Datenschutzerklärung

Stand: 21. April 2026 · gemäß Art. 13, 14 DSGVO

1. Verantwortlicher 2. Zwecke & Rechtsgrundlagen 3. Hosting & Infrastruktur (Firebase / Google) 4. Konto, Login & Teamfunktion 5. Verarbeitete Daten in der App 6. Google Analytics 7. Firebase AI Logic / Google Gemini 8. Zahlungsabwicklung (Stripe, PayPal) 9. Cookies & lokale Speicherung 10. Speicherdauer & Löschung 11. Deine Rechte 12. Änderungen dieser Erklärung

1. Verantwortlicher

Nico Maik Klein
Briesestraße 31, 16562 Hohen Neuendorf, Deutschland
E-Mail: handwerkerkundenuebersichtbgf@gmail.com
Telefon: +49 176 76856023

Für den Datenschutz verantwortlich i.S.d. DSGVO ist die vorgenannte Person. Einen externen Datenschutzbeauftragten haben wir nicht bestellt, da keine gesetzliche Pflicht dazu besteht.

2. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten ausschließlich, um dir Werkset als Software-as-a-Service bereitzustellen und gesetzliche Pflichten zu erfüllen.

Zweck	Rechtsgrundlage
Registrierung, Login, Nutzung der Kernfunktionen	Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Abwicklung zahlungspflichtiger Abos	Art. 6 Abs. 1 lit. b DSGVO
IT-Sicherheit, Missbrauchsabwehr, Protokollierung	Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Google Analytics, Werbewirkungsanalyse	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung im Cookie-Banner)
Steuer- und handelsrechtliche Aufbewahrung (Rechnungen auf Anbieterseite)	Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)

3. Hosting und Infrastruktur (Firebase / Google)

Werkset wird auf der Plattform Firebase der Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland) betrieben. Die Standard-Speicherregion ist EU (europe-west).

Folgende Firebase-Dienste kommen zum Einsatz:

Firebase Hosting – Auslieferung der Webanwendung
Firebase Authentication – Login per E-Mail/Passwort und Google
Cloud Firestore – Speicherung deiner Kunden-, Rechnungs-, Angebots- und Terminedaten
Firebase Storage – Speicherung hochgeladener Dokumente

Zwischen dem Betreiber und Google besteht ein Auftragsverarbeitungsvertrag (DPA) nach Art. 28 DSGVO. Sofern Google im Rahmen interner Abläufe Daten in die USA überträgt, geschieht dies auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie im Rahmen des EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023), dem Google LLC beigetreten ist.

Weitere Informationen zur Datenverarbeitung durch Google findest du in der Google-Datenschutzerklärung.

4. Konto, Login und Teamfunktion

Für die Registrierung verarbeiten wir deine E-Mail-Adresse sowie (bei Google-Login) den von Google übermittelten Namen. Beim Anlegen eines Teams werden Einladungen in der Collection invitations gespeichert und nach Annahme in memberOf sowie users/{uid}/team überführt.

Mitarbeiter eines Teams erhalten gemäß den ihnen vom Team-Leiter zugewiesenen Rechten Zugriff auf die Daten des Team-Leiters. Jeder Mitarbeiter kann jederzeit in den Privat-Modus wechseln und sieht dann nur seine eigenen Daten.

5. Verarbeitete Daten in der App

Die Kerndaten, die innerhalb von Werkset verarbeitet werden, legst du selbst an. Werkset verarbeitet diese Daten in deinem Auftrag (siehe AV-Vertrag):

Kunden (Name, Anschrift, Telefon, E-Mail, Notizen, Grundstücke)
Termine und Aufgaben
Dokumente, Fotos, Skizzen
Angebote und Rechnungen (inklusive Leistungsort, Mahnhistorie)
Firmenstammdaten, Vorlagen, Designeinstellungen

6. Google Analytics

Mit deiner Einwilligung (Cookie-Banner) setzen wir Google Analytics 4 der Google Ireland Ltd. ein, um die Nutzung der App statistisch auszuwerten. Verarbeitet werden insbesondere: IP-Adresse (anonymisiert), Geräte-Kennung, Browser-Typ, aufgerufene Seiten, Zeitstempel.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit § 25 Abs. 1 TDDDG. Du kannst deine Einwilligung jederzeit im Cookie-Banner-Menü widerrufen. Weitere Infos: Google-Datenschutzerklärung.

