Impressum Datenschutz

Datenschutz

Datenschutzerklärung

Stand: 15.02.2026

1. Verantwortlicher

Diese Website wird privat betrieben. Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Matthias Schubert
St.-Peter-Str. 14
85253 Erdweg
E-Mail: info@filamgr.de

Datenschutzbeauftragter: Es ist kein Datenschutzbeauftragter bestellt. Eine Pflicht zur Benennung besteht nach meiner Einschätzung derzeit nicht.

2. Allgemeine Hinweise

Ich nehme den Schutz Ihrer personenbezogenen Daten sehr ernst. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Diese Datenschutzerklärung informiert darüber, welche Daten ich beim Besuch und bei der Nutzung der Website bzw. der Anwendung verarbeite und zu welchen Zwecken.

3. Datenverarbeitung beim Aufruf der Website (Server-Logfiles)

Beim Aufruf der Website verarbeitet der Hosting-Server technisch bedingt Informationen, die Ihr Browser übermittelt, insbesondere:

  • IP-Adresse (oder ähnliche Netzwerkkennung)
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite/Datei (URL)
  • HTTP-Statuscode
  • Referrer-URL
  • Browser-/Betriebssystem-Informationen (User-Agent)
  • übertragene Datenmenge

Zweck: Auslieferung der Website, Gewährleistung von Stabilität und Sicherheit, Fehleranalyse und Missbrauchs-/Angriffserkennung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Betrieb).

Speicherdauer: in der Regel 7 Tage und anschließend Löschung/Anonymisierung, soweit keine längere Aufbewahrung zur Abwehr/Verfolgung von Angriffen erforderlich ist.

4. Cookies und lokale Speicherung

Diese Website verwendet primär technisch notwendige Cookies bzw. lokale Speichermechanismen:

  • Session-Cookie (z. B. „PHPSESSID“): Wird für die Anmeldung und Sitzungsverwaltung genutzt (Login-Status). Dieses Cookie ist technisch erforderlich.
  • LocalStorage (Browser-Speicher): Kann genutzt werden, um z. B. Hinweise/Statusmeldungen, Theme-/Navigations-Einstellungen oder UI-Präferenzen im Browser zu merken. Diese Daten verbleiben lokal in Ihrem Browser.
  • Cookie-Einstellungen (z. B. „filamgr_consent_v1“): Speichert Ihre Auswahl zu optionalen Funktionen (z. B. Besucherstatistik). Dieses Cookie wird nur gesetzt, wenn Sie eine Auswahl treffen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch notwendige Verarbeitung). Soweit die Nutzung im Rahmen eines Nutzerkontos erfolgt, zusätzlich Art. 6 Abs. 1 lit. b DSGVO (Nutzungsverhältnis).

Hinweis (privater Betrieb): Die Rechtsgrundlagen gelten unabhängig davon, ob die Website privat oder gewerblich betrieben wird; entscheidend sind Zweck und Art der Verarbeitung.

5. Keine Webanalyse/Tracking

Diese Website verwendet keine Webanalyse- oder Tracking-Dienste von Drittanbietern (z. B. Google Analytics, Meta Pixel). Es erfolgt keine Erstellung von Nutzungsprofilen zu Werbezwecken.

Je nach Konfiguration kann eine rein interne, aggregierte Besucherstatistik genutzt werden (z. B. Seitenaufrufe pro Tag/Seite, optional Referrer-Host). Die Erfassung erfolgt nur, wenn Sie dies in den Cookie-Einstellungen erlauben. Dabei werden keine Cookies für Tracking-Zwecke gesetzt; IP-Adressen werden nicht dauerhaft gespeichert. Die Funktion kann administrativ deaktiviert werden.

Davon unberührt bleibt eine interne, aggregierte Klickzählung bei externen Links (siehe unten).

6. Benutzerkonto (Registrierung, Login, Kontoverwaltung)

Sofern die Website/Anwendung ein Benutzerkonto bereitstellt, verarbeite ich bei Registrierung und Nutzung insbesondere:

  • E-Mail-Adresse
  • Name/Anzeigename
  • Passwort (ausschließlich als Hashwert gespeichert)
  • technische Sitzungsdaten (Session-ID)

Für bestimmte Kontofunktionen (z. B. Bestätigung der E-Mail-Adresse oder Passwortänderung) kann ich Ihnen Codes per E-Mail zusenden.

Zweck: Bereitstellung der Anwendung, Authentifizierung, Kontoverwaltung, Sicherheitsfunktionen (z. B. Passwortänderung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsverhältnisses) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Abwehr von Missbrauch).

