← Zurück zur Startseite

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß DSGVO

BuildSnap befindet sich derzeit in der Closed Beta. Die vollständigen Unternehmensangaben werden vor dem offiziellen Launch im Impressum ergänzt. Bei Fragen zum Datenschutz erreichen Sie uns jederzeit unter info@buildsnap.de.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

BuildSnap
Vollständige Angaben siehe Impressum – werden vor Launch ergänzt.

E-Mail: info@buildsnap.de

2. Überblick über die Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt ausschließlich auf Servern in Deutschland.

Zusammenfassung:

  • Wir nutzen keine externen Analyse- oder Tracking-Dienste (kein Google Analytics, keine Pixel).
  • Es werden keine externen Schriftarten oder CDNs eingebunden – alle Ressourcen sind lokal gehostet.
  • Es erfolgt keine Weitergabe von Daten an Dritte zu Werbezwecken.
  • Es findet keine Übermittlung personenbezogener Daten in Drittländer statt.

3. Rechtsgrundlagen (Art. 6 DSGVO)

Für die Verarbeitung personenbezogener Daten stützen wir uns auf folgende Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung:
Soweit wir eine Einwilligung zur Verarbeitung einholen. Sie können eine erteilte Einwilligung jederzeit widerrufen.

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung / vorvertragliche Maßnahmen:
Für die Durchführung vorvertraglicher Maßnahmen (z. B. Beta-Anmeldung) und zur Erfüllung vertraglicher Pflichten (z. B. Nutzerkonto, Projektdaten).

Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse:
Zur Gewährleistung der technischen Sicherheit und Stabilität unserer Website (z. B. Server-Logfiles, CSRF-Schutz).

4. Server-Logfiles

Der Hosting-Provider erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt.

Erfasste Daten:

  • IP-Adresse des zugreifenden Rechners
  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Datum und Uhrzeit der Serveranfrage

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Sicherheit).

Speicherdauer: Die Logfiles werden entsprechend der Standard-Logrotation des Hosters automatisch gelöscht.

Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.

5. Cookies und lokale Speicherung

Wir verwenden ausschließlich technisch notwendige Cookies. Ein Cookie-Consent-Banner ist daher nicht erforderlich.

Session-Cookie (PHPSESSID):

  • Zweck: Technisch notwendig für die Sitzungsverwaltung
  • Attribute: HttpOnly, Secure, SameSite=Strict
  • Lebensdauer: Wird mit Schließen des Browsers gelöscht (Session-Cookie)

CSRF-Token:

  • Wird innerhalb der serverseitigen Session gespeichert
  • Zweck: Schutz vor Cross-Site-Request-Forgery-Angriffen

localStorage (Browser):

  • Zweck: Automatische Zwischenspeicherung von Formularentwürfen (Autodraft) und Grundriss-Backups
  • Diese Daten verlassen Ihren Browser nicht und dienen ausschließlich der Benutzerfreundlichkeit – kein Tracking

6. Nutzerkonto und Registrierung

Zur Nutzung von BuildSnap ist ein Benutzerkonto erforderlich. Die Registrierung erfolgt derzeit ausschließlich über die Closed-Beta-Einladung.

Erhobene Daten:

  • Benutzername
  • E-Mail-Adresse
  • Passwort (gespeichert als bcrypt-Hash – das Klartext-Passwort wird nicht gespeichert)
  • Konto-Metadaten (Erstellungsdatum, Kontostatus, Zuordnung bei Subaccounts)

Rollen: Admin, Betatester, Subaccount, Viewer

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Löschung: Auf Anfrage an info@buildsnap.de – inkl. aller zugehörigen Projektdaten und Dateien.

7. Beta-Anmeldung (Warteliste)

Über unser Beta-Anmeldeformular können sich Interessierte für die Closed-Beta-Phase registrieren.

Erhobene Daten:

  • Name
  • E-Mail-Adresse
  • Firmenname (optional)

Zweck: Einladung zur Beta-Phase und Kontaktaufnahme.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme).

Löschung: Nach Abschluss der Beta-Phase oder jederzeit auf Anfrage.

8. Projektdaten und Gebäudedokumentation

Im Rahmen der Nutzung von BuildSnap erfassen und speichern wir die von Ihnen eingegebenen Projektdaten.

