Rechtliches

Datenschutzerklärung

Stand: 11. Juni 2026

1 Verantwortlicher

Verantwortlich für die Datenverarbeitung in der App AuftragsHelm im Sinne der DSGVO ist:

Adrian Neumann
Süderstraße 34
25704 Meldorf
Schleswig-Holstein, Deutschland
Telefon: +49 1520 6128021
E-Mail: support@auftragshelm.de

2 Unser Grundsatz

Deine Aufträge und Kundendaten gehören dir. Wir verkaufen keine Daten, schalten keine Werbung und erstellen keine Werbeprofile. Daten werden ausschließlich verarbeitet, um die Funktionen der App bereitzustellen.

3 Welche Daten werden verarbeitet?

Die App verarbeitet die Daten, die du selbst eingibst oder die durch die Nutzung entstehen:

  • Kundendaten: Name, Adresse, Telefonnummer, E-Mail-Adresse, Notizen
  • Auftrags- und Termindaten: Jobbeschreibung, Termine, Arbeitszeiten, Materialien, Notizen, vereinbarte Preise
  • Angebote & Rechnungen: Positionen, Beträge, Angebots-/Rechnungsnummern, Zahlungsstatus
  • Abnahmeprotokolle: Inhalte und digitale Unterschriften
  • Fotos: Bilder, die du zu Aufträgen aufnimmst oder hinzufügst
  • Firmen- & Rechnungsdaten: deine eigenen Stammdaten (Firmenname, Adresse, Logo, Steuernummer, Bankverbindung/IBAN, Standardtexte) für die PDF-Erstellung
  • Sprache: Beim Diktieren wird kurzzeitig Audio aufgenommen und vom Spracherkenner deines Geräts in Text umgewandelt. Die Audioaufnahme wird nicht dauerhaft gespeichert.
  • Kontakte: Zugriff auf dein Telefonbuch nur beim einmaligen Import von Kundendaten (nur lesend). Die Kontaktliste wird nicht dauerhaft gespeichert.
  • Anmeldedaten: Bei Login mit Google werden E-Mail-Adresse, Anzeigename und eine eindeutige Nutzer-ID (UID) über Firebase Authentication verarbeitet. Im Gast-Modus wird nur eine anonyme UID erzeugt.
  • Abo-Daten: Bei Abschluss von AuftragsHelm Pro werden dein Kaufstatus und eine pseudonyme Nutzer-ID verarbeitet (siehe Punkt 5).
  • Technische Daten: Zur Missbrauchsabwehr (Firebase App Check) werden temporär Geräte-/Integritätssignale bzw. IP-Adresse durch Google verarbeitet. Es findet kein dauerhaftes Tracking statt.
  • Anonyme Absturzberichte (optional, Opt-in): Stack-Trace, Gerätemodell, Android-Version und eine anonyme Sitzungs-ID. Inhaltsdaten (Kunden, Aufträge, Fotos) sind nie Teil dieser Berichte.

Die App fragt keine Standortdaten ab und nutzt keine Werbe-IDs.

4 Zweck der Verarbeitung

Die Daten werden ausschließlich zur Bereitstellung der App-Funktionen verwendet: Auftrags-, Termin- und Kundenverwaltung, Angebote und Rechnungen, Abnahmeprotokolle, PDF-Erstellung, optionales Cloud-Backup, sichere Anmeldung sowie Missbrauchs- und Fehlerabwehr.

5 Eingesetzte Dienste & Speicherort

Firebase (Google Ireland Ltd. / Google LLC) – Authentifizierung sowie Speicherung deiner Auftrags-, Kunden-, Angebots- und Rechnungsdaten (Cloud Firestore). Serverstandort ist primär die EU; eine Verarbeitung in den USA ist nicht ausgeschlossen.

Fotos werden auf deinem Gerät gespeichert und – wenn du das Google-Drive-Backup aktivierst – zusätzlich in deinem eigenen Google Drive. Sie werden nicht auf unseren Servern gespeichert.

Google Drive (optional): Aktivierst du das Backup, werden Aufträge, Kunden, Protokolle und PDFs in deinem eigenen Google-Drive-Konto gesichert. Wir erhalten nur Zugriff auf den von der App angelegten Ordner (Berechtigung drive.file).

Google Gemini API (Google LLC, USA): Für die optionale KI-gestützte Textbereinigung beim Diktieren wird der diktierte Text übermittelt und dort ausschließlich zur Textbereinigung verarbeitet. Eine Nutzung zu Werbe- oder KI-Trainingszwecken findet nicht statt; eine kurzzeitige Speicherung durch Google zur Missbrauchsabwehr ist möglich.

