Datenschutzerklärung

Verantwortlich im Sinne der DSGVO ist:

PASit software GmbH, Staudach 10, 4863 Seewalchen, Österreich

Telefon +43 7662 299 98 0, E-Mail: office@bau-master.com

Datenschutzbeauftragter:

Gernot Schiffermayer, MLS, G&S Schiffermayer Consulting GmbH, Schönfeldweg 32, 9061 Klagenfurt-Wölfnitz, Österreich

Telefon +43 660 65 106 77, E-Mail: office@schiffermayer.eu

Diese Datenschutzerklärung gilt für die Nutzung unserer Website bau-master.com, für Kontaktaufnahmen (z. B. Kontaktformular, E‑Mail) sowie für die Nutzung unserer Software BauMaster (z. B. Testzugang oder laufende Kundenbeziehung).

Personenbezogene Daten sind alle Informationen, die Sie als Person identifizierbar machen (z. B. Name, E‑Mail‑Adresse, IP‑Adresse).

Betroffene Person ist jede Person, deren Daten verarbeitet werden.

Verarbeitung bedeutet alles, was mit Daten gemacht wird (erheben, speichern, verwenden, weitergeben, löschen).

Einwilligung ist Ihre freiwillige Zustimmung zur Verarbeitung Ihrer Daten.

Sie haben insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Wenn eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Dadurch wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Widerspruch (Art. 21 DSGVO): Wenn wir Daten auf Basis unserer berechtigten Interessen verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen. Sie können außerdem jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung einlegen.

Hinweis zu gesetzlichen Beschränkungen: Bitte beachten Sie, dass Betroffenenrechte aus der DSGVO in Einzelfällen gesetzlichen Beschränkungen unterliegen können (z. B. wenn durch die Ausübung die Erfüllung rechtlicher Pflichten beeinträchtigt würde).

Für Anfragen genügt eine E‑Mail an office@schiffermayer.eu. Um Ihre Anfrage möglichst effizient und rasch bearbeiten zu können, geben Sie bitte an, in welchem sachlichen Zusammenhang Sie vermuten, dass Ihre personenbezogenen Daten verwendet werden. Gegebenenfalls bitten wir um geeignete Informationen bzw. einen Nachweis zur eindeutigen Identifizierung, damit wir Ihre Anfrage sicher zuordnen können.

4.1. Information zum Beschwerderecht

Wenn Sie der Meinung sind, dass wir Datenschutzrecht verletzen, können Sie sich bei der österreichischen Datenschutzbehörde beschweren. Die Kontaktinformationen finden Sie hier: dsb.gv.at. Oder Sie richten Ihre Anfrage per E-Mail an office@schiffermayer.eu, der Verantwortliche für Datenschutz bei PASit software GmbH.

In vielen Fällen beruht die Verarbeitung Ihrer Daten auf einer gesetzlichen Verpflichtung oder ist zur Erfüllung eines Vertrages bzw. im Rahmen vorvertraglicher Maßnahmen erforderlich. Darüber hinaus erfolgt die Verarbeitung Ihrer personenbezogenen Daten oft auf Basis einer Einwilligung.

5.1 Besuch unserer Website (technisch notwendig)

Wenn Sie unsere Website aufrufen, verarbeitet unser Webserver aus technischen Gründen bestimmte Informationen (sogenannte Server-Logfiles), z. B. Datum/Uhrzeit, URL/Referrer, Statuscode, Browserinformationen, IP‑Adresse.

• Zweck: Betrieb der Website, Fehleranalyse, IT‑Sicherheit
• Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
• Speicherdauer: in der Regel bis zu 14 Tage, sofern keine sicherheitsrelevante Klärung länger erforderlich ist

5.2 Kontaktaufnahme (z. B. Kontaktformular, E‑Mail)

Wenn Sie uns schreiben, verarbeiten wir die Daten, die Sie uns dabei geben (typischerweise Name, E‑Mail‑Adresse, Telefonnummer und den Inhalt Ihrer Nachricht).

