Costor Bau / Rechtliches

Stand des Dokuments: 2. Juli 2026

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher für die in dieser Datenschutzerklärung beschriebenen Verarbeitungen ist:

SoftCode Piotr Nowacki Górnicza 67c 42-600 Tarnowskie Góry Polen

E-Mail: biuro@softcode-ai.pl USt-IdNr.: PL6482058477

2. Rollen nach DSGVO

SoftCode ist Verantwortlicher für Daten im Zusammenhang mit Website, Kontakt, Vertragsabschluss, Kundenkonto, Abrechnung, Support, Sicherheit und eigener Verwaltung.

Soweit Kunden personenbezogene Daten ihrer Endkunden, Mitarbeiter, Auftraggeber, Subunternehmer oder sonstiger Personen in Costor Bau verarbeiten, handelt SoftCode grundsätzlich als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Der Kunde bleibt Verantwortlicher für diese Daten.

3. Kategorien personenbezogener Daten

SoftCode kann insbesondere folgende Daten verarbeiten:

  • Kontaktdaten
  • Unternehmensdaten
  • Vertrags- und Zahlungsdaten
  • Nutzungs- und Logdaten
  • Supportkommunikation
  • Projekt-, Baustellen- und Kundendaten
  • Fotos, Notizen, Dokumente, Audiodaten und Transkripte, soweit Kunden diese hochladen
  • Eingaben und Ausgaben von KI-Funktionen
  • technische Daten wie IP-Adresse, Browser, Zeitstempel, Session- und Sicherheitsinformationen

4. Zwecke der Verarbeitung

Daten werden verarbeitet, um:

  • die Website und Costor Bau bereitzustellen
  • Kundenkonten, Organisationen und Benutzer zu verwalten
  • Verträge vorzubereiten und zu erfüllen
  • Support und technische Betreuung zu leisten
  • Sicherheit, Missbrauchsschutz und Fehleranalyse zu ermöglichen
  • Zahlungen, Rechnungen und Vertragsstatus zu verwalten
  • Funktionen für Angebote, Kalkulation, Dokumentation, Kosten und Abrechnung bereitzustellen
  • KI-Funktionen zu ermöglichen, soweit sie aktiviert oder genutzt werden
  • gesetzliche Pflichten zu erfüllen und Rechtsansprüche zu sichern

5. Rechtsgrundlagen

Die Verarbeitung erfolgt insbesondere auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO für Vertragserfüllung und vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO für rechtliche Verpflichtungen
  • Art. 6 Abs. 1 lit. f DSGVO für berechtigte Interessen, insbesondere Sicherheit, Support, technische Stabilität, Dokumentation und Durchsetzung von Ansprüchen
  • Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erforderlich ist, etwa bei optionalen Cookies, Marketing oder vergleichbaren Diensten

6. Daten des Kunden und Daten Dritter

Kunden können in Costor Bau Daten ihrer Endkunden, Mitarbeiter, Auftraggeber, Subunternehmer, Ansprechpartner und anderer am Bauprojekt beteiligter Personen verarbeiten.

Der Kunde ist dafür verantwortlich, dass für diese Verarbeitung eine geeignete Rechtsgrundlage besteht und betroffene Personen erforderliche Informationen erhalten.

SoftCode verarbeitet solche Daten grundsätzlich im Auftrag des Kunden nach dem Auftragsverarbeitungsvertrag.

7. KI-Funktionen und externe Anbieter

Costor Bau kann KI-Funktionen verwenden, etwa für Analyse von Baustellenfotos, Strukturierung von Notizen, Transkription von Audio, Vorschläge für Positionen und Kalkulationen sowie Vorbereitung von Texten.

Dabei können Eingaben und Ausgaben an einen KI-Anbieter übermittelt werden, insbesondere OpenAI API oder einen künftig eingesetzten Anbieter. Soweit erforderlich, erfolgt dies auf Grundlage geeigneter Vereinbarungen, Schutzmaßnahmen und Datenschutzmechanismen.

Der Kunde soll keine besonderen Kategorien personenbezogener Daten, sensiblen Daten oder unnötigen personenbezogenen Informationen in KI-Funktionen eingeben, sofern dies nicht erforderlich ist und eine geeignete Rechtsgrundlage besteht.

8. Empfänger und Subprozessoren

Daten können an Dienstleister übermittelt werden, die Costor Bau technisch, organisatorisch oder funktional unterstützen. Dazu können Hosting, E-Mail, Zahlungsanbieter, KI-Anbieter, Wartung, Monitoring oder Support gehören.

Die jeweils aktuelle Liste der Subprozessoren ist in der Liste der Subprozessoren veröffentlicht.

9. Drittlandübermittlungen

Einzelne Anbieter können Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten. In solchen Fällen werden, soweit erforderlich, geeignete Schutzmaßnahmen eingesetzt, insbesondere Standardvertragsklauseln, Auftragsverarbeitungsverträge oder vergleichbare Mechanismen.

10. Speicherdauer

Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist.

Daten des Kundenkontos und Vertragsdaten werden für die Dauer des Vertrags und danach für gesetzliche Aufbewahrungsfristen sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen gespeichert.

Daten aus einer Testphase können nach deren Ende für einen begrenzten Zeitraum aufbewahrt werden, um Aktivierung, Export oder Löschung zu ermöglichen.

Anwendungsdaten werden nach Vertrag, Datenexport- und Löschverfahren sowie Backup-Zyklen behandelt. Logdaten werden für einen begrenzten Zeitraum gespeichert, soweit sie für Sicherheit, Diagnose oder Nachweiszwecke erforderlich sind.

11. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch
  • Widerruf einer Einwilligung mit Wirkung für die Zukunft
  • Beschwerde bei einer Aufsichtsbehörde

Anfragen können an biuro@softcode-ai.pl gerichtet werden.

12. Aufsichtsbehörde

Betroffene Personen haben das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen. Für Österreich ist dies insbesondere die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Österreich, Website: https://www.dsb.gv.at.

13. Sicherheit

SoftCode setzt technische und organisatorische Maßnahmen ein, um personenbezogene Daten angemessen zu schützen. Einzelheiten sind im Dokument Technisch-organisatorische Maßnahmen / TOMs beschrieben.

14. Änderungen

Diese Datenschutzerklärung kann angepasst werden, wenn sich Funktionen, Rechtslage, Subprozessoren oder technische Abläufe ändern.