Werkr Logo← Zurück zur App

Datenschutzerklärung

Stand: 20. Mai 2026

1. Verantwortlicher

Werkr

Tom Schmitt

Sternenburgstr. 78

53115 Bonn

Deutschland

E-Mail: Kontakt@mein-werkr.de

Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen gemäß Art. 37 DSGVO (weniger als 20 Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind) nicht erfüllt sind.

2. Übersicht der verarbeiteten Daten

Im Rahmen der Nutzung von Werkr werden folgende Kategorien personenbezogener Daten verarbeitet:

  • Bestandsdaten (Name, E-Mail-Adresse)
  • Kontaktdaten (E-Mail, optional Telefon)
  • Inhaltsdaten (Angebote, Rechnungen, Kundendaten, Projektdaten)
  • Nutzungsdaten (Zugriffszeiten, genutzte Funktionen)
  • Zahlungsdaten (Subscription-Status, Stripe Customer ID)
  • Bankverbindung (IBAN, BIC – nur für Rechnungsdarstellung)

3. Rechtsgrundlagen der Verarbeitung

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): KI-Funktionen (Groq)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Bereitstellung der SaaS-Plattform, Zahlungsabwicklung, Hosting
  • Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Aufbewahrung steuerrelevanter Daten
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Sicherheit und Stabilität der Plattform

4. Hosting & Infrastruktur

Supabase Ireland Limited

2 Dublin Landings, Dublin D01 V4A3, Irland

Server-Standort:EU West (Irland) – innerhalb der EU, kein Drittlandtransfer
Zweck:Datenbank, Authentifizierung, Dateispeicherung
Rechtsgrundlage:Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
AVV:geschlossen ✓

5. Authentifizierung & Session-Cookies

Werkr verwendet Session-Cookies ausschließlich zur Authentifizierung und Aufrechterhaltung der Nutzersitzung. Diese Cookies sind technisch notwendig und erfordern keine gesonderte Einwilligung. Es werden keine Tracking- oder Analyse-Cookies eingesetzt.

  • Cookie-Name: sb-*-auth-token
  • Zweck: Authentifizierung, Session-Verwaltung
  • Speicherdauer: Bis zum Logout oder Ablauf der Sitzung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

6. Zahlungsabwicklung (Stripe)

Stripe Payments Europe, Ltd.

1 Grand Canal Street Lower, Dublin 2, Irland

Zweck:Zahlungsabwicklung, Subscription-Verwaltung
Rechtsgrundlage:Art. 6 Abs. 1 lit. b DSGVO
Übertragene Daten:E-Mail, Subscription-Status (KEINE Kartendaten werden von uns gespeichert)
AVV:geschlossen ✓

7. KI-Funktionen (Groq)

Groq, Inc.

300 California Street, San Francisco, CA 94104, USA

Zweck:KI-Textgenerierung, Audio-Transkription
Server-Standort:USA – Drittlandtransfer
Übertragungsgrundlage:EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO
Rechtsgrundlage:Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) (Einwilligung – separat erteilt)
DPA:geschlossen ✓

Hinweis: KI-Funktionen können nur nach separater Einwilligung genutzt werden. Diese Einwilligung kann jederzeit in den Einstellungen unter "Datenschutz" widerrufen werden.

8. E-Mail-Integration (Gmail/IMAP)

Werkr bietet die Möglichkeit, externe E-Mail-Postfächer via Gmail API (OAuth) oder IMAP anzubinden, um Geschäftsprozesse zu automatisieren (z.B. Erstellung von Leads aus Anfragen).

Google Ireland Limited

Gordon House, Barrow Street, Dublin 4, Irland

Zweck:Schnittstelle zur Synchronisation von Gmail-Postfächern (OAuth)
Rechtsgrundlage:Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
AVV:geschlossen ✓

Individueller E-Mail-Provider des Nutzers

Abhängig vom gewählten Provider (z.B. IONOS, Strato, Outlook)

Zweck:Synchronisation von externen Postfächern via IMAP-Protokoll
Rechtsgrundlage:Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Hinweis:Datenverarbeitung erfolgt im Auftrag des Nutzers.

