Datenschutzerklärung

Geschlossener Test

Im geschlossenen Test für eingeladene Teilnehmer werden bereitgestellte Testdaten verarbeitet. Sicheron ersetzt keinen bestehenden Arbeitsablauf und ist nicht für den Produktivbetrieb vorgesehen. Details finden Sie in den Nutzungsbedingungen.

Verantwortlicher

[Vollständiger Name des Betreibers]
c/o [Empfangsbevollmächtigter / Adressdienst]
[ladungsfähige Anschrift]
Deutschland
E-Mail: [Kontakt-E-Mail]

Weitere Angaben finden Sie im Impressum.

Rolle im Test

Sicheron wird in der Testphase als vorbereitete Software erprobt. Die Nutzung dient der gemeinsamen Bewertung von Arbeitsabläufen anhand bereitgestellter Testdaten. Sicheron ist nicht für den Produktivbetrieb vorgesehen; Echtdaten aus dem Produktivbetrieb dürfen im geschlossenen Test nicht eingegeben werden.

Arten der verarbeiteten Daten

  • Benutzerdaten: Name, E-Mail-Adresse, Rolle und Unternehmenszuordnung eingeladener Testnutzer
  • Bereitgestellte Testdaten: Betriebsmittel, Prüfungen, Fristen, Maßnahmen und Nachweise
  • Testbezogene Inhalte: Notizen, Fotos, Unterschriften oder Dokumente, soweit sie ausdrücklich als Testdaten bereitgestellt oder im Test erzeugt werden
  • Benachrichtigungsdaten: E-Mail-Versanddaten und, falls aktiviert, Browser-Push-Abonnements
  • Protokolldaten: Aktivitätsprotokolle, Authentifizierungsereignisse, API-Zugriffsprotokolle und Sicherheitsereignisse
  • Technisch notwendige Cookies und Sitzungsdaten zur Anmeldung und Zugriffskontrolle

Zweck der Verarbeitung

  • Bereitstellung von Sicheron im geschlossenen Test
  • Bewertung von Arbeitsabläufen anhand bereitgestellter Testdaten
  • Benutzerverwaltung, Rollen- und Zugriffskontrolle
  • Bereitstellung von QR-Code-basierten Testansichten
  • Versand von Einladungen, Erinnerungen und testbezogenen Benachrichtigungen
  • Sicherheitsprotokollierung, Schutz vor Missbrauch und technische Fehleranalyse

Rechtsgrundlagen

Für die Verarbeitung im geschlossenen Test kommen insbesondere Art. 6 Abs. 1 lit. b DSGVO (Anbahnung und Durchführung der Testnutzung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit, Betrieb, Fehleranalyse und Auswertung des Tests) in Betracht. Eine Verarbeitung von Echtdaten aus dem Produktivbetrieb oder eine Nutzung als Auftragsverarbeitung wird vor einer solchen Nutzung gesondert vereinbart.

Hosting und Infrastruktur

Sicheron nutzt für den geschlossenen Test folgende technische Dienstleister:

  • Hetzner GmbH: Webserver / App-Hosting, Deutschland
  • Supabase Inc.: Datenbank, Authentifizierung und Storage, EU-Region Frankfurt
  • Mailjet (Sinch Email): E-Mail-Versand, EU
  • Upstash Inc.: Redis / Ratenbegrenzung, EU-Region Frankfurt

Die primäre Verarbeitung erfolgt in EU-Regionen. Soweit ein Anbieter außerhalb der EU ansässig ist oder Support-/Verwaltungszugriffe außerhalb der EU nicht vollständig ausgeschlossen werden können, erfolgt dies nur auf Grundlage geeigneter Datenschutzgarantien, insbesondere EU-Standardvertragsklauseln oder EU-US Data Privacy Framework, soweit anwendbar.

Speicherdauer

  • Authentifizierungsereignisse: 90 Tage
  • API-Zugriffsprotokolle: 90 Tage
  • Aktivitätsprotokolle: 3 Jahre, soweit zur Nachvollziehbarkeit erforderlich
  • Bereitgestellte Testdaten und testbezogene Inhalte: während des vereinbarten Testzeitraums und einer anschließenden Klärungsphase
  • Nach Testende: Löschung, Verlängerung des Tests oder neue Vereinbarung nur nach ausdrücklicher Abstimmung

Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Im geschlossenen Test betreffen diese Rechte insbesondere die personenbezogenen Daten der eingeladenen Testnutzer, zum Beispiel Konto-, Zugangs-, Kommunikations- und Protokolldaten. Anfragen können über die im Impressum genannten Kontaktdaten gestellt werden.

Sicherheitsmaßnahmen

  • TLS-verschlüsselte Verbindungen
  • Rollenbasierte Zugriffskontrolle und mandantenbezogene Datenabgrenzung
  • Datenbankseitige Zugriffsbeschränkungen über Row-Level Security
  • Private Storage-Buckets mit zugriffsbeschränkten Dateiabrufen
  • Pseudonymisierung von E-Mail-Adressen in Authentifizierungsereignissen
  • Regelmäßige Löschung zeitlich begrenzter Sicherheits- und Zugriffsdaten

Auftragsverarbeitung

Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ist nicht Gegenstand des geschlossenen Tests mit bereitgestellten Testdaten. Eine Verarbeitung von Echtdaten aus dem Produktivbetrieb oder eine produktive Nutzung wird vor einer solchen Nutzung gesondert vereinbart.

Keine Tracking- oder Marketing-Cookies

Im geschlossenen Test werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt. Die verwendeten Cookies und vergleichbaren Speichermechanismen dienen der Anmeldung, Sitzungssteuerung und technischen Sicherheit.

Stand

Gilt für den geschlossenen Test. Stand: Juni 2026.