Datenschutzerklärung
Wir nehmen den Schutz Ihrer Daten ernst. Diese Erklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten gemäß DSGVO.
1. Verantwortlicher
kolleex GmbH (in Gründung), Auf den Alten Gärten 6, 56191 Weitersburg. Vertreten durch die Geschäftsführer Marlon Risse und Nikolai Millich. E-Mail: info@kolleex.de.
2. Hosting und Datenresidenz
Die Plattform wird in der EU gehostet (Supabase, Frankfurt; Vercel, EU-Region). Es findet kein Hosting personenbezogener Daten in den USA statt. Daten werden im Transport (TLS) und at rest verschluesselt.
3. Verarbeitete Daten
Account- und Firmendaten (Name, E-Mail, Anschrift, USt-IdNr.), anonymisierte Mitarbeiter-Profile (Gewerk, Qualifikation, Skills), Buchungs- und Vertragsdaten, Rechnungs- und Zahlungsdaten (IBAN nur als Last-4, vollständig bei Stripe) sowie Sicherheits-Logs.
4. Rechtsgrundlagen
Vertragserfuellung (Art. 6 (1) (b) DSGVO), rechtliche Verpflichtung (Art. 6 (1) (c)), berechtigtes Interesse (Art. 6 (1) (f), z.B. Audit-Log) sowie Einwilligung (Art. 6 (1) (a)) bei der Mitarbeiter-Zustimmung.
5. Empfänger / Auftragsverarbeiter
Supabase (Datenbank, Auth, Storage), Vercel (Hosting), Resend (E-Mail), Stripe (SEPA), Sentry (Fehler), Plausible (cookieless Analytics). Mit allen bestehen bzw. werden Auftragsverarbeitungsvertraege geschlossen.
6. Speicherdauer
Buchungs-, Vertrags- und Rechnungsdaten werden gemäß gesetzlicher Aufbewahrungsfristen (bis zu 10 Jahre, GoBD) gespeichert. Account-Daten werden nach Löschung mit 30 Tagen Schonfrist entfernt; Audit-Einträge bleiben pseudonymisiert erhalten.
7. Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschraenkung, Datenübertragbarkeit und Widerspruch sowie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Auskunft und Export finden Sie nach Anmeldung unter Einstellungen.
8. Cookies / Tracking
Wir nutzen Plausible Analytics cookieless — es werden keine Tracking-Cookies gesetzt. Beim Zahlungs-Schritt kann Stripe technisch notwendige Cookies setzen; hierfuer holen wir Ihre Einwilligung ein.
Hinweis: Arbeitsstand, wird vor dem oeffentlichen Start rechtlich geprüft.