1. Verantwortliche und Auftragsverarbeitung
1.1 Verantwortliche Stelle (EDUS Gebäudeservice)
Verantwortliche Stelle im Sinne der DSGVO für die in der App verarbeiteten Mitarbeiter- und Schichtdaten ist:
EDUS-Gebäudeservice
Inhaber: Eduardas Bruzis
Hauptstraße 14
31542 Bad Nenndorf
E-Mail: info@edus-gebaeudeservice.de
Telefon: 0511 4755491
Mobil: 0173 7277073
1.2 Auftragsverarbeiter (Plattformbetrieb)
Die EDUS Pilot-App und die zugehörige Plattform werden im Auftrag der EDUS-Gebäudeservice betrieben durch:
Sales Empowering
Inhaber: Robert Liebhold (Einzelunternehmen)
Birkenweg 42
69221 Dossenheim
E-Mail: r.liebhold@gmail.com
Telefon: +49 163 9242127
Die rechtlichen Pflichten zwischen der EDUS-Gebäudeservice und Sales Empowering sind in einem Auftragsverarbeitungsvertrag gemäß Artikel 28 DSGVO geregelt. Die Plattform wird in Zusammenarbeit mit Christian Walter entwickelt, der als beauftragter Subunternehmer von Sales Empowering die technische Umsetzung verantwortet.
2. Daten, die wir verarbeiten
2.1 Daten der App-Nutzer (Mitarbeiter, Administratoren)
Wenn Sie sich in der EDUS Pilot-App anmelden, verarbeiten wir folgende personenbezogene Daten:
- Stammdaten: Vorname, Nachname, E-Mail-Adresse, Mobilnummer, bevorzugte App-Sprache
- Anmeldedaten: Login-E-Mail, Passwort (verschlüsselt mit Argon2id, nicht im Klartext gespeichert), Sitzungs-Token
- Arbeitszeit- und Schichtdaten: Zugewiesene Schichten, Check-in- und Check-out-Zeitpunkte, Pausen, Begründungen bei vorzeitigem Auschecken
- Aufgaben- und Fotobelege: Erledigte Reinigungsaufgaben, aufgenommene Fotos zur Dokumentation der Reinigung — ausschließlich Aufnahmen von Objekten (Sanitärräume, Büros, Reinigungsflächen), keine Personenabbildungen
- Schulungsdaten: Angesehene Power-Briefings, Bestätigungen, Quiz-Ergebnisse
- Geräte- und Push-Token: Anonyme technische Kennung des Smartphones, um Schicht-Benachrichtigungen zustellen zu können
- Audit-Protokoll: Technische Aufzeichnung wer in der App was wann gemacht hat — zur Nachvollziehbarkeit und Sicherheit
2.2 Daten der Website-Besucher
Beim Besuch der Website eduhatnenkleinen.de werden technisch notwendige Verbindungsdaten erfasst:
- IP-Adresse des aufrufenden Geräts (anonymisiert oder gekürzt nach 7 Tagen)
- Datum und Uhrzeit des Aufrufs
- Aufgerufene Seite, übertragenes Datenvolumen
- Übermittelter Browsertyp und Betriebssystem
- Referrer-URL (vorher besuchte Seite, sofern übermittelt)
Diese Daten werden in Server-Logfiles gespeichert und dienen ausschließlich der technischen Betriebssicherheit. Es findet keine Profilbildung statt. Cookies werden nicht gesetzt.
3. Zwecke der Verarbeitung
Die in Abschnitt 2 genannten Daten werden ausschließlich zu folgenden Zwecken verarbeitet:
- Organisation und Dokumentation der Reinigungsarbeit (Schichtplanung, Aufgabenverteilung, Zeiterfassung)
- Qualitätssicherung der Reinigungsleistung (Fotobelege zu erledigten Aufgaben)
- Erfüllung gesetzlicher Aufbewahrungspflichten (Arbeitszeit-Nachweise gemäß HGB und Arbeitszeitgesetz)
- Kommunikation mit App-Nutzern über Schichten (Push-Benachrichtigungen, E-Mail)
- Bearbeitung von Kundenrückmeldungen oder Reklamationen
- Sicherstellung des sicheren Betriebs der App und Plattform
- Bereitstellung der Website (Server-Logs)
4. Rechtsgrundlagen
Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen der DSGVO:
- Artikel 6 Absatz 1 lit. b DSGVO — Vertragserfüllung: für App-Nutzer ist die App das zentrale Werkzeug ihrer arbeitsvertraglichen Tätigkeit
- Artikel 6 Absatz 1 lit. c DSGVO — Erfüllung einer rechtlichen Verpflichtung: Aufbewahrung der Arbeitszeit-Nachweise gemäß HGB und Arbeitszeitgesetz
- Artikel 6 Absatz 1 lit. f DSGVO — Berechtigtes Interesse: Qualitätssicherung über Fotobelege, Audit-Protokoll zur Sicherheit, Server-Logs zur technischen Betriebssicherheit
5. Empfänger der Daten
Wir setzen sorgfältig ausgewählte Dienstleister ein, die wir vertraglich auf die Einhaltung der DSGVO verpflichtet haben. Folgende externe Stellen erhalten in begrenztem Umfang Daten:
| Empfänger | Zweck | Sitz / Datenresidenz |
|---|---|---|
| Hetzner Online GmbH | Server-Hosting, Datenbank, Foto-Speicher | Rechenzentrum Frankfurt am Main, Deutschland |
| Apple Inc. | Push-Benachrichtigungen für iPhones (APNs) | USA — mit EU-Standardvertragsklauseln gemäß Art. 46 DSGVO |
| Google LLC | Push-Benachrichtigungen für Android-Geräte (FCM) | USA — mit EU-Standardvertragsklauseln gemäß Art. 46 DSGVO |
| Mailjet (Sinch Email) | Versand von Benachrichtigungs-E-Mails | Frankreich, EU |
Bei Push-Benachrichtigungen an iPhones und Android-Geräte werden ausschließlich der technische Push-Token und ein kurzer Benachrichtigungs-Text übertragen — keine Klarnamen, keine Fotos, keine Arbeits- oder Schichtdaten. Diese minimale Übertragung an US-Subprozessoren erfolgt auf Grundlage von EU-Standardvertragsklauseln gemäß Artikel 46 Absatz 2 DSGVO.
