Datenschutzerklärung
Verantwortlicher
Team 9 Bau- und Projektmanagement GmbH, Adolf-Pichler-Platz 10, 6020 Innsbruck, Österreich. E-Mail: office@team9.at, Telefon: +43 676 5000610.
Zweck der Verarbeitung
Nautilus verarbeitet personenbezogene Daten ausschließlich zum Zweck der Bereitstellung der App-Funktionalität von Kevin (Benutzerkonto, Belegverwaltung, Foto-Upload mit OCR, Sprachnotizen, Bautagebuch, Skonto-Tracker, Projekt-Management) im Rahmen der Nutzung des Dienstes.
Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage deiner ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und, soweit zur Vertragserfüllung erforderlich, auf Art. 6 Abs. 1 lit. b DSGVO.
Welche Daten wir verarbeiten
- Kontodaten: WhatsApp-Nummer oder E-Mail, Passwort-Hash, Anzeigename
- Nutzungsdaten: Belege (Foto, OCR-Text, Metadaten), Projekte, Sprachnotizen, Bautagebuch-Einträge, Skonto-/Rechnungsdaten
- Technische Daten: anonymisierte IP-Präfixe, User-Agent-Kategorie, Zugriffszeitpunkte, Audit-Log-Einträge
- Session-Cookies für die Anmeldung (technisch notwendig)
Speicherdauer
Kontodaten bleiben gespeichert bis zur Kontolöschung. Belege unterliegen als Geschäftsbelege der steuerlichen Aufbewahrungsfrist (§ 132 BAO, 7 Jahre), sofern du sie als solche markierst. Audit-Einträge werden für 365 Tage aufbewahrt.
Drittlandsübermittlung
Sobald die Sprachtranskription aktiviert ist, werden Sprachnachrichten an einen Auftragsverarbeiter in den USA (OpenAI) übermittelt. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln. Bis dahin ist dieser Pfad deaktiviert (vgl. ADR-003).
Hosting in der EU und Backup-Strategie
Sämtliche personenbezogenen Daten der Plattform T9CC werden ausschließlich auf Servern innerhalb der Europäischen Union gespeichert und verarbeitet. Es findet kein Datentransfer in Drittländer im Sinne der DSGVO statt.
- Hosting-Standort: Rechenzentrum innerhalb der EU (genauer Standort kann auf Anfrage benannt werden).
- Auftragsverarbeitung: Mit dem Hosting-Provider besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.
- Backups: Tägliche automatisierte Backups, Aufbewahrung 30 Tage, ebenfalls innerhalb der EU.
- Integrität: Geschäftskritische Einträge (z. B. Bautagesberichte) werden mittels kryptografischer Hash-Ketten gegen unbemerkte nachträgliche Änderung gesichert.
- Aufbewahrung: Bautagesberichte und damit zusammenhängende forensische Beweissicherungen werden gemäß § 1489 ABGB in Verbindung mit § 933 ABGB bis zu zehn Jahre nach Werkabnahme aufbewahrt; eine darüber hinausgehende Aufbewahrung erfolgt nur, wenn rechtlich vorgeschrieben.
- Betroffenenrechte: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17, soweit gesetzliche Aufbewahrungsfristen nicht entgegenstehen), Datenübertragbarkeit (Art. 20). Anfragen an office@team9.at.
Deine Rechte (Art. 15–22 DSGVO)
Du hast jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Einen Datenexport und die Löschung deines Kontos kannst du unter Konto-Einstellungen selbst veranlassen bzw. per E-Mail an office@team9.at anfragen.
Beschwerderecht
Du hast das Recht auf Beschwerde bei der österreichischen Datenschutzbehörde: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, dsb.gv.at, dsb@dsb.gv.at.
Datensicherheit
Die Übertragung erfolgt TLS-verschlüsselt. Daten werden auf Servern innerhalb der Europäischen Union gespeichert. Passwörter werden ausschließlich als bcrypt-Hash abgelegt.
Cookies
Wir setzen ausschließlich ein technisch notwendiges Session-Cookie sowie ein Dismiss-Cookie für Systemhinweise. Es gibt kein Tracking und keine Marketing-Cookies.
Kontakt
Fragen zum Datenschutz: office@team9.at.