Datenschutzerklärung

Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

[BITTE EINTRAGEN: Name oder Firmenname]
[Straße Nr.]
[PLZ Ort]
Deutschland
E-Mail: datenschutz@fairgrade.de [eigene E-Mail eintragen]

Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur im Rahmen der gesetzlichen Grundlagen der DSGVO. Insbesondere stützen wir uns auf folgende Rechtsgrundlagen:

Einwilligung

Art. 6 Abs. 1 lit. a DSGVO

Einwilligung der betroffenen Person

Vertrag

Art. 6 Abs. 1 lit. b DSGVO

Vertragserfüllung oder vorvertragliche Maßnahmen

Gesetz

Art. 6 Abs. 1 lit. c DSGVO

Erfüllung rechtlicher Verpflichtungen

Interesse

Art. 6 Abs. 1 lit. f DSGVO

Berechtigte Interessen des Verantwortlichen

Welche Daten wir erheben

Kontodaten

Bei der Registrierung: Name, E-Mail-Adresse, gehashtes Passwort sowie die Rolle innerhalb der Organisation (Admin, Sub-Admin, Viewer).

Art. 6 Abs. 1 lit. b DSGVO

Unternehmensdaten

Unternehmensname, Branche, Standorte, Mitarbeiteranzahl (SOLL-FTE), Abteilungsstrukturen und Vergütungsbänder. Unterliegen dem AVV.

Auftragsverarbeitung (AVV)

HR-Daten (optional)

Individuelle Mitarbeiterdaten (z.B. Jahresgehalt, Geschlecht) werden ausschließlich auf Weisung des Kunden verarbeitet. FairGrade ist Auftragsverarbeiter gemäß Art. 28 DSGVO.

Art. 28 DSGVO

Server-Logdaten

IP-Adresse (anonymisiert nach 7 Tagen), Datum/Uhrzeit, URL, HTTP-Status, Datenmenge, Browser/OS.

Art. 6 Abs. 1 lit. f DSGVO

Zwecke der Verarbeitung

Bereitstellung und Betrieb der FairGrade-Plattform

Authentifizierung und Zugriffskontrolle (NextAuth.js)

Erstellung von Vergütungsanalysen, Bandstrukturen und Berichten

Einhaltung gesetzlicher Pflichten (u. a. EU-Entgelttransparenz-Richtlinie 2023/970)

Kundenservice und Support

Rechnungslegung und Zahlungsabwicklung

Hosting & technische Infrastruktur

Hosting in Deutschland / EU

Alle Daten verbleiben innerhalb des EU/EWR-Raums. AVV gemäß Art. 28 DSGVO abgeschlossen.

Hosting-Anbieter: [BITTE EINTRAGEN: z. B. Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen]

Cookies & lokaler Speicher

FairGrade verwendet Cookies und lokalen Browserspeicher ausschließlich für technisch notwendige Zwecke.

Name	Typ	Zweck	Dauer
`next-auth.session-token`	Cookie (HttpOnly)	Auth-Session	30 Tage
`fairgrade_language`	localStorage	Spracheinstellung	Dauerhaft
`fg_cookie_consent`	localStorage	Cookie-Einwilligung	12 Monate

Keine Tracking-, Analyse- oder Marketing-Cookies. Technisch notwendige Cookies bedürfen gemäß § 25 Abs. 2 Nr. 2 TTDSG keiner Einwilligung.

Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte:

Auskunft

Art. 15

Auskunft über verarbeitete Daten

Berichtigung

Art. 16

Korrektur unrichtiger Daten

Löschung

Art. 17

Recht auf Vergessenwerden

Einschränkung

Art. 18

Einschränkung der Verarbeitung

Datenportabilität

Art. 20

Herausgabe in maschinenlesbarem Format

Widerspruch

Art. 21

Widerspruch gegen Verarbeitung

Zur Ausübung Ihrer Rechte: datenschutz@fairgrade.de
Sie können sich außerdem bei der zuständigen Aufsichtsbehörde beschweren.

Datensicherheit

Technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

TLS/HTTPS

Verschlüsselung aller Verbindungen

bcrypt

Passwörter ausschließlich gehasht

RLS

Mandantenfähige Datentrennung

Audits

Regelmäßige Sicherheitsprüfungen

RBAC

Minimale Rechte pro Nutzer

Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die jeweils aktuelle Version ist stets unter /datenschutz abrufbar. Das Datum der letzten Aktualisierung ist oben angegeben.

Kontakt & Datenschutzbeauftragter

Bei Fragen zum Datenschutz oder zur Geltendmachung Ihrer Rechte:

Datenschutzanfragen
E-Mail: datenschutz@fairgrade.de [eigene E-Mail eintragen]

Hinweis: Pflicht zur Bestellung eines DSB gemäß § 38 BDSG ab 20 Personen mit regelmäßiger automatisierter Verarbeitung. [Ggf. DSB-Kontaktdaten ergänzen]