Erhobene Daten (Beispiele):

  • Projektname, Adresse, Baujahr, Gebäudetyp
  • Bauteildetails (Wände, Fenster, Dach, Heizung etc.)
  • Fotos (lokal gespeichert, EXIF-Daten werden automatisch entfernt)
  • Grundrisse und Elektropläne (lokal gespeichert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Löschung: Mit dem Benutzerkonto oder auf Einzelanfrage.

9. Datei-Uploads und Fotos

Hochgeladene Fotos werden serverseitig verarbeitet und sicher gespeichert.

Verarbeitung:

  • Erlaubte Formate: JPEG, PNG, WebP (max. 10 MB)
  • Größenanpassung auf max. 1600 px, Qualität 92 %
  • EXIF-Daten (inkl. GPS-Koordinaten) werden automatisch entfernt
  • Dateinamen werden randomisiert (kein Rückschluss auf Originaldateiname)

Speicherort: Server in Deutschland (Strato/IONOS).

10. Subaccounts und Teamverwaltung

Kontoinhaber können weitere Personen als Subaccounts einladen, um gemeinsam an Projekten zu arbeiten.

Erhobene Daten:

  • E-Mail-Adresse des Eingeladenen
  • Zugewiesene Rolle (z. B. Viewer, Subaccount)

Einladungs-Token: Kryptografisch sicher generiert, 48 Stunden gültig.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Hinweis: Der einladende Nutzer ist dafür verantwortlich, die Einwilligung der eingeladenen Person einzuholen.

11. Support-Anfragen

Sie können uns über das integrierte Support-Formular oder per E-Mail kontaktieren.

Erhobene Daten:

  • Name, E-Mail-Adresse
  • Nachrichtentext
  • Optionale Dateianhänge (z. B. Screenshots)

Verarbeitung: Die Nachricht wird per E-Mail an info@buildsnap.de weitergeleitet. Dateianhänge werden nicht dauerhaft auf dem Server gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).

12. E-Mail-Kommunikation

Wir versenden E-Mails ausschließlich über die servereigene Mail-Funktion. Es wird kein externer E-Mail-Dienst (z. B. Mailchimp, SendGrid) verwendet.

Anlässe für E-Mail-Versand:

  • Bestätigung der Beta-Anmeldung
  • Einladungen zu Subaccounts
  • Willkommensnachricht bei Registrierung
  • Antworten auf Support-Anfragen

Absender: noreply@buildsnap.de

13. Auftragsverarbeitung und Hosting

Unsere Website wird bei einem deutschen Hosting-Anbieter betrieben.

Hoster: Strato/IONOS

Serverstandort: Deutschland

Mit dem Hoster wurde ein Vertrag zur Auftragsverarbeitung (AV-Vertrag) gemäß Art. 28 DSGVO abgeschlossen.

Eine Übermittlung personenbezogener Daten in Drittländer findet nicht statt.

14. Betroffenenrechte (Art. 15–21 DSGVO)

Ihnen stehen gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung Ihrer Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
  • Recht auf Einschränkung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden Daten in einem gängigen Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, soweit diese auf Art. 6 Abs. 1 lit. f DSGVO basiert.

Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Kontakt für alle Anfragen: info@buildsnap.de

15. Sicherheitsmaßnahmen

Wir setzen technische und organisatorische Maßnahmen (TOM) ein, um Ihre Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen:

  • SSL/TLS-Verschlüsselung: Alle Datenübertragungen erfolgen verschlüsselt über HTTPS.
  • Passwort-Hashing: Passwörter werden mit bcrypt gehasht und niemals im Klartext gespeichert.
  • CSRF-Schutz: Alle zustandsändernden Anfragen werden durch Token abgesichert.
  • Sichere Cookies: HttpOnly, Secure und SameSite=Strict Attribute.
  • Rate-Limiting: Schutz vor Brute-Force-Angriffen bei der Anmeldung.
  • Prepared Statements: Schutz vor SQL-Injection durch parametrisierte Datenbankabfragen.
  • EXIF-Stripping: Automatische Entfernung von Metadaten (inkl. GPS) aus hochgeladenen Fotos.
  • Randomisierte Dateinamen: Hochgeladene Dateien erhalten zufällige Namen, um Rückschlüsse zu verhindern.

16. Aktualität und Änderungen

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Februar 2026.

Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite abgerufen werden.