Karre
Datenschutzrichtlinie
Letzte Aktualisierung : 3. Dezember 2025
Diese Datenschutzrichtlinie gilt für die mobilen und Web-Anwendungen Karre,
herausgegeben von Kizeo. Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten transparent zu verarbeiten, gemäß der Datenschutz-Grundverordnung (DSGVO).
1. Verantwortlicher für die Datenverarbeitung
Kizeo
Herausgeber der Klear und Karre Anwendungen
Kontakt : maio@kizeo.com
2. Erhobene Daten
Unsere Anwendungen erheben und verarbeiten folgende Kategorien personenbezogener Daten:
2.1 Identifikationsdaten
- Vor- und Nachname : Zur Identifizierung der Benutzer innerhalb Ihrer Organisation
- E-Mail-Adresse : Für Authentifizierung und wichtige Mitteilungen
- Telefon : Um die Kommunikation zwischen Teammitgliedern zu erleichtern
- Profilfoto : Optional, zur Personalisierung Ihres Kontos
2.2 Standortdaten
- GPS-Position von Einsätzen/Projekten : Zur Geolokalisierung von Baustellen und Optimierung von Fahrten
- Adressen : Von Einsatzorten und Kunden
- Die Echtzeitortung wird niemals im Hintergrund erfasst
2.3 Inhaltsdaten
- Nachrichten und Kommunikation : Zwischen den Mitgliedern Ihres Teams
- Dokumente und Fotos : Im Zusammenhang mit Projekten und Einsätzen
- Audioaufnahmen : Sprachnachrichten in Gesprächen (niemals automatische Aufnahme)
- Videoanrufe : Anrufmetadaten (Dauer, Teilnehmer) - Anrufe werden niemals aufgezeichnet
2.4 Nutzungsdaten
- Stundenzettel : Arbeitszeit an Projekten
- Planung und Verfügbarkeit : Für die Teamverwaltung
- Nutzungsstatistiken : Zur Verbesserung unserer Dienste
3. Angeforderte Berechtigungen
Unsere mobilen Anwendungen fordern folgende Berechtigungen an. Sie können diese jederzeit in Ihren Geräteeinstellungen verwalten.
📷 Kamera (CAMERA)
Warum : Zum Fotografieren von Baustellen und für Videoanrufe
Wann : Nur wenn Sie ein Foto aufnehmen oder einen Videoanruf starten
Erforderlich : Nein - Sie können die App ohne diese Berechtigung nutzen
🎤 Mikrofon (RECORD_AUDIO)
Warum : Für Audio-/Videoanrufe und Sprachnachrichten
Wann : Nur während Anrufen oder der Aufnahme von Sprachnachrichten
Erforderlich : Nein - nur für Anruffunktionen erforderlich
📍 Standort (ACCESS_FINE_LOCATION)
Warum : Zur Geolokalisierung von Fotos und Baustellendokumenten und zur Speicherung der Geolokalisierung bei der Stundenzetteleingabe
Wann : Nur wenn Sie ein Foto aufnehmen, ein Dokument erstellen oder einen Stundenzettel eingeben
Erforderlich : Nein - Sie können Adressen manuell eingeben
Wichtig : Niemals Hintergrundverfolgung
📁 Speicher (READ/WRITE_EXTERNAL_STORAGE)
Warum : Zum Speichern und Zugreifen auf Fotos und Dokumente
Wann : Beim Hoch- oder Herunterladen von Dateien
Erforderlich : Nein - Sie können die App nutzen, ohne Dateien lokal zu speichern
🔔 Benachrichtigungen (POST_NOTIFICATIONS)
Warum : Um Sie über neue Nachrichten, Anrufe und Updates zu informieren
Wann : In Echtzeit oder nach Ihren Präferenzen
Erforderlich : Nein - Sie können Benachrichtigungen deaktivieren
4. Rechtsgrundlage der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:
- Vertragserfüllung : Die Anwendungsfunktionen stellen einen Vertragsdienst mit Ihrer Organisation dar
- Berechtigtes Interesse : Verbesserung unserer Dienste, Sicherheit, technischer Support
- Einwilligung : Für bestimmte optionale Funktionen (Push-Benachrichtigungen, Standort)
- Gesetzliche Verpflichtung : Aufbewahrung von Steuer- und Buchhaltungsdaten
5. Verarbeitungszwecke
Ihre Daten werden verwendet für:
- Kontoverwaltung : Authentifizierung, Benutzerprofil
- Hauptfunktionen : Planung, Projektverwaltung, Kommunikation, Stundenzettel
- Kommunikation : Nachrichten, Audio-/Videoanrufe zwischen autorisierten Benutzern
- Geolokalisierung : Fahrtenoptimierung und Einsatzdokumentation
- Abrechnung : SaaS-Abonnementverwaltung (für Administratoren)
- Serviceverbesserung : Anonyme Statistiken, Fehlerbehebung
- Technischer Support : Unterstützung bei Problemen
6. Datenweitergabe
Ihre personenbezogenen Daten werden nur geteilt mit:
- Mitglieder Ihrer Organisation : Gemäß den von Ihren Administratoren definierten Zugriffsrechten
- Unsere Auftragnehmer :
- Amazon Web Services (AWS) : Sichere Datenspeicherung in Europa (Region EU-West-3, Paris)
- Mapbox : Kartierungs- und Adress-Geocodierungsdienst
- AWS Chime SDK : Audio-/Videoanruf-Infrastruktur
Wir verkaufen niemals Ihre Daten an Dritte und teilen sie niemals zu Werbezwecken.
