Datenschutzerklärung
Information nach Art. 13 und 14 DSGVO
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten im Rahmen des Betriebs des energydesk-Portals und der Webseite energydesk.online ist:
E-Mail: info@energydesk.online
Vertretungsberechtigt: Frank Dückinghaus
2. Überblick der Datenverarbeitung
Das energydesk-Portal ist eine webbasierte Software (SaaS) für Tankstellen-Partnergesellschaften. Im Rahmen der Nutzung werden personenbezogene Daten verarbeitet, die nachfolgend nach Kategorien beschrieben werden.
3. Kategorien verarbeiteter Daten
3.1 Registrierungs- und Kontodaten (Operator-Konto)
- E-Mail-Adresse
- Passwort (ausschließlich als Argon2id-Hash gespeichert)
- Status der Registrierung und Verifizierung
- Optional: Google-Konto-Identifikator bei Nutzung der OAuth-Anmeldung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
3.2 Backoffice-Anwender (Super-Admin, Brand-Admin, Stationsleiter)
- E-Mail-Adresse, Passwort-Hash, Rolle, Aktiv-Status
- Sitzungsbezogene Daten: IP-Adresse, User-Agent, Zeitstempel von Anmeldung und letztem Aufruf
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
3.3 Beschäftigtendaten (Mitarbeiter des Kunden)
- Vor- und Nachname
- PIN-Hash (Argon2id) für die Tablet-Anmeldung
- Stationszuordnung, Rolle, Aktiv-Status
- Konfigurierte Pausen- und Urlaubsregelung (z. B. Pausenmodell, Jahresurlaubstage)
- Arbeitszeit-Stempel, Pausenzeiten, Korrekturen mit Begründung sowie Original- und Korrekturwerten
- Abwesenheitsanträge (Urlaub oder krankheitsbedingte Abwesenheit) mit Zeitraum und Status
- Aufgaben- und Checklistenbearbeitungen, optional mit Foto-Anhängen (von Sachen oder Räumen, keine Personenfotos) und rein optischen Unterschriften
- Quittierungen von Belehrungen und Schulungen
Rechtsgrundlage (im Auftrag des Kunden): Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), § 26 Abs. 1 BDSG sowie Art. 88 DSGVO (Beschäftigtendatenschutz). Die Verarbeitung von Beschäftigtendaten im Auftrag erfolgt auf Weisung des Kunden auf Basis seiner Rechtsgrundlagen (z. B. Arbeitsverhältnis, Betriebsvereinbarung, gesetzliche Pflichten zur Arbeitszeitdokumentation).
3.4 Geräte- und Pairing-Daten (Tablet)
- Geräte-Token-Hash, Gerätebezeichnung, Browser-Fingerprint-Hash
- Bindungs- und letzte Aktivitätszeitpunkte
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Geräte-Bindung)
3.5 Inhaltsdaten (vom Kunden eingebrachte Inhalte)
- Hochgeladene Dokumente (PDF) mit Metadaten und Volltext-Index
- Kontaktdatensätze (Name, Organisation, Telefon, E-Mail, Notizen)
- Aufgaben- und Checklisten-Definitionen sowie Belehrungs-Vorlagen
Rechtsgrundlage (im Auftrag des Kunden): Art. 6 Abs. 1 lit. b DSGVO und ggf. Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen des Kunden, z. B. Aufbewahrungspflichten).
3.6 Push-Benachrichtigungen
- Browser- bzw. Geräte-Push-Endpoint, kryptografische Schlüssel (p256dh, auth)
- Zeitpunkt der Anmeldung, letzte Verwendung und Fehlerzähler
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung des Anwenders bei Aktivierung im Browser)
3.7 Audit- und Sicherheitsprotokollierung
- Append-only Audit-Log mit Akteur, Aktion, Zielobjekt, IP, User-Agent, Zeitstempel und strukturierten Zusatzinformationen
- Aufrufprotokoll (Page-Views) mit IP, User-Agent, Pfad und Zeitstempel
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit, Stabilität und Nachvollziehbarkeit) sowie Art. 32 DSGVO (Sicherheit der Verarbeitung)
4. Zwecke der Datenverarbeitung
- Bereitstellung und Betrieb des Portals und seiner Funktionen
- Authentifizierung und Zugangssteuerung
- Verwaltung von Mitarbeitern, Schichten und Abwesenheiten im Auftrag des Kunden
- Dokumentation von Aufgaben und Belehrungen einschließlich Aufbewahrung der Nachweise
- Erkennung und Abwehr von Sicherheitsvorfällen
- Erfüllung gesetzlicher Pflichten (z. B. handels- und steuerrechtliche Aufbewahrung)
- Kommunikation mit Anwendern (Support, Änderungsmitteilungen)
5. Empfänger und Subprozessoren
5.1 Hosting und Infrastruktur
| Dienst | Anbieter | Zweck | Standort |
|---|---|---|---|
| Server-Hosting | Hetzner Online GmbH | VPS-Server, PostgreSQL-Datenbank, Backups | Deutschland |
| Domain & DNS | IONOS SE | Domain-Registrar und DNS-Verwaltung | Deutschland |
| Transaktionale E-Mails | IONOS SE | SMTP-Versand systemgenerierter E-Mails | Deutschland |
5.2 Authentifizierung und Zahlungen
| Dienst | Anbieter | Zweck | Standort |
|---|---|---|---|
| OAuth-Anmeldung (optional) | Google Ireland Limited / Google LLC | "Sign-in with Google" — nur soweit der Anwender diese Methode wählt | Irland / USA |
| Zahlungsabwicklung (geplant) | Stripe Payments Europe, Limited / Stripe, Inc. | Abrechnung kostenpflichtiger Tarife (mit Einführung der Subscription-Funktion) | Irland / USA |
Datenübermittlungen an Empfänger mit Sitz in den USA erfolgen auf Grundlage des EU-US Data Privacy Framework (DPF) bzw. der Standardvertragsklauseln (SCC) der EU-Kommission und ggf. ergänzender Schutzmaßnahmen.
