Zum Inhalt springen

Datenschutzhinweise zur Verwendung der Gastro Cockpit App

Stand: Februar 2026

Diese Datenschutzinformationen richten sich an die Nutzer der Gastro Cockpit App. Wir informieren darüber, welche personenbezogenen Daten wir systemseitig verarbeiten, wenn Sie die Gastro Cockpit App nutzen.

Diese Datenschutzinformationen gilt nicht für die personenbezogenen Daten, mit denen Sie in der App arbeiten und welche innerhalb der App verwaltet werden können.

I. Information über die Verarbeitung personenbezogener Daten

Die Gastro Cockpit App ermöglicht es Arbeitgebern personenbezogene Daten ihrer Mitarbeiter, die zur Erfüllung des Arbeitsverhältnisses notwendig sind, digital an einem Ort zu erheben und zu verarbeiten.

Zudem bietet die App die Möglichkeit Schichten zu planen.

Urlaubs- und Freistellungsanträge, sowie Anfragen zum Schichttausch können durch den jeweiligen Mitarbeiter in der App gestellt werden, Krankmeldungen können über die App durch den jeweiligen Mitarbeiter erfolgen.

Bei der Nutzung der Gastro Cockpit App werden personenbezogene Daten über Sie erhoben und verarbeitet.

Personenbezogene Daten sind alle Daten, die sich auf Ihre Person beziehen. Beispielsweise handelt es sich bei Ihrem Namen, Ihrer Standortdaten, Ihrer IP-Adresse, der Gerätekennung, der SIM-Kartennummer, Ihrer Adresse sowie E-Mail-Adresse um personenbezogene Daten.

Wir sind im Sinne der DS-GVO sowohl Verantwortlicher als auch Auftragsverarbeiter.

Im Hinblick auf Daten, die Gastro Cockpit systemseitig verarbeitet, wenn die Gastro Cockpit App von Nutzern genutzt wird, ist Gastro Cockpit Verantwortlicher.

Für die personenbezogenen Daten, mit denen die Nutzer in der Gastro Cockpit App arbeiten und die innerhalb der App verwaltet werden, ist Ihr Arbeitgeber Verantwortlicher. Mit dem hat Gastro Cockpit einen Auftragsverarbeitungsvertrag (AVV) geschlossen.

1. Verantwortlicher

Verantwortlicher im Sinne der DS-GVO ist die

Gastro Cockpit GmbH
Steinkopfstr. 6-8
61231 Bad Nauheim
Deutschland

Vertreten durch den Geschäftsführer Marlon Marquart

Telefon: +49 (0) 151 2973 42 19
E-Mail: office@gastro-cockpit.de

2. Verarbeitung von Daten im Auftrag Ihres Arbeitgebers

Wir verarbeiten im Auftrag Ihres Arbeitgebers personenbezogene Daten, die für das Arbeitsverhältnis zwischen Ihnen und Ihrem Arbeitgeber erforderlich sind.

Das betrifft insbesondere Ihre Personenstamm- und Kommunikationsdaten, Identitätsdaten, Adressdaten, Beschäftigungsdaten, Steuer- und Sozialversicherungsdaten, Bank- und Zahlungsdaten, Mitteilungen, Vertragsdaten, Verfügbarkeits- und Planungsdaten, Gesundheitsdaten (Krankmeldung), Standort- und Verhaltensdaten (im Rahmen des Ein- und Ausstempelns), Verfügbarkeitsdaten, Dokumente, die Sie zur Verfügung stellen.

Sämtliche Informationen zur Verarbeitung Ihrer personenbezogenen Daten in der Gastro Cockpit finden Sie in der Datenschutzinformation Ihres Arbeitgebers.

Die Datenschutzinformation Ihres Arbeitgebers finden Sie unter den Standort-Einstellungen in der Gastro Cockpit App.

Wenn Sie Fragen zur Verarbeitung von personenbezogenen Daten in der Gastro Cockpit App haben, wenden Sie sich bitte an Ihren Arbeitgeber.

II. Rechtsgrundlagen der Datenverarbeitung

(1) Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

  • Art. 6 Abs. 1 S. 1 lit. a DS-GVO („Einwilligung“): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
  • Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
  • Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (zB eine gesetzliche Aufbewahrungspflicht);
  • Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
  • Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
  • Art. 6 Abs. 1 S. 1 lit. f DS-GVO („Berechtigte Interessen“): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).

Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn sie von einem der folgenden Rechtfertigungstatbeständen gedeckt sind:

  • § 25 Abs. 1 TDDDG: Wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Einwilligung hat gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO zu erfolgen;
  • § 25 Abs. 2 Nr. 1 TDDDG: Wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder
  • § 25 Abs. 2 Nr. 2 TDDDG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

(2) Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

III. Erhebung personenbezogener Daten bei Download der mobilen App

(1) Beim Download dieser App werden bestimmte dafür erforderlichen Daten zu Ihrer Person an den entsprechenden App Store (zB Apple App Store oder Google Play) übermittelt.

(2) Insbesondere werden beim Herunterladen die E-Mail-Adresse, der Nutzername, die Kundennummer des herunterladenden Accounts, die individuelle Gerätekennziffer, Zahlungsinformationen sowie der Zeitpunkt des Downloads an den App Store übertragen werden.

(3) Auf die Erhebung und Verarbeitung dieser Daten haben wir keinen Einfluss, sie erfolgt vielmehr ausschließlich durch den von Ihnen ausgewählten App Store. Dementsprechend sind wir für diese Erhebung und Verarbeitung nicht verantwortlich; die Verantwortung dafür liegt allein beim App Store.

IV. Datenverarbeitungsvorgänge in der mobilen App

Bei der Nutzung der Gastro Cockpit App werden personenbezogene Daten über Sie erhoben und verarbeitet:

1. Anmeldung

Sie können sich in der Gastro Cockpit App über Drittanbieter registrieren oder anmelden, dabei erfassen wir bestimmte Anmeldeinformationen, um einen sicheren Zugang zu gewähren und das Benutzungserlebnis zu verbessern.

a. Anmeldung über Google

Wir bieten Nutzern die Möglichkeit, sich über den Dienst „Anmelden mit Google“ (Google Signal-Sign-On) anzumelden. Ein Dienst der Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland.

Mit diesem Dienst können Sie sich in der App anmelden.

Wenn Sie sich für die Anmeldung mit Google entscheiden, findet eine Datenübermittlung von und an Google statt. Zur Anmeldung werden Sie an Google weitergeleitet, auf der Sie sich mit Ihre Google-Zugangsdaten anmelden. Nach erfolgreicher Authentifizierung übermittelt Google uns die folgenden Daten, sofern Sie diese freigeben:

  • Ihren Namen (abhängig von Ihrer Freigabe)
  • Ihre E-Mail-Adresse
  • Eine eindeutige, dienstspezifische Benutzerkennung

Hierdurch wird Ihr Nutzerkonto bei Google mit unserem Dienst verknüpft. Ihr Google-Passwort oder andere Zugangsdaten werden zu keinem Zeitpunkt an uns übermittelt.

Wir erhalten ausschließlich die Daten, die für die Erstellung und Verwaltung Ihres Benutzerkontos erforderlich sind.

Diese Anmeldedaten werden erfasst, um die Identifizierung und Authentifizierung sowie die Erstellung und Verwaltung Ihres Benutzerkonto ermöglichen, den unbefugten Zugriff zu überwachen und den Anmeldeprozess zu vereinfachen.

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die Erfüllung eines Vertrages gem. § 25 Abs.2 Nr.2 TDDDG i.V.m. Art. 6 Abs. 1 S. 1 lit. b DS-GVO und unser berechtigtes Interesse an der Sicherung unserer Dienste und dem Schutz der Nutzerkonten gemäß Art. 6 Abs. 1 lit. f DS-GVO.

Im Rahmen der Nutzung dieses Dienstes kann eine Datenübermittlung an Google in die USA nicht ausgeschlossen werden. Google ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich stützen sich Datenübermittlungen auf geeignete Garantien gemäß Art. 46 DS-GVO, insbesondere Standardvertragsklauseln. Art und Umfang der Datenverarbeitung, die damit von Google verfolgten Zwecke, Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer personenbezogenen Daten entnehmen Sie bitte der Datenschutzerklärung von Google: https://policies.google.com/privacy.

b. Anmeldung über Apple

Wir bieten Nutzern die Möglichkeit, sich über den Dienst „Anmelden mit Apple“ („Sign in with Apple“) anzumelden. Ein Dienst der Apple Inc., Infinite Loop, Cupertino, CA 95014.

