Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten bei der Nutzung der App „Device Checker“ verarbeitet werden.
„Device Checker“ ist eine Web-App zur Geräteverwaltung, Inventarisierung, Wartungsdokumentation und Schadensmeldung. Die App wird derzeit intern und testweise in einem Supermarkt eingesetzt. Nutzer der App sind insbesondere interne Mitarbeiter, Vorgesetzte, Administratoren sowie Personen, die über einen QR-Code eine Schadensmeldung zu einem Gerät abgeben.
Personenbezogene Daten werden nur verarbeitet, soweit dies für den Betrieb der App, die interne Organisation, die Verwaltung von Geräten, die Bearbeitung von Schäden, die Dokumentation von Wartungen oder die Sicherheit der App erforderlich ist.
Verantwortlich für die Datenverarbeitung ist:
Tim Ossenkopp
Hemsener Weg 27
31840 Hessisch Oldendorf
Deutschland
E-Mail: timoss@t-online.de
Telefon: +49 1556 5021922
Diese Datenschutzerklärung verwendet Begriffe der Datenschutz-Grundverordnung.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu können zum Beispiel Name, E-Mail-Adresse, Benutzerkonto, hochgeladene Bilder, technische Zugriffsdaten oder Informationen in Schadensmeldungen gehören.
Verarbeitung meint jeden Vorgang im Zusammenhang mit personenbezogenen Daten, zum Beispiel Erheben, Speichern, Anzeigen, Ändern, Übermitteln, Löschen oder Archivieren.
Die Verarbeitung personenbezogener Daten erfolgt insbesondere zu folgenden Zwecken:
Die Verarbeitung personenbezogener Daten erfolgt, soweit anwendbar, auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Das berechtigte Interesse liegt in der sicheren und geordneten internen Geräteverwaltung, Wartungsdokumentation, Schadensbearbeitung, Inventarisierung und Organisation betrieblicher Abläufe.
Soweit die Verarbeitung zur Durchführung oder Organisation eines Beschäftigungsverhältnisses erforderlich ist, kann die Verarbeitung zusätzlich auf Grundlage von § 26 BDSG erfolgen.
Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Soweit gesetzliche Aufbewahrungs- oder Nachweispflichten bestehen, kann die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO erfolgen.
Soweit Daten zur Erfüllung vertraglicher oder vorvertraglicher Pflichten verarbeitet werden, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
In der App können insbesondere folgende Daten verarbeitet werden:
Für die Nutzung der App werden keine privaten E-Mail-Adressen von Mitarbeitern benötigt. Es sollen ausschließlich betriebliche E-Mail-Adressen verwendet werden.
Kundendaten sollen in der App nicht gespeichert werden.
Für bestimmte Funktionen der App ist ein Benutzerkonto erforderlich.
Die App verwendet ein rollen- und stufenbasiertes Berechtigungssystem.
Es gibt insbesondere die Benutzerart „Admin" sowie mehrere frei konfigurierbare Mitarbeiter-Stufen, zum Beispiel:
Die einzelnen Mitarbeiter-Stufen können individuell eingerichtet, angepasst und umbenannt werden. Dadurch kann festgelegt werden, welche Funktionen und Daten eine bestimmte Stufe sehen, erstellen, bearbeiten oder löschen darf.
Je nach Konfiguration können Benutzer Zugriff auf unterschiedliche Bereiche der App erhalten, zum Beispiel:
Admins verfügen über erweiterte Verwaltungsrechte und können insbesondere Benutzer, Berechtigungen, Geräte, Standorte, Kategorien, Schäden, Wartungen und Einstellungen verwalten.
Das Berechtigungssystem dient dazu, personenbezogene Daten und interne Informationen vor unberechtigtem Zugriff zu schützen.
Bei der Registrierung oder Anlage eines Benutzerkontos können insbesondere folgende Daten verarbeitet werden:
Neue Benutzer können, soweit vorgesehen, durch einen Administrator eingeladen, bestätigt, deaktiviert oder gelöscht werden.
Benutzer können erst Zugriff auf interne Bereiche der App erhalten, wenn sie entsprechend freigegeben und einer passenden Berechtigungsstufe zugeordnet wurden.
In der Geräteverwaltung werden Informationen zu Geräten und Gegenständen gespeichert.
Dazu können insbesondere gehören:
Diese Informationen dienen der internen Verwaltung, Nachverfolgung, Wartung und Organisation der Geräte.
