Datenschutzerklärung
Version 1.0 - 10. März 2026
DATENSCHUTZRICHTLINIE
GeoTapp Flow & TimeTracker
Version 1.0 — 10. März 2026
1. FÜR DIE DATENVERARBEITUNG VERANTWORTLICHER
GeotApp von Michele Angelo Petraroli Via [Vollständige Adresse], Trenzano (BS), Italien UMSATZSTEUER-IDENTIFIKATIONSNUMMER: IT04183990987 E-pošta: info@geotapp.com Zertifizierte E-Mail: [pec@geotapp.pec.it] Telefon: [+39 XXX XXXXXXX]
Datenschutzbeauftragter (DPO) : info@geotapp.com
#2. ZWECK UND RECHTSGRUNDLAGE DER VERARBEITUNG
2.1 Behandlungen, die für die Ausführung des Vertrags erforderlich sind (Art. 6.1.b DSGVO)
| Zwecke | Verarbeitete Daten | Aufbewahrung |
|---|---|---|
| Bereitstellung von SaaS-Diensten | E-Mail, Vorname, Nachname, CompanyID, Rolle | Vertragsdauer + 5 Jahre |
| Kunden-CRM-Management | Kundendaten, Projekte, Lieferanten | Vertragsdauer + 5 Jahre |
| Stempeln der Mitarbeiter | Ein- und Ausreisezeiten, GPS-Lat/LNG, Fotos der Arbeitstests | 5 Jahre (italienische Verpflichtungen Art. 16 L. 300/70) |
| Schicht- und Urlaubsmanagement | Kalender, Genehmigungsanfragen, Abwesenheiten | 5 Jahre |
| Abrechnung | Rechnungsdaten, Beträge, Stripe-Zahlungsdaten | 10 Jahre (gesetzliche Verpflichtung) |
Für diese Behandlungen ist keine ausdrückliche Einwilligung erforderlich, da sie für die Ausführung des Vertrags erforderlich sind.
2.2 Einwilligungsbasierte Behandlungen (Art. 6.1.a DSGVO)
| Zwecke | Verarbeitete Daten | Einwilligung | Aufbewahrung |
|---|---|---|---|
| Präzise Geolokalisierung | GPS lat/lng in Echtzeit | Auf ausdrücklichen Wunsch | 12 Monate |
| Marketing-Newsletter | E-Mail, Name | Ja Opt-In | Bis auf Widerruf |
| Gemini AI Profiling | Anonyme aggregierte Geschäftsdaten | Ja Opt-In Tier PRO | 24 Monate |
Die Einwilligung kann jederzeit per E-Mail an info@geotapp.com oder in den Kontoeinstellungen widerrufen werden.
2.3 Verarbeitung aus berechtigtem Interesse (Art. 6.1.f DSGVO)
| Zwecke | Verarbeitete Daten | Interesse | Aufbewahrung |
|---|---|---|---|
| Interne Kommunikation | Nachrichtenkanäle, Zeitstempel | Betriebseffizienz | 90 Tage |
| Betrugsbekämpfung | IP-Adresse, Geräte-Fingerabdruck | Serviceschutz | 6 Monate |
| Produktverbesserung | Anonyme Analysen (Firebase) | Softwareentwicklung | 24 Monate |
Widerspruchsrecht: Sie können diesen Behandlungen widersprechen, indem Sie an info@geotapp.com schreiben.
2.4 Verarbeitung aufgrund einer rechtlichen Verpflichtung (Art. 6.1.c DSGVO)
- *Aufbewahrung der Rechnung: 10 Jahre (Art. 220 des italienischen Zivilgesetzbuches)
- Buchhaltungsdaten: 10 Jahre (Präsidialdekret 600/73)
- Mitarbeiterstempel: 5 Jahre (Arbeitnehmerstatut)
#3. KATEGORIEN DER GESAMMELTEN DATEN
3.1 Identifizierende Daten
- Vorname, Nachname, E-Mail
- Telefonnummer (optional)
- CompanyID (Mandanten-ID)
- Rolle (ADMIN/BENUTZER/BUCHHALTER)
3.2 Standortdaten
- GPS Breitengrad/Längengrad (verschlüsselter AES-256)
- Aus Koordinaten abgeleitete Textadresse
- Geofence-Radius der Firmenbüros
- Anti-Spoofing-Überprüfungen: iSMOCK-Flagge, Teleportationserkennung, Überprüfung der Genauigkeit
3.3 Arbeitsdaten
- Stempelzeiten (Ein-/Ausschalten)
- Pause und Pause
- Nachweis der Arbeitsfotos (Firebase-Speicher)
