SeDi-TechSeDi-Tech

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

SeDi-Tech

Quellenstraße 8

63868 Großwallstadt

Deutschland

E-Mail: datenschutz@sedi-tech.de

2. Datenschutz auf einen Blick

SeDi-Tech ist eine B2B-SaaS-Plattform zur digitalen Verwaltung von Sicherheitsdatenblättern. Wir nehmen den Schutz personenbezogener Daten ernst und verarbeiten diese ausschließlich auf Grundlage der einschlägigen gesetzlichen Bestimmungen (DSGVO, BDSG). Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir erheben, zu welchem Zweck wir sie verarbeiten und welche Rechte Sie haben.

Wir setzen keine Tracking-Dienste von Drittanbietern (z. B. Google Analytics) ein. Statistische Auswertungen erfolgen ausschließlich auf Basis intern gespeicherter, nicht-personenbezogener Besuchszähler.

3. Welche Daten wir verarbeiten

3.1 Bei der Registrierung (Workspace-Betreiber)

  • Name und E-Mail-Adresse
  • Unternehmensname (Workspace-Name)
  • Gewähltes Passwort (gespeichert ausschließlich als bcrypt-Hash)
  • Zeitstempel der Registrierung und E-Mail-Verifizierung

3.2 Bei der Nutzung der Plattform

  • Hochgeladene PDF-Dokumente (Sicherheitsdatenblätter) inkl. Metadaten (Produktname, Artikelnummer, Revisionsdatum)
  • Protokollierung von Upload-Aktionen (Nutzer-ID, Zeitstempel)
  • Team-Einladungen: E-Mail-Adresse des eingeladenen Nutzers
  • SDB-Anfragen von Dritten: Name, E-Mail-Adresse (optional), Produktname

3.3 Beim Besuch öffentlicher Portale

  • Anonymisierter Besuchszähler pro Workspace-Portal (ohne Speicherung von IP-Adressen oder Nutzerprofilen)
  • Suchbegriffe bei Nutzung der Portalsuche (nicht personenbezogen)
  • IP-Adresse für technische Sicherheitsmaßnahmen (Scraping-Erkennung, Ratenbegrenzung) — nicht dauerhaft gespeichert

3.4 Feedback-Funktion

  • Freitextliche Rückmeldungen
  • E-Mail-Adresse (freiwillig, nur wenn vom Nutzer angegeben)
  • Zugehöriger Workspace (bei Abgabe über ein öffentliches Portal)

3.5 Server-Logfiles

Bei jedem Zugriff auf unsere Server werden automatisch technische Informationen erfasst (IP-Adresse, Browsertyp, Betriebssystem, Uhrzeit, aufgerufene URL, HTTP-Statuscode). Diese Daten dienen ausschließlich der technischen Sicherheit und werden nach spätestens 7 Tagen gelöscht. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

4. Rechtsgrundlagen der Verarbeitung

Vertragserfüllung — Art. 6 Abs. 1 lit. b DSGVO

Registrierungsdaten, Nutzungsdaten, hochgeladene SDB — notwendig zur Bereitstellung des vertraglich vereinbarten Dienstes.

Berechtigtes Interesse — Art. 6 Abs. 1 lit. f DSGVO

Server-Logfiles, Scraping-Erkennung, anonyme Besuchsstatistiken — zur Sicherheit und Stabilität der Plattform.

Einwilligung — Art. 6 Abs. 1 lit. a DSGVO

Freiwillige Angabe der E-Mail-Adresse im Feedback-Formular.

Rechtliche Verpflichtung — Art. 6 Abs. 1 lit. c DSGVO

Archivierung aller SDB-Versionen gemäß § 6 GefStoffV und Aufbewahrungspflichten nach HGB/AO.

5. Cookies und Sitzungsdaten

Wir verwenden ausschließlich technisch notwendige Cookies, die für den Betrieb der Plattform erforderlich sind:

CookieZweckLaufzeit
seditech_sessionAuthentifizierung angemeldeter Nutzer (httpOnly, SameSite=lax)24 h (Standard) / 30 Tage (Angemeldet bleiben)
seditech-themeSpeicherung der Farbschema-Präferenz (Hell/Dunkel)localStorage (kein Cookie)

Tracking-Cookies oder Cookies von Drittanbietern werden nicht eingesetzt. Eine Cookie-Einwilligung ist daher nicht erforderlich.