• Zweck: Bearbeitung/Beantwortung, Rückfragen, Dokumentation
• Rechtsgrundlage: je nach Kontext Vertrag/Vorvertrag (Art. 6 Abs. 1 lit. b DSGVO) oder Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
• Speicherdauer: solange wie erforderlich; darüber hinaus nur im Rahmen gesetzlicher Pflichten oder zur Durchsetzung/Abwehr von Rechtsansprüchen

5.3 Cookies, Einwilligungen und ähnliche Technologien

Wir verwenden auf unserer Website verschiedene Cookies und ähnliche Technologien (z. B. Local Storage), um Grundfunktionen bereitzustellen, die Nutzung zu analysieren und unsere Inhalte sowie Werbemaßnahmen zu optimieren. Die Tools der einzelnen Cookie-Bereiche sind auf der Webseite direkt aufgeführt.

Erforderliche Cookies werden für Grundfunktionen, Sicherheit und die technische Bereitstellung der Website eingesetzt.

Leistungs‑/Analyse‑Cookies und Marketing‑Cookies setzen wir grundsätzlich nur ein, wenn Sie uns dafür aktiv Ihre Einwilligung erteilt haben (Ausnahme: Google Tag Manager ist unter den erforderlichen Cookies gelistet).

Drittanbieter / Drittländer (z. B. USA)

Mit Cookies/ähnlichen Technologien können auch personenbezogene Daten durch uns und durch Drittanbieter (z. B. Anbieter von Analyse‑ oder Werbediensten) verarbeitet werden. Diese Drittanbieter können ihren Sitz in Drittländern (z. B. USA) haben oder Daten dort verarbeiten. Für bestimmte Drittländer kann kein angemessenes Datenschutzniveau im Sinne der DSGVO bestehen. Es kann daher ein Risiko bestehen, dass Behörden im Drittland auf Daten zugreifen und dagegen keine wirksamen Rechtsbehelfe zur Verfügung stehen.

Einwilligung, Widerruf und Einstellungen

Wenn Sie auf „Alle Cookies akzeptieren“ klicken oder einzelne Kategorien aktivieren, willigen Sie in die Nutzung der jeweiligen Technologien und – je nach eingesetzten Diensten – in eine etwaige Übermittlung an Empfänger in Drittländern ein.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie‑Präferenzen widerrufen oder ändern. Erforderliche Cookies können in der Regel nicht deaktiviert werden, weil sie für den Betrieb der Website notwendig sind. Weitere Details zu den aktuell eingesetzten Cookies und ähnlichen Technologien (z. B. Name, Zweck und Speicherdauer) finden Sie ebenfalls in den Cookie‑Präferenzen auf unserer Website.

5.4 Nutzung unserer Software / Testzugang BauMaster

Wenn Sie BauMaster nutzen (z. B. über einen Testzugang oder als Kundin/Kunde), verarbeiten wir personenbezogene Daten, um die Software bereitzustellen, zu betreiben, abzusichern, Support zu leisten und sie weiterzuentwickeln.

Welche Daten können dabei anfallen?

Je nach Nutzung und Rolle (z. B. Administrator:in, Nutzer:in, Kontaktperson) können insbesondere folgende Daten verarbeitet werden:

• Account‑ und Kontaktdaten: Name, E‑Mail‑Adresse, Telefonnummer, Unternehmen, Rolle/Funktion, Spracheinstellungen.
• Login‑ und Sicherheitsdaten: Zugangsdaten (in der Regel verschlüsselt/gesichert), Login‑Zeitpunkte, technische Sicherheitsinformationen.
• Nutzungs‑ und Gerätedaten: z. B. verwendeter Browser, Betriebssystem, Gerätekennungen, IP‑Adresse, Zeitstempel.
• Inhalts‑/Projektdaten in BauMaster: Daten, die Sie (oder berechtigte Personen in Ihrem Unternehmen) in BauMaster eingeben oder hochladen (z. B. Projektinformationen, Protokolle, Fotos, Dokumente, Notizen).
• Support‑ und Kommunikationsdaten: Inhalte von Supportanfragen, E‑Mails, Chatverläufe oder Screenshots, wenn Sie uns diese zur Fehleranalyse zur Verfügung stellen.

Wofür verwenden wir diese Daten?

