Stand: Mai 2026
Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung der Plattform +desk (nachfolgend „Dienst"), bestehend aus der Webanwendung unter plus-desk.com sowie der zugehörigen iOS-App „+desk" (erhältlich im Apple App Store).
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
SECjura GmbH
Kampstraße 42
44137 Dortmund
Deutschland
E-Mail: [email protected]
Geschäftsführer: Herr Johannes Langwieder
Der Datenschutzbeauftragte des Verantwortlichen ist:
Herr Sascha Schmitt
SECjura GmbH
Kampstraße 42
44137 Dortmund
E-Mail: [email protected]
+desk ist ein mandantenfähiges Empfangs- und Sicherheitsmanagement-System für Sicherheits- und Empfangsdienste. Im Rahmen der Nutzung des Dienstes werden personenbezogene Daten in verschiedenen funktionalen Bereichen verarbeitet.
Aufgrund der mandantenfähigen Architektur von +desk ist die datenschutzrechtliche Verantwortlichkeit wie folgt aufgeteilt:
Mit jedem Mandanten wird ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen, der die Rechte und Pflichten beider Parteien hinsichtlich der Verarbeitung personenbezogener Daten regelt.
Die folgenden Abschnitte erläutern die jeweiligen Verarbeitungen im Detail.
Bei der Einrichtung eines Benutzerkontos werden folgende Daten verarbeitet:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Verarbeitung ist zur Bereitstellung des Dienstes und zur Verwaltung Ihres Zugangs erforderlich.
Zur Sicherung Ihres Kontos verarbeiten wir:
In der iOS-App werden Authentifizierungstoken sicher in der Apple Keychain gespeichert und sind nur im entsperrten Gerätezustand zugänglich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des Dienstes).
Bei der Passwortvergabe sowie bei jeder Anmeldung erfolgt eine Prüfung gegen die Datenbank von HaveIBeenPwned, um kompromittierte Passwörter zu erkennen. Dabei wird nicht Ihr Passwort übertragen, sondern lediglich die ersten fünf Zeichen eines kryptographischen Hashes (SHA-1, k-Anonymity-Verfahren). Dieses Verfahren lässt keinen Rückschluss auf Ihr tatsächliches Passwort zu. Die Prüfung bei der Anmeldung erfolgt asynchron im Hintergrund und verzögert den Anmeldevorgang nicht.
Wird Ihr Passwort in einem bekannten Datenleck gefunden, werden Sie per E-Mail benachrichtigt und bei der nächsten Anmeldung zur Passwortänderung aufgefordert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz der Benutzerkonten vor der Verwendung kompromittierter Passwörter).
Je nach Konfiguration durch Ihren Mandanten (Organisation) und Standort stehen verschiedene Funktionsmodule zur Verfügung. In jedem Modul werden die inhaltlichen Daten zur Erfüllung des jeweiligen Zwecks verarbeitet.
Hinweis: Für die in diesem Abschnitt beschriebenen inhaltlichen Daten ist der jeweilige Mandant datenschutzrechtlich Verantwortlicher. Die SECjura GmbH verarbeitet diese Daten als Auftragsverarbeiterin gemäß Art. 28 DSGVO (siehe Abschnitt 3.1). Die hier genannten Rechtsgrundlagen beziehen sich auf die Verarbeitung durch den Mandanten.
Verarbeitete Daten:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für die optionale GPS-Erfassung: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über die Standortfreigabe des Betriebssystems).
Aufbewahrungsfrist: Die Standardaufbewahrungsfrist beträgt 10 Jahre und orientiert sich an handels- und steuerrechtlichen Aufbewahrungspflichten (§ 257 HGB, § 147 AO). Je nach Dokumentationsart können auch kürzere gesetzliche Fristen gelten (z. B. 3 Jahre nach BewachV für bestimmte Einsatzdokumentationen). Nach Ablauf erfolgt eine automatische Anonymisierung.
Verarbeitete Daten:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); für die optionale Übergabeunterschrift Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung des Empfängers).
