig werden. Beim Anzeigen von Hersteller-/Markenlogos kann ein Abruf bei einem externen Logo-Dienst (Brandfetch) erfolgen; dabei wird die IP-Adresse des aufrufenden Servers an den Dienst übermittelt. Eine Übermittlung in Drittländer erfolgt nur auf Grundlage geeigneter Garantien (z. B. EU-Standardvertragsklauseln).
6. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. handels- und steuerrechtlich bis zu 10 Jahre für Rechnungen) bestehen. Nutzerkonto-Daten werden nach Vertragsende bzw. Löschung des Kontos im Rahmen der gesetzlichen Fristen entfernt.
Wiederherstellungsfrist nach Konto-Löschung: Wird ein Firmen-Konto gelöscht (durch Sie oder durch uns), bleiben die Daten zunächst 30 Tage in einem gesperrten Zustand. Innerhalb dieser Frist kann das Konto auf Anfrage wiederhergestellt werden, um versehentliche Löschungen rückgängig zu machen. Nach Ablauf der 30 Tage werden alle personenbezogenen Daten unwiderruflich gelöscht (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen.
7. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie ein Widerspruchsrecht (Art. 21 DSGVO). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).
Self-Service: Sie können Ihre persönlichen Daten jederzeit als ZIP-Archiv unter Einstellungen → Sicherheit → Datenschutz → „Meine Daten herunterladen" exportieren (Art. 15 DSGVO). Profil-Korrekturen nehmen Sie direkt in den Einstellungen vor.
Zur Ausübung weiterer Rechte (z. B. Löschung des Kontos, Widerspruch) genügt eine Nachricht an die oben genannten Kontaktdaten.
Auftragsverarbeitungsvertrag (AVV): Falls Sie als Unternehmer mit Assets-Pilot personenbezogene Daten Ihrer Kunden/Mitarbeiter verarbeiten, schließen wir auf Anfrage einen AVV nach Art. 28 DSGVO in elektronischer Form ab.
8. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).
9. Datensicherheit
Die Übertragung erfolgt verschlüsselt über TLS/SSL. Passwörter werden ausschließlich als sicherer Hash gespeichert. Wir treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um Ihre Daten gegen unbefugten Zugriff zu schützen.
Stand: 01.06.2026