← zur Anmeldung

Datenschutzerklärung

Stand: 14.5.2026

Wer wir sind und worum es geht

Die Herzberg-App ist ein geschlossenes internes Werkzeug der Einzelfirma Reinigungs Service Herzberg. Sie wird ausschließlich von uns, unseren Mitarbeitenden und unseren Auftraggebern (Kunden) genutzt, um Reinigungseinsätze zu planen, zu dokumentieren und nachzuweisen.

Die App ist nicht öffentlich, wird nicht beworben, nicht verkauft, enthält keine Werbung und kein Tracking durch Dritte. Es können sich nur Personen anmelden, denen wir einen Zugang persönlich eingerichtet haben.

1. Verantwortlicher

Reinigungs Service Herzberg
Brandon Herzberg (Einzelunternehmen)
Triftstraße 74B
15370 Petershagen/Eggersdorf
Telefon: 0173 7597241
E-Mail: info@herzberg-service.de

Wir verarbeiten Ihre Daten als Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich.

2. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten ausschließlich, um die App und unsere Reinigungsdienstleistung zu betreiben:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Einsatzplanung, Protokolle, Rechnungen, Mängelverwaltung mit unseren Kunden.
  • Beschäftigtendatenverarbeitung (§ 26 BDSG) – Stammdaten, Stundenkonto, Krankmeldungen, Urlaub, Lohnabrechnung unserer Mitarbeitenden.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – Nachweis der erbrachten Leistung gegenüber dem Auftraggeber (z. B. GPS-Anwesenheits-Beleg, Foto-Dokumentation, Kunden-Unterschrift).
  • Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) – Aufbewahrung buchhaltungsrelevanter Daten (z. B. § 147 AO, 10 Jahre).

3. Welche Daten wir verarbeiten

a) Beschäftigte

Vorname, Nachname, Geburtsdatum, Anschrift, Telefon, E-Mail, Sprachen, Führerschein-Information, Bankverbindung (IBAN), Steuer-ID, Sozialversicherungsnummer, Krankenversicherung, Notfallkontakt, Vertragsdaten (Vertragstyp, Stundenlohn, Soll-Stunden, Urlaubsanspruch), Stundenkonto, Krankmeldungen, Urlaubsanträge, Foto-Uploads im Rahmen der Einsätze, kurze Notizen.

b) Kundinnen und Kunden / deren Ansprechpartner

Firma, Ansprechpartner-Name, geschäftliche E-Mail und Telefonnummer, Anschrift / Objektadresse, vereinbarte Leistungen, Reinigungsverträge als PDF, Rechnungen, vom Kunden gemeldete Mängel, freigegebene Reinigungsfotos, optional eine Unterschrift des Ansprechpartners zur Bestätigung der erbrachten Leistung.

c) Technische Daten

Für den Betrieb der App: Login-Zeitpunkt, Session-Cookie, übermittelte Aktionen (Einsatz starten/beenden, Foto-Upload). Es findet kein Webseiten-Tracking, keine Werbe-Cookies, kein Profiling statt.

4. GPS-Standorte

Mit jedem Klick auf „Einsatz starten" oder „Einsatz beenden" in der Mitarbeiter-App wird einmalig der aktuelle GPS-Standort erfasst und im Protokoll des Einsatzes gespeichert. Dies dient dem Nachweis der Anwesenheit am vereinbarten Objekt gegenüber dem Auftraggeber (Art. 6 Abs. 1 lit. f DSGVO).

Eine fortlaufende Ortung findet nicht statt. Mitarbeitende werden über diese Verarbeitung beim Einrichten ihres Kontos informiert. Die GPS-Daten werden zusammen mit dem Einsatzprotokoll archiviert und nicht für andere Zwecke verwendet. Der Auftraggeber sieht standardmäßig nur die Tatsache der Anwesenheit ohne Uhrzeiten; konkrete Start- und Endzeiten werden ihm nur angezeigt, wenn dies pro Kunde individuell freigegeben wurde.

