Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TTDSG). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website und Software.

Unsere Website und Anwendung wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Die Server befinden sich ausschließlich in Deutschland. Es findet keine Übermittlung personenbezogener Daten in Drittstaaten statt.

Beim Besuch unserer Website werden automatisch folgende Daten in Server-Logfiles gespeichert: IP-Adresse, Datum und Uhrzeit der Anfrage, Inhalt der Anfrage, Zugriffsstatus/HTTP-Statuscode, übertragene Datenmenge, Website von der die Anforderung kommt (Referrer-URL), verwendeter Browser und Betriebssystem. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines störungsfreien Betriebs).

Für die Datenspeicherung nutzen wir Supabase (Supabase Inc.) mit Serverstandort in Frankfurt am Main, Deutschland (EU-Region). Sämtliche Nutzer- und Unternehmensdaten werden verschlüsselt übertragen (TLS/SSL) und auf Servern innerhalb der EU gespeichert.

Verarbeitete Daten umfassen: Benutzername, E-Mail-Adresse, Firmenname, Rolle im System, Projektdaten, Tagesberichte, Zeiterfassung und sonstige im Rahmen der Softwarenutzung eingegebene Daten. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Zur Nutzung unserer Software ist die Erstellung eines Benutzerkontos erforderlich. Dabei werden E-Mail-Adresse, Name und zugewiesene Rolle gespeichert. Passwörter werden ausschließlich als kryptografische Hashes gespeichert — eine Rückberechnung ist nicht möglich.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Benutzerkonten).

Unsere Website verwendet ausschließlich technisch notwendige Cookies und lokale Speicherung (localStorage/IndexedDB) für die Authentifizierung, Sitzungsverwaltung und Offline-Fähigkeit. Es werden keine Tracking-Cookies, Marketing-Cookies oder Cookies von Drittanbietern eingesetzt.

Im Einzelnen speichern wir folgende Daten lokal auf Ihrem Gerät:

• Supabase Auth Token (Cookie) — Authentifizierung und Sitzungsverwaltung, wird beim Logout gelöscht
• Theme-Präferenz (localStorage) — Dark/Light Mode Einstellung
• Spracheinstellung (localStorage) — Gewählte Sprache (Deutsch/Englisch)
• Benachrichtigungs-Einstellungen (localStorage) — Push-Benachrichtigungen und Ton-Präferenz
• Offline-Daten-Cache (IndexedDB) — Projektdaten für die Offline-Nutzung auf der Baustelle, wird bei erneutem Login aktualisiert
• Formular-Entwürfe (localStorage) — Zwischengespeicherte Formulardaten (z.B. Abnahme-Protokolle), damit bei Verbindungsabbruch keine Eingaben verloren gehen
• Analyse-Profile (localStorage) — Benutzerdefinierte Auswertungs-Konfigurationen
• GPS-Position (localStorage) — Letzte Arbeitsposition des Vorarbeiters, nur bei expliziter Freigabe
• Service Worker (Cache API) — PWA-Offline-Cache für Seiten und Assets, ermöglicht die Nutzung ohne Internetverbindung
• Cookie-Zustimmung (localStorage) — Speichert, ob Sie diesen Hinweis bereits bestätigt haben

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) in Verbindung mit § 25 Abs. 2 TTDSG (technisch erforderliche Speichertechnologien).

Wir verwenden Umami, eine datenschutzfreundliche, selbst gehostete Webanalyse-Software. Umami ist auf unserem eigenen Server in Deutschland (Hetzner, Frankfurt) installiert und setzt keine Cookies. Es werden ausschließlich anonyme, aggregierte Seitenaufruf-Statistiken erfasst. Im Einzelnen:

• Keine Cookies, kein Fingerprinting, keine personenbezogenen Daten
• IP-Adressen werden nicht gespeichert
• Kein Cross-Site-Tracking, keine Weitergabe an Dritte
• Vollständig self-hosted auf unserem Server in Deutschland
• Erfasste Daten: Seitenaufrufe, Referrer, Browser-Typ, Bildschirmgröße, Land (aus anonymisierter IP abgeleitet)

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots). Da Umami keine personenbezogenen Daten verarbeitet und keine Cookies setzt, ist keine Einwilligung gemäß § 25 TTDSG erforderlich.

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL/TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung an der Adresszeile des Browsers, die von „http://“ auf „https://“ wechselt und am Schloss-Symbol.

Unsere Anwendung kann GPS-Standortdaten erfassen, wenn der Nutzer dies explizit erlaubt (z.B. beim Ein-/Ausstempeln, bei der Beweissicherung oder beim Schaden melden). Die Standortdaten werden ausschließlich für den jeweiligen Zweck verwendet und im Rahmen der Auftragsverarbeitung auf unseren Servern gespeichert. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

BauManager Pro nutzt KI-Dienste der Anthropic PBC (San Francisco, USA) für die Analyse von Projektdaten, Tagesberichten und Dokumenten. Dabei werden ausschließlich aggregierte Firmendaten an die API übermittelt — keine personenbezogenen Daten wie Passwörter, Kontodaten oder private Informationen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung von Geschäftsprozessen). Eine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO findet nicht statt.

Ihnen stehen gemäß DSGVO folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft über Ihre bei uns verarbeiteten Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
• Einschränkung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO) — Sie können Ihre Daten in einem gängigen Format erhalten.
• Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
• Beschwerderecht (Art. 77 DSGVO) — Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@baumanager-pro.de

Mit folgenden Dienstleistern haben wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen:

• Hetzner Online GmbH — Hosting (Serverstandort: Deutschland)
• Supabase Inc. — Datenbank und Authentifizierung (Serverstandort: Frankfurt, Deutschland)
• GitHub Inc. — Quellcodeverwaltung und CI/CD (Auftragsverarbeitung gem. EU-Standardvertragsklauseln)
• Anthropic PBC — KI-Datenanalyse (keine personenbezogenen Daten, aggregierte Firmendaten)
• IONOS SE — Domain und E-Mail (Serverstandort: Deutschland)
• Umami (Self-Hosted) — Anonyme Nutzungsstatistik, cookielos, auf eigenem Server in Deutschland, keine personenbezogenen Daten

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben. Nach Kündigung des Vertrags werden Ihre Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen (z.B. steuerrechtliche Aufbewahrungsfristen von 10 Jahren gemäß § 147 AO).

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: https://ec.europa.eu/consumers/odr/. Unsere E-Mail-Adresse finden Sie oben in dieser Erklärung. Wir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.