LimitiertFounding-Tarif für 55 EUR/Monat bis 31. Juli 2026Founding: 55 EUR/Monat bis 31.07.Preise ansehen

Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unserer Webanwendung FieldProFlow auf. Sie gilt für alle Datenverarbeitungen, die im Zusammenhang mit der Nutzung unserer Website und unseres Dienstes stattfinden.

Rechtsgrundlagen sind die Datenschutz-Grundverordnung (DSGVO, Verordnung (EU) 2016/679) sowie das österreichische Datenschutzgesetz (DSG, BGBl. I Nr. 165/1999 idgF).

1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Paul Krügel
Einzelunternehmen
Stephensongasse 2 / 19
1210 Wien
Österreich

Kontaktformular: https://fieldproflow.com/kontakt

2. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur auf Grundlage der folgenden Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit Sie uns eine Einwilligung zur Verarbeitung erteilt haben (z. B. für optionale Funktionen wie Sprachaufnahme-Transkription oder Push-Benachrichtigungen).
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung zur Erfüllung unseres Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen (z. B. Kontoverwaltung, Besuchsdokumentation, Dateispeicherung).
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (z. B. steuerliche Aufbewahrungspflichten).
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Verarbeitung auf Grundlage unserer berechtigten Interessen (z. B. Betrieb und Sicherheit der Infrastruktur, Analyse zur Produktverbesserung), sofern Ihre Interessen nicht überwiegen.

3. Verarbeitungszwecke und erhobene Daten

3.1 Kontoverwaltung und Authentifizierung

Bei der Registrierung und Anmeldung verarbeiten wir folgende Daten:

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert, bcrypt-Hash)
  • Name, Firmenname, Telefonnummer (optional, Profildaten)
  • Profilbild (optional, vom Nutzer hochgeladen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.2 Besuchsdokumentation

Die Kernfunktion von FieldProFlow ermöglicht Ihnen die Dokumentation von Kundenbesuchen. Dabei werden verarbeitet:

  • Kundendaten (Firmenname, Kontaktdaten, Adresse, Klassifizierung)
  • Besuchsdaten (Datum, Ergebnis, Notizen, Dauer, Kontaktperson)
  • Lieferantendaten (Name, Branche, Kontaktdaten)
  • Anhänge (Fotos, Dokumente, Sprachnotizen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.3 GPS-Standortdaten

Bei der Besuchserfassung können Sie optional Ihren GPS-Standort erfassen lassen. Dabei werden verarbeitet:

  • Breitengrad und Längengrad
  • GPS-Genauigkeit
  • Zeitpunkt der Erfassung
  • Verifizierungsmethode und -score
  • Entfernung zum verifizierten Standort

Die Standorterfassung erfolgt ausschließlich bei aktiver Nutzung der Besuchserfassungsfunktion und nur mit Ihrer expliziten Zustimmung über die Berechtigungsabfrage Ihres Browsers bzw. Geräts.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.4 Sprachaufnahme und Transkription

FieldProFlow bietet eine optionale Sprachaufnahme-Funktion zur Besuchsdokumentation. Dabei werden verarbeitet:

  • Audiodatei (WebM/Opus-Format, in Supabase Storage gespeichert)
  • Transkribierter Text (durch OpenAI verarbeitet)

Die Audiodatei wird ausschließlich zum Zweck der Transkription an OpenAI übermittelt. OpenAI verarbeitet die Daten gemäß dem mit uns geschlossenen Auftragsverarbeitungsvertrag (Data Processing Agreement) und speichert die Audiodaten nicht über die Transkriptionsverarbeitung hinaus.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

3.5 Dateispeicherung

Sie können Fotos, Dokumente und andere Dateien an Besuche anhängen sowie ein Profilbild hochladen. Hochgeladene Dateien werden in Supabase Storage (EU-Region) gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.6 Analysen und Statistiken

FieldProFlowerstellt für Sie persönliche Auswertungen und Statistiken Ihrer Vertriebsaktivitäten (z. B. Besuchshäufigkeiten, Ergebnisverteilungen, Bestellwert- und Angebotswertentwicklung). Diese Analysen basieren ausschließlich auf Ihren eigenen Daten und werden nicht mit Daten anderer Nutzer zusammengeführt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.7 Push-Benachrichtigungen

