Datenschutzerklärung

1. Verantwortlicher

Datenschutzbeauftragte/r: [falls bestellt: Kontaktdaten ergänzen]

2. Worum es bei MACHBAA geht

MACHBAA ist als abonnierbare Web- und Browser-Anwendung aufgebaut. Die öffentliche Website dient insbesondere der Information, Registrierung, Anmeldung und Abo-Verwaltung.

Die eigentlichen Projekt-, Angebots-, Rechnungs-, LV- und Kundendaten der Fachanwendung sollen nach dem aktuellen Systemansatz lokal beim Nutzer verbleiben. Diese Daten werden also nicht automatisch auf unseren Server hochgeladen, nur weil die App über einen Webspace erreichbar ist.

3. Aufruf der Website

Beim Aufruf der Website können technisch notwendige Verbindungsdaten verarbeitet werden. Hierzu gehören insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, Browsertyp sowie Systeminformationen.

Sofern Ihr Hosting-Anbieter eigene Server-Logs speichert, ergänzen Sie diesen bitte hier namentlich als Empfänger bzw. Auftragsverarbeiter: [Hosting-Anbieter ergänzen].

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb, Stabilität und Sicherheit der Website).

4. Registrierung, Anmeldung und Kontoverwaltung

Wenn Sie ein Konto anlegen oder sich anmelden, verarbeiten wir insbesondere folgende Daten: E-Mail-Adresse, Passwort-Hash, Vorname, Nachname, Firmenname, bevorzugte Sprache sowie den Status Ihres Kontos.

Diese Daten sind erforderlich, um Ihr Nutzerkonto bereitzustellen, eine Anmeldung zu ermöglichen und Ihren gebuchten Plan bzw. Ihren Lizenzstatus zu verwalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen).

5. Rechnungsanschrift und Zahlungsangaben

Im Rahmen der Registrierung bzw. Kontoverwaltung können außerdem Daten zur Rechnungsanschrift und zur gewählten Zahlungsmethode verarbeitet werden, etwa Ansprechpartner, Firma, Straße, PLZ, Ort, Land, Zahlungsart, Zahlungsbezeichnung und ergänzende Zahlungsdetails.

Diese Daten dienen ausschließlich der Abo- und Vertragsverwaltung. In der aktuell vorhandenen Projektversion ist noch keine externe Zahlungsplattform fest eingebunden; die Angaben werden derzeit innerhalb des MACHBAA-Systems verarbeitet und gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie, soweit einschlägig, Art. 6 Abs. 1 lit. c DSGVO.

6. Sicherheits- und Nachweisprotokolle

Bei bestimmten sicherheitsrelevanten Vorgängen, insbesondere bei Registrierung, Anmeldung, Logout oder Kontenänderungen, können protokolliert werden: Nutzer-ID, Aktion, IP-Adresse, Browser-/User-Agent-Informationen und technische Metadaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit, Missbrauchsverhinderung und Nachvollziehbarkeit).

7. Lokale Datenverarbeitung in der Haupt-App

Die Haupt-App ist so angelegt, dass Angebots-, Rechnungs-, Bestell-, LV-, Nachweis- und Kundendaten lokal in der vom Nutzer gewählten Ordnerstruktur gespeichert und verarbeitet werden können. Dazu gehören insbesondere Adressen, Bauvorhaben, Positionen, Preise, Hinweise, PDF-Dateien, Import-/Export-Dateien und ähnliche Projektdaten.

Diese Inhalte werden nach dem derzeitigen Stand nicht automatisch an unsere Server übertragen. Wenn Sie diese Architektur beibehalten, sollte auch Ihre praktische Nutzung und Ihr Hosting-Setup entsprechend ausgestaltet sein.

8. Cookies und lokale Speichertechniken

Die Website verwendet aktuell nur technisch notwendige Sitzungs- und Speicherfunktionen. Dazu gehören insbesondere ein Login-Session-Cookie sowie Browser-Speicher für Sprache, Theme und die Übergabe bestimmter Kontoinformationen an die lokale App-Ansicht.

Details dazu finden Sie in unserer Cookie- & Speicher-Richtlinie.

9. Empfänger / Auftragsverarbeiter

Empfänger können insbesondere Ihr Hosting-Anbieter und interne Stellen sein, soweit dies für Betrieb, Sicherheit und Vertragsabwicklung erforderlich ist. Bitte ergänzen Sie hier die tatsächlich eingesetzten Dienstleister:

10. Speicherdauer

Kontodaten, Rechnungsanschriften und abonnementsbezogene Daten speichern wir grundsätzlich so lange, wie dies für die Vertragsdurchführung, die Kontobereitstellung sowie etwaige gesetzliche Aufbewahrungsfristen erforderlich ist.

Sicherheits- und Auditdaten speichern wir nur so lange, wie dies für Nachweis-, Sicherheits- und Missbrauchspräventionszwecke erforderlich ist. Bitte definieren Sie intern verbindliche Löschfristen und ergänzen Sie sie an dieser Stelle.

11. Ihre Rechte

Sie haben nach Maßgabe der DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, soweit eine Verarbeitung auf Einwilligung beruht.

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

13. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne von Art. 22 DSGVO findet nach dem derzeitigen Stand nicht statt.

14. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald sich Funktionen, Datenflüsse, eingesetzte Dienstleister oder rechtliche Anforderungen ändern.