Datenschutzerklärung

1. Verantwortlicher

Korkmaz Holding GmbH

Im Kehlhorst 1, 76726 Germersheim

Telefon: 07274 2205

E-Mail: admin@korkmazgruppe.de

2. Zweck und Charakter dieser Anwendung

Diese Anwendung ist ein internes, zugangsgeschütztes Management-System der Korkmaz Group für Mitarbeiterinnen und Mitarbeiter. Sie steht der Öffentlichkeit nicht als Informationsangebot zur Verfügung; öffentlich erreichbar sind lediglich die Anmeldung sowie diese Pflichtangaben (Impressum, Datenschutz). Eine Kontoanlage erfolgt ausschließlich für berechtigte Personen und wird intern freigeschaltet.

3. Bereitstellung und Server-Logfiles

Bei jedem Zugriff erfasst unser Hosting-Dienstleister automatisiert technische Daten (u. a. IP-Adresse, Datum/Uhrzeit, abgerufene Ressource, Browser-/Betriebssystem-Angaben), soweit dies zum sicheren Betrieb erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit).

Gehostet wird die Anwendung bei der Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) als Auftragsverarbeiter; die Auslieferung erfolgt über Server in der EU. Soweit dabei Daten in die USA gelangen, ist Vercel nach dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO).

4. Kontoanlage und Anmeldung

Bei der Registrierung verarbeiten wir Name, E-Mail-Adresse und ein (verschlüsselt gespeichertes) Passwort sowie den Aktivierungsstatus Ihres Kontos. Zweck ist die Bereitstellung des Mitarbeiterzugangs; Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Begründung/Durchführung des Nutzungsverhältnisses) bzw. Art. 6 Abs. 1 lit. f DSGVO.

Authentifizierung und Datenhaltung erfolgen über die Supabase Inc. (Server-Standort EU, Region Frankfurt) als Auftragsverarbeiter. Eine Anmeldung ist zusätzlich über Microsoft 365 (Single Sign-on) möglich; dabei werden Anmeldedaten an die Microsoft Ireland Operations Ltd. übermittelt.

5. Eingesetzte Dienste und Auftragsverarbeiter

  • Vercel Inc. (USA, DPF) — Hosting und Auslieferung (s. o.).
  • Supabase Inc. (EU, Frankfurt) — Datenbank und Authentifizierung.
  • Microsoft Ireland Operations Ltd. — Single Sign-on und Microsoft-Graph-Dienste; ggf. Übermittlung in die USA auf Grundlage des EU-US Data Privacy Framework.
  • Upstash Inc. — Missbrauchsschutz (Rate-Limiting); hierfür wird ein pseudonymisierter (gehashter) Wert Ihrer IP-Adresse kurzzeitig gespeichert und automatisch gelöscht. Ihre Klartext-IP wird dort nicht abgelegt. Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.
  • NHTSA (USA) — serverseitige Fahrzeug-Identifikation (VIN-Abfrage) im Arbeitskontext; Ihre IP-Adresse wird dabei nicht übermittelt.
  • OpenAI (OpenAI, L.L.C., USA) — im internen Hallen-Arbeitsprozess wird zur automatischen Auslesung der Fahrzeug-Identifikationsnummer (VIN) ein Foto des Typenschilds/Kennzeichens an die OpenAI-API übermittelt und dort verarbeitet. Rechtsgrundlage Art. 6 Abs. 1 lit. b/f DSGVO; Übermittlung in die USA auf Grundlage der vertraglichen Garantien des Anbieters (Standardvertragsklauseln).

6. Cookies

Wir setzen ausschließlich technisch notwendige Cookies ein, die für die Anmeldung und die Sitzungsverwaltung erforderlich sind (insbesondere Authentifizierungs-Cookies von Supabase). Es findet kein Tracking und keine Reichweitenanalyse statt; ein Einwilligungsbanner ist daher nicht erforderlich.

7. Speicherdauer

Kontodaten werden für die Dauer des Nutzungsverhältnisses gespeichert und nach dessen Beendigung gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Server-Logfiles werden kurzfristig gelöscht; Rate-Limiting-Daten spätestens nach Ablauf des jeweiligen Zeitfensters (längstens wenige Stunden).

8. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch sowie das Recht, eine erteilte Einwilligung zu widerrufen. Wenden Sie sich hierzu an die oben genannten Kontaktdaten.

Ihnen steht zudem ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu (für uns zuständig: der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz).

9. Aktualität

Diese Datenschutzerklärung hat den Stand Juni 2026.