- Zugewiesene Projekte
- Urlaubsanträge/-genehmigungen
3.4 Geschäftsdaten (CRM)
- Kunden: persönliche Daten, Kontakte, Projekte
- Lieferanten: Umsatzsteuer-Identifikationsnummer, IBAN (verschlüsselt)
- Rechnungen: Beträge, Fristen, Status
- Erster Hinweis: Banktransaktionen (per IMAP-Parsing)
3.5 Daten durchsuchen
- IP-Adresse
- User-Agent-Browser
- Timestamp-Zugriffe
- Firebase Analytics-Ereignisse (anonym)
3.6 NICHT gesammelte Daten
Wir sammeln nicht:
- Sensible Daten (Gesundheit, Biometrie, Religion)
- Kleinere Daten (<18 Jahre alt)
- Externe Kommunikationsinhalte (keine Speicherung von E-Mail-Inhalten)
#4. METHODEN ZUR ERFASSUNG
4.1 Direkte Erfassung
- Kontoregistrierung: Anmeldeformular unter https://geotappflow.web.app
- CRM-Konfiguration: Benutzereingabe im Flow-Dashboard
- Stempel: TimeTracker Android-App
4.2 Automatische Sammlung
- Firebase-Authentifizierung: E-Mail-/Google-Anmeldung
- Firebase Analytics: App-/Web-Ereignisse (anonym)
- GPS-Standort: Android-Dienst (Zustimmung erforderlich)
- IMAP-E-Mail-Analyse: Kontoauszüge (Zustimmung)
4.3 Erfassung durch Dritte
- Stripe: Zahlungsdaten (PCI-DSS-konform)
- Google Places API: Standortadressen (automatische Vervollständigung)
- GoCardless/EnableBanking: Banktransaktionen öffnen
#5 GEMEINSAME NUTZUNG VON DATEN UND UNTERPROZESSOR
5.1 Autorisierte Unterauftragsverarbeiter (Art. 28 DSGVO)
| Lieferant | Service | Ort | SCC | Gemeinsame Daten | Zertifizierungen |
|---|---|---|---|---|---|
| Google LLC | Firebase/Firestore | US/IE | Ja | Alle App-Daten | SOC2, ISO 27001 |
| Stripe Inc | Zahlungen | US/IE | Ja | E-Mail, Beträge, Hash-Karte | PCI-DSS Level 1 |
| Metaplattformen | ENTFERNT | - | - |
Vollständige Liste: https://geotapp.com/sub-processors
5.2 Wir verkaufen Ihre Daten nicht
GeotApp *verkauft, vermietet oder überträgt KEINE personenbezogenen Daten zu kommerziellen Zwecken an Dritte.
5.3 Überweisungen außerhalb der EU
- Reiseziel: USA (Firebase/Stripe)
- Garantien: Standardvertragsklauseln (SCC) EU 2021
- TIA: Folgenabschätzung für den Transfer abgeschlossen (niedriges Risiko)
- Verschlüsselung: TLS 1.3 + AES-256 im Ruhezustand
#6. RECHTE INTERESSIERTER PARTEIEN (DSGVO-Artikel 15-22)
6.1 Auskunftsrecht (Art. 15)
Sie können eine Kopie Ihrer Daten per E-Mail an info@geotapp.com anfordern. Antwortzeit: 30 Tage. Format: CSV/JSON/PDF.
6.2 Recht auf Berichtigung (Art. 16)
Korrigieren Sie ungenaue Daten in Ihren Kontoeinstellungen oder indem Sie sich an info@geotapp.com wenden.
6.3 Recht auf Löschung (Art. 17 — Recht auf Vergessenwerden)
- Anfrage: info@geotapp.com
- Zeit: 30 Tage
- Ausnahmen: Gesetzliche Verpflichtungen (10-Jahres-Rechnungen, 5-Jahres-Stempel)
6.4 Recht auf Portabilität (Art. 20)
Automatischer CSV/Excel-Export aus dem Flow-Dashboard. Enthaltene Daten: CRM, Stempel, Rechnungen, Schichten.
6.5 Widerspruchsrecht (Art. 21)
Widersprechen Sie der Verarbeitung aus berechtigtem Interesse (Analytik, Kommunikation).
6.6 Recht auf Einschränkung (Art. 18)
Blockieren Sie Behandlungen im Streitfall vorübergehend.
6.7 Recht auf Widerruf der Einwilligung (Art. 7.3)
Widerrufen Sie die GPS-/Marketing-Einwilligung in den Einstellungen oder per E-Mail.
