Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Plattform ist:

Comms Connect GmbH

Tal 30, 80331 München

Vertreten durch: Rainer Roloff

„Comms OS" / „CommsOS" ist eine Marke und ein Produkt der Comms Connect GmbH.

E-Mail: info@comms-connect.de

Telefon: +49 89 4522 1556

Datenschutz-Anfragen: privacy@commsos.de

2. Hosting

Die Comms OS Plattform wird über folgende Dienstleister betrieben:

Frontend-Hosting: Vercel

Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Das Vercel Edge Network kann HTTP-Anfragen global verarbeiten. Anwendungsdaten werden nicht bei Vercel gespeichert.

Backend & Datenbank: Supabase

Supabase Inc., USA. Die Supabase-Instanz für Comms OS läuft in der AWS-Region eu-central-1 (Frankfurt am Main). Sämtliche Anwendungsdaten (Datenbank, Dateispeicher, Authentifizierung) werden ausschließlich in der EU verarbeitet und gespeichert.

3. SSL/TLS-Verschlüsselung

Diese Plattform nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt. Sämtliche Daten, die Sie an uns übermitteln, können nicht von Dritten mitgelesen werden.

4. Nutzerkonten und Authentifizierung

Zur Nutzung von Comms OS ist ein Benutzerkonto erforderlich. Bei der Registrierung werden folgende Daten erhoben:

• E-Mail-Adresse
• Passwort (bcrypt-gehasht gespeichert, nicht im Klartext)
• Name und Unternehmenszugehörigkeit

Die Authentifizierung erfolgt über Supabase Auth. Sitzungsdaten werden im localStorage des Browsers gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Datenverarbeitung im Portal

Im Rahmen der Nutzung von Comms OS werden folgende Daten verarbeitet:

• Hochgeladene Dokumente (Rechnungen, Verträge) – gespeichert in Supabase Storage (EU/Frankfurt)
• Analysedaten, Kostendaten und Einsparempfehlungen – gespeichert in PostgreSQL (EU/Frankfurt)
• Vertragsdaten und Asset-Informationen des Kunden

Die Verarbeitung erfolgt ausschließlich zum Zweck der vertraglich vereinbarten Analyse und Optimierung Ihrer TK-/IT-Beschaffung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Auftragsverarbeitung

Comms OS verarbeitet Kundendaten im Rahmen der Auftragsverarbeitung gemäß Art. 28 DSGVO. Folgende Unterauftragsverarbeiter werden eingesetzt:

Ein Auftragsverarbeitungsvertrag (AV-Vertrag) kann auf Anfrage bereitgestellt werden.

7. Speicherdauer

Ihre Daten werden für die Dauer der Geschäftsbeziehung gespeichert. Nach Beendigung der Zusammenarbeit werden Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (6 Jahre nach HGB, 10 Jahre nach AO für steuer- und handelsrechtlich relevante Unterlagen).

8. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an privacy@commsos.de.

Sie haben zudem das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de

9. Cookies

Comms OS verwendet ausschließlich technisch notwendige Session-Cookies, die für den Betrieb der Plattform erforderlich sind. Es werden keine Tracking-Cookies, Analyse-Cookies oder Cookies von Drittanbietern eingesetzt.

Ein Cookie-Banner ist daher nicht erforderlich, da keine einwilligungsbedürftigen Cookies verwendet werden.