Für Geräte können QR-Codes erstellt werden. Ein QR-Code kann zu einer gerätebezogenen Seite führen.
Wenn eine Person einen QR-Code scannt und nicht angemeldet ist, wird ausschließlich eine reduzierte öffentliche Schadensmeldeseite angezeigt.
Auf dieser öffentlichen Seite dürfen nur solche Informationen angezeigt werden, die für die Schadensmeldung erforderlich sind:
Ohne Anmeldung werden keine sensiblen Gerätedaten angezeigt.
Nicht öffentlich sichtbar sind insbesondere:
Die Angabe eines Namens bei einer öffentlichen Schadensmeldung ist freiwillig.
Bei Schadensmeldungen können insbesondere folgende Daten verarbeitet werden:
Die Verarbeitung dient der Erfassung, Bearbeitung, Nachverfolgung und Dokumentation von Schäden.
Bei Wartungen, Reparaturen, Prüfungen oder sonstigen Maßnahmen können insbesondere folgende Daten verarbeitet werden:
Die Verarbeitung dient der Dokumentation, Nachvollziehbarkeit und Planung von Wartungen und Reparaturen.
In der App können Bilder, Rechnungen, Dokumente und andere Anhänge hochgeladen werden.
Diese Dateien können Geräten, Schadensmeldungen oder Wartungen zugeordnet werden.
Rechnungen, Gerätebilder, Wartungsanhänge und interne Dokumente sind nicht öffentlich frei zugänglich und dürfen nur von berechtigten Benutzern eingesehen werden.
Öffentliche Nutzer können bei einer Schadensmeldung ein Bild hochladen, erhalten aber keinen Zugriff auf bereits vorhandene Dateien, Rechnungen oder Dokumente.
Beim Hochladen von Bildern ist darauf zu achten, dass nach Möglichkeit keine Personen, Kunden oder unnötigen personenbezogenen Informationen abgebildet werden.
Beim Aufruf und der Nutzung der App können technisch notwendige Daten verarbeitet werden.
Dazu können insbesondere gehören:
Diese Daten werden verarbeitet, um die App bereitzustellen, die Sicherheit zu gewährleisten, Fehler zu analysieren und Missbrauch zu verhindern.
Die App verwendet technisch notwendige Cookies oder lokale Speicherfunktionen.
Diese können insbesondere erforderlich sein für:
Technisch notwendige Cookies und Speicherfunktionen dienen dem Betrieb der App.
Tracking- oder Marketingdienste werden derzeit nicht eingesetzt.
Insbesondere werden derzeit nicht verwendet:
Falls zukünftig nicht notwendige Cookies, Analyse-Tools, Marketingdienste oder externe Tracking-Technologien eingesetzt werden, erfolgt dies nur, soweit eine entsprechende Rechtsgrundlage vorliegt und, falls erforderlich, eine Einwilligung eingeholt wurde.
Beim Aufruf der App kann ein Cookie-Hinweis eingeblendet werden.
Der Hinweis kann folgenden Inhalt haben:
„Diese App verwendet nur erforderliche Cookies und lokale Speicherfunktionen, die für Login, Sicherheit und App-Funktionen notwendig sind. Es werden keine Tracking- oder Marketing-Cookies verwendet."
Der Hinweis kann über eine Schaltfläche wie „Verstanden" oder „Erforderliche Cookies akzeptieren" geschlossen werden.
Da nur technisch notwendige Cookies und Speicherfunktionen verwendet werden, dient dieser Hinweis der Information und Transparenz.
Zum Schutz der Benutzerkonten und gespeicherten Daten kann die App Sicherheitsfunktionen zur Sitzungskontrolle verwenden.
Dazu gehören insbesondere:
Diese Maßnahmen dienen dem Schutz personenbezogener Daten und interner Informationen, insbesondere wenn Geräte gemeinsam genutzt werden oder ein Benutzer die App unbeaufsichtigt geöffnet lässt.
Für zusätzliche Sicherheit kann die App eine Zwei-Faktor-Authentifizierung oder vergleichbare zusätzliche Sicherheitsmaßnahmen unterstützen.
Eine Zwei-Faktor-Authentifizierung kann insbesondere für Administratoren oder Benutzer mit erweiterten Berechtigungen sinnvoll sein.
Wenn eine Zwei-Faktor-Authentifizierung eingesetzt wird, können zusätzliche technische Informationen verarbeitet werden, die zur Einrichtung und Prüfung des zweiten Faktors erforderlich sind.
