Datenschutzerklärung

PolyFlow EHS · PolyTALENT GmbH · Stand: 21. Juni 2026

← Zurück zur Startseite

Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 DSGVO über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Website polyflow-ehs.de und der SaaS-Plattform PolyFlow EHS. KI-Funktionen (Voice Mode, Foto-KI) werden über Google Cloud Vertex AI mit konfigurierter EU-Datenresidenz betrieben, soweit genutzt. Workflow-Automatisierung über n8n Cloud (EU, Frankfurt).

1. Einleitung und Geltungsbereich

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Mit dieser Datenschutzerklärung informieren wir Sie transparent über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Zusammenhang mit der Website polyflow-ehs.de sowie der Software-as-a-Service-Plattform „PolyFlow EHS“ (nachfolgend „Plattform“).

Wir richten uns bei der Verarbeitung personenbezogener Daten nach der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie, soweit einschlägig, dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) für den Zugriff auf Endeinrichtungen (z. B. Cookies).

PolyFlow EHS richtet sich an Unternehmen (insbesondere produzierende Betriebe) und deren autorisierte Mitarbeiter. Die Erklärung gilt für Besucher der Website, für Ansprechpersonen im Rahmen der Registrierung und Testphase sowie, soweit einschlägig, für die Nutzung der Plattform durch Kunden und deren Nutzer.

Sofern wir im Rahmen der Plattformnutzung personenbezogene Daten im Auftrag unserer Kunden verarbeiten, handeln wir als Auftragsverarbeiter. In diesem Fall richten sich die Rechte der betroffenen Personen ergänzend nach dem Vertrag zur Auftragsverarbeitung (AVV) zwischen uns und dem jeweiligen Kunden.

2. Verantwortlicher

Verantwortlicher im Sinne der Art. 4 Nr. 7 DSGVO für die in dieser Erklärung beschriebenen Verarbeitungen, soweit nicht ausdrücklich als Auftragsverarbeitung gekennzeichnet, ist:

  • PolyTALENT GmbH
  • Falkenbergstraße 5, 49393 Lohne, Deutschland
  • E-Mail: support@polytalent-ehs.de
  • Telefon: +49 4442 8885790

3. Datenschutzkontakt

Für Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder zu dieser Datenschutzerklärung wenden Sie sich bitte an:

PolyTALENT GmbH, Datenschutz, Falkenbergstraße 5, 49393 Lohne, Deutschland, E-Mail: support@polytalent-ehs.de (Betreff: „Datenschutz PolyFlow EHS“).

Ein Datenschutzbeauftragter ist nach derzeitiger gesetzlicher Beurteilung nicht bestellt. Anfragen zum Datenschutz werden intern durch die Geschäftsführung bearbeitet.

4. Überblick der Verarbeitungen

Im Wesentlichen verarbeiten wir personenbezogene Daten in folgenden Kontexten:

  • Bereitstellung und Sicherheit der Website (Server-Logdaten)
  • Demo-Anfragen über das Kontaktformular (/demo)
  • Technisch notwendige Cookies bzw. Session-Informationen
  • Registrierung, Onboarding und Einrichtung einer Testumgebung
  • Vertrags- und Kundenverwaltung im Rahmen der Plattformnutzung
  • Betrieb der EHS-Funktionen (z. B. Vorfallmeldungen, Dokumentation)
  • Workflow-Automatisierung über n8n Cloud (z. B. Onboarding-Bereitstellung, Integrationen)
  • KI-gestützte Funktionen (Google Cloud Vertex AI / Gemini, EU-Datenresidenz) einschließlich Voice Mode, soweit genutzt
  • Kommunikation mit Ihnen (Support, Vertragsangelegenheiten)

5. Website-Besuch und Server-Logfiles

Beim Aufruf unserer Website werden durch den Browser automatisch Informationen an den Server übermittelt. Diese werden temporär in Logfiles gespeichert.

