App-Datenschutzerklärung

Für die mobile Anwendung Taskey (Android)

Google Play Data Safety

App-Datenschutzerklärung nach DSGVO und Google Play Data Safety

Diese Erklärung beschreibt, welche Daten die App Taskey erhebt, zu welchen Zwecken sie verarbeitet werden, an welche Empfänger sie übermittelt werden und wie Nutzerinnen und Nutzer ihre Rechte ausüben können. Sie ergänzt die Datenschutzerklärung der Website taskeyapp.com und ist für die Bewertung im Google Play Store maßgeblich.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung in der App Taskey ist:

Fynn-Luca Schulz
Schulz & Stosse GbR
In der Acht 44
66333 Völklingen
E-Mail: fynn@taskeyapp.com
Telefon: 015168488999

Kontakt für Datenschutzanfragen und Kontolöschung: fynn@taskeyapp.com

2. Geltungsbereich

Diese Datenschutzerklärung gilt ausschließlich für die mobile Anwendung Taskey (nachfolgend die App), die im Google Play Store und über weitere Vertriebskanäle bereitgestellt wird. Für die Verarbeitung personenbezogener Daten beim Besuch der Website taskeyapp.com gilt die separate Website-Datenschutzerklärung unter taskeyapp.com/datenschutz.

3. Welche Daten die App erhebt

Die App erhebt und verarbeitet die folgenden Kategorien personenbezogener Daten. Die Aufzählung ist abschließend.

3.1 Kontodaten

Bei der Anmeldung an einem bestehenden Taskey-Konto werden verarbeitet: Vor- und Nachname, geschäftliche E-Mail-Adresse, Passwort (gespeichert ausschließlich als kryptografischer Hash), Rolle innerhalb der Organisation, Zuordnung zum beauftragenden Unternehmen. Die Kontodaten werden auf dem Taskey-Backend gespeichert, das die Schulz & Stosse GbR innerhalb der Europäischen Union betreibt.

3.2 Standortdaten (ungefährer und genauer Standort)

Für die Vor-Ort-Verifikation bei der digitalen Zeiterfassung und für die Anzeige naher Einsatzorte greift die App auf den ungefähren und den genauen Standort des Geräts zu (Android-Berechtigungen ACCESS_COARSE_LOCATION und ACCESS_FINE_LOCATION). Der Standortzugriff erfolgt ausschließlich innerhalb einer aktiven Nutzerhandlung (Ein- oder Ausstempeln, Kartenansicht, Fahrtdokumentation) und erst, nachdem die Nutzerin oder der Nutzer die Systemberechtigung erteilt hat. Die Standortkoordinaten werden zusammen mit dem Zeit- oder Aktionseintrag an das Taskey-Backend übertragen und dort dem Eintrag zugeordnet. Ein permanentes Hintergrund-Tracking findet nicht statt.

3.3 Kamera

Die App nutzt den Kamerazugriff (Berechtigung CAMERA) ausschließlich zum Scannen von QR-Codes an Einsatzorten und auf Aufträgen. Die Bildverarbeitung erfolgt vollständig lokal auf dem Gerät (Google ML Kit Barcode Scanning, on-device). Kamerabilder werden weder gespeichert noch an das Taskey-Backend oder an Dritte übertragen. Es werden ausschließlich die aus dem QR-Code ausgelesenen Zeichenketten (etwa Objekt- oder Auftragskennungen) übernommen.

3.4 NFC

Die App nutzt die NFC-Schnittstelle (Berechtigung NFC) zum Auslesen der NFC-Tags, die an Einsatzorten angebracht sind. Die Tags werden für das Ein- und Ausstempeln bei der digitalen Zeiterfassung eingesetzt. Die aus dem Tag ausgelesene Kennung wird zusammen mit dem Zeitstempel an das Taskey-Backend übertragen und dem Zeiteintrag zugeordnet.

3.5 Push-Benachrichtigungen

Für die Zustellung funktionaler Push-Benachrichtigungen (Auftragszuweisungen, Terminänderungen, Freigaben, Chatnachrichten) verwendet die App Firebase Cloud Messaging (FCM) der Google Ireland Limited. Beim ersten Start wird für das Gerät ein pseudonymer FCM-Registrierungs-Token ausgestellt. Dieser Token wird an das Taskey-Backend übermittelt und dort dem Benutzerkonto zugeordnet, ausschließlich zum Zweck der Zustellung von Benachrichtigungen. Die Systemberechtigung POST_NOTIFICATIONS lässt sich in den Geräteeinstellungen jederzeit widerrufen.

