Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

2. Hosting und Content Delivery

Vercel

Wir hosten unsere Website bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel ist unter dem EU-US Data Privacy Framework zertifiziert.

Supabase (Datenbank)

Die Anwendungsdaten werden bei Supabase Inc. gespeichert. Unser Datenbank-Server befindet sich in Frankfurt am Main (eu-central-1). Supabase ist DSGVO-konform und hat entsprechende Auftragsverarbeitungsverträge abgeschlossen.

3. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Tigran Varazhian (structivio)
Viktoriastraße 22
80803 München
E-Mail: tigran.varazhian@struct-i-vio.com

4. Ihre Rechte

Sie haben jederzeit das Recht:

• Auskunft über Ihre gespeicherten Daten zu erhalten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO)
• Löschung Ihrer Daten zu verlangen (Art. 17 DSGVO)
• Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO)
• Datenübertragbarkeit – Export Ihrer Daten (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: tigran.varazhian@struct-i-vio.com

5. Datenerfassung auf dieser Website

Cookies

Wir verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung und Session-Verwaltung. Diese Cookies sind für den Betrieb der Anwendung erforderlich.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt (IP-Adresse, Browsertyp, Betriebssystem, Referrer URL, Uhrzeit der Serveranfrage).

6. Datenverarbeitung in der Anwendung

Welche Daten werden verarbeitet?

• Stammdaten: Name, E-Mail-Adresse, Profilbild
• Projektdaten: Projekte, Aufgaben, Dokumente, Zeiterfassung
• Finanzdaten: Budgets, Ausgaben, Rechnungen (soweit vom Kunden eingegeben)
• Nutzungsdaten: Logins, Aktivitäten für Audit-Logs

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Dienste).

7. Auftragsverarbeitung

Für Geschäftskunden schließen wir einen Auftragsverarbeitungsvertrag (AV-Vertrag) gemäß Art. 28 DSGVO ab. Diesen erhalten Sie unter: AV-Vertrag

8. Subprocessors (Unterauftragnehmer)

Wir setzen folgende Unterauftragnehmer ein:

9. Datensicherheit

Wir setzen folgende technische und organisatorische Maßnahmen (TOMs) ein:

• Verschlüsselung aller Daten bei Übertragung (TLS 1.3)
• Verschlüsselung der Daten im Ruhezustand (AES-256)
• Multi-Tenant-Isolation durch Row Level Security (RLS)
• Rollenbasierte Zugriffskontrollen
• Regelmäßige Sicherheitsaudits und Updates
• Automatisierte Backups mit Point-in-Time Recovery

10. Datenexport und Löschung

Datenexport

Sie können jederzeit einen vollständigen Export Ihrer Daten anfordern. Die Daten werden in gängigen Formaten (CSV, JSON) bereitgestellt.

Löschung bei Vertragsende

Nach Beendigung des Vertragsverhältnisses erfolgt die Datenverarbeitung nach Datenkategorien: Personenbezogene Daten aus gelöschten Benutzerkonten werden unverzüglich anonymisiert oder gelöscht und der Zugang wird entfernt. Tenant- und vertragsbezogene Daten werden mindestens für 10 Jahre vorgehalten. Damit wird insbesondere sichergestellt, dass gesetzlich aufbewahrungspflichtige Finanz- und Abrechnungsdaten entsprechend der handels- und steuerrechtlichen Vorgaben (insbesondere HGB/AO) vollständig verfügbar bleiben. Auf Wunsch erhalten Sie eine Löschbestätigung.

11. KI-Funktionen (optional)

struct-i-vio bietet optionale KI-gestützte Funktionen zur Unterstützung und Automatisierung von Arbeitsabläufen. Diese Funktionen sind freiwillig und können vom Nutzer jederzeit genutzt oder nicht genutzt werden.

Verarbeiteter Datenumfang

Sofern ein Nutzer die KI-Funktion aktiviert, kann die KI auf alle Daten zugreifen, die dem jeweiligen Nutzer in der Anwendung sichtbar sind. Das umfasst je nach Berechtigungsstufe:

• Projekt- und Aufgabendaten (Namen, Beschreibungen, Status, Fristen)
• Mitarbeiterdaten (Namen, Rollen, Arbeitszeiten, Abwesenheiten)
• Finanzdaten (Budgets, Rechnungen, Ausgaben)
• Dokumente und Anhänge (Dateinamen, Inhalte soweit zugänglich)

Diese Daten werden bei Nutzung der KI-Funktion an OpenAI Ireland Ltd(One Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Irland) als Auftragsverarbeiter übermittelt.