Aufbewahrungsfrist: Übergabeunterschriften werden bereits 30 Tage nach Übergabe automatisch gelöscht (deutlich kürzere Frist als die allgemeine Mailroom-Retention, da der Nachweiszweck nach kurzer Zeit erfüllt ist). Empfänger-/Absenderdaten, Übergabepersonen und Fotos werden 365 Tage nach Abschluss der Sendung (Übergabe, Rücksendung oder Ablehnung) automatisch anonymisiert; statistische Felder (Status, Zeitstempel, Standort) bleiben für Auswertungen erhalten.
Verarbeitete Daten:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); bei öffentlichen Verlustmeldungen Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Aufbewahrungsfrist: 6 Monate nach Abschluss des Vorgangs, anschließend Anonymisierung.
Verarbeitete Daten:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Verarbeitete Daten:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Verarbeitete Daten:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Aufbewahrungsfrist: 3 Jahre, anschließend Archivierung/Anonymisierung.
Verarbeitete Daten:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Aufbewahrungsfrist: Besucher-Stammdaten 2 Jahre, Mitarbeiter-/Externen-Stammdaten 3 Jahre nach Deaktivierung. Anschließend automatische Anonymisierung, danach endgültige Löschung nach weiteren 90 Tagen.
Verarbeitete Daten:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Aufbewahrungsfrist: Materialausleihen 2 Jahre nach Rückgabe. Digitale Unterschriftsanfragen werden 1 Stunde nach Ablauf automatisch gelöscht.
Verarbeitete Daten:
Externe Kalender-Synchronisation (optional): Bei Aktivierung durch den Nutzer können Termine mit externen Kalenderdiensten synchronisiert werden. Dabei werden Termindaten (Titel, Beschreibung, Ort, Zeitraum) an den jeweiligen Anbieter übermittelt:
Zur Synchronisation werden OAuth-Zugangsdaten auf dem Server gespeichert. Die Synchronisation ist freiwillig und kann jederzeit deaktiviert werden; dabei werden die gespeicherten Zugangsdaten gelöscht. Eine Datenübermittlung in Drittländer findet statt (siehe Abschnitt 13).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); bei externer Kalender-Synchronisation: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung).
Verarbeitete Daten:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Verarbeitete Daten:
Damit der KI-Chat auch Fragen zu hochgeladenen Anhängen beantworten kann, wird deren Textinhalt extrahiert und in die semantische Suche aufgenommen. Text aus PDF-, Word- und Excel-Dateien wird dabei serverseitig ausgelesen (keine Übermittlung an Dritte). Bei Bild-Anhängen wird das Bild zur Texterkennung (OCR) an den konfigurierten KI-Dienstleister (in der Regel OpenAI) übermittelt; dies erfolgt nur, wenn der KI-Chat für den Standort aktiviert ist (siehe Abschnitt 9 zu den eingesetzten Anbietern und Datenschutzgarantien).
Die Chat-Inhalte werden zur Beantwortung an den konfigurierten KI-Dienstleister übermittelt (siehe Abschnitt 9 zu den eingesetzten Anbietern und Datenschutzgarantien). Nutzer sollten keine sensiblen personenbezogenen Daten Dritter in Chat-Nachrichten oder Anhängen eingeben.
Nutzer können dem KI-Assistenten Anhänge (Fotos über Kamera oder Fotobibliothek, PDF-Dateien) sowie optional ihren aktuellen GPS-Standort mitsenden. Bild-Anhänge werden zur Erstellung einer kurzen, sachlichen Bildbeschreibung an den konfigurierten KI-Dienstleister übermittelt (siehe Abschnitt 9); PDF-Dateien werden nicht automatisch analysiert. Im Chat hochgeladene Anhänge werden nach 180 Tagen automatisch gelöscht. Wird aus dem Chat heraus eine Aktion erstellt (z. B. ein Wachbucheintrag), werden Anhänge und Standortdaten in den erstellten Datensatz übernommen und unterliegen dann den Regelungen und Aufbewahrungsfristen des jeweiligen Funktionsmoduls (siehe Abschnitt 15).
Der KI-Assistent kann auf Wunsch zusätzlich Aktionen innerhalb der Anwendung vorbereiten (z. B. eine Aufgabe anlegen). Solche Aktionen werden ausschließlich im Rahmen Ihrer bestehenden Berechtigungen ausgeführt und Ihnen vor der Ausführung zur ausdrücklichen Bestätigung angezeigt. Dabei entstehen keine neuen Datenkategorien und es werden keine Daten an zusätzliche Empfänger übermittelt; die so erzeugten Datensätze unterliegen den Regelungen des jeweiligen Funktionsmoduls (z. B. Abschnitt 5 zu Aufgaben).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung seitens des Mandanten) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Effizienzsteigerung).