Sie können sich optional für Browser-Push-Benachrichtigungen anmelden. Dabei werden verarbeitet:

  • Push-Subscription-Endpunkt (URL des Browser-Push-Dienstes)
  • Verschlüsselungsschlüssel (p256dh, auth)
  • Benachrichtigungsinhalte (Titel, Text)

Die Push-Benachrichtigungen werden über den Push-Dienst Ihres Browsers (z. B. Google für Chrome, Mozilla für Firefox) zugestellt. Die Anmeldung ist freiwillig und kann jederzeit in Ihren Profileinstellungen widerrufen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

3.8 Kontaktformular

Wenn Sie unser Kontaktformular nutzen, verarbeiten wir folgende Daten:

  • Name
  • E-Mail-Adresse
  • Betreff
  • Nachricht

Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet und per E-Mail an uns weitergeleitet (siehe Abschnitt 4.5 zu Resend).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

4. Drittanbieter und Auftragsverarbeiter

4.1 Vercel (Hosting)

Unsere Webanwendung wird auf Servern von Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA gehostet. Bei jedem Zugriff auf unsere Website werden automatisch Verbindungsdaten (IP-Adresse, Browsertyp, Zugriffszeit) übermittelt.

Vercel verarbeitet Daten in Rechenzentren weltweit, einschließlich der USA. Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Datenschutzerklärung von Vercel: https://vercel.com/legal/privacy-policy

4.2 Supabase (Datenbank, Authentifizierung, Speicher)

Für die Datenspeicherung, Benutzer-Authentifizierung und Dateispeicherung nutzen wir Supabase (Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992). Ihre Daten werden in einem Rechenzentrum in der EU (Frankfurt am Main, Deutschland) gespeichert.

Supabase verarbeitet in unserem Auftrag: Nutzerdaten, Besuchsdaten, Kundendaten, Lieferantendaten, Dateien und Authentifizierungsdaten. Row Level Security (RLS) stellt sicher, dass jeder Nutzer nur auf seine eigenen Daten zugreifen kann.

Datenschutzerklärung von Supabase: https://supabase.com/privacy

4.3 OpenAI (Sprachtranskription und Datenextraktion)

Für die Transkription von Sprachnotizen und die KI-gestützte Datenextraktion nutzen wir die API von OpenAI, LLC, 3180 18th St, San Francisco, CA 94110, USA. Es werden ausschließlich Audiodateien und Texte übermittelt, die Sie aktiv zur Verarbeitung freigeben.

Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCCs) sowie des mit OpenAI geschlossenen Data Processing Agreement (DPA). OpenAI nutzt die übermittelten Daten nicht zum Training seiner Modelle (API-Nutzung).

Datenschutzerklärung von OpenAI: https://openai.com/policies/privacy-policy

4.4 OpenStreetMap (Kartendaten)

Für die Kartenansicht verwenden wir Kartenkacheln von OpenStreetMap (OpenStreetMap Foundation, 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom). Bei der Nutzung der Kartenfunktion werden Kartenkacheln direkt von OpenStreetMap-Servern geladen, wobei Ihre IP-Adresse an diese Server übermittelt wird.

OpenStreetMap ist ein gemeinschaftliches Open-Data-Projekt. Die Nutzung erfolgt gemäß der Datenschutzrichtlinie der OpenStreetMap Foundation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung interaktiver Karten).

4.5 Resend (E-Mail-Versand)

Für den Versand von E-Mails (z. B. Kontaktformular-Bestätigungen) nutzen wir Resend (Resend Inc., USA). Dabei werden die im Kontaktformular eingegebenen Daten (Name, E-Mail-Adresse, Betreff, Nachricht) an Resend übermittelt.

Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Datenschutzerklärung von Resend: https://resend.com/legal/privacy-policy

4.6 Mapbox (Karten- und Routenberechnung)

Für Kartenansichten und die Routenberechnung zwischen Kundenstandorten nutzen wir Dienste von Mapbox. Für die Routenberechnung werden ausschließlich GPS-Koordinaten (Breitengrad/Längengrad) der Wegpunkte übermittelt. Es werden keine personenbezogenen Daten wie Namen oder Adressen an Mapbox gesendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Routenoptimierung für Kundenbesuche).