Mit diesem Dienst können Sie sich in der App anmelden.

Wenn Sie sich für die Anmeldung mit Apple entscheiden, baut Ihr Webbrowser automatisch eine Verbindung zu Apple auf. Zur Anmeldung werden Sie auf die Seite von Apple weitergeleitet, auf der Sie sich mit Ihren Apple-Zugangsdaten anmelden. Nach erfolgreicher Authentifizierung übermittelt Apple uns die folgenden Daten, sofern Sie diese freigeben:

  • Ihren Namen (abhängig von Ihrer Freigabe)
  • Ihre E-Mail-Adresse
  • Eine eindeutige, dienstspezifische Benutzerkennung

Hierdurch wird Ihr Nutzerkonto bei Apple mit unserem Dienst verknüpft. Ihr Apple-Passwort oder andere Zugangsdaten werden zu keinem Zeitpunkt an uns übermittelt.

Wir erhalten ausschließlich die Daten, die für die Erstellung und Verwaltung Ihres Benutzerkontos erforderlich sind.

Diese Anmeldedaten werden erfasst, um die Identifizierung und Authentifizierung sowie die Erstellung und Verwaltung Ihres Benutzerkonto ermöglichen, den unbefugten Zugriff zu überwachen und den Anmeldeprozess zu vereinfachen.

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die Erfüllung eines Vertrages gem. § 25 Abs.2 Nr.2 TDDDG i.V.m. Art. 6 Abs. 1 S. 1 lit. b DS-GVO und unser berechtigtes Interesse an der Sicherung unserer Dienste und dem Schutz der Nutzerkonten gemäß Art. 6 Abs. 1 lit. f DSG-VO.

Im Rahmen der Nutzung dieses Dienstes kann eine Datenübermittlung an Apple in die USA nicht ausgeschlossen werden. Apple ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich stützen sich Datenübermittlungen auf geeignete Garantien gemäß Art. 46 DS-GVO, insbesondere Standardvertragsklauseln. Art und Umfang der Datenverarbeitung, die damit von Apple verfolgten Zwecke, Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer personenbezogenen Daten entnehmen Sie bitte der Datenschutzerklärung von Apple: www.apple.com/privacy/.

2. Zugriffs- und Aktivitätsprotokolle („Server-Logs“)

Bei der Nutzung unserer App werden automatisch Protokolldaten, sogenannte Server-Logs und Events, erfasst, um die komfortable Nutzung der Funktionen zu ermöglichen. Hierbei handelt es sich um folgende Daten:

  • User-ID
  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs und Interaktionen innerhalb der App
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Geräteinformationen: Modell, Hersteller, Betriebssystem und Version, Browser, Sprache und Version der Browsersoftware.
  • App-Versionen: verwendete App-Version
  • Interaktionen mit der App, z. B. aufgerufene Seiten und genutzte Funktionen
  • Angefragter Endpunkt (URL), Request-Methode und HTTP-Statuscode

Die personenbezogenen Daten sind für uns technisch erforderlich sind, um Ihnen die Funktionen unserer App anzubieten und die Stabilität und Sicherheit zu gewährleisten, worin zugleich unser überwiegendes berechtigtes Interesse besteht.

Die Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Die Server-Logs werden 30 Tage lang gespeichert und anschließend gelöscht.

3. Einsatz von Cookies

Die Gastro Cockpit App setzt keine Cookies ein.

4. Firebase Crashlytics

Wir verwenden Firebase Crashlytics bei Benutzung der App.

Der Einsatz von Firebase Crashlytics ermöglicht es uns, Daten über das Verhalten unserer App im Falle von Fehlern oder Abstürzen zu erheben.

Firebase Crashlytics ist ein der Dienst der Entwicklungsplattform Google Firebase. Betreiber ist die Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland.

Im Rahmen der Nutzung von Firebase Crashlytics kann eine Datenübermittlung an Google in die USA nicht ausgeschlossen werden. Google Firebase nutzt nach Möglichkeit Server mit Standort in der Europäischen Union.

