Datenschutzerklärung

1. Verantwortlicher

Leon Karim Valentin – SaFix
Ihmepassage 6, 30449 Hannover, Deutschland
E-Mail: team@safix.digital

Die Bestellung eines Datenschutzbeauftragten ist gesetzlich nicht erforderlich.

2. Welche Daten wir verarbeiten

Je nach Nutzung verarbeiten wir folgende Kategorien personenbezogener Daten:

3. Zwecke und Rechtsgrundlagen

Die Verarbeitung erfolgt zur Bereitstellung der Plattform und zur Durchführung der über sie geschlossenen Verträge (Art. 6 Abs. 1 lit. b DSGVO), auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, z. B. Push-Mitteilungen) sowie zur Wahrung berechtigter Interessen an Sicherheit, Stabilität und Missbrauchsvermeidung (Art. 6 Abs. 1 lit. f DSGVO). Gesundheitsdaten (Krankmeldungen) verarbeiten wir im Auftrag des jeweiligen Betriebs auf Grundlage von Art. 9 Abs. 2 lit. b DSGVO in Verbindung mit dem Arbeitsrecht.

4. Empfänger und Auftragsverarbeiter

Soweit folgende Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, geschieht dies auf Grundlage von Verträgen zur Auftragsverarbeitung nach Art. 28 DSGVO:

Wir verkaufen keine Daten und nutzen keine app- oder website-übergreifende Nachverfolgung (Tracking), keine Werbenetzwerke und keine Werbe-IDs (IDFA).

5. Datenübermittlung in Drittländer

Einzelne der genannten Dienstleister (insbesondere RevenueCat, Resend, Sentry, Apple, Vercel) verarbeiten Daten in den USA. Soweit diese Empfänger unter dem EU-US Data Privacy Framework zertifiziert sind, erfolgt die Übermittlung auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission vom 10. Juli 2023 (Art. 45 DSGVO). Ergänzend stützen wir uns auf die Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO). Eine Kopie der Garantien stellen wir auf Anfrage bereit.

6. Push-Benachrichtigungen

Wenn Sie Push-Mitteilungen aktivieren, verarbeiten wir einen Geräte-Push-Token (über den Apple Push Notification service), um Ihnen Benachrichtigungen zu Aufträgen und Nachrichten zu senden. Rechtsgrundlage ist Ihre Einwilligung über die Systemabfrage (Art. 6 Abs. 1 lit. a DSGVO), für vertragsbezogene Mitteilungen Art. 6 Abs. 1 lit. b DSGVO. Sie können Push-Mitteilungen jederzeit in den Geräteeinstellungen deaktivieren.

7. Lokale Speicherung

SaFix speichert ein Authentifizierungs-Token (JWT) im lokalen Speicher Ihres Geräts, um Ihre Sitzung aufrechtzuerhalten. Wir verwenden keine Tracking-Cookies und kein Fingerprinting.

8. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es verlangen. Bei Löschung Ihres Kontos (unter Profil → „Konto löschen") werden Ihre Nutzerdaten einschließlich Medien und Raum-Scans gelöscht. Steuer- und zahlungsrelevante Daten unterliegen gesetzlichen Aufbewahrungsfristen. Besteht zum Zeitpunkt der Löschung ein laufender Zahlungsstreit, werden die betroffenen Daten bis zu dessen Abschluss aufbewahrt.

3D-Aufmaß-Scans und zugehörige Storage-Objekte (USDZ, glTF, Pin-Fotos, Sprachnotizen) werden 90 Tage nach Archivierung des Scans automatisch gelöscht; ausgenommen sind Scans, die für einen aktiven Streitfall gesperrt sind (dispute_lock). Generierte PDF-Reports, Grundrisse oder Mesh-Exporte werden nach 7 Tagen automatisch entfernt; signierte Download-URLs sind höchstens 15 Minuten gültig. Append-only-Audit-Protokolle über Scan-Statuswechsel enthalten keine Foto- oder Sprachinhalte, sondern nur Zeitstempel, Aktionstypen und Pfadreferenzen.

Auf Anfrage über team@safix.digital erfolgt eine vollständige Löschung aller Scans, Pin-Medien und der zugehörigen Protokolleinträge binnen 30 Tagen (DSGVO Art. 17).

9. Daten von Mitarbeitern eines Betriebs

Legt ein Handwerksbetrieb Daten seiner Mitarbeiter in der App an oder verarbeitet er sie über die App (z. B. Name, Kontaktdaten, Rolle, Arbeitszeiten, Krankmeldungen), bleibt der Betrieb hierfür datenschutzrechtlich Verantwortlicher; SaFix handelt insoweit als Auftragsverarbeiter (Art. 28 DSGVO). Die Information der betroffenen Mitarbeiter nach Art. 13/14 DSGVO obliegt dem Betrieb. Für die eigenen Konto- und Anmeldedaten eines Mitarbeiters, der sich selbst registriert, ist SaFix eigener Verantwortlicher.

10. Mindestalter

SaFix richtet sich an Personen ab 16 Jahren (Art. 8 DSGVO).

11. Keine automatisierte Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

12. Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter team@safix.digital.

Sie haben außerdem das Recht, sich bei einer Aufsichtsbehörde zu beschweren (z. B. Die Landesbeauftragte für den Datenschutz Niedersachsen).

Stand: Juni 2026