Datenschutzerklärung der Aquilo Solution·S GmbH

1. Einleitung

Willkommen bei der Aquilo Solution·S GmbH („wir“, „unser“ oder „uns“). Wir verpflichten uns zum Schutz Ihrer personenbezogenen Daten und Ihrer Privatsphäre. Diese Datenschutzerklärung gilt für alle Informationen, die erhoben werden über:

• Unsere öffentliche Website unter https://aquilo-solutions.com/
• Unsere WorkingHero-Mobile-App (iOS und Android)
• Unsere cloudbasierten Dienste und Plattformen

Diese Erklärung beschreibt, welche Informationen wir sammeln, wie wir sie verwenden, an wen wir sie weitergeben und welche Rechte Sie bezüglich Ihrer personenbezogenen Daten haben.

Verantwortliche Stelle:

• Firmenname: Aquilo Solution·S GmbH
• Adresse: Am Haubarg 9, 24229 Strande, Deutschland
• Handelsregister: Amtsgericht Kiel, HRB 25107 KI
• Geschäftsführer: Mark Straßberger
• E-Mail: info@aquilo-solutions.com
• Datenschutzbeauftragter: Kontaktieren Sie uns unter info@aquilo-solutions.com

Bei Fragen zu dieser Datenschutzerklärung kontaktieren Sie uns bitte unter info@aquilo-solutions.com.

2. Definitionen

Zum besseren Verständnis dieser Erklärung finden Sie hier Definitionen wichtiger Begriffe:

• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen
• Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, wie Erhebung, Speicherung, Nutzung oder Löschung
• Verantwortlicher: Die Stelle, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet (Aquilo Solutions)
• Auftragsverarbeiter: Eine Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (unsere Dienstleister)
• Nutzer/Sie: Jede Person, die unsere Website, Mobile App oder Dienste nutzt
• DSGVO: Die EU-Datenschutz-Grundverordnung
• Einwilligung: Freiwillig abgegebene, spezifische, informierte und unmissverständliche Willensbekundung zur Verarbeitung

3. Arten der erhobenen personenbezogenen Daten

Wir erheben und verarbeiten die folgenden Kategorien personenbezogener Daten:

3.1 Von Ihnen direkt bereitgestellte Informationen

Kontoinformationen:

• Name und Anzeigename
• E-Mail-Adresse
• Profilbild
• PIN (nur als kryptographischer Hash gespeichert)
• Bevorzugte Sprach-/Kultureinstellungen
• Bevorzugter Anzeigemodus (Hell-/Dunkelmodus)
• Benachrichtigungseinstellungen (E-Mail, Push, SMS)

Organisations-/Gruppeninformationen:

• Organisationsname und Zugehörigkeiten
• Gruppenmitgliedschaften
• Rollenzuweisungen
• Geschäftsadressen

Kommunikationspräferenzen:

• E-Mail-Benachrichtigungseinstellungen
• Push-Benachrichtigungseinstellungen
• SMS-Benachrichtigungseinstellungen

3.2 Automatisch erfasste Informationen

Geräte- und Nutzungsinformationen:

• IP-Adresse
• Gerätetyp und Betriebssystem
• Browsertyp und -version
• App-Version und Client-Metadaten
• Gerätekennungen
• Zeitzone und Spracheinstellungen

Standortdaten:

• Grober und genauer GPS-Standort (Mobile App, mit Ihrer Erlaubnis)
• Mit Arbeitsplätzen und Projekten verbundener Standort

App-Aktivitätsdaten:

• Besuchte Seiten und verwendete Funktionen
• In der Anwendung verbrachte Zeit
• Navigationsmuster
• Aufgabenfortschritt und -abschlussdaten
• Arbeitssitzungszeiten (Start, Pause, Fortsetzung, Abschluss)

3.3 Mobile App-spezifische Daten

Geräteberechtigungen (mit Ihrer ausdrücklichen Erlaubnis angefordert):

Android-Berechtigungen:

