Initial Commit
This commit is contained in:
@@ -0,0 +1,17 @@
|
||||
# Dokumentation der Datenverarbeitung (VVT)
|
||||
|
||||
## Systemübersicht
|
||||
Das **Inventarsystem** ist eine Anwendung zur Erfassung und Verwaltung von physischen Gütern.
|
||||
|
||||
## Datenfluss
|
||||
1. **Eingabe:** Nutzer gibt Daten über das Frontend/API ein.
|
||||
2. **Speicherung:** Daten werden in einer lokalen Datenbank verschlüsselt abgelegt.
|
||||
3. **Ausgabe:** Anzeige der Bestände für autorisierte Nutzer.
|
||||
|
||||
## Technische und Organisatorische Maßnahmen (TOM)
|
||||
- **Zugangskontrolle:** Authentifizierung über Benutzerkonten.
|
||||
- **Integrität:** Validierung der Eingabedaten zur Vermeidung von Datenbankfehlern.
|
||||
- **Verfügbarkeit:** Empfohlene Backup-Strategien für die Datenbank.
|
||||
|
||||
## Empfänger der Daten
|
||||
Die Daten verbleiben innerhalb der kontrollierten Umgebung der Installation. Es findet kein automatisierter Export an Dritte statt.
|
||||
@@ -0,0 +1,9 @@
|
||||
# Rechtsgrundlage der Nutzung
|
||||
|
||||
Um das Inventarsystem DSGVO-konform zu betreiben, muss der Betreiber eine der folgenden Grundlagen festlegen:
|
||||
|
||||
1. **Innerbetriebliche Nutzung:** Die Verarbeitung ist zur Durchführung des Beschäftigungsverhältnisses erforderlich (§ 26 BDSG / Art. 88 DSGVO).
|
||||
2. **Berechtigtes Interesse:** Das Unternehmen hat ein berechtigtes Interesse daran, zu wissen, wo sich Arbeitsmittel befinden (Art. 6 Abs. 1 lit. f DSGVO).
|
||||
3. **Einwilligung:** Falls private Daten der Nutzer erfasst werden, muss eine explizite Einwilligung vorliegen (Art. 6 Abs. 1 lit. a DSGVO).
|
||||
|
||||
**Hinweis:** Dieses Dokument stellt keine Rechtsberatung dar!
|
||||
@@ -0,0 +1,42 @@
|
||||
Inventarsystem
|
||||
Copyright © 2025-2026 AIIrondev
|
||||
|
||||
Licensed under the Inventarsystem EULA (Endbenutzer-Lizenzvertrag).
|
||||
You may not use this project except in compliance with the License.
|
||||
The full license text can be found in the file Legal/LICENSE.
|
||||
|
||||
This software is provided for private, non-commercial use only.
|
||||
Unauthorized commercial use, SaaS hosting, or removal of branding is prohibited.
|
||||
For commercial licensing inquiries: https://github.com/AIIrondev
|
||||
|
||||
Third-party notices
|
||||
This project depends on, uses, or references the following third‑party
|
||||
software. Their licenses apply as noted. Where applicable, copyright
|
||||
notices are reproduced below. This NOTICE is for attribution only and
|
||||
does not modify the terms of the licenses.
|
||||
|
||||
Python packages (runtime):
|
||||
- Flask (BSD-3-Clause) © Pallets
|
||||
- Werkzeug (BSD-3-Clause) © Pallets
|
||||
- Jinja2 (BSD-3-Clause) © Pallets (indirect via Flask)
|
||||
- Click (BSD-3-Clause) © Pallets (indirect via Flask)
|
||||
- Gunicorn (MIT) © 2009-2025 Benoit Chesneau and contributors
|
||||
- PyMongo (Apache-2.0) © MongoDB, Inc.