6.8 Beschwerde der Garantenbehörde
*Garant für den Schutz personenbezogener Daten Piazza di Monte Citorio n. 121, 00186 Rom E-Mail: garante@gpdp.it Telefon: +39 06.696771 Webseite: https://www.garanteprivacy.it
#7. SICHERHEITSMASSNAHMEN (ART. 32 DSGVO)
7.1 Technische Sicherheit
- Verschlüsselung im Ruhezustand: AES-256 (GPS, IBAN, E-Mail)
- Verschlüsselung bei der Übertragung: TLS 1.3 (gesamte Kommunikation)
- Hashing-Passwort: bcrypt with salt
- Firebase-Sicherheitsregeln: Streng für mehrere Mandanten (CompanyID-Filterung)
- GPS-Anti-Spoofing: iSmock-Erkennung, Teleportationsprüfung, Überprüfung der Genauigkeit
- Geofence-Validierung: 100 m Radiustoleranz
7.2 Organisatorische Sicherheit
- Zugriffskontrolle: Rollenbasiert (ADMIN/BENUTZER/ACCOUNTANT)
- Auditprotokolle: Alle Anmeldungen werden verfolgt (Firebase Auth)
- Tägliche Backups: Automatische Firebase-Backups
- Plan zur Reaktion auf Vorfälle: 72 Stunden Benachrichtigung bei Sicherheitsverstößen
- Schulung der Mitarbeiter: Jährliche Schulung zur Sensibilisierung für die DSGVO
7.3 Sicherheitslücke und Patch
- Aktualisierungsrichtlinie: Kritische Patches innerhalb von 48 Stunden
- Penetrationstests: Jährlich durch Dritte
- Offenlegung von Sicherheitslücken: security@geotapp.com
#8. MELDUNG VON DATENSCHUTZVERSTÖSSEN (Art. 33-34 DSGVO)
8.1 Internes Verfahren
- Erkennung: Überwachung von Firebase/Stripe-Warnmeldungen
- Eindämmung: Isolierung kompromittierter Ressourcen (max. 6 h)
- Bewertung: Bewertung der Schwerkraft und dazugehörende Daten (max. 24 Stunden)
- Benachrichtigung: Garantiegeber innerhalb von 72 Stunden, Interesse bei hohem Risiko
8.2 Ansprechpartner am Strand
- E-Mail: security@geotapp.com
- Notrufnummer: [+39 XXX XXXXXXX]
- PGP-Schlüssel: https://geotapp.com/pgp-key.asc
#9 COOKIES UND TRACKING-TECHNOLOGIEN
9.1 Technische Cookies (erforderlich — keine Zustimmung)
| Name | Zweck | Dauer |
|---|---|---|
firebase-auth-token | Sitzungsauthentifizierung | 1 Stunde |
Unternehmens-ID | Mehrmandantenfähigkeit | Sitzung |
theme-preference | Dunkel-/Hellmodus | 1 Jahr |
9.2 Analytische Cookies (Zustimmung erforderlich)
| Name | Lieferant | Zweck | Dauer |
|---|---|---|---|
_ga | Google Analytics | Anonyme Analytik | 2 Jahre |
_firebase_analytics | Firebase | Leistungsüberwachung | 1 Jahr |
9.3 Verwaltung von Einwilligungen
- Cookie-Banner: Wird bei der ersten Anmeldung angezeigt
- Abmelden: https://geotappflow.web.app/cookie-settings
- Google Analytics-Abmeldung: https://tools.google.com/dlpage/gaoptout
9.4 Lokaler Speicher
user-settings: UI-Einstellungen (keine persönlichen Daten)offline-cache: WorkSessions Offline-Cache (verschlüsselt)
Richtlinien von Privacy Guarantor 2021: Konform.
#10. DATENSPEICHERUNG
10.1 Allgemeine Kriterien
- Minimierungsprinzip: Nur notwendige Daten
- Standardmäßige Aufbewahrung: Vertragsdauer + gesetzliche Fristen
- Automatische Kündigung: Abgelaufene Daten über Cloud-Funktionen geplant
10.2 Detaillierte Speicherzeiten
| Kategorie | Aufbewahrung | Grund |
|---|---|---|
| Benutzerkonto | Vertragsdauer + 5 Jahre | Vertrag |
| Stempeln durch Mitarbeiter | 5 Jahre | Rechtliche Verpflichtung Italien |
| GPS-Protokolle | 12 Monate | Minimierung |
| Interne Kommunikation | 90 Tage | Legitimes Interesse |
| Rechnungen und Zahlungen | 10 Jahre | Steuerpflicht |
| Anonyme Analytik | 24 Monate | Produktverbesserung |
1. AKTUALISIERUNGEN DER INFORMATIONEN
- Wesentliche Änderungen werden per E-Mail oder in der App mitgeteilt.
- Die aktualisierte Version wird auf https://geotapp.com/privacy veröffentlicht
- Datum und Version werden immer am Anfang des Dokuments angegeben.
#12. KONTAKTE ZUM DATENSCHUTZ
Für jede Anfrage im Zusammenhang mit personenbezogenen Daten:
E-Pošta: info@geotapp.com DPO: info@geotapp.com Seite: https://geotapp.com
GeoTapp-Datenschutzrichtlinie — Version 1.0 — 10. März 2026