5. Fotos und Unterschriften

Mitarbeitende können Fotos vom Reinigungsobjekt hochladen (z. B. Vorher/Nachher, Mängel-Dokumentation). Fotos zeigen in der Regel keine Personen. Sollten dennoch Personen erkennbar sein, werden diese Fotos nur freigegeben, wenn keine Persönlichkeitsrechte berührt werden.

Kundenseitige Unterschriften zur Leistungsbestätigung werden ausschließlich mit ausdrücklicher Einwilligung der unterzeichnenden Person erfasst (Art. 6 Abs. 1 lit. a DSGVO). Sie dienen dem Nachweis der erbrachten Leistung.

6. Speicherort und Auftragsverarbeitung

Wir setzen folgende Auftragsverarbeiter ein (alle in der EU, Verträge nach Art. 28 DSGVO geschlossen):

  • Supabase, Inc. – Datenbank (PostgreSQL) und Datei-Speicher. Server-Standort: Frankfurt am Main (EU).
  • Vercel Inc. – Hosting der App-Oberfläche, EU-Region.

Eine Übermittlung in Drittländer außerhalb der EU/EWR findet nicht statt.Alle Datenflüsse erfolgen ausschließlich verschlüsselt (TLS).

7. Speicherdauer

  • Reinigungsprotokolle, Fotos, Unterschriften: 3 Jahre ab Erstellung (Verjährungsfrist § 195 BGB).
  • Rechnungen und buchhaltungsrelevante Belege: 10 Jahre (§ 147 AO).
  • Mitarbeiterstammdaten: bis 3 Jahre nach Ende des Arbeitsverhältnisses, Lohnabrechnungen 10 Jahre.
  • Kundenstammdaten: bis 3 Jahre nach Vertragsende.
  • Nachrichten / Chat: bis zu manueller Löschung oder Vertragsende.
  • Session-Cookies: automatisch nach Logout oder spätestens 30 Tagen.

8. Datensicherheit

  • Verschlüsselte Übertragung (HTTPS/TLS) zwischen Browser und Server.
  • Zeilen-basierte Zugriffskontrolle in der Datenbank (Row Level Security): Kunden sehen ausschließlich ihre eigenen Daten, Mitarbeitende nur ihre eigenen Einsätze.
  • Sichere Passwort-Verarbeitung (Hash-Funktionen) durch Supabase.
  • Server-Standorte in der EU.
  • Regelmäßige Backups beim Auftragsverarbeiter.

9. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung oder Profilbildung im Sinne des Art. 22 DSGVO statt. Alle personalrelevanten Entscheidungen (Einsatzplanung, Urlaubsgenehmigung etc.) werden von der Geschäftsleitung selbst getroffen.

10. Cookies

Wir verwenden ausschließlich technisch notwendige Session-Cookies für die Anmeldung. Diese sind nach Art. 25 Abs. 2 TTDSG einwilligungsfrei zulässig. Es werden keine Tracking-, Analyse- oder Werbe-Cookies gesetzt.

11. Externe Links (Google Maps)

In den Einsatzprotokollen befindet sich ein Link „auf der Karte anschauen", der zu Google Maps (Google Ireland Limited) führt. Erst wenn Sie auf diesen Link klicken, wird eine Verbindung zu Google hergestellt. Es gelten dann die Datenschutzbestimmungen von Google. Wir betten Google Maps nicht direkt in die App ein.

12. Ihre Rechte

Ihnen stehen folgende Rechte zu:

  • Auskunft über gespeicherte Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO), soweit keine Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen eine auf berechtigtem Interesse beruhende Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO). Zuständig in Brandenburg: Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg.

Anfragen richten Sie bitte an: info@herzberg-service.de

13. Aktualisierungen

Wir passen diese Datenschutzerklärung an, wenn sich an der Verarbeitung etwas ändert (z. B. neuer Dienstleister, neue Funktionen). Die aktuelle Fassung ist jederzeit unter/datenschutzin der App abrufbar.