• Kamera: QR-Code-Scannen und Fotoaufnahme für Aufgabendokumentation
• Taschenlampe: Kamerablitz für QR-Code-Scannen bei schwachem Licht
• Standort (Grob & Genau): Arbeitsplatz-Standortverfolgung und Navigation zu Projektstandorten
• Speicher (Lesen & Schreiben): Lokales Zwischenspeichern von Dateien, Dokumentenzugriff und Speichern von Bildern
• Benachrichtigungen: Push-Benachrichtigungen über Aufgaben, Projekte und Updates
• Vibration: Haptisches Feedback für Benutzerinteraktionen
• Netzwerkstatus: Überwachung des Verbindungsstatus für Synchronisationsvorgänge
• Akkustatistiken: Anzeige von Akkuinformationen für die Planung von Außendiensttätigkeiten
• Internet: Erforderlich für App-Funktionalität und Datensynchronisation

iOS-Berechtigungen:

• Kamera: QR-Code-Scannen zur Identifizierung von Arbeitsplätzen
• Standort (Bei Nutzung): Arbeitsplatz-Standortverfolgung und Navigation zu Projektstandorten
• Fotomediathek (Lesen): Auswahl von Bildern für Arbeitsplätze und Benutzerprofile
• Fotomediathek (Schreiben): Speichern von in der App aufgenommenen Bildern

Hinweis zur Spracheingabe:

Sowohl Android als auch iOS unterstützen Sprache-zu-Text-Eingabe über die integrierte Diktierfunktion der Systemtastatur. Es sind keine zusätzlichen App-Berechtigungen erforderlich, da dies eine native Tastaturfunktion ist.

Mobile-spezifische Daten:

• Akkustatus und Netzwerkverbindungsstatus
• App-Vordergrund-/Hintergrundstatus
• Gerätemodell und Bildschirmeigenschaften
• Verfügbarer Speicherplatz

3.4 Projekt- und Aufgabendaten

Arbeitsbezogene Informationen:

• Projekte, denen Sie zugewiesen sind
• Arbeitsplätze, auf die Sie zugreifen
• Aufgaben, an denen Sie arbeiten
• Aufgabendokumentation und hochgeladene Fotos
• Aufgaben-Chat-Nachrichten und Kollaborationsdaten
• Checkpoint- und Qualitätsvalidierungsdaten
• Nichtkonformitätsberichte
• Leitfäden und Anweisungen, auf die Sie zugreifen
• Werkzeug- und Materialdaten

3.5 Dokumente und Dateien

Dokumentenverarbeitung:

• Von Ihnen hochgeladene Dateien und Dokumente
• Dokument-Metadaten (Dateiname, Dateigröße, Inhaltstyp, Seitenzahl)
• Inhalts-Hash (SHA256) zur Deduplizierung
• Dokumentenverarbeitungsstatus
• Dokumenten-Ansichts- und Download-Verlauf
• Generierte Dokumentenvorschauen

Rechnungsdaten (falls zutreffend):

• Von Ihnen hochgeladene Rechnungsdokumente
• Extrahierte Rechnungsinformationen (Lieferant, Beträge, Daten, Positionen)
• Zahlungs- und Steuerdetails aus Rechnungen

3.6 Analyse- und technische Daten

Leistung und Diagnose:

• Application Insights-Telemetrie (Produktionsumgebung)
• OpenTelemetry-verteilte Ablaufverfolgungen
• Fehlerprotokolle und Absturzberichte
• Anfrage-/Antwort-Metadaten
• Leistungsmetriken
• Anfrage-Korrelations-IDs

Audit-Informationen:

• Zeitstempel von Aktionen (Erstellung, Änderung)
• Mit jeder Aktion verbundene Benutzer-ID
• Änderungsverlauf für alle Datenänderungen
• Ereignisprotokolle und Benutzeraktivitätsprotokolle

4. Verarbeitungszwecke und Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke auf Grundlage der aufgeführten Rechtsgrundlagen:

