Datenschutzerklärung

I. Allgemeines

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

[Firmenname / Vor- und Nachname]
[Straße und Hausnummer]
[PLZ] [Ort]
E-Mail: info@sankit.de
Telefon: [Telefonnummer]

2. Geltungsbereich

Diese Datenschutzerklärung gilt für:

• Die Website unter der Domain [Domain einfügen] (Abschnitt II)
• Die Software „Sankit" inkl. Web-App und Mobile App (Abschnitt III)

3. Grundsätzlicher Hinweis

Sankit verarbeitet keine Patientendaten. Die Software dient ausschließlich der Verwaltung medizinischer Materialien (Produkte, Rucksäcke, Lagerbestände). Personenbezogene Daten beschränken sich auf registrierte Benutzer der Software (Name, E-Mail-Adresse, Rolle).

II. Website

1. Hosting und Server-Logfiles

Beim Besuch unserer Website werden automatisch Informationen in sogenannten Server-Logfiles gespeichert, die Ihr Browser automatisch übermittelt. Dies sind:

• Browsertyp und -version
• Verwendetes Betriebssystem
• Referrer-URL (die zuvor besuchte Seite)
• Hostname des zugreifenden Rechners
• IP-Adresse
• Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website).

2. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking- oder Analyse-Cookies eingesetzt. Technisch notwendige Cookies dienen der funktionsfähigen Bereitstellung der Website und können in Ihren Browsereinstellungen deaktiviert werden, was jedoch die Funktionalität einschränken kann.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3. Kontaktformular

Wenn Sie uns über das Kontaktformular kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihrer Anfrage verarbeitet und gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

4. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

III. Software Sankit

1. Verarbeitete personenbezogene Daten

Die Software Sankit verarbeitet folgende personenbezogene Daten registrierter Benutzer:

Wichtig: Es werden keine Patientendaten, Gesundheitsdaten oder sonstige besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO verarbeitet. Die Software verwaltet ausschließlich medizinische Produkte und Materialien.

2. Zweck der Verarbeitung

Die Verarbeitung personenbezogener Daten dient folgenden Zwecken:

• Authentifizierung und Autorisierung von Benutzern
• Verwaltung medizinischer Materialien und Rucksäcke
• Dokumentation von Verbrauchsmeldungen (wer hat wann was gemeldet)
• Bestandsführung und Lagerverwaltung
• Lückenloser Audit-Trail für Prüfungen und Audits
• Benachrichtigungen über ablaufende Materialien, Mindestbestände und Prüftermine

3. Audit-Log

Sankit protokolliert im Rahmen des Audit-Trails folgende Daten bei jeder datenverändernden Aktion:

• Benutzer-ID des handelnden Benutzers
• Art der Aktion (Erstellen, Ändern, Löschen)
• Betroffene Entität und deren ID
• Geänderte Felder (alter und neuer Wert)
• IP-Adresse
• User-Agent (Browser/App-Kennung)
• Zeitstempel

Der Audit-Trail dient der Nachvollziehbarkeit und Revisionssicherheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der lückenlosen Dokumentation im Rahmen der Materialverwaltung).

4. Offline-Daten auf Mobilgeräten

Die mobile App speichert Daten lokal auf dem Endgerät in einer SQLite-Datenbank (WatermelonDB), um eine Offline-Nutzung zu ermöglichen. Diese lokalen Daten umfassen:

• Produktstammdaten (keine personenbezogenen Daten)
• Rucksack-Informationen und Bestückung
• Plomben-Status
• Lokal erstellte Verbrauchsmeldungen

Bei bestehender Internetverbindung werden die lokalen Daten automatisch mit dem Server synchronisiert. Die lokal gespeicherten Daten enthalten keine Passwörter oder sonstigen sensiblen Zugangsdaten.

5. Hosting und Datenweitergabe

Sankit wird zentral vom Betreiber auf eigenen Servern gehostet. Es erfolgt keine Weitergabe von Daten an Dritte. Sämtliche im Rahmen der Softwarenutzung erhobenen Daten verbleiben auf der Infrastruktur des Betreibers und werden nicht an externe Dienstleister, Partner oder sonstige Dritte übermittelt – es sei denn, dies ist gesetzlich vorgeschrieben.

6. Speicherdauer und Löschkonzept

Personenbezogene Daten werden nur so lange gespeichert, wie es für die oben genannten Zwecke erforderlich ist:

• Benutzerkonten: Werden bei Deaktivierung soft-deleted (als inaktiv markiert). Eine vollständige Löschung ist durch den Administrator möglich.
• Audit-Log-Einträge: Werden gemäß den gesetzlichen Aufbewahrungsfristen und den internen Richtlinien des Kunden aufbewahrt (empfohlen: 10 Jahre für medizinische Materialdokumentation).
• Verbrauchsmeldungen: Werden gemäß den Aufbewahrungsfristen des Kunden aufbewahrt.
• Refresh Tokens: Werden nach Ablauf automatisch gelöscht (Standard: 7 Tage).

7. Technische und organisatorische Maßnahmen

Zum Schutz Ihrer Daten setzen wir folgende technische Maßnahmen ein:

• Authentifizierung: JWT-basierte Authentifizierung mit Access- und Refresh-Tokens
• Passwort-Sicherheit: Passwörter werden ausschließlich als kryptographische Hashes gespeichert (bcrypt)
• Transportverschlüsselung: Alle Datenübertragungen erfolgen über HTTPS/TLS
• Rollenbasierte Zugriffskontrolle: Benutzer erhalten nur Zugriff auf die für ihre Rolle relevanten Funktionen und Daten
• Datenbankzugriff: Zugriff auf die PostgreSQL-Datenbank ist nur über die API-Schicht möglich

IV. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

1. Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten und weitere Informationen gemäß Art. 15 DSGVO.

2. Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger Daten zu verlangen.

3. Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die Voraussetzungen des Art. 17 DSGVO vorliegen. Dies gilt nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben unter bestimmten Voraussetzungen das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

6. Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Art. 6 Abs. 1 lit. f DSGVO beruht, Widerspruch einzulegen.

7. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde: [Landesbeauftragter für Datenschutz des jeweiligen Bundeslandes]

V. Kontakt zum Datenschutz

Bei Fragen zum Datenschutz erreichen Sie uns unter:

E-Mail: datenschutz@sankit.de
Postadresse: [siehe Impressum]