Datenschutzerklärung

Verantwortlicher

Frey & Graf GmbH und Co. KG
Am Wasserturm 14b, 85131 Pollenfeld / Preith
E-Mail: info@sc-v.de
Telefon: +49 08421 / 900637

Welche Daten wir erheben

Bei der Nutzung von Riskly erheben wir folgende Daten:

• Account-Daten: E-Mail-Adresse, Name, Firmenname, verschlüsseltes Passwort
• Nutzungsdaten: Von Ihnen erstellte Gefährdungsbeurteilungen, Jobs, Gefährdungen und Maßnahmen
• Technische Daten: IP-Adresse, Session-Informationen, Zeitstempel von Login-Vorgängen, Protokolldaten zur Systemsicherheit
• Kommunikationsdaten: Inhalte von über Riskly versendeten E-Mails (SMTP-Versand)
• Integrationsdaten: Daten aus optional angebundenen Diensten wie Rentman sowie Inhalte, die bei aktivierten KI-Funktionen an KI-Anbieter übermittelt werden
• Zugangsdaten für Zusatzfunktionen: von Ihnen hinterlegte API-Schlüssel und Tokens für optionale Dienste wie KI-Anbieter oder Rentman

Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten ausschließlich zur:

• Bereitstellung und Betrieb der Riskly-Plattform
• Erstellung und Verwaltung Ihrer Gefährdungsbeurteilungen
• Authentifizierung und Kontosicherheit
• Schutz vor Missbrauch (Login-Rate-Limiting)
• Kommunikation bezüglich Ihres Accounts
• Bereitstellung optionaler Integrationen und KI-Funktionen auf Ihren ausdrücklichen Wunsch

Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an Sicherheit, Stabilität und Missbrauchsprävention) sowie bei optional aktivierten Zusatzfunktionen ggf. Art. 6 Abs. 1 lit. a DSGVO bzw. die Ausführung eines von Ihnen angeforderten Integrationsvorgangs.

Datenspeicherung & Hosting

Ihre Daten werden primär auf Servern in Deutschland gespeichert (Strato AG, Pascalstraße 10, 10587 Berlin).

Account-Daten werden für die Dauer der Vertragsbeziehung gespeichert. Nach Kündigung oder Löschung des Accounts werden Ihre Daten innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.

Empfänger & Auftragsverarbeiter

Zur Bereitstellung von Riskly und der von Ihnen aktivierten Zusatzfunktionen können Daten an folgende Kategorien von Empfängern übermittelt werden:

• Hosting: Strato AG
• E-Mail-Versand: der von Ihnen konfigurierte SMTP-Anbieter
• KI-Anbieter (optional): Anthropic und/oder Google, sofern die jeweilige KI-Funktion von Ihnen aktiviert wird
• Projektintegration (optional): Rentman, sofern Sie einen Rentman-Token hinterlegen und Projektdaten importieren

Optionale KI-Funktionen

Riskly kann optionale KI-Funktionen bereitstellen, etwa zur Prüfung von Gefährdungen, Maßnahmen oder Katalogzuordnungen. Diese Funktionen werden nur genutzt, wenn sie in der Anwendung aktiv ausgelöst oder durch hinterlegte API-Schlüssel technisch ermöglicht werden. Je nach Funktion können dabei insbesondere Angaben aus Jobs, Tätigkeiten, Gefährdungen, Maßnahmen, Stammdaten, Kategorien, Fahrzeugen, Locations oder Katalogeinträgen verarbeitet werden.

Anthropic / Claude: Bei Nutzung der Anthropic API werden die für die jeweilige Anfrage erforderlichen Inhalte an Anthropic übermittelt. Nach Angaben von Anthropic werden Eingaben und Ausgaben bei kommerziellen API-Produkten standardmäßig nicht zum Modelltraining verwendet und API-Daten standardmäßig innerhalb von 30 Tagen gelöscht, sofern keine abweichende Vereinbarung oder ein Missbrauchsfall vorliegt. Weitere Informationen: Anthropic – Nutzung zum Training und Anthropic – Speicherdauer.

