Kolonnix
Zur Startseite Chef-Login
Datenschutz

Datenschutzerklärung

Hinweis: Diese Datenschutzerklärung ist eine sorgfältig strukturierte Vorlage für Kolonnix. Bitte vor Livegang mit echten Unternehmensdaten, Hosting-Anbietern, Auftragsverarbeitern, Speicherdauern und tatsächlichen Funktionen abgleichen und rechtlich prüfen lassen.

1. Verantwortlicher

Verantwortlich für diese Webseite und den Betrieb von Kolonnix ist:
[DEIN NAME / DEINE FIRMA]
[STRASSE HAUSNUMMER]
[PLZ ORT]
[LAND]
E-Mail: kontakt@kolonnix.de

2. Datenschutzkontakt / Datenschutzbeauftragter

Datenschutzanfragen können an folgende Adresse gesendet werden:
datenschutz@kolonnix.de

Falls ein Datenschutzbeauftragter gesetzlich erforderlich ist, ergänze hier bitte Name und Kontaktdaten:
[DATENSCHUTZBEAUFTRAGTEN EINTRAGEN ODER ABSCHNITT ANPASSEN]

3. Wofür Kolonnix genutzt wird

Kolonnix ist eine Software zur Einsatzplanung, Baustellenverwaltung, Mitarbeiterzuweisung, Baustellen-Kommunikation, Foto-Nachweisführung und Dokumentation von Einsätzen. Die Software besteht aus einem Chef-Webpanel und einer Mitarbeiter-App.

4. Welche Daten verarbeitet werden können

Je nach Nutzung können insbesondere folgende Daten verarbeitet werden:

4.1 Unternehmens- und Chef-Account-Daten

  • Firmenname, Firmenadresse, Firmen-Code, Firmenstatus und Paket-/Limitdaten
  • Name, E-Mail-Adresse, Loginname und Rolle des Chef-/Admin-Accounts
  • Passwortdaten in gesicherter Form; Passwörter werden nicht im Klartext gespeichert
  • Login-Zeitpunkte, Sitzungsdaten, Sicherheits- und Token-Daten

4.2 Mitarbeiterdaten

  • Name, Telefonnummer, Loginname, Rolle/Funktion und Firmenzuordnung
  • Status des Mitarbeiterkontos, z. B. Anfrage offen, aktiv, abgelehnt oder entfernt
  • Passwort-Reset-Informationen, Einmal-Link-Status, QR-Code-/Token-Informationen
  • App-Zugriff, Gerätedaten wie „device_name“ und sicherheitsrelevante Sitzungsdaten

4.3 Baustellen-, Objekt- und Einsatzdaten

  • Baustellenname, Adresse, Beschreibung, Ansprechpartner und Telefonnummer
  • Einsatzdatum, Startzeit, Endzeit, Status, Aufgabe und interne Hinweise
  • Zugewiesene Mitarbeiter, Teamübersicht und ehemalige Zuordnungen
  • Verlauf geschlossener Baustellen und Einsatzhistorie pro Mitarbeiter

4.4 Chat, Notizen und Übergaben

  • Baustellenbezogene Nachrichten, Notizen und Übergaben
  • Autor, Zeitpunkt, Baustellenbezug und Lösch-/Lesestatus
  • Hinweise für spätere Mitarbeiter, Materialhinweise, Schlüsselinfos oder offene Punkte

4.5 Foto-Nachweise

  • Hochgeladene Foto-Nachweise zur jeweiligen Baustelle
  • Kategorie, z. B. Vorher, Nachher, Schaden, Material/Lieferung oder Allgemein
  • Optionale Notiz zum Foto, Upload-Zeitpunkt, hochladender Mitarbeiter und Baustellenbezug
  • Technische Dateidaten wie Dateigröße, Dateityp und Speicherpfad
  • Vorschaubilder / Thumbnails für die Anzeige im Webpanel oder in der App

Bei neuen Foto-Uploads werden Fotos serverseitig verarbeitet und als neues Bild gespeichert. Private Bild-Metadaten wie EXIF-Daten sollen dabei nicht übernommen werden. Es sollten keine privaten oder unnötigen Bildinhalte hochgeladen werden.