3.6 In-App-Aktivität, Auftrags- und Zeitdaten

Bei der Nutzung der App werden die folgenden funktionalen Daten verarbeitet und auf dem Taskey-Backend gespeichert: Zeiteinträge (Beginn, Ende, Pause, Einsatzort, Kennung des NFC-Tags, sofern verwendet), Auftrags- und Aufgabendaten (Titel, Beschreibung, Status, Zuweisung, Dateianhänge), Kunden-, Objekt- und Fahrzeugdaten aus dem Bestand des jeweiligen Unternehmens, Chatnachrichten zwischen Mitgliedern derselben Organisation sowie vom Anwender hochgeladene Dateien wie Dokumentationsfotos, Nachweise und Unterschriften.

3.7 Geräte- und Diagnoseinformationen

Bei der Kommunikation zwischen App und Backend werden zur Betriebssicherheit die folgenden technischen Daten übertragen und in Serverlogs temporär gespeichert: IP-Adresse, Zeitstempel der Anfrage, aufgerufener API-Endpunkt, HTTP-Statuscode, App-Version, Android-Version, verwendetes Gerätemodell. Die Serverlogs dienen der Fehleranalyse und werden nach 30 Tagen gelöscht.

3.8 Zahlungsdaten

Die App selbst verarbeitet keine Zahlungsdaten. Kostenpflichtige Nutzung erfolgt ausschließlich auf Basis eines Vertrags zwischen dem beauftragenden Unternehmen und der Schulz & Stosse GbR außerhalb der App. In der App wird keine Kreditkarten-, Konto- oder Rechnungsinformation erhoben.

4. Zwecke und Rechtsgrundlagen

Die Verarbeitung erfolgt zu den nachfolgend genannten Zwecken und auf den nachfolgend genannten Rechtsgrundlagen der DSGVO.

  • Bereitstellung des Nutzerkontos und der App-Funktionen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag mit dem beauftragenden Unternehmen und den Nutzenden)
  • Digitale Zeiterfassung, Auftrags- und Objektdokumentation: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Arbeitgebers an nachweisbarer Leistungserfassung)
  • Verifikation des Einsatzortes über Standort, NFC und QR-Code: Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit dem Arbeitsverhältnis des Nutzers zum beauftragenden Unternehmen
  • Push-Benachrichtigungen über Firebase Cloud Messaging: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung)
  • Serverlogs zur Betriebssicherheit und Fehleranalyse: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb)
  • Speicherung des Anmelde-Tokens im verschlüsselten Gerätespeicher: Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit Art. 32 DSGVO

5. Empfänger und eingesetzte Dienste (SDKs)

Die App bindet die folgenden Dienste und Bibliotheken ein. Weitere Empfänger personenbezogener Daten sind nicht vorgesehen.

Google Ireland Limited (Firebase Cloud Messaging)

Empfängt den FCM-Registrierungs-Token des Geräts und liefert Push-Benachrichtigungen aus. Übertragene Daten: FCM-Token, Instanz-ID, Zeitpunkt der Zustellung.

https://policies.google.com/privacy

Google Ireland Limited (Google Play Services Location)

Stellt den vom Betriebssystem ermittelten Standort des Geräts über die Systemschnittstelle bereit, wenn die App eine standortbasierte Funktion aktiv nutzt.

https://policies.google.com/privacy

Google Ireland Limited (Google ML Kit Barcode Scanning)

Verarbeitet Kamerabilder zur QR-Code-Erkennung ausschließlich lokal auf dem Gerät (on-device). Es findet keine Übertragung von Bildern oder erkannten Inhalten an Google statt.

https://developers.google.com/ml-kit/terms

OpenStreetMap Foundation (via OSMDroid-Bibliothek)

Liefert Kartenkacheln zur Anzeige von Einsatzorten. Beim Laden von Kartenkacheln wird die IP-Adresse des Geräts an die OpenStreetMap-Kachelserver übertragen.

https://osmfoundation.org/wiki/Privacy_Policy

Taskey-Backend (Schulz & Stosse GbR)

Speichert die Konto-, Zeiterfassungs-, Auftrags-, Objekt- und Chatdaten. Der Serverbetrieb erfolgt in der Europäischen Union. Eine Datenverarbeitung außerhalb des EWR findet nicht statt.

Personenbezogene Daten werden nicht zu Werbezwecken weitergegeben und nicht verkauft. Die App enthält keine Werbe-SDKs, kein Analytics- oder Attribution-Tracking und keine Drittanbieter-Advertising-Identifier.