Google ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich stützen sich Datenübermittlungen auf geeignete Garantien gemäß Art. 46 DS-GVO, insbesondere Standardvertragsklauseln (Informationen hierzu finden Sie unter: https://firebase.google.com/terms/data-processing-terms). Art und Umfang der Datenverarbeitung, die damit von Google verfolgten Zwecke, Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer personenbezogenen Daten entnehmen Sie bitte der Datenschutzerklärung von Google Firebase: https://firebase.google.com/support/privacy/.

Sollte es zu einem Absturz der App kommen, werden Informationen über Nutzung unserer App und über ihr mobiles Endgerät an Server von Google übermittelt und einen Fehlerbericht erstellt. Dieser Fehlerbericht hilft uns, die Probleme zu finden und die entsprechenden Maßnahmen für die Reparatur vorzunehmen.

Folgende Daten werden dabei an Google übermittelt und durch uns verarbeitet:

  • Firebase Installation ID / Crashlytics Installation UUID
  • Stack Trace (der eigentliche Crash-Bericht)
  • Speicherinformationen (freier RAM, freier Speicherplatz zum Zeitpunkt des Absturzes)
  • App-Orientierung und Geräte-Orientierung (Hoch-/Querformat)
  • Version der App
  • Betriebssystem und Version des Betriebssystems
  • Gerätetyp
  • Geräte-ID
  • Standort
  • Zeit des Absturzes
  • Letzte Log-Meldungen

Zur Verbesserung unserer App und zur Fehlerbehebung werten wir die Daten aus.

Die Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse Weiterentwicklung unserer App und Beseitigung von Fehlern gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Die Daten werden nur so lange gespeichert, bis der Zweck für die Datenverarbeitung entfällt.

5. Firebase Cloud Messaging

Wir verwenden Firebase Cloud Messaging.

Firebase Cloud Messaging ist ein der Dienst der Entwicklungsplattform Google Firebase. Betreiber ist die Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland.

Im Rahmen der Nutzung von Firebase Cloud Messaging kann eine Datenübermittlung an Google in die USA nicht ausgeschlossen werden. Google Firebase nutzt nach Möglichkeit Server mit Standort in der Europäischen Union.

Google ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich stützen sich Datenübermittlungen auf geeignete Garantien gemäß Art. 46 DS-GVO, insbesondere Standardvertragsklauseln (Informationen hierzu finden Sie unter: https://firebase.google.com/terms/data-processing-terms). Art und Umfang der Datenverarbeitung, die damit von Google verfolgten Zwecke, Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer personenbezogenen Daten entnehmen Sie bitte der Datenschutzerklärung von Google Firebase: https://firebase.google.com/support/privacy/

Mehr Informationen zu Firebase Cloud Messaging finden Sie unter https://firebase.google.com/products/cloud-messaging.

Die Nutzungsbedingungen für Firebase Cloud Messaging sind hier abrufbar: https://developers.google.com/terms?hl=de.

Push Mitteilungen sind Kurzmitteilungen, die mit Einwilligung des Nutzers auf dessen Display angezeigt werden.

Bei Android-Nutzern erfolgt die Push-Benachrichtigungen über den bei Android integrierten Push-Dienst „Firebase Cloud Messaging“. Bei iOS-Endgeräten läuft die technische Zustellung über den systemseitigen Dienst „Apple Push Notification Services“ (APNs), wobei die Einbindung jedoch ausschließlich im Rahmen der Nutzung von Firebase Cloud Messaging erfolgt.

Bei der Installation bzw. der erstmaligen Nutzung der Gastro Cockpit App werden Sie gefragt, ob Sie solche Push-Benachrichtigungen erhalten möchten.

Sofern Sie Ihre Einwilligung erteilen, verwenden wir FCM bzw. APNs, um Ihnen Mitteilungen zu Inhalten, Funktionen oder sonstigen appbezogenen Informationen zu übermitteln.

Im Rahmen der Nutzung von Firebase Cloud Messaging werden insbesondere folgende Daten verarbeitet:

  • Ihre IP-Adresse,
  • die Firebase-Installations-ID (sog. FCM-Token),
  • gerätespezifische Informationen,
  • der Inhalt der jeweiligen Benachrichtigung

Die Firebase-Installations-ID (FCM-Token) dient der eindeutigen Identifikation Ihres Endgeräts, um bestimmen zu können, an welche Geräte Push-Nachrichten versendet werden sollen.

