1. Verantwortlicher
Jürgen Kruza
Max-Planck-Straße 6
30974 Wennigsen
Telefon: +49 157 73675556
E-Mail: info@iws-kruza.de
Website: www.iws-kruza.de
2. Überblick der Datenverarbeitung
EN1090tools ist eine webbasierte SaaS-Plattform zur Erstellung und Verwaltung von Qualitätsdokumenten nach EN 1090-2 und ISO 3834. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zur Erbringung des vertraglich vereinbarten Dienstes.
3. Welche Daten werden verarbeitet?
3.1 Beim Anlegen eines Kontos (Registrierung)
- E-Mail-Adresse (dient als Login-Kennung)
- Passwort (verschlüsselt gespeichert, nicht im Klartext)
- Firmenname
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
3.2 Im laufenden Betrieb
- Session-Daten: Beim Login wird ein verschlüsseltes Sitzungs-Token im Browser-Speicher abgelegt. Es ist für die Nutzung der Plattform technisch unbedingt erforderlich.
- Firmendaten: Alle von Ihnen erfassten Inhalte (WPS-Dokumente, Handbuch-Kapitel, Mitarbeiterdaten wie Schweißer und Aufsichten) werden Ihrer Firma zugeordnet gespeichert.
- Aktivitätsprotokoll: Die Plattform protokolliert Systemaktionen (z. B. "WPS erstellt") für Revisionszwecke.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
3.3 PDF-Erstellung
Für die Erstellung von PDF-Dokumenten (z. B. WPS-Formulare) werden Dokumenteninhalte an den Dienst CloudConvert übermittelt. CloudConvert verarbeitet die Daten ausschließlich zur PDF-Erzeugung und speichert sie nicht dauerhaft.
CloudConvert: cloudconvert.com/privacy (Serverstandort: Frankfurt/EU, SCCs vorhanden)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
4. Hosting und technische Infrastruktur
| Dienst | Zweck | Anbieter / Standort |
|---|---|---|
| Webserver (nginx) | Auslieferung der Webseite | IONOS SE, Standort Deutschland (VPS) |
| Datenbank & Authentifizierung (Supabase, self-hosted) | Nutzerverwaltung, Datenspeicherung | IONOS SE, Standort Deutschland (VPS) |
| Workflow-Automatisierung (n8n, self-hosted) | API-Verarbeitung, Benachrichtigungen | IONOS SE, Standort Deutschland (VPS) |
| PDF-Erzeugung (CloudConvert) | Erstellung druckfertiger Dokumente | CloudConvert GmbH, Frankfurt / EU |
IONOS SE ist als Auftragsverarbeiter im Sinne von Art. 28 DSGVO tätig. Ein Auftragsverarbeitungsvertrag (AVV) besteht. IONOS AVV: ionos.de/terms-gtc/terms-privacy/
5. Cookies und Browser-Speicher
EN1090tools verwendet ausschließlich technisch notwendige Cookies und Browser-Speicher (localStorage). Eine Einwilligung ist dafür nach § 25 Abs. 2 TTDSG nicht erforderlich.
| Name / Typ | Zweck | Speicherdauer |
|---|---|---|
| sb-[host]-auth-token (Cookie/localStorage) | Authentifizierungstoken (Supabase Session) | Bis zur Abmeldung / 1 Stunde (automatische Verlängerung) |
| cookie_notice_accepted (localStorage) | Hinweis "Cookie-Info gelesen" merken | Bis Browser-Cache geleert wird |
Es werden keine Tracking-Cookies, Analytics-Cookies oder Werbe-Cookies gesetzt. Es wird kein Google Analytics, Facebook Pixel oder ähnliches eingesetzt.
6. Datenweitergabe an Dritte
Personenbezogene Daten werden nicht an Dritte weitergegeben, verkauft oder verliehen, außer:
- an Auftragsverarbeiter (IONOS, CloudConvert) – nur soweit für den Dienst erforderlich
- wenn gesetzlich vorgeschrieben (z. B. Auskunftspflichten gegenüber Behörden)
7. Speicherdauer
- Kontodaten: Solange das Konto aktiv ist. Nach Kündigung: Löschung auf Anfrage, spätestens nach 30 Tagen.
- Firmendokumente (WPS, Handbuch etc.): Solange das Konto aktiv ist bzw. gesetzliche Aufbewahrungsfristen gelten.
- Aktivitätsprotokoll: 90 Tage rollierend.
- PDF-Daten bei CloudConvert: Werden unmittelbar nach der Verarbeitung gelöscht (max. 24 Stunden).
8. Ihre Rechte
Sie haben nach DSGVO folgende Rechte:
- Auskunft (Art. 15 DSGVO): Welche Daten speichern wir von Ihnen?
- Berichtigung (Art. 16 DSGVO): Unrichtige Daten korrigieren lassen
- Löschung (Art. 17 DSGVO): Recht auf "Vergessenwerden"
- Einschränkung (Art. 18 DSGVO): Verarbeitung einschränken lassen
- Datenübertragbarkeit (Art. 20 DSGVO): Daten in maschinenlesbarem Format
- Widerspruch (Art. 21 DSGVO): Gegen Verarbeitung widersprechen
Zur Ausübung Ihrer Rechte wenden Sie sich an: admin@iws-kruza.de
Sie haben außerdem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
9. Datensicherheit
Die Übertragung zwischen Ihrem Browser und unseren Servern erfolgt ausschließlich verschlüsselt via HTTPS/TLS. Passwörter werden mit bcrypt gehasht und sind für uns nicht einsehbar. Der Zugriff auf Ihre Firmendaten ist durch Row-Level Security (RLS) auf Datenbankebene gegen Zugriff anderer Firmen geschützt.
10. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung wird bei wesentlichen Änderungen der Datenverarbeitung aktualisiert. Die aktuelle Version ist stets unter en1090tools.iws-kruza.de/datenschutz.html abrufbar.
Stand: März 2026 – IWS Kruza