4.1 Dienstleistungserbringung (Rechtsgrundlage: Vertragserfüllung)

• Erstellung und Verwaltung Ihres Benutzerkontos
• Bereitstellung des Zugriffs auf unsere Plattform und Mobile App
• Ermöglichung der Projekt- und Aufgabenverwaltungsfunktionalität
• Erleichterung der Teamzusammenarbeit und Kommunikation
• Verarbeitung und Speicherung Ihrer Dokumente und Dateien
• Bereitstellung angeforderter Funktionen und Dienste

4.2 Authentifizierung und Sicherheit (Rechtsgrundlage: Vertragserfüllung & berechtigtes Interesse)

• Verifizierung Ihrer Identität über Azure Active Directory
• Verwaltung von Authentifizierungstokens und Sitzungen
• Sicherung Ihres Kontos mit PIN-Authentifizierung
• Verhinderung unbefugten Zugriffs und Betrugs
• Aufrechterhaltung der Plattformsicherheit und -integrität

4.3 Kommunikation (Rechtsgrundlage: Vertragserfüllung & Einwilligung)

• Versand dienstbezogener Benachrichtigungen
• Zustellung von Aufgaben-Updates und Projektinformationen
• Beantwortung Ihrer Anfragen und Support-Anfragen
• Versand von Newslettern und Produkt-Updates (mit Ihrer Einwilligung)
• Verarbeitung Ihrer E-Mail- und Push-Benachrichtigungseinstellungen

4.4 Plattformverbesserung (Rechtsgrundlage: Berechtigtes Interesse)

• Analyse von Nutzungsmustern zur Verbesserung unserer Dienste
• Diagnose technischer Probleme und Fehler
• Überwachung der Anwendungsleistung
• Entwicklung neuer Funktionen und Funktionalität
• Durchführung interner Forschung und Entwicklung

4.5 Gesetzliche Compliance (Rechtsgrundlage: Rechtliche Verpflichtung)

• Einhaltung geltender Gesetze und Vorschriften
• Beantwortung rechtlicher Anfragen und gerichtlicher Anordnungen
• Führung von Audit-Trails gemäß gesetzlicher Anforderungen
• Schutz unserer Rechte und Interessen

4.6 KI und intelligente Funktionen (Rechtsgrundlage: Berechtigtes Interesse & Einwilligung)

• Bereitstellung intelligenter Übersetzungsdienste für mehrsprachige Unterstützung
• Dokumentenintelligenz und OCR-Verarbeitung zur Extraktion von Rechnungs- und Dokumentendaten (Nutzer können extrahierte Daten überprüfen und korrigieren)

4.7 Zahlungsabwicklung (Rechtsgrundlage: Vertragserfüllung)

• Verarbeitung von Zahlungen und Abonnements
• Verwaltung von Zahlungsplänen und Funktionen
• Bearbeitung von Rechnungen und Abrechnungen
• Bearbeitung von Rückerstattungen, falls zutreffend

5. Datenweitergabe und Auftragsverarbeiter

Wir geben Ihre personenbezogenen Daten nur an vertrauenswürdige Drittanbieter weiter, die uns beim Betrieb unserer Plattform unterstützen. Alle Auftragsverarbeiter sind durch Auftragsverarbeitungsverträge gebunden und entsprechen den DSGVO-Anforderungen.

5.1 Cloud-Infrastruktur und Dienste

Microsoft Azure-Dienste:

• Zweck: Cloud-Hosting, Datenspeicherung, Authentifizierung, KI-Dienste
• Verwendete Dienste:

- Azure Active Directory (Authentifizierung und Benutzerverwaltung)

- Azure Blob Storage (Dokument- und Dateispeicherung)

- Azure Key Vault (sichere Credential-Speicherung)

- Azure OpenAI (KI-Embeddings und intelligente Funktionen)

- Azure Translator (Textübersetzungsdienste)

- Azure Document Intelligence (OCR und Formularerkennung)