Die Firebase-Installations-ID (FCM-Token) wird von Firebase gespeichert, bis ein API-Aufruf zur Löschung der ID erfolgt. Nach Durchführung eines solchen Löschaufrufs werden die Daten innerhalb von 180 Tagen aus Live- und Backup-Systemen entfernt.

Wir verarbeiten Ihre personenbezogenen Daten nur so lange, wie dies für den Zweck der Versendung von Push-Benachrichtigungen erforderlich ist oder bis Sie Ihre Einwilligung widerrufen bzw. uns zur Löschung auffordern, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Die Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung in den Erhalt von Benachrichtigungen über die Gastro Cockpit App gem. § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

Ihre Einwilligung ist jederzeit widerrufbar. Dazu deaktivieren Sie bitte das Senden und Empfangen von Benachrichtigungen in der Gastro Cockpit App.

6. Nutzungen von Push-Mitteilungen

Die Gastro Cockpit App nutzt die Push-Services der Betriebssystemhersteller.

Push Mitteilungen sind Kurzmitteilungen, die mit Einwilligung des Nutzers auf dessen Display angezeigt werden. Mit diesen Push-Mitteilungen wird der App-Nutzer über den Schichtbeginn, Benachrichtigungen vom Arbeitgeber etc. informiert.

Folgende Einstellungen sind dabei möglich:

  • Benachrichtigung ein/aus

Die Benachrichtigungen werden über Firebase Cloud Messaging an das mobile Endgerät gesendet.

Bei der Installation der Gastro Cockpit App ist eine Auswahl der Funktionen, die Sie nutzen möchten, möglich. Sie können die Einstellungen zu den Push-Mitteilungen jederzeit in den Einstellungen Ihres mobilen Endgeräts oder in der Gastro Cockpit anpassen.

Die Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung in den Erhalt von Benachrichtigungen über die Gastro Cockpit App gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

Ihre Einwilligung ist jederzeit widerrufbar. Dazu deaktivieren Sie bitte das Senden und Empfangen von Benachrichtigungen in der Gastro Cockpit App.

7. App-Berechtigungen

Für bestimmte Funktionen in der Gastro Cockpit App sind Systemberechtigungen erforderlich.

Diese werden ausschließlich zur Ermöglichung spezifischer Funktionen verwendet. Die Erteilung ist teilweise optional, kann jedoch den Funktionsumfang der App beeinflussen.

  • Speicherzugriff: Öffnen/Speichern von Dokumenten (optional)
  • Standort: Standortfreigabe
  • Kamera: Einfügen von Fotos (optional)

8. Standortabfrage beim Ein-/Ausstempeln

Wir verarbeiten Standortdaten ausschließlich im Auftrag des jeweiligen Arbeitgebers als Verantwortlichem gemäß Art. 28 DS-GVO.

Dabei werden folgende Daten verarbeitet:

  • Ergebnis des Radius-Abgleichs (innerhalb/außerhalb)
  • Zeitstempel der Erfassung
  • Nutzerkennung

Der Standort wird beim Ein- und Ausstempeln des Nutzers abgefragt, um die vom Arbeitgeber vorgegebene standortbasierte Prüfung technisch durchzuführen.

Es erfolgt keine dauerhafte Standortaufzeichnung oder Tracking, sondern lediglich ein Live-Abgleich, um zu überprüfen, ob sich das Gerät des Nutzers innerhalb des vom Arbeitgeber definierten Radius befindet.

Die Daten werden nicht gespeichert. Eine permanente Standortverfolgung oder Hintergrundortung findet nicht statt.

Weitere Informationen zu Zweck, Rechtsgrundlage und Speicherdauer finden Sie in den Datenschutzhinweisen Ihres Arbeitgebers.

V. Speicherdauer

(1) Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die App. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe.

(2) Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen.

(3) Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistung für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

(4) Rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten bleiben von Vorstehendem unberührt (zB § 257 HGB oder § 147 AO). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

VI. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

VII. Drittstaatenübermittlungen

(1) Wir übermitteln Ihre personenbezogenen Daten nur dann in Staaten außerhalb des Europäischen Wirtschaftsraums – EWR (Drittländer), wenn und soweit dies zur Ausführung des Vertragsverhältnisses erforderlich oder gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben.