4.6 Technische Daten und Server-Logs

  • IP-Adresse, Datum und Uhrzeit des Zugriffs
  • aufgerufene URL, HTTP-Status, Referrer, Browser-/Geräteinformationen
  • Fehler- und Sicherheitslogs, Rate-Limit-Informationen und Login-Versuche
  • technisch notwendige Cookies oder vergleichbare Speicherungen für Login und Sicherheit

4.7 Kontakt-, Support- und Vertragsdaten

  • Name, E-Mail-Adresse, Telefonnummer und Inhalt von Anfragen
  • Support-Kommunikation, technische Problembeschreibungen und Rückmeldungen
  • Vertrags-, Rechnungs- und Zahlungsinformationen, sofern ein kostenpflichtiges Paket genutzt wird

5. Zwecke der Verarbeitung

Die Daten werden für folgende Zwecke verarbeitet:

  • Bereitstellung der Webseite, der App und des Chef-Webpanels
  • Registrierung, Login, Authentifizierung und Kontosicherheit
  • Firmenverwaltung, Mitarbeiterverwaltung und App-Zugänge
  • Einsatzplanung, Baustellenverwaltung und Mitarbeiterzuweisung
  • Baustellen-Chat, Notizen, Übergaben und interne Kommunikation
  • Foto-Nachweise, Verlauf, Dokumentation und PDF-Export
  • Support, Fehleranalyse, Missbrauchserkennung und Systemsicherheit
  • Vertragsabwicklung, Abrechnung und Erfüllung gesetzlicher Pflichten

6. Rechtsgrundlagen

Die Verarbeitung erfolgt je nach Fall auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung und vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO: gesetzliche Pflichten, z. B. steuerliche und handelsrechtliche Aufbewahrung
  • Art. 6 Abs. 1 lit. f DSGVO: berechtigtes Interesse an Betrieb, Sicherheit, Nachweisbarkeit, Missbrauchsschutz und Verbesserung der Software
  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung, falls eine Verarbeitung ausdrücklich auf Einwilligung gestützt wird

Soweit Kolonnix von Arbeitgebern zur Organisation von Beschäftigten genutzt wird, ist das jeweilige Unternehmen für die arbeitsrechtliche Zulässigkeit, interne Information der Mitarbeiter und die richtige Rechtsgrundlage im Beschäftigungskontext verantwortlich.

7. Rolle von Kolonnix gegenüber Firmenkunden

Nutzen Unternehmen Kolonnix zur Verwaltung ihrer Mitarbeiter, Baustellen und Einsätze, entscheidet in der Regel das jeweilige Unternehmen über Zwecke und Mittel der Verarbeitung seiner Mitarbeiterdaten. Kolonnix kann dabei als Auftragsverarbeiter tätig werden und Daten weisungsgebunden für den Firmenkunden verarbeiten.

Für Firmenkunden sollte ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO bereitgestellt werden. Dieser sollte insbesondere Gegenstand, Dauer, Art und Zweck der Verarbeitung, Kategorien betroffener Personen, Datenarten, technische und organisatorische Maßnahmen sowie Unterauftragsverarbeiter regeln.

8. Empfänger und Dienstleister

Daten können an folgende Empfänger oder Dienstleister übermittelt bzw. dort verarbeitet werden, soweit dies für Betrieb und Vertragserfüllung erforderlich ist:

  • Hosting- und Serveranbieter: [HOSTER EINTRAGEN]
  • E-Mail-Dienstleister für Systemmails, Support oder Passwort-Reset: [ANBIETER EINTRAGEN]
  • Backup-, Wartungs- und Sicherheitsdienstleister: [ANBIETER EINTRAGEN]
  • Zahlungs- oder Rechnungsdienstleister, falls kostenpflichtige Pakete genutzt werden: [ANBIETER EINTRAGEN]
  • IT-Support oder technische Administratoren, soweit Zugriff zur Fehlerbehebung erforderlich ist

Dienstleister werden, soweit erforderlich, auf Grundlage eines Auftragsverarbeitungsvertrags eingesetzt.