• Bereitstellung der Software und Funktionen: Nutzerverwaltung, Authentifizierung, Synchronisierung, Speicherung und Anzeige Ihrer Inhalte.
• Betrieb und Sicherheit: Schutz vor Missbrauch, Angriffsabwehr, Fehleranalyse, Stabilitäts‑ und Performance‑Monitoring.
• Kundenbetreuung und Support: Bearbeitung von Anfragen, Unterstützung bei technischen Problemen.
• Abrechnung und Vertragsabwicklung (bei Kunden): soweit erforderlich zur Vertragserfüllung und zur Erfüllung rechtlicher Pflichten.

Rechtsgrundlagen

• Vertrag/Vorvertrag (Art. 6 Abs. 1 lit. b DSGVO)
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern wir diese im konkreten Fall einholen

Speicherdauer / Löschung

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es für die oben genannten Zwecke erforderlich ist.

• Daten aus Testzugängen und Nutzung speichern wir typischerweise für die Dauer des Testzugangs/Vertrags. Endet ein Testzugang oder erfolgt eine Kündigung, dann sieht unser Löschskript eine Sicherheitsdauer von 180 Tagen vor, bis Ihre Daten endgültig und unwiderruflich gelöscht werden.
• Darüber hinaus speichern wir Daten nur, soweit gesetzliche Aufbewahrungspflichten oder Verjährungsfristen das erfordern oder wenn es zur Abwehr/Begründung von Rechtsansprüchen notwendig ist.

Details zu Empfängern und eingesetzten Dienstleistern/Tools finden Sie in den Abschnitten 6 und 9 sowie in den jeweiligen Tool‑Detailangaben weiter unten.

5.5 Newsletter (Zoho Campaigns)

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre personenbezogenen Daten, um Ihnen regelmäßig Informationen rund um BauMaster (z. B. Produktneuigkeiten, Updates, Einladungen und Angebote) per E‑Mail zuzusenden.

Welche Daten verarbeiten wir dabei?

• Stammdaten: Ihre E‑Mail‑Adresse sowie ggf. Ihr Name, sofern Sie diesen angeben.
• Nachweis der Anmeldung: Zeitpunkt der Anmeldung und Bestätigung (Double‑Opt‑In) sowie technische Protokolldaten, um Ihre Einwilligung nachweisen zu können.
• Erfolgskennzahlen: Wir werten aus, ob ein Newsletter geöffnet wurde und ob Links geklickt wurden (aggregierte Öffnungs‑ und Klickrate). Wir verwenden kein individuelles Klicktracking zu Marketing‑Zwecken über Website‑Tracking/Cookies.

Zwecke der Verarbeitung

• Versand des Newsletters
• Messung und Verbesserung der Inhalte (Öffnungs‑ und Klickrate)

Rechtsgrundlage

• Newsletter‑Versand und Erfolgsmessung: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
• Protokollierung/Nachweis Ihrer Einwilligung (Double‑Opt‑In): berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), damit wir eine rechtmäßige Anmeldung dokumentieren können

Empfänger / Dienstleister

Der Versand und die Auswertung erfolgen über Zoho Campaigns (ZOHO One) als Dienstleister (Auftragsverarbeiter).

Speicherdauer

Wir speichern Ihre Newsletter‑Daten grundsätzlich bis zum Widerruf Ihrer Einwilligung (Abmeldung). Protokolldaten zum Nachweis der Einwilligung bewahren wir darüber hinaus so lange auf, wie dies zur Dokumentation und zur Abwehr/Begründung von Rechtsansprüchen erforderlich ist.

Widerruf / Abmeldung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Abmeldelink in jedem Newsletter nutzen oder uns kontaktieren. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.

5.6 Direktwerbung / CRM‑Kommunikation (Zoho CRM, BauMaster App)

Wir verarbeiten personenbezogene Daten von Interessenten und Kunden, um mit Ihnen im Rahmen der Geschäftsbeziehung bzw. zur Vertragsanbahnung zu kommunizieren. Die Kontaktaufnahme kann z. B. per E‑Mail oder Telefon erfolgen und wird in unserem CRM dokumentiert. E‑Mails können auch aus der BauMaster App heraus versendet werden.

Welche Daten verarbeiten wir dabei?

