Datenschutzerklärung
1. Einleitung
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und verpflichten uns, die Informationen, die Sie uns in Verbindung mit der Nutzung unserer Website, Web-Applikation und mobilen App (zusammen: „digitale Assets") zur Verfügung stellen, zu schützen. Diese Datenschutzerklärung erläutert unsere Praktiken in Bezug auf die Erfassung, Verwendung und Offenlegung Ihrer Daten durch die Nutzung unserer Dienste.
2. Verantwortlicher
Dmitri Petri
Borsigstraße 18
27574 Bremerhaven
E-Mail: kontakt@craftx-software.de
3. Welche Daten wir erfassen
Nicht personenbezogene Daten: Technische und zusammengefasste Nutzungsinformationen, die keine Rückschlüsse auf Ihre Identität zulassen (z. B. Browsertyp, Betriebssystem, Zugriffszeiten).
Personenbezogene Daten: Bei Nutzung der CraftX-Applikation können Informationen wie Name, E-Mail-Adresse, Firmenname, Betriebsdaten, IP-Adresse und weitere geschäftsbezogene Daten erfasst werden.
Geschäftsdaten: Im Rahmen der ERP-Nutzung verarbeiten wir in Ihrem Auftrag Geschäftsdaten wie Kunden- und Lieferantendaten, Aufträge, Angebote, Rechnungen, Zeiterfassungsdaten und Terminplanungen.
Mobile App – Zusätzliche Daten: Bei Nutzung der CraftX Mobile App (iOS/Android) können zusätzlich folgende Daten erhoben werden:
- Standortdaten (GPS) – Bei aktivierter Standortfreigabe wird Ihr präziser Standort beim Ein-/Ausstempeln erfasst, um die Zeiterfassung einem Arbeitsort zuzuordnen. Zusätzlich kann die App im Hintergrund Ihren Standort verwenden, um Sie beim Betreten oder Verlassen einer Baustelle automatisch an das Ein-/Ausstempeln zu erinnern (Geofencing). Die Standorterfassung ist optional und kann jederzeit in den App-Einstellungen oder den Geräteeinstellungen deaktiviert werden.
- Geräteinformationen – Gerätetyp, Betriebssystem, App-Version und eine eindeutige Gerätekennung werden zur Authentifizierung, zur Zuordnung von Sitzungen und für Audit-Protokolle erhoben.
- NFC-Daten – Bei Nutzung der NFC-Anwesenheitserfassung werden die Kennung des gescannten NFC-Tags sowie der Zeitstempel der Erfassung gespeichert.
- Push-Benachrichtigungs-Token – Zum Versand von Benachrichtigungen (z. B. Terminerinnerungen, Auftragsänderungen) wird ein geräteinternes Push-Token bei Apple (APNs) bzw. Google (FCM) registriert. Dieses Token ist kein personenbezogenes Datum, wird jedoch Ihrem Benutzerkonto zugeordnet.
- Authentifizierungsdaten – Zugangsdaten (E-Mail, Passwort) werden zur Anmeldung verwendet. Authentifizierungs-Token werden verschlüsselt auf dem Gerät gespeichert (iOS Keychain / Android Keystore).
4. Wie und warum wir Daten erfassen
Wir erfassen Daten bei der Nutzung unserer Dienste, wenn Sie direkt mit uns Kontakt aufnehmen oder sich bei unseren Diensten registrieren. Wir verwenden Ihre Daten, um unsere Dienste bereitzustellen und zu verbessern, auf Ihre Anfragen zu reagieren, die Datensicherheit zu gewährleisten und gesetzliche Verpflichtungen zu erfüllen.
