Gemäß Art. 13, 14 DSGVO · Stand: März 2026
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
MediaServiceBox GmbH
[Straße und Hausnummer], [PLZ Ort]
E-Mail: [email protected]
Telefon: [Telefonnummer]
PUNO ist eine Marke und Sparte der MediaServiceBox GmbH.
Sofern gesetzlich vorgeschrieben, haben wir einen Datenschutzbeauftragten bestellt. Dieser ist erreichbar unter: [email protected]
PUNO ist eine B2B-SaaS-Software für Handwerks- und Baufirmen. Wir verarbeiten folgende Datenkategorien:
| Datenkategorie | Beispiele | Rechtsgrundlage |
|---|---|---|
| Firmendaten | Firmenname, Adresse, Steuernummer, IBAN | Art. 6 Abs. 1 lit. b DSGVO (Vertrag) |
| Kontodaten | E-Mail, Name, Passwort (verschlüsselt) | Art. 6 Abs. 1 lit. b DSGVO (Vertrag) |
| Mitarbeiterdaten | Name, Stundenlohn, Arbeitszeiten, GPS-Standort | Art. 6 Abs. 1 lit. b DSGVO + Einwilligung |
| Baudaten | Baustellen, Regieberichte, Fotos, Pläne | Art. 6 Abs. 1 lit. b DSGVO (Vertrag) |
| Zahlungsdaten | Stripe-Kundennummer, Abonnementstatus | Art. 6 Abs. 1 lit. b DSGVO (Vertrag) |
| Nutzungsdaten | IP-Adresse, Browser, Seitenaufrufe | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
PUNO bietet eine optionale GPS-basierte Zeiterfassung (Geofencing). Dabei wird der Standort des Mitarbeiters nur dann erfasst, wenn dieser die Funktion aktiv nutzt und die Standortfreigabe in seinem Gerät erteilt hat. Die GPS-Daten werden ausschließlich zur Überprüfung des Baustellencheck-ins verwendet und nicht dauerhaft gespeichert. Die Nutzung dieser Funktion setzt die ausdrückliche Einwilligung des Mitarbeiters gemäß Art. 6 Abs. 1 lit. a DSGVO sowie – soweit anwendbar – eine Betriebsvereinbarung voraus. Arbeitgeber sind verpflichtet, ihre Mitarbeiter vorab über die Standorterfassung zu informieren.
Als Nutzer von PUNO sind Sie Verantwortlicher im Sinne der DSGVO für die Daten Ihrer Mitarbeiter und Kunden. Die MediaServiceBox GmbH ist in diesem Verhältnis Auftragsverarbeiter. Wir stellen Ihnen auf Anfrage einen Auftragsverarbeitungsvertrag (AVV) zur Verfügung. Folgende Unterauftragsverarbeiter setzen wir ein:
| Anbieter | Zweck | Sitz |
|---|---|---|
| Stripe, Inc. | Zahlungsabwicklung | USA (EU-Standardvertragsklauseln) |
| Amazon Web Services (S3) | Dateispeicherung (Fotos, Pläne) | EU (Frankfurt) |
| TiDB Cloud / PlanetScale | Datenbankhosting | EU |
| Manus AI | KI-gestützte Funktionen (optional) | EU |
Wir setzen folgende Cookies ein:
| Cookie | Zweck | Laufzeit | Notwendig |
|---|---|---|---|
| session | Anmeldestatus (JWT) | Session | ✅ Ja |
| puno_cookie_consent | Cookie-Einwilligung speichern | 1 Jahr | ✅ Ja |
| _analytics | Anonyme Nutzungsstatistiken | 2 Jahre | ❌ Optional |
Gemäß DSGVO stehen Ihnen folgende Rechte zu. Zur Ausübung Ihrer Rechte wenden Sie sich an [email protected]:
Sie können Auskunft über Ihre gespeicherten Daten verlangen.
Sie können unrichtige Daten berichtigen lassen.
Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden").
Sie können die Verarbeitung einschränken lassen.
Sie können Ihre Daten in maschinenlesbarem Format erhalten.
Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
Sie haben außerdem das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Die zuständige Behörde richtet sich nach dem Bundesland des Unternehmenssitzes.
Wir setzen technische und organisatorische Maßnahmen (TOM) ein, um Ihre Daten zu schützen. Alle Datenübertragungen erfolgen verschlüsselt über HTTPS/TLS. Passwörter werden ausschließlich als bcrypt-Hash gespeichert. Datenbankzugriffe sind auf autorisierte Systeme beschränkt. Regelmäßige Datensicherungen werden durchgeführt. Nutzer haben die Möglichkeit, jederzeit ein vollständiges Backup ihrer Firmendaten herunterzuladen.
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Rechnungsdaten werden gemäß § 147 AO für 10 Jahre aufbewahrt. Nach Kündigung des PUNO-Abonnements werden alle Firmendaten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage oder unser Angebot ändert. Die aktuelle Version ist stets auf dieser Seite abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.