Datenschutzerklärung
Gültig ab: 2026-05-29
1. Einleitung
Diese Datenschutzerklärung erklärt, welche personenbezogenen Daten die deconta GmbH ("wir", "uns", "unser" oder "decoNXT") verarbeitet, wenn Sie die decoNXT Mobile App, das decoNXT Web-Dashboard und die verbundenen Cloud-Dienste nutzen (zusammen der "Dienst"), warum wir diese Daten verarbeiten und welche Rechte Sie haben. decoNXT dient der Einrichtung, Überwachung und Steuerung verbundener deconta Geräte auf Baustellen und Sanierungsflächen, zum Beispiel Unterdruckmessgeräte (aircontrol, Artikel 822) und Luftprobenahmegeräte (airsampler, Artikel 861).
Wir verarbeiten personenbezogene Daten nach der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Verantwortlich für die Verarbeitung ist die im Abschnitt "Kontakt / Verantwortlicher" genannte Stelle.
2. Welche Daten wir erheben
Wir erheben nur Daten, die wir benötigen, um den Dienst zu betreiben, Ihr Konto zu schützen, Credit-basierte Funktionen abzurechnen und die von Ihnen aktivierten Gerätebenachrichtigungen zu versenden.
Konto- und Kontaktdaten
- E-Mail-Adresse: erforderlich für Kontoerstellung, Anmeldung, kontobezogene Kommunikation und Passwort-Zurücksetzung.
- Name: wird in Ihrem Profil verwendet, damit Geräteinhaber und Administratoren Sie in Benutzerlisten gemeinsam genutzter Geräte erkennen können.
- Telefonnummer: optional. Wir speichern sie nur, wenn Sie SMS- oder Sprachanruf-Benachrichtigungen aktivieren, und verwenden sie ausschließlich für diesen Zweck.
- Passwort: wird nur als gesalzener kryptografischer Hash (bcrypt) gespeichert. Wir speichern Ihr Klartext-Passwort nicht.
- Rechnungsdaten: optionale Unternehmensdaten für Rechnungen, zum Beispiel Firmenname, USt-IdNr., Kostenstelle, Rechnungs-E-Mail, Telefonnummer, Rechnungsadresse und bevorzugte Rechnungssprache. Diese Daten werden bei unserem Zahlungsdienstleister Stripe gespeichert und zur Rechnungserstellung verwendet; wir speichern sie nicht in unserer eigenen Datenbank.
Sitzungs- und Sicherheitsdaten
- Für jede aktive Sitzung speichern wir Gerätehersteller, Modell, Betriebssystem und Version, App-Version, IP-Adresse, User-Agent, eine aus der IP-Adresse abgeleitete ungefähre Position sowie Aktivitätszeitpunkte.
- Dadurch können Sie aktive Sitzungen prüfen und widerrufen. Außerdem hilft uns dies, unbefugten Zugriff zu erkennen und zu verhindern. Sitzungen laufen automatisch ab.
Abrechnungs- und Credit-Daten
- Aktueller Credit-Stand, Ablaufdatum der Credits sowie Einstellungen für automatische Aufladung und Warnungen bei niedrigem Credit-Guthaben.
- Zahlungs- und Rechnungsdaten, einschließlich Bestellbeträgen, Servicegebühren, Steuern, Rabattcodes und Referenzen zur Zahlungstransaktion. Karten- und Zahlungsdaten verarbeitet Stripe; wir speichern keine vollständigen Kartennummern.
Geräte- und Nutzungsdaten
- Messwerte und Statusmeldungen Ihrer verbundenen Geräte, Gerätefehlercodes und von Ihnen gesendete Konfigurationsänderungen, etwa Grenzwerte und Betriebseinstellungen.
- Technische Netzwerkdaten der Hardware, zum Beispiel Geräte-IP, MAC-Adresse, SIM-Kennung (ICCID), Netzsignal und Zeitzone, GPS-Standorte der Geräte sowie die dem jeweiligen Gerät zugeordneten Benutzer und Berechtigungen.
- Diagnose- und Zugriffsprotokolle, die beim Nutzen des Dienstes entstehen und für Betrieb, Sicherheit und Fehlerbehebung verwendet werden.
Support-Modus
- Wenn Sie unserem Support Zugriff auf Ihr Konto oder Ihre Geräte gewähren, protokollieren wir die Support-Sitzung und die vorgenommenen Aktionen. Dies schafft Nachvollziehbarkeit und schützt Sie und uns.
3. Geräteberechtigungen
Die mobile App fragt folgende Geräteberechtigungen ab:
- Kamera: nur zum Scannen von Geräte-QR-Codes beim Verknüpfen eines Geräts mit Ihrem Konto. Es werden keine Fotos aufgenommen, übertragen oder gespeichert.
- Standort: nur zur Anzeige von Gerätestandorten in der Karte während der Nutzung der App. Ihr eigener Standort wird nicht erhoben oder gespeichert.
4. Zwecke der Verarbeitung
Wir verarbeiten Ihre Daten, um:
- Kernfunktionen bereitzustellen, etwa Kontoverwaltung, Geräteeinrichtung, Überwachung, Konfiguration, Gruppen und Berichte.
- Ihr Konto zu schützen und unbefugten Zugriff oder Missbrauch zu erkennen und zu verhindern.
- die von Ihnen aktivierten Gerätebenachrichtigungen zu versenden.
- Credit-Käufe, automatische Aufladungen, Rechnungen und Credit-Warnungen zu verarbeiten.
- Support zu leisten und Anfragen zu beantworten.
- Zuverlässigkeit und Leistung des Dienstes zu erhalten, Fehler zu beheben und den Dienst zu verbessern.
- gesetzliche und steuerliche Pflichten zu erfüllen.
