Datenschutzinformation Mandanten
Datenschutzinformation
Im Rahmen Ihrer Nutzung unserer Webanwendung möchten wir Sie über die Verarbeitung von personenbezogenen Daten und Ihre diesbezüglichen Rechte informieren. Wir sind bestrebt, die Sicherheit Ihrer Daten und die der Endnutzer, deren Daten Sie verarbeiten, zu gewährleisten.
Verantwortlicher für die Datenverarbeitung
Vertriebskraftwerk GmbH & Co. KG, Drögeholt 9, 21365 Adendorf ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich. Unsere Kontaktdaten finden Sie im Impressum.
Sie sind als Mandant verantwortlich für die Verarbeitung der Daten, die Sie im Rahmen der Nutzung unserer Anwendung von Endnutzern verarbeiten.
Zweck der Datenverarbeitung
Die von Ihnen verarbeiteten Daten der Endnutzer werden zum Zweck der Erstellung individueller Angebote und zur Verbesserung Ihrer Dienstleistungen verwendet. Ihre eigenen Daten, wie Login-Informationen und Kontaktdaten, werden zur Verwaltung Ihres Zugangs und zur Kommunikation genutzt.
Rechtsgrundlage für die Verarbeitung
Die Verarbeitung der Daten basiert auf der Notwendigkeit zur Erfüllung des Vertrages mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO sowie auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Weitergabe und Verarbeitung von Endnutzerdaten
Als Mandant sind Sie für die Einhaltung der Datenschutzbestimmungen bei der Verarbeitung der Daten Ihrer Endnutzer verantwortlich. Wir stellen sicher, dass die Infrastruktur unserer Anwendung die Einhaltung dieser Bestimmungen unterstützt.
Übertragung in Drittländer
Wir möchten Sie darauf hinweisen, dass im Rahmen der Nutzung unserer Webanwendung keine Übertragung Ihrer personenbezogenen Daten oder der Daten Ihrer Endnutzer in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) stattfindet. Wir garantieren, dass sowohl Ihre Daten als auch die Daten der Endnutzer ausschließlich in Ländern verarbeitet werden, die die strengen Datenschutzstandards der Europäischen Union erfüllen. Dies stellt sicher, dass Ihre personenbezogenen Daten stets den höchsten Schutzstandards unterliegen und in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) behandelt werden.
Speicherdauer
Ihre persönlichen Daten sowie die Daten der Endnutzer werden nur so lange gespeichert, wie es für die oben genannten Zwecke erforderlich ist. Danach werden sie unter Beachtung der gesetzlichen Aufbewahrungsfristen gelöscht.
Ihre Datenschutzrechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit Ihrer Daten. Zudem haben Sie das Recht, Widerspruch gegen die Verarbeitung einzulegen.
Widerrufsrecht Ihrer Einwilligung
Ihre Einwilligung zur Verarbeitung personenbezogener Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzbehörde über die Verarbeitung Ihrer Daten zu beschweren.
Für weitere Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie bitte unseren Datenschutzbeauftragten, dessen Kontaktdaten im Impressum aufgeführt sind.
Tech Stack & Datenschutz –
sicher, skalierbar, zukunftsfähig
Technologie im Überblick:
Frontend:
Entwicklung mit Flutter, einer plattformübergreifenden UI-Engine von Google. Ein Code für iOS, Android, Web und Windows, visuell konsistent und wartungsfreundlich.
Backend & Infrastruktur:
• Firebase Authentication: Nutzerverwaltung inkl. 2FA
• Cloud Firestore (NoSQL): Echtzeitdatenbank mit rollenbasiertem
Zugriff
• Cloud Functions: serverlose Business-Logik
• Cloud Storage: zur Dateiablage (z. B. PDFs)
• Cloud Run: eigene PDF-API für dynamische Dokumentenerstellung
• Automatisiertes Onboarding inkl. E-Mail-Verifizierung & Self-
Service-Strecke
Besonderheit:
Unsere PDF-Dokumente werden direkt in Flutter gerendert – die UI- und Dokumentlogik teilen sich denselben Code. Das sorgt für visuelle Konsistenz, reduziert Fehlerquellen und verkürzt Entwicklungszyklen.
Hosting & Datensicherheit:
Standort:
Alle produktiven Daten und Dienste sind in der Google Cloud Region Frankfurt (europe-west3) gehostet.
Damit wird die Datenverarbeitung vollständig in der EU / Deutschland gewährleistet.
Verschlüsselung:
• At rest: AES-256 (Chunk-basiert, jeder Block individuell
verschlüsselt)
• In transit: TLS 1.2+
• Key Management: Standardmäßig Google-managed Keys (Envelope Encryption), optional: Customer Managed Keys (CMEK)
• 2-Faktor-Authentifizierung via SMS
• Zugriffs- & Datenschutzkonformität:
• AV-Vertrag mit Google Ireland (EU) liegt vor
• Datenzugriffe rollenbasiert steuerbar
• Lösch-, Export- und Auskunftsfunktion nach DSGVO technisch
umsetzbar
• Logging & Auditfähigkeit vorbereitet (Cloud Logging +
Zugriffskontrollen)
Fazit:
Unsere Architektur erfüllt bereits heute zentrale Anforderungen an DSGVO- und DORA-konforme Datenverarbeitung – inklusive EU-Hosting, verschlüsselter Datenhaltung, Zugriffssicherheit und technischer Transparenz. Gleichzeitig erlaubt der Stack eine agile Weiterentwicklung und schnelle Skalierung – ohne Medienbrüche oder hohe Betriebskosten.
Alle Rechte vorbehalten | Vertriebskraftwerk GmbH & Co. KG
