Datenschutzerklärung
Datenschutzerklärung — imunixxplan
Verantwortlicher
imunixx GmbH
Meissner Straße 177
01445 Radebeul
1. Zweck der Anwendung
imunixxplan ist eine interne Fachanwendung von imunixx GmbH zur Einsatzplanung und
Abwicklung von Serviceaufträgen (Kunden- und Anlagenverwaltung, Terminplanung,
Zeit-/Materialerfassung, Wartungs-/Serviceprotokolle). Die Nutzung erfolgt durch
Mitarbeitende; verarbeitet werden Kunden-, Anlagen- und Auftragsdaten.
2. Verarbeitete Daten
• Kunden/Ansprechpartner: Name, Anschrift, Telefon, E-Mail, Notizen
• Anlagen: Bezeichnung, Standort, Seriennummer u.ä.
• Aufträge/Termine: Beschreibung, Zeiten, Material, Berichte
• Protokolle: Prüfergebnisse, Arbeitsberichte, Unterschriften (Name + Signaturbild)
• Mitarbeitende (Nutzerkonten): Name, Benutzername, E-Mail, Telefon, Rolle
• Betrieb/Sicherheit: Anmeldeprotokoll (Benutzername, IP, Zeitpunkt), Sitzungen
3. Rechtsgrundlagen
Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO),
berechtigte Interessen an einem sicheren, nachvollziehbaren Servicebetrieb
(Art. 6 Abs. 1 lit. f DSGVO) sowie rechtliche Nachweispflichten
(Art. 6 Abs. 1 lit. c DSGVO). Unterschriften dienen dem Leistungsnachweis.
4. Empfänger
Es findet keine Weitergabe an Dritte und keine Übermittlung in Drittländer statt.
Die Anwendung wird selbst gehostet; es werden keine externen Dienste, Tracker oder
Cookies zu Analyse-/Marketingzwecken eingesetzt. Gesetzt wird ausschließlich ein
technisch notwendiges Sitzungs-Cookie.
5. Speicherdauer / Löschung
Stammdaten und Protokolle werden für die Dauer der Geschäftsbeziehung sowie
gesetzlicher Aufbewahrungsfristen gespeichert. Das Anmeldeprotokoll wird nach
90 Tagen automatisch gelöscht, abgelaufene Sitzungen werden entfernt.
6. Ihre Rechte
Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und
Widerspruch (Art. 15–21 DSGVO) sowie Beschwerde bei einer Aufsichtsbehörde.
Kundenbezogene Daten können über die Anwendung als Auskunft exportiert und
vollständig gelöscht werden.
7. Sicherheit (TOMs)
Zugriffe sind rollenbasiert und passwortgeschützt (gehashte Passwörter),
Übertragung erfolgt verschlüsselt (TLS), Sitzungen laufen automatisch ab,
Anmeldeversuche werden begrenzt. Datenschutzrelevante Aktionen (Löschung,
Auskunft, Anonymisierung) werden protokolliert.
Kontakt in Datenschutzfragen: den Betreiber