Datenschutz

Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13 / 14 DSGVO.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

bwip Mirko Stegemann (Einzelunternehmen)
Marzahner Promenade 14
12679 Berlin
Deutschland
E-Mail: info@bwip.de

2. Welche Daten werden verarbeitet?

Im Rahmen der Einsatzplanung werden folgende personenbezogenen Daten gespeichert:

  • Stammdaten: Name, E-Mail-Adresse, Telefonnummer
  • Login-Daten: E-Mail-Adresse, Passwort-Hash, optional 2-Faktor-Authentifizierung (TOTP)
  • Einsatzdaten: Zugewiesene Baustellen, Einsatz-Zeiträume, Anreise-Art, Bestätigungs-Status
  • Verfügbarkeitsdaten: Vom Monteur eingetragene Verfügbarkeit, Urlaub, Krankheit, Wunsch-frei
  • Audit-Log: Wer hat wann welche Daten geändert (für Nachvollziehbarkeit)

3. Zweck und Rechtsgrundlage

Die Verarbeitung erfolgt zum Zweck der Mitarbeiter-Einsatz- planung im Rahmen des Beschäftigungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO bzw. § 26 BDSG).

4. Speicherdauer

  • Aktive Monteure: Daten werden für die Dauer der laufenden Geschäftsbeziehung gespeichert.
  • Audit-Log: 24 Monate, danach automatischer Cleanup.
  • Inaktive Monteure: Stammdaten werden bei berechtigter Anfrage pseudonymisiert (Art. 17 DSGVO); Einsatz-Historie bleibt zur Nachvollziehbarkeit erhalten, jedoch ohne Personenbezug.

5. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung bzw. Pseudonymisierung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei einer Datenschutz- Aufsichtsbehörde

Für Anfragen wenden Sie sich bitte per E-Mail an info@bwip.de mit dem Betreff „DSGVO-Anfrage“.

6. Hosting / Auftragsverarbeitung

Die Anwendung wird auf einem selbst betriebenen Server (Synology NAS) im eigenen Firmennetz gehostet. Es findet keine Übertragung an externe Auftragsverarbeiter statt; ein Auftragsverarbeitungsvertrag (AVV) ist daher nicht erforderlich.

Für den Versand transaktionaler E-Mails (Login, Passwort- Reset) wird ein E-Mail-Dienstleister mit Sitz in Deutschland eingesetzt.

7. Cookies

Die Anwendung verwendet ausschließlich technisch notwendige Cookies:

  • sb-…-auth-token — Session-Cookie für die Anmeldung (HttpOnly, Same-Site=Lax)
  • cip-theme — Hell-/Dunkelmodus-Präferenz (LocalStorage)

Es findet kein Tracking, keine Werbung und keine Analyse durch Drittanbieter statt.

8. Sicherheit

  • HTTPS-Verschlüsselung (TLS) für alle Verbindungen
  • Passwort-Hashes nach aktuellem Stand der Technik (bcrypt)
  • 2-Faktor-Authentifizierung (TOTP) für Admin- und Dispatcher- Konten verpflichtend
  • Row-Level-Security (RLS) auf Datenbank-Ebene — jeder Benutzer sieht ausschließlich die für ihn relevanten Daten
  • Vollständiges Audit-Log aller Datenänderungen

Stand: April 2026

← Zurück zur Anmeldung