5. Rechtsgrundlagen
Wir stützen die Verarbeitung auf folgende Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Kontoerstellung, Kontobetrieb, Geräteverwaltung und Bereitstellung der genutzten Funktionen und Benachrichtigungen.
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): optionale Funktionen wie SMS- oder Sprachanruf-Benachrichtigungen und die damit verbundene Speicherung Ihrer Telefonnummer. Sie können Ihre Einwilligung jederzeit in den App-Einstellungen widerrufen.
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Sicherung des Dienstes, Missbrauchs- und Betrugsprävention, Sitzungs- und Audit-Protokolle sowie Verbesserung des Dienstes.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Rechnungs- und Transaktionsdaten nach Steuer- und Handelsrecht.
6. Kommunikation und Benachrichtigungen
Gerätebenachrichtigungen sind standardmäßig deaktiviert. Sie wählen pro Gerät aus, welche Kanäle aktiv sind, und können diese jederzeit ändern oder deaktivieren:
- E-Mail-Benachrichtigungen.
- SMS-Nachrichten, die eine Telefonnummer benötigen und Credits verbrauchen.
- Sprachanrufe, die eine Telefonnummer benötigen und Credits verbrauchen.
- Push-Benachrichtigungen, soweit verfügbar.
Wir können außerdem notwendige Service- und Kontonachrichten senden, zum Beispiel zu Sicherheit, Abrechnung oder wichtigen Änderungen. Diese Nachrichten gehören zum Betrieb des Dienstes.
7. Dienstleister und Datenweitergabe
Wir verkaufen keine personenbezogenen Daten. Wir geben Daten nur an Dienstleister weiter, die uns beim Betrieb des Dienstes unterstützen, auf Grundlage geeigneter Auftragsverarbeitungsverträge und, soweit Daten die EU/den EWR verlassen, geeigneter Garantien wie EU-Standardvertragsklauseln. Dazu gehören:
- Zahlungsabwicklung: Stripe für Credit-Käufe, automatische Aufladungen und Rechnungen.
- SMS- und Sprachanruf-Benachrichtigungen: seven.io / sms77.io zur Zustellung der von Ihnen aktivierten Benachrichtigungen.
- Karten: Google Maps zur Darstellung der Gerätestandorte.
- Hosting und Infrastruktur: Cloud- und Datenbankanbieter, die Daten in unserem Auftrag speichern und verarbeiten.
- Mobilfunkverbindung: der Mobilfunkanbieter der gerätebezogenen SIM-Verbindung, über die Geräte per MQTT mit unserer Cloud kommunizieren.
- App-Vertrieb: Apple App Store und Google Play beim Installieren oder Aktualisieren der App.
Andere Nutzer, mit denen Sie ein Gerät gemeinsam nutzen, können Ihren Namen und Ihre E-Mail-Adresse in der Benutzer- und Benachrichtigungsverwaltung dieses Geräts sehen, soweit dies für die Geräteverwaltung erforderlich ist. Außerdem können wir Daten offenlegen, wenn wir gesetzlich dazu verpflichtet sind.
8. Speicherung, Aufbewahrung und Sicherheit
Wir verwenden geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten vor unbefugtem Zugriff, Veränderung, Offenlegung oder Zerstörung, darunter Transportverschlüsselung, gehashte Passwörter, Zugriffskontrollen und protokollierter Support-Zugriff.
Wir speichern personenbezogene Daten nur so lange, wie es für die oben genannten Zwecke erforderlich ist: Konto- und Gerätedaten solange Ihr Konto besteht, Sitzungsprotokolle für einen begrenzten Zeitraum bis zum automatischen Ablauf und Rechnungs- sowie Transaktionsdaten für gesetzliche Aufbewahrungsfristen. Wenn Sie Ihr Konto löschen, werden personenbezogene Daten gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Nicht genutzte Credits verfallen bei Kontolöschung; siehe Nutzungsbedingungen.
9. Ihre Rechte
Nach Maßgabe des geltenden Rechts haben Sie das Recht:
- Auskunft über die von uns gespeicherten personenbezogenen Daten zu erhalten.
- Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten zu verlangen.
- Löschung Ihrer Daten zu verlangen.
- Verarbeitung einzuschränken oder bestimmten Verarbeitungen zu widersprechen.
- Ihre Daten in einem übertragbaren Format zu erhalten.
- Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.
- Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen.
Zur Ausübung Ihrer Rechte kontaktieren Sie uns über die unten genannten Kontaktdaten. Zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.
10. Internationale Übermittlungen
Einige unserer Dienstleister können Daten außerhalb der EU/des EWR verarbeiten. In diesen Fällen stützen wir uns auf geeignete Garantien, etwa EU-Standardvertragsklauseln oder Angemessenheitsbeschlüsse, damit Ihre Daten geschützt bleiben.
11. Kinder
Der Dienst ist für die berufliche Nutzung bestimmt und richtet sich nicht an Kinder. Er ist nicht für Personen unter 16 Jahren bestimmt. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte, damit wir diese Daten entfernen können.
12. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung aktualisieren, um Änderungen am Dienst oder rechtliche Anforderungen abzubilden. Die aktualisierte Fassung wird hier veröffentlicht und das Gültigkeitsdatum angepasst. Soweit erforderlich, informieren wir Sie über wesentliche Änderungen.
Kontakt / Verantwortlicher
Bei Datenschutzfragen, zur Ausübung Ihrer Rechte oder für Beschwerden zum Dienst kontaktieren Sie bitte den Verantwortlichen:
deconta GmbH
Im Geer 20
46419 Isselburg, Deutschland
Telefon: +49 (0) 28 74 91 56 0
E-Mail: info@deconta.com
Datenschutzbeauftragter
Fabio Pastars
E-Mail: datenschutz@schauenburg.com