Datenschutzerklärung

1. Erhobene Daten

Pronor verarbeitet folgende personenbezogene Daten:

• Kundendaten: Name, E-Mail, Adresse, Telefon (für Rechnungsstellung und Kommunikation)
• Prüfberichte: Prüfergebnisse, Befunde, Protokoll-IDs (zur Dokumentation gesetzlicher Prüfpflichten)
• Rechnungsdaten: Rechnungsbeträge, Zahlungsstatus, Fälligkeiten, E-Mail-Versanddaten (für Buchhaltung und Mahnwesen)
• Benutzerkonten: Benutzer-ID, Name, E-Mail, Telefonnummer, Rolle, Passwort-Hash, Zwei-Faktor-Authentifizierungsdaten (für Authentifizierung und Zugriffskontrolle)
• Audit-Log: Aktionen, Zeitstempel, Benutzer-ID, Rolle sowie IP-Adresse des Akteurs (für Compliance und Sicherheits-Nachvollziehbarkeit) — Aufbewahrung 90 Tage
• Anwendungsprotokoll: IP-Adressen und Benutzernamen bei fehlgeschlagenen Anmeldeversuchen zur Erkennung von Brute-Force-Angriffen (Art. 6 Abs. 1 lit. f DSGVO) — Aufbewahrung über rotierende Logdatei (max. 25 MB)
• Sitzungsdaten: Session-Cookie (technisch notwendig, läuft nach 30 Tagen ab oder bei Abmeldung). „Angemeldet bleiben“-Cookie (remember_me, 30 Tage Laufzeit, optional)
• Adressdaten zur Routenplanung: Anlage-Adressen werden im lokalen Geo-Cache gespeichert und bei Klick auf Kartenlinks an Google Maps übermittelt
• Kundenportal-Zugangslinks: Zeitlich begrenzte Zugangslinks (Token, 7 Tage) für Kunden zum Abruf ihrer Rechnungen
• E-Mail-Fallback-Protokoll: Bei SMTP-Fehlern werden E-Mail-Adressen und Betreff temporär in einer lokalen Protokolldatei gespeichert — automatische Bereinigung nach 90 Tagen

2. Rechtsgrundlage

Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), lit. c (gesetzliche Verpflichtung, z. B. BetrSichV, DGUV) sowie lit. f (berechtigte Interessen: Sicherheit, Brute-Force-Schutz, Compliance).

3. Speicherdauer

Kundendaten und Prüfberichte werden für die gesetzliche Aufbewahrungsfrist (mind. 10 Jahre gem. HGB/GoBD) gespeichert. Sitzungsdaten werden nach der Abmeldung oder nach 30 Tagen automatisch gelöscht. Audit-Logs werden 90 Tage aufbewahrt. E-Mail-Fallback-Protokolle werden nach 90 Tagen automatisch bereinigt.

4. Drittdienste

Google Maps: Bei Klick auf Kartenlinks (Routenplanung) werden Adressdaten direkt an Google LLC übertragen. Datenschutzerklärung Google: policies.google.com/privacy.

E-Mail (SMTP): E-Mail-Versand (Rechnungen, Mahnungen, Erinnerungen) erfolgt über den vom Betreiber konfigurierten SMTP-Server. Empfänger-E-Mail-Adressen werden an diesen Server übermittelt.

KI-Assistent (optional): Wenn der KI-Assistent verwendet wird, werden Prüfdaten und Kontext an einen KI-Dienst (z. B. OpenAI) übertragen. Die Nutzung ist opt-in und muss vom Betreiber freigeschaltet werden.

5. Lokaler Browser-Speicher

Pronor verwendet localStorage ausschließlich für UI-Einstellungen (Farbschema, Chat-Panel-Status). Es werden keine personenbezogenen Daten im Browser gespeichert.

6. Betroffenenrechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17 — auf Anfrage beim Betreiber, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20 — Datenexport über den Betreiber möglich) und Widerspruch (Art. 21). Wenden Sie sich dazu an den Betreiber dieser Pronor-Instanz.

7. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist das Prüfunternehmen, das diese Pronor-Instanz betreibt. Kontaktdaten entnehmen Sie dem Impressum.