Einkauf
Stand 04.06.2026
Datenschutz & Datensicherheit
Datenschutzerklärung
Kompakte Übersicht darüber, welche Daten diese Einkaufsanwendung verarbeitet, wofür sie genutzt werden und welche Schutzmaßnahmen eingesetzt werden.
1. Verantwortlicher
Nico Heinrich
E-Mail: support@nnewton.de
Telefon: Auf Anfrage
2. Welche Daten werden erhoben?
Im Rahmen der Nutzung dieser Anwendung werden folgende personenbezogene Daten verarbeitet:
| Datenkategorie | Beispiele | Rechtsgrundlage |
|---|---|---|
| Zugangsdaten | Benutzername, Rolle, PIN-Hash, Aktivierungscode-Hash | Art. 6 Abs. 1 lit. b DSGVO |
| Bestell- und Rechnungsdaten | Bestellungen, Produkte, Mengen, Preise, Rechnungen, Zahlungsstatus | Art. 6 Abs. 1 lit. b DSGVO |
| Supportdaten | Supporttickets, Nachrichten, Antworten, freiwillige Anhänge | Art. 6 Abs. 1 lit. b DSGVO |
| Protokoll- und Sicherheitsdaten | Anmeldezeitpunkt, Gerätehinweise, Aktionen, begrenzte Anmeldeversuche | Art. 6 Abs. 1 lit. f DSGVO |
3. Zweck der Verarbeitung
- Authentifizierung: Sicherstellung des berechtigten Zugriffs.
- Bestellverwaltung: Abwicklung von Bestellungen, Rechnungen und Zahlungen.
- Support: Bearbeitung von Fragen, Fehlermeldungen und Rückmeldungen.
- Sicherheit: Erkennung und Verhinderung unbefugter Zugriffe.
- Deutschland / Madagaskar: Nutzung für organisatorische Abläufe mit Bezug zu Deutschland und Madagaskar; Zeitangaben können in ostafrikanischer Zeit geführt werden.
4. Cookies und Sitzungsdaten
Diese Anwendung verwendet ausschließlich technisch notwendige Cookies und lokale Einstellungen:
| Art | Zweck | Dauer |
|---|---|---|
| Sitzungs-Cookie | Sitzungsverwaltung und Anmeldung. | Bis zum Sitzungsende bzw. Ablauf der Sitzung. |
| Anmelde-Cookie | Optionale automatische Anmeldung. | Maximal 7 Tage oder bis zur Abmeldung. |
| Lokale Einstellung | Speicherung bevorzugter Darstellungseinstellungen. | Bis Browserdaten gelöscht oder Einstellungen geändert werden. |
Es werden keine Tracking-, Analyse- oder Werbe-Cookies verwendet.
5. Speicherdauer und Löschung
- Temporäre Anmeldedaten: maximal 7 Tage.
- Seitenaufruf-Protokolle: automatische Löschung nach 90 Tagen.
- Allgemeine Aktivitätsprotokolle: automatische Löschung nach 180 Tagen.
- Anmelde- und Sicherheitsprotokolle: automatische Löschung nach 365 Tagen.
- Bestell-, Rechnungs- und Supportdaten: Speicherung solange sie für Betrieb, Abrechnung oder gesetzliche Pflichten erforderlich sind.
- Benutzerkonten: Löschung durch Administratoren möglich, soweit keine Aufbewahrungspflichten entgegenstehen.
6. Ihre Rechte (DSGVO Art. 15-21)
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunftsrecht: Sie können Auskunft über Ihre gespeicherten Daten verlangen.
- Recht auf Berichtigung: Sie können die Berichtigung unrichtiger Daten verlangen.
- Recht auf Löschung: Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Pflichten entgegenstehen.
- Recht auf Datenübertragbarkeit: Sie können den Export Ihrer Daten anfordern.
- Widerspruchsrecht: Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
7. Datensicherheit (Art. 32 DSGVO)
Wir setzen folgende technische und organisatorische Maßnahmen ein:
- Hashing von PINs und Aktivierungscodes.
- CSRF-Schutz bei Formularen.
- HTTPS-Unterstützung mit Strict-Transport-Security.
- Content-Security-Policy gegen XSS-Angriffe.
- Begrenzung wiederholter Anmeldeversuche.
- Zugriffskontrolle durch Rollen und Berechtigungen.
- Zeitlich begrenzte Protokollspeicherung.
8. Weitergabe an Dritte
Personenbezogene Daten werden nicht verkauft und nicht zu Werbezwecken weitergegeben. Zugriff erhalten nur berechtigte Benutzer, Administratoren und technische Dienstleister, soweit dies für Betrieb, Support oder Abwicklung erforderlich ist.
Durch externe Ressourcen wie jsDelivr, cdnjs oder ui-avatars.com können technische Verbindungsdaten an diese Anbieter übermittelt werden.
9. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. In Deutschland ist dies insbesondere die für den Verantwortlichen zuständige Landesdatenschutzbehörde.