Datenschutzerklärung
Information nach Art. 13 / 14 DSGVO über die Verarbeitung personenbezogener Daten in dieser Beta-Anwendung.
[…] mit den tatsächlichen
Anbieter-Daten ausfüllen. Bei kommerziellem Live-Betrieb von einem
Anwalt prüfen lassen.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:
[Name des Anbieters / Firma]
[Straße und Hausnummer]
[PLZ] [Ort], Deutschland
E-Mail: [datenschutz@example.de]
2. Beta-Status und Zweck dieser Anwendung
Diese Anwendung wird als Beta-Vorabversion betrieben. Sie dient der Erprobung der Funktionen rund um Sanierungs-Kostenkalkulation und der Sammlung von Nutzer-Feedback. Es handelt sich nicht um eine fertige produktive Anwendung. Wir empfehlen, ausschließlich Testdaten einzugeben und auf das Speichern echter Bestandsdaten zu verzichten.
3. Welche Daten wir verarbeiten
| Datenart | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| E-Mail-Adresse | Anmeldung und eindeutige Konto-Zuordnung | Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) | Bis zur Kontolöschung |
| Vorname, Nachname (optional) | Anrede im Dashboard | Art. 6 Abs. 1 lit. b DSGVO | Bis zur Kontolöschung |
| Passwort-Hash (scrypt) | Authentifizierung. Das Passwort im Klartext wird nicht gespeichert. | Art. 6 Abs. 1 lit. b DSGVO | Bis zur Kontolöschung |
| Projekt-Daten (Sanierungspläne) | Wiederherstellung Ihrer Projekte beim erneuten Login | Art. 6 Abs. 1 lit. b DSGVO | Bis Sie das Projekt löschen oder das Konto auflösen |
Sitzungs-Token (Cookie bp_session) |
Aufrechterhaltung des Login-Status | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: technisch notwendiges Cookie) | 30 Tage oder bis Logout |
| IP-Adresse, User-Agent, Zeitstempel | Server-Logs für Fehleranalyse und Brute-Force-Schutz | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: IT-Sicherheit) | Maximal 30 Tage, danach automatische Löschung oder Anonymisierung |
4. Eingabe-Daten in der App
Beim Erstellen eines Sanierungsplans erfassen Sie Eckdaten zum Objekt (z. B. Wohnfläche, Baujahr, gewählte Maßnahmen). Diese werden zusammen mit Ihrem Projekt gespeichert und sind nur für Sie abrufbar — andere Nutzer:innen haben keinen Zugriff.
Im Beta-Betrieb empfehlen wir, keine personenbezogenen Bestandsdaten (Adresse, vollständiger Name des Eigentümers, konkrete Objektadresse) einzugeben. Verwenden Sie Test- oder Pseudonyme.
5. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies, die für die Sitzungs-Verwaltung beim Login erforderlich sind. Es werden keine Tracking-, Werbe- oder Analyse-Cookies gesetzt.
Konkret: ein bp_session-Cookie mit zufälligem Token,
HttpOnly, SameSite, unter HTTPS zusätzlich
Secure-Flag. Eine Einwilligung ist hierfür nicht
erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG — unbedingt erforderlich).
6. Drittland-Übermittlung
Es findet keine Übermittlung Ihrer Daten in Drittländer außerhalb der EU statt. Schriftarten werden lokal über die System-Fonts Ihres Endgeräts geladen, nicht über externe Anbieter wie Google Fonts.
7. Empfänger und Auftragsverarbeiter
Ihre Daten werden ausschließlich auf unseren eigenen Servern bei [Hosting-Anbieter eintragen, z. B. Hetzner Online GmbH, Standort Falkenstein/Nürnberg, Deutschland] verarbeitet. Mit dem Hosting-Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.
8. Ihre Rechte
Sie haben jederzeit folgende Rechte:
- Recht auf Auskunft (Art. 15 DSGVO) — Sie können eine Kopie Ihrer gespeicherten Daten anfordern. In der Beta steht Ihnen dafür im Dashboard die Funktion „Meine Daten exportieren" zur Verfügung.
- Recht auf Berichtigung (Art. 16 DSGVO) — Sie können Profil-Daten direkt im Konto ändern.
- Recht auf Löschung (Art. 17 DSGVO) — über die Funktion „Konto löschen" werden alle Ihre Daten unwiderruflich entfernt.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — der Export im Konto liefert ein maschinenlesbares JSON.
- Widerspruchsrecht (Art. 21 DSGVO)
- Beschwerderecht bei einer Aufsichtsbehörde nach Art. 77 DSGVO. Zuständige Aufsichtsbehörde: [für Sachsen z. B.: Sächsischer Datenschutzbeauftragter, Bernhard-von-Lindenau-Platz 1, 01067 Dresden — Anbieter-spezifisch anpassen].
9. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:
- Passwörter werden mit scrypt einseitig gehasht und gesalzen — Klartext-Passwörter werden nie gespeichert.
- Sitzungs-Cookies sind
HttpOnlyund im Produktiv-Betrieb unter HTTPS mitSecure-Flag versehen. - Auth-Endpunkte sind durch Rate-Limits gegen Brute-Force-Angriffe geschützt.
- Die Wissensdatenbank ist nur für angemeldete Nutzer:innen abrufbar.
- Standard-Sicherheits-Header (CSP, X-Frame-Options, Referrer-Policy, Permissions-Policy) sind aktiv.
- Im Produktiv-Betrieb wird die Anwendung ausschließlich über HTTPS mit aktuellem TLS bereitgestellt.
10. Speicherdauer und Beta-spezifische Löschung
Daten werden nur so lange gespeichert, wie sie für den Zweck der Verarbeitung erforderlich sind oder bis Sie das Konto löschen. In der Beta-Phase behalten wir uns vor, sämtliche Test-Daten am Ende der Beta-Phase zu löschen. Wir werden Sie vorher per E-Mail informieren.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich der Funktionsumfang ändert oder neue rechtliche Vorgaben gelten. Bei wesentlichen Änderungen werden Sie informiert.
Letzte Aktualisierung: 19.05.2026