Verarbeitete Daten:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Administratoren können über das Mitteilungsmodul Nachrichten an einzelne Benutzer, Abteilungen, Standorte oder alle Benutzer eines Mandanten versenden.
Verarbeitete Daten:
Die Zustellung erfolgt je nach Konfiguration über Push-Benachrichtigungen (APNs, siehe Abschnitt 7), E-Mail (siehe Abschnitt 8.1) und/oder Telegram (siehe Abschnitt 8.2). Die jeweiligen Datenschutzhinweise dieser Kanäle gelten ergänzend.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der internen Kommunikation).
Sofern Ihr Mandant das E-Learning-Modul gebucht hat, können Sie über die Anwendung Schulungen (z. B. Sicherheitsunterweisungen) absolvieren. Verarbeitete Daten:
Bei erfolgreichem Bestehen wird ein PDF-Zertifikat generiert und mit einer fortlaufenden Zertifikatsnummer und einem Verifikations-Token versehen. Das Zertifikat enthält Ihren Namen, den Kurstitel, das Ausstellungsdatum und ggf. die Punktzahl. Es kann in Ihrem Account heruntergeladen sowie über die öffentliche Verifikations-URL durch Dritte (z. B. Auftraggeber) auf Echtheit geprüft werden.
Die H5P-Kursinhalte selbst werden vom Mandanten in Form von .h5p-Paketen
bereitgestellt und auf der Plattform-Storage (DigitalOcean Spaces, Frankfurt) abgelegt.
Eine Übermittlung Ihrer Lerndaten an externe LRS-Anbieter findet
nicht statt: Der Learning Record Store ist Bestandteil von +desk und
wird in Frankfurt betrieben.
Eingebettete Drittinhalte (YouTube): Mandanten können in H5P-Kursen
(insbesondere im Inhaltstyp Interactive Video) YouTube-Videos einbetten.
Wird ein solcher Kurs aufgerufen und das Video abgespielt, werden vom Browser direkt
Daten an die Google Ireland Limited (Gordon House, Barrow Street,
Dublin 4, Irland) bzw. die Google LLC, USA, übermittelt – insbesondere
Ihre IP-Adresse, der User-Agent sowie Informationen zur abgerufenen Video-URL.
Soweit Sie bei Google angemeldet sind, kann Google diese Daten Ihrem Konto zuordnen.
Die Plattform empfiehlt Mandanten ausdrücklich die Verwendung der datenschutzfreundlichen
Variante youtube-nocookie.com; eingebettete YouTube-Videos sind somit
eine Inhaltsentscheidung des jeweiligen Mandanten. Rechtsgrundlage ist
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an interaktiven Lerninhalten).
Weitere Informationen finden Sie in der
Datenschutzerklärung von Google.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Nachweisbarkeit absolvierter Pflichtschulungen, etwa Sicherheitsunterweisungen).
Aufbewahrungs- und Pseudonymisierungsfristen:
Bei Beendigung des Mandantenvertrags werden sämtliche Lernfortschritts- und Statement-Daten gelöscht oder pseudonymisiert. Die Pseudonymisierung erfolgt automatisiert über einen wöchentlichen Hintergrundprozess.
Sofern Ihr Mandant das Modul Patrol Log gebucht hat, können Kontrolltouren (Wächter-Rundgänge) definiert und durch Mitarbeiter über das Scannen von NFC-Tags an festgelegten Kontrollpunkten absolviert werden. Verarbeitete Daten:
Beginn und Ende eines Rundgangs sowie erfasste Ereignisse und Unregelmäßigkeiten werden zusätzlich als Wachbucheintrag dokumentiert (siehe Abschnitt 5.1, eigene Aufbewahrungsfrist von 10 Jahren); dabei werden die zu einem Ereignis erfassten Fotos als Anhang des Wachbucheintrags gespeichert. Wird ein begonnener Rundgang nicht innerhalb von 120 Minuten fortgesetzt, bricht das System ihn automatisch ab und vermerkt dies im Wachbuch. Fällige oder verpasste Rundgänge können – je nach Benachrichtigungseinstellung des Nutzers – per Push, E-Mail oder Telegram erinnert werden (siehe Abschnitte 7 und 8).
