Datenschutzhinweise für das Gastronauten Team
Diese Hinweise betreffen das Gastronauten Team, die App für vorab autorisierte Mitarbeitende von Business-Kunden der Gastronauten Suite.
Kein offener Self-Service
Das Gastronauten Team bietet keine frei öffentliche Selbstregistrierung. Mitarbeiterprofile, Einladungen, Gerätefreigaben und Berechtigungen werden durch den jeweiligen Arbeitgeber oder dessen Administratoren verwaltet.
Welche Daten können verarbeitet werden?
- Profil-, Kontakt-, Rollen- und Freigabedaten, die dem Mitarbeiterprofil durch den Arbeitgeber oder Administratoren zugeordnet werden.
- Pairing-, Geräte- und Autorisierungsdaten, soweit diese für die Freischaltung oder Absicherung eines Mitarbeitergeräts erforderlich sind.
- Anwesenheits-, Schicht-, Einsatz- und Arbeitshistorien, soweit solche Funktionen im Kundenbetrieb genutzt werden.
- Standortdaten, soweit der jeweilige Kunde GPS-basierte Anwesenheits- oder Prüfabläufe nutzt.
- QR-Scan-Daten und zugehörige Pairing- oder Anwesenheitsnachweise, wenn ein Nutzer eine kamerabasierte QR-Aktion startet.
- Benachrichtigungen, Kommunikationsinhalte, Dateien, Bilder oder chatbezogene Inhalte, soweit diese Produktfunktionen für den Kunden freigeschaltet und genutzt werden.
- Technische Diagnosedaten aus Firebase Crashlytics in der mobilen App, etwa Absturzdaten, Stack-Traces, App-Version, Build-Nummer, Umgebung und weiterer technischer Kontext zur Analyse von App-Fehlern.
- Manuelle In-App-Fehlermeldungen von Mitarbeitenden einschließlich der eingegebenen Berichtsinhalte sowie Kontextmetadaten wie aktueller Bildschirm, Route, Funktionsbezug, Locale, Plattform, Version, Build und optional letzte Aktion oder Betriebssystemdetails.
Wofür werden diese Daten genutzt?
- Bereitstellung und Absicherung des Mitarbeiterzugangs.
- Unterstützung von Schicht-, Anwesenheits-, Einsatz- und Kommunikationsprozessen.
- Nachvollziehbarkeit betrieblicher Vorgänge, soweit dies für den jeweiligen Arbeitgeber erforderlich ist.
- Support, Sicherheit, Fehlersuche und Missbrauchsprävention.
- Diagnose von Abstürzen, Bearbeitung technischer Fehlermeldungen aus der App und Verbesserung von Stabilität und Servicequalität.
Diagnose und Fehlermeldungen
Die mobile App Gastronauten Team nutzt Firebase Crashlytics für Absturz- und Fehlerdiagnosen, damit technische Störungen und Stabilitätsprobleme untersucht werden können.
Autorisierte Mitarbeitende können außerdem manuelle Fehlermeldungen direkt in der App absenden. Je nach Ablauf kann ein Bericht neben Titel und Beschreibung auch technische Metadaten wie App-Version, Build-Nummer, Plattform, Locale, aktueller Bildschirm, Route, aktueller Funktionsbereich, Umgebung sowie optional Geräte- oder Betriebssystemdetails enthalten.
Fehlermeldungen und zugehöriger Diagnosekontext können dem authentifizierten Mitarbeiterprofil, dem Arbeitgeberkonto oder dem für die Meldung relevanten Zugriffskontext zugeordnet sein. Die Bearbeitung kann durch autorisierte interne Support-, Administrations- oder Technikstellen für Debugging, Support, Schutz des Dienstes und Produktverbesserung erfolgen.
Dienstleister und Auftragsverarbeiter
Wir können vertrauenswürdige technische Dienstleister einsetzen, um die App zu betreiben, Backend-Systeme zu hosten, Benachrichtigungen zuzustellen, betriebliche Datensätze zu speichern und technische Probleme zu diagnostizieren. Diese Anbieter verarbeiten Daten nur insoweit, wie es für die Bereitstellung des Dienstes, die Aufrechterhaltung der Sicherheit, die Untersuchung von Fehlern und die Unterstützung des jeweiligen Business-Kunden erforderlich ist.
Firebase Crashlytics wird für Absturz- und Diagnosereports verwendet.
Firebase Cloud Messaging kann für betriebliche Push-Benachrichtigungen verwendet werden.
Sicherheit
Daten, die zwischen der App und unseren Backend-Systemen übertragen werden, werden, soweit technisch unterstützt, durch verschlüsselte Transportverbindungen wie HTTPS/TLS geschützt.
Der Zugriff auf arbeitgeberseitig verwaltete Datensätze ist entsprechend dem jeweiligen Business-Konto und den Rollenberechtigungen auf autorisierte Nutzer und Administratoren beschränkt.
Kamera
Die App verwendet die Gerätekamera zum Scannen von QR-Codes für Mitarbeiter-Pairing und Anwesenheitsabläufe. Die Kamera wird nur angefordert, wenn der Nutzer eine QR-basierte Aktion startet.
Die Kamera wird nicht für Werbung oder sachfremdes Tracking verwendet.
Arbeitgebergesteuerte Datenverarbeitung
Die Datenverarbeitung im Gastronauten Team ist in weiten Teilen vom jeweiligen Business-Kunden vorgegeben. Arbeitgeber oder autorisierte Administratoren entscheiden über Anlage, Änderung, Freigabe, Sperrung und in vielen Fällen auch über die Löschung von Mitarbeiterprofilen und zugeordneten Daten.
Aufbewahrung und rechtliche Pflichten
Bestimmte arbeitszeit-, einsatz- oder nachweisbezogene Datensätze können dort aufbewahrt werden, wo dies gesetzlich erforderlich ist oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt wird.
Andere Daten können nach den vertraglichen und betrieblichen Vorgaben des jeweiligen Business-Kunden gelöscht oder anonymisiert werden, sobald sie nicht mehr benötigt werden.
Soweit angemessen und autorisiert, kann die arbeitgeberseitige Administration strukturierte Exportpakete für ausgewählte Arbeits-, Anwesenheits-, HACCP-, Messaging- oder Planungsdaten erzeugen, wenn dies für Audit, Aufbewahrungsprüfung, Support-Eskalation oder zulässige Portabilitätsvorgänge erforderlich ist.
Löschungsanfragen
Löschungsanfragen von Mitarbeitenden müssen regelmäßig über den jeweiligen Arbeitgeber oder dessen Administratoren angestoßen werden, insbesondere wenn es sich um arbeitgeberkontrollierte Datensätze handelt. Weitere Hinweise finden Sie auf der Seite zur Kontolöschung oder über den Support.
Wenn ein Arbeitgeber die Entfernung archivierter Mitarbeiterdaten anfragen möchte, sollte die verantwortliche Manager-Stelle zuvor prüfen, ob Arbeitszeitnachweise, Auditmaterial oder sonstige rechtlich relevante Unterlagen zuerst exportiert oder weiter aufbewahrt werden müssen. Solche Anfragen werden als geprüfte Support-Vorgänge bearbeitet.