  • IP-Adresse (gekürzt bzw. nur soweit für Betrieb/Sicherheit erforderlich)
  • Datum und Uhrzeit der Anfrage
  • aufgerufene URL und Referrer-URL
  • Browsertyp und -version, Betriebssystem
  • HTTP-Statuscode und übertragene Datenmenge

Zweck und Rechtsgrundlage

Die Verarbeitung dient der Bereitstellung der Website, der Systemsicherheit, der Fehleranalyse und der Abwehr von Missbrauch.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Webauftritt). Unser berechtigtes Interesse überwiegt, da nur technisch erforderliche Daten verarbeitet werden und keine werbliche Profilbildung stattfindet.

Speicherdauer

Logdaten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind, in der Regel innerhalb von 30 Tagen, sofern keine sicherheitsrelevante Aufbewahrung erforderlich ist.

6. Cookies und ähnliche Technologien

Wir verwenden Cookies und vergleichbare Technologien, soweit dies für den Betrieb der Website und der Plattform technisch erforderlich ist.

  • Session-Cookies zur Aufrechterhaltung von Anmelde- bzw. Sitzungszuständen (z. B. im Rahmen der Authentifizierung über Supabase)
  • Sicherheitsrelevante Cookies zum Schutz vor unbefugtem Zugriff

Hinweis zum Cookie-Banner

Beim ersten Besuch kann ein Hinweis eingeblendet werden, der Sie über den Einsatz technisch notwendiger Cookies informiert. Die Information, dass Sie den Hinweis gelesen haben, speichern wir lokal in Ihrem Browser (localStorage), damit der Hinweis nicht bei jedem Besuch erneut erscheint. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an transparenter Information).

Keine Werbe- oder Tracking-Cookies

Zum Stand dieser Erklärung setzen wir keine Cookies zu Marketing-, Remarketing- oder Reichweitenmessungszwecken ein. Es findet keine Auswertung zu Werbezwecken statt.

Rechtsgrundlage nach TDDDG und DSGVO

Für technisch notwendige Speicherungen auf bzw. Zugriffe von Endeinrichtungen ist, soweit erforderlich, § 25 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb) bzw. Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung ausdrücklich angefragter Funktionen) maßgeblich.

Sie können Ihren Browser so konfigurieren, dass Cookies abgelehnt werden. Funktionen der Plattform können dann eingeschränkt sein.

7. Demo-Anfrage über die Website

Wenn Sie über das Formular auf polyflow-ehs.de/demo eine Produktvorstellung anfragen, erheben wir die von Ihnen eingegebenen Angaben, insbesondere Firmenname, Name, E-Mail-Adresse, Telefonnummer, optional Unternehmensgröße, Engpass und Nachricht.

Die Verarbeitung dient der Bearbeitung Ihrer Anfrage, der Terminabstimmung und der Kommunikation mit Ihnen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie Art. 6 Abs. 1 lit. f DSGVO (effiziente Bearbeitung von Anfragen).

Vor dem Absenden müssen Sie bestätigen, dass Sie berechtigt sind, die Anfrage für Ihr Unternehmen zu stellen, und dass Sie unsere Datenschutzerklärung zur Kenntnis genommen haben. Diese Bestätigung speichern wir mit Zeitstempel in unserem Automatisierungssystem (n8n Cloud, EU) als Nachweis der Kenntnisnahme.

Die Daten werden zur internen Bearbeitung an unsere Vertriebsansprechpartner übermittelt und nach Abschluss der Anfragebearbeitung gelöscht, sofern keine weitergehende Geschäftsbeziehung entsteht.

8. Registrierung, Onboarding und Testphase

Wenn Sie unsere Plattform testen oder ein Konto einrichten, erheben wir die von Ihnen im Onboarding-Wizard angegebenen Daten, insbesondere:

  • Unternehmensname
  • Vor- und Nachname der Ansprechperson
  • E-Mail-Adresse (Kontakt und ggf. Administrator)
  • Angaben zum Werk (Name, Mitarbeiterzahl an diesem Werk, Anzahl Produktionsterminals)
  • Konfiguration von Bereichen, Schichten und aktivierten Modulen
  • Branding-Informationen (Logo, Farben, Dateiname des Logos)
  • Auswahl der Datenhaltung (Cloud / Sync)

Bestätigung vor Absenden

Vor dem Absenden des Testwerk-Wizards müssen Sie bestätigen, dass Sie berechtigt sind, das Testwerk für Ihr Unternehmen anzufragen, und dass Sie unsere Datenschutzerklärung zur Kenntnis genommen haben. Diese Bestätigung speichern wir zusammen mit einem ISO-Zeitstempel im Einreichungsdatensatz und übermitteln sie an unser Automatisierungssystem (n8n Cloud, EU).