- Azure Application Insights (Telemetrie und Überwachung)

- Azure PostgreSQL (Datenbank-Hosting)

• Datenspeicherort: Deutschland West Mitte (Frankfurt, Deutschland) - EU-Region
• Datenschutzerklärung: https://privacy.microsoft.com/

Microsoft Graph API:

• Zweck: E-Mail-Zustellung, Benutzer-/Gruppenverwaltung
• Weitergegebene Daten: Benutzer-E-Mail-Adressen, Organisationsdaten
• Datenschutzerklärung: https://privacy.microsoft.com/

5.2 Authentifizierungsdienste

Azure AD/Microsoft Entra ID (CIAM):

• Zweck: Benutzerauthentifizierung und Identitätsverwaltung
• Mandant: aquilodevelopment.ciamlogin.com
• Weitergegebene Daten: E-Mail, Name, Authentifizierungstokens
• Funktionen: Single Sign-On, Microsoft Authenticator-Integration, Multi-Faktor-Authentifizierung

5.3 Zahlungsabwicklung

Mollie:

• Zweck: Zahlungsabwicklung für Abonnements und Dienste
• Weitergegebene Daten: Zahlungsinformationen, Kundenidentifikatoren
• Datenspeicherort: EU/EWR
• Datenschutzerklärung: https://www.mollie.com/privacy

5.4 Echtzeit-Kommunikation

SignalR (Microsoft):

• Zweck: Echtzeit-Benachrichtigungen und Updates
• Weitergegebene Daten: Benutzer-IDs, Aufgaben-Updates, Ereignisbenachrichtigungen
• Verbindung: WebSocket-Verbindungen zu unserer Azure-Infrastruktur

5.5 Messaging-Infrastruktur

Azure Service Bus:

• Zweck: Asynchrone Nachrichtenverarbeitung zwischen unseren Microservices
• Weitergegebene Daten: Interne Ereignisdaten, Benutzerkontext für Ereignisverarbeitung
• Datenspeicherort: Deutschland West Mitte (Azure-Region innerhalb der EU)

5.6 Kein Datenverkauf

6. Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der in dieser Erklärung dargelegten Zwecke oder gesetzlich erforderlich ist.

6.1 Aktive Kontodaten

• Benutzerprofil und Kontoinformationen: Gespeichert, solange Ihr Konto aktiv ist
• Projekt- und Aufgabendaten: Gespeichert, während Projekte aktiv sind, plus 3 Jahre nach Projektabschluss
• Dokumente und Dateien: Gespeichert, solange sie für aktive Projekte relevant sind, oder bis Sie sie löschen

6.2 Audit- und Compliance-Daten

• Audit-Protokolle: 7 Jahre lang gespeichert aus Gründen der gesetzlichen Compliance und Sicherheit
• Finanzunterlagen: 10 Jahre lang gespeichert gemäß Steuer- und Buchhaltungsvorschriften

6.3 Anonymisierte Analysen

• Aggregierte Analysedaten: Können unbegrenzt in anonymisierter Form für Forschung und Verbesserung gespeichert werden

6.4 Kontolöschung

Wenn Sie eine Kontolöschung beantragen oder Ihr Konto löschen:

• Ihre personenbezogenen Daten werden innerhalb von 30 Tagen gelöscht
• Bestimmte Daten können in Backups bis zu 90 Tage aufbewahrt werden
• Audit-Protokolle werden gemäß gesetzlicher Anforderungen mit pseudonymisierter Identität aufbewahrt
• Anonymisierte Daten können weiterhin für Analysen verwendet werden

6.5 Inaktive Konten

Konten, die länger als 24 Monate inaktiv sind, können nach Benachrichtigung per E-Mail mit 30-tägiger Vorankündigung gelöscht werden.

7. Ihre Rechte gemäß DSGVO

Als EU-Bürger haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

7.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Bestätigung darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten, und eine Kopie Ihrer personenbezogenen Daten zu erhalten.

