Öffnungszeiten: Mo – Fr: 08:00 – 16:00

shape

My Ehlert.IT App

 

Datenschutzerklärung – Ehlert.IT Authenticator

Stand: 24. April 2026

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Thiemo Ehlert
Hildegardstr. 11
45130 Essen
DeutschlandE-Mail: [info@ehlert.it]
Telefon: +4920186583070

2. Zweck der App

my Ehlert.IT ist ein mobiles Kundenportal, das ausschließlich für bestehende Kunden von Ehlert.IT bestimmt ist. Über die App können Sie

  • Service-Tickets einsehen, erstellen und beantworten,
  • Anhänge (Bilder, Dokumente) zu Tickets hochladen,
  • erfasste Leistungen, Anfahrten und Unterschriften zu Tickets einsehen,
  • Rechnungen, Gutschriften, Verträge und Angebote als PDF abrufen,
  • Push-Benachrichtigungen über neue Antworten erhalten.

3. Welche Daten werden verarbeitet

3.1 Daten bei der Anmeldung

Bei der Anmeldung übermitteln Sie folgende Daten an unseren Server:

  • E-Mail-Adresse (Ihr Benutzername)
  • Passwort (verschlüsselt über HTTPS übertragen, nur als Hash auf unserem Server gespeichert)
  • Optional: Zwei-Faktor-Code (TOTP) zur zusätzlichen Absicherung

Die Anmeldung erfolgt ausschließlich gegen den von Ihnen beim ersten Start eingegebenen Portal-Server (Standard: service.ehlert.it).

3.2 Geräte- und Sitzungsdaten

Bei der Nutzung der App entstehen automatisch folgende Daten:

  • Sitzungs-Token (Cookie „PORTALSESSID“) — wird vom Server bei erfolgreicher Anmeldung gesetzt und identifiziert Ihre Sitzung
  • CSRF-Token zur Absicherung gegen Cross-Site-Request-Forgery
  • App-Version und Plattform („ios“, App-Versionsnummer) — werden in jedem Request als HTTP-Header mitgesendet, damit der Server die Sitzungslaufzeit korrekt vergeben kann
  • Face-ID-Status (an/aus) — wird als HTTP-Header beim Login übermittelt, damit der Server die passende Sitzungsdauer wählt
  • Geräte-Token für Push-Benachrichtigungen — siehe Abschnitt 5

3.3 Inhaltsdaten

Bei der Erstellung und Beantwortung von Tickets verarbeiten wir die von Ihnen eingegebenen Inhalte (Betreff, Nachricht, hochgeladene Dateien und Fotos). Diese Daten werden auf dem Server von Ehlert.IT gespeichert und sind dort an Ihren Kundenstamm gebunden.

Beim Aufruf von Belegen (Rechnungen, Gutschriften, Verträge, Angebote) werden die jeweiligen PDF-Dokumente vom Server geladen.

3.4 Lokale Daten auf Ihrem Gerät

Folgende Daten werden ausschließlich lokal auf Ihrem iPhone gespeichert und niemals an Dritte übermittelt:

  • Ihre gewählte Server-URL
  • Ihre zuletzt verwendete E-Mail-Adresse (für die Schnellanmeldung)
  • Bei aktivierter Face-ID: Ihr Passwort im iOS-Schlüsselbund (Zugriffsstufe „WhenUnlockedThisDeviceOnly“)
  • Ihre Einstellungen (z. B. gewählter Push-Klingelton, Face-ID-Status, ob die Push-Abfrage bereits angezeigt wurde)
  • PDF-Dateien zwischengespeichert im temporären iOS-Verzeichnis

4. Zugriffsberechtigungen der App

Die App fragt folgende iOS-Berechtigungen an. Sie können diese in den iOS-Einstellungen unter „Einstellungen → my Ehlert.IT“ jederzeit ändern.

