projekt-flow
Entwurf — vor Veröffentlichung rechtlich prüfen lassen

Datenschutzhinweise

projekt-flow ist eine geschlossene B2B-Plattform zur Abwicklung von Bau-/Sanierungsprojekten (Leistungsverzeichnis, Aufmaß, GAEB, Dokumentation). Zugang nur für eingeladene Firmen und deren Beschäftigte.

1. Verantwortlicher

[Firmenname, Anschrift, Kontakt — siehe Impressum].

2. Welche Daten wir verarbeiten

  • Konto-/Nutzerdaten: E-Mail-Adresse, Name, Rolle und Firmenzugehörigkeit (zur Anmeldung per Login-Link und zur Zuordnung der Daten zur jeweiligen Firma).
  • Projekt-/Fachdaten: Leistungsverzeichnisse, Matrix-/Arbeitslisten, Aufmaße, GAEB- und PDF-Exporte sowie hochgeladene Baustellenunterlagen.
  • Fotos & Sprachnotizen: von Kolonnenführern erfasste Baustellenfotos und Audio-Aufnahmen; Sprachnotizen werden zur Vorbefüllung automatisch transkribiert.
  • Sitzungs-Cookie: ein technisch notwendiges, signiertes Cookie (pf_session) hält die Anmeldung; serverseitig jederzeit widerrufbar. Zum Sitzungseintrag werden IP-Adresse und Browser-Kennung (User-Agent) gespeichert, um Sitzungen zuordnen und im Missbrauchsfall widerrufen zu können.
  • Protokoll-/Sicherheitsdaten: Audit-Log (wer hat was getan), Server-Logs sowie kurzlebige Zähler zur Missbrauchsabwehr (Rate-Limiting; IP/gehashte Adresse).
  • Demo-Anfragen: Name, Firma, E-Mail-Adresse und optional Telefonnummer aus dem Demo-Formular; werden per E-Mail an unser Kontaktpostfach übermittelt und ausschließlich zur Bearbeitung der Anfrage verwendet.

3. Zweck und Rechtsgrundlage

Verarbeitung zur Bereitstellung der Plattform und zur Durchführung der Projekte (Art. 6 Abs. 1 lit. b DSGVO), zur Beantwortung von Demo-Anfragen (vorvertragliche Maßnahmen, Art. 6 Abs. 1 lit. b DSGVO) sowie zur Gewährleistung von IT-Sicherheit, Nachvollziehbarkeit und Missbrauchsabwehr (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO). [Rechtsgrundlagen durch die verantwortliche Stelle final prüfen.]

4. Auftragsverarbeiter & Hosting

  • Hosting: Die Anwendung, die Datenbank (PostgreSQL) und der Objektspeicher (MinIO) laufen auf einem Server (VPS) von Hostinger am Standort Frankfurt am Main, Deutschland (EU).
  • Automatisierung (n8n): selbst betrieben auf demselben Server; orchestriert die KI-Schritte und den Mailversand.
  • KI-Verarbeitung (Anthropic): Leistungsverzeichnis-Gruppierung, Matrix/Arbeitslisten, Aufmaß, GAEB- und PDF-Erzeugung werden über die Anthropic-API (Claude) verarbeitet.
  • Spracherkennung (OpenAI): Sprachnotizen werden zur Transkription an OpenAI (Whisper) übermittelt.

Mit allen Auftragsverarbeitern sind Verträge zur Auftragsverarbeitung (Art. 28 DSGVO) zu schließen. Soweit eine Verarbeitung außerhalb der EU/des EWR stattfindet (z. B. Anthropic, OpenAI), erfolgt die Übermittlung auf Grundlage geeigneter Garantien (EU-Standardvertrags­klauseln bzw. EU-US Data Privacy Framework). [Durch die verantwortliche Stelle final zu prüfen und in den AV-Verträgen zu dokumentieren.]

5. Cookies

Es werden ausschließlich technisch notwendige Cookies gesetzt: das Sitzungs-Cookie (pf_session) sowie nach dem Absenden des Demo-Formulars ein kurzlebiges Bestätigungs-Cookie (pf_demo_danke, 15 Minuten), das nur die Danke-Seite freischaltet. Kein Tracking, keine Werbe-Cookies, keine Weitergabe zu Werbezwecken.

6. Speicherdauer

  • Sitzung (Cookie + Server-Eintrag): 7 Tage bzw. bis zur Abmeldung.
  • Login-Link-Token: 15 Minuten, einmalig (nur als Hash gespeichert).
  • Demo-Anfragen: als E-Mail in unserem Kontaktpostfach bis zur Erledigung der Anfrage; in der Plattform selbst werden sie nicht gespeichert.
  • Projekt-/Fachdaten, Fotos, Audio, Exporte: für die Dauer der Geschäftsbeziehung bzw. bis zur Löschung durch die Firma; danach gemäß gesetzlicher Aufbewahrungsfristen. [Löschkonzept ergänzen.]
  • Sicherungen (Backups): rollierend 14 Tage (konfigurierbar); ältere Sicherungen werden automatisch gelöscht.

7. Deine Rechte

Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit nach DSGVO sowie Beschwerde bei einer Aufsichtsbehörde. Kontakt: [E-Mail-Adresse].