Costor Bau / Rechtliches
Stand des Dokuments: 2. Juli 2026
Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher für die in dieser Datenschutzerklärung beschriebenen Verarbeitungen ist:
SoftCode Piotr Nowacki Górnicza 67c 42-600 Tarnowskie Góry Polen
E-Mail: biuro@softcode-ai.pl USt-IdNr.: PL6482058477
2. Rollen nach DSGVO
SoftCode ist Verantwortlicher für Daten im Zusammenhang mit Website, Kontakt, Vertragsabschluss, Kundenkonto, Abrechnung, Support, Sicherheit und eigener Verwaltung.
Soweit Kunden personenbezogene Daten ihrer Endkunden, Mitarbeiter, Auftraggeber, Subunternehmer oder sonstiger Personen in Costor Bau verarbeiten, handelt SoftCode grundsätzlich als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Der Kunde bleibt Verantwortlicher für diese Daten.
3. Kategorien personenbezogener Daten
SoftCode kann insbesondere folgende Daten verarbeiten:
- Kontaktdaten
- Unternehmensdaten
- Vertrags- und Zahlungsdaten
- Nutzungs- und Logdaten
- Supportkommunikation
- Projekt-, Baustellen- und Kundendaten
- Fotos, Notizen, Dokumente, Audiodaten und Transkripte, soweit Kunden diese hochladen
- Eingaben und Ausgaben von KI-Funktionen
- technische Daten wie IP-Adresse, Browser, Zeitstempel, Session- und Sicherheitsinformationen
4. Zwecke der Verarbeitung
Daten werden verarbeitet, um:
- die Website und Costor Bau bereitzustellen
- Kundenkonten, Organisationen und Benutzer zu verwalten
- Verträge vorzubereiten und zu erfüllen
- Support und technische Betreuung zu leisten
- Sicherheit, Missbrauchsschutz und Fehleranalyse zu ermöglichen
- Zahlungen, Rechnungen und Vertragsstatus zu verwalten
- Funktionen für Angebote, Kalkulation, Dokumentation, Kosten und Abrechnung bereitzustellen
- KI-Funktionen zu ermöglichen, soweit sie aktiviert oder genutzt werden
- gesetzliche Pflichten zu erfüllen und Rechtsansprüche zu sichern
5. Rechtsgrundlagen
Die Verarbeitung erfolgt insbesondere auf folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO für Vertragserfüllung und vorvertragliche Maßnahmen
- Art. 6 Abs. 1 lit. c DSGVO für rechtliche Verpflichtungen
- Art. 6 Abs. 1 lit. f DSGVO für berechtigte Interessen, insbesondere Sicherheit, Support, technische Stabilität, Dokumentation und Durchsetzung von Ansprüchen
- Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erforderlich ist, etwa bei optionalen Cookies, Marketing oder vergleichbaren Diensten
6. Daten des Kunden und Daten Dritter
Kunden können in Costor Bau Daten ihrer Endkunden, Mitarbeiter, Auftraggeber, Subunternehmer, Ansprechpartner und anderer am Bauprojekt beteiligter Personen verarbeiten.
Der Kunde ist dafür verantwortlich, dass für diese Verarbeitung eine geeignete Rechtsgrundlage besteht und betroffene Personen erforderliche Informationen erhalten.
SoftCode verarbeitet solche Daten grundsätzlich im Auftrag des Kunden nach dem Auftragsverarbeitungsvertrag.
7. KI-Funktionen und externe Anbieter
Costor Bau kann KI-Funktionen verwenden, etwa für Analyse von Baustellenfotos, Strukturierung von Notizen, Transkription von Audio, Vorschläge für Positionen und Kalkulationen sowie Vorbereitung von Texten.
Dabei können Eingaben und Ausgaben an einen KI-Anbieter übermittelt werden, insbesondere OpenAI API oder einen künftig eingesetzten Anbieter. Soweit erforderlich, erfolgt dies auf Grundlage geeigneter Vereinbarungen, Schutzmaßnahmen und Datenschutzmechanismen.
Der Kunde soll keine besonderen Kategorien personenbezogener Daten, sensiblen Daten oder unnötigen personenbezogenen Informationen in KI-Funktionen eingeben, sofern dies nicht erforderlich ist und eine geeignete Rechtsgrundlage besteht.
8. Empfänger und Subprozessoren
Daten können an Dienstleister übermittelt werden, die Costor Bau technisch, organisatorisch oder funktional unterstützen. Dazu können Hosting, E-Mail, Zahlungsanbieter, KI-Anbieter, Wartung, Monitoring oder Support gehören.
Die jeweils aktuelle Liste der Subprozessoren ist in der Liste der Subprozessoren veröffentlicht.
9. Drittlandübermittlungen
Einzelne Anbieter können Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten. In solchen Fällen werden, soweit erforderlich, geeignete Schutzmaßnahmen eingesetzt, insbesondere Standardvertragsklauseln, Auftragsverarbeitungsverträge oder vergleichbare Mechanismen.
10. Speicherdauer
Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist.
Daten des Kundenkontos und Vertragsdaten werden für die Dauer des Vertrags und danach für gesetzliche Aufbewahrungsfristen sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen gespeichert.
Daten aus einer Testphase können nach deren Ende für einen begrenzten Zeitraum aufbewahrt werden, um Aktivierung, Export oder Löschung zu ermöglichen.
Anwendungsdaten werden nach Vertrag, Datenexport- und Löschverfahren sowie Backup-Zyklen behandelt. Logdaten werden für einen begrenzten Zeitraum gespeichert, soweit sie für Sicherheit, Diagnose oder Nachweiszwecke erforderlich sind.
11. Rechte betroffener Personen
Betroffene Personen haben nach Maßgabe der DSGVO insbesondere folgende Rechte:
- Auskunft
- Berichtigung
- Löschung
- Einschränkung der Verarbeitung
- Datenübertragbarkeit
- Widerspruch
- Widerruf einer Einwilligung mit Wirkung für die Zukunft
- Beschwerde bei einer Aufsichtsbehörde
Anfragen können an biuro@softcode-ai.pl gerichtet werden.
12. Aufsichtsbehörde
Betroffene Personen haben das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen. Für Österreich ist dies insbesondere die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Österreich, Website: https://www.dsb.gv.at.
13. Sicherheit
SoftCode setzt technische und organisatorische Maßnahmen ein, um personenbezogene Daten angemessen zu schützen. Einzelheiten sind im Dokument Technisch-organisatorische Maßnahmen / TOMs beschrieben.
14. Änderungen
Diese Datenschutzerklärung kann angepasst werden, wenn sich Funktionen, Rechtslage, Subprozessoren oder technische Abläufe ändern.