7. Internationale Übermittlungen
Ihre Daten werden auf Amazon Web Services (AWS) Servern in der Europäischen Union (Region EU-West-3, Paris, Frankreich) gehostet. Keine Übermittlung außerhalb der EU erfolgt, außer für:
- AWS Chime SDK : Videoanrufdienst mit weltweit verteilten Servern (AWS-Infrastruktur mit Standardvertragsklauseln)
- Mapbox : Geocodierungs-API (DSGVO-konformer Datenübertragungsvertrag)
8. Speicherdauer
| Datentyp |
Speicherdauer |
| Aktives Benutzerkonto |
Für die Dauer des Abonnements |
| Gelöschtes Benutzerkonto |
30 Tage (dann endgültige Löschung) |
| Nachrichten und Kommunikation |
Abonnementdauer + 1 Jahr |
| Dokumente und Fotos |
Abonnementdauer + 1 Jahr |
| Stundenzettel |
Abonnementdauer + 1 Jahr |
| Abrechnungsdaten |
10 Jahre (gesetzliche Steuerpflicht) |
| Technische Logs |
Maximal 6 Monate |
9. Ihre Rechte (DSGVO)
Gemäß DSGVO haben Sie folgende Rechte:
- Auskunftsrecht : Eine Kopie Ihrer personenbezogenen Daten erhalten
- Recht auf Berichtigung : Unrichtige oder unvollständige Daten korrigieren
- Recht auf Löschung : Löschung Ihrer Daten beantragen (außer gesetzliche Verpflichtungen)
- Recht auf Einschränkung : Verarbeitung Ihrer Daten in bestimmten Fällen einschränken
- Recht auf Datenübertragbarkeit : Ihre Daten in einem strukturierten, nutzbaren Format erhalten
- Widerspruchsrecht : Bestimmten Verarbeitungen widersprechen
- Recht auf Widerruf der Einwilligung : Für einwilligungsbasierte Verarbeitungen
Um diese Rechte auszuüben, kontaktieren Sie uns unter: maio@kizeo.com
Wir antworten innerhalb von maximal 1 Monat.
10. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten um:
- Verschlüsselung : Alle Kommunikationen sind verschlüsselt (HTTPS/TLS)
- Authentifizierung : Sicheres Token-System (Laravel Sanctum)
- Mandantentrennung : Ihre Daten sind strikt von anderen Organisationen isoliert
- Backups : Automatische verschlüsselte tägliche Backups
- Eingeschränkter Zugang : Nur autorisierte Personen können auf Daten zugreifen
- Überwachung : 24/7-Überwachung der AWS-Infrastruktur
- Updates : Sicherheitspatches werden regelmäßig angewendet
11. Cookies und ähnliche Technologien
Unsere Anwendungen verwenden folgende Technologien:
- Authentifizierungs-Cookies : Um Ihre Anmeldesitzung aufrechtzuerhalten (unbedingt erforderlich)
- Lokaler Speicher : Für Offline-Cache auf Mobilgeräten (Leistungsverbesserung)
- Benachrichtigungs-Tokens : Für den Versand von Push-Benachrichtigungen (mit Ihrer Einwilligung)
12. Mobile Anwendungen (iOS & Android)
Unsere mobilen Anwendungen werden verteilt über:
- Apple App Store : Für iOS (iPhone, iPad)
- Google Play Store : Für Android
Die Nutzungsbedingungen dieser Plattformen gelten zusätzlich zu dieser Richtlinie.
13. Änderungen dieser Richtlinie
Wir können diese Datenschutzrichtlinie ändern, um Änderungen unserer Praktiken widerzuspiegeln oder aus rechtlichen Gründen. Bei wesentlichen Änderungen informieren wir Sie per:
- In-App-Benachrichtigung
- E-Mail an Ihre registrierte Adresse
Die aktualisierte Version wird immer unter dieser Adresse mit dem Aktualisierungsdatum verfügbar sein.
14. Beschwerden
Wenn Sie der Meinung sind, dass Ihre Rechte nicht respektiert werden, können Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen:
CNIL (Französische Datenschutzbehörde)
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Telefon : +33 1 53 73 22 22
Webseite : www.cnil.fr