Aufmaß App Logo

Datenschutzerklärung

Stand: Juni 2026 | Gemäß DSGVO, TDDDG

Der Schutz Ihrer personenbezogenen Daten hat für uns einen hohen Stellenwert. Diese Datenschutzerklärung informiert Sie nach Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) sowie nach dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website und der Aufmaß App.

1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)

Meister Weber

Andreas Weber

Hauptstraße 25

36157 Ebersburg

Deutschland

Telefon: +49 6656 432 9807

E-Mail: info@aufmass-app.com

Ein gesetzlich vorgeschriebener Datenschutzbeauftragter ist nicht bestellt (Kleinstunternehmen, § 38 BDSG).

2. Anonyme und pseudonyme Nutzung (§ 19 TDDDG)

Soweit technisch möglich und zumutbar, können Sie unsere Webseite (www.aufmass-app.com) anonym nutzen, ohne personenbezogene Daten anzugeben. Die reine Betrachtung unserer Webseite ohne Registrierung ist anonym möglich.

Für die Nutzung der Aufmaß App (app.aufmass-app.com) ist eine Registrierung mit Angabe einer E-Mail-Adresse technisch erforderlich; eine vollständig anonyme Nutzung der App-Funktionen ist daher nicht möglich und technisch nicht zumutbar.

3. Hosting und Server-Logfiles

Diese Website wird gehostet bei:

all-inkl.com – Neue Medien Münnich

Inhaber: René Münnich

Hauptstraße 68, 02742 Friedersdorf

Deutschland

Datenschutz: all-inkl.com/datenschutzinformationen/

Der Serverstandort befindet sich ausschließlich in Deutschland (EU). Mit all-inkl.com besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Bei jedem Aufruf unserer Website werden automatisch folgende Daten in den Server-Logfiles gespeichert:

  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Datum und Uhrzeit der Serveranfrage
  • IP-Adresse

Zweck: Sicherstellung des Betriebs, Erkennung und Abwehr von Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: Server-Logfiles werden von all-inkl.com nach 7 Tagen automatisch gelöscht. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

4. Cookies und lokaler Speicher (§ 25 TDDDG)

Unsere Website und App verwenden Cookies und vergleichbare Technologien (z. B. Local Storage des Browsers). Gemäß § 25 TDDDG ist für das Setzen von Cookies, die nicht technisch unbedingt erforderlich sind, Ihre vorherige Einwilligung erforderlich.

Technisch notwendige Cookies (§ 25 Abs. 2 TDDDG – keine Einwilligung erforderlich):
Diese Cookies sind für den Betrieb der Website und App zwingend erforderlich, z. B. für die Aufrechterhaltung Ihrer Anmeldesitzung, die Speicherung Ihrer Spracheinstellungen oder die Offline-Funktionsfähigkeit der Progressive Web App. Sie werden ohne gesonderte Einwilligung gesetzt.

Rechtsgrundlage für technisch notwendige Cookies: § 25 Abs. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Session-Cookies werden nach Beenden des Browsers gelöscht; persistente Cookies nach maximal 12 Monaten.

Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

5. Registrierung und Nutzung der Aufmaß App

Bei der Registrierung erheben wir folgende Daten:

  • Name und Firmenname
  • E-Mail-Adresse
  • Anschrift (optional)
  • Gewählter Tarif sowie Rechnungs- und Abrechnungsdaten

Die Abrechnung erfolgt ausschließlich auf Rechnung. Einen externen Zahlungsdienstleister (z. B. PayPal, Stripe, Kreditkarten-Acquirer) setzen wir nicht ein; Zahlungskartendaten werden von uns nicht erhoben.