Zweck und Rechtsgrundlage

Die Verarbeitung dient der Einrichtung Ihrer Test- bzw. Kundenumgebung, der Kommunikation mit Ihnen sowie der Vorbereitung eines Vertragsangebots.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (effiziente Kunden- und Prozessverwaltung).

Automatisierung (n8n Cloud)

Zur automatisierten Bereitstellung und für Integrationsprozesse setzen wir n8n Cloud (n8n GmbH, Deutschland) ein. Dabei werden Onboarding-Stammdaten (z. B. Firmenname, Ansprechperson, Kontaktdaten, Werk-Konfiguration, Modulauswahl), nicht die laufende EHS-Dokumentation der Belegschaft, sofern nicht ausdrücklich in einem Integrations-Workflow vorgesehen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung bzw. -erfüllung). n8n GmbH tritt als Unterauftragsverarbeiter auf; die Einbindung erfolgt auf Basis des Data Processing Agreement von n8n gemäß Art. 28 DSGVO inkl. Standardvertragsklauseln.

Unsere n8n-Cloud-Instanz ist in der EU betrieben (EU (Frankfurt, Microsoft Azure Germany West Central)). n8n kann eigene Unterauftragsverarbeiter einsetzen; die aktuelle Liste finden Sie unter https://n8n.io/legal/sub-processors/.

9. Nutzung der PolyFlow EHS Plattform

Im Rahmen der Plattformnutzung können, abhängig von der Konfiguration durch den Kunden, insbesondere folgende Daten verarbeitet werden:

  • Benutzer- und Rolleninformationen autorisierter Mitarbeiter des Kunden
  • EHS-bezogene Inhalte (z. B. Vorfallmeldungen, Beobachtungen, Maßnahmen, Audits, Risiken)
  • Standort-, Bereichs- und Schichtzuordnungen
  • Zeitstempel, Statusinformationen und Protokolldaten (Audit Trail)
  • Hochgeladene Dateien und Dokumente im EHS-Kontext
  • Sprachaufnahmen und transkribierte Texte im Rahmen des Voice Mode am Smartphone (soweit genutzt)
  • Fotos und Bildanalysen bei Gefahrenmeldungen und Gefährdungsbeurteilungen (soweit genutzt)

Hinweis für Beschäftigte von Kunden

Sofern Sie die Plattform als Mitarbeiter eines Kundenunternehmens nutzen, ist in der Regel Ihr Arbeitgeber bzw. das einsetzende Unternehmen Verantwortlicher. PolyTALENT GmbH verarbeitet diese Daten im Auftrag des Kunden zur Erbringung der vertraglich vereinbarten EHS-Dienstleistung.

10. Auftragsverarbeitung (Art. 28 DSGVO)

Verarbeiten wir personenbezogene Daten im Auftrag unserer Kunden, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Wir verarbeiten die Daten ausschließlich nach Weisung des Kunden, stellen geeignete technische und organisatorische Maßnahmen bereit und unterstützen den Kunden, im Rahmen des Vertrags und der gesetzlichen Vorgaben, bei der Erfüllung von Betroffenenrechten.

Der Kunde ist für die Rechtmäßigkeit der Datenverarbeitung gegenüber seinen Beschäftigten und sonstigen betroffenen Personen verantwortlich, einschließlich der erforderlichen Informationen, Einwilligungen oder betrieblichen Vereinbarungen.

11. Voice Mode und KI-gestützte Funktionen (Google Cloud)

PolyFlow EHS setzt für KI-gestützte Funktionen, insbesondere Voice Mode am Smartphone, Bildanalyse bei Gefahrenmeldungen und GBU-Entwürfe aus Fotos, Transkription, Textstrukturierung, Kategorisierung von Vorfällen und Vorschläge für die EHS-Dokumentation, den Dienst Google Cloud Vertex AI ein (Gemini-Modelle sowie ggf. Google Cloud Speech-to-Text), soweit diese Funktionen genutzt werden.

