Datenschutzerklärung

Wie Workio mit deinen personenbezogenen Daten umgeht.

Letzte Aktualisierung: 18 May 2026 · Version: 1.0

In einem Satz: Workio läuft standardmäßig lokal auf deinem Telefon. Deine Kunden, Dokumente und Preislisten verlassen das Gerät nie, es sei denn, du aktivierst eine Cloud-Funktion (Link-Teilen, verschlüsseltes Backup oder Pro-Abonnement). Wenn du das tust, werden die Daten in Rechenzentren in der EU gehostet.
Inhalt
  1. Wer wir sind
  2. Wann diese Erklärung gilt
  3. Welche Daten wir verarbeiten
  4. Zwecke und Rechtsgrundlagen
  5. Auftragsverarbeiter
  6. Internationale Datenübermittlungen
  7. Wie lange wir deine Daten speichern
  8. Sicherheit
  9. Deine Rechte
  10. Kinder
  11. Änderungen dieser Erklärung
  12. Kontakt

1. Wer wir sind

Verantwortlicher für die personenbezogenen Daten, die im Zusammenhang mit der Workio-Android-App und der Website unter workio-app.com verarbeitet werden, ist:

Innovatek di Cafaro Carmelina
P.IVA / USt-IdNr.: 06424410659
E-Mail: privacy@workio-app.com

Wir sind Verantwortlicher für die begrenzten Identitäts- und Abonnementdaten, die wir zum Betrieb der Cloud-Funktionen speichern. Die geschäftlichen Dokumente, die du mit Workio erstellst (Angebote, Rechnungen, Kundendatensätze usw.), bleiben auf deinem Gerät unter deiner alleinigen Kontrolle — für diese Daten sind wir weder Verantwortlicher noch Auftragsverarbeiter.

2. Wann diese Erklärung gilt

Diese Erklärung gilt für:

  • Die Website workio-app.com
  • Die Workio-Android-App, die bei Google Play verfügbar ist
  • Die Workio-Cloud-Dienste (Konto, Teilen, Backup, Abonnement-Validierung), wenn du sie nutzt

Sie gilt nicht für Dienste von Drittanbietern, über die du mit Workio erstellte Dokumente weitergibst (zum Beispiel E-Mail-Anbieter, Messenger-Apps oder Cloud-Laufwerke, die du über das Android-Teilen-Menü nutzt). Sobald du auf „Teilen" tippst und ein Ziel auswählst, gilt die Datenschutzerklärung dieses Ziels.

3. Welche Daten wir verarbeiten

3.1 Ohne Cloud-Funktion (Standard)

Wenn du die kostenlose, rein lokale Variante nutzt und dich nie anmeldest, erfasst Workio:

  • Diagnosedaten (Firebase Crashlytics): Crash-Stack-Traces, Gerätemodell, Betriebssystemversion und eine anonyme Installationskennung. Wird ausschließlich zur Fehlerbehebung verwendet.
  • Anonyme Nutzungsdaten (Firebase Analytics): Ereignisse auf Funktionsebene ohne personenbezogene Kennungen. Du kannst dies in der App deaktivieren.

Wir erfassen nicht: deine Kunden, deine Dokumente, deine Produkte, dein Logo oder dein Geschäftsprofil. Diese Daten liegen in der lokalen Datenbank der App und werden nie übertragen.

3.1bis Website-Analyse (nur mit deiner Einwilligung)

Wenn — und nur wenn — du die Analyse-Option im Cookie-Banner auf workio-app.com akzeptierst, lädt die Website Google Analytics 4, um aggregierte Seitenaufrufe, Navigationswege und das Land auf Stadt-Ebene zu messen. IP-Adressen werden vor jeder weiteren Verarbeitung anonymisiert. Bis du zustimmst, läuft GA4 im Consent Mode v2: Es wird nur ein cookieloser, identifikatorenfreier Ping gesendet. Du kannst deine Wahl jederzeit über die Cookie-Richtlinie-Seite ändern. Die vollständige Liste der Cookies findest du in der Cookie-Richtlinie.

