Abbion
Anmelden

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

abbion GmbH
Herbststraße 3
80335 München
Telefon: +49 (0)89 215 364 260
E-Mail: abbion@abbion.de

Datenschutzbeauftragter

Bei Fragen zum Datenschutz erreichen Sie unseren Datenschutzbeauftragten unter:
E-Mail: datenschutz@abbion.de

2. Erhebung und Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten, die Sie uns im Rahmen der Nutzung unserer Projektmanagement-Anwendung zur Verfügung stellen. Dies umfasst insbesondere:

  • Kontodaten: Name, E-Mail-Adresse, Unternehmenszugehörigkeit
  • Nutzungsdaten: Anmeldezeitpunkte, Aktivitäten innerhalb der Anwendung
  • Projektdaten: Projektbezogene Informationen und Dateien, die Sie im Rahmen der Nutzung übermitteln
  • Protokoll- und Verbindungsdaten: IP-Adresse, Zeitpunkt des Zugriffs und technische Angaben Ihres Geräts/Browsers, die beim Aufruf der Anwendung serverseitig anfallen

Datenerhebung bei Einladungen: Der Zugang zu unserer Anwendung erfolgt ausschließlich über Einladungen. Wenn Sie von einer berechtigten Person Ihres Projektraums eingeladen werden, erhalten wir Ihren Namen und Ihre E-Mail-Adresse von dieser einladenden Stelle, bevor Sie sich selbst registrieren (Erhebung bei Dritten gemäß Art. 14 DSGVO).

3. Rechtsgrundlage der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt je nach Zweck auf einer der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): für die Bereitstellung und Nutzung der vertraglich vereinbarten Leistungen unserer Projektmanagement-Anwendung (Konto- und Projektdaten).
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): soweit wir Daten zur Erfüllung gesetzlicher Aufbewahrungspflichten speichern (siehe Abschnitt 8).
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): für den sicheren und stabilen Betrieb der Anwendung, insbesondere die Verarbeitung von Protokolldaten zur Gewährleistung der IT-Sicherheit und zur Abwehr von Missbrauch.

4. Cookies, Web-Speicher und ähnliche Technologien

Unsere Anwendung verwendet ausschließlich technisch notwendige Cookies und vergleichbare Speichertechnologien (z. B. „Local Storage“ und „Session Storage“ Ihres Browsers), die für den Betrieb der Anwendung erforderlich sind:

  • Session-Cookie: Zur Authentifizierung und Aufrechterhaltung Ihrer Anmeldesitzung. Dieses Cookie wird ausschließlich serverseitig gesetzt (HttpOnly), verschlüsselt übertragen (Secure), gegen seitenübergreifende Anfragen geschützt (SameSite) und hat eine Gültigkeit von maximal 5 Tagen.
  • Local Storage: Speicherung des Zeitpunkts der letzten Sitzungsaktualisierung, um Ihre Anmeldung sicher gültig zu halten.
  • Session Storage: Vorübergehende Speicherung von Oberflächeneinstellungen (z. B. ausgewählte Ansicht und Sortierung in Auswertungen), die mit dem Schließen des Browser-Tabs wieder verfallen.

Diese Cookies und Speichervorgänge sind für die Funktionalität der Anwendung zwingend erforderlich und werden nicht für Tracking- oder Werbezwecke verwendet. Sie dienen ausschließlich der vom Nutzer angeforderten Bereitstellung des Dienstes; eine gesonderte Einwilligung ist daher nach § 25 Abs. 2 Nr. 2 TDDDG nicht erforderlich.

5. Drittanbieter und Auftragsverarbeiter

Zur Bereitstellung unserer Dienste setzen wir folgende Auftragsverarbeiter ein, mit denen entsprechende Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen wurden:

Google Firebase (Google Ireland Limited)

Wir nutzen verschiedene Firebase-Dienste von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Verarbeitung erfolgt vorrangig auf Servern innerhalb der Europäischen Union; eine Übermittlung in Drittländer ist nicht ausgeschlossen und durch die in Abschnitt 6 genannten Garantien abgesichert.

