Datenschutzerklärung

Stand der Vorlage: aktuell. Bitte vor Veröffentlichung rechtlich prüfen lassen.

1. Verantwortliche Stelle

ESG GmbH
Westring 1, 44787 Bochum
Geschäftsführung: Max Sollmann
E-Mail: ms@egs-catering.de · Tel +49 234 60145620

2. Zweck dieser App

EGS Crew ist eine interne Web-Anwendung der ESG GmbH zur Organisation der Mitarbeitenden: Zeiterfassung, Aufträge, Schulungen, Dokumenten-Verwaltung, Auslagen-Abrechnung. Nur aktive Mitarbeitende und das Büro haben Zugriff.

3. Welche Daten wir verarbeiten

Stammdaten

• Name, E-Mail-Adresse, Telefonnummer, Geburtsdatum
• Adresse, IBAN (für Lohn / Auslagen-Erstattung)
• Rolle (Mitarbeitende / Büro), Status
• Verschlüsselter Passwort-Hash (bcrypt)

Zeiterfassung

• Check-in- und Check-out-Zeitpunkt, Pausen
• Optionale Geo-Koordinaten beim Check-in/-out (nur mit Einwilligung)
• Standort-Zuordnung (Festival, Büro, Event)

Schulungen

• Watch-Time, Quiz-Antworten, Punktzahlen, Bestehensdatum
• Erworbene Orden mit Gültigkeitsdatum

Dokumente

• Hochgeladene Dokumente (z.B. Gesundheitszeugnis) inkl. Gültigkeitsdatum

Auslagen + Fahrten

• Beträge, Datum, Beleg-Uploads, Kilometer-Strecken

Aufträge

• Zuteilungen, Zusagen/Absagen, Pflicht-Qualifikationen

Benachrichtigungen

• Push-Subscription (Browser-Endpoint, Keys) — sofern aktiviert
• Liste der zugestellten und gelesenen Nachrichten

Technisch

• Session-Cookie (httpOnly, secure, sameSite=Lax) — pflicht für Login
• Server-Logs (IP, User-Agent, Zugriffe — Standard-Webserver-Logs)

4. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Arbeitsvertrags (Zeiterfassung, Aufträge, Lohn)
• Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Pflichten (Aufbewahrung Lohn-/Abrechnungsdaten)
• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (Geo-Daten, Push-Benachrichtigungen)
• Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (Server-Logs zur IT-Sicherheit)

5. Speicherdauer

Während der Beschäftigung: aktive Speicherung. Nach Ende der Beschäftigung werden personenbezogene Stammdaten anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten (insb. Lohn / Steuer) entgegenstehen — diese Daten werden für die gesetzliche Frist (i.d.R. 10 Jahre) aufbewahrt und danach gelöscht.

6. Empfänger / Verarbeiter

Die Daten werden ausschließlich auf einem eigenen Server in Deutschland verarbeitet. Externe Auftragsverarbeiter:

• Hosting-Anbieter des Servers — Vertrag zur Auftragsverarbeitung liegt vor.
• Push-Service der Browser-Hersteller (z.B. Apple, Google, Mozilla) — nur verschlüsselter Endpoint-Identifier, keine Klartext-Inhalte sichtbar.
• OpenStreetMap Nominatim — nur bei Geocoding-Aktionen im Büro (Standort-Anlage), Adressen werden zur Geocodierung übermittelt.

7. Ihre Rechte

• Auskunft (Art. 15)
• Berichtigung (Art. 16)
• Löschung (Art. 17) — soweit keine Aufbewahrungspflicht
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch (Art. 21)
• Widerruf erteilter Einwilligungen jederzeit mit Wirkung für die Zukunft

Kontakt für Anfragen: ms@egs-catering.de

8. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren (für ESG GmbH: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen).

9. Sicherheit

• TLS-Verschlüsselung (HTTPS) für alle Übertragungen
• Passwörter werden ausschließlich als bcrypt-Hash gespeichert
• Session-Cookies sind httpOnly, secure und sameSite=Lax
• Server-seitig isolierte Postgres-Datenbank mit täglichem Backup

10. Cookies

EGS Crew setzt ausschließlich technisch notwendige Cookies (Session-Cookie für den Login). Es gibt keine Tracking- oder Marketing-Cookies, kein Web-Analytics.

11. Änderungen dieser Datenschutzerklärung

Bei wesentlichen Änderungen werden alle Mitarbeitenden über die In-App-Glocke informiert.

Impressum · Zurück zum Login