Die KI-Verarbeitung erfolgt über von uns konfigurierte Google-Cloud-Infrastruktur mit EU-Datenresidenz. Personenbezogene Inhalte werden nicht über unkontrollierte globale Google-Endpunkte verarbeitet, bei denen keine EU-Datenresidenz gewährleistet ist.

  • Verarbeitete Daten: Sprachaufnahmen, transkribierte Texte, Meldungsinhalte, Kontext (z. B. Bereich, Schicht, Modul)
  • Zweck: Erstellung vollständiger, auditfähiger EHS-Meldungen und Entlastung der Anwender
  • Kein Zweck: Leistungsüberwachung, verdeckte Personalbewertung, Werbeprofilbildung oder Training allgemeiner Google-KI-Modelle mit Kundendaten

EU-Datenverarbeitung und Google Cloud

Google Cloud Vertex AI wird mit konfigurierter EU-Datenresidenz betrieben: Verarbeitung personenbezogener Daten erfolgt in von uns vorgesehenen EU-Rechenzentren (EU-Multi-Region-Endpoint bzw. EU-Regionen wie Deutschland). Damit unterliegen KI-Verarbeitungen dem anwendbaren EU-Datenschutzrecht.

Google Ireland Limited (Google Cloud EMEA) tritt als Unterauftragsverarbeiter auf. Die Einbindung erfolgt auf Basis der Google Cloud Data Processing Addendum (DPA) gemäß Art. 28 DSGVO einschließlich der von Google bereitgestellten Standardvertragsklauseln (SCC) für etwaige ergänzende Übermittlungen.

Soweit vertraglich und technisch vorgesehen, werden übermittelte Eingaben nicht zum Training öffentlicher Google-Modelle verwendet. Es werden nur die für die jeweilige EHS-Funktion erforderlichen Daten übermittelt (Datenminimierung).

Rechtsgrundlage

Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) auf Weisung des Kunden bzw., bei Website-Onboarding, zur Vertragsanbahnung.

Soweit besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (z. B. Gesundheitshinweise in Vorfallmeldungen) betroffen sein könnten, ist der Kunde als Verantwortlicher für die Prüfung der Rechtsgrundlage verantwortlich. Wir unterstützen durch zweckgebundene, minimale Verarbeitung und technische Zugriffsbeschränkungen.

Ergänzend können betriebliche Interessen und arbeitsrechtliche Vorgaben (insbesondere Betriebsverfassungsgesetz, Betriebsvereinbarungen) beim Kunden zu beachten sein.

Speicherdauer bei KI-Verarbeitung

Sprach- und Texteingaben werden nur so lange verarbeitet bzw. zwischengespeichert, wie dies für die Erstellung und Speicherung der EHS-Meldung erforderlich ist. Temporäre Verarbeitungsdaten bei Google Cloud werden gemäß unserer Konfiguration und den Google-Cloud-Vorgaben gelöscht, sobald der Verarbeitungszweck erfüllt ist.

12. Keine Leistungs- oder Verhaltensüberwachung

PolyFlow EHS dient der Anlagen- und Arbeitssicherheit, der Dokumentation von Vorfällen und EHS-Prozessen. Die Plattform ist nicht zur Leistungskontrolle, Zeiterfassung, verdeckten Überwachung oder arbeitsrechtlichen Bewertung einzelner Beschäftigter bestimmt.

Der Kunde ist dafür verantwortlich, die Plattform im Einklang mit dem Betriebsverfassungsgesetz, arbeitsrechtlichen Vorgaben und ggf. bestehenden Betriebsvereinbarungen einzusetzen.

