Entwurf — Strukturgerüst. Dies ist kein fertiger Rechtstext. Jeder Abschnitt muss anhand der tatsächlich eingesetzten Dienste ausgefüllt und durch Datenschutz-/Rechtsberatung geprüft werden.

Rechtliches

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
[[ Firmenname ]], [[ Anschrift ]], [[ E-Mail ]].
[[ Falls bestellt: Datenschutzbeauftragte/r mit Kontaktdaten — sonst Zeile entfernen. ]]

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung der Plattform erforderlich ist oder eine Rechtsgrundlage nach Art. 6 DSGVO vorliegt. [[ Grundsätze konkretisieren: Datenminimierung, Zweckbindung, Speicherbegrenzung. ]]

3. Hosting & Server-Logfiles

Die Plattform wird gehostet bei [[ Hosting-Anbieter, Standort der Server ]]. Beim Aufruf der Seiten werden technisch notwendige Daten in Server-Logfiles erfasst ([[ IP-Adresse, Datum/Uhrzeit, abgerufene Ressource, User-Agent … ]]). Rechtsgrundlage: [[ Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse ]]. Speicherdauer: [[ … ]].

4. Cookies & lokale Speicherung

Die Plattform verwendet [[ technisch notwendige Cookies, z. B. das Session-Cookie „ayxon_sid" zur Anmeldung ]]. Sofern darüber hinausgehende Cookies oder Tracking-Technologien eingesetzt werden, erfolgt dies nur mit Einwilligung (§ 25 TDDDG). [[ Einwilligungslösung beschreiben oder bestätigen, dass ausschließlich notwendige Cookies genutzt werden. ]]

5. Nutzerkonto, Anmeldung & Plattform-Nutzung

Für die Nutzung der Plattform ist ein Benutzerkonto erforderlich. Verarbeitet werden [[ Name, E-Mail-Adresse, Zugehörigkeit zu Mandanten, Rolle, Anmeldezeitpunkte … ]]. Rechtsgrundlage: [[ Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung ]]. AYXON ist eine mandantenfähige (Multi-Tenant-)Plattform; Daten verschiedener Mandanten werden getrennt verarbeitet.

6. Kontaktaufnahme

Bei Kontaktaufnahme (z. B. per E-Mail) werden die übermittelten Daten zur Bearbeitung der Anfrage verarbeitet. Rechtsgrundlage: [[ Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO ]].

7. Eingesetzte Dienste & Auftragsverarbeiter

[[ Alle eingebundenen Drittdienste auflisten — z. B. Hosting, E-Mail-Versand, Zahlungsdienstleister, KI-/Bildgenerierungs-Dienste einzelner Module. Für jeden Dienst: Zweck, Anbieter, Rechtsgrundlage, ggf. Drittlandübermittlung und Auftragsverarbeitungsvertrag (Art. 28 DSGVO). ]]

8. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. [[ Konkrete Fristen je Datenkategorie ergänzen. ]]

9. Ihre Rechte als betroffene Person

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21 DSGVO). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich hierzu an den unter Ziffer 1 genannten Verantwortlichen.

10. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig ist die Aufsichtsbehörde [[ des Bundeslandes des Verantwortlichen ]].

11. Aktualität & Änderungen

Diese Datenschutzerklärung wird angepasst, sobald Änderungen der Verarbeitung dies erforderlich machen.

Stand: [[ Datum ]] · Dieser Entwurf ersetzt keine datenschutzrechtliche Beratung.