Datenschutzerklärung

Pflock — Mobile- und Web-App zur Baustellen-Dokumentation
Stand: 30. April 2026

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO und sonstiger nationaler Datenschutzgesetze ist:

Moosreiner & Wick Engineering UG (haftungsbeschränkt)
Klenzestr. 52a
80469 München
Geschäftsführer: Maximilian Wick
E-Mail: kontakt@moosreiner-wick-engineering.de
Eintragung im Handelsregister: Amtsgericht München, HRB 309751

2. Welche Daten wir verarbeiten

2.1 Account-Daten

• E-Mail-Adresse, Passwort (gehashed), Anzeigename — zur Authentifizierung über Firebase Authentication.
• Account-Rolle (Owner, Sub-User mit Editor- oder Viewer-Rechten) — zur Zugriffssteuerung auf Projekte.

2.2 Projektdaten

• Projektnamen, Adressen, geografische Begrenzungen (Bounds).
• Hochgeladene Pläne als Bilddateien inkl. Georeferenzierung (vier Eckpunkte in WGS84).
• Aufmaße (Punkt-, Linien-, Polygon-Geometrien) und Absteckungen (Soll-/Ist-Position).

2.3 Standort- und Foto-Daten

• GPS-Koordinaten (Breite, Länge, Genauigkeit, ggf. Höhe und Richtung) — zum Verorten von Fotos und Aufmaßen auf der Baustelle.
• Fotos, die der Nutzer in der App aufnimmt oder aus der Galerie auswählt — werden in Google Cloud Storage abgelegt und sind nur für Mitglieder des jeweiligen Projekts sichtbar.

Die GPS- und Kamera-Berechtigung wird nur angefragt, wenn der Nutzer aktiv eine entsprechende Aktion auslöst (Foto aufnehmen, Aufmaß starten, Absteckung). Die Standortdaten werden ausschließlich zur Verortung der vom Nutzer aufgenommenen Fotos und Messungen verwendet.

2.4 Abrechnungsdaten (nur Hauptnutzer)

• Stripe-Customer-ID, Subscription-Status, Anzahl Sub-User, Periodenende — verarbeitet durch Stripe Payments Europe Ltd.
• Vollständige Zahlungsdaten (Kreditkartennummern etc.) erreichen unsere Server nicht — die Eingabe erfolgt direkt bei Stripe.

2.5 Technische Daten

• Server-Logs (IP-Adresse, User-Agent, Zeitstempel, aufgerufener Endpunkt) — werden im Rahmen von Google Cloud Run/Logging erfasst und nach 30 Tagen gelöscht.

3. Zweck und Rechtsgrundlage

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der App-Funktionen, Account-Verwaltung, Speicherung von Projektdaten, Abrechnung über Stripe.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Server-Logs zur Wartung, Fehleranalyse und IT-Sicherheit.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Zugriff auf Kamera, Foto-Galerie und Standort — der Nutzer erteilt diese Berechtigungen aktiv im Betriebssystem-Dialog.

4. Empfänger und Drittanbieter

Wir setzen folgende Auftragsverarbeiter ein, die personenbezogene Daten in unserem Auftrag verarbeiten:

• Google Ireland Ltd. / Google LLC (Firebase Authentication, Cloud Firestore, Cloud Storage, Cloud Run, Google Maps SDK) — Server in der EU (Region europe-west1) bzw. USA. Für US-Übermittlungen gilt das EU-US Data Privacy Framework.
• Stripe Payments Europe Ltd. (Zahlungsabwicklung) — Server in der EU/USA, EU-US Data Privacy Framework.
• Apple Inc. / Google LLC (App-Auslieferung über App Store / Play Store).
• Expo (650 Industries, Inc.) (Over-the-Air-Updates der Mobile-App).

Eine Weitergabe an andere Dritte erfolgt nicht, außer auf Grundlage einer gesetzlichen Verpflichtung.

5. Speicherdauer

• Account- und Projektdaten: solange der Account aktiv ist. Nach Account-Löschung werden alle Projekte, Fotos, Aufmaße und Absteckungen unverzüglich gelöscht.
• Server-Logs: 30 Tage.
• Abrechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht für Rechnungsbelege gemäß § 147 AO).

6. Deine Rechte

Als betroffene Person hast Du gegenüber uns folgende Rechte hinsichtlich der Dich betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
• Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Anfragen sende bitte an kontakt@moosreiner-wick-engineering.de. Daneben besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde.

7. Account-Löschung

Du kannst Deinen Account jederzeit über die Einstellungen in der App / im Admin-Panel löschen, oder formlos per E-Mail an kontakt@moosreiner-wick-engineering.de. Wir löschen Deinen Account und alle damit verknüpften Daten innerhalb von 30 Tagen.

8. Sicherheit

Datenübertragung erfolgt durchgängig per HTTPS/TLS. Passwörter werden ausschließlich gehashed gespeichert (Firebase Authentication). Server-seitiger Zugriff ist auf den Verantwortlichen beschränkt.

9. Änderungen

Diese Datenschutzerklärung wird bei wesentlichen Änderungen aktualisiert. Die jeweils aktuelle Fassung ist unter https://pflock-app.web.app/privacy.html abrufbar.

Diese Datenschutzerklärung gilt sowohl für die Mobile-App (iOS / Android) als auch für das Admin-Panel unter pflock-app.web.app.