Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

2. Erhebung und Speicherung personenbezogener Daten

2.1 Bei Registrierung

Bei der Registrierung erheben wir folgende Daten:

• E-Mail-Adresse
• Firmenname
• Name des Ansprechpartners
• Passwort (verschlüsselt gespeichert)

2.2 Bei Nutzung der Plattform

Bei der Nutzung werden zusätzlich verarbeitet:

• Bestelldaten und Beschaffungsanfragen
• Lieferantendaten
• Budgetinformationen
• Genehmigungsworkflows
• Protokolldaten (IP-Adresse, Zeitstempel, Browsertyp)

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen
• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (soweit erteilt)

4. Weitergabe von Daten

Wir geben Ihre Daten nur weiter, wenn:

• Sie ausdrücklich eingewilligt haben
• Dies zur Vertragserfüllung erforderlich ist
• Eine rechtliche Verpflichtung besteht

4.1 Auftragsverarbeiter

Wir setzen folgende Dienstleister ein:

• Supabase Inc. – Datenbankhosting (EU-Rechenzentrum)
• Vercel Inc. – Webhosting
• Stripe Inc. – Zahlungsabwicklung
• Resend – E-Mail-Versand

5. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung und Sitzungsverwaltung. Es werden keine Marketing- oder Tracking-Cookies eingesetzt.

6. Webanalyse (Vercel Analytics)

Zur bedarfsgerechten Gestaltung und Optimierung unserer Website nutzen wir Vercel Analytics, einen datenschutzfreundlichen Analysedienst der Vercel Inc. Vercel Analytics arbeitet ohne Cookies und ohne Browser-Fingerprinting. Es werden keine personenbezogenen Daten erhoben oder gespeichert.

Folgende anonymisierte Nutzungsdaten werden erfasst:

• Seitenaufrufe und Besucherzahlen (aggregiert)
• Herkunftsland und Stadt (basierend auf anonymisierter IP, die IP selbst wird nicht gespeichert)
• Browsertyp und Betriebssystem
• Gerätetyp (Desktop, Tablet, Mobil)
• Verweisquelle (Referrer)

Zusätzlich setzen wir Vercel Speed Insights ein, um die technische Performance unserer Website zu messen (Core Web Vitals). Auch dieser Dienst arbeitet ohne Cookies und ohne personenbezogene Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse und Optimierung unseres Webangebots). Da keine personenbezogenen Daten verarbeitet und keine Cookies gesetzt werden, ist keine Einwilligung erforderlich.

Weitere Informationen zum Datenschutz bei Vercel finden Sie unter: vercel.com/legal/privacy-policy

7. Ihre Rechte

Sie haben das Recht auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

8. Datensicherheit

Wir setzen folgende Sicherheitsmaßnahmen ein:

• SSL/TLS-Verschlüsselung aller Datenübertragungen
• Verschlüsselte Speicherung von Passwörtern (bcrypt)
• Row Level Security (RLS) für Mandantentrennung
• Regelmäßige Sicherheitsupdates
• Zugangsbeschränkung nach dem Prinzip der minimalen Rechte

9. Speicherdauer

Ihre Daten werden gelöscht, sobald der Zweck der Speicherung entfällt, es sei denn, gesetzliche Aufbewahrungsfristen stehen dem entgegen. Bei Kündigung des Kontos werden Ihre Daten innerhalb von 30 Tagen gelöscht.

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde des Bundeslandes, in dem unser Unternehmen seinen Sitz hat.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Bei Fragen zum Datenschutz kontaktieren Sie uns unter info@procurly.de