Google / Gemini: Bei Nutzung der Gemini API werden Inhalte an Google übermittelt. Laut Google werden Prompts, Kontext und Outputs zum Zweck der Missbrauchserkennung für 55 Tage gespeichert; autorisierte Google-Mitarbeiter können markierte Inhalte überprüfen. Weitere Informationen: Google Gemini API – Abuse Monitoring und Google Gemini API Terms.

Bitte übermitteln Sie über KI-Funktionen nur solche Informationen, die für den jeweiligen Zweck erforderlich sind. Soweit möglich, sollten besonders sensible oder unnötig personenbezogene Inhalte vermieden oder vorab anonymisiert werden.

Optionale Rentman-Integration

Wenn Sie einen eigenen Rentman-API-Token hinterlegen, kann Riskly Projektinformationen aus Ihrem Rentman-Konto abrufen und in einen Job übernehmen. Dazu können insbesondere Projektname, Zeiträume, Ansprechpartner, Kunde, Locations, Adressdaten, Funktionen, Fahrzeuge, Crew-Informationen, Teilprojekte und projektbezogene Dateien verarbeitet werden.

Die Rentman-Integration wird ausschließlich auf Ihre Veranlassung genutzt. Die importierten Daten werden anschließend innerhalb von Riskly im jeweiligen Job gespeichert. Weitere Informationen zur Verarbeitung bei Rentman finden Sie in der Datenschutzerklärung von Rentman: rentman.io/privacy-policy.

Drittlandübermittlungen

Im regulären Hostingbetrieb werden Daten vorrangig in Deutschland verarbeitet. Bei Nutzung optionaler Integrationen und KI-Anbieter kann es jedoch zu Übermittlungen in Drittländer außerhalb des Europäischen Wirtschaftsraums kommen, insbesondere in die USA.

Solche Übermittlungen erfolgen nur im Rahmen der von Ihnen genutzten Zusatzfunktionen. Nach Angaben der Anbieter werden hierfür geeignete Schutzmechanismen eingesetzt, etwa Standardvertragsklauseln oder vertragliche Datenschutzregelungen. Maßgeblich sind die Datenschutz- und Vertragsunterlagen der jeweils genutzten Anbieter.

Cookies, Session & Browser-Speicher

Riskly setzt derzeit ausschließlich technisch notwendige Session-Cookies, die für Login, Sicherheit und Sitzungsverwaltung erforderlich sind. Diese Cookies werden beim Schließen des Browsers bzw. nach Ablauf der Sitzungsdauer gelöscht.

Zusätzlich nutzt Riskly lokalen Browser-Speicher (localStorage) für nutzerseitige Komfortfunktionen, insbesondere für die Theme-Auswahl sowie einzelne lokal gespeicherte Werte in Hilfsfunktionen. Es werden aktuell keine Analyse-, Marketing- oder sonstigen nicht erforderlichen Tracking-Cookies von Drittanbietern gesetzt.

Nach aktuellem technischen Stand ist daher kein Einwilligungsbanner für nicht erforderliche Cookies eingebunden. Sollte zukünftig Analyse-, Marketing- oder sonstige nicht notwendige Speicherung bzw. Zugriffe auf Endgeräteinformationen hinzukommen, ist die Einwilligungslogik entsprechend anzupassen und ein Consent-Banner bzw. Preference-Center vorzusehen.

Ihre Rechte (DSGVO)

Sie haben folgende Rechte bezüglich Ihrer Daten:

• Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie speichern
• Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO): Löschung Ihrer Daten
• Einschränkung (Art. 18 DSGVO): Eingeschränkte Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO): Export Ihrer Daten
• Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@sc-v.de

Sie haben außerdem das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach.

Datensicherheit

Alle Verbindungen zu Riskly sind SSL/TLS-verschlüsselt. Passwörter werden mit bcrypt gehasht und niemals im Klartext gespeichert. Jede Firma hat einen vollständig isolierten Datenbereich (Mandantentrennung).

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.