Die Zwei-Faktor-Authentifizierung dient dem Schutz vor unberechtigtem Zugriff auf Benutzerkonten und interne Daten.
Die App kann technische Dienste Dritter verwenden, soweit dies für Betrieb, Hosting, Datenbank, Authentifizierung, Dateiablage, Sicherheit oder Bereitstellung der App erforderlich ist.
Externe Inhalte wie Karten, Videos, Schriftarten, Analyse-Tools, Zahlungsdienste oder Kommunikationsdienste werden nur eingebunden, soweit sie für die jeweilige Funktion erforderlich sind oder eine entsprechende Rechtsgrundlage besteht.
Derzeit werden keine Marketing- oder Trackingdienste eingesetzt.
Falls zukünftig zusätzliche Drittanbieter-Dienste eingesetzt werden, wird diese Datenschutzerklärung entsprechend aktualisiert.
Die App „Device Checker" wird über die Plattform Lovable bereitgestellt.
Für Backend-, Datenbank-, Authentifizierungs- und Dateiablagefunktionen wird Lovable Cloud verwendet. Lovable Cloud ist eine Full-Stack-Cloud-Plattform mit integrierter Datenbank, Authentifizierung, Speicher, Edge Functions und technischen Protokollen. Lovable Cloud basiert auf der Open-Source-Grundlage von Supabase.
Die Projektregion der App ist Europe (Frankfurt).
Über Lovable Cloud werden insbesondere folgende Funktionen bereitgestellt:
Anbieter von Lovable ist:
Lovable Labs Incorporated
1111b South Governors Avenue
Dover, DE 19904
USA
Lovable kann Unterauftragsverarbeiter einsetzen, insbesondere für Hosting, Infrastruktur, Sicherheit, Datenbank, Authentifizierung, Dateiablage, E-Mail-Versand und technische Bereitstellung der App.
Soweit personenbezogene Daten durch Lovable oder weitere technische Dienstleister im Auftrag verarbeitet werden, erfolgt dies im Rahmen der gesetzlichen Vorgaben zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Die Datenschutzerklärung wird angepasst, wenn sich die technische Konfiguration, die Speicherregion oder die eingesetzten Dienstleister ändern.
Datenbank-Backups können durch Lovable Cloud automatisch erstellt werden.
Nach der Lovable-Dokumentation werden tägliche Backups erstellt und ungefähr bis zu 14 Tage vorgehalten.
Backups dienen der Wiederherstellung der Datenbank bei technischen Fehlern, Datenverlust oder sonstigen Störungen.
Bei einer Wiederherstellung aus einem Backup können Daten auf einen früheren Stand zurückgesetzt werden.
Soweit Benutzer eingeladen werden oder systembezogene Nachrichten versendet werden, können E-Mail-Adressen verarbeitet werden.
Dies kann insbesondere erfolgen für:
Die Verarbeitung erfolgt, soweit erforderlich, zur Bereitstellung und Sicherung des Benutzerkontos sowie zur internen Organisation.
Die App kann interne Benachrichtigungen anzeigen, zum Beispiel bei neuen Schadensmeldungen.
Dabei können Informationen wie Anzahl neuer Schäden, Status oder betroffene Geräte verarbeitet und angezeigt werden.
Diese Benachrichtigungen dienen der schnellen Bearbeitung und internen Organisation.
Die App kann Such-, Filter- und Dashboard-Funktionen bereitstellen.
Dabei können vorhandene Geräte-, Schadens-, Wartungs- und Benutzerdaten durchsucht, gefiltert oder zusammengefasst angezeigt werden.
Diese Funktionen dienen ausschließlich der internen Übersicht und Organisation.
Zur Sicherheit, Nachvollziehbarkeit und Fehleranalyse können wichtige Aktionen protokolliert werden.
Dazu können insbesondere gehören:
Aktivitätsprotokolle werden nur verwendet, soweit dies für Sicherheit, Nachvollziehbarkeit oder interne Organisation erforderlich ist.
Personenbezogene Daten werden nur so lange gespeichert, wie sie für die interne Nutzung, Geräteverwaltung, Schadensbearbeitung, Wartungsdokumentation, Benutzerverwaltung, Sicherheit oder gesetzliche Aufbewahrungspflichten erforderlich sind.
Benutzerkonten werden für die Dauer der Nutzung der App gespeichert. Wird ein Benutzerkonto nicht mehr benötigt, kann es deaktiviert oder gelöscht werden.