Automatischer PDF-Versand: Der Standort-Administrator kann einstellen, dass die abgeschlossenen Tour-Protokolle (jeweils einschließlich der zugehörigen Kontrollpunkte sowie der dokumentierten Ereignisse, Unregelmäßigkeiten und Fotos) zu einem festgelegten Zeitpunkt automatisch als PDF-Datei per E-Mail an die im Standort hinterlegten Empfänger-Adressen versendet werden. Welche Daten ein solches Protokoll enthält, ergibt sich aus der obigen Aufzählung. Der Versand erfolgt nur, wenn diese Funktion aktiviert und mindestens eine Empfänger-Adresse hinterlegt ist; der Betreiber der hinterlegten Empfänger-Postfächer ist datenschutzrechtlich verantwortlich für die dortige weitere Verarbeitung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Nachweisbarkeit durchgeführter Sicherungs- und Kontrollrundgänge).
Aufbewahrungsfrist: Abgeschlossene oder abgebrochene Kontrollrundgänge (inkl. Scan-Protokolle) werden 2 Jahre nach Abschluss automatisch gelöscht. Die zugehörigen Wachbucheinträge unterliegen der eigenen 10-Jahres-Frist.
Die iOS-App kann folgende Geräteberechtigungen anfordern, jeweils nur nach Ihrer ausdrücklichen Freigabe über das Betriebssystem:
Sie können diese Berechtigungen jederzeit in den iOS-Systemeinstellungen widerrufen. Die App funktioniert auch ohne diese Berechtigungen, wobei die zugehörigen Funktionen dann eingeschränkt sind.
Authentifizierungstoken werden ausschließlich in der Apple Keychain gespeichert (Schutzstufe: nur bei entsperrtem Gerät, gerätebezogen, keine iCloud-Synchronisation). Es findet keine weitere lokale Datenspeicherung auf dem Gerät statt; alle inhaltlichen Daten werden über die verschlüsselte API-Verbindung vom Server abgerufen.
Die App kommuniziert ausschließlich mit dem Server unter plus-desk.com über verschlüsselte HTTPS-Verbindungen (TLS). Zusätzlich wird Certificate Pinning eingesetzt, um die Identität des Servers kryptographisch zu verifizieren und Man-in-the-Middle-Angriffe zu verhindern.
Die iOS-App enthält keine Tracking-, Analyse- oder Werbe-SDKs von Drittanbietern. Es werden keine Daten an Analyse-Dienste wie Google Analytics, Firebase, Mixpanel oder ähnliche übertragen. Es werden keine Werbe-Identifikatoren (IDFA) ausgelesen oder verwendet.
Wenn Sie Push-Benachrichtigungen in der iOS-App aktivieren, werden folgende Daten verarbeitet:
Diese Daten werden an unseren Server übermittelt und dort gespeichert, um Ihnen Benachrichtigungen über den Apple Push Notification Service (APNs) zustellen zu können. Bei der Abmeldung oder Deregistrierung werden die gespeicherten Token gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, soweit die Benachrichtigungen zur Diensterbringung gehören).
Bei aktivierten E-Mail-Benachrichtigungen werden Nachrichten über einen externen E-Mail-Dienstleister (SMTP-Provider) an Ihre hinterlegte E-Mail-Adresse versendet. Die Zustellung von E-Mails erfordert die Übermittlung Ihrer E-Mail-Adresse und des Nachrichteninhalts an den Dienstleister.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Sofern Sie Ihren Telegram-Account mit +desk verknüpfen, werden folgende Daten verarbeitet:
Die Datenübermittlung erfolgt über die Telegram Bot API. Telegram Messenger FZ-LLC hat seinen Sitz in Dubai (VAE). Eine Datenübermittlung in ein Drittland findet statt (siehe Abschnitt 13 „Datenübermittlung in Drittländer").
Die Verknüpfung ist freiwillig und kann jederzeit aufgehoben werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
+desk bietet optionale Funktionen zur KI-gestützten Textoptimierung und -analyse. Diese Funktionen werden nur aktiviert, wenn sie vom Mandanten (Organisation) und für den jeweiligen Standort explizit freigeschaltet sind.