  • Firebase Authentication: Für die sichere Benutzeranmeldung und Authentifizierung
  • Firebase Firestore: Zur Speicherung von Projekt- und Nutzerdaten
  • Firebase App Hosting: Zum Betrieb und zur Bereitstellung der Anwendung
  • Firebase Storage / Google Cloud Storage: Zur Speicherung von Dateien, die Sie im Rahmen der Nutzung hochladen (z. B. Projektlogos und importierte Projektpläne), sowie von Sicherungskopien (Backups) der Datenbank

Hetzner Online GmbH

Die im Rahmen des Datenaustauschs hochgeladenen Dateien und Dokumente werden in einem Objektspeicher der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gespeichert. Die Speicherung erfolgt in einem Rechenzentrum in Deutschland (Standort Nürnberg).

Microsoft (Microsoft Ireland Operations Limited)

Für die optionale Anmeldung über Microsoft-Konten nutzen wir Microsoft Authentication von Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Diese Verarbeitung findet nur statt, wenn Sie sich aktiv für die Anmeldung mit einem Microsoft-Konto entscheiden.

6. Datenübermittlung in Drittländer

Bei der Nutzung der Dienste von Google und Microsoft kann es zu einer Übermittlung personenbezogener Daten an die jeweiligen US-amerikanischen Muttergesellschaften (Google LLC bzw. Microsoft Corporation) und damit in ein Drittland kommen. Soweit eine solche Übermittlung erfolgt, ist sie durch geeignete Garantien abgesichert: durch den Angemessenheitsbeschluss der Europäischen Kommission im Rahmen des EU-US Data Privacy Framework und/oder durch den Abschluss von Standardvertragsklauseln gemäß Art. 46 DSGVO. Eine Kopie der jeweiligen Garantien kann bei uns angefordert werden.

7. Datenweitergabe an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur:

  • An die unter Punkt 5 genannten Auftragsverarbeiter
  • An andere Mitglieder desselben Projektraums, soweit dies für die gemeinsame Projektabwicklung erforderlich ist. Die projektbezogene Zusammenarbeit ist Kernfunktion der Anwendung; Daten, die Sie innerhalb eines Projektraums einstellen, sind für die übrigen Mitglieder dieses Projektraums entsprechend ihrer Rolle sichtbar (Art. 6 Abs. 1 lit. b DSGVO).
  • Wenn wir gesetzlich dazu verpflichtet sind oder dies zur Durchsetzung unserer Rechte erforderlich ist

8. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

  • Benutzerkonto: Für die Dauer der Nutzung unserer Anwendung sowie 30 Tage nach Löschung des Kontos
  • Projektdaten: Für die Dauer des jeweiligen Projekts. Nach Projektabschluss werden die Daten gelöscht, sobald sie für die Zwecke nicht mehr erforderlich sind, es sei denn, gesetzliche Aufbewahrungspflichten (z. B. handels- oder steuerrechtliche Pflichten nach § 257 HGB, § 147 AO, regelmäßig 6 bzw. 10 Jahre) oder die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen stehen einer Löschung entgegen. In diesen Fällen wird die Verarbeitung eingeschränkt.
  • Server-Protokolldaten: Entsprechend der plattformseitigen Voreinstellung von Google Cloud in der Regel maximal 30 Tage

9. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die auf Art. 6 Abs. 1 lit. f DSGVO gestützte Verarbeitung Widerspruch einlegen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@abbion.de

10. Beschwerderecht bei der Aufsichtsbehörde

Betroffene Personen haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach

11. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

12. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen umfassen insbesondere:

  • Verschlüsselte Datenübertragung mittels SSL/TLS
  • Sichere, ausschließlich serverseitig zugängliche (HttpOnly) Session-Cookies
  • Zugriffskontrollen und Authentifizierungsanforderungen
  • Regelmäßige Sicherheitsüberprüfungen

13. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juni 2026.

Durch die Weiterentwicklung unserer Anwendung oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.