1. Geltungsbereich

Diese Seite beschreibt Datenschutzinformationen für Apps und Lösungen, die PROZESSA für Kunden bereitstellt. Sie umfasst sowohl (a) cloudbasierte Web-Lösungen, die (ganz oder teilweise) auf Diensten der Google Cloud Platform (GCP) betrieben werden, als auch (b) native iOS Apps, die primär lokal auf dem Endgerät laufen.

2. Verarbeitung bei iOS Apps (lokale Verarbeitung)

Soweit unsere iOS Apps Daten lokal auf Ihrem Gerät verarbeiten oder speichern, erfolgt die Verarbeitung grundsätzlich auf dem Endgerät. Eine Übermittlung an unsere Server findet nur statt, wenn eine App-Funktion dies erfordert (z.B. Synchronisation, Team-/Projektfunktionen, Support) oder wenn Sie Daten aktiv übertragen.

Nach aktuellem Stand findet bei unseren iOS Apps keine Synchronisation mit einem Backend statt.

3. Hosting & Auftragsverarbeitung (Google Cloud)

Je nach Lösung werden technische Komponenten in der Google Cloud Platform betrieben (z.B. Compute/Hosting, Datenbanken, Objekt-Speicher, Monitoring/Logging). Sofern Google als Auftragsverarbeiter eingesetzt wird, erfolgt die Verarbeitung im Rahmen entsprechender Vereinbarungen zur Auftragsverarbeitung.

Zweck der Verarbeitung:
Erfassung und Verwaltung von Arbeitszeiten und Aufträgen im Rahmen Ihres Arbeitsverhältnisses.
Bereitstellung der technischen Infrastruktur für die App, Datenbankhosting und sichere Speicherung von Arbeitszeit- und Auftragsdaten.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Arbeitsvertrags).

Einsatz von Google Cloud:
Die Daten werden ausschließlich in Rechenzentren innerhalb der Europäischen Union (Region „Europe West“) gespeichert.
Google agiert ausschließlich als technischer Dienstleister und verarbeitet die Daten nur im Rahmen der vertraglichen Vereinbarungen zur Bereitstellung der Infrastruktur. Ein Zugriff erfolgt nur, wenn dies zur Sicherstellung des Betriebs erforderlich ist und unter strengen Sicherheits- und Datenschutzvorgaben.

Dienstleister:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Datenübermittlung in Drittländer:
Es erfolgt keine aktive Übermittlung in Drittländer durch den Verantwortlichen. Google kann als Subdienstleister Zugriff haben, wobei geeignete Garantien bestehen (Standardvertragsklauseln nach Art. 46 DSGVO).

Weitere Informationen zum Datenschutz bei Google Cloud finden Sie unter: https://cloud.google.com/terms/cloud-privacy-notice

Ihre auf Google Cloud gespeicherten Daten werden standardmäßig verschlüsselt – sowohl bei der Übertragung als auch im Ruhezustand. Google handelt als Auftragsverarbeiter und hält strenge Vertraulichkeits- und Sicherheitsmaßnahmen ein, wie in der Google Cloud Privacy Notice beschrieben. Sie behalten die Eigentümerschaft an Ihren Daten, und wir verarbeiten diese ausschließlich zur Bereitstellung der von Ihnen angeforderten Leistungen.

Google Cloud Privacy Notice: https://cloud.google.com/terms/cloud-privacy-notice
Google Cloud Security & Compliance: https://cloud.google.com/privacy/gdpr
Allgemeine Datenschutzerklärung von Google: https://policies.google.com/privacy
Datenschutz und Sicherheit in Firebase: https://firebase.google.com/support/privacy
Google APIs Terms of Service: https://developers.google.com/terms

4. Apple-spezifische Hinweise (iOS)

Wenn Sie unsere iOS Apps über den App Store oder TestFlight beziehen, verarbeitet Apple ggf. eigenständig Daten im Rahmen der Bereitstellung des Stores (z.B. Download, Abrechnung, Betrugsprävention). Dabei handelt es sich um eine Verarbeitung in eigener Verantwortlichkeit von Apple.

Hinweis: Für den Download aus dem App Store ist üblicherweise eine Apple ID erforderlich. Das bedeutet nicht, dass die App selbst "Mit Apple anmelden" als Login-Funktion verwendet.

Nach aktuellem Stand nutzen unsere iOS Apps keine Apple-Dienste wie Push-Benachrichtigungen (APNs), iCloud/CloudKit-Synchronisation oder in der App integrierte Analyse-/Crash-Reporting-SDKs.

5. Verarbeitete Datenkategorien

Je nach App und Nutzung können insbesondere folgende Daten verarbeitet werden:

• Account- und Stammdaten (z.B. Name, E-Mail, Benutzerrolle)
• Nutzungs- und Protokolldaten (z.B. Logins, Zeitstempel, Aktionen in der App)
• Inhaltsdaten (z.B. projektbezogene Einträge, Dokumentationen, hochgeladene Dateien/Fotos)
• Geräte-/Technikdaten (z.B. IP-Adresse, User-Agent, App-/Browser-Informationen)

6. Zwecke der Verarbeitung

• Bereitstellung, Betrieb und Wartung der App/Plattform
• Benutzerverwaltung, Authentifizierung und Berechtigungssteuerung
• Datensicherung, Fehleranalyse, IT-Sicherheit und Missbrauchsprävention
• Support, Kommunikation und Bearbeitung von Anfragen

7. Rechtsgrundlagen

Die Verarbeitung erfolgt, soweit anwendbar, insbesondere auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und effizienten Betrieb der Systeme). Soweit Einwilligungen erforderlich sind, erfolgt die Verarbeitung auf Basis von Art. 6 Abs. 1 lit. a DSGVO.

8. Speicherdauer

Personenbezogene Daten werden grundsätzlich nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

9. Empfänger / Unterauftragnehmer

Empfänger können je nach Lösung Hosting- und Infrastruktur-Dienstleister (insbesondere Google) sowie weitere beauftragte Dienstleister sein, soweit dies für Betrieb, Support oder Sicherheit erforderlich ist.

10. Übermittlung in Drittländer

Soweit eine Verarbeitung in Drittländern stattfindet, erfolgt diese im Rahmen der gesetzlichen Vorgaben (z.B. geeignete Garantien/Standardvertragsklauseln).

11. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Bestimmungen insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch sowie Datenübertragbarkeit. Wenden Sie sich hierzu an die im Impressum genannte Kontaktadresse.

12. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist die im Impressum genannte Stelle.

13. Kontakt

Für Fragen zum Datenschutz können Sie uns unter info@prozessa.com kontaktieren.