4.7 Stripe (Zahlungsabwicklung)

Für die Abwicklung von Zahlungen nutzen wir Stripe (Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA). Bei der Buchung eines kostenpflichtigen Tarifs werden folgende Daten an Stripe übermittelt:

  • Zahlungsinformationen (Kreditkartennummer, Ablaufdatum, CVC)
  • Rechnungsadresse
  • E-Mail-Adresse
  • Transaktionsdaten (Betrag, Zeitpunkt, Tarif)

Stripe ist als Zahlungsdienstleister eigenständiger Verantwortlicher für die Verarbeitung der Zahlungsdaten. Die Kreditkartendaten werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert.

Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie des mit Stripe geschlossenen Data Processing Agreement.

Datenschutzerklärung von Stripe: https://stripe.com/privacy

5. Cookies

FieldProFlow verwendet ausschließlich technisch notwendige Cookies. Es werden keine Analyse-, Tracking- oder Marketing-Cookies eingesetzt.

Folgende Cookies werden verwendet:

  • Supabase Auth Session Cookie: Speichert Ihre Authentifizierungsinformationen für die Dauer Ihrer Sitzung. Dieses Cookie ist für den Betrieb der Anwendung zwingend erforderlich und wird automatisch gelöscht, wenn Sie sich abmelden oder die Sitzung abläuft.

Weiterführende Informationen finden Sie auf unserer Cookie-Richtlinie.

Rechtsgrundlage: § 165 Abs. 3 TKG 2021 (technisch notwendige Cookies sind ohne Einwilligung zulässig) in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO.

6. Server-Log-Dateien

Der Hosting-Provider (Vercel) erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • IP-Adresse (anonymisiert nach 30 Tagen)
  • Uhrzeit der Serveranfrage

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Erhebung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website).

7. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

  • Kontodaten: Bis zur Löschung Ihres Kontos. Nach Kontolöschung werden alle personenbezogenen Daten innerhalb von 30 Tagen unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Besuchsdaten, Kundendaten, Lieferantendaten: Bis zur Löschung durch den Nutzer oder Löschung des Kontos.
  • Dateianhänge (Fotos, Dokumente, Sprachnotizen): Bis zur Löschung durch den Nutzer oder Löschung des Kontos.
  • Server-Log-Dateien: Maximal 30 Tage.
  • Rechnungsdaten: 7 Jahre gemäß § 132 BAO (Bundesabgabenordnung).
  • Kontaktformulardaten: Bis zur abschließenden Bearbeitung Ihrer Anfrage, danach Löschung innerhalb von 6 Monaten.

8. Ihre Rechte

Sie haben gemäß DSGVO und DSG folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre gespeicherten personenbezogenen Daten zu erhalten, einschließlich einer Kopie der Daten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. FieldProFlow bietet hierfür eine CSV-Export-Funktion.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten, die auf berechtigten Interessen basiert, jederzeit widersprechen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte über unser Kontaktformular an uns.

9. Beschwerderecht bei der Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Die für Österreich zuständige Aufsichtsbehörde ist:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: https://www.dsb.gv.at

10. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR erfolgt nur unter Einhaltung der in der DSGVO vorgesehenen Garantien:

  • Vercel (USA): Datenübermittlung auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
  • OpenAI (USA): Datenübermittlung auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie eines Data Processing Agreement.
  • Resend (USA): Datenübermittlung auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
  • Stripe (USA): Datenübermittlung auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie eines Data Processing Agreement.
  • Supabase (EU): Datenspeicherung in der EU (Frankfurt am Main). Keine Drittlandübermittlung für Nutzerdaten.

11. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Die in FieldProFlowenthaltenen Statistiken und Auswertungen (z. B. Kunden-Klassifizierung, Gesundheits-Score) dienen ausschließlich als Entscheidungshilfe und ersetzen keine menschliche Beurteilung.

12. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schlosssymbol in Ihrer Browserzeile.

Wenn die SSL/TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Sämtliche Datenübertragungen zwischen Ihrem Gerät und unseren Servern erfolgen ausschließlich verschlüsselt.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.

Stand: Februar 2026