Verantwortlicher
Verantwortlicher ist Chemikal Polska Paweł Jagieniak, Plac 1 Maja 2/1, 47-143 Ujazd, Polen. Datenschutzanfragen richten Sie an kontakt@kartacharakterystyki.com.
Ein Datenschutzbeauftragter ist nach dem derzeit dokumentierten Stand nicht benannt. Die rechtliche Erforderlichkeit wird regelmäßig geprüft.
Datenkategorien und Herkunft
Wir verarbeiten Daten, die Sie bei Registrierung, Anmeldung, Passwortzurücksetzung oder Kontaktaufnahme angeben. Dazu gehören Name, E-Mail-Adresse, optionale Unternehmensangaben, Nachrichten sowie technisch erforderliche Sitzungs-, Sicherheits- und Protokolldaten.
Beim Absenden des Kontaktformulars kann auf Ihren ausdrücklichen Wunsch ein kostenfreier Anfragebereich angelegt werden. Der deutsche SDB-Generator ist gesperrt; deshalb werden über den DE-Arbeitsbereich derzeit keine Rezeptur- oder SDB-Projektdaten an einen KI-Dienst übermittelt. Vor einer späteren Aktivierung werden Empfänger, Datenumfang, Zweck, Rechtsgrundlage, Speicherfristen und mögliche Drittlandübermittlungen konkret ergänzt.
Zwecke und Rechtsgrundlagen
Konten, Anfragen und angeforderte Zugangsfunktionen verarbeiten wir zur Durchführung vorvertraglicher Maßnahmen und zur Vertragserfüllung nach Art. 6 Abs. 1 Buchst. b DSGVO. Sicherheitsprotokolle, Missbrauchsschutz und die technische Stabilität stützen wir – nach Interessenabwägung – auf Art. 6 Abs. 1 Buchst. f DSGVO. Gesetzlich erforderliche Nachweise werden nach Art. 6 Abs. 1 Buchst. c DSGVO verarbeitet. Optionale Reichweitenmessung wird nur nach Einwilligung gemäß Art. 6 Abs. 1 Buchst. a DSGVO und § 25 Abs. 1 TDDDG aktiviert.
Empfänger, Auftragsverarbeiter und Übermittlungen
Empfängerkategorien sind derzeit Hosting- und IT-Sicherheitsdienstleister sowie – nur nach Analyse-Einwilligung – Google Tag Manager beziehungsweise darüber aktivierte Google-Analytics-Dienste. Transaktionsnachrichten werden zunächst in einer internen Versandwarteschlange vorbereitet; der produktive E-Mail-Transportdienst ist noch nicht abschließend festgelegt.
Stripe ist für den deutschen Bereich vorbereitet, erhält aber ohne aktivierten Checkout keine DE-Zahlungsdaten. Der KI-gestützte deutsche Fachprozess ist ebenfalls nicht aktiviert. Konkrete Anbieter, Vertragsgrundlagen nach Art. 28 DSGVO und mögliche Übermittlungen außerhalb des EWR werden vor Aktivierung der jeweiligen Funktion in dieser Erklärung benannt.
Speicherdauer
Das notwendige CSRF-Cookie ist bis zu 7 Tage, das Sitzungscookie bis zu 14 Tage vorgesehen. Die Cookie-Auswahl wird im Browser für höchstens 180 Tage oder bis zu ihrer Änderung gespeichert. Für Konten, Anfragen, Sicherheitsprotokolle und vorbereitete E-Mails gelten derzeit zweckbezogene Löschkriterien; verbindliche Zeiträume werden vor kommerzieller Freigabe anhand des produktiven Löschkonzepts ergänzt. Gesetzliche Aufbewahrungspflichten bleiben unberührt.
Ihre Rechte
Betroffene Personen können nach Maßgabe der DSGVO insbesondere Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch verlangen. Eine Einwilligung kann jederzeit für die Zukunft widerrufen werden. Außerdem besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde.
Keine automatisierte Einzelentscheidung
Im deutschen Startzugang findet keine ausschließlich automatisierte Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung im Sinne von Art. 22 DSGVO statt. Der gesperrte Fachgenerator erzeugt derzeit keine Einstufung oder Freigabeentscheidung für DE-Projekte.
Sicherheit und Aktualisierung
Wir verwenden technische und organisatorische Maßnahmen, unter anderem verschlüsselte Übertragung, Zugriffsbeschränkungen, Sitzungsschutz und Protokollierung sicherheitsrelevanter Vorgänge. Diese Erklärung wird angepasst, wenn sich Funktionen, Empfänger oder Rechtsgrundlagen ändern.
Primärquellen
- Hosting- und E-Mail-Dienstleister namentlich bestätigen
- konkrete Löschfristen für Konto, Anfrage, Sicherheitsprotokolle und E-Mail-Outbox festlegen
- Google-Analytics-Konfiguration und mögliche Drittlandübermittlungen prüfen
- OpenAI-Verarbeitung erst vor Aktivierung des DE-Fachmoduls ergänzen
- zuständige federführende Datenschutzaufsicht bestätigen