ConSipo

Datenschutzerklärung

Version 1.0 — Stand: 12.06.2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO:
MyBau24 UG (haftungsbeschränkt)
Mahlsdorferstr.61, 15366 Hoppegarten
E-Mail: info@mybau24.com

2. Welche Daten wir erheben

Bei der Nutzung von ConSipo werden folgende personenbezogene Daten verarbeitet:

  • Registrierung: Firmenname, E-Mail-Adresse, Name des Administrators, Passwort (gehasht), IP-Adresse, Zeitstempel
  • Nutzung der Anwendung: Kundendaten, Mitarbeiterdaten, Arbeitszeiten, Einsatzpläne, Rechnungsdaten — je nach genutzten Modulen
  • Technische Daten: IP-Adresse, Browser-Typ, Zugriffszeiten (Server-Logs)
  • Sitzungsdaten: Session-Cookies für die Authentifizierung (technisch notwendig)

3. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung der SaaS-Plattform)
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (bei Registrierung erteilt)
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (IT-Sicherheit, Missbrauchsschutz)
  • Art. 6 Abs. 1 lit. c DSGVO — Gesetzliche Pflicht (steuerliche Aufbewahrungsfristen)

4. Auftragsverarbeitung

Als SaaS-Anbieter verarbeiten wir personenbezogene Daten im Auftrag unserer Kunden (Auftragsverarbeitung gemäß Art. 28 DSGVO). Hierfür schließen wir mit jedem Kunden einen Auftragsverarbeitungsvertrag (AVV) ab, der bei der ersten Anmeldung bestätigt wird.

5. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein:

  • Verschlüsselung aller Datenübertragungen (TLS/HTTPS)
  • Verschlüsselung sensibler Daten in der Datenbank (AES-256)
  • Isolierte Mandanten-Datenbanken (jede Firma hat eine eigene Datenbank)
  • Zwei-Faktor-Authentifizierung (TOTP) für Administratoren
  • Automatische Account-Sperrung nach fehlgeschlagenen Anmeldeversuchen
  • Sicheres Passwort-Hashing (bcrypt)
  • Audit-Logging aller sicherheitsrelevanten Aktionen

6. Speicherdauer & Anonymisierung

Personenbezogene Daten werden nur so lange gespeichert, wie es für den Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Ablauf der Fristen werden Daten automatisch anonymisiert (nicht gelöscht), sodass statistische Auswertungen weiterhin möglich bleiben:

  • Rechnungen & Zahlungen: 10 Jahre (HGB §257, AO §147)
  • Kundendaten: 10 Jahre nach Deaktivierung (HGB §257)
  • Arbeitszeitaufzeichnungen: 5 Jahre (ArbZG §16 + Puffer)
  • Einsatzplanung & Fotos: 5 Jahre
  • Aktivitätsprotokolle: 3 Jahre
  • Sitzungsdaten: 30 Tage

7. Cookies

ConSipo verwendet ausschließlich technisch notwendige Cookies für die Sitzungsverwaltung und den CSRF-Schutz. Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt. Eine gesonderte Cookie-Einwilligung ist daher nicht erforderlich (Art. 5 Abs. 3 ePrivacy-RL).

8. Drittanbieter & Hosting

Die Anwendung wird auf Servern in Deutschland gehostet. Eine Übermittlung personenbezogener Daten in Drittländer (außerhalb der EU/EWR) findet nicht statt.

9. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15) — Welche Daten über Sie gespeichert sind
  • Berichtigung (Art. 16) — Korrektur unrichtiger Daten
  • Löschung (Art. 17) — „Recht auf Vergessenwerden"
  • Einschränkung (Art. 18) — Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20) — Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21) — Widerspruch gegen die Verarbeitung
  • Widerruf der Einwilligung (Art. 7 Abs. 3) — Jederzeit möglich

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@mybau24.com

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO).

Impressum Datenschutz AGB AVV

© 2026 MyBau24 UG (haftungsbeschränkt) — Alle Rechte vorbehalten.

Zurück zur Startseite