Ausübung: Senden Sie eine E-Mail an info@aquilo-solutions.com mit Ihrer Auskunftsanfrage.

7.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unrichtige personenbezogene Daten zu korrigieren und unvollständige personenbezogene Daten zu vervollständigen.

Ausübung: Aktualisieren Sie Ihr Profil in der App oder kontaktieren Sie info@aquilo-solutions.com.

7.3 Recht auf Löschung/„Recht auf Vergessenwerden“ (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn:

• Die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind
• Sie Ihre Einwilligung widerrufen und es keine andere Rechtsgrundlage gibt
• Sie der Verarbeitung widersprechen und keine vorrangigen berechtigten Gründe vorliegen
• Die Daten unrechtmäßig verarbeitet wurden

Ausübung: Kontaktieren Sie info@aquilo-solutions.com, um eine Kontolöschung zu beantragen.

7.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Ausübung: Kontaktieren Sie info@aquilo-solutions.com mit Ihrer Einschränkungsanfrage.

7.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (JSON) zu erhalten.

Ausübung: Kontaktieren Sie info@aquilo-solutions.com, um einen Datenexport anzufordern.

7.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, der Verarbeitung auf Grundlage berechtigter Interessen oder zu Direktmarketingzwecken zu widersprechen.

Ausübung: Kontaktieren Sie info@aquilo-solutions.com oder passen Sie Ihre Benachrichtigungseinstellungen in der App an.

7.7 Recht auf Widerruf der Einwilligung

Wenn die Verarbeitung auf einer Einwilligung basiert, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen.

Ausübung: Passen Sie Ihre Einstellungen in der App an oder kontaktieren Sie info@aquilo-solutions.com.

7.8 Beschwerderecht

Sie haben das Recht, eine Beschwerde bei Ihrer lokalen Datenschutz-Aufsichtsbehörde einzureichen.

Deutsche Aufsichtsbehörde: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI)

Website: https://www.bfdi.bund.de/

8. Cookies und Tracking-Technologien

8.1 Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden, wenn Sie unsere Website besuchen. Sie helfen uns, eine bessere Benutzererfahrung zu bieten.

8.2 Von uns verwendete Cookies

Öffentliche Website (aquilo-solutions.com):

• Minimale Cookie-Nutzung: Unsere öffentliche Website ist eine statische Website, die minimale Cookies verwendet
• Next.js-Sitzungs-Cookies: Wesentliche Sitzungs-Cookies für Website-Funktionalität (falls vorhanden)
• Keine Tracking-Cookies: Wir verwenden keine Analyse-, Werbe- oder Tracking-Cookies auf unserer öffentlichen Website
• Local Storage: Benutzerpräferenzen (Sprachauswahl) werden im Local Storage Ihres Browsers gespeichert, nicht in Cookies

Interne Anwendungen (für registrierte Benutzer):

• Authentifizierungs-Cookies: ASP.NET Core-Authentifizierungs-Cookies für sicheren Login

- Zweck: Aufrechterhaltung Ihrer authentifizierten Sitzung

- Rechtsgrundlage: Erforderlich für Dienstleistungserbringung (keine Einwilligung erforderlich)

- Aufbewahrung: Sitzungsbasiert oder gemäß Ihrer „Angemeldet bleiben“-Auswahl

• Anti-Forgery-Tokens: Sicherheitstokens zur Verhinderung von Cross-Site-Request-Forgery

- Rechtsgrundlage: Berechtigtes Interesse an Sicherheit (keine Einwilligung erforderlich)

• Sitzungs-Cookies: Temporäre Sitzungsverwaltung

- Aufbewahrung: Gelöscht, wenn Sie Ihren Browser schließen

Keine Drittanbieter-Cookies:

• Wir verwenden keine Drittanbieter-Cookies, Werbe-Cookies oder Cross-Site-Tracking-Cookies

8.3 Ihre Cookie-Optionen

Öffentliche Website:

Da unsere öffentliche Website nur wesentliche Cookies (falls vorhanden) und keine Tracking-Cookies verwendet, ist keine Cookie-Einwilligung erforderlich oder vorhanden. Benutzerpräferenzen werden im Local Storage gespeichert, den Sie über Ihre Browsereinstellungen löschen können.