Bei Aktivierung können folgende Verarbeitungen stattfinden:
Dabei werden die betreffenden Textinhalte an den jeweils konfigurierten KI-Dienstleister übermittelt. Folgende Anbieter können zum Einsatz kommen:
Bei der Nutzung von OpenAI und Anthropic findet eine Datenübermittlung in die USA statt (siehe Abschnitt 13 „Datenübermittlung in Drittländer"). Mit beiden Anbietern bestehen Auftragsverarbeitungsverträge (Data Processing Agreements) auf Grundlage der EU-Standardvertragsklauseln. Es werden ausschließlich die API-Zugänge (nicht die Consumer-Produkte) genutzt. Die übermittelten Daten werden von den Anbietern vertraglich nicht zum Training ihrer KI-Modelle verwendet und nach Abschluss der Verarbeitung nicht dauerhaft gespeichert.
Originaltexte werden vor der KI-Verarbeitung gespeichert und können von berechtigten Nutzern eingesehen werden. Die KI-Verarbeitung dient ausschließlich der Unterstützung und trifft keine automatisierten Entscheidungen mit rechtlicher oder vergleichbar erheblicher Wirkung im Sinne des Art. 22 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung seitens des Mandanten) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Effizienzsteigerung betrieblicher Abläufe).
Zur Absicherung Ihres Kontos und Erkennung unbefugter Zugriffe protokollieren wir bei jedem Anmeldeversuch:
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des Dienstes und dem Schutz vor unbefugtem Zugriff).
Aufbewahrungsfrist: 180 Tage. Die gegenüber allgemeinen Webdiensten verlängerte Speicherdauer ist durch den erhöhten Schutzbedarf einer B2B-Sicherheitssoftware im Bewachungsgewerbe gerechtfertigt. Die Protokolle ermöglichen die Erkennung von Langzeit-Angriffsmustern (z. B. langsame Brute-Force-Angriffe, Account-Takeover-Versuche) sowie die forensische Analyse bei Sicherheitsvorfällen. Die Erforderlichkeit dieser Frist wird regelmäßig überprüft.
Zum Schutz Ihres Kontos erfassen wir bei der Nutzung:
Die Länderzuordnung erfolgt über eine lokal gespeicherte GeoIP-Datenbank (MaxMind GeoLite2). Es findet hierbei keine Übermittlung Ihrer IP-Adresse an Dritte statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Erkennung ungewöhnlicher Zugriffsmuster und Schutz vor Account-Übernahme).
Wir betreiben eine automatisierte Sicherheitsüberwachung zur Erkennung von Angriffen und Anomalien (z. B. Brute-Force-Versuche, geographische Anomalien, Rate-Limit-Verstöße). Dabei werden technische Zugriffsdaten (IP-Adressen, Anfragepfade, HTTP-Methoden) kurzfristig in einem Cache verarbeitet und bei Auffälligkeiten als Sicherheitsalarme gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Gewährleistung der IT-Sicherheit).
Aufbewahrungsfristen: System-Logs 30 Tage; Sicherheitsalarme 90 Tage nach Abschluss (nicht abgeschlossene Vorfälle maximal 365 Tage); API-Zugriffsprotokolle 90 Tage.
Wesentliche Datenänderungen werden in einem Änderungsprotokoll festgehalten, um die Nachvollziehbarkeit sicherzustellen. Personenbezogene Daten (wie Namen, E-Mail-Adressen, Telefonnummern) werden im Protokoll maskiert und nicht im Klartext gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Nachvollziehbarkeit von Datenänderungen und Missbrauchserkennung).
Aufbewahrungsfrist: 3 Jahre.
+desk kann standortbezogene Warn- und Sicherheitsinformationen aus öffentlichen Quellen abrufen und anzeigen:
Bei diesen Abfragen werden keine personenbezogenen Daten Ihrer Nutzer an die externen Dienste übermittelt. Es werden ausschließlich Standortparameter (Bundesland, Region) zur Filterung der Warnungen verwendet.
Die Webanwendung verwendet ausschließlich technisch notwendige Cookies:
Es werden keine Tracking-Cookies, Marketing-Cookies oder Cookies von Drittanbietern eingesetzt. Eine Einwilligung nach § 25 TDDDG ist daher nicht erforderlich.
