← Zurück zum Dashboard

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Anwendung („Auftrags Hub", erreichbar unter studio.systemunternehmer.com) nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Wer ist verantwortlich?

Verantwortlich für die Datenverarbeitung ist der Websitebetreiber (siehe Abschnitt 3).

Wie erfassen wir Ihre Daten?

Daten werden erhoben, wenn Sie sie uns mitteilen (z. B. bei Registrierung, Upload von Inhalten, Abgabe eines Kommentars) oder automatisch durch die Anwendung erfasst (z. B. technische Serverdaten wie IP-Adresse und Zeitpunkt des Zugriffs).

Wofür nutzen wir Ihre Daten?

Zum Betrieb der Anwendung, zur Projektverwaltung, zur Zusammenarbeit mit Freelancern, zum Austausch von Projekt-Inhalten mit Kunden (Review-Freigabe-Prozess) sowie zur Erfüllung rechtlicher Pflichten.

Welche Rechte haben Sie?

Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch gegen die Verarbeitung (Art. 15–21 DSGVO). Außerdem steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2. Hosting

Die Anwendung wird auf einem Server in einem Rechenzentrum in der Europäischen Union gehostet. Anbieter ist:

Hostinger International Ltd.
61 Lordou Vironos Street, 6023 Larnaca, Zypern

Mit Hostinger besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. Das Hosting erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und aus dem berechtigten Interesse an einem sicheren, performanten Online-Angebot (Art. 6 Abs. 1 lit. f DSGVO).

3. Verantwortlicher

Julian Haase
Carrer des Gregal No 5
07691 Santanyí (Illes Balears), Spanien

Telefon: +49 176 99876125
E-Mail: hallo@systemunternehmer.com

Beschwerderecht

Da der Verantwortliche seinen Sitz in Spanien hat, ist primär die Agencia Española de Protección de Datos (AEPD), www.aepd.es, zuständig. Sie können sich auch an die Datenschutz-Aufsichtsbehörde Ihres Wohnsitzlandes wenden (z. B. in Deutschland die jeweilige Landesdatenschutzbehörde).

SSL-/TLS-Verschlüsselung

Diese Anwendung nutzt durchgehend eine TLS-verschlüsselte Verbindung (HTTPS) mit Let's-Encrypt-Zertifikaten.

4. Welche Daten werden verarbeitet?

Registrierung / Nutzerkonto

Name, E-Mail-Adresse, bcrypt-gehashtes Passwort. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: solange das Konto besteht; nach Löschung umgehend entfernt.

Session-Cookie

Nach dem Login wird ein technisch notwendiges, HttpOnly/Secure-Cookie gesetzt (JWT, Laufzeit 7 Tage). Kein Tracking, kein Marketing. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Projekt- und Zeiterfassungsdaten

Projektname, Beschreibung, Deadline, Notizen, Aufgaben, Zeiteinträge (Start/Ende) sowie Freelancer-Zuordnungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: bis zur Löschung des Projekts, spätestens nach Ende der gesetzlichen Aufbewahrungsfristen (bis 10 Jahre, soweit steuer-/handelsrechtlich relevant).

Content-Uploads (Bilder, Videos, Dokumente)

Dateien, die Freelancer oder der Inhaber zur Freigabe hochladen, werden unter Abschnitt 5 (Google Drive) verarbeitet. Metadaten (Dateiname, MIME-Typ, Größe, Upload-Zeitpunkt) werden in unserer Datenbank gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Kommentare im Review-Prozess

Wenn ein Kunde über einen persönlichen Review-Link Rückmeldung gibt, werden Name (wie vom Kunden angegeben), Nachrichtentext, optional ein Video-Timecode und der Zeitpunkt gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Projektdokumentation). Speicherdauer: bis zur Löschung des zugehörigen Projekts, maximal jedoch bis zum Ende gesetzlicher Aufbewahrungsfristen. Ein Löschwunsch kann formlos per E-Mail geltend gemacht werden.

Einladung von Freelancern

Bei Einladung werden Name und E-Mail-Adresse des eingeladenen Freelancers gespeichert und eine Einladungs-E-Mail verschickt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Server-Logfiles

Beim Zugriff werden automatisch Browsertyp, Betriebssystem, Referrer-URL, Zeitpunkt und IP-Adresse in Logfiles erfasst. Diese Daten werden ausschließlich zu Fehleranalyse und Missbrauchsabwehr verwendet und nach spätestens 14 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit).

5. Auftragsverarbeiter / Drittdienste

Google Drive (Google LLC, USA)

Hochgeladene Dateien (Bilder, Videos) werden im Google Drive des Verantwortlichen gespeichert. Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Hierbei findet ein Datentransfer in die USA statt. Die Übermittlung ist durch Standard­vertrags­klauseln (SCC) nach Art. 46 DSGVO sowie das EU-US Data Privacy Framework abgesichert, an dem Google zertifiziert teilnimmt. Kunden werden vor Upload erneut darauf hingewiesen (siehe Review-Share-Link). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie Art. 49 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen). Weitere Infos: policies.google.com/privacy.

E-Mail-Versand (Brevo / Sendinblue SAS)

Für transaktionale E-Mails (Einladungen, Benachrichtigungen, Passwort-Reset) nutzen wir Brevo. Anbieter: Sendinblue SAS, 106 Boulevard Haussmann, 75008 Paris, Frankreich. Dabei werden Empfängername, E-Mail-Adresse und Mail-Inhalt an Brevo übermittelt. Mit Brevo besteht ein AVV nach Art. 28 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Weitere Infos: brevo.com/de/legal/privacypolicy.

KI-Briefing (Anthropic)

Zur automatischen Erstellung von Projekt-Briefings nutzen wir optional die API von Anthropic. Dabei werden Projektname, Beschreibung und Notizen an Anthropic übermittelt. Anbieter: Anthropic, PBC, 548 Market St, San Francisco, CA 94104, USA. Hierbei erfolgt ein Datentransfer in die USA auf Grundlage von Standard­vertrags­klauseln. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Weitere Infos: anthropic.com/legal/privacy.

6. Ihre Rechte im Überblick

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich formlos an: hallo@systemunternehmer.com.

Stand: April 2026 · © Systemunternehmer. Alle Rechte vorbehalten.