Standortdaten in der mobilen App werden ausschließlich für folgende Zwecke verwendet:
- Zuordnung von Zeiterfassungseinträgen zu Arbeitsorten (beim Ein-/Ausstempeln)
- Anzeige nahegelegener Baustellen und Aufträge zur vereinfachten Auswahl
- Automatische Erinnerungen beim Betreten/Verlassen von Arbeitsorten (Geofencing)
Standortdaten werden nicht für Werbezwecke, Profiling oder die Erstellung von Bewegungsprofilen verwendet. Es erfolgt keine dauerhafte Aufzeichnung von Standortverläufen. Die Standorterfassung erfordert die ausdrückliche Zustimmung des Nutzers über die Berechtigungsabfrage des Betriebssystems und kann jederzeit widerrufen werden.
5. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage folgender Rechtsgrundlagen gemäß Art. 6 DSGVO:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b) – Bereitstellung und Betrieb der CraftX-Applikation, Kontoverwaltung
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f) – Verbesserung unserer Dienste, Gewährleistung der IT-Sicherheit, Betrugsprävention
- Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c) – Einhaltung handels- und steuerrechtlicher Aufbewahrungspflichten
- Einwilligung (Art. 6 Abs. 1 lit. a) – Soweit Sie uns eine Einwilligung erteilt haben, z. B. für die Standorterfassung in der mobilen App, Push-Benachrichtigungen oder den Erhalt von Informationen
6. Auftragsverarbeitung (Art. 28 DSGVO)
Als SaaS-Anbieter verarbeiten wir Geschäftsdaten (Kunden, Aufträge, Rechnungen, Mitarbeiterdaten) in Ihrem Auftrag. Sie als Nutzer bleiben Verantwortlicher für diese Daten. Auf Wunsch schließen wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab.
7. Cookies
Diese Marketing-Website verwendet keine Tracking-Cookies. Die Web-Applikation (app.craftx-software.de) verwendet ausschließlich technisch notwendige Session-Cookies für die Authentifizierung. Diese Cookies sind für den Betrieb der Anwendung erforderlich und können nicht deaktiviert werden. Die mobile App verwendet keine Cookies, sondern verschlüsselt gespeicherte Authentifizierungs-Token.
8. Server-Logfiles
Bei jedem Zugriff auf unsere Website werden automatisch Informationen in Server-Logfiles gespeichert: IP-Adresse, Datum und Uhrzeit, aufgerufene Seite, Browsertyp und Betriebssystem. Diese Daten sind nicht bestimmten Personen zuordenbar und werden nach 30 Tagen automatisch gelöscht. Die Speicherung erfolgt auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) zur Sicherstellung eines störungsfreien Betriebs.
9. Hosting und Datenspeicherung
Diese Website und die Web-Applikation werden auf Servern innerhalb der Europäischen Union gehostet. Es erfolgt keine Übertragung personenbezogener Daten in Drittländer, mit Ausnahme der unter Punkt 11 genannten Dienste.
10. Weitergabe an Dritte
Wir können Ihre Daten an folgende Kategorien von Dienstleistern weitergeben:
- Hosting-Anbieter – Betrieb und Wartung unserer Server innerhalb der EU
- E-Mail-Dienste – Versand von Transaktions-E-Mails (z. B. Registrierungsbestätigung, Angebotsversand)
- Apple Inc. / Google LLC – Zustellung von Push-Benachrichtigungen über Apple Push Notification Service (APNs) bzw. Firebase Cloud Messaging (FCM). Dabei wird lediglich ein geräteinternes Token übermittelt, keine personenbezogenen Inhalte.
- Expo (820 Industries, Inc.) – Bereitstellung von Build- und Update-Diensten für die mobile App. Expo verarbeitet keine personenbezogenen Nutzerdaten aus der App.
Eine darüber hinausgehende Weitergabe erfolgt nur zur Untersuchung rechtswidriger Aktivitäten, zum Schutz unserer Rechte und Sicherheit oder aufgrund gesetzlicher Verpflichtungen.
