
Betriebssteuerung
KI-unterstütztes Warenwirtschaftssystem
Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13 DSGVO
Petersen KI Betriebssteuerung
Inhaber: Carsten Petersen
Im Sträßchen 14, 40789 Monheim am Rhein
E-Mail: info@petersen-ki-pilot.de
Telefon: +49 176 56392975
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Anwendung erforderlich ist. Folgende Auftragsverarbeiter und Drittanbieter sind eingebunden:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Wir speichern E-Mail-Adresse, Passwort-Hash, Rolle, Freischaltungs-Status und Profil-Stammdaten, um Ihren Zugang zur Anwendung zu ermöglichen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Empfänger: Supabase Inc., Hosting in der EU-Region (Frankfurt/Irland). Verarbeitet werden alle in der Anwendung eingegebenen Geschäftsdaten (Kunden, Rechnungen, Artikel, Aufgaben, Karten etc.).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Empfänger: Stripe Payments Europe Ltd., Irland. Es werden Name, E-Mail, Rechnungsbetrag und Zahlungsstatus übermittelt. Stripe wird zur Abwicklung der Abo-Zahlungen eingesetzt. Zahlungsdaten (Kreditkarte etc.) werden direkt an Stripe übermittelt — wir speichern sie nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Empfänger: OpenAI Ireland Ltd., Irland. Für KI-Funktionen (Chat, Tagesbericht, OCR-Erkennung, Analysen) werden die von Ihnen eingegebenen Texte und ggf. Lager-/Geschäftsdaten an OpenAI übermittelt. OpenAI verwendet diese Daten gemäß API-Vertrag nicht für Trainingszwecke. Lieferantennamen werden vor der Übermittlung pseudonymisiert.
Opt-out: KI-Funktionen können vom Inhaber unter Einstellungen → Kundensteuerung → KI-Steuerung pro Account deaktiviert werden (openai_master_toggle). Bei deaktiviertem Toggle werden keine Daten an OpenAI übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Empfänger: Resend Inc., USA (Übermittlung auf Basis EU-Standardvertragsklauseln). Versand von Rechnungs-, Bestätigungs- und Service-E-Mails an Sie und Ihre Kunden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem Betrieb).
Empfänger: Functional Software, Inc. (Sentry), Verarbeitung in der EU-Region (Frankfurt). Erfasst werden Fehlermeldungen, anonymisierte Request-Pfade, Browser-/OS-Informationen — keine Cookies, keine Auth-Header (werden vor Versand entfernt).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Browser-Permission).
Push-Endpoints werden an die Push-Dienste der Browser-Hersteller übermittelt: Google LLC (FCM), Apple Inc. (APNs), Mozilla Foundation (autopush). Es werden ausschließlich pseudonyme Endpoint-URLs verwendet. Sie können die Einwilligung jederzeit in den Browser-Einstellungen widerrufen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Empfänger: Vercel Inc., USA (Übermittlung auf Basis EU-Standardvertragsklauseln). Vercel hostet die Anwendung und protokolliert technisch notwendige Request-Logs (IP-Adresse, Zeitstempel, User-Agent).
Wir löschen oder anonymisieren personenbezogene Daten, sobald der jeweilige Zweck entfallen ist und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Im Einzelnen gelten folgende Fristen:
Die automatische Bereinigung abgelaufener Logs und KI-Cache-Einträge erfolgt täglich durch einen serverseitigen Hintergrundprozess (Retention-Sweep-Cron), der ausschließlich innerhalb Ihrer Mandanten-Daten operiert.
Sie haben gegenüber dem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an info@petersen-ki-pilot.de.
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2–4, 40213 Düsseldorf.
Die Anwendung ist ausschließlich über TLS (HTTPS) erreichbar. Passwörter werden ausschließlich als Hash gespeichert. Zugriff auf Geschäftsdaten ist durch Row-Level-Security auf Datenbank-Ebene begrenzt — jeder Account sieht nur seine eigenen Daten.