• Kontaktdaten: Name, E‑Mail‑Adresse, Telefonnummer, Unternehmen, Funktion/Rolle
• Kommunikationsdaten: Inhalte und Metadaten von E‑Mails/Nachrichten, Gesprächsnotizen, Kontakt‑ und Vorgangshistorie
• Organisationsdaten: z. B. Zuständigkeiten, Status (Interessent/Kunde), Terminbezug

Zwecke der Verarbeitung

• Beantwortung von Anfragen und Abstimmung im Rahmen der Vertragsanbahnung
• Kundenkommunikation (z. B. Informationen zu Nutzung, Abwicklung, Änderungen)
• Direktwerbung im Rahmen der gesetzlichen Möglichkeiten (z. B. Produktinformationen)

Rechtsgrundlage

• Vertrag/Vorvertrag (Art. 6 Abs. 1 lit. b DSGVO)
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), insbesondere an der Kundenpflege und Direktwerbung

Speicherdauer

Wir speichern die Daten grundsätzlich so lange, wie dies für die Kommunikation und die (vor‑)vertragliche Abwicklung erforderlich ist. Darüber hinaus erfolgt eine Speicherung nur im Rahmen gesetzlicher Pflichten oder zur Abwehr/Begründung von Rechtsansprüchen. Auf Wunsch können alle Kundendaten im ZOHO CRM manuell gelöscht werden.

Widerspruch

Sie können der Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung jederzeit widersprechen (Art. 21 DSGVO).

5.7 Terminbuchung (Zoho Bookings)

Wenn Sie über unsere Website oder über einen Link einen Termin buchen (z. B. Beratung, Demo, Support), verarbeiten wir Ihre Daten zur Terminorganisation und Durchführung.

Welche Daten verarbeiten wir dabei?

• Name und Kontaktdaten (z. B. E‑Mail, ggf. Telefonnummer)
• Termindaten (Datum/Uhrzeit, Zeitzone, gebuchte Leistung)
• ggf. Freitext/Notizen, die Sie bei der Buchung angeben

Zwecke der Verarbeitung

• Terminvereinbarung und -abwicklung
• Vorbereitung und Durchführung des Gesprächs

Rechtsgrundlage

• Vertrag/Vorvertrag (Art. 6 Abs. 1 lit. b DSGVO)
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer effizienten Terminorganisation

Speicherdauer

Wir speichern die Daten so lange, wie dies für die Terminabwicklung erforderlich ist, und darüber hinaus nur im Rahmen gesetzlicher Pflichten oder zur Abwehr/Begründung von Rechtsansprüchen.

Wir geben personenbezogene Daten grundsätzlich nicht „einfach so“ an Dritte weiter. Eine Weitergabe/Offenlegung erfolgt nur, wenn sie erforderlich ist und eine rechtliche Grundlage besteht, zum Beispiel:

• an Dienstleister (Auftragsverarbeiter), die Daten ausschließlich nach unserer Weisung verarbeiten (insbesondere IT‑/Hosting, Wartung, Analyse/Monitoring, Support, CRM/Kommunikation, Marketing‑Tools je nach Einwilligung)
• an Partner/Empfänger, soweit dies zur Vertragserfüllung erforderlich ist (z. B. Zahlungs‑/Abrechnungsdienstleister, Versand/Kommunikation – abhängig vom konkreten Prozess)
• an Behörden/Gerichte, wenn wir dazu rechtlich verpflichtet sind

Soweit Dienstleister für uns als Auftragsverarbeiter tätig werden, erfolgt dies auf Basis eines Vertrags gemäß Art. 28 DSGVO (Auftragsverarbeitung), sofern erforderlich.

6.1 Datenübermittlung in Drittländer (z. B. USA)

Einige Dienste/Anbieter können Daten außerhalb der EU/des EWR verarbeiten (z. B. in den USA) oder Unterauftragsverarbeiter in Drittländern einsetzen. Wenn wir solche Dienste nutzen, achten wir auf die erforderlichen Schutzmechanismen nach DSGVO (z. B. Angemessenheitsbeschluss, Standardvertragsklauseln, zusätzliche Maßnahmen).

Trotz Schutzmechanismen kann in Einzelfällen ein Risiko bestehen, dass Behörden im Drittland Zugriff auf Daten erhalten.

