1. Verantwortlicher
Kapther – Kappelmeier & Günther GbR Beratung
vertreten durch die Gesellschafter Maximilian Kappelmeier und Benjamin Günther
Gaisbornstraße 12, 56566 Neuwied
E-Mail: admin@kapther.de
Datenschutzbeauftragter:
Benjamin Günther
Kappelmeier & Günther GbR Beratung
Gaisbornstraße 12, 56566 Neuwied
E-Mail: admin@kapther.de
2. Verantwortlichkeit / Rollen
Für die bei Besuch und Registrierung der Plattform anfallenden Daten (Account-, Abrechnungs- und Nutzungsdaten) ist der Anbieter Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. Für die im Rahmen der Arbeitssicherheitsdokumentation eingegebenen Beschäftigtendaten ist der jeweilige Arbeitgeber (Kunde) Verantwortlicher; der Anbieter verarbeitet diese Daten ausschließlich als Auftragsverarbeiter auf Grundlage eines Vertrags nach Art. 28 DSGVO. Anfragen betroffener Personen zu Beschäftigtendaten richten Sie bitte an Ihren Arbeitgeber.
3. Erhebung und Speicherung personenbezogener Daten
Beim Besuch der Plattform werden automatisch folgende Daten erhoben:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Seite
- Übertragene Datenmenge
- Erfolgsmeldung des Abrufs
- Browsertyp und -version
- Betriebssystem
Bei der Registrierung und Nutzung der Plattform erheben wir zusätzlich: Name, E-Mail-Adresse, Firmenname sowie die im Rahmen der Arbeitssicherheitsdokumentation eingegebenen Daten.
4. Nutzung der Daten
Die erhobenen Daten werden ausschließlich für folgende Zwecke verwendet:
- Bereitstellung und Verbesserung der SaaS-Plattform (Art. 6 Abs. 1 lit. b DSGVO)
- Vertragserfüllung im Bereich Arbeitssicherheitsdokumentation
- Sicherstellung der Systemsicherheit und -stabilität (Art. 6 Abs. 1 lit. f DSGVO)
5. Weitergabe von Daten
Eine Weitergabe personenbezogener Daten an Dritte erfolgt nicht, es sei denn, dies ist zur Vertragserfüllung erforderlich oder wir sind gesetzlich dazu verpflichtet (z. B. auf Anordnung einer Aufsichtsbehörde oder eines Gerichts). Die eingesetzten Auftragsverarbeiter (Hosting, E-Mail-Versand, KI) sind im Auftragsverarbeitungsvertrag abschließend benannt und werden dort aktuell gehalten.
6. Cookies
Die Plattform verwendet ausschließlich technisch notwendige Session-Cookies für die Authentifizierung (Login). Es werden keine Tracking- oder Marketing-Cookies eingesetzt. Die Session-Cookies werden nach dem Abmelden bzw. nach Ablauf der Sitzungsdauer automatisch gelöscht.
7. Rechte der betroffenen Person
Sie haben gemäß DSGVO folgende Rechte:
- Auskunftsrecht (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO), sofern keine gesetzlichen Aufbewahrungspflichten bestehen
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: admin@kapther.de. Betrifft Ihre Anfrage Beschäftigtendaten, die wir im Auftrag Ihres Arbeitgebers verarbeiten, leiten wir sie an diesen weiter.
8. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
Zuständige Aufsichtsbehörde (Sitz des Verantwortlichen in Rheinland-Pfalz):
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34
55116 Mainz
E-Mail: poststelle@datenschutz.rlp.de
9. Speicherdauern
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:
- Vertragsdaten: Dauer des Vertragsverhältnisses + 30 Tage Datenübernahme
- Rechnungsdaten: 10 Jahre (§ 147 AO, § 257 HGB)
- Unterweisungsnachweise: Mindestens 2 Jahre (ArbSchG)
- Gefährdungsbeurteilungen: Mindestens 5 Jahre
- CMR-Expositionsverzeichnis: 40 Jahre (§ 14 GefStoffV)
- Verbandbuch: 5 Jahre (DGUV)
- Server-Logs: 7 Tage
- Bewerberdaten: 6 Monate nach Abschluss des Verfahrens
10. Hosting
Die Plattform wird bei Railway (Railway Corp., Sitz San Francisco/USA) betrieben; die Server-Region ist derzeit Singapur (asia-southeast1) und damit ein Drittland. Dort wird der Plattform-Datenbestand gespeichert; dieser kann besondere Kategorien personenbezogener Daten (Art. 9 DSGVO, z. B. Angaben aus Verbandbuch, arbeitsmedizinischer Vorsorge oder Expositionsverzeichnis) umfassen. Die Übermittlung ist durch die EU-Standardvertragsklauseln (Durchführungsbeschluss 2021/914) abgesichert; ergänzend wurde eine Risikoabschätzung (Transfer Impact Assessment) durchgeführt. Eine Verlagerung der Server-Region in die EU ist geplant. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).
11. KI-gestützter Plattform-Assistent
Für den KI-gestützten Plattform-Assistenten und für KI-gestützte Entwürfe (z. B. Vorschläge zu Gefährdungsbeurteilungen) nutzen wir die Schnittstelle von Anthropic, PBC (USA). An die KI werden ausschließlich anonymisierte Inhalte ohne Personenbezug übermittelt; ein Rückschluss auf einzelne Beschäftigte ist dabei ausgeschlossen. Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) werden nicht an die KI übermittelt. Mit Anthropic besteht ein Datenverarbeitungsvertrag; eine Nutzung der übermittelten Inhalte zum Training der Modelle ist vertraglich ausgeschlossen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung eines Hilfe-Systems).
Stand: 18.06.2026