Zweck: Vertragsanbahnung und -erfüllung, Kontobereitstellung, Abrechnung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Account- und Stammdaten werden nach Beendigung des Vertragsverhältnisses gelöscht, sobald sie für die Vertragsabwicklung nicht mehr erforderlich sind. Aufbewahrungspflichtige Unterlagen werden für die gesetzlichen Fristen vorgehalten: Rechnungen und sonstige Buchungsbelege 8 Jahre (§ 257 Abs. 4 HGB, § 147 Abs. 3 AO, § 14b UStG), Handelsbücher, Inventare und Jahresabschlüsse 10 Jahre. Nach Ablauf der jeweiligen Frist werden die Daten gelöscht.

6. Auftragsverarbeitung – Daten Ihrer Kunden (Art. 28 DSGVO)

Bei der Nutzung der Aufmaß App geben Sie als Unternehmer in der Regel personenbezogene Daten Dritter (Ihrer Kunden, Bauherren) in das System ein, z. B. Adressdaten, Projektdetails oder Fotos. In Bezug auf diese Daten sind Sie selbst der datenschutzrechtlich Verantwortliche.

Wir verarbeiten diese Daten ausschließlich in Ihrem Auftrag und nach Ihren Weisungen gemäß Art. 28 DSGVO. Die Daten werden auf sicheren Servern innerhalb der Europäischen Union gespeichert. Den hierfür gesetzlich zwingend erforderlichen Vertrag zur Auftragsverarbeitung (AVV) finden Sie hier auf unserer Website. Er ist Bestandteil des Nutzungsvertrages.

Speicherdauer: Die im Auftrag verarbeiteten Kundendaten werden bis zur Löschung Ihres Accounts gespeichert. Nach Accountlöschung werden alle Daten innerhalb von 30 Tagen aus den aktiven Systemen und innerhalb von 90 Tagen aus den Backup-Systemen gelöscht.

7. Kontaktaufnahme und Online-Terminbuchung

Wenn Sie per E-Mail, Telefon oder über ein Kontaktformular mit uns in Kontakt treten, werden die von Ihnen übermittelten Daten (Name, E-Mail-Adresse, Telefonnummer, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: Kontaktanfragen werden nach abschließender Bearbeitung gelöscht, spätestens nach 3 Jahren (§ 195 BGB), sofern keine vertragliche Beziehung entstanden ist.

Online-Terminbuchung (Beratungstermine): Über unsere Buchungsseite können Sie einen kostenlosen Video-Beratungstermin vereinbaren. Hierbei verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, ausgewählter Termin sowie eine optionale Nachricht), um Ihre Terminanfrage zu bearbeiten, Ihnen eine Bestätigung mit Kalenderdatei (ICS) zu übersenden und das Video-Meeting durchzuführen. Die Verarbeitung der Buchungsanfrage erfolgt über unseren eigenen Server (Webhosting all-inkl.com, Serverstandort Deutschland); eine Übermittlung an externe Buchungsdienste findet nicht statt.

Die Durchführung des Video-Beratungsgesprächs erfolgt über Microsoft Teams (siehe Abschnitt 9). Wenn Sie dem Termin über den Teams-Link beitreten, werden Ihre Daten zusätzlich nach Maßgabe der Datenschutzbestimmungen von Microsoft verarbeitet.

Rechtsgrundlage für die Terminbuchung: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage).
Speicherdauer: Die Termindaten werden nach Durchführung bzw. Absage des Termins gelöscht, sofern hieraus kein Vertragsverhältnis entsteht und keine gesetzlichen Aufbewahrungsfristen bestehen.

8. Einsatz von Künstlicher Intelligenz – Drittanbieter (Art. 13 Abs. 1 lit. e DSGVO)

In unserer App bieten wir zur Bereitstellung bestimmter Funktionen (automatisierte Texterkennung, intelligente Bildauswertung, Datenstrukturierung) optionale KI-Dienste von Drittanbietern an. Diese KI-Funktionen sind freiwillig: Die App ist vollständig auch ohne sie nutzbar, und eine Übermittlung von Daten an die Drittanbieter erfolgt ausschließlich, wenn Sie eine entsprechende Funktion aktiv auslösen. Wenn Sie diese Funktionen nutzen, werden die von Ihnen hierfür bereitgestellten Eingaben (z. B. Text, Bilder, Messdaten) an die Server des jeweils gewählten Drittanbieters übermittelt.

