Wir freuen uns über Ihren Anruf.
0261/91595-0
Senden Sie uns eine Nachricht
mit Fragen zu unseren Produkten.
Wir freuen uns über Ihren Anruf.
0261/91595-0
Senden Sie uns eine Nachricht
mit Fragen zu unseren Produkten.
Kontakt aufnehmen
Wir freuen uns über
Ihren Anruf.
0261/91595-0
Senden Sie uns eine
Nachricht mit Fragen
zu unseren Produkten.
Schliessen
1. Verantwortliche Stelle
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:
OGS Gesellschaft für Datenverarbeitung und Systemberatung mbH
Hohenfelder Straße 17–19
56068 Koblenz
Telefon: 0261 / 91595-0
E-Mail: info@ogs.de
Web: www.ogs.de
2. Geltungsbereich
Diese Datenschutzerklärung gilt für alle Apps und Softwareanwendungen, die von der OGS GmbH entwickelt, betrieben oder im Namen von Kunden
der OGS GmbH bereitgestellt werden, und zwar unabhängig davon, über welchen Kanal sie bezogen werden
(Google Play Store, Apple App Store, Apple Business Manager, Microsoft Store oder direkte Verteilung).
Je nach eingesetzter Anwendung werden unterschiedliche Daten verarbeitet. Welche Daten eine konkrete App verarbeitet,
ergibt sich aus den nachfolgenden Abschnitten sowie aus den Informationen, die beim Download im jeweiligen App-Store bereitgestellt werden.
3. Welche Daten werden verarbeitet?
OGS-Apps können je nach Funktionsumfang folgende Kategorien personenbezogener Daten verarbeiten:
3.1 Identifikations- und Authentifizierungsdaten
Mitarbeiterkennungen (z. B. Personalnummern)
Gehashte Zugangsdaten (z. B. PIN-Hashes; keine Speicherung im Klartext)
Benutzernamen
3.2 Nutzungs- und Aktivitätsdaten
Zeiterfassungsdaten (Kommt-, Geht- und Pausenmeldungen mit Zeitstempel)
Freitexteingaben (z. B. Notizen zu Buchungen)
Interaktionen mit der App (ausgelöste Aktionen, Zeitpunkte)
3.3 Gerätebezogene Daten
Gerätename (zur Identifikation bei der Datenübertragung)
Betriebssystemversion (technische Systemanforderungen)
Keine Erfassung von Standortdaten, Kontakten, Fotos oder anderen Geräteinhalten
3.4 Konfigurationsdaten
Serververbindungsdaten (Host, Port, Benutzername — kein Klartext-Passwort gespeichert)
Spracheinstellungen
App-spezifische Einstellungsparameter
4. Zweck der Datenverarbeitung und Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten durch OGS-Apps erfolgt ausschließlich zu folgenden Zwecken:
Authentifizierung und Zugangskontrolle — um sicherzustellen, dass nur berechtigte Mitarbeiterinnen und Mitarbeiter die App nutzen können (Art. 6 Abs. 1 lit. b DSGVO)
Erbringung der Kernfunktionalität — z. B. Zeiterfassung, Datenübermittlung an den Arbeitgeber (Art. 6 Abs. 1 lit. b DSGVO; ggf. § 26 BDSG bei Beschäftigtendaten)
Technischer Betrieb — Synchronisation mit dem Unternehmensserver, Fehlervermeidung und Datenkonsistenz (Art. 6 Abs. 1 lit. f DSGVO)
Eine Verarbeitung zu anderen Zwecken, insbesondere zu Werbezwecken oder eine Weitergabe an Dritte zu kommerziellen Zwecken, findet nicht statt.
5. Lokale Datenspeicherung
OGS-Apps speichern Daten ausschließlich lokal auf dem verwendeten Gerät (z. B. in einer SQLite-Datenbank) sowie auf dem vom Arbeitgeber
betriebenen Unternehmensserver. Es findet keine Speicherung auf Servern der OGS GmbH statt, sofern OGS nicht ausdrücklich als Auftragsverarbeiter für den Betrieb der Serverinfrastruktur tätig ist.
Lokal gespeicherte Daten werden verschlüsselt abgelegt. Zugangsdaten werden ausschließlich in Form nicht umkehrbarer kryptografischer Hashwerte gespeichert.
6. Datenübertragung und Sicherheit
Soweit OGS-Apps Daten an einen Unternehmensserver übertragen, geschieht dies ausschließlich über gesicherte,
verschlüsselte Verbindungen (z. B. SFTP/SSH). Die eingesetzten Verschlüsselungsverfahren entsprechen dem aktuellen Stand der Technik (u. a. AES-256, PBKDF2-Schlüsselableitung mit SHA-256).