7. Schutz vor Missbrauch (Rate-Limiting)

Zum Schutz vor Missbrauch (z. B. Brute-Force-Angriffe, automatisierte Registrierungen) setze ich technische Schutzmaßnahmen ein. Dabei können insbesondere IP-Adressen und ggf. E-Mail-Adressen in gehashter (HMAC-pseudonymisierter) Form verarbeitet werden (nicht im Klartext), um wiederholte fehlgeschlagene Versuche zu erkennen und zu begrenzen.

Zweck: Sicherheit der Anwendung und Missbrauchsprävention.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: bis zum Ablauf des jeweiligen Zeitfensters/der Sperrfrist (konfigurationsabhängig).

8. Inhalte und Eingaben innerhalb der Anwendung

Wenn Sie die Anwendung nutzen, werden die von Ihnen eingegebenen Inhalte verarbeitet und gespeichert (z. B. Einträge/Notizen, Konfigurationsdaten, Dateien/Uploads, sofern genutzt). Welche Daten im Einzelnen anfallen, hängt von den genutzten Funktionen ab.

Je nach genutzter Funktion betrifft dies insbesondere:

  • Workspace-, Team- und Rolleninformationen
  • Drucker-, Spulen-, Job-, Ersatzteil-, Wartungs- und Wareneingangs-Daten
  • Angebots-/Rechnungsdaten inklusive optionaler Empfänger- und Lieferadressdaten
  • To-do-Einträge, News-/Umfrage-Interaktionen sowie Benachrichtigungseinstellungen
  • QR-/PDF-bezogene Inhalte, die aus Ihren Eingaben erzeugt werden
  • hochgeladene Dateien/Bilder (z. B. Logos), sofern die Upload-Funktion genutzt wird

Zweck: Bereitstellung der jeweiligen Funktion (z. B. Verwaltung/Organisation innerhalb der Anwendung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzungsverhältnis) bzw. Art. 6 Abs. 1 lit. f DSGVO (Betrieb/IT-Sicherheit).

Hinweis zu PDF/QR: Die Erstellung von Dokumenten/Labels dient ausschließlich der von Ihnen angeforderten Funktionsnutzung und basiert auf den von Ihnen eingegebenen Daten.

8a. Angebote/Rechnungen und eigene Aufbewahrungspflicht

Die Anwendung stellt Funktionen zur Erstellung und Verwaltung von Angeboten/Rechnungen bereit. Sie entscheiden selbst, welche Daten Sie dort eintragen (z. B. Empfängerdaten, Positionen, Preise, Hinweise).

Schutz sensibler Angaben: Personenbezogene Angaben in Angeboten/Rechnungen (z. B. Empfängername, Empfänger-/Lieferadresse sowie Rechnungs-Firmendaten wie Firmenname, Firmenadresse, E-Mail und Telefon) werden bei der Speicherung in der Datenbank verschlüsselt abgelegt (Verschlüsselung im Ruhezustand / at rest). Eine Entschlüsselung erfolgt nur zur berechtigten Anzeige und Verarbeitung innerhalb der Anwendung (z. B. Listenansicht, Bearbeitung, PDF-Erzeugung).

Technischer Hinweis: Je nach Serverumgebung werden moderne, authentifizierte Verfahren eingesetzt (z. B. AES-256-GCM oder XChaCha20-Poly1305).

Wichtig: Für steuer- und handelsrechtliche Aufbewahrungspflichten sind Sie als nutzende Person bzw. als verantwortliches Unternehmen selbst verantwortlich. Sie müssen relevante Unterlagen (z. B. Rechnungen/Angebote) eigenständig exportieren, revisionssicher speichern und archivieren.

Diese Plattform ersetzt keine rechtliche oder steuerliche Beratung und keine zertifizierte Archivierungs-/Buchhaltungslösung.

9. Kontakt / Bug-Postfach

Wenn Sie mich kontaktieren oder ein Ticket/Nachricht im Bug-Postfach erstellen, verarbeite ich die von Ihnen übermittelten Informationen (z. B. Nachrichtentext, Titel, Kategorie sowie ggf. Kontodaten wie E-Mail-Adresse bei eingeloggter Nutzung).

Zweck: Bearbeitung von Anfragen, Support und Fehlerbehebung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anfrage/Nutzungsverhältnis) oder Art. 6 Abs. 1 lit. f DSGVO (Bearbeitung allgemeiner Anfragen).