3.2 Wenn du dich anmeldest (Pro-Abonnement, Cloud-Teilen oder Backup)

Über Google Sign-In erhalten wir von Google:

  • Deine E-Mail-Adresse (von Google verifiziert)
  • Deinen Anzeigenamen
  • Dein Gebietsschema (Spracheinstellung)
  • Eine Google-Subjekt-Kennung — eine stabile, undurchsichtige Zeichenfolge, die zum erneuten Verknüpfen deines Kontos bei zukünftigen Anmeldungen dient

Wir erhalten nicht dein Google-Passwort, dein Profilfoto oder deine Kontaktliste.

3.3 Wenn du das Cloud-Teilen nutzt

Wenn du einen teilbaren Link für ein Dokument erstellst, wird das erzeugte PDF in Azure Blob Storage in der EU hochgeladen. Der Link verweist auf ein undurchsichtiges Token; wir erfassen die Anzahl der Aufrufe und, wenn dein Kunde unterschreibt, das Unterschriftsbild. Du kannst einen Link jederzeit widerrufen.

3.4 Wenn du das verschlüsselte Backup nutzt (Pro)

Deine lokale Datenbank wird auf dem Gerät verschlüsselt und das daraus entstehende binäre Blob in Azure Blob Storage in der EU hochgeladen. Wir speichern das Blob, seine Größe und die App-Version, die es erzeugt hat. Wir können den Inhalt deiner Backups nicht lesen; der Verschlüsselungsschlüssel verlässt dein Gerät nie.

3.5 Wenn du Workio Pro abonnierst

Abonnements werden über Google Play Billing verwaltet. Wir erhalten Aktualisierungen des Abonnementstatus von Google (aktiv, abgelaufen, pausiert, erstattet) per Webhook. Wir sehen deine Kartendaten nicht — diese verbleiben bei Google.

3.6 Betriebsdaten

Zur Sicherheit und zur Missbrauchsprävention speichern wir:

  • Refresh-Tokens: gespeichert als SHA-256-Hash, mit Ausstellungs- und Ablaufzeitstempel sowie einer Gerätebeschreibung (Modell, Betriebssystemversion).
  • Einwilligungsprotokoll: Wenn du diese Erklärung oder die Nutzungsbedingungen akzeptierst, erfassen wir die Art der Einwilligung, die Version der Erklärung, den Zeitstempel und eine gehashte Form deiner IP-Adresse.

4. Zwecke und Rechtsgrundlagen

DatenZweckRechtsgrundlage (DSGVO Art. 6)
E-Mail, Name, Google-Subjekt-IDKontoerstellung, Anmeldung, KundensupportVertragserfüllung
AbonnementstatusFreischalten von Pro-FunktionenVertragserfüllung
Verschlüsseltes Backup-BlobWiederherstellen deiner Daten auf einem neuen GerätVertragserfüllung
Geteiltes Dokument-Blob & UnterschriftAnzeigen des Dokuments für deinen EmpfängerVertragserfüllung / deine Einwilligung
Refresh-Token-Hash, GerätebeschreibungSitzungssicherheit, MissbrauchspräventionBerechtigtes Interesse
Crashlytics-AbsturzberichteErkennen und Beheben von FehlernBerechtigtes Interesse
Firebase-Analytics-Ereignisse (App)Verständnis der FunktionsnutzungDeine Einwilligung (Opt-in)
Google-Analytics-4-Ereignisse (Website)Messung des aggregierten Website-TrafficsDeine Einwilligung (Cookie-Banner)
EinwilligungsprotokollNachweis der Einhaltung von DSGVO Art. 7Rechtliche Verpflichtung

5. Auftragsverarbeiter

Wir nutzen die folgenden Anbieter zum Betrieb des Dienstes. Jeder handelt auf Grundlage eines schriftlichen Auftragsverarbeitungsvertrags.

