PProcurly

Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Procurly GmbH
Musterstraße 123
12345 Berlin
Deutschland
E-Mail: datenschutz@procurly.de

2. Erhebung und Speicherung personenbezogener Daten

2.1 Bei Registrierung

Bei der Registrierung erheben wir folgende Daten:

  • E-Mail-Adresse
  • Firmenname
  • Name des Ansprechpartners
  • Passwort (verschlüsselt gespeichert)

2.2 Bei Nutzung der Plattform

Bei der Nutzung werden zusätzlich verarbeitet:

  • Bestelldaten und Beschaffungsanfragen
  • Lieferantendaten
  • Budgetinformationen
  • Genehmigungsworkflows
  • Protokolldaten (IP-Adresse, Zeitstempel, Browsertyp)

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (soweit erteilt)

4. Weitergabe von Daten

Wir geben Ihre Daten nur weiter, wenn:

  • Sie ausdrücklich eingewilligt haben
  • Dies zur Vertragserfüllung erforderlich ist
  • Eine rechtliche Verpflichtung besteht

4.1 Auftragsverarbeiter

Wir setzen folgende Dienstleister ein:

  • Supabase Inc. – Datenbankhosting (EU-Rechenzentrum)
  • Vercel Inc. – Webhosting
  • Stripe Inc. – Zahlungsabwicklung
  • Resend – E-Mail-Versand

5. Cookies und Tracking

Wir verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung. Es findet kein Tracking durch Drittanbieter statt.

6. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

7. Datensicherheit

Wir setzen folgende Sicherheitsmaßnahmen ein:

  • SSL/TLS-Verschlüsselung aller Datenübertragungen
  • Verschlüsselte Speicherung von Passwörtern (bcrypt)
  • Row Level Security (RLS) für Mandantentrennung
  • Regelmäßige Sicherheitsupdates
  • Zugangsbeschränkung nach dem Prinzip der minimalen Rechte

8. Speicherdauer

Ihre Daten werden gelöscht, sobald der Zweck der Speicherung entfällt, es sei denn, gesetzliche Aufbewahrungsfristen stehen dem entgegen. Bei Kündigung des Kontos werden Ihre Daten innerhalb von 30 Tagen gelöscht.

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde des Bundeslandes, in dem unser Unternehmen seinen Sitz hat.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Bei Fragen zum Datenschutz kontaktieren Sie uns unter datenschutz@procurly.de