10. Partner- und Affiliate-Links (Werbung)

Auf der Website können externe Links (z. B. zu Herstellern/Partnern) eingebunden sein. Wenn Sie einen solchen Link anklicken, verlassen Sie diese Website und gelangen zu einer externen Seite des jeweiligen Anbieters.

Aktueller Stand: Aktuell nutze ich kein konkretes Affiliate-Partnerprogramm. Falls zukünftig Affiliate-Links eingesetzt werden (Provision bei Kauf), werden diese entsprechend gekennzeichnet; für Sie entstehen dadurch keine Mehrkosten.

Hinweis zu Drittanbietern: Auf den externen Seiten gelten die Datenschutzbestimmungen der jeweiligen Anbieter. Dort können Cookies gesetzt und weitere personenbezogene Daten verarbeitet werden (z. B. zu Abrechnungs-/Attributionszwecken).

11. Externe Weiterleitung und interne Klickzählung

Vor dem Öffnen externer Links kann eine Bestätigungsseite angezeigt werden. Die Weiterleitung erfolgt erst nach Ihrer aktiven Bestätigung.

Dies kann auch Tracking-/Versandlinks betreffen (z. B. zu Paketdienstleistern), sofern Sie solche Links in der Anwendung nutzen.

Bei Bestätigung kann eine interne Klickzählung erfolgen, um die Nutzung der Link-Funktionen zu messen (z. B. Anzahl der Klicks auf externe Links). Dabei werden in der Regel nur aggregierte Zähler und Zeitpunkte gespeichert; es erfolgt keine Erstellung von Nutzungsprofilen.

Zweck: Statistische Auswertung der Link-Nutzung und Funktionskontrolle.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Auswertung/Optimierung).

12. Eingebundene Inhalte (z. B. externe Bilder)

Einige Inhalte (z. B. Partner-Logos) können als Bild über eine externe URL eingebunden werden. In diesem Fall stellt Ihr Browser beim Aufruf eine direkte Verbindung zu dem jeweiligen Server her; dabei wird u. a. Ihre IP-Adresse an den Anbieter übermittelt. Wenn Sie dies vermeiden möchten, verwende ich möglichst lokal gehostete Bilder.

13. Empfänger und Auftragsverarbeitung

Je nach eingesetzten Diensten erhalten ggf. folgende Empfänger Zugriff auf Daten:

  • Hosting-Anbieter: menkiSys Networks e. U., Nittnerstraße 12, A-4614 Marchtrenk, https://menkisys.at, E-Mail: info@menkisys.at (als Auftragsverarbeiter für den Betrieb der Website).
  • E-Mail-/SMTP-Anbieter: der jeweils eingesetzte E-Mail-Dienstleister, sofern E-Mails (z. B. Bestätigungscodes) versendet werden.

Mit Auftragsverarbeitern schließe ich, soweit erforderlich, Verträge zur Auftragsverarbeitung (Art. 28 DSGVO).

14. Übermittlung in Drittländer

Eine Übermittlung in Länder außerhalb der EU/des EWR findet nur statt, wenn dies durch den eingesetzten Anbieter erforderlich ist oder Sie in eine solche Übermittlung eingewilligt haben. In diesem Fall erfolgt die Übermittlung nur unter Beachtung der Vorgaben der DSGVO (z. B. Angemessenheitsbeschluss, Standardvertragsklauseln).

15. Speicherdauer

Ich speichere personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Kontodaten werden in der Regel für die Dauer des Nutzerkontos gespeichert und bei Löschung des Kontos gelöscht bzw. anonymisiert, soweit dem keine gesetzlichen Pflichten entgegenstehen.

Hinweis zu geschäftsrelevanten Unterlagen: Wenn Sie Funktionen wie Angebote/Rechnungen nutzen, sind Sie für die rechtssichere Langzeitaufbewahrung selbst verantwortlich. Bitte sichern/exportieren Sie diese Daten regelmäßig eigenständig.

16. Ihre Rechte

Sie haben nach der DSGVO insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
  • Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO), sofern eine Einwilligung erteilt wurde

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die oben angegebenen Kontaktdaten.

17. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist in der Regel die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder des Ortes des mutmaßlichen Verstoßes.

18. Sicherheit (TLS/HTTPS)

Sofern verfügbar, nutze ich HTTPS/TLS-Verschlüsselung, um übertragene Daten vor unbefugten Zugriffen zu schützen.

19. Änderungen

Ich behalte mir vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Website/Anwendung umzusetzen.