11. KI-gestützte Funktionen (Anthropic)
CraftX nutzt KI-Dienste von Anthropic (Claude API) für folgende Funktionen: KI-Assistent „Bob", automatische Rechnungserkennung, Positionsübernahme aus Dokumenten und Bildgenerierung. Dabei können Dokumenteninhalte (z. B. hochgeladene Rechnungs-PDFs) zur Verarbeitung an die Anthropic API übermittelt werden. Anthropic verarbeitet diese Daten gemäß ihrer Datenschutzrichtlinie und nutzt keine API-Eingaben zum Training ihrer Modelle. Weitere Informationen: Anthropic Privacy Policy.
12. Datensicherheit
Die gesamte Kommunikation zwischen Ihrem Browser bzw. der mobilen App und unseren Servern erfolgt über TLS/SSL-verschlüsselte Verbindungen (HTTPS). Ihre Daten werden auf sicheren Servern hinter einer Firewall gespeichert. Passwörter werden ausschließlich als kryptografische Hashes gespeichert. In der mobilen App werden Authentifizierungs-Token in der sicheren Systemumgebung des Geräts gespeichert (iOS Keychain / Android Keystore). Ungeachtet der von uns ergriffenen Maßnahmen können wir keinen absoluten Schutz garantieren.
13. Aufbewahrungsfristen
Wir bewahren Ihre Daten so lange auf, wie es für die Bereitstellung unserer Dienste erforderlich ist. Darüber hinaus gelten folgende gesetzliche Aufbewahrungsfristen:
- 10 Jahre – Rechnungen, Buchungsbelege und steuerlich relevante Unterlagen (§ 147 AO, § 257 HGB)
- 6 Jahre – Geschäftsbriefe, Angebote und Handelskorrespondenz (§ 257 HGB)
Nach Vertragsbeendigung werden personenbezogene Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Geschäftsdaten können auf Wunsch exportiert werden.
14. Minderjährige
Die Dienste sind nicht für Nutzer bestimmt, die noch nicht die gesetzliche Volljährigkeit erreicht haben. Wir werden wissentlich keine Daten von Kindern erfassen.
15. Ihre Rechte (DSGVO)
Als betroffene Person haben Sie folgende Rechte:
- Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung Ihrer Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Die zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen. Wenden Sie sich für die Ausübung Ihrer Rechte an die oben genannte E-Mail-Adresse.
16. Mobile App – Berechtigungen und Datenkontrolle
Die CraftX Mobile App erfordert bestimmte Berechtigungen auf Ihrem Gerät. Alle Berechtigungen sind optional und werden erst bei Bedarf über eine Systemabfrage angefordert:
- Standort (bei Nutzung / im Hintergrund) – Für die Zeiterfassung mit Ortsangabe und Geofencing-Erinnerungen. Kann in den Geräteeinstellungen und in der App unter Einstellungen deaktiviert werden.
- NFC – Für die Anwesenheitserfassung per NFC-Tag. Nur aktiv während des Scan-Vorgangs.
- Benachrichtigungen – Für Terminerinnerungen und Auftragsbenachrichtigungen. Kann in den Geräteeinstellungen deaktiviert werden.
- Kamera und Fotobibliothek – Für Projektfotos. Nur bei aktiver Nutzung, kein Zugriff im Hintergrund.
Auf dem Gerät gespeicherte Daten (Authentifizierungs-Token, Einstellungen) werden bei der Abmeldung oder Deinstallation der App automatisch gelöscht.
Kein Tracking: Die CraftX Mobile App enthält keine Werbe-SDKs, keine Analyse-Tracker von Drittanbietern und kein Cross-App-Tracking. Es werden keine Daten an Werbenetzwerke weitergegeben.
17. Google Fonts
Diese Website nutzt Google Fonts. Beim Laden der Schriftarten wird eine Verbindung zu Google-Servern hergestellt. Weitere Informationen: Google Datenschutzerklärung.
18. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit überarbeiten. Die auf der Website veröffentlichte Version ist immer aktuell. Bei wesentlichen Änderungen werden wir einen Hinweis auf unserer Website veröffentlichen.
Kontakt
Dmitri Petri
Borsigstraße 18, 27574 Bremerhaven
E-Mail: kontakt@craftx-software.de