Kein Training auf Kundendaten

OpenAI verwendet Daten, die über die API übermittelt werden, nichtzum Training von KI-Modellen. Dies ist vertraglich im Auftragsverarbeitungsvertrag (Data Processing Addendum) mit OpenAI Ireland Ltd festgelegt.

Speicherdauer bei OpenAI

OpenAI speichert API-Anfragen und -Antworten für bis zu 30 Tagezu Sicherheits- und Missbrauchserkennungszwecken, danach erfolgt die Löschung.

Drittlandtransfer

OpenAI Ireland Ltd ist die für EEA-Kunden zuständige Vertragspartei. Soweit Daten auf Infrastruktur von OpenAI, LLC (USA) verarbeitet werden, erfolgt dies auf Basis der EU-Standardvertragsklauseln (SCCs, Art. 46 DSGVO).

Keine automatisierten Entscheidungen

Es werden keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO getroffen. Alle KI-generierten Vorschläge sind als Empfehlungen zu verstehen und erfordern stets menschliche Überprüfung und Freigabe.

12. Besondere Datenkategorien (Art. 9 DSGVO)

Die Anwendung ermöglicht Mitarbeitern das Hochladen von Arbeitsunfähigkeitsbescheinigungen im Rahmen der Abwesenheitsverwaltung. Bei diesen Dokumenten kann es sich um Gesundheitsdaten im Sinne von Art. 4 Nr. 15 i.V.m. Art. 9 DSGVO handeln.

Rechtsgrundlage für diese Verarbeitung ist Art. 9 Abs. 2 lit. b DSGVO (Verarbeitung im Rahmen des Arbeitsrechts) sowie § 26 Abs. 3 BDSG. Der Arbeitgeber (Kunde von struct-i-vio) ist für die rechtmäßige Einholung dieser Daten verantwortlich.

Mitarbeitern wird empfohlen, ausschließlich die Arbeitsunfähigkeitsbescheinigung (ohne Diagnose) hochzuladen. Das Hochladen von Dokumenten mit Diagnoseinformationen oder sonstigen Gesundheitsdaten über die Bescheinigung hinaus ist nicht erforderlich und sollte vermieden werden.

13. Nutzung der mobilen App (Android / iOS)

struct-i-vio ist derzeit als mobile App für Android verfügbar. Eine iOS-Version kann künftig bereitgestellt werden. Die App ist eine webbasierte Anwendung (Capacitor/WebView) und verarbeitet dieselben Daten wie die Web-Version.

Gerätezugriffe

In der mobilen Android-App sind technisch folgende Systemberechtigungen deklariert: Internetzugriff sowie unterstützende Berechtigungen für Netzwerkstatus, Vibration, Wake-Lock und den Empfang von Push- Benachrichtigungen (inkl. technischer Berechtigungen für den Push-Empfangsdienst). Benachrichtigungen (Push) werden nur nach ausdrücklicher Einwilligung des Nutzers genutzt. Kamera, Mikrofon, Standort oder Kontakte werden derzeit nicht als Laufzeitberechtigung aktiv angefordert. Falls künftig weitergehende Gerätezugriffe erforderlich werden, erfolgt dies nur nach vorherigem Datenschutzhinweis und – soweit erforderlich – mit separater Einwilligung bzw. über den jeweiligen Betriebssystem-Dialog.

Account-Löschung

Nutzer können ihren Account jederzeit in den Kontoeinstellungen (Profil → Account löschen) löschen. Nach Löschung werden alle personenbezogenen Daten unverzüglich anonymisiert oder gelöscht und der Zugang entfernt; gesetzliche Aufbewahrungspflichten bleiben unberührt.

Eine öffentliche Beschreibung des Löschprozesses finden Sie unter /legal/account-loeschung.

14. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann von Zeit zu Zeit aktualisiert werden. Die aktuelle Version finden Sie stets auf dieser Seite.

Stand: Februar 2026