Datenschutzerklärung

1. Verantwortlicher

Petrach e.K., Inhaber Wolfgang Petrach
Stolzenauerstraße 34, 28207 Bremen
E-Mail: wolfgang@petrach.de
Telefon: +49 (441) 55 979 565

Verantwortlicher im Sinne der DSGVO für spyps.com.

2. Worum es bei SPYPS geht

SPYPS ist eine Vermittlungsplattform für Prüfaufträge vor Ort. Wir verarbeiten personenbezogene Daten, um Konten zu führen, Aufträge zu vermitteln, Agenten zu matchen und Prüfberichte bereitzustellen.

3. Betroffene Personen

Kunden (Auftraggeber), Agenten (Prüfer vor Ort), Website-Besucher und Support-Anfragende.

4. Welche Daten wir verarbeiten

Kontodaten: Benutzername, Passwort (gehasht), optional E-Mail und Telefon, optional Google-Konto-ID, Rolle (Kunde, Agent, Admin), Sprache und Land.

Auftragsdaten: Prüfbeschreibung, Ort, Inserats- oder Maps-Links, Budget, Termin, Mission-Checklisten, Fotos, Videos, Berichte, Auftragscode und Status.

Technische Daten: IP-Adresse, User-Agent, Session-Cookie (spyps_session), Sprach-Cookie (NEXT_LOCALE), localStorage (Token, Entwürfe), Server-Logs, Push-Endpunkte (falls aktiviert).

Nachweisdaten: AGB-Zustimmung, Login, Auftragsveröffentlichung — mit Version, Zeitpunkt, IP und User-Agent.

5. Rechtsgrundlagen

Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) für Plattform, Konto und Aufträge. Berechtigtes Interesse (lit. f) für Sicherheit, Missbrauchsprävention und Audit-Logs. Einwilligung (lit. a) für Push-Benachrichtigungen, sofern aktiviert. Rechtliche Verpflichtung (lit. c) für steuer- und handelsrechtliche Aufbewahrung.

6. Datenschutz bei der Agentensuche

Vor Auswahl eines Agenten sehen Agenten in der Regel keine genaue Adresse, keinen Kontaktnamen und keine Telefonnummer des Kunden. Sichtbar sind typischerweise Stadt, Land, Prüfart und Budgetrahmen. Nach Zuweisung können weitere Daten für die Durchführung freigegeben werden.

7. Cookies und lokale Speicherung

spyps_session — Anmeldung, ca. 7 Tage, technisch notwendig.
NEXT_LOCALE — Sprachwahl, ca. 1 Jahr.
localStorage — Auth-Token und Auftrags-Entwürfe; Löschung in den Browser-Einstellungen möglich, Funktionen können dann eingeschränkt sein.

SPYPS setzt derzeit kein Analyse- oder Werbe-Tracking ein.

8. Externe Dienste

Google Fonts (DM Sans, Syne) — IP kann an Google übermittelt werden.
Google OAuth — nur falls Login aktiviert.
Google Maps / Places — Verarbeitung eingegebener Maps-Links zur Ortserkennung.
Hosting und PostgreSQL-Datenbank — mit Auftragsverarbeitern gemäß Art. 28 DSGVO.

9. Weitergabe

An Agenten und Kunden, soweit für Angebot und Prüfung nötig. An IT-Dienstleister als Auftragsverarbeiter. An Behörden nur bei gesetzlicher Pflicht. Kein Verkauf von Daten zu Werbezwecken.

10. Speicherdauer

Nutzerkonto bis zur Löschung oder nach längerer Inaktivität. Abgeschlossene Aufträge gemäß handels- und steuerrechtlicher Fristen (in der Regel bis zu 6 Jahre). Audit-Logs ca. 24 Monate. Server-Logs ca. 90 Tage.

11. Ihre Rechte

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Widerruf von Einwilligungen — Anfragen an wolfgang@petrach.de.

12. Beschwerderecht

Landesbeauftragte für Datenschutz und Informationsfreiheit Bremen, Arndtstraße 1, 27570 Bremerhaven, www.datenschutz.bremen.de

13. Sicherheit

HTTPS, Passwort-Hashing, httpOnly-Session-Cookies, rollenbasierte Zugriffe, Audit-Protokollierung.

14. Minderjährige

SPYPS richtet sich an Personen ab 18 Jahren.

15. Änderungen

Aktuelle Fassung stets unter spyps.com/de/legal/privacy und spyps.com/en/legal/privacy.