Pano ViewSuite

Datenschutzerklärung

Information nach Art. 13 / 14 DSGVO für Nutzer von Pano ViewSuite

Beta-Hinweis: Pano ViewSuite befindet sich in der Beta-Phase. Die Verarbeitungs-Prozesse sind hier vollständig beschrieben; rechtliche Dokumente wie AVV / TOMs stellen wir auf Anfrage zur Verfügung.

1 · Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Florian Eisenmann
Hoffeldring 5
83080 Oberaudorf
E-Mail: f.eisenmann@pano-vision.de · f.bleier@pano-vision.de

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich. Bei Fragen wenden Sie sich direkt an den Verantwortlichen.

2 · Verarbeitete Daten

2.1 Bei jedem Aufruf der Website (Server-Logs)

Beim Aufruf von pano-vision.de werden technische Daten erhoben, die der Browser übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

IP-Adresse
Datum und Uhrzeit der Anfrage
aufgerufene URL / HTTP-Statuscode
User-Agent (Browser-Kennung)

Diese Logs werden nach 30 Tagen automatisch gelöscht.

2.2 Bei der Nutzung Ihres Accounts

Sobald Sie einen Pano-Account erhalten, werden folgende Daten verarbeitet (Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung):

Daten	Zweck	Speicherdauer
Benutzername, E-Mail, Passwort-Hash	Login, Authentifizierung	bis Account-Löschung
Lizenz-Gültigkeit	Zugangskontrolle	bis Account-Löschung
Letzter Login, letzte Aktivität	Sicherheits- und Aktivitäts-Erkennung	überschrieben bei nächster Aktion
Modul-spezifische Inhalte (Bestellungen, Kalkulationen, Lieferanten etc.)	Bereitstellung der gebuchten Module	bis Account-Löschung oder eigene Löschung
KI-Verbrauchs-Telemetrie (Anzahl Tokens / Aufrufe pro Modul)	Abrechnung, Limit-Überwachung	aggregiert für 24 Monate

2.3 Bei Nutzung der KI-Funktionen

Wenn Sie ein PDF oder eine Zeichnung zur KI-Analyse hochladen, wird der Inhalt an unseren Sub-Auftragsverarbeiter Mistral AI (Frankreich) übermittelt. Mistral verarbeitet die Daten nur für den Moment der Analyse und speichert sie laut deren AGB nicht für Trainingszwecke (Pay-as-you-go-API). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.4 Ansprechpartner-Daten von Lieferanten & Geschäftspartnern

Im Rahmen der Lieferantenverwaltung (Modul SUPPLIERview) werden personenbezogene Daten von geschäftlichen Ansprechpartnern der Lieferanten verarbeitet — entweder vom Account-Inhaber erfasst oder vom Lieferanten selbst über den persönlichen Selbstpflege-Link eingetragen. Es werden ausschließlich geschäftliche Kontaktdaten verarbeitet (keine privaten Daten).

Datenkategorie	Zweck	Rechtsgrundlage	Speicherdauer
Name des Ansprechpartners	Zuordnung der Kommunikation, Anschreiben	berechtigtes Interesse (Art. 6 Abs. 1 lit. f)	für die Dauer der Geschäftsbeziehung
Funktion / Position	richtige Ansprache, Zuständigkeit	berechtigtes Interesse (Art. 6 Abs. 1 lit. f)	für die Dauer der Geschäftsbeziehung
Geschäftliche E-Mail / Telefon	Kontaktaufnahme zur Geschäftsabwicklung	berechtigtes Interesse (Art. 6 Abs. 1 lit. f)	für die Dauer der Geschäftsbeziehung

Berechtigtes Interesse: die Pflege einer Lieferantenbeziehung, die Abwicklung von Bestellungen sowie die Lieferantenbewertung nach ISO 9001 § 8.4. Geschäftliche Ansprechpartner müssen nach der Verkehrserwartung damit rechnen, dass ihre dienstlichen Kontaktdaten für die laufende Geschäftsbeziehung verarbeitet werden.

Speicherdauer: Die Daten werden gelöscht, sobald der Lieferant aus dem System entfernt wird, die Geschäftsbeziehung endet oder ein berechtigter Widerspruch (Art. 21 DSGVO) vorliegt. Gesetzliche Aufbewahrungspflichten (z. B. § 257 HGB, § 147 AO — 6 bis 10 Jahre für Belege wie Lieferscheine und Bewertungen) bleiben hiervon unberührt.

Widerspruchsrecht: Betroffene Ansprechpartner können der Verarbeitung jederzeit nach Art. 21 DSGVO widersprechen (siehe Abschnitt 5). Eine Weitergabe an unbeteiligte Dritte erfolgt nicht.

3 · Auftragsverarbeiter

Anbieter	Zweck	Sitz / Standort
Hetzner Online GmbH	Hosting der Pano-Server	Deutschland (Falkenstein)
Mistral AI SAS	KI-Modelle für PDF- und Zeichnungs-Analyse	Frankreich · EU
Strato AG	Domain-Hosting (pano-vision.de)	Deutschland

Mit allen Auftragsverarbeitern liegen entsprechende AVVs gemäß Art. 28 DSGVO vor.

4 · Cookies & lokale Speicherung

Pano nutzt keine Tracking-Cookies und keine Analytics von Drittanbietern. Technisch erforderlich sind:

Session-Cookie (HttpOnly, Secure, SameSite=Lax): hält Sie eingeloggt — Lebensdauer 14 Tage oder bis Logout
localStorage: speichert nur DSGVO-Banner-Bestätigung und ggf. UI-Präferenzen — keine personenbezogenen Daten

5 · Ihre Rechte (Art. 15 ff. DSGVO)

Sie haben jederzeit das Recht auf:

Auskunft (Art. 15) — welche Daten wir über Sie speichern
Berichtigung (Art. 16) — Korrektur unrichtiger Daten
Löschung (Art. 17) — „Recht auf Vergessenwerden"
Einschränkung der Verarbeitung (Art. 18)
Datenübertragbarkeit (Art. 20) — Export Ihrer Daten in einem gängigen Format
Widerspruch (Art. 21) — gegen Verarbeitung auf Basis berechtigter Interessen

Anfragen richten Sie bitte an die oben genannte E-Mail. Wir antworten innerhalb von 30 Tagen.

Hinweis nach Art. 13 Abs. 2 lit. d DSGVO: Ein Beschwerderecht bei der zuständigen Datenschutz-Aufsichtsbehörde bleibt unberührt.

6 · Datensicherheit

Pano setzt folgende technische und organisatorische Maßnahmen ein (Art. 32 DSGVO):

HTTPS-Verschlüsselung (Let's Encrypt) auf allen Verbindungen
Multi-Tenant-Isolation in der Datenbank (jeder Account sieht nur eigene Daten)
Passwort-Hashing mit pbkdf2:sha256 (kein Klartext)
Session-Cookies HttpOnly + Secure + SameSite=Lax
Automatischer Logout nach 10 Minuten Inaktivität
Sicherheitsupdates des Servers innerhalb von 7 Tagen nach Veröffentlichung

Detailliertes TOMs-Dokument auf Anfrage.

7 · Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Erklärung anzupassen, sobald sich Funktionsumfang oder rechtliche Anforderungen ändern. Bei wesentlichen Änderungen werden eingeloggte Nutzer per Banner informiert.

Pano ViewSuite · Datenschutzerklärung Stand 2026-05-21