5.3 Web-Push-Benachrichtigungen (Browser-Push-Dienste)
Bei Aktivierung von Push-Benachrichtigungen im Browser oder am Tablet wird vom verwendeten Browser bzw. Betriebssystem ein eindeutiger Push-Endpoint generiert. Diese Endpoints werden vom Endgerät an unterschiedliche Push-Dienste der jeweiligen Browser- bzw. Betriebssystem-Anbieter (z. B. Google FCM bei Chrome/Edge, Mozilla bei Firefox, Apple bei Safari) übergeben. Der Anbieter sendet Benachrichtigungs-Pakete an diese Push-Dienste; die Auslieferung erfolgt ausschließlich durch den jeweiligen Browser-Anbieter.
Die übertragenen Inhalte werden mit den VAPID-Schlüsseln des Anbieters signiert. Eine direkte Vertragsbeziehung zwischen dem Anbieter und den Browser-Push-Diensten besteht nicht.
5.4 Übermittlung an sonstige Dritte
Eine Übermittlung personenbezogener Daten an sonstige Dritte erfolgt nicht, es sei denn, der Anbieter ist gesetzlich zur Übermittlung verpflichtet (z. B. gegenüber Strafverfolgungs- oder Aufsichtsbehörden).
6. Auftragsverarbeitung
Soweit personenbezogene Daten im Auftrag des Kunden verarbeitet werden (insbesondere Beschäftigtendaten), erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO. Der AVV wird dem Kunden bei der Registrierung zur Annahme vorgelegt und ist unter avv.html abrufbar.
7. Speicherdauer
| Datenkategorie | Speicherdauer |
|---|---|
| Registrierungs- und Kontodaten | Bis zur Löschung des Kontos plus 30 Tage |
| Beschäftigten- und Schichtdaten | Im Auftrag des Kunden; Löschung nach Vertragsende oder gemäß den Vorgaben des Kunden, vorbehaltlich gesetzlicher Aufbewahrungspflichten |
| Belehrungs-Quittierungen und Schulungsnachweise | Während des bestehenden Beschäftigungsverhältnisses plus übliche arbeitsrechtliche Verjährungsfristen, soweit der Kunde dies vorgibt |
| Abrechnungs- und Rechnungsdaten | 10 Jahre (HGB, AO) |
| Audit-Log | Sicherheitsrelevante Vorgänge: bis zu 24 Monate |
| Page-View-Protokoll | Verkürzte Aufbewahrung; automatisierte Bereinigung |
| Sessions (Browser, Tablet) | Bis zum Ablauf bzw. Logout; revozierte Sitzungen werden zeitnah entfernt |
| Backups | Rollierende Aufbewahrung von 30 Tagen |
Nach Vertragsende werden die Kundendaten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
8. Cookies, Session-Management und Web-Analyse
8.1 Technisch notwendige Cookies (ohne Einwilligung, § 25 Abs. 2 Nr. 2 TDDDG)
| Cookie | Zweck | Lebensdauer |
|---|---|---|
| Session-Cookie (Browser) | Authentifizierung und Sitzungsverwaltung | Sitzungsbezogen, max. 30 Tage |
| Geräte-Token (Tablet) | Bindung des Tablets an eine Station | Bis zur Lösung der Bindung |
| OAuth-State / PKCE-Cookies | CSRF-Schutz beim Social-Login | 5 Minuten |
edk_cookie_consent_v2 (localStorage) | Speichert deine Auswahl zum Web-Analyse-Banner | Bis zum Löschen durch dich |
Die Session-Cookies sind mit den Sicherheitsattributen Secure, HttpOnly und SameSite=Lax versehen.
