Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:
[Name / Firma],
[Anschrift],
E-Mail [kontakt@beispiel.de].
Weitere Angaben siehe Impressum.
Datenschutzbeauftragte:r: [falls bestellt: Name und Kontakt, sonst „nicht bestellt“].
2. Zwecke und Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:
- Bereitstellung und Betrieb der Anwendung Rivix Bau (Baustellen-Dokumentation).
- Erstellung und Verwaltung von Nutzerkonten sowie Anmeldung/Authentifizierung.
- Manuelle Freischaltung und Verwaltung von Arbeitsbereichen (Workspaces).
- Speicherung der von Nutzern eingestellten Projekt-, Bericht- und Dateiinhalte.
- Sicherstellung von Betriebssicherheit, Fehleranalyse und Missbrauchsabwehr.
Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Nutzung des Dienstes), lit. f DSGVO (berechtigtes Interesse an einem sicheren, funktionsfähigen Betrieb) sowie ggf. lit. a DSGVO (Einwilligung) und lit. c DSGVO (rechtliche Verpflichtungen).
3. Verarbeitete Datenkategorien
3.1 Account- und Profildaten
E-Mail-Adresse, Passwort (ausschließlich als Hash gespeichert), Vor- und Nachname sowie optionale Angaben (Firma, Anschrift, Telefon, USt-ID). Diese Daten geben Nutzer bei Registrierung oder im Profil selbst an.
3.2 Workspace-, Projekt-, Berichts- und Uploaddaten
Inhalte, die Nutzer in einem Arbeitsbereich anlegen: Projekte/Ordner, Berichte, Erinnerungen, Zeiterfassung, Kontakte, Chat-Nachrichten sowie hochgeladene Dateien (Fotos, Dokumente, Rechnungs- bzw. LV-Dateien). Diese Inhalte können personenbezogene Daten Dritter enthalten; hierfür ist der jeweilige Nutzer bzw. Workspace-Verantwortliche mitverantwortlich (siehe AGB / ggf. Auftragsverarbeitung).
3.3 Log- und Nutzungsdaten
Beim Betrieb können technische Zugriffsdaten anfallen (z. B. Zeitpunkt, aufgerufene Funktion, Fehlerstatus), soweit für Sicherheit und Stabilität erforderlich. [Genauen Umfang der Server-/Zugriffslogs vor Live-Betrieb prüfen und hier konkretisieren.]
4. Cookies und lokale Speicherung
Rivix Bau verwendet keine Tracking- oder Werbe-Cookies. Für die Anmeldung wird ein Authentifizierungs-Token im localStorage bzw. sessionStorage des Browsers gespeichert (technisch erforderlich, damit die Anmeldung erhalten bleibt). Bei aktivierter Funktion „Angemeldet bleiben“ liegt der Token persistent, sonst nur für die laufende Sitzung. Zusätzlich kann ein technisch notwendiges Cookie für den gesicherten Datei-Zugriff (Uploads) gesetzt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO bzw. § 25 Abs. 2 TDDDG (technisch erforderlich).
5. Hosting und Empfänger
Die Anwendung und die Daten werden bei einem Hosting-/Server-Dienstleister betrieben: [Name und Anschrift des Hosting-/Serveranbieters; ggf. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO]. Eine Weitergabe an weitere Dritte erfolgt nur, soweit dies zur Erbringung des Dienstes erforderlich oder gesetzlich vorgeschrieben ist. [Weitere Empfänger/Dienstleister, z. B. E-Mail-Versand, nur eintragen, wenn tatsächlich eingesetzt.]
Eine Übermittlung in Drittländer außerhalb der EU/des EWR ist nicht vorgesehen, sofern nicht anders angegeben. [Falls Drittlandtransfer: Grundlage gemäß Art. 44 ff. DSGVO ergänzen.]
6. Speicherdauer
Personenbezogene Daten werden gespeichert, solange das Konto bzw. der Arbeitsbereich besteht und für die genannten Zwecke erforderlich ist. Nach Löschung von Konto oder Workspace werden die zugehörigen Daten gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen. [Konkrete Lösch-/Aufbewahrungsfristen vor Live-Betrieb festlegen.]
7. Ihre Rechte
Sie haben im Rahmen der gesetzlichen Voraussetzungen das Recht auf:
- Auskunft (Art. 15 DSGVO),
- Berichtigung (Art. 16 DSGVO),
- Löschung (Art. 17 DSGVO),
- Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Datenübertragbarkeit (Art. 20 DSGVO),
- Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO).
Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Zur Ausübung Ihrer Rechte genügt eine Nachricht an die oben genannte Kontaktadresse.
8. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. [Zuständige Aufsichtsbehörde des Betreibers ergänzen.]
9. Kontakt in Datenschutzfragen
Bei Fragen zum Datenschutz erreichen Sie uns unter [datenschutz@beispiel.de].
← Zur Startseite