6. Datensicherheit

Die Kommunikation zwischen App und Backend erfolgt ausschließlich über TLS-verschlüsselte HTTPS-Verbindungen. Passwörter werden im Backend ausschließlich als kryptografischer Hash gespeichert. Auf dem Gerät verwendet die App den verschlüsselten Android-Sicherheitsspeicher (AndroidX Security EncryptedSharedPreferences) für die Ablage des Anmelde-Tokens. Der Zugriff auf das Backend ist durch rollen- und mandantenbasierte Berechtigungen abgesichert.

7. Speicherdauer

Kontodaten sowie Auftrags-, Objekt- und Zeitdaten werden gespeichert, solange das Nutzerkonto und der zugehörige Vertrag des beauftragenden Unternehmens aktiv sind. Serverlogs werden nach 30 Tagen automatisch gelöscht. Nach der Löschung des Kontos werden personenbezogene Daten innerhalb von 30 Tagen aus den produktiven Systemen entfernt. Ausgenommen sind Daten, für die gesetzliche Aufbewahrungspflichten bestehen (etwa nach Handelsgesetzbuch und Abgabenordnung); diese Daten werden gesperrt und nach Ablauf der Frist gelöscht.

8. Kontolöschung und Datenlöschung

Nutzerinnen und Nutzer können die Löschung ihres Kontos und der zugeordneten personenbezogenen Daten jederzeit anfordern.

  1. E-Mail mit dem Betreff „Kontolöschung Taskey“ an fynn@taskeyapp.com senden.
  2. Die Anfrage muss die im Konto hinterlegte E-Mail-Adresse enthalten, damit die Zuordnung erfolgen kann.
  3. Nach Bestätigung erfolgt die Löschung innerhalb von 30 Tagen. Über den Abschluss der Löschung wird per E-Mail bestätigt.
  4. Daten, für die gesetzliche Aufbewahrungspflichten bestehen, werden zunächst gesperrt und nach Ablauf der Frist gelöscht.

Öffentliche URL für die Kontolöschung (für die Angabe im Google Play Store): https://www.taskeyapp.com/datenschutz-app#kontoloeschung

9. Rechte der betroffenen Personen

Nach der DSGVO stehen betroffenen Personen die folgenden Rechte zu. Anfragen können jederzeit an fynn@taskeyapp.com gerichtet werden.

  • Auskunft über die verarbeiteten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung der Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

10. Kinder

Die App richtet sich ausschließlich an gewerbliche Anwenderinnen und Anwender im Rahmen eines Arbeits- oder Auftragsverhältnisses und ist nicht für Personen unter 16 Jahren bestimmt. Es findet keine wissentliche Verarbeitung von Daten von Kindern statt.

11. Internationale Datenübermittlung

Die Speicherung der Nutzerdaten im Taskey-Backend erfolgt innerhalb der Europäischen Union. Firebase Cloud Messaging und die Google Play Services werden über die Google Ireland Limited bereitgestellt. Google verarbeitet Betriebsdaten weltweit; für Datentransfers in Drittländer stützt sich Google auf die Standardvertragsklauseln der Europäischen Kommission.

12. Automatisierte Entscheidungen

Die App trifft keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO. Es findet kein Profiling zur Bewertung von Nutzerinnen und Nutzern statt.

13. Zusammenfassung der Google-Play-Data-Safety-Angaben

Die folgende Übersicht spiegelt die Angaben wider, die im Google-Play-Data-Safety-Formular deklariert werden.

  • Erhobene Datentypen: persönliche Daten (Name, E-Mail), Standort (ungefähr und genau), App-Aktivität (Nutzeraktionen in der App), Geräte- und andere IDs (FCM-Registrierungs-Token), Dateien und Dokumente (vom Nutzer hochgeladene Nachweise).
  • Datenverwendung: App-Funktionalität, Kontoverwaltung, digitale Zeiterfassung, Nachrichtenversand. Keine Werbung, kein Verkauf, kein Analytics-Tracking.
  • Datenweitergabe an Dritte: Google (Firebase Cloud Messaging, Play Services Location) und OpenStreetMap Foundation (Kartenkacheln). Kein Verkauf, keine Werbung.
  • Datensicherheit: Übertragung ausschließlich über TLS, Passwörter als Hash gespeichert, Anmelde-Token auf dem Gerät verschlüsselt abgelegt.
  • Datenlöschung: Konto- und Datenlöschung auf Anfrage per E-Mail an fynn@taskeyapp.com innerhalb von 30 Tagen.

14. Änderungen dieser App-Datenschutzerklärung

Diese Erklärung wird angepasst, wenn sich die technische Umsetzung der App, die eingesetzten Dienste oder die rechtlichen Anforderungen ändern. Die jeweils aktuelle Fassung ist unter taskeyapp.com/datenschutz-app abrufbar.

Stand: 15. Juli 2026

App-Datenschutzerklärung – Taskey | Taskey