Schadensmeldungen, Wartungen und gerätebezogene Dokumentationen können gespeichert bleiben, solange sie für die betriebliche Nachvollziehbarkeit, Wartungshistorie, Schadensbearbeitung oder Dokumentation erforderlich sind.
Hochgeladene Bilder, Rechnungen und Dokumente werden gespeichert, solange sie dem jeweiligen Gerät, Schaden oder Wartungsvorgang zugeordnet und für die interne Dokumentation erforderlich sind.
Technische Protokolldaten werden nur so lange gespeichert, wie dies für Sicherheit, Fehleranalyse und Betrieb der App erforderlich ist.
Datenbank-Backups können ungefähr bis zu 14 Tage vorgehalten werden.
Benutzerkonten können deaktiviert oder gelöscht werden.
Wenn ein Benutzer gelöscht wird, können historische Einträge wie Schadensmeldungen, Wartungen oder Protokolle erhalten bleiben, soweit dies für die betriebliche Dokumentation erforderlich ist. In diesem Fall kann anstelle des Namens der Hinweis „Gelöschter Benutzer" angezeigt werden.
Personenbezogene Daten können intern von berechtigten Personen eingesehen werden.
Dazu können insbesondere gehören:
Eine Weitergabe an externe Dritte erfolgt nur, wenn dies für den Betrieb der App erforderlich ist, eine gesetzliche Pflicht besteht, eine Einwilligung vorliegt oder ein berechtigtes Interesse besteht.
Technische Dienstleister können Daten im Rahmen einer Auftragsverarbeitung verarbeiten.
Die Projektregion der App ist Europe (Frankfurt).
Da Lovable ein Anbieter mit Sitz in den USA ist und technische Unterauftragsverarbeiter eingesetzt werden können, kann eine Verarbeitung oder ein Zugriff aus Ländern außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums nicht vollständig ausgeschlossen werden.
Eine solche Übermittlung erfolgt nur, soweit hierfür die gesetzlichen Voraussetzungen vorliegen, zum Beispiel durch Angemessenheitsbeschluss, Standardvertragsklauseln oder andere geeignete Garantien.
Zum Schutz personenbezogener Daten und interner Informationen werden technische und organisatorische Maßnahmen eingesetzt.
Dazu gehören insbesondere:
Öffentliche QR-Code-Seiten sind so vorgesehen, dass sie nur die für eine Schadensmeldung notwendigen Informationen anzeigen.
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.
Die App ist nicht dafür vorgesehen, besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO zu verarbeiten.
Dazu gehören insbesondere Gesundheitsdaten, biometrische Daten, politische Meinungen, religiöse Überzeugungen oder Gewerkschaftszugehörigkeit.
Solche Daten sollen nicht in der App eingegeben oder hochgeladen werden.
Die App ist nicht dafür vorgesehen, Kundendaten zu speichern.
In Schadensmeldungen, Notizen, Bildern oder Anhängen sollen keine personenbezogenen Daten von Kunden eingegeben oder hochgeladen werden.
Die App richtet sich nicht an Kinder oder Minderjährige.
Eine Nutzung durch Minderjährige ist nicht vorgesehen.
Betroffene Personen haben im Rahmen der gesetzlichen Vorgaben folgende Rechte:
Anfragen können an folgende E-Mail-Adresse gerichtet werden:
timoss@t-online.de
Betroffene Personen haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren.
Zuständig kann insbesondere die Datenschutzaufsichtsbehörde des Bundeslandes sein, in dem der Verantwortliche seinen Sitz hat oder in dem die betroffene Person wohnt oder arbeitet.
Soweit personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben betroffene Personen das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einzulegen.
Wird Widerspruch eingelegt, werden die betroffenen personenbezogenen Daten nicht mehr verarbeitet, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Die App befindet sich derzeit in einer internen Testphase.
Während der Testphase werden nur Daten verarbeitet, die für den Testbetrieb und die interne Geräteverwaltung erforderlich sind.
Es sollen keine privaten Mitarbeiterdaten, keine Kundendaten und keine unnötigen personenbezogenen Daten eingegeben werden.
Diese Datenschutzerklärung wird angepasst, wenn sich die Funktionen der App, die Art der Datenverarbeitung, die eingesetzten technischen Dienstleister, die Speicherregion, die Sicherheitsfunktionen oder rechtliche Anforderungen ändern.
Stand: Juni 2026