Konkrete Informationen zu Empfängerländern, Schutzmechanismen und – soweit verfügbar – Speicherdauern finden Sie in der Übersicht (Abschnitt 9) sowie in den Detailangaben zu ausgewählten Tools.

6.2 Keine automatisierten Entscheidungen (Hinweis zu Art. 22 DSGVO)

Wir treffen keine ausschließlich automatisierten Entscheidungen im Sinne des Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Wir setzen unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung angemessene technische und organisatorische Maßnahmen nach Art. 32 DSGVO ein, um Ihre personenbezogenen Daten gegen Verlust, Zerstörung, Manipulation und unbefugten Zugriff zu schützen.

Dazu zählen insbesondere:

• Pseudonymisierung und Verschlüsselung personenbezogener Daten (insbesondere Transportverschlüsselung, z. B. TLS)
• Maßnahmen zur Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von Systemen und Diensten
• Zugriffskontrollen und Berechtigungskonzepte
• Backups und Verfahren zur schnellen Wiederherstellung der Verfügbarkeit von Daten bei Zwischenfällen
• Regelmäßige Überprüfung, Bewertung und Evaluierung der Wirksamkeit der Sicherheitsmaßnahmen

Bitte behandeln Sie Zugangsdaten vertraulich und schützen Sie Endgeräte vor unbefugtem Zugriff.

Wir passen diese Datenschutzerklärung an, wenn sich unsere Website, Prozesse oder die Rechtslage ändern.

Interne Systeme (self-hosted / eigene Infrastruktur)

Für den Betrieb unserer Website sowie einzelner Funktionen (z. B. Inhalte und Lernbereich) setzen wir auch Systeme ein, die von uns selbst betrieben werden (self-hosted). Dabei findet keine eigenständige Übermittlung personenbezogener Daten an den Hersteller der jeweiligen Software statt.

Die dabei anfallenden technischen Daten (insbesondere Server‑/Access‑Logs, ggf. Error‑Logs) werden im Rahmen des technischen Betriebs über unsere Hosting- und IT‑Dienstleister als Auftragsverarbeiter verarbeitet (z. B. Hosting/IT für die Website bzw. Infrastruktur‑Hosting).

Die nachfolgenden Tool‑Blöcke enthalten die wesentlichen Informationen je Verarbeitung (Zweck, Datenarten, Rechtsgrundlage, Empfänger/Drittland, Speicherdauer sowie Widerruf/Widerspruch).

flexbit (Website‑Hosting/IT)

Betreiber:	flexbit
Ort der Verarbeitung:	Österreich (Gurten, AT)
Drittländerübermittlung:	nein
Datenschutzerklärung des Betreibers:	https://flexbit.at/impressum/
Zweck der Verarbeitung:	Technischer Betrieb, Hosting, Wartung und IT‑Support der Website
Rechtsgrundlage:	Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und/oder Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Sicherheit)
Übermittelte Daten:	Server‑/Access‑Logs, ggf. technische Diagnosedaten; Inhalte nur soweit für Betrieb/Support erforderlich
Betroffene:	Nutzer der Website; Ansprechpartner bei Supportfällen
Speicherdauer:	Nach Zweck; Logs typischerweise zeitlich begrenzt; ansonsten Projekt-/Vertragslaufzeit + gesetzliche Pflichten
Hinweis:	Auftragsverarbeitung gem. Art. 28 DSGVO (AV‑Vertrag).

next layer (App‑Hosting)

Betreiber:	next layer, Wien
Ort der Verarbeitung:	Österreich (Rechenzentren in Wien)
Drittländerübermittlung:	nein
Datenschutzerklärung des Betreibers:	https://www.nextlayer.at/datenschutz/
Zweck der Verarbeitung:	Hosting/Betrieb der BauMaster‑Infrastruktur
Rechtsgrundlage:	Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und/oder Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Sicherheit)
Übermittelte Daten:	Server‑/Access‑Logs, technische Diagnosedaten, ggf. Infrastruktur‑Metadaten
Betroffene:	Nutzer der App/Services (indirekt über technische Daten)
Speicherdauer:	Nach Zweck; Logs typischerweise zeitlich begrenzt; ansonsten Vertrags-/Projektlaufzeit + gesetzliche Pflichten
Hinweis:	Auftragsverarbeitung gem. Art. 28 DSGVO (AV‑Vertrag)

