Datenschutzerklärung

1. Verantwortlicher

aleduwa — Alexander Dufner
Datenschutz-Kontakt: alexander.dufner@aleduwa.de
Vollständige Anbieterangaben: aleduwa.de/impressum

2. Erhebung und Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten ausschließlich, soweit dies für den Betrieb der Baustellenkoordinations-Plattform erforderlich ist. Erhoben werden insbesondere Stammdaten registrierter Nutzerinnen und Nutzer (Name, E-Mail-Adresse, Organisation, Rolle), Authentifizierungsdaten (Passwort-Hash über better-auth, Sitzungs-Tokens) sowie fachliche Eingaben im Rahmen der Maßnahmenkoordination (Adressen, Zeiträume, Sparten-Zuordnung, Freigaben). Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Vertragserfüllung notwendig oder gesetzlich vorgeschrieben ist.

3. Rechtsgrundlagen (Art. 6 DSGVO)

• lit. a — Einwilligung (z. B. optionale Benachrichtigungen)
• lit. b — Vertragserfüllung und vorvertragliche Maßnahmen
• lit. c — Erfüllung gesetzlicher Pflichten
• lit. f — Berechtigte Interessen (Betrieb, IT-Sicherheit, Missbrauchsabwehr, Konfliktprüfung)

4. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Verarbeitungszweck entfällt und keine gesetzlichen Aufbewahrungspflichten (insb. HGB, AO — regelmäßig bis zu zehn Jahre) entgegenstehen. Sitzungs-Tokens laufen automatisch ab; das audit_log wird zu Nachweiszwecken append-only geführt.

5. Rechte der Betroffenen

Sie haben jederzeit das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21). Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Unbeschadet anderer Rechtsbehelfe steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu (Art. 77 DSGVO), insbesondere bei der Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Stuttgart.

6. Auftragsverarbeiter und Empfänger

Wir setzen sorgfältig ausgewählte Auftragsverarbeiter im Sinne von Art. 28 DSGVO ein. Drittlandtransfers erfolgen ausschließlich auf Basis eines Angemessenheitsbeschlusses oder geeigneter Garantien (z. B. EU-Standardvertragsklauseln gemäß Art. 46 DSGVO).

• Hosting-Provider der Anwendung und der PostgreSQL-Datenbank
• MapTiler AG (Schweiz) — Bereitstellung der Vektor-Kartenkacheln
• OpenStreetMap / Nominatim — Geocoding von Adressen
• OpenRouter (KI-Anbieter für die Maßnahmen-Extraktion aus PDF/DOCX)
• SMTP-Dienstleister für transaktionale E-Mails (Freigaben, Benachrichtigungen)

7. Server-Logfiles

Beim Aufruf der Anwendung erhebt unser Hoster technisch erforderliche Verbindungsdaten (Anfragezeitpunkt, angefragte Ressource, HTTP-Status, übertragene Datenmenge, Browser-/Betriebssystem-Kennung). Eine Zusammenführung mit anderen Datenquellen findet nicht statt; die Auswertung erfolgt rein zur Sicherstellung des Betriebs und der IT-Sicherheit (Art. 6 Abs. 1 lit. f DSGVO). Die session-Tabelle speichert keine IP-Adresse und keinen User-Agent (Datenminimierung).

8. Cookies

Die Anwendung setzt ausschließlich technisch notwendige Cookies ein, insbesondere ein HttpOnly-Session-Cookie nach erfolgreicher Anmeldung. Diese Cookies sind für den Betrieb erforderlich; eine Einwilligung ist nach § 25 Abs. 2 Nr. 2 TDDDG nicht erforderlich. Sobald optionale, einwilligungspflichtige Dienste eingebunden werden, wird ein Cookie-Banner mit echter Wahlmöglichkeit ausgeliefert.

9. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung gelegentlich an, etwa bei Änderungen der Rechtslage oder der eingesetzten Dienste. Es gilt jeweils die zum Zeitpunkt Ihres Besuchs abrufbare Fassung.