AnbieterRolleStandort
Microsoft Ireland Operations Ltd. (Azure)Hosting von Cloud-Funktionen, Datenbank, Speicher und Key VaultEU (Italien / Westeuropa)
Google LLC / Google Ireland Ltd.Sign-In, Play Billing, Crashlytics, AnalyticsEU + USA (auf Grundlage von SCC)

6. Internationale Datenübermittlungen

Der Hauptdienst (Konto, Teilen, Backup) wird vollständig in der Europäischen Union gehostet. Einige Google-Auftragsverarbeiter übermitteln Daten in die Vereinigten Staaten; in diesen Fällen stützen sich die Übermittlungen auf die Standardvertragsklauseln der Europäischen Kommission und den Datenverarbeitungs-Nachtrag von Google. Eine Kopie der getroffenen Schutzmaßnahmen kannst du per E-Mail an privacy@workio-app.com anfordern.

7. Wie lange wir deine Daten speichern

  • Kontodaten: solange dein Konto besteht. Wenn du das Konto in der App oder per Nachricht an uns löschst, werden Identitätsdaten innerhalb von 30 Tagen entfernt, mit Ausnahme gesetzlich vorgeschriebener Einträge (z. B. Rechnungsunterlagen für das Abonnement).
  • Geteilte Dokument-Blobs: bis zum von dir festgelegten Ablauf des Links oder bis du den Link widerrufst.
  • Backups: bis du sie ersetzt oder das Konto löschst.
  • Refresh-Tokens: bis zum Ablauf, plus eine kurze Gnadenfrist für die Sicherheitsprüfung.
  • Crashlytics-Berichte: 90 Tage.
  • Google-Analytics-4-Ereignisse: 14 Monate (GA4-Standardaufbewahrung).
  • Einwilligungsprotokoll: 10 Jahre (rechtliche Verpflichtung).

8. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, die dem Risiko angemessen sind:

  • TLS 1.2+ für alle Daten während der Übertragung
  • Verschlüsselung im Ruhezustand bei Azure Storage
  • Clientseitige Verschlüsselung für Backups: Der Schlüssel verlässt dein Gerät nie
  • Geheimnisse werden in Azure Key Vault mit rollenbasiertem Zugriff verwaltet
  • Kein Passwort — die Authentifizierung erfolgt über Google
  • Gehashte (SHA-256) Refresh-Tokens, nie im Klartext gespeichert

9. Deine Rechte

Nach der DSGVO kannst du:

  • Auskunft über die personenbezogenen Daten verlangen, die wir über dich speichern (Art. 15)
  • Berichtigung unrichtiger Daten verlangen (Art. 16)
  • Löschung deiner Daten verlangen — dies schließt auch dein Konto (Art. 17)
  • Bestimmte Verarbeitungen einschränken lassen oder ihnen widersprechen (Art. 18, 21)
  • Deine Daten in einem maschinenlesbaren Format exportieren (Art. 20)
  • Eine Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird (Art. 7 Abs. 3)
  • Beschwerde bei deiner zuständigen Aufsichtsbehörde einlegen — in Italien beim Garante per la Protezione dei Dati Personali (italienische Datenschutzbehörde)

Du kannst die meisten dieser Rechte direkt in den Einstellungen der App ausüben oder per E-Mail an privacy@workio-app.com. Wir antworten innerhalb eines Monats.

10. Kinder

Workio richtet sich nicht an Kinder unter 16 Jahren. Wir erfassen wissentlich keine Daten von Personen unter diesem Alter. Wenn du der Meinung bist, dass eine minderjährige Person uns personenbezogene Daten übermittelt hat, kontaktiere uns bitte und wir werden sie löschen.

11. Änderungen dieser Erklärung

Wir können diese Erklärung von Zeit zu Zeit aktualisieren, um Änderungen am Produkt oder am Gesetz widerzuspiegeln. Bei wesentlichen Änderungen informieren wir dich in der App oder per E-Mail, und das Datum „Letzte Aktualisierung" am Anfang dieser Seite wird angepasst. Wenn du Workio nach einer wesentlichen Änderung weiter nutzt, akzeptierst du die aktualisierte Erklärung.

12. Kontakt

Fragen, Beschwerden oder Anträge auf Ausübung deiner Rechte:

Innovatek di Cafaro Carmelina
E-Mail: privacy@workio-app.com
Allgemeiner Kontakt: info@workio-app.com