8.2 Web-Analyse mit Google Analytics 4 (nur mit Einwilligung)
Auf den Energydesk-eigenen Seiten (nicht auf den vom Operator gebrandeten
Public-Stations-Seiten unter /s/...) setzen wir
Google Analytics 4 ein, um anonymisierte Nutzungs-Statistiken
(Seitenaufrufe, Verweildauer, Geräteklassen, ungefähre Herkunft auf
Stadt-/Regionsebene) zu erheben. Damit erkennen wir, welche Funktionen
des Portals tatsächlich genutzt werden und wo es Bedienprobleme gibt.
| Aspekt | Detail |
|---|---|
| Anbieter | Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (für EU-Nutzer) |
| Übermittlung in Drittländer | USA — abgesichert über das EU-US-Data-Privacy-Framework (Google LLC ist zertifiziert) sowie EU-Standardvertragsklauseln |
| Rechtsgrundlage | Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG |
| Wie wir die Einwilligung einholen | Banner unten am Bildschirmrand mit zwei Schaltflächen — „Nur Notwendige" und „Statistik zulassen". Vor deinem Klick werden keine Analyse-Cookies gesetzt und keine Daten an Google übertragen (Google Consent Mode v2 mit Default-„denied"). |
| IP-Anonymisierung | GA4 verkürzt die IP-Adresse standardmäßig vor jeder Verarbeitung („IP-Anonymisierung" ist bei GA4 nicht abschaltbar) |
| Keine personalisierte Werbung | ad_storage, ad_user_data und ad_personalization sind dauerhaft auf „denied" gesetzt. Wir nutzen GA4 ausschließlich für Reichweite, nicht für Remarketing oder Cross-Site-Tracking. |
| Cookies (nur nach Einwilligung) | _ga (Lebensdauer 2 Jahre), _ga_<Property-ID> (2 Jahre) — Speicherung pseudonymer Identifier für wiederkehrende Sitzungen |
| Datenkategorien | Pseudonyme Client-ID, anonymisierte IP-Adresse, User-Agent, Verweisseite, aufgerufene URL, Zeitstempel |
| Speicherdauer im GA4-Konto | 14 Monate, danach automatische Löschung in der Google-Property |
| Auftragsverarbeitungs-Vertrag | Mit Google Ireland Ltd. abgeschlossen (Google Ads Data Processing Terms) |
8.3 Widerruf deiner Einwilligung
Du kannst deine Einwilligung jederzeit widerrufen, indem du in deinem
Browser den Eintrag edk_cookie_consent_v2 im
Local-Storage für diese Domain löschst (Entwicklertools →
Anwendung/Application → Local Storage). Beim nächsten Seitenaufruf
erscheint der Banner erneut und du kannst „Nur Notwendige" wählen.
Alternativ kannst du das offizielle
Google Analytics Browser-Add-On
installieren, das GA-Tracking global blockiert.
9. Betroffenenrechte
Sie haben gegenüber dem Verantwortlichen folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO)
- Berichtigungsrecht (Art. 16 DSGVO)
- Löschungsrecht (Art. 17 DSGVO, "Recht auf Vergessenwerden")
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO) — insbesondere bei Verarbeitungen auf Grundlage berechtigter Interessen
- Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Anfragen, die Daten betreffen, die der Verantwortliche im Auftrag eines Kunden verarbeitet, leitet der Anbieter an den jeweiligen Kunden weiter und unterstützt diesen bei der Beantwortung. Direkte Anfragen senden Sie bitte an: info@energydesk.online.
10. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für den Sitz des Verantwortlichen zuständig ist:
datenschutz.hessen.de
11. Sicherheitsmaßnahmen
Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, insbesondere:
- Verschlüsselung sämtlicher Datenübertragungen (TLS/HTTPS)
- Argon2id-Hashing aller Passwörter und PINs
- Strikte Multi-Tenant-Trennung in der Datenbank
- Append-only Audit-Protokollierung mit datenbankseitiger Schreibschutz-Garantie
- Tägliche Backups mit 30-Tage-Aufbewahrung
- Regelmäßige Sicherheits-Updates und Patch-Management
Details sind im Dokument "Technisch-organisatorische Maßnahmen (TOM)" beschrieben, das als Anlage zum AVV beigefügt ist.
12. Änderungen der Datenschutzerklärung und Subprozessoren
Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an geänderte Rechtslagen, Änderungen des Dienstes oder Änderungen bei Subprozessoren anzupassen.
Eine Hinzunahme oder Ersetzung von Subprozessoren wird Kunden mindestens 14 Tage vor Inkrafttreten per E-Mail oder über das Portal mitgeteilt. Eine separate Zustimmung des Kunden zu jedem einzelnen Wechsel ist nicht erforderlich; im Falle eines Widerspruchs steht dem Kunden ein Sonderkündigungsrecht zu (siehe AVV, Ziffer 6).
Die jeweils aktuelle Version dieser Datenschutzerklärung ist im Portal unter dem Pfad /legal/datenschutz
abrufbar.