RevenueCat, Inc. (USA): Für die Verwaltung von In-App-Abonnements (AuftragsHelm Pro). Übermittelt werden eine pseudonyme Nutzer-ID (deine Firebase-UID) und der Kaufstatus. Die Zahlungsabwicklung erfolgt über Google Play (Google Ireland Ltd.); wir erhalten dabei keine Kreditkarten- oder Kontodaten.

Drittlandübermittlung: Soweit Daten in die USA übertragen werden, erfolgt dies auf Grundlage des EU-US Data Privacy Framework sowie ergänzender EU-Standardvertragsklauseln (Art. 46 DSGVO). Weitere Infos: Firebase-Datenschutz · RevenueCat-Datenschutz.

6 Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – Bereitstellung der von dir genutzten App-Funktionen (Aufträge, Kunden, Angebote, Rechnungen, Protokolle) sowie Abwicklung des Pro-Abonnements.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – Missbrauchsabwehr (App Check), Fehleranalyse und sichere Authentifizierung.
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) – Aufbewahrung von Rechnungs- und Steuerunterlagen.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – optionale Funktionen wie Google-Drive-Backup, Mikrofon-Diktat, KI-Textbereinigung und anonyme Absturzberichte. Du kannst die Einwilligung jederzeit widerrufen, indem du die Funktion in der App oder die Berechtigung in den Android-Einstellungen deaktivierst.

7 Weitergabe an Dritte

Deine Daten werden nicht verkauft und nicht zu Werbezwecken weitergegeben. Eine Übermittlung erfolgt nur an die unter Punkt 5 genannten Dienstleister (Firebase/Google, Google Drive, Gemini API, RevenueCat, Google Play), soweit dies für den Betrieb der App erforderlich ist.

8 Berechtigungen der App

  • Kamera: für Fotos in Aufträgen und Protokollen
  • Mikrofon: für die Diktierfunktion (Sprache zu Text)
  • Kontakte (nur lesend): für den einmaligen Import von Kundendaten
  • Benachrichtigungen: für Termin-Erinnerungen

Alle Berechtigungen sind optional und können jederzeit in den Android-Systemeinstellungen widerrufen werden.

9 Speicherdauer & Löschung

Deine Daten werden gespeichert, solange du die App nutzt. Du kannst dein Konto und alle zugehörigen Daten jederzeit löschen:

Nach der Löschung werden alle zugehörigen Daten innerhalb von 30 Tagen entfernt. Ausnahmen aus gesetzlichen Gründen:

  • Rechnungs- und Steuerunterlagen: 10 Jahre gemäß § 147 AO und § 14b UStG
  • Anonymisierte Absturz-/Fehlerlogs: maximal 90 Tage

10 Deine Rechte

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) gemäß DSGVO. Für Anfragen wende dich an support@auftragshelm.de.

11 Beschwerderecht

Du hast nach Art. 77 DSGVO das Recht, dich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98, 24103 Kiel
Telefon: +49 431 988-1200
E-Mail: mail@datenschutzzentrum.de
Web: datenschutzzentrum.de

12 Änderungen

Wir aktualisieren diese Erklärung bei Bedarf. Die jeweils aktuelle Fassung ist stets unter auftragshelm.de/datenschutz.html abrufbar. Vollständige Anbieterangaben siehe Impressum.

Legal

Privacy Policy

Last updated: 11 June 2026

1 Data Controller

The controller responsible for data processing in the AuftragsHelm app within the meaning of the GDPR is:

Adrian Neumann
Süderstraße 34
25704 Meldorf
Schleswig-Holstein, Germany
Phone: +49 1520 6128021
Email: support@auftragshelm.de

2 Our principle

Your orders and customer data belong to you. We do not sell data, show ads or build advertising profiles. Data is processed solely to provide the app's features.