Google Analytics

Betreiber:	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Ort der Verarbeitung:	Irland, EU, USA
Drittländerübermittlung:	Ja
Datenschutzerklärung des Betreibers:	https://policies.google.com/privacy?hl=de
Zweck der Verarbeitung:	Reichweitenmessung / Nutzungsanalyse (Statistik)
Rechtsgrundlage:	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Übermittelte Daten:	Online‑Kennungen (Cookies/IDs), Nutzungs-/Interaktionsdaten, Geräte-/Browserinfos, ggf. IP‑Adresse (je Konfiguration)
Betroffene:	Nutzer der Website
Speicherdauer:	Google Analytics speichert Cookies in Ihrem Webbrowser für die Dauer von zwei Jahren seit Ihrem letzten Besuch. Die Speicherdauer der vom Betreiber gespeicherten Daten wird in dessen Datenschutzerklärung näher beschrieben.
Hinweis:	Google verarbeitet die Daten zur Website-Nutzung in unserem Auftrag und verpflichtet sich vertraglich zu Maßnahmen, um die Sicherheit und Vertraulichkeit der verarbeiteten Daten zu gewährleisten.

Google Tag Manager

Betreiber:	Google Ireland Limited
Ort der Verarbeitung:	Irland, EU, USA
Drittländerübermittlung:	Ja
Datenschutzerklärung des Betreibers:	https://policies.google.com/privacy?hl=de
Zweck der Verarbeitung:	Technische Einbindung/Steuerung von Website‑Tags (Container)
Rechtsgrundlage:	Je nach geladenen Tags; Analyse/Marketing‑Tags i. d. R. nur mit Einwilligung; erforderliche Cookies
Übermittelte Daten:	HTTP‑Request‑Logs; darüber hinaus abhängig von den im Container eingebundenen Tags
Betroffene:	Nutzer der Website
Speicherdauer:	HTTP‑Request‑Logs werden laut Google innerhalb von 14 Tagen gelöscht.
Hinweis:

Google Search Console

Betreiber:	Google Ireland Limited
Ort der Verarbeitung:	Irland, EU, USA
Drittländerübermittlung:	Ja
Datenschutzerklärung des Betreibers:	https://policies.google.com/privacy?hl=de
Zweck der Verarbeitung:	Technische Analyse/Optimierung der Website‑Performance in der Google‑Suche
Rechtsgrundlage:	Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Fehleranalyse/Optimierung)
Übermittelte Daten:	Aggregierte Performance‑/Suchdaten
Betroffene:	Nutzer der Website (indirekt, i. d. R. aggregierte Daten)
Speicherdauer:	Performance‑Daten in Search Console: typischerweise 16 Monate verfügbar.
Hinweis:	Widerspruch möglich, soweit Verarbeitung auf berechtigtem Interesse beruht (Art. 21 DSGVO).

Google Ads

Betreiber:	Google Ireland Limited (ggf. Google LLC)
Ort der Verarbeitung:	Irland, EU, USA
Drittländerübermittlung:	Ja
Datenschutzerklärung des Betreibers:	https://support.google.com/google-ads/answer/12929169?hl=de#
Zweck der Verarbeitung:	Werbung, Conversion‑Messung, Attribution
Rechtsgrundlage:	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Übermittelte Daten:	Online‑Kennungen (z. B. gcl), Nutzungs-/Interaktionsdaten, ggf. IP‑Adresse, Conversion‑Events
Betroffene:	Nutzer der Website
Speicherdauer:	Reporting‑Daten: verfügbar bis zu 11 Jahre, Conversion‑Cookies (gcl): typischerweise 90 Tage.
Hinweis:	Widerruf der Einwilligung jederzeit über Cookie‑Präferenzen möglich.