Soweit Sie die KI-Funktionen in Ausübung Ihrer gewerblichen Tätigkeit nutzen und dabei personenbezogene Daten Dritter (z. B. Ihrer eigenen Kunden) verarbeiten, sind Sie für die Rechtmäßigkeit dieser Verarbeitung, das Vorliegen einer geeigneten Rechtsgrundlage und die Information Ihrer betroffenen Personen selbst verantwortlich (siehe Abschnitt 6 sowie den AVV). KI-generierte Ergebnisse sind automatisiert erzeugte, unverbindliche Vorschläge und von Ihnen eigenverantwortlich zu prüfen.

Wir haben mit den jeweiligen Anbietern Auftragsverarbeitungsverträge (AVV) abgeschlossen. Datenübermittlungen in die USA erfolgen auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO und, soweit anwendbar, auf Basis des EU-US Data Privacy Frameworks.

OpenAI, LLC

3180 18th Street, San Francisco, CA 94110, USA

Datenschutz: openai.com/policies/privacy-policy

Transfermechanismus: Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)

Zweck: KI-gestützte Bilderkennung, Textanalyse (z. B. LV-Auswertung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, soweit Daten des Nutzers selbst betroffen sind (Erfüllung der angeforderten Funktion); soweit personenbezogene Daten Dritter (Endkunden) übermittelt werden, erfolgt dies im Wege der Auftragsverarbeitung auf dokumentierte Weisung des Nutzers (Art. 28 Abs. 3 lit. a, Art. 29 DSGVO) – für das Vorliegen einer geeigneten Rechtsgrundlage ist der Nutzer verantwortlich

Google LLC

1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Datenschutz: policies.google.com/privacy

Transfermechanismus: Standardvertragsklauseln (Art. 46 DSGVO) | EU-US Data Privacy Framework

Zweck: KI-gestützte Datenanalyse (Gemini API)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, soweit Daten des Nutzers selbst betroffen sind (Erfüllung der angeforderten Funktion); soweit personenbezogene Daten Dritter (Endkunden) übermittelt werden, erfolgt dies im Wege der Auftragsverarbeitung auf dokumentierte Weisung des Nutzers (Art. 28 Abs. 3 lit. a, Art. 29 DSGVO) – für das Vorliegen einer geeigneten Rechtsgrundlage ist der Nutzer verantwortlich

Anthropic PBC

548 Market Street, PMB 90375, San Francisco, CA 94104, USA

Datenschutz: anthropic.com/legal/privacy

Transfermechanismus: Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)

Zweck: KI-gestützte Textaufbereitung und Datenstrukturierung (Claude API)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, soweit Daten des Nutzers selbst betroffen sind (Erfüllung der angeforderten Funktion); soweit personenbezogene Daten Dritter (Endkunden) übermittelt werden, erfolgt dies im Wege der Auftragsverarbeitung auf dokumentierte Weisung des Nutzers (Art. 28 Abs. 3 lit. a, Art. 29 DSGVO) – für das Vorliegen einer geeigneten Rechtsgrundlage ist der Nutzer verantwortlich

Wir haben vertraglich sichergestellt, dass die von Ihnen übermittelten Daten nicht zum Training öffentlicher Modelle dieser Anbieter verwendet werden.

9. Einbindung externer Dienste (CDN, Kalender, Support)

Auf unserer Website werden folgende externe Dienste eingebunden, bei deren Aufruf Ihre IP-Adresse und technische Daten an die jeweiligen Anbieter übermittelt werden können. Das Webhosting selbst erfolgt durch all-inkl.com (siehe Abschnitt 3).