3 What data is processed?

The app processes the data you enter yourself or that is generated through use:

  • Customer data: name, address, phone number, email address, notes
  • Order & appointment data: job description, appointments, working hours, materials, notes, agreed prices
  • Quotes & invoices: line items, amounts, quote/invoice numbers, payment status
  • Handover protocols: contents and digital signatures
  • Photos: images you take or add to orders
  • Company & billing data: your own master data (company name, address, logo, tax number, bank details/IBAN, default texts) for generating PDFs
  • Voice: during dictation, audio is briefly recorded and converted to text by your device's speech recogniser. The audio recording is not permanently stored.
  • Contacts: access to your address book only for a one-time, read-only import of customer data. The contact list is not permanently stored.
  • Account data: when signing in with Google, your email address, display name and a unique user ID (UID) are processed via Firebase Authentication. In guest mode, only an anonymous UID is created.
  • Subscription data: when subscribing to AuftragsHelm Pro, your purchase status and a pseudonymous user ID are processed (see section 5).
  • Technical data: for abuse protection (Firebase App Check), Google temporarily processes device/integrity signals or your IP address. No persistent tracking takes place.
  • Anonymous crash reports (optional, opt-in): stack trace, device model, Android version and an anonymous session ID. Content data (customers, orders, photos) is never included.

The app requests no location data and uses no advertising IDs.

4 Purpose of processing

Data is used exclusively to provide the app's features: order, appointment and customer management, quotes and invoices, handover protocols, PDF generation, optional cloud backup, secure sign-in, and abuse/error protection.

5 Services used & storage location

Firebase (Google Ireland Ltd. / Google LLC) – authentication and storage of your order, customer, quote and invoice data (Cloud Firestore). Servers are primarily located in the EU; processing in the United States cannot be excluded.

Photos are stored on your device and – if you enable Google Drive backup – additionally in your own Google Drive. They are not stored on our servers.

Google Drive (optional): if you enable backup, orders, customers, protocols and PDFs are saved to your own Google Drive account. We only receive access to the folder created by the app (drive.file scope).

Google Gemini API (Google LLC, USA): for optional AI-assisted text cleanup during dictation, the dictated text is transmitted and processed solely to clean up the text. It is not used for advertising or AI training purposes; Google may retain it briefly for abuse prevention.

RevenueCat, Inc. (USA): for managing in-app subscriptions (AuftragsHelm Pro). A pseudonymous user ID (your Firebase UID) and your purchase status are transmitted. Payment processing is handled by Google Play (Google Ireland Ltd.); we do not receive any credit card or bank details.

Third-country transfer: where data is transferred to the USA, this is based on the EU-US Data Privacy Framework and supplementary EU Standard Contractual Clauses (Art. 46 GDPR). More info: Firebase privacy · RevenueCat privacy.

6 Legal bases

  • Art. 6(1)(b) GDPR (performance of contract) – providing the app features you use (orders, customers, quotes, invoices, protocols) and handling the Pro subscription.
  • Art. 6(1)(f) GDPR (legitimate interest) – abuse protection (App Check), error analysis and secure authentication.
  • Art. 6(1)(c) GDPR (legal obligation) – retention of invoices and tax records.
  • Art. 6(1)(a) GDPR (consent) – optional features such as Google Drive backup, microphone dictation, AI text cleanup and anonymous crash reports. You may withdraw consent at any time by turning off the feature in the app or revoking the permission in your Android settings.

7 Sharing with third parties

Your data is never sold or shared for advertising. It is only transmitted to the service providers listed in section 5 (Firebase/Google, Google Drive, Gemini API, RevenueCat, Google Play) as required to operate the app.

8 App permissions

  • Camera: for photos in orders and protocols
  • Microphone: for the dictation feature (speech to text)
  • Contacts (read-only): for a one-time import of customer data
  • Notifications: for appointment reminders

All permissions are optional and can be revoked at any time in your Android system settings.

9 Retention & deletion

Your data is stored for as long as you use the app. You can delete your account and all associated data at any time:

After deletion, all associated data is removed within 30 days. Exceptions for legal reasons:

  • Invoices and tax records: 10 years pursuant to § 147 AO and § 14b UStG (German law)
  • Anonymised crash/error logs: max. 90 days

10 Your rights

You have the right to access (Art. 15), rectification (Art. 16), erasure (Art. 17), restriction (Art. 18), data portability (Art. 20) and to object (Art. 21) under the GDPR. For requests, contact support@auftragshelm.de.

11 Right to complain

Under Art. 77 GDPR you have the right to lodge a complaint with a supervisory authority. The competent authority is:

Independent State Centre for Data Protection Schleswig-Holstein (ULD)
Holstenstraße 98, 24103 Kiel, Germany
Phone: +49 431 988-1200
Email: mail@datenschutzzentrum.de
Web: datenschutzzentrum.de

12 Changes

We update this policy when necessary. The current version is always available at auftragshelm.de/datenschutz.html. Full provider information is available in the Imprint.