Datenschutzerklärung

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar gilt eine natürliche Person insbesondere dann, wenn sie direkt oder indirekt, etwa mittels Zuordnung zu einem Namen, einer Kennnummer, zu Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann. Diese Merkmale können Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sein.

Die Verarbeitung Ihrer personenbezogenen Daten in unserer App erfolgt ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Wir verarbeiten personenbezogene Daten nur, wenn und soweit hierfür eine Rechtsgrundlage besteht. Bei der Nutzung unserer App können insbesondere die folgenden Rechtsgrundlagen einschlägig sein:

• – Art. 6 Abs. 1 lit. a DSGVO: Verarbeitung aufgrund Ihrer Einwilligung,
• – Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen,
• – Art. 6 Abs. 1 lit. c DSGVO: Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung,
• – Art. 6 Abs. 1 lit. f DSGVO: Verarbeitung zur Wahrung unserer berechtigten Interessen oder derjenigen eines Dritten,
• – § 26 Abs. 1 BDSG: Verarbeitung von Beschäftigtendaten für Zwecke des Beschäftigungsverhältnisses,
• – § 26 Abs. 2 BDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO: Einwilligung im Beschäftigungsverhältnis.

Bei allen Verarbeitungsvorgängen orientieren wir uns an den Grundprinzipien der DSGVO. Dies bedeutet insbesondere:

Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Wir verarbeiten Ihre Daten nur auf einer zulässigen Rechtsgrundlage, in einer für Sie nachvollziehbaren Weise und informieren Sie transparent über Art, Umfang und Zwecke der Verarbeitung.

Zweckbindung: Personenbezogene Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet.

Datenminimierung: Wir erheben und verarbeiten nur diejenigen Daten, die für den jeweiligen Zweck erforderlich sind.

Richtigkeit: Wir achten darauf, dass die von uns verarbeiteten personenbezogenen Daten sachlich richtig und, soweit erforderlich, auf dem neuesten Stand sind.

Speicherbegrenzung: Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wir gesetzlich zur Speicherung verpflichtet sind.

Integrität und Vertraulichkeit: Wir schützen Ihre Daten durch geeignete technische und organisatorische Maßnahmen vor unbefugtem Zugriff, Verlust, Zerstörung oder Veränderung.

Bereits bei der Entwicklung und Konfiguration unserer App berücksichtigen wir datenschutzrechtliche Anforderungen („Privacy by Design“). Außerdem stellen wir sicher, dass standardmäßig nur solche Daten verarbeitet werden, die für die jeweiligen Zwecke erforderlich sind („Privacy by Default“).

So sind beispielsweise datenschutzfreundliche Voreinstellungen vorgesehen, etwa ein aktivierter Privacy Mode zur Verhinderung von Screenshots sensibler Daten oder die ausschließliche lokale Speicherung bestimmter sensibler Informationen (z.B. biometrischer Daten) im iOS Keychain.

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es für die Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Im Einzelnen gelten folgende Speicherfristen:

• Benutzerkonten: Solange Ihr Konto besteht. Sie können Ihr Konto jederzeit selbstständig löschen.
• Einladungen: Automatische Löschung nach 48 Stunden, sofern nicht genutzt.
• Passwort-Reset-Codes: Maximal 1 Stunde gültig, danach automatisch gelöscht.
• Mitarbeiterdaten: Solange zur Erfüllung der Zwecke erforderlich und gesetzliche Aufbewahrungspflichten bestehen.
• Kassenabrechnungen: 10 Jahre (§ 147 AO).
• Kassenbuch-Entwürfe: Lokal für 24 Stunden, danach automatisch gelöscht.
• Schulungsnachweise: Bis zur Löschung durch den Admin.
• Arbeitsverträge: Mindestens 3 Jahre nach Beendigung des Beschäftigungsverhältnisses.
• Dienstanweisungen und Kündigungsschreiben: Bis zur Löschung durch den Admin.
• Ankunfts-/Abfahrtsdaten (Geofencing): Standardmäßig 12 Monate (konfigurierbar 6–24 Monate).
• Geofence-Consent-Log: Unbegrenzt als rechtlicher Audit-Trail (Art. 7 Abs. 1 DSGVO).
• Crash-Daten (Sentry): Bis zu 90 Tage.
• Fehlerprotokolle (lokal): Bis zur Deinstallation, max. 1.000 Einträge.
• Biometrische Daten: Ausschließlich lokal in der iOS Keychain.
• App-Einstellungen: Lokal auf dem Gerät, bei Deinstallation gelöscht.

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen.

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.

Sie können von uns verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen, sofern die gesetzlichen Voraussetzungen hierfür vorliegen. Sie können Ihr Benutzerkonto in der App jederzeit selbstständig in den Einstellungen löschen.

Unter den gesetzlichen Voraussetzungen haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Unsere App stellt zu diesem Zweck eine umfassende Backup-Funktion zur Verfügung.

Soweit wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO verarbeiten, haben Sie das Recht, jederzeit Widerspruch einzulegen.

Zuständig für unser Unternehmen mit Sitz in Nordrhein-Westfalen ist:

Soweit wir Ihre Daten auf Grundlage einer Einwilligung verarbeiten, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Einwilligung zur Standorterfassung können Sie in den App-Einstellungen widerrufen.