Bitte beachten Sie, dass Sie als Nutzer Verantwortlicher für die in Ihren E-Mails enthaltenen personenbezogenen Daten Dritter bleiben. Werkr fungiert hierbei als Auftragsverarbeiter.

9. E-Mail-Versand (Resend)

Resend Inc.

2261 Market Street #4990, San Francisco, CA 94114, USA

Zweck:Versand von Erinnerungs-, Bestätigungs- und System-E-Mails
Drittlandtransfer:USA – Standardvertragsklauseln (SCC)
Übertragene Daten:E-Mail-Adresse, E-Mail-Inhalt
AVV:geschlossen ✓

9. Datenspeicherung & Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Erfüllung des Vertragszwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben.

  • Kontodaten: Bis zur Kontolöschung durch den Nutzer
  • Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht gemäß § 147 AO, § 257 HGB)
  • Consent-Logs: Bis zur Kontolöschung (Nachweis der Einwilligung)
  • Session-Daten: Bis zum Logout

10. Bankdaten (IBAN/BIC)

Wir speichern Ihre Bankverbindung (IBAN, BIC, Bankname) ausschließlich zur Darstellung Ihrer Zahlungsinformationen auf Rechnungsdokumenten.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Speicherdauer: Bis zur Kontolöschung oder auf Anfrage

11. Kundendaten der Nutzer (Auftragsverarbeitung)

Werkr-Nutzer speichern im Rahmen ihrer Geschäftstätigkeit Daten ihrer eigenen Kunden (Name, Adresse, E-Mail, Telefon) auf der Plattform. Werkr fungiert hierbei als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Nutzer bleiben Verantwortliche für die Daten ihrer Kunden.

Ein Auftragsverarbeitungsvertrag (AVV) kann jederzeit über die Einstellungen oder per E-Mail an Kontakt@mein-werkr.de angefordert werden.

12. Ihre Rechte (Art. 15–21 DSGVO)

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17): Sie können die Löschung Ihrer Daten verlangen. Die Kontolöschung steht Ihnen in den Einstellungen zur Verfügung.
  • Einschränkung der Verarbeitung (Art. 18): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenübertragbarkeit (Art. 20): Sie können Ihre Daten in einem strukturierten Format exportieren. Die Export-Funktion steht Ihnen in den Einstellungen zur Verfügung.
  • Widerspruchsrecht (Art. 21): Sie können der Verarbeitung Ihrer Daten widersprechen.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3): Erteilte Einwilligungen (z.B. KI-Funktionen) können jederzeit widerrufen werden.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: Kontakt@mein-werkr.de

13. Datenexport & Kontolöschung

Werkr stellt Ihnen in den Kontoeinstellungen folgende Self-Service-Funktionen zur Verfügung:

  • Datenexport: Download aller Ihrer Daten im JSON-Format
  • Kontolöschung: Vollständige und unwiderrufliche Löschung Ihres Kontos und aller zugehörigen Daten

Bei der Kontolöschung werden aktive Abonnements automatisch beendet. Die Löschung erfolgt unverzüglich, vorbehaltlich gesetzlicher Aufbewahrungspflichten.

14. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Missbrauch und unberechtigtem Zugriff zu schützen:

  • Verschlüsselte Datenübertragung (TLS/SSL)
  • Row Level Security (RLS) auf Datenbankebene
  • Authentifizierung und Autorisierung über Supabase Auth
  • Regelmäßige Sicherheitsupdates

15. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Es gilt die jeweils aktuelle, auf unserer Website veröffentlichte Fassung. Wesentliche Änderungen werden per E-Mail oder In-App-Benachrichtigung mitgeteilt.

16. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)

Graurheindorfer Str. 153

53117 Bonn

https://www.bfdi.bund.de