Interne Anwendungen:

Die in unseren internen Anwendungen verwendeten Authentifizierungs-Cookies sind unbedingt erforderlich, damit der Dienst funktioniert, und erfordern gemäß DSGVO-Artikel 6(1)(b) keine Einwilligung (erforderlich für Vertragserfüllung).

8.4 Browsereinstellungen

Sie können Cookies über Ihre Browsereinstellungen kontrollieren:

• Cookies ansehen und löschen
• Alle Cookies blockieren (Hinweis: Dies verhindert die Anmeldung bei unseren Diensten)
• Local Storage Ihres Browsers löschen, um gespeicherte Präferenzen zu entfernen

Hinweis: Das Blockieren unbedingt erforderlicher Cookies verhindert das ordnungsgemäße Funktionieren unserer internen Anwendungen, da sie für Authentifizierung und Sicherheit erforderlich sind.

8.5 Mobile App lokaler Speicher

Unsere Mobile App speichert minimale Daten lokal auf Ihrem Gerät in einem app-privaten Speicher, der durch die Sicherheit Ihres Betriebssystems (App-Sandboxing) geschützt ist:

Benutzereinstellungen (unverschlüsselte JSON-Dateien):

• Ihre Benutzer-ID (nur Identifikator)
• UI-Anpassungspräferenzen (Position der schwebenden Schaltfläche, Transparenz)
• Themen- und Anzeigeeinstellungen
• Spracheinstellungen

Authentifizierungs-Tokens (verschlüsselt):

• Sicher gespeichert im iOS Keychain oder Android Keystore
• Niemals im Klartext gespeichert
• Geschützt durch plattformspezifische Verschlüsselung

Zwischengespeicherte Daten (temporär):

• Temporärer Cache für Offline-Funktionalität
• Projekt- und Aufgabendaten für Leistung
• Automatisch gelöscht, wenn nicht mehr benötigt

Wichtig: Alle personenbezogenen Daten, Einwilligungspräferenzen und sensiblen Informationen werden sicher in unserer verschlüsselten Datenbank gespeichert, nicht auf Ihrem Gerät. Die lokalen Einstellungen enthalten nur kosmetische Präferenzen und nicht-sensible Identifikatoren. Diese Dateien werden durch die Sicherheit Ihres Gerätebetriebssystems geschützt, die verhindert, dass andere Apps darauf zugreifen können.

9. Internationale Datenübermittlungen

9.1 Datenspeicherorte

Ihre personenbezogenen Daten werden ausschließlich innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert und verarbeitet:

• Hauptregion: Deutschland West Mitte (Azure-Region in Frankfurt, Deutschland)
• Datenbank-Hosting: Azure PostgreSQL in Deutschland West Mitte
• Dateispeicherung: Azure Blob Storage in Deutschland West Mitte
• Messaging: Azure Service Bus in Deutschland West Mitte
• Alle Dienste: Die gesamte Infrastruktur ist in Deutschland West Mitte innerhalb der EU bereitgestellt

9.2 Übermittlungen außerhalb des EWR

In begrenzten Fällen können Ihre Daten in Länder außerhalb des EWR übermittelt werden:

Microsoft-Dienste:

• Schutzmaßnahmen: EU-Standardvertragsklauseln (SCC), Microsofts Privacy Shield-Nachfolgeverpflichtungen
• Zweck: Authentifizierung, Support-Dienste, begrenzte technische Vorgänge
• Microsoft-Compliance: https://www.microsoft.com/trust-center/privacy/gdpr-overview

Mollie (Zahlungsabwicklung):