6. Datenweitergabe an Dritte

Personenbezogene Daten werden grundsätzlich nicht an Dritte weitergegeben. Eine Übermittlung erfolgt nur in folgenden Fällen:

  • Hosting-Anbieter: Unsere Server werden bei einem zertifizierten Rechenzentrum innerhalb der EU betrieben. Der Hosting-Anbieter verarbeitet Daten ausschließlich auf unsere Weisung (Auftragsverarbeitung gemäß Art. 28 DSGVO).
  • E-Mail-Versand: Transaktionale E-Mails (Kontobestätigung, Passwort-Reset, Benachrichtigungen) werden über einen E-Mail-Dienstleister innerhalb der EU versendet.
  • Gesetzliche Verpflichtung: Bei Vorliegen einer gesetzlichen Verpflichtung oder behördlichen Anordnung.

7. Speicherdauer

  • Kontodaten werden für die Dauer des Vertragsverhältnisses gespeichert. Nach Kündigung erfolgt die Löschung nach 30 Tagen, sofern keine gesetzlichen Aufbewahrungsfristen gelten.
  • Hochgeladene SDB und deren Versionsverlauf werden dauerhaft archiviert, um den gesetzlichen Dokumentationspflichten (GefStoffV, REACH) zu genügen.
  • Server-Logfiles werden nach spätestens 7 Tagen gelöscht.
  • Feedback-Einträge werden bis zur manuellen Löschung durch den Plattformbetreiber gespeichert, längstens 2 Jahre.
  • SDB-Anfragen werden nach Erledigung und Ablauf von 6 Monaten gelöscht.

8. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

  • Verschlüsselte Übertragung aller Daten via TLS/HTTPS
  • Passwörter werden ausschließlich als bcrypt-Hash gespeichert
  • Session-Cookies sind als httpOnly und SameSite=lax gesetzt
  • Rollenbasiertes Zugriffsmanagement (RBAC) innerhalb der Plattform
  • Automatische Erkennung und Blockierung von Scraping-Versuchen
  • Regelmäßige Datensicherungen auf getrennten Systemen

9. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

AuskunftsrechtArt. 15 DSGVO

Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.

BerichtigungsrechtArt. 16 DSGVO

Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.

LöschungsrechtArt. 17 DSGVO

Sie können die Löschung Ihrer Daten verlangen, soweit keine Aufbewahrungspflichten entgegenstehen.

Einschränkung der VerarbeitungArt. 18 DSGVO

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

DatenübertragbarkeitArt. 20 DSGVO

Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.

WiderspruchsrechtArt. 21 DSGVO

Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen widersprechen.

Widerruf der EinwilligungArt. 7 Abs. 3 DSGVO

Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: datenschutz@sedi-tech.de

Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen. Die zuständige Behörde richtet sich nach dem Sitz des Anbieters.

10. Öffentliche SDB-Portale

Jeder Workspace-Betreiber stellt seinen SDB-Katalog über ein öffentliches Portal bereit. Besucher dieses Portals interagieren primär mit dem Workspace-Betreiber als datenschutzrechtlich Verantwortlichem für die bereitgestellten Inhalte.

SeDi-Tech verarbeitet dabei lediglich die unter Abschnitt 3.3 beschriebenen technischen Daten zum Betrieb der Infrastruktur. Darüber hinaus speichert SeDi-Tech einen anonymisierten Besuchszähler je Portal, der dem Workspace-Betreiber zur Nutzungsstatistik zur Verfügung gestellt wird. Dieser enthält keine personenbezogenen Informationen.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie stets den aktuellen rechtlichen Anforderungen zu entsprechen oder um Änderungen unserer Dienste abzubilden. Die jeweils aktuelle Version ist stets unter /datenschutz abrufbar.

Stand: April 2026 · SeDi-Tech · Verantwortlicher: siehe Impressum