Tarev unterstützt die zentralen DSGVO-Rechte des Kunden direkt im Kundenportal — der Kunde muss nicht erst eine Email an deinen Support schreiben.
Art. 15 — Auskunftsrecht
Schon erfüllt durch die Portal-Sicht selbst. Kunde sieht jederzeit alle über ihn gespeicherten Aufträge, Rechnungen, Angebote, Lieferungen, Signaturen.
Art. 20 — Datenübertragbarkeit (Datenexport)
Im /portal/profil — "Daten als JSON exportieren". Klick gibt eine strukturierte JSON-Datei mit allen Customer-spezifischen Records. Format: tarev-customer-portal-gdpr-export-v1.
Art. 17 — Recht auf Löschung (Right to be Forgotten)
Im /portal/profil unten gibt's das rote "Konto löschen"-Panel. 2-Step-Confirmation mit Phrase "LOESCHEN" als Schutz vor versehentlicher Löschung. Ein Klick:
- CustomerUser-Datensatz wird gelöscht
- Alle Sessions invalidiert
- Alle aktiven Magic-Links verfallen
Was BLEIBT trotz Löschung
Die Stammdaten zur Firma (Customer-Record) und alle Aufträge / Rechnungen / Verträge bleiben beim Anbieter (also bei dir, dem Tarev- Tenant). Grund: Buchhaltungs-Aufbewahrungspflicht (10 Jahre für Rechnungen, AO §147). Das ist DSGVO-konform — Aufbewahrungspflicht hat Vorrang.
Audit-Log
Vor der Löschung wird ein Audit-Eintrag mit resource = 'customer_user_self_delete' geschrieben. So bleibt für Compliance nachvollziehbar wer wann das Recht ausgeübt hat.