Alle Arbeitsdaten, Fotos, Schichten und Benutzer-Stammdaten werden ausschließlich auf den Servern in Frankfurt am Main gespeichert.
6. Aufbewahrungsfristen
| Datenart | Aufbewahrung |
|---|---|
| Mitarbeiter-Stammdaten | während der Beschäftigung + 1 Jahr danach |
| Login- und Authentifizierungsdaten | bis 90 Tage nach Deaktivierung des Accounts |
| Arbeitszeit-Nachweise | 10 Jahre (gesetzlich vorgeschrieben gemäß HGB und Arbeitszeitgesetz) |
| Fotobelege ohne Reklamationsbezug | 90 Tage |
| Fotobelege mit Reklamationsbezug | 5 Jahre |
| Schulungsdaten | 5 Jahre nach Abschluss |
| Audit-Protokoll | 5 Jahre rollend |
| Website-Server-Logs | 7 Tage, danach Anonymisierung oder Löschung |
7. Ihre Rechte
Sie haben gegenüber der verantwortlichen Stelle (EDUS Gebäudeservice) folgende Rechte:
- Recht auf Auskunft (Artikel 15 DSGVO) — Sie können erfahren, welche Daten wir über Sie gespeichert haben
- Recht auf Berichtigung (Artikel 16 DSGVO) — Falsche Daten können Sie jederzeit korrigieren lassen
- Recht auf Löschung (Artikel 17 DSGVO) — Wenn die Daten nicht mehr benötigt werden oder unrechtmäßig verarbeitet werden, können Sie die Löschung verlangen. Achtung: gesetzliche Aufbewahrungspflichten (z. B. Arbeitszeitdaten) gehen vor
- Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
- Recht auf Datenübertragbarkeit (Artikel 20 DSGVO) — Ihre Daten können Sie in einem gängigen, maschinenlesbaren Format ausgehändigt bekommen
- Widerspruchsrecht (Artikel 21 DSGVO) — Gegen Verarbeitungen, die auf berechtigtem Interesse beruhen, können Sie Widerspruch einlegen
- Beschwerderecht (Artikel 77 DSGVO) — Sie können sich jederzeit bei der zuständigen Datenschutzaufsichtsbehörde beschweren
Die zuständige Datenschutzaufsichtsbehörde ist:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
https://lfd.niedersachsen.de
8. Automatisierte Entscheidungen
Die App trifft keine automatisierten Entscheidungen über Sie. Alle wesentlichen Entscheidungen — etwa zur Schichtzuteilung, zu Reklamationen oder zur Personalplanung — werden von Menschen getroffen.
9. Datensicherheit
Wir treffen umfangreiche technische und organisatorische Maßnahmen, um Ihre Daten zu schützen, insbesondere:
- Transportverschlüsselung TLS 1.3 für alle Verbindungen zwischen App, Server und Subprozessoren
- Passwörter werden ausschließlich als Argon2id-Hash gespeichert, niemals im Klartext
- Datenbank- und Object-Storage-Verschlüsselung at-rest
- Pflicht zur Zwei-Faktor-Authentifizierung für administrative Rollen
- Logische Mandantentrennung in der Datenbank durch Row-Level-Security (RLS)
- Foto-Zugriff ausschließlich über zeitlich begrenzte, signierte URLs (15 Minuten)
- Pseudonymisierung in Fehler-Reports und Logs
- Tägliche Backups, getrennt vom Produktionssystem aufbewahrt
10. Cookies und Tracking
Die Website eduhatnenkleinen.de setzt keine Cookies und nutzt keine Tracking-Technologien. Es findet kein Webseiten-Tracking, Marketing-Tracking oder Verhalten-Tracking statt.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, falls sich gesetzliche Vorschriften oder unsere Datenverarbeitung ändern. Über wesentliche Änderungen informieren wir betroffene Personen rechtzeitig.
12. Kontakt bei Fragen zum Datenschutz
Bei Fragen oder Anliegen zum Datenschutz wenden Sie sich bitte an:
Sales Empowering — Robert Liebhold
E-Mail: r.liebhold@gmail.com
Betreff: „Datenschutz EDUS Pilot"