Datenschutzerklärung

Stand: 10. April 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:
WerkoApp
E-Mail: support@werko.app

2. Erhobene Daten

Im Rahmen der Nutzung der Plattform werden folgende Daten verarbeitet:

• Registrierungsdaten: Firmenname, Name, E-Mail-Adresse, Benutzername
• Nutzungsdaten: IP-Adresse, Zeitpunkt des Zugriffs, genutzte Funktionen, Geräte- und Browserinformationen
• Geschäftsdaten: Kunden-, Projekt-, Rechnungs- und Dokumentendaten, die der Nutzer in die Plattform eingibt
• Kommunikationsdaten: Nachrichten im Team-Messenger, E-Mail-Inhalte bei Nutzung des integrierten E-Mail-Clients
• Mediendaten: Fotos, Dokumente und Dateien, die der Nutzer hochlädt (verschlüsselt gespeichert)
• Standortdaten: GPS-Koordinaten bei aktiviertem Tracking (nur mit ausdrücklicher Zustimmung des Nutzers)
• Push-Abonnements: Technische Endpunkt-Daten für Push-Benachrichtigungen auf mobilen Geräten

3. Zweck der Datenverarbeitung

• Bereitstellung und Betrieb der Plattform
• Benutzerkontenverwaltung und Authentifizierung
• Abrechnung und Zahlungsabwicklung
• Zustellung von Push-Benachrichtigungen und E-Mails
• Support und Kommunikation
• Sicherheit, Missbrauchsprävention und Betrugserkennung

4. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung der Plattform)
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Sicherheit, Missbrauchsprävention, Plattformverbesserung)
• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (Push-Benachrichtigungen, GPS-Tracking, optionale Funktionen)
• Art. 6 Abs. 1 lit. c DSGVO — Gesetzliche Verpflichtung (steuerrechtliche Aufbewahrungspflichten)

5. Verschlüsselung und Datensicherheit

Wir setzen umfangreiche technische Maßnahmen zum Schutz Ihrer Daten ein:

• Transport: TLS/SSL-Verschlüsselung (HTTPS) für alle Datenübertragungen
• Speicherung: AES-256-GCM-Verschlüsselung für alle hochgeladenen Dateien (Fotos, Dokumente, Anhänge)
• Zugriff: Mandantenisolierte Datenhaltung — strikte Trennung aller Kundendaten auf Datenbankebene
• Authentifizierung: Optionale Zwei-Faktor-Authentifizierung (TOTP) für zusätzlichen Kontoschutz
• Backups: Tägliche automatische Datensicherung auf getrennten Speichersystemen

Hinweis: Trotz dieser Maßnahmen kann absolute Sicherheit nicht garantiert werden. Der Nutzer wird auf die allgemeinen Risiken der Internetnutzung hingewiesen und empfohlen, regelmäßig eigene Datensicherungen durchzuführen (vgl. AGB § 8.3).

6. Speicherdauer

Personenbezogene Daten werden so lange gespeichert, wie das Nutzerkonto aktiv ist. Nach Kündigung werden die Daten innerhalb von 30 Tagen unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Gesetzliche Aufbewahrungsfristen (insb. § 132 BAO in Österreich: 7 Jahre für buchungsrelevante Unterlagen; § 147 AO in Deutschland: 10 Jahre) bleiben unberührt.

7. Empfänger der Daten

Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Vertragserfüllung oder aus gesetzlichen Gründen erforderlich ist:

• Hosting: Hetzner Online GmbH, Nürnberg, Deutschland (Server und Speicher)
• E-Mail-Versand: Brevo (Sendinblue), Paris, Frankreich (transaktionale E-Mails)
• Zahlungsabwicklung: Stripe, Inc. (bei kostenpflichtigen Plänen)
• Push-Benachrichtigungen: Apple Push Notification Service (APNs), Google Firebase Cloud Messaging (FCM) — nur technische Endpunkt-Zustellung

Alle Dienstleister sind vertraglich zur Einhaltung der DSGVO verpflichtet (Auftragsverarbeitung gem. Art. 28 DSGVO). Es findet keine Datenübermittlung in Drittstaaten außerhalb der EU/des EWR statt, sofern nicht durch Standardvertragsklauseln abgesichert.

8. Rechte der Betroffenen

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO) — Welche Daten über Sie gespeichert sind
• Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO) — „Recht auf Vergessenwerden"
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten in maschinenlesbarem Format
• Widerspruch (Art. 21 DSGVO) — gegen die Verarbeitung auf Basis berechtigter Interessen
• Widerruf der Einwilligung — jederzeit mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte wenden Sie sich an: support@werko.app

Sie haben zudem das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:
Österreich: Datenschutzbehörde (dsb.gv.at)
Deutschland: Zuständiger Landesbeauftragter für Datenschutz

9. Cookies und lokale Speicherung

Die Plattform verwendet ausschließlich technisch notwendige Cookies für die Sitzungsverwaltung, Authentifizierung und CSRF-Schutz. Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt.

Zusätzlich wird die HTML5 localStorage-API für Benutzereinstellungen (z. B. Theme, Push-Benachrichtigungs-Präferenzen) verwendet. Diese Daten verlassen das Gerät des Nutzers nicht.

10. Push-Benachrichtigungen

Die Plattform bietet optionale Push-Benachrichtigungen auf mobilen Geräten und Desktop-Browsern. Die Aktivierung erfordert die ausdrückliche Zustimmung des Nutzers (Opt-in). Die Abmeldung ist jederzeit möglich.

Für die Zustellung werden technische Endpunkt-URLs und kryptografische Schlüssel (Web Push Protocol) gespeichert. Nachrichteninhalte werden Ende-zu-Ende an den Browser des Empfängers übermittelt.

11. Keine Haftung für Datensicherheit

Trotz aller technischen und organisatorischen Maßnahmen kann der Betreiber keine absolute Sicherheit der gespeicherten Daten garantieren. Der Nutzer wird ausdrücklich darauf hingewiesen, dass:

• Kein IT-System vollständig vor Cyberangriffen, Sicherheitslücken oder unberechtigtem Zugriff geschützt ist
• Der Betreiber keine Haftung für Datenverluste oder unbefugten Datenzugriff übernimmt, soweit er die nach dem Stand der Technik angemessenen Schutzmaßnahmen getroffen hat
• Der Nutzer eigenverantwortlich für regelmäßige Datensicherungen zuständig ist

Weitergehende Haftungsausschlüsse finden sich in unseren AGB (§ 8).

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, insbesondere bei Änderungen der Rechtslage, neuen Funktionen oder geänderten Verarbeitungszwecken. Die aktuelle Fassung ist stets unter werko.app/datenschutz/ abrufbar.

13. Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns unter:
support@werko.app