Google Firebase

Betreiber:	Google (Firebase)
Ort der Verarbeitung:	Irland, EU, USA
Drittländerübermittlung:	Ja
Datenschutzerklärung des Betreibers:	https://firebase.google.com/support/privacy
Zweck der Verarbeitung:	App‑Funktionen (z. B. Push‑Notifications) und ggf. Analyse/Monitoring
Rechtsgrundlage:	Notwendige App‑Funktionen: Art. 6 Abs. 1 lit. b DSGVO; Analytics/Tracking (sofern eingesetzt): Art. 6 Abs. 1 lit. a DSGVO
Übermittelte Daten:	Geräte‑/App‑Informationen, ggf. Online‑Kennungen, Push‑Token, ggf. Nutzungs-/Ereignisdaten (je Modul)
Betroffene:	Nutzer der BauMaster App
Speicherdauer:	Wenn Firebase/GA4 Analytics genutzt wird: bis 14 Monate
Hinweis:	Es werden lediglich Basismodule eingesetzt.

LoopedIn (Website)

Betreiber:	LoopedIn
Ort der Verarbeitung:	EU
Drittländerübermittlung:	nein
Datenschutzerklärung des Betreibers:	https://www.loopedin.io/privacy
Zweck der Verarbeitung:	Ideen-/Roadmap‑Tool, Produkt‑Feedback
Rechtsgrundlage:	Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Übermittelte Daten:	Feedback-/Kommunikationsinhalte; ggf. Kontaktdaten; technische Metadaten (z. B. IP‑Adresse) je Nutzung
Betroffene:	Nutzer der Website
Speicherdauer:	nicht bekannt
Hinweis:	Datenverarbeitung nur bei persönlichem Eintrag

Zoho One (CRM, E-Mail-Marketing)

Betreiber:	Zoho
Ort der Verarbeitung:	EU
Drittländerübermittlung:	nein
Datenschutzerklärung des Betreibers:	https://www.zoho.com/de/privacy.html
Zweck der Verarbeitung:	CRM/Kundenverwaltung, Kommunikation, E-Mail-Marketing, Abrechnung (je nach Modulen)
Rechtsgrundlage:	Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. c DSGVO; ggf. Art. 6 Abs. 1 lit. f DSGVO
Übermittelte Daten:	Kontakt‑/Stammdaten, Kommunikationsinhalte, ggf. Vertrags-/Abrechnungsdaten
Betroffene:	Kunden/ Interessenten
Speicherdauer:	Nach Kündigung Löschung aus aktiver DB im nächsten Cleanup (bis zu 6 Monate), Backups weitere 3 Monate.
Hinweis:	Daten können auf Anfrage sofort gelöscht werden. Auftragsverarbeitung gem. Art. 28 DSGVO (AV‑Vertrag); Abmeldelink in jedem Newsletter

Involve.me (Website)

Betreiber:	Involve.me
Ort der Verarbeitung:	EU
Drittländerübermittlung:	nein
Datenschutzerklärung des Betreibers:	https://www.involve.me/privacy
Zweck der Verarbeitung:	Formulare/Umfragen
Rechtsgrundlage:	Art. 6 Abs. 1 lit. a DSGVO oder Art. 6 Abs. 1 lit. b DSGVO (je nach Formularzweck)
Übermittelte Daten:	Formular-/Umfrageeingaben, Kontaktdaten (je Formular), technische Metadaten
Betroffene:	Nutzer der Website
Speicherdauer:	standardmäßig
Hinweis:	Löschung einzelner Einträge erfolgt manuell

Vimeo

Betreiber:	Vimeo
Ort der Verarbeitung:	USA und andere Länder
Drittländerübermittlung:	Ja
Datenschutzerklärung des Betreibers:	https://vimeo.com/legal/privacy/policy
Zweck der Verarbeitung:	Videoeinbettung
Rechtsgrundlage:	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für marketing-/trackingrelevante Cookies
Übermittelte Daten:	Technische Daten (z. B. IP‑Adresse), Geräte-/Browserinfos, ggf. Cookies/IDs (je Einbettungsmodus)
Betroffene:	Nutzer der Website/App, die eingebettete Videos laden
Speicherdauer:	Solange Account besteht
Hinweis:	Widerruf der Einwilligung (sofern erforderlich) über Cookie‑Präferenzen möglich.