Stylesheet (Tailwind CSS, lokal ausgeliefert)

Zweck: Darstellung der Website. Die CSS-Datei wird von Ihrem Webhosting unter derselben Domain wie die Seite ausgeliefert (kein Aufruf von cdn.tailwindcss.com im Browser). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

TeamViewer (get.teamviewer.com)

Anbieter: TeamViewer SE, Bahnhofsplatz 2, 73033 Göppingen, Deutschland | Zweck: Remote-Support | Datenschutz: teamviewer.com/de/datenschutzerklaerung/

Microsoft Teams (Live-Webcast)

Anbieter: Microsoft Ireland Operations Ltd., One Microsoft Place, Dublin, Irland | Zweck: Durchführung des monatlichen Webcasts | Datenschutz: privacy.microsoft.com

Rechtsgrundlage für die Einbindung dieser Dienste: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb einer funktionsfähigen Website und Bereitstellung von Dienstleistungen).

10. Speicherfristen im Überblick

Datenkategorie Speicherdauer Rechtsgrundlage
Server-Logfiles / IP-Adressen 7 Tage Art. 6 Abs. 1 lit. f DSGVO
Account-/Stammdaten (ohne Aufbewahrungspflicht) Löschung nach Vertragsende Art. 6 Abs. 1 lit. b, Art. 17 DSGVO
Rechnungen / Buchungsbelege 8 Jahre § 257 HGB, § 147 AO, § 14b UStG
Handelsbücher / Inventare / Jahresabschlüsse 10 Jahre § 257 HGB, § 147 AO
Kontaktanfragen (ohne Vertrag) 3 Jahre § 195 BGB
App-Messdaten / Auftragsdaten Bis zur Accountlöschung + 30 Tage (Backups: 90 Tage) Art. 6 Abs. 1 lit. b DSGVO
Session-Cookies Bis zum Ende der Browser-Sitzung § 25 Abs. 2 TDDDG
Persistente Cookies / Local Storage Maximal 12 Monate § 25 Abs. 2 TDDDG

11. Ihre Rechte als betroffene Person (Art. 15–21 DSGVO)

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Art. 15 DSGVO: Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten
  • Art. 16 DSGVO: Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten
  • Art. 17 DSGVO: Recht auf Löschung („Recht auf Vergessenwerden")
  • Art. 18 DSGVO: Recht auf Einschränkung der Verarbeitung
  • Art. 20 DSGVO: Recht auf Datenübertragbarkeit in einem maschinenlesbaren Format
  • Art. 21 DSGVO: Recht auf Widerspruch gegen die Verarbeitung, die auf Art. 6 Abs. 1 lit. f DSGVO gestützt wird
  • Art. 7 Abs. 3 DSGVO: Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Zur Ausübung dieser Rechte wenden Sie sich bitte per E-Mail an: info@aufmass-app.com

Ferner steht Ihnen das Recht auf Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Postfach 3163, 65021 Wiesbaden

Telefon: +49 611 1408-0

E-Mail: poststelle@datenschutz.hessen.de

12. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Die Datenübertragung zwischen Ihrem Browser und unseren Servern erfolgt verschlüsselt über das TLS/SSL-Protokoll. Die App-Daten werden auf Servern innerhalb der Europäischen Union gespeichert.

13. Barrierefreiheit (BFSG)

Dieses Angebot richtet sich ausschließlich an Unternehmer (§ 14 BGB). Soweit das Barrierefreiheitsstärkungsgesetz (BFSG, in Kraft seit 28.06.2025) auf unser Angebot anwendbar sein sollte, weisen wir darauf hin, dass wir als Kleinstunternehmen (weniger als 10 Beschäftigte, Jahresumsatz unter 2 Millionen Euro) gemäß § 3 Abs. 4 BFSG von den Barrierefreiheitsanforderungen befreit sind.

14. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Juni 2026. Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage oder bei Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.