Datenschutzerklärung

1. Verantwortlicher

Sascha Emmrich (Datenschutzbeauftragter und verantwortliche Person)
Emmrich Media
Birkenweg 7
86465 Heretsried
E-Mail: rsa@emmrich-media.de

2. Grundlagen der Datenverarbeitung

Diese Datenschutzerklärung klärt Sie auf, welche Informationen wir erheben, wie wir diese nutzen und welche Wahlmöglichkeiten Sie in Bezug auf diese Informationen haben.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Basis von Artikel 6 Abs. 1 DSGVO (Vertrag und berechtigte Interessen).

3. Erhobene Daten & Zwecke

3.1 Registrierung & Benutzerkonten

Bei der Registrierung erheben wir:

• Name, E-Mail-Adresse, Passwort
• Unternehmensinformationen (sofern relevant)
• Telefonnummer (optional)

Zweck: Authentifizierung, Kontoführung, Kommunikation.

3.2 GPS & Fahrtrouten-Daten

Die App erfasst GPS-Koordinaten während der Nutzung von Kontrollfahrten:

• Geografische Position (Breitengrad, Längengrad)
• Zeitstempel der Position
• Fahrtroute und -dauer
• Genauigkeit und Höhendaten (falls verfügbar)

Zweck: Dokumentation der Fahrtroute nach RSA 21 & MVAS 99, Nachvollziehung der Kontrollfahrt, revisionssichere Archivierung.

Speicherung: Unbegrenzt auf dem Server (sofern nicht gelöscht).

3.3 Mängel & Fotodokumentation

Bei Erfassung von Mängeln speichern wir:

• Fotodaten (JPEG, PNG oder ähnlich)
• Beschreibung und Kategorisierung des Mangels
• GPS-Position des Mangel-Fundortes
• Zeitstempel der Erfassung
• Benutzerdaten (wer den Mangel erfasst hat)

Zweck: Dokumentation von Mängeln an Bausstellen, Erstellung automatisierter PDF-Protokolle.

3.4 Checklisten & Inspektionsdaten

Die App speichert Antworten zu Checklisten und Inspektionen:

• Kontrollfahrt-Status (geplant, in Bearbeitung, abgeschlossen)
• Prüfpunkte und deren Ergebnisse (bestanden / nicht bestanden / unklar)
• Notizen und Kommentare
• Zeitstempel jeder Änderung

Zweck: Standardisierte Dokumentation nach RSA 21 & MVAS 99, automatische PDF-Erstellung.

3.5 Dokumentenverwaltung

Sie können Dokumente (Genehmigungen, Pläne, etc.) in der App hochladen:

• Dateiname, Dateityp, Dateigröße
• Upload-Zeitstempel
• Zuordnung zur Fahrt / zum Projekt

Zweck: Zentrale Dokumentenverwaltung für Kontrollfahrten.

3.6 Nutzungsverhalten & Logdaten

Wir erfassen automatisch:

• Login-Zeitstempel und -Häufigkeit
• Seiten/Funktionen, die aufgerufen wurden
• Geräte-Informationen (Browser, Betriebssystem, Geräte-Typ)
• IP-Adresse (für Sicherheit und Debugging)
• Fehlermeldungen und Debugging-Logs (technisch notwendig)

Zweck: Systemoptimierung, Sicherheit, Fehlerbehandlung, Compliance.

4. Speicherung & Speicherort

Datenspeicher: SQLite-Datenbank auf einem virtuellen Server der Domainfactory GmbH.

Standort: Deutschland (EU) – DSGVO-konform.

Zugriff: Nur der Systemadministrator (Sascha Emmrich / Emmrich Media) hat direkten Zugriff auf die Datenbank. Benutzer haben nur Zugriff auf ihre eigenen Daten über die Anwendung.

Verschlüsselung: Passwörter werden mit bcrypt-Hashing verschlüsselt. Datenübertragung erfolgt über HTTPS/TLS (SSL).

Speicherdauer: Daten werden unbegrenzt gespeichert, sofern nicht vom Benutzer gelöscht oder vertraglich vorgesehen. Bei Kontolöschung werden personenbezogene Daten nach Ablauf der Aufbewahrungsfrist (max. 10 Jahre für Compliance) gelöscht.

5. Datenweitergabe & Dritte

Keine Datenweitergabe an Dritte. Wir geben Ihre Daten nicht an externe Dienstleister, Marketing-Partner, Social-Media-Plattformen oder ähnliches weiter.

Ausnahmen:

• Gesetzliche Anforderungen (Behörden, Gerichte, Polizei – nur auf rechtliche Anordnung)
• Technischer Hosting-Provider (Domainfactory) – unter Datenverarbeitungsvertrag (DPA)

6. Cookies & Tracking

Session-Cookies: Die App nutzt Session-basierte Cookies für Authentifizierung und Sitzungsverwaltung (z.B. `PHPSESSID`). Diese sind technisch notwendig und werden beim Browsing beendet.

Kein Tracking: Wir nutzen kein Google Analytics, Facebook Pixel, oder ähnliche Tracking-Tools. Statistiken erfolgen nur intern (Zugriffslogs) und sind nicht an Dritte weitergegeben.

Keine Werbecookies: Es gibt keine Werbecookies oder Targeting-Cookies.

7. Ihre Rechte (DSGVO Art. 15-22)

Sie haben folgende Rechte:

• Auskunftsrecht (Art. 15): Sie können jederzeit erfragen, welche Daten wir zu Ihnen speichern.
• Berichtigungsrecht (Art. 16): Fehlerhafte Daten können Sie korrigieren.
• Löschungsrecht (Art. 17): Sie können Ihr Konto und alle Ihre Daten löschen lassen (mit Ausnahmen für rechtswidrige Verwertung).
• Beschränkungsrecht (Art. 18): Sie können die Verarbeitung einschränken.
• Datenportabilität (Art. 20): Sie können eine Kopie Ihrer Daten in strukturiertem Format erhalten.
• Widerspruchsrecht (Art. 21): Sie können der Datenverarbeitung widersprechen (falls nicht vertraglich notwendig).

Zur Wahrnehmung dieser Rechte kontaktieren Sie: rsa@emmrich-media.de

8. Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

• SSL/TLS-Verschlüsselung für alle Datenübertragungen (HTTPS)
• Passwort-Hashing mit bcrypt
• Sichere Session-Management (httpOnly, secure, sameSite flags)
• Beschränkung des Datenbankzugriffs (nur Administratoren)
• Regelmäßige Backups (für Disaster Recovery)
• Keine öffentlichen Datenbankexporte

9. Externe Links & Drittseiten

Diese Website kann Links zu externen Websites enthalten. Wir haben keine Kontrolle über deren Datenschutzpraktiken. Bitte überprüfen Sie die Datenschutzerklärungen dieser Seiten selbst.

10. Kontakt & Beschwerden

Datenschutzanliegen:
Emmrich Media
Sascha Emmrich
rsa@emmrich-media.de

Beschwerde: Sie haben das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren. Für Bayern ist dies:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Postfach 606
91511 Ansbach
Tel: +49 (0)981 53-1300
E-Mail: poststelle@baylda.bayern.de

11. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit anpassen. Die aktuelle Fassung gilt immer. Wesentliche Änderungen werden mit Vorankündigung mitgeteilt.

Letzte Aktualisierung: Juni 2026