Userflow (BauMaster App)

Betreiber:	Userflow
Ort der Verarbeitung:	EU
Drittländerübermittlung:	nein
Datenschutzerklärung des Betreibers:	https://www.userflow.com/policies/privacy
Zweck der Verarbeitung:	In‑App Ankündigungen/ Kommunikation (User‑Guidance)
Rechtsgrundlage:	Art. 6 Abs. 1 lit. f DSGVO (Einwilligung)
Übermittelte Daten:	Nutzungs-/Interaktionsdaten, ggf. Online‑Kennungen/IDs
Betroffene:	Nutzer der BauMaster App
Speicherdauer:	Solange Account bei BauMaster besteht
Hinweis:

PostHog (Produktanalyse)

Betreiber:	PostHog Cloud EU
Ort der Verarbeitung:	EU
Drittländerübermittlung:	nein
Datenschutzerklärung des Betreibers:	https://posthog.com/privacy
Zweck der Verarbeitung:	Produkt-/Nutzungsanalyse zur Verbesserung der App
Rechtsgrundlage:	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Übermittelte Daten:	Nutzungs-/Eventdaten, Geräteinformationen, IDs
Betroffene:	Nutzer der App/Web
Speicherdauer:	Cloud: i. d. R. 1 Jahr (Free)
Hinweis:

Microsoft Teams (Meetings)

Betreiber:	Microsoft (Tenant‑abhängig)
Ort der Verarbeitung:	EU
Drittländerübermittlung:	nein
Datenschutzerklärung des Betreibers:	https://privacy.microsoft.com/de-de/privacystatement
Zweck der Verarbeitung:	Online‑Meetings/Kommunikation
Rechtsgrundlage:	Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO (je nach Kontext)
Übermittelte Daten:	Meeting‑/Teilnahmedaten; ggf. Chat/Dateien/Metadaten
Betroffene:	Meeting‑Teilnehmer
Speicherdauer:	nach allgemeinen Microsoft Richtlinien
Hinweis:

Zoom (Meetings/Webinare)

Betreiber:	Zoom
Ort der Verarbeitung:	EU
Drittländerübermittlung:	Möglich
Datenschutzerklärung des Betreibers:	https://www.zoom.com/en/trust/privacy/privacy-statement/
Zweck der Verarbeitung:	Online‑Meetings/Webinare, ggf. Aufzeichnungen
Rechtsgrundlage:	Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO (je nach Kontext)
Übermittelte Daten:	Account-/Teilnahmedaten, Meeting‑Metadaten; ggf. Audio/Video/Chat/Inhalte bei Aufzeichnung
Betroffene:	Meeting‑Teilnehmer
Speicherdauer:	Cloud Recordings: solange aktiver Account
Hinweis:	Aufzeichnungen werden intern jährlich gelöscht

Zoho Desk (Support)

Betreiber:	Zoho
Ort der Verarbeitung:	EU
Drittländerübermittlung:	nein
Datenschutzerklärung des Betreibers:	https://www.zoho.com/privacy.html
Zweck der Verarbeitung:	Support/Ticketing, Online‑Hilfe
Rechtsgrundlage:	Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vorvertrag) und/oder Art. 6 Abs. 1 lit. f DSGVO
Übermittelte Daten:	Kontakt‑/Stammdaten, Support‑Kommunikationsinhalte, Ticket‑Metadaten
Betroffene:	Kunden/Interessenten/Nutzer (Supportanfragen)
Speicherdauer:	Nach Kündigung Löschung aus aktiver DB im nächsten Cleanup (bis zu 6 Monate), Backups weitere 3 Monate.
Hinweis:	Auftragsverarbeitung gem. Art. 28 DSGVO (AV‑Vertrag)

Zoho Bookings (Terminbuchung)

Betreiber:	Zoho
Ort der Verarbeitung:	EU
Drittländerübermittlung:	nein
Datenschutzerklärung des Betreibers:	https://www.zoho.com/privacy.html
Zweck der Verarbeitung:	Online-Terminbuchung, Persönliche Schulungen
Rechtsgrundlage:	Art. 6 Abs. 1 lit. b DSGVO
Übermittelte Daten:	Kontaktdaten, wie Name und E-Mail, Notizen
Betroffene:	Kunden/Interessenten
Speicherdauer:	Nach Kündigung Löschung aus aktiver DB im nächsten Cleanup (bis zu 6 Monate), Backups weitere 3 Monate.
Hinweis:	Auftragsverarbeitung gem. Art. 28 DSGVO (AV‑Vertrag)