DSGVO & Datenschutz

Dieses Kapitel enthält alle datenschutzrechtlichen Konzepte und Dokumentationen für die easySale-Plattform.

Rechtlicher Hinweis

Diese Dokumente sind interne technische Konzepte. Für verbindliche rechtliche Auskünfte ist ein Datenschutzbeauftragter hinzuzuziehen.

• :material-account-key: Zugriffskonzept
  Wer darf auf welche Daten zugreifen? Rollen und Berechtigungen.

• :material-delete-clock: Löschkonzept
  Aufbewahrungsfristen, Löschprozesse, Automatisierung.

• :material-handshake: Sub-Auftragsverarbeiter
  Verzeichnis aller eingesetzten Dienstleister (Art. 28 DSGVO).

DSGVO-Konformität durch Architektur

easySale ist by Design DSGVO-konform:

Prinzip	Umsetzung
Datensparsamkeit	Nur notwendige Daten werden gespeichert
Zweckbindung	Firestore Rules erzwingen Datentrennung
Datenisolation	Single-Tenant: ein Firebase-Projekt pro Kunde
Löschbarkeit	Löschkonzept mit definierten Fristen
Auskunft	Kundendaten sind eindeutig einem Mandanten zugeordnet
Auftragsverarbeitung	Alle Sub-Verarbeiter dokumentiert (Art. 28)

Datenfluss

Endkunde (Shop-App)
    │ nur authentifiziert, nur eigene Daten
    ▼
Firebase Auth ──▶ Firestore (Mandant-Namespace)
                      │
                  Cloud Functions
                      │ serverseitige Validierung
                      ▼
                  Firestore Orders / Notifications