Datenschutzerklärung

1. Verantwortlicher

Michael Marquet
Hauptstraße 20
56645 Nickenich
Telefon: 015253954709
E-Mail: webmaster@527997859.swh.strato-hosting.eu

2. Welche Daten wir verarbeiten

2.1 Daten bei der Registrierung

Bei der Anlage eines Nutzerkontos werden erhoben:

• Vor- und Nachname
• E-Mail-Adresse (für Bestätigung und Benachrichtigungen)
• Benutzername
• Passwort — ausschließlich gehasht (PBKDF2/Werkzeug-Standard) gespeichert, niemals im Klartext

2.2 Daten während der Nutzung

Im laufenden Betrieb werden gespeichert:

• Kundenstammdaten (Firmenname, Anschrift, Kundennummer, Kontaktdaten)
• Geschäftliche Kennzahlen (Umsätze, Klassifizierungen, Besuchsintervalle)
• Besuchsberichte und Notizen
• Aufgaben und Erinnerungen
• Geokoordinaten von Adressen (lokal gecached, um externe Anfragen zu reduzieren)
• Optionale Portal-Zugangsdaten — at-rest verschlüsselt mit Fernet/AES-128

2.3 Technische Daten

• Sitzungs-Cookie (technisch notwendig, HTTPOnly + SameSite=Lax)
• Log-Einträge bei Anmeldung und Fehlerfällen — ohne Speicherung der IP-Adresse

3. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, d. h. Bereitstellung der Anwendung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen, sicheren Betrieb).

4. Empfänger / Auftragsverarbeiter

Folgende Dienstleister werden eingebunden:

• Strato AG, Pascalstraße 10, 10587 Berlin — Hosting, E-Mail-Versand (SMTP/IMAP). Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
• OpenStreetMap Foundation — Geocoding-Dienst Nominatim (nominatim.openstreetmap.org). Übermittelt werden Adressdaten, um Koordinaten abzufragen. Treffer werden lokal gecached, um wiederholte Anfragen zu vermeiden.
• Project OSRM (router.project-osrm.org) — Routenberechnung zwischen Kundenkoordinaten. Übermittelt werden ausschließlich Geokoordinaten ohne direkten Personenbezug.

5. Speicherdauer

Daten werden so lange gespeichert, wie das Nutzerkonto besteht. Bei Löschung des Kontos über die Funktion „Konto löschen" werden alle persönlichen Daten und alle vom Nutzer angelegten Kunden-, Besuchs- und Aufgaben-Daten unwiderruflich entfernt.

6. Cookies

Es wird ausschließlich ein technisch notwendiger Sitzungs-Cookie verwendet. Tracking-, Analyse- oder Werbe-Cookies werden nicht eingesetzt.

7. Ihre Rechte

Sie haben jederzeit das Recht auf:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Direkt in der App verfügbar:

• „⬇ Meine Daten exportieren" — im Benutzer-Menü (Profil-Bereich). Liefert Ihnen sofort ein ZIP mit allen Daten, die zu Ihrem Konto gespeichert sind (Art. 15 + Art. 20 DSGVO).
• „🗑 Endgültig löschen" pro Kunde — im Reiter „⚠️ Inaktiv" und „🗑 Gelöschte". Entfernt einen einzelnen Kunden inklusive aller verknüpften Daten (Besuche, Berichte, Aufgaben, Anhänge) unwiderruflich (Art. 17 DSGVO).
• „🗑 Konto löschen…" — im Benutzer-Menü. Sendet eine Bestätigungs-E-Mail; nach Klick auf den Link werden Konto und alle persönlichen Daten endgültig entfernt (Art. 17 DSGVO).

Darüber hinaus können Sie alle weiteren Anfragen an die unter Punkt 1 genannten Kontaktdaten richten. Eine Bearbeitung erfolgt unverzüglich, spätestens innerhalb der gesetzlichen Fristen.

8. Datensicherheit (Art. 32 DSGVO)

Folgende technische Schutzmaßnahmen werden eingesetzt:

• Passwörter werden ausschließlich gehasht gespeichert
• Portal-Zugangsdaten werden at-rest verschlüsselt (Fernet/AES-128)
• Sitzungs-Cookies sind HTTPOnly + SameSite=Lax
• Atomare Schreibvorgänge (tmp + os.replace) verhindern Datenverlust bei Systemabbrüchen
• Pfad-Traversal-Schutz an allen Datei-Schnittstellen
• Rate-Limiting bei fehlgeschlagenen Anmeldeversuchen
• E-Mail-Bestätigung neuer Konten

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Postfach 30 40, 55020 Mainz
www.datenschutz.rlp.de

10. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die rechtlichen Rahmenbedingungen oder die Funktionalität der Anwendung ändern. Die jeweils aktuelle Version ist auf dieser Seite einsehbar.

Stand: 2026-05-09