9. Drittlandübermittlungen

Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR erfolgt nur, wenn dies für den jeweiligen Dienst erforderlich ist und geeignete Garantien bestehen, z. B. ein Angemessenheitsbeschluss, EU-Standardvertragsklauseln oder andere gesetzlich vorgesehene Schutzmaßnahmen.

Falls ausschließlich Server und Dienstleister innerhalb der EU/des EWR genutzt werden, kann dieser Abschnitt entsprechend konkretisiert werden.

10. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie sie für die jeweiligen Zwecke erforderlich sind oder gesetzliche Aufbewahrungspflichten bestehen. Konkrete Speicherdauern hängen von der Nutzung ab.

  • Account-, Firmen- und Vertragsdaten: für die Dauer des Vertrags und anschließend nach gesetzlichen Aufbewahrungsfristen
  • Einsatz-, Baustellen-, Chat- und Foto-Nachweise: solange sie für Einsatzverlauf, Nachweisführung, Support oder vertragliche Zwecke benötigt werden
  • Server- und Sicherheitslogs: für einen begrenzten Zeitraum zur Sicherheit und Fehleranalyse
  • Support- und Kontaktanfragen: solange die Anfrage bearbeitet wird und danach, soweit Aufbewahrung oder Nachweis erforderlich ist

Geschlossene Baustellen und ehemalige Einsätze können weiterhin im Verlauf sichtbar bleiben, damit Nachweise, Aufgaben, Zeiten, Mitarbeiterzuweisungen und PDF-Exporte später nachvollziehbar bleiben.

11. Sicherheit der Verarbeitung

Kolonnix setzt technische und organisatorische Maßnahmen ein, um personenbezogene Daten zu schützen. Dazu gehören je nach Systemstand insbesondere:

  • verschlüsselte Übertragung per HTTPS/TLS
  • Zugriffsbeschränkungen nach Firma, Rolle und Login
  • Passwort-Hashing und Sicherheitsmechanismen für Sitzungen und Tokens
  • Rate-Limits und Schutzmechanismen gegen missbräuchliche Login- und API-Anfragen
  • serverseitige Bildverarbeitung und Entfernung unnötiger privater Bild-Metadaten bei neuen Uploads
  • Backups, Protokollierung und Fehleranalyse zur Betriebssicherheit
  • lokal gespeicherte App-Sitzungsdaten werden auf dem Gerät geschützt, soweit technisch umgesetzt, z. B. über sichere Gerätespeicherung

12. Cookies und lokale Speicherung

Die öffentliche Webseite verwendet nach aktuellem Stand keine Marketing-Cookies. Für Login, Sicherheit und technische Funktionen können jedoch technisch notwendige Cookies oder vergleichbare Speicherungen eingesetzt werden.

In der Mitarbeiter-App können Daten lokal zwischengespeichert werden, z. B. Sitzungsdaten, Offline-Cache für Einsätze oder zuletzt geladene Informationen. Diese Speicherung dient der Funktionalität, Stabilität und Nutzbarkeit der App.

13. Pflicht zur Bereitstellung von Daten

Bestimmte Daten sind erforderlich, um Kolonnix nutzen zu können, z. B. Loginname, Mitarbeiterzuordnung, Firma, Baustellen- und Einsatzdaten. Ohne diese Daten können einzelne Funktionen nicht oder nur eingeschränkt bereitgestellt werden.

14. Automatisierte Entscheidungen

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nach aktuellem Stand nicht statt.

15. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

  • Recht auf Auskunft über verarbeitete personenbezogene Daten
  • Recht auf Berichtigung unrichtiger Daten
  • Recht auf Löschung, soweit keine Aufbewahrungspflichten oder berechtigten Gründe entgegenstehen
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch gegen bestimmte Verarbeitungen
  • Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

Anfragen können an datenschutz@kolonnix.de gesendet werden. Wenn Daten durch ein Unternehmen als Firmenkunde verarbeitet werden, kann zusätzlich oder vorrangig das jeweilige Unternehmen Ansprechpartner sein.

16. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn Kolonnix weiterentwickelt wird, neue Dienstleister eingesetzt werden oder rechtliche Anforderungen sich ändern.

Zurück zur Startseite