(2) Soweit wir uns zur Durchführung unseres Vertragsverhältnisses Dienste von Anbietern mit Sitz in Drittstaaten oder Software von Anbietern mit Subunternehmern/Dienstleistern in Drittstaaten bedienen, können – je nach Verarbeitungszweck – Ihre Daten oder Teile Ihrer Daten in Drittstaaten (z. B. in die USA) übermittelt werden.

(3) Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DS-GVO (die Standard-Vertragsklauseln von 2021 sind verfügbar unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915), Zertifikate oder anerkannte Verhaltenskodizes.

VIII. Automatisierte Entscheidungen

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

IX. Ihre Rechte und Geltendmachung von Rechten

(1) Auskunftsrecht

(1) Sie gegenüber uns das Recht im Umfang von Art. 15 DS-GVO, Auskunft über die Sie betreffenden personenbezogenen Daten zu erhalten.

(2) Hierfür ist ein Antrag von Ihnen erforderlich, der entweder per E-Mail oder postalisch an die oben angegebenen Adressen (siehe I. 1.) zu senden ist.

(2) Recht auf Widerspruch gegen die Datenverarbeitung und Widerruf der Einwilligung

(1) Sie haben gemäß Art. 21 DS-GVO das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

(2) Gemäß Art. 7 Abs. 3 DS-GVO haben Sie das Recht Ihre einmal (auch vor der Geltung der DS-GVO, dh vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.

(3) Diesbezüglich wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe I. 1.).

(3) Recht zur Berichtigung und Löschung

(1) Insoweit Sie betreffende personenbezogene Daten unrichtig sind, haben Sie gemäß Art. 16 DS-GVO das Recht, von uns die unverzügliche Berichtigung zu verlangen. Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe I. 1.).

(2) Unter den in Art. 17 DS-GVO genannten Voraussetzungen steht Ihnen das Recht zu, die Löschung Sie betreffender personenbezogener Daten zu verlangen. Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe I. 1.). Das Recht auf Löschung steht Ihnen insbesondere zu, wenn die fraglichen Daten für die Erhebungs- oder Verarbeitungszwecke nicht mehr notwendig sind, wenn der Datenspeicherungszeitraum verstrichen ist, ein Widerspruch vorliegt, oder eine unrechtmäßige Verarbeitung vorliegt.

(4) Recht auf Einschränkung der Verarbeitung

(1) Nach Maßgabe des Art. 18 DS-GVO haben Sie das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

(2) Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe I. 1.).

(3) Das Recht auf Einschränkung der Verarbeitung steht Ihnen insbesondere zu, wenn die Richtigkeit der personenbezogenen Daten zwischen Ihnen und uns umstritten ist; das Recht steht Ihnen in diesem Fall für eine Zeitspanne zu, die für die Überprüfung der Richtigkeit erfordert wird. Entsprechendes gilt, wenn die erfolgreiche Ausübung eines Widerspruchsrechts zwischen Ihnen und uns noch umstritten ist. Dieses Recht steht Ihnen außerdem insbesondere dann zu, wenn Ihnen ein Recht auf Löschung zusteht und Sie anstelle einer Löschung eine eingeschränkte Verarbeitung verlangen.

(5) Recht auf Datenübertragbarkeit

(1) Nach Maßgabe des Art. 20 DS-GVO haben Sie das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe zu erhalten.

(2) Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe I. 1.).

(6) Recht auf Beschwerde bei der Aufsichtsbehörde

(1) Sie haben gemäß Art. 77 DS-GVO das Recht, sich über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten bei der zuständigen Aufsichtsbehörde zu beschweren.

(2) Die zuständige Aufsichtsbehörde erreichen Sie unter folgenden Kontaktdaten:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Prof. Dr. Alexander Roßnagel
Postfach 31 63
65021 Wiesbaden

Gustav-Stresemann-Ring 1
65189 Wiesbaden

Telefon: 0611 1408-0
E-Mail: poststelle@datenschutz.hessen.de

X. Änderungen der Datenschutzinformationen

Die ständige Entwicklung des Internets macht von Zeit zu Zeit Anpassungen unserer Datenschutzinformationen erforderlich. Wir behalten uns vor, jederzeit entsprechende Änderungen vorzunehmen.

← Zurück zur Startseite