• Standort: Hauptsächlich innerhalb des EWR
• Schutzmaßnahmen: EU-Standardvertragsklauseln bei eventuellen Übermittlungen

9.3 Unsere Verpflichtung

Wir stellen sicher, dass jede internationale Datenübermittlung den DSGVO-Anforderungen entspricht durch:

• EU-Standardvertragsklauseln
• Angemessenheitsbeschlüsse der Europäischen Kommission
• Verbindliche Unternehmensrichtlinien unserer Auftragsverarbeiter
• Ihre ausdrückliche Einwilligung, wenn erforderlich

10. Sicherheitsmaßnahmen

Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten:

10.1 Technische Sicherheit

Verschlüsselung:

• Daten bei der Übertragung: TLS/HTTPS-Verschlüsselung für alle Kommunikationen
• Daten im Ruhezustand: Verschlüsselung für Azure Blob Storage und Datenbanken
• Authentifizierungs-Tokens: Sichere Speicherung in Plattform-Keychains

Zugriffskontrollen:

• Rollenbasierte Zugriffskontrolle (RBAC)
• Multi-Faktor-Authentifizierungsunterstützung
• PIN-Authentifizierung für Mobile App
• Token-basierte API-Authentifizierung

Infrastruktur-Sicherheit:

• Azure Active Directory für Identitätsverwaltung
• Azure Key Vault für Credential-Speicherung
• Regelmäßige Sicherheitsupdates und Patches
• Firewall und Netzwerksicherheitsgruppen

10.2 Organisatorische Sicherheit

Datenschutzmaßnahmen:

• Audit-Protokollierung aller Datenzugriffe und -änderungen
• Automatische Änderungsverfolgung für alle Entitäten
• Anfrage-Korrelation und Ablaufverfolgung
• Regelmäßige Sicherheitsüberprüfungen und -bewertungen

Mitarbeiterschulung:

• Datenschutzschulung für alle Mitarbeiter
• Prinzip der geringsten Privilegien
• Vertraulichkeitsvereinbarungen

Incident Response:

• Sicherheitsvorfallüberwachung
• Definierte Meldeverfahren bei Datenschutzverletzungen
• Regelmäßige Backup-Verfahren

10.3 Anwendungssicherheit

• Eingabevalidierung und -bereinigung
• Schutz vor SQL-Injection
• CORS- und CSRF-Schutz
• Rate-Limiting und Timeout-Kontrollen
• Sichere Passwort-Hashing (PINs niemals im Klartext gespeichert)

10.4 Meldung von Datenschutzverletzungen

Als Verantwortlicher unterhalten wir angemessene Incident-Response-Verfahren zur Behandlung potenzieller Datenschutzverletzungen. Im Falle einer Datenschutzverletzung, die ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir:

• Die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Kenntniserlangung von der Verletzung benachrichtigen, gemäß Artikel 33 DSGVO
• Betroffene Personen unverzüglich benachrichtigen, wenn die Verletzung voraussichtlich ein hohes Risiko für ihre Rechte und Freiheiten darstellt, gemäß Artikel 34 DSGVO
• Klare Informationen bereitstellen über:

- Die Art der Datenschutzverletzung

- Die voraussichtlichen Folgen der Verletzung

- Ergriffene oder vorgeschlagene Maßnahmen zur Behebung der Verletzung und Minderung potenzieller negativer Auswirkungen

Unsere Incident-Response-Verfahren umfassen die Koordination mit Drittanbietern, wo zutreffend, unter Beibehaltung unserer Verpflichtungen als Verantwortlicher für alle Melde- und Abhilfeanforderungen gemäß geltendem Datenschutzrecht.

11. Datenschutz für Kinder

Unsere Dienste sind nicht für Personen unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn wir erfahren, dass wir personenbezogene Daten von einem Kind unter 16 Jahren erhoben haben, werden wir Schritte unternehmen, um solche Informationen umgehend zu löschen.