Konfigurationsdaten, die Zugangsinformationen enthalten, werden verschlüsselt im sicheren Schlüsselspeicher
des Betriebssystems abgelegt (Android Keystore / iOS Keychain / Windows Data Protection API) und verlassen das Gerät nicht im Klartext.
7. Gerätezugriffe und Berechtigungen
OGS-Apps fordern nur diejenigen Gerätezugriffe an, die für die jeweilige Funktion zwingend erforderlich sind:
Kamera — ausschließlich für den einmaligen QR-Code-Scan bei der Ersteinrichtung; kein dauerhafter Kamerazugriff, keine Speicherung von Fotos oder Videos
Netzwerkzugriff — für die verschlüsselte Datenübertragung an den Unternehmensserver
Hintergrundaktualisierung — für den automatisierten Abgleich von Stammdaten und die Übertragung erfasster Meldungen (Hintergrundaufgabe; keine dauerhaft aktive Verbindung)
Es werden keine Berechtigungen für Standort, Kontakte, Mikrofon, Kalender oder andere sensible Gerätedaten angefragt.
8. Weitergabe an Dritte
Personenbezogene Daten werden nicht an Dritte weitergegeben. Eine Ausnahme gilt nur, soweit
dies zur Erbringung des vertraglich vereinbarten Leistungsumfangs gegenüber dem Arbeitgeber der betroffenen Person erforderlich ist,
eine gesetzliche Verpflichtung zur Weitergabe besteht oder
die betroffene Person ausdrücklich eingewilligt hat.
Es findet keine Übermittlung von Daten in Drittstaaten außerhalb der EU/des EWR statt. Es werden keine Analyse-, Werbe- oder Tracking-Dienste Dritter in den Apps eingesetzt.
9. Speicherdauer und Datenlöschung
Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist:
Zeiterfassungsdaten — werden nach erfolgreicher Übertragung an den Unternehmensserver automatisch vom Gerät gelöscht
Mitarbeiterstammdaten — verbleiben lokal bis zur Abmeldung des Geräts aus dem System oder bis zur Neueinrichtung
Konfigurationsdaten — werden beim Zurücksetzen der App oder bei der Deinstallation vollständig gelöscht
Für die Aufbewahrungsfristen der auf dem Unternehmensserver gespeicherten Daten ist der jeweilige Arbeitgeber als datenschutzrechtlich Verantwortlicher zuständig.
10. Hintergrundfunktionen und automatisierte Verarbeitung
OGS-Apps können Hintergrundfunktionen nutzen, um Stammdaten (z. B. Personalstamm, Lokalisierungsdaten)
regelmäßig mit dem Unternehmensserver abzugleichen und erfasste Meldungen automatisch zu übertragen. Diese Hintergrundfunktionen
laufen nur bei bestehender Netzwerkverbindung,
greifen ausschließlich auf die für die Synchronisation notwendigen Daten zu,
führen keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO durch.
11. Rechte der betroffenen Personen
Jede von der Datenverarbeitung betroffene Person hat nach der DSGVO folgende Rechte:
Auskunftsrecht (Art. 15 DSGVO) — Recht auf Auskunft über die gespeicherten personenbezogenen Daten
Berichtigungsrecht (Art. 16 DSGVO) — Recht auf Berichtigung unrichtiger Daten
Recht auf Löschung (Art. 17 DSGVO) — Recht auf Löschung der Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
Recht auf Einschränkung (Art. 18 DSGVO) — Recht auf Einschränkung der Verarbeitung
Widerspruchsrecht (Art. 21 DSGVO) — Recht auf Widerspruch gegen die Verarbeitung
Datenübertragbarkeit (Art. 20 DSGVO) — Recht auf Erhalt der Daten in einem strukturierten, maschinenlesbaren Format
Beschwerderecht — Recht auf Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde
Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an Ihren Arbeitgeber (als datenschutzrechtlich Verantwortlichen für die Nutzung der App)
oder direkt an die OGS GmbH unter den nachstehenden Kontaktdaten.
12. Datenschutzbeauftragter
Bei Fragen zum Datenschutz in unseren Apps oder zur Geltendmachung Ihrer Rechte wenden Sie sich an:
Datenschutzbeauftragter der OGS GmbH
Dornbach GmbH Rechtsanwaltsgesellschaft
Anton-Jordan-Straße 1
56070 Koblenz
E-Mail: info@dornbach.de
Telefon: 0261 / 9431-0
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslage,
geänderte App-Funktionen oder veränderte technische Gegebenheiten anzupassen. Die jeweils aktuelle Version ist unter dieser URL abrufbar.
Das Datum der letzten Überarbeitung ist oben auf dieser Seite angegeben.
Bei wesentlichen Änderungen werden Nutzer, soweit möglich, innerhalb der App informiert.