Die iOS-App verwendet keine Cookies. Die Authentifizierung erfolgt über JWT-Token (siehe Abschnitt 4.2).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Bereitstellung des Dienstes); § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendige Speicherung).
Grundsätzlich werden Ihre Daten innerhalb der Europäischen Union (EU) verarbeitet. Das Hosting erfolgt auf Servern von DigitalOcean in Frankfurt am Main (Region fra1).
In bestimmten Fällen kann eine Datenübermittlung in Drittländer stattfinden, insbesondere bei Nutzung folgender optionaler Dienste:
| Dienst | Anbieter / Land | Grundlage | Zweck |
|---|---|---|---|
| Apple APNs | Apple Inc., USA | Angemessenheitsbeschluss (EU-US Data Privacy Framework) | Push-Benachrichtigungen |
| OpenAI API | OpenAI, Inc., USA | Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) | KI-Textverarbeitung (optional) |
| Anthropic API | Anthropic, PBC, USA | Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) | KI-Textverarbeitung (optional) |
| Telegram Bot API | Telegram FZ-LLC, VAE | Einwilligung (Art. 49 Abs. 1 lit. a DSGVO) | Benachrichtigungen (optional) |
| Google Calendar | Google LLC, USA | Angemessenheitsbeschluss (EU-US Data Privacy Framework) | Kalender-Synchronisation (optional) |
| Microsoft Outlook | Microsoft Corporation, USA | Angemessenheitsbeschluss (EU-US Data Privacy Framework) | Kalender-Synchronisation (optional) |
| YouTube (Google Ireland Ltd. / Google LLC) | Irland (EU) / USA | Angemessenheitsbeschluss (EU-US Data Privacy Framework) | Eingebettete Videos in E-Learning-Kursen (Inhaltsentscheidung des Mandanten) |
Die KI-Funktionen, die Telegram-Integration, die externe Kalender-Synchronisation sowie eingebettete YouTube-Videos in E-Learning-Kursen sind optional bzw. abhängig vom Inhalt einzelner Kurse und werden nur bei expliziter Aktivierung durch den Mandanten bzw. durch Sie selbst genutzt.
Zur Erbringung des Dienstes setzen wir folgende Auftragsverarbeiter ein:
| Dienstleister | Zweck | Standort |
|---|---|---|
| DigitalOcean, LLC | Hosting (Server, Datenbank, Dateispeicher, Cache) | Frankfurt am Main, Deutschland (EU) |
| E-Mail-Dienstleister (SMTP) | Versand von System- und Benachrichtigungs-E-Mails | EU / EWR |
| Apple Inc. | Push-Benachrichtigungen (APNs) | USA (DPF) |
| Google LLC (optional) | Kalender-Synchronisation (bei Aktivierung) | USA (DPF) |
| Microsoft Corporation (optional) | Kalender-Synchronisation (bei Aktivierung) | USA (DPF) |
Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO. Die als „optional" gekennzeichneten Dienstleister werden nur bei expliziter Aktivierung der jeweiligen Funktion durch den Nutzer eingesetzt.
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Ablauf der Frist werden die Daten automatisch anonymisiert oder gelöscht.