|
||||
- APScheduler (MIT) © 2009-2025 Alex Grönholm and contributors
|
||||
- Pillow (HPND/FreeType-style license) © 1995-2011 Fredrik Lundh and contributors; © 2010-2025 Alex Clark and contributors
|
||||
- python-dateutil (BSD-3-Clause) © 2017-2025 dateutil team; © 2003-2011 Gustavo Niemeyer
|
||||
- pytz (MIT) © 2003-2025 Stuart Bishop
|
||||
- requests (Apache-2.0) © 2011-2025 Kenneth Reitz and contributors
|
||||
- qrcode (BSD-3-Clause) © 2010-2025 Lincoln Loop and contributors
|
||||
|
||||
Frontend/runtime assets:
|
||||
- html5-qrcode (MIT) © 2020-2025 Manoj Brahmbhatt (mebjas)
|
||||
|
||||
System components (not distributed with this repository, may be used in deployment):
|
||||
- NGINX (2-clause BSD) © Nginx, Inc. and/or its licensors
|
||||
- FFmpeg (LGPL/GPL, depending on configuration) © 2000-2025 FFmpeg developers
|
||||
|
||||
Your modifications
|
||||
If you create Derivative Works and distribute them, please add your own
|
||||
attribution statements here, alongside the above notices, and indicate
|
||||
any files you changed as required by the Apache License, Section 4.
|
||||
@@ -0,0 +1,27 @@
|
||||
# Datenschutzerklärung (Privacy Policy)
|
||||
|
||||
## 1. Einleitung
|
||||
Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Dieses Dokument erläutert, wie das "Inventarsystem" personenbezogene Daten verarbeitet.
|
||||
|
||||
## 2. Verantwortliche Stelle
|
||||
Verantwortlich für die Datenverarbeitung in diesem Repository ist der Betreiber der jeweiligen Instanz (Self-Hosted). Bei Fragen wenden Sie sich bitte an den Administrator Ihrer Installation.
|
||||
|
||||
## 3. Erhobene Daten
|
||||
Das System verarbeitet folgende Kategorien von Daten:
|
||||
- **Benutzerdaten:** Benutzername, (je nach Nutzer/Administrator Name und Nachname).
|
||||
- **Inventardaten:** Bezeichnungen von Gegenständen, Mengen, Standorte, ggf. Zuordnungen zu Personen.
|
||||
- **Protokolldaten:** Zeitstempel von Änderungen (Logs), IP-Adressen (serverseitig zur Sicherheit).
|
||||
|
||||
## 4. Zweck der Verarbeitung
|
||||
Die Daten werden ausschließlich zu folgenden Zwecken verarbeitet:
|
||||
- Verwaltung und Organisation von Beständen.
|
||||
- Sicherstellung der Systemsicherheit.
|
||||
- Nachvollziehbarkeit von Bestandsänderungen.
|
||||
|
||||
## 5. Rechtsgrundlage (DSGVO)
|
||||
Die Verarbeitung erfolgt auf Basis von:
|
||||
- **Art. 6 Abs. 1 lit. b DSGVO:** Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen.
|
||||
- **Art. 6 Abs. 1 lit. f DSGVO:** Berechtigtes Interesse (effiziente Bestandsverwaltung).
|
||||
|
||||
## 6. Datenlöschung
|
||||
Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
|
||||
@@ -0,0 +1,12 @@
|
||||
# Sicherheitsrichtlinie (Security Policy)
|
||||
|
||||
## Unterstützte Versionen
|
||||
Bitte nutzen Sie immer die neueste Version aus dem `main`-Branch, um Sicherheitsupdates zu erhalten.
|
||||
|
||||
## Datenschutzrechtliche Mechanismen
|
||||
- **Passwort-Hashing:** Passwörter werden niemals im Klartext gespeichert.
|
||||
- **Session-Management:** Automatisches Logout nach Inaktivität (konfigurierbar).
|
||||
- **Berechtigungskonzept:** Rollenbasierte Zugriffskontrolle (RBAC), um den Zugriff auf "Need-to-know"-Basis zu beschränken.
|
||||
|
||||
## Meldung von Sicherheitslücken
|
||||
Falls Sie eine Sicherheitslücke entdecken, öffnen Sie bitte kein öffentliches Issue, sondern kontaktieren Sie den Maintainer direkt per E-Mail oder über die GitHub Security Advisory Funktion.
|
||||
Reference in New Issue
Block a user