13. Hosting, IT-Dienstleister und Empfänger

Zur Erbringung unserer Leistungen setzen wir sorgfältig ausgewählte Dienstleister ein, die personenbezogene Daten ggf. als Auftragsverarbeiter verarbeiten:

  • Supabase Inc.: Datenbank, Authentifizierung, Mandantendaten; EU (Frankfurt / eu-central-1); Keine Drittlandübermittlung der Plattformdaten
  • Vercel Inc.: Hosting und Auslieferung der Webanwendung; Global CDN, Vertragspartner USA; SCC gemäß Art. 46 DSGVO
  • n8n GmbH (n8n Cloud): Workflow-Automatisierung (z. B. Onboarding-Bereitstellung, Integrationsprozesse); EU (Frankfurt, Microsoft Azure Germany West Central); DPA mit n8n inkl. SCC; eigene Sub-Prozessoren von n8n
  • Google Ireland Limited: Vertex AI / Gemini, ggf. Speech-to-Text (Voice Mode, Foto-KI, optional); EU-Rechenzentren (konfigurierte EU-Datenresidenz); Google Cloud DPA inkl. SCC
  • Weitere Subdienstleister nur nach vorheriger Prüfung und Abschluss von AV-Verträgen gemäß Art. 28 DSGVO

n8n Cloud (Workflow-Automatisierung)

n8n GmbH betreibt n8n Cloud als Dienst für Workflow-Automatisierung. Wir nutzen n8n Cloud unter anderem für Prozesse nach dem Onboarding (z. B. Bereitstellung, Benachrichtigungen, Integrationen). Verarbeitet werden in der Regel Onboarding- und Konfigurationsdaten, nicht die laufende EHS-Dokumentation der Belegschaft, es sei denn, ein vom Kunden ausdrücklich genutzter Integrations-Workflow sieht dies vor.

Hosting unserer n8n-Cloud-Instanz: EU (Frankfurt, Microsoft Azure Germany West Central). Rechtsgrundlage der Einbindung ist Art. 28 DSGVO (Data Processing Agreement von n8n gemäß Art. 28 DSGVO inkl. Standardvertragsklauseln). Informationen zu Unterauftragsverarbeitern von n8n: https://n8n.io/legal/sub-processors/.

Weitergabe an Dritte

Eine Weitergabe personenbezogener Daten an Dritte zu deren eigenen Zwecken findet nicht statt. Eine Übermittlung erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist, wir gesetzlich dazu verpflichtet sind, oder Sie eingewilligt haben.

14. Datenübermittlung in Drittländer

Kundendaten in der Plattformdatenbank werden in der EU gespeichert (Supabase, Frankfurt). KI-Verarbeitungen erfolgen mit konfigurierter EU-Datenresidenz über Google Cloud Vertex AI, soweit genutzt.

Für KI-Funktionen setzen wir keine unkontrollierten globalen Google-Cloud-Endpunkte ein, bei denen keine EU-Datenresidenz gewährleistet ist.

Dienstleister mit Sitz außerhalb des EWR

Soweit einzelne Dienstleister mit Sitz außerhalb des EWR technisch beteiligt sind (z. B. Vercel Inc., USA), kann eine Übermittlung in Drittländer anfallen. Diese erfolgt nur unter den Voraussetzungen der Art. 44 ff. DSGVO, insbesondere auf Basis von EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ergänzender technischer und organisatorischer Maßnahmen.

Google Cloud wird für KI-Verarbeitungen über EU-Regionen bzw. den EU-Multi-Region-Endpoint eingesetzt. Für Google Cloud gelten das Google Cloud Data Processing Addendum und die von Google bereitgestellten SCC.

n8n GmbH (n8n Cloud) ist ein in Deutschland ansässiger Anbieter; unsere Instanz wird in der EU betrieben. n8n kann eigene Unterauftragsverarbeiter einsetzen; Details siehe Abschnitt 12 und die Sub-Prozessor-Liste von n8n.

Auf Wunsch stellen wir Kunden im Rahmen des Vertragsverhältnisses nähere Informationen zu eingesetzten Garantien und Unterauftragsverarbeitern bereit.

15. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Website-Logdaten: in der Regel bis zu 30 Tage
  • Onboarding- und Testdaten: für die Dauer der Testphase und anschließend gemäß Vertrag bzw. bis zur Löschung nach Beendigung
  • Vertrags- und Abrechnungsdaten: gemäß handels- und steuerrechtlichen Fristen (in der Regel bis zu 10 Jahre)
  • Plattformdaten des Kunden: für die Vertragslaufzeit; nach Vertragsende Löschung oder Rückgabe gemäß AVV und vertraglicher Vereinbarung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen

16. Rechtsgrundlagen im Überblick

Soweit nicht in den vorstehenden Abschnitten bereits genannt, stützen wir Verarbeitungen insbesondere auf:

  • Art. 6 Abs. 1 lit. b DSGVO, Vertragsanbahnung und -erfüllung
  • Art. 6 Abs. 1 lit. c DSGVO, rechtliche Verpflichtung (z. B. handels- und steuerrechtliche Aufbewahrung)
  • Art. 6 Abs. 1 lit. f DSGVO, berechtigte Interessen (z. B. IT-Sicherheit, Betrugsprävention), unter Beachtung des § 26 BDSG soweit einschlägig
  • Art. 6 Abs. 1 lit. a DSGVO, Einwilligung, soweit wir diese gesondert einholen
  • § 25 TDDDG, Zugriff auf Endeinrichtungen (Cookies), soweit technisch erforderlich

17. Ihre Rechte als betroffene Person

Sie haben, im Rahmen der gesetzlichen Vorgaben, folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Hinweis für Plattform-Nutzer von Kunden

Wenden Sie sich als Beschäftigter eines Kundenunternehmens zur Ausübung Ihrer Rechte in erster Linie an Ihren Arbeitgeber bzw. das verantwortliche Unternehmen. Wir leiten Anfragen, die uns direkt erreichen, soweit erforderlich an den verantwortlichen Kunden weiter und unterstützen diesen im Rahmen unserer Pflichten als Auftragsverarbeiter.

18. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Zuständige Aufsichtsbehörde für uns ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD Niedersachsen), Prinzenstraße 5, 30159 Hannover, Deutschland, https://lfd.niedersachsen.de

19. Sicherheit der Verarbeitung

Wir treffen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere:

  • Verschlüsselte Datenübertragung (TLS/HTTPS)
  • Rollen- und mandantenbezogene Zugriffskontrollen
  • Row Level Security (RLS) auf Datenbankebene, soweit technisch umgesetzt
  • Protokollierung sicherheitsrelevanter Vorgänge (Audit Trails im EHS-Kontext)
  • Regelmäßige Überprüfung und Weiterentwicklung der Sicherheitsmaßnahmen
  • Vertraulichkeitsverpflichtungen für Mitarbeiter und Dienstleister

20. Keine Pflicht zur Bereitstellung

Die Bereitstellung personenbezogener Daten ist für die bloße Informationsnutzung der Website nicht erforderlich. Für Registrierung, Testphase und Vertragsnutzung der Plattform ist die Angabe der jeweils erforderlichen Daten jedoch notwendig, da wir diese zur Einrichtung und Bereitstellung der Leistung benötigen.

21. Keine automatisierte Entscheidungsfindung

Es findet keine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

KI-Funktionen (Google Cloud Vertex AI) dienen ausschließlich der Unterstützung bei der EHS-Dokumentation. Sie ersetzen keine fachliche oder arbeitsrechtliche Bewertung. Verantwortung für arbeitsrechtlich relevante Entscheidungen verbleibt beim Kunden bzw. den dafür zuständigen Personen.

22. Minderjährige

Unsere Leistungen richten sich an Unternehmen und deren autorisierte Nutzer. Die Plattform ist nicht für Personen unter 18 Jahren bestimmt. Wir verarbeiten wissentlich keine Daten von Kindern.

23. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Rechtslage, unsere Leistungen oder eingesetzte Technologien ändern. Die jeweils aktuelle Fassung ist unter polyflow-ehs.de/datenschutz abrufbar.

Bei wesentlichen Änderungen, die Ihre Rechte betreffen, informieren wir registrierte Kunden und Ansprechpersonen in geeigneter Form, soweit erforderlich.

Kunden im laufenden Vertragsverhältnis erhalten einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. IT und Datenschutz finden Hosting, TOM, Unterauftragsverarbeiter und KI-Details unter Datensicherheit. Rollen und Nachweise für SiFa und Betriebsrat: Verantwortung & Nachweise.

Hinweis: Diese Datenschutzerklärung ersetzt keine individuelle Rechtsberatung. Verantwortlicher i. S. d. DSGVO ist die PolyTALENT GmbH, Falkenbergstraße 5, 49393 Lohne. Kontakt: support@polytalent-ehs.de.