| Datenkategorie | Aufbewahrungsfrist |
|---|---|
| System-Logs | 30 Tage |
| Benachrichtigungsprotokolle | 90 Tage |
| Sicherheitsalarme | 90 Tage nach Abschluss; nicht abgeschlossene Vorfälle max. 365 Tage |
| API-Zugriffsprotokolle | 90 Tage |
| Login-Protokolle | 180 Tage |
| Fundsachen | 6 Monate |
| Personalstammdaten (Besucher) | 2 Jahre nach Deaktivierung |
| Benutzerkonten (nach Deaktivierung) | 2 Jahre |
| Material-Ausleihen | 2 Jahre nach Rückgabe |
| Anwesenheitsdaten (Hauptmodell) | 3 Jahre, anschließend Verschiebung in das Anwesenheits-Archiv |
| Anwesenheits-Archiv (denormalisierte Daten) | 5 Jahre, anschließend automatische Anonymisierung der personenbezogenen Felder (Name, Firma); statistische Felder (Datum, Status, Standort) bleiben für Auswertungen erhalten |
| Postsendungen (Empfänger-/Absenderdaten, Übergabeprotokoll) | 365 Tage nach Abschluss (Übergabe / Rücksendung), anschließend automatische Anonymisierung |
| Übergabeunterschriften (Postsendungen, biometrisches Datum nach Art. 9 DSGVO) | 30 Tage nach Übergabe, anschließend automatische Löschung der Unterschrift |
| Aufgaben (Tasks, nach Erledigung) | 365 Tage nach letzter Aktivität, anschließend vollständige Löschung inkl. Anhängen, Kommentaren und Checklisten |
| Mitteilungen (Empfänger- und Statusprotokolle) | 365 Tage nach Versand, anschließend vollständige Löschung samt Empfänger- und Antwortdaten |
| Personalstammdaten (Mitarbeiter/Externe) | 3 Jahre nach Deaktivierung |
| Änderungsprotokolle (Audit-Log) | 3 Jahre |
| Wachbuch-Einträge | 10 Jahre (Standard; bei bestimmten Dokumentationsarten ggf. kürzere gesetzliche Fristen) |
| Patrol Log (Kontrollrundgänge inkl. Scan-Protokolle) | 2 Jahre nach Abschluss/Abbruch, anschließend vollständige Löschung (zugehörige Wachbucheinträge: 10 Jahre) |
| E-Learning-xAPI-Statements (Akteur-Daten) | 365 Tage nach Empfang, danach automatische Pseudonymisierung des Akteur-Bezugs |
| E-Learning-Lernversuche (Status, Punktzahl, Dauer) | Für die Dauer des Vertragsverhältnisses; bei Konto-Löschung gemäß Konto-Aufbewahrungsfrist (2 Jahre) |
| E-Learning-Wiederaufnahme-Daten (xAPI Activity State) | Bis zum nächsten erfolgreichen Abschluss bzw. zur Konto-Löschung |
| E-Learning-Zertifikate | Bis zu 10 Jahre (Nachweispflichten nach § 257 HGB) |
| KI-Chat-Anhänge (Fotos, PDF-Dateien) | 180 Tage nach Upload, anschließend vollständige Löschung; in Wachbucheinträge übernommene Kopien unterliegen der Wachbuch-Frist (10 Jahre) |
Nach Ablauf der Aufbewahrungsfrist werden personenbezogene Daten automatisch anonymisiert. Anonymisierte Daten (ohne Personenbezug) werden nach weiteren 90 Tagen endgültig gelöscht.
Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten, insbesondere:
Nach der DSGVO stehen Ihnen folgende Rechte zu:
/api/v1/me/data-export/); innerhalb der Web-Oberfläche steht dem Mandanten-Administrator zusätzlich ein Export-Werkzeug pro Benutzer zur Verfügung./api/v1/me/consents/ oder die Account-Einstellungen widerrufen. Erteilung und Widerruf werden revisionssicher protokolliert (Zeitstempel, IP-Adresse, Version der Datenschutzerklärung).Zuständigkeit: Soweit Ihre Anfrage inhaltliche Daten betrifft, die im Rahmen der Funktionsmodule (Abschnitt 5) verarbeitet werden, ist Ihr Mandant (Ihre Organisation bzw. Ihr Arbeitgeber) als datenschutzrechtlich Verantwortlicher der primäre Ansprechpartner. Bitte wenden Sie sich in diesem Fall zunächst an Ihren Mandanten.
Soweit Ihre Anfrage den Plattformbetrieb betrifft (z. B. Kontodaten, Authentifizierung, Sicherheitsprotokollierung), ist die SECjura GmbH Ihre Ansprechpartnerin: [email protected]
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Die für uns zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
www.ldi.nrw.de
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Die optionalen KI-Funktionen (Abschnitt 9) dienen ausschließlich der Unterstützung bei der Texterstellung und -optimierung. Alle KI-generierten Vorschläge können von berechtigten Nutzern eingesehen, geprüft und überschrieben werden.
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslage, Funktionserweiterungen oder technische Änderungen anzupassen. Die jeweils aktuelle Version ist stets unter plus-desk.com/privacy-policy/ abrufbar.
Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie in geeigneter Weise informieren (z. B. per E-Mail oder Hinweis im Dienst).