Wenn Sie glauben, dass wir Informationen von einem Kind unter 16 Jahren erhoben haben, kontaktieren Sie uns bitte unter info@aquilo-solutions.com.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken oder gesetzlichen Anforderungen widerzuspiegeln.

12.1 Benachrichtigung über Änderungen

Wir benachrichtigen Sie über wesentliche Änderungen durch:

• E-Mail-Benachrichtigung an Ihre registrierte E-Mail-Adresse
• In-App-Benachrichtigung in der WorkingHero Mobile App
• Gut sichtbaren Hinweis auf unserer Website
• Aktualisiertes „Letzte Aktualisierung“-Datum am Anfang dieser Erklärung

12.2 Überprüfung von Änderungen

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen. Ihre fortgesetzte Nutzung unserer Dienste nach Veröffentlichung von Änderungen stellt die Annahme der aktualisierten Erklärung dar.

12.3 Frühere Versionen

Auf Anfrage können wir Ihnen frühere Versionen dieser Datenschutzerklärung zur Verfügung stellen.

13. Kontakt

Bei Fragen, Anliegen oder Anfragen bezüglich dieser Datenschutzerklärung oder unserer Datenpraktiken kontaktieren Sie uns bitte:

Am Haubarg 9

24229 Strande, Deutschland

E-Mail: info@aquilo-solutions.com

Alternativ: info@aquilosolutions.onmicrosoft.com

Datenschutzbeauftragter:

Für Datenschutzanfragen kontaktieren Sie info@aquilo-solutions.com

Antwortzeit:

Wir sind bestrebt, alle Anfragen innerhalb von 30 Tagen zu beantworten, wie von der DSGVO gefordert.

Plattformspezifische Informationen

Für Website-Nutzer

Unsere Website: https://aquilo-solutions.com/

Hosting: Azure Static Web Apps (Next.js statischer Export)

Analysen: Keine Analyse- oder Tracking-Cookies verwendet

Cookies: Nur wesentliche Cookies (siehe Abschnitt 8)

Local Storage: Sprachpräferenzen im Browser-Local-Storage gespeichert

Für Mobile-App-Nutzer (WorkingHero)

App-Name: WorkingHero (WorKing Hero)

Paket-ID: com.aquilo.aquiloworkinghero

Plattformen: iOS (15.0+), Android (7.0+ / API 24+)

Framework: .NET MAUI mit Blazor Hybrid

Android-Berechtigungen:

Kamera, Taschenlampe, Standort, Speicher, Benachrichtigungen, Vibration, Netzwerkstatus, Akkustatistiken, Internet

iOS-Berechtigungen:

Kamera, Standort (Bei Nutzung), Fotomediathek (Lesen + Schreiben)

Spracheingabe: Beide Plattformen verwenden die integrierte Sprachdiktierung der Systemtastatur (keine zusätzliche App-Berechtigung erforderlich).

Berechtigungsanfrage: Alle Berechtigungen werden nur angefordert, wenn die Funktion verwendet wird. Sie können Berechtigungen jederzeit in Ihren Geräteeinstellungen verwalten (Einstellungen → Apps → WorkingHero).

Datenspeicherung:

• Benutzereinstellungen lokal auf Ihrem Gerät als JSON-Dateien gespeichert
• Authentifizierungs-Tokens sicher im iOS Keychain oder Android Keystore gespeichert
• Zwischengespeicherte Daten für Offline-Funktionalität

App-Store-Datenschutzkennzeichnungen:

• Apple App Store: Siehe unsere App-Datenschutzdetails im App Store-Listing
• Google Play Store: Siehe unseren Abschnitt „Datensicherheit“ im Play Store-Listing

Rechtliche Compliance

Diese Datenschutzerklärung entspricht:

• DSGVO (EU-Datenschutz-Grundverordnung 2016/679)
• ePrivacy-Richtlinie (Richtlinie 2002/58/EG)
• Bundesdatenschutzgesetz (BDSG)
• Apple App Store-Richtlinien
• Google Play Store-Datensicherheitsanforderungen