Die CasinoAgent App ist eine Management-Anwendung für Betreiber und Mitarbeiter von Spielhallen und Casinos in Deutschland. Sie unterstützt bei der digitalen Verwaltung von Kassenführung, Mitarbeiterverwaltung, Schulungsverwaltung, Standortüberwachung, Arbeitszeiterfassung, Aufgabenverwaltung und Dokumentenverwaltung.

Admin (Betreiber): Umfassender Zugang zu allen Funktionen, Einladung von Nutzern, Berechtigungsvergabe.

Mitarbeiter (App-Nutzer): Eingeschränkter Zugriff basierend auf zugewiesenen Berechtigungen.

Standort-Mitarbeiter (kein App-Nutzer): Werden als Datensätze geführt, z.B. in der digitalen Personalakte.

Nutzen Sie die App als Betreiber zur Verwaltung von Mitarbeiterdaten, sind Sie datenschutzrechtlich Verantwortlicher. Wir verarbeiten diese Daten als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.

E-Mail-Adresse, Benutzername, gehashtes Passwort, Rollen- und Berechtigungsinformationen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Firmenname, Anschrift, Telefonnummer, Steuer-ID. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und c DSGVO.

Standortname, Adresse, GPS-Koordinaten, Geofence-Radius, Bundesland. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Vor-/Nachname, Kontaktdaten, Geburtsdatum, Position, Einstellungsdatum. Rechtsgrundlage: § 26 Abs. 1 BDSG.

Abrechnungsbeträge, Kontrolldifferenzen, Zeitstempel. Speicherdauer: 10 Jahre (§ 147 AO). Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.

Schulungstyp, Abschluss-/Ablaufdatum, Zertifikate. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 26 Abs. 1 BDSG.

Arbeitsverträge, Dienstanweisungen, Kündigungsschreiben, Signaturdaten inkl. SHA-256 Hash und Audit-Trail. Rechtsgrundlage: § 26 Abs. 1 BDSG.

Ankunfts-/Abfahrtsereignisse mit Zeitstempel und Standort-ID. GPS-Koordinaten werden nicht gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 26 Abs. 2 BDSG. Speicherdauer: 12 Monate (konfigurierbar 6–24 Monate).

Gerätespezifische Push-Tokens. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Crash-Logs, Geräteinformationen, App-Version. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Ausschließlich lokal in der iOS Keychain, nicht an unsere Server übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Personenbezogene Daten werden nur weitergegeben, soweit dies zur Bereitstellung der App erforderlich ist, eine gesetzliche Verpflichtung besteht oder eine Einwilligung vorliegt. Übermittlungen in die USA erfolgen auf Grundlage des EU-US Data Privacy Framework und/oder EU-Standardvertragsklauseln.

Registrierung mit E-Mail-Verifizierung. Optionale biometrische Authentifizierung (Face ID / Touch ID). Automatische Sperre nach 60 Sekunden Inaktivität. Passwort-Reset-Token: 1 Stunde gültig. Einladungen: 48 Stunden gültig.

Verwaltung von Unternehmen und Standorten mit Adresse, GPS-Koordinaten und Geofence-Radius. Opt-out der Geofencing-Funktion pro Standort möglich.

Digitale Personalakte. Optionale Geburtstagsbenachrichtigungen. Der Betreiber ist für die datenschutzrechtlichen Anforderungen verantwortlich.

Digitale Kassenführung mit Archivfunktion. Biometrischer Archivschutz. 10 Jahre Aufbewahrung. Lokale Entwürfe: 24 Stunden.

Dokumentation von Schulungsnachweisen mit verschlüsselten Zertifikaten. Lokale Erinnerungen für Fristen.

Erstellung und Bestätigung per elektronischer Signatur mit SHA-256 Audit-Trail.

Vorlagenbasierte Erstellung mit digitaler Signatur. Hinweis auf § 14 Abs. 4 TzBfG bei befristeten Verträgen.

Erstellung und PDF-Export. Keine digitale Unterschrift (§ 623 BGB Schriftformerfordernis).

Automatisierte Erfassung nach ausdrücklicher Einwilligung. GPS-Koordinaten werden nicht gespeichert. Proximity-Radius: 100–200 Meter. Serverseitiger Cooldown. Jederzeitiger Widerruf möglich.

Serverseitige Push-Benachrichtigungen und lokale Erinnerungen. Konfigurierbare Zeitpunkte. Deaktivierung über iOS-Systemeinstellungen.

Erstellung, Zuweisung und Nachverfolgung von Aufgaben mit Push-Benachrichtigungen.

Führen von Prüfprotokollen für Alarmsysteme, Notbeleuchtung, Videosysteme und TÜV-Zertifizierungen.

Upload und Verwaltung standortbezogener Dokumente mit client-seitiger Verschlüsselung (AES-GCM).

PDF-Versand über den nativen iOS-Mail-Composer, nicht über unsere Serverinfrastruktur.

Vollständiges Backup als ZIP-Archiv (JSON, CSV, PDF) zur Unterstützung des Rechts auf Datenübertragbarkeit (Art. 20 DSGVO).

Dashboard mit Terminen, Fristen und Kennzahlen basierend auf den Berechtigungen des Nutzers.

Lokale App-Einstellungen, bei Deinstallation gelöscht.

WebSocket-basierte Synchronisation. Hintergrundaktualisierung alle 5 Minuten bei aktiver App.

Automatisierte Crash-Reports an Sentry mit weitgehender Anonymisierung. Lokale Fehlerprotokolle (max. 1.000 Einträge).