BWBAUSTELLENWERK · KONTROLLIERT★ 01 · BAU · 2026 ★
BAUSTELLENWERK
Hinweis: Template-Version. Vor produktivem Marketing von einer Rechtsanwältin / einem Rechtsanwalt prüfen lassen.

Datenschutzerklärung

Stand: April 2026. Informationen nach Art. 13, 14 DSGVO.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und in der Baustellenwerk-App ist:

Kico GmbH
Lübstorfer Straße 11a, 19069 Alt Meteln
Telefon: 0172 4609001
E-Mail: info@kico-immobilien.de

2. Welche Daten wir verarbeiten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

  • Account-Daten: Name, E-Mail-Adresse, Passwort (gehasht), Rolle, Firmenzuordnung (Tenant).
  • Projekt- und Kundendaten: Adressen, Ansprech­partner, Versicherungsdaten, Schadensnummern, Projekt-Dokumentation — soweit Sie diese in der App erfassen.
  • Foto- und Audio-Uploads: Baustellenfotos inklusive enthaltener GPS-Metadaten, Sprachnotizen. Werden im Auftrag durch KI-Dienstleister analysiert (siehe Abschnitt 4).
  • Nutzungs- und Log-Daten: IP-Adresse, Browser-Typ, Zeitstempel, besuchte Seiten. Erhoben vom Hoster.
  • Abrechnungsdaten: Bei kostenpflichtigen Tarifen die für die Rechnungsstellung und Zahlungsabwicklung notwendigen Daten.

3. Zwecke und Rechtsgrundlagen

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der App, Verwaltung von Projekten, Erstellung von Angeboten und Rechnungen, Versand transaktionaler E-Mails.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit und Stabilität der App, Betrugs- und Missbrauchs­abwehr, anonyme Nutzungsstatistiken.
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): steuer- und handelsrechtliche Aufbewahrungspflichten.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): nur, wenn ausdrücklich erteilt — etwa für den Versand von Marketing-E-Mails (derzeit nicht aktiv).

4. Auftragsverarbeiter und Drittempfänger

Wir setzen sorgfältig ausgewählte technische Dienstleister ein. Mit allen Anbietern besteht bzw. wird ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Übermittlungen in Drittländer erfolgen nur auf Basis der Standardvertragsklauseln der EU-Kommission.

Vercel Inc. (Hosting)

440 N Barranca Ave #4133, Covina, CA 91723, USA. Zweck: Auslieferung der Website und der App über ein globales CDN, technische Logs. Datenübertragung in die USA auf Basis der Standardvertragsklauseln.

Supabase Inc. (Datenbank + Speicher)

970 Toa Payoh North #07-04 Singapur 318992. Europäische Infrastruktur wird bei AWS in Frankfurt (Region eu-central-1) betrieben. Zweck: Speicherung aller Stammdaten, Auth, Fotos und Audio-Dateien.

Resend Inc. (Transaktionale E-Mails)

2261 Market St #5039, San Francisco, CA 94114, USA. Europäische Server verfügbar. Zweck: Versand von Account-, Einladungs- und System-E-Mails.

Anthropic PBC (Claude — KI-Bildanalyse)

548 Market St PMB 90375, San Francisco, CA 94104, USA. Zweck: KI-gestützte Analyse hochgeladener Baustellenfotos zur Generierung von Leistungsvorschlägen. Die Verarbeitung erfolgt im Auftrag. Inhalte werden laut Anbieter nicht für Modell-Training verwendet.

OpenAI, L.L.C. (Whisper — Sprache zu Text)

3180 18th St, San Francisco, CA 94110, USA. Zweck: Transkription aufgenommener Sprachnotizen. Die Verarbeitung erfolgt im Auftrag; Audio-Daten werden nicht für Modell-Training verwendet.

Strato AG (Domain) / Cloudflare (DNS)

Technische Betreiber der Domain und DNS-Auflösung. Verarbeitung beschränkt auf das für die Erreichbarkeit notwendige Minimum.

5. Cookies und Local Storage

Wir setzen ausschließlich technisch notwendige Cookies und Tokens ein, die für den Betrieb der App unverzichtbar sind — insbesondere für Login und Session-Verwaltung. Es werden derzeit keine Marketing-, Analyse- oder Tracking-Cookies eingesetzt. Sobald dies geschieht, werden wir einen Consent-Banner ergänzen.

6. Speicherdauer

  • Account-Daten: bis zur Kündigung des Nutzerkontos, anschließend Löschung innerhalb von 30 Tagen, ausgenommen gesetzliche Aufbewahrungsfristen.
  • Steuer- und handelsrechtlich relevante Dokumente (Rechnungen): bis zu 10 Jahre gemäß § 147 AO.
  • Log-Daten: in der Regel 14 Tage, anschließend anonymisiert oder gelöscht.
  • Foto- und Audio-Uploads: so lange das zugehörige Projekt aktiv ist; manuelle Löschung durch den Nutzer jederzeit möglich.

7. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO) — in Deutschland z.B. beim Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern.

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an die oben genannten Kontaktadressen.

8. Datensicherheit

Der Zugriff auf die App erfolgt ausschließlich verschlüsselt via HTTPS. Datenbankzugriffe sind durch Row-Level-Security auf den jeweiligen Mandanten (Tenant) beschränkt. Passwörter werden ausschließlich als Hash gespeichert.

9. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, sobald wir unsere App um Funktionen erweitern, die neue Formen der Datenverarbeitung mit sich bringen. Die jeweils aktuelle Version finden Sie stets unter dieser URL.