7. Firebase AI Logic / Google Gemini

Werkset nutzt Funktionen, die Eingaben (z. B. Fotos zum OCR-Import, Texte) an Google Gemini (Firebase AI Logic) übermitteln, um daraus Kunden- oder Positionsvorschläge zu erzeugen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – zur Bereitstellung der gewünschten Funktion).

Die an Gemini übermittelten Inhalte werden von Google gemäß deren Data-Governance-Richtlinien nicht für das Modelltraining verwendet. Bitte übermittle keine hochsensiblen Daten (z. B. Gesundheitsdaten) über die KI-Funktion.

8. Zahlungsabwicklung (Stripe, PayPal)

Zahlungspflichtige Abos werden über Stripe Payments Europe Ltd. (C/O A&L Goodbody, IFSC, North Wall Quay, Dublin 1, Irland) abgewickelt. Bei Kauf verarbeitet Stripe deine Zahlungsdaten (Kartendaten, Name, E-Mail, Rechnungsadresse, Transaktionshistorie) eigenverantwortlich als eigener Verantwortlicher i.S.d. DSGVO. Details: Stripe-Datenschutzerklärung.

Als alternative Zahlungsmethode kann PayPal genutzt werden, betrieben von der PayPal (Europe) S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, 2449 Luxemburg). Bei Zahlung per PayPal werden die erforderlichen Daten direkt zwischen dir und PayPal ausgetauscht; PayPal handelt als eigener Verantwortlicher. Details: PayPal-Datenschutzerklärung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9. Cookies und lokale Speicherung

Wir setzen folgende Speichertechnologien ein:

Art	Zweck	Dauer	Einwilligung nötig?
Firebase Auth Cookie/LocalStorage	Anmeldestatus (technisch notwendig)	bis Logout / 30 Tage	nein
App-Einstellungen (LocalStorage)	Design, Vorlagen, Modus (technisch notwendig)	unbegrenzt (lokal)	nein
Google Analytics Cookies (`_ga`, `_ga_*`)	Reichweitenmessung	max. 14 Monate	ja (Banner)

10. Speicherdauer und Löschung

Wir speichern deine personenbezogenen Daten nur so lange, wie es zur Erfüllung der genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dem entgegenstehen.

Aktive Accounts: unbefristet, solange dein Konto genutzt wird.
Gekündigte Accounts: vollständige Löschung der Daten 3 Monate (90 Tage) nach Kündigung. Während dieser Frist kannst du deinen Account reaktivieren oder Daten exportieren.
Benachrichtigung: Du erhältst eine E-Mail-Erinnerung 2 Monate und erneut 1 Monat vor der endgültigen Löschung, zusätzlich werden In-App-Warnhinweise eingeblendet.
Inaktive kostenlose Accounts: 12 Monate ohne Login → Warn-E-Mail; 18 Monate ohne Login → Löschung.
Rechnungs- und handelsrechtliche Belege auf Anbieterseite: gesetzliche Aufbewahrung 10 Jahre (§ 147 AO, § 257 HGB).

11. Deine Rechte

Nach der DSGVO stehen dir folgende Rechte zu:

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen (Art. 21 DSGVO)
Widerruf einer erteilten Einwilligung jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO), in Brandenburg: Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg

Zur Ausübung deiner Rechte genügt eine formlose E-Mail an handwerkerkundenuebersichtbgf@gmail.com.

12. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich die Rechtslage oder Funktionen der App ändern. Die jeweils aktuelle Fassung ist stets über den Footer der App erreichbar.