Datenschutz
Datenschutzerklaerung
Diese Seite beschreibt Verarbeitung, Speicherfristen und Betroffenenrechte fuer GALYNSKI. Juristische Detailpruefung und Platzhalter-Fuellung sind vor Go-Live erforderlich.
Stand
17. Februar 2026
Verantwortlicher
[FIRMA]
Kontakt
[KONTAKT]
Datenschutzbeauftragter
[DATENSCHUTZBEAUFTRAGTER]
Verantwortlich fuer die Datenverarbeitung im Rahmen von GALYNSKI ist:
- Unternehmen: [FIRMA]
- Anschrift: [ANSCHRIFT]
- E-Mail: [PRIVACY_EMAIL]
- Datenschutzbeauftragter: [DATENSCHUTZBEAUFTRAGTER]
Wir verarbeiten nur Daten, die fuer Bereitstellung, Sicherheit und Abrechnung notwendig sind.
- Kontostammdaten (z. B. Name, E-Mail, Firma)
- Microsoft-365- und Sync-Konfigurationsdaten
- Synchronisations- und Audit-Protokolle
- Abrechnungsdaten ueber Stripe
Zur Leistungserbringung nutzen wir Infrastruktur- und Integrationsanbieter.
STATUS_UNVERIFIED: Bitte konkrete AVV-/DPA- und Drittland-Transferangaben vor Go-Live ergaenzen.
- Hosting: [VERCEL_ACCOUNT]
- Datenbank/Auth: [SUPABASE_PROJECT]
- Abrechnung: Stripe
- E-Mail-Versand: Resend
- Microsoft Graph API (kundenseitige M365-Daten)
Technische Aufbewahrungsfristen sind im Code festgelegt und werden ueber den Cleanup-Job umgesetzt.
- sync_user_logs: 90 Tage
- sync_runs: 365 Tage
- audit_log: 365 Tage
- stripe_webhook_events: 90 Tage
Aktuell werden fuer die Funktion essenzielle Cookies genutzt (Session/Auth, Spracheinstellung).
Details zu Kategorien und Verwaltung finden Sie unter /cookies.
Ein Consent-Banner ist implementiert. Statistik- und Marketing-Kategorien werden erst nach aktiver Einwilligung freigeschaltet.
Anfragen zu Auskunft, Export, Berichtigung und Loeschung bearbeiten wir ueber einen dokumentierten Prozess.
Prozessdokument: docs/PRIVACY-COMPLIANCE.md
Wir nutzen Zugriffskontrolle, verschluesselte Uebertragung, Audit-Logging und harte API-Validierung.
Details zur Architektur finden sich in docs/ARCHITECTURE.md.