Zurück

Datenschutzerklärung

1. Verantwortlicher

Tigon Automation Muratovic & Cungu GbR
Gartenstraße 50, 70563 Stuttgart
Deutschland
E-Mail: edon.muratovic@tigonautomation.de

Vertretungsberechtigte Gesellschafter: Edon Muratovic, Gent Cungu

2. Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung der betroffenen Person (z. B. bei optionalen Benachrichtigungen).
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung oder vorvertragliche Maßnahmen (Nutzerkonto, Projektverwaltung, Rapporterstellung).
  • Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Verpflichtungen (z. B. Aufbewahrungsfristen nach HGB, AO).
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen des Verantwortlichen (z. B. Sicherheits- und Audit-Logging, Fehlerdiagnose).

3. Verarbeitete Datenkategorien

  • Stammdaten (Name, E-Mail-Adresse, Telefonnummer, Firma, Berufsrolle)
  • Projektdaten (Name und Adresse des Bauvorhabens, Auftragsnummern)
  • Leistungs- und Zeitdaten (Stundenlohnzettel, Rapporte, Arbeitszeiten)
  • Transaktionsdaten (Angebote, Rechnungen, Zahlungsfristen)
  • Mediendaten (Baustellenfotos, hochgeladene Dokumente)
  • Technische Daten (IP-Adressen im Auth-Audit-Log, Session-Tokens, Zeitstempel)

4. Auftragsverarbeiter

Wir haben mit folgenden Dienstleistern Auftragsverarbeitungsverträge (Art. 28 DSGVO) geschlossen oder sind dabei, diese zu schließen:

Hetzner Online GmbH

Gustav-Stresemann-Ring 1, 65189 Wiesbaden, Deutschland

Zweck: Hosting der Webanwendung und Datenbankserver (VPS, Serverstandort: Frankfurt am Main / Falkenstein, Deutschland)

Verarbeitete Daten: Alle in der Anwendung gespeicherten personenbezogenen Daten

Internationale Übermittlung: Keine (EU/DE)

DPA: Über das Kundenkonto-Portal unter console.hetzner.com oder per Anfrage an data-protection@hetzner.com

MinIO (Self-hosted auf Hetzner VPS)

MinIO Inc. ist nicht Auftragsverarbeiter. Der Dateispeicher läuft auf unserem eigenen Server bei Hetzner Online GmbH (siehe oben). Es findet keine Datenübermittlung an Dritte statt.

Zweck: Speicherung von Baustellenfotos und hochgeladenen Dokumenten

Internationale Übermittlung: Keine (EU/DE)

Brevo (Sendinblue SAS)

106 Bd Haussmann, 75008 Paris, Frankreich (EU)

Zweck: Transaktionale E-Mails (Passwort-Reset, Rechnungs-/Angebots-/Baubeleg-Versand, Mitarbeiter-Einladungen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

AVV: Abgeschlossen via Brevo-Standardverträge (DPA)

Kein Drittlandtransfer: Brevo hostet in der EU

Mistral AI SAS

15 Rue des Halles, 75001 Paris, Frankreich (EU)

Zweck: KI-gestützte Strukturierung von gesprochenen Nutzereingaben (z. B. Sprache-zu-Rapport-Feldern). Die Spracherkennung selbst erfolgt lokal im Browser des Nutzers; nur das transkribierte Text-Ergebnis wird zur Strukturierung an Mistral übergeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

AVV: Abgeschlossen via Mistral Data-Processing-Addendum

Kein Drittlandtransfer: Mistral AI hostet in der EU (Frankreich)

Functional Software Inc. (Sentry)

45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA
Datenspeicherung ausschließlich in der EU (AWS eu-central-1, Frankfurt/Main, Deutschland)

Zweck: Technisches Fehler-Monitoring zur Stabilitätssicherung der Anwendung (Fehler-Stacktraces, Performance-Metriken)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an funktionierender und sicherer Anwendung)

Datenminimierung: Wir übermitteln keine personenbezogenen Daten aktiv an Sentry (sendDefaultPii: false). Es werden keine IP- Adressen, Cookies oder User-Session-Aufzeichnungen erfasst.

AVV: Abgeschlossen via Sentry Data-Processing-Addendum inkl. EU-Standardvertragsklauseln (SCCs)

Drittlandbezug: Der Dienstleister ist ein US-Unternehmen. Die Daten werden jedoch ausschließlich in der EU gespeichert. Für theoretische Zugriffe aus den USA gelten die EU-Standardvertragsklauseln.

5. Speicherdauer und Löschung

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine darüber hinausgehende Speicherung erfolgt, soweit gesetzliche Aufbewahrungsfristen bestehen (z. B. §257 HGB: 6 Jahre, §147 AO: 10 Jahre für steuerrelevante Dokumente). Details sind im internen Aufbewahrungskonzept (TBD) geregelt.

Nutzerkonten werden auf Anfrage oder nach einer definierten Inaktivitätsfrist gelöscht. Audit-Logs werden nach 90 Tagen automatisch bereinigt.

6. Empfänger personenbezogener Daten

Personenbezogene Daten werden nur an Dritte übermittelt, wenn dies zur Vertragserfüllung erforderlich ist, eine rechtliche Grundlage besteht oder eine ausdrückliche Einwilligung vorliegt. Als Empfänger kommen in Betracht:

  • Auftragsverarbeiter gemäß Abschnitt 4 (Hetzner, Brevo, Mistral AI, Sentry)
  • Behörden und öffentliche Stellen bei gesetzlicher Verpflichtung

Eine Weitergabe an sonstige Dritte oder zu Werbezwecken erfolgt nicht.

7. Betroffenenrechte

Sie haben gegenüber uns folgende Rechte:

  • Art. 15 DSGVO — Auskunft über verarbeitete Daten
  • Art. 16 DSGVO — Berichtigung unrichtiger Daten
  • Art. 17 DSGVO — Löschung („Recht auf Vergessenwerden“)
  • Art. 18 DSGVO — Einschränkung der Verarbeitung
  • Art. 20 DSGVO — Datenübertragbarkeit
  • Art. 21 DSGVO — Widerspruch gegen die Verarbeitung

Anfragen richten Sie bitte an: edon.muratovic@tigonautomation.de

8. Widerruf von Einwilligungen

Soweit die Verarbeitung auf einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. Widerruf per E-Mail an: edon.muratovic@tigonautomation.de

9. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Datenschutz- Aufsichtsbehörde zu beschweren (Art. 77 DSGVO):

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)
Lautenschlagerstraße 20, 70173 Stuttgart
Telefon: +49 711 615541-0
E-Mail: poststelle@lfdi.bwl.de
Website: www.baden-wuerttemberg.datenschutz.de

10. Hinweis zu Baustellenfotos

Bitte achten Sie darauf, dass hochgeladene Baustellenfotos keine erkennbaren Personen enthalten. Sollte dies unvermeidbar sein, stellen Sie sicher, dass die betroffenen Personen der Aufnahme zugestimmt haben.

Stand: 2026-04-17
BauBeleg