Datenschutzerklärung

Axion ist eine interne Asset-Management-Anwendung. Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist der Betreiber dieser Axion-Instanz.

2. Welche Daten werden gespeichert?

Bei der Nutzung von Axion werden folgende Daten verarbeitet:

Benutzerdaten:

  • Name
  • Benutzername
  • E-Mail-Adresse (optional)
  • Passwort (verschlüsselt mit Bcrypt)
  • Profilbild (optional)
  • Benutzerrolle (User, Asset Manager, Admin)
  • 2FA-Secret (falls aktiviert, verschlüsselt)
  • Letzte Login-Zeit

Asset-Daten:

  • Erstellte und zugewiesene Assets
  • Asset-Name, Modell, Kategorie, Standort
  • Zugewiesener Benutzer

Audit-Log-Daten:

  • Aktionen (Login, Asset erstellt/bearbeitet/gelöscht)
  • Zeitstempel der Aktionen
  • IP-Adresse

3. Cookies

Axion nutzt ausschließlich technisch notwendige Cookies:

Cookie-Name Zweck Gültigkeit Typ
session Session-Management für Login und Authentifizierung 24 Stunden / bis Logout Technisch notwendig

Wichtig: Axion verwendet keine Tracking-, Marketing- oder Analytics-Cookies.

4. Rechtsgrundlage

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Bereitstellung der Asset-Management-Funktionen
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Sicherstellung der IT-Sicherheit, Audit-Logging

5. Datenweitergabe

Alle Daten werden ausschließlich lokal auf dem Server gespeichert.
Es erfolgt keine Weitergabe an Dritte oder externe Dienste.

6. Speicherdauer

  • Benutzerdaten: Bis zur Löschung des Accounts
  • Asset-Daten: Bis zur Löschung des Assets
  • Audit-Logs: Permanent (für Compliance und Nachvollziehbarkeit)

7. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO): Welche Daten werden über Sie gespeichert?
  • Berichtigung (Art. 16 DSGVO): Änderung falscher Daten
  • Löschung (Art. 17 DSGVO): Löschung Ihrer Daten
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO): Export Ihrer Daten
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung

8. Sicherheitsmaßnahmen

  • Verschlüsselte Passwort-Speicherung (Bcrypt)
  • Zwei-Faktor-Authentifizierung (2FA, optional)
  • CSRF-Schutz bei allen Formularen
  • Rate-Limiting gegen Brute-Force-Angriffe
  • Session-Hijacking-Schutz
  • Audit-Logging aller kritischen Aktionen

Stand: 03.06.2026
Version: 1.0

← Zum Login