Berechtigung Zweck
Kamera Fotos aufnehmen und an ein Ticket anhängen; QR-Code beim Einrichten scannen
Fotomediathek Bestehende Bilder als Anhang auswählen
Dateien Dokumente (z. B. PDF) als Anhang auswählen
Face ID Optionale Schnellanmeldung an der App; Daten verlassen das Gerät nicht
Mitteilungen Push-Benachrichtigungen über neue Ticket-Antworten anzeigen

Wir greifen nur dann auf diese Funktionen zu, wenn Sie sie aktiv auslösen (z. B. „Foto anhängen“, „Mitteilungen erlauben“).

5. Push-Benachrichtigungen (Apple Push Notification Service)

Wenn Sie Push-Benachrichtigungen erlauben, erzeugt iOS ein eindeutiges Geräte-Token (eine zufällige Hex-Zeichenkette). Dieses Token

  • wird von Apple bereitgestellt,
  • wird an unseren Server gesendet (Endpoint /api/push/register) und dort Ihrem Benutzer-Account zugeordnet,
  • wird verwendet, um Ihnen Push-Nachrichten über den Apple-Push-Service zuzustellen (Server „api.push.apple.com“ bzw. „api.sandbox.push.apple.com“ — beide in den USA betrieben von Apple Inc.).

Inhalt der Push-Nachrichten: Aus Datenschutzgründen enthalten die Push-Nachrichten keine Ticket-Inhalte (keine Betreffzeile, keine Antwort, kein Kundenname) — nur die Mitteilung „Ticket-Aktualisierung“ sowie die Ticket-Nummer. Die Details werden erst nach Tap auf die Mitteilung und Anmeldung in der App geladen.

Sie können Push-Benachrichtigungen jederzeit in den iOS-Einstellungen oder in den App-Einstellungen deaktivieren. Beim Abmelden in der App wird das Geräte-Token automatisch auf dem Server gelöscht (Endpoint /api/push/unregister).

Hinweis zur Übermittlung in Drittländer: Apple Inc. ist als Empfänger des Push-Tokens nach dem EU-US Data Privacy Framework zertifiziert. Eine entsprechende Beschreibung finden Sie unter https://www.apple.com/legal/privacy/.

6. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertrags zwischen Ihnen als Kunde und Ehlert.IT) für die Verarbeitung von Anmeldedaten, Tickets, Belegen und Anhängen.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Push-Benachrichtigungen und Face-ID-Nutzung. Sie können diese Einwilligungen jederzeit widerrufen.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Sitzungs-Cookies, CSRF-Token und Sicherheitsmaßnahmen — unser Interesse besteht im Schutz vor unbefugten Zugriffen.

7. Empfänger der Daten

Ihre Daten werden ausschließlich an folgende Stellen übermittelt:

  • Ehlert.IT als Verantwortlicher — Speicherung auf unserem Portal-Server, Zugriff durch berechtigte Mitarbeiter zur Bearbeitung Ihrer Anfragen.
  • Apple Inc. — ausschließlich das pseudonyme Push-Token zur Auslieferung von Mitteilungen (siehe Abschnitt 5). Es werden keine Ticket- oder Belegdaten an Apple übermittelt.

Eine Weitergabe an sonstige Dritte findet nicht statt. Wir setzen keine Werbenetzwerke, keine Tracker, keine Analyse-Tools (Google Analytics, Firebase, etc.) ein.

8. Speicherdauer

  • Anmeldedaten / Tickets / Belege: solange Sie Kunde bei Ehlert.IT sind. Nach Beendigung der Geschäftsbeziehung werden die Daten gemäß den gesetzlichen Aufbewahrungsfristen (insbesondere § 147 AO, § 257 HGB) aufbewahrt und danach gelöscht.
  • Sitzungs-Token: Bei aktivierter Face ID 1 Jahr (rollend), sonst 7 Tage; werden beim Abmelden serverseitig gelöscht.
  • Push-Token: bis zur Abmeldung oder Deinstallation der App.
  • Lokal auf dem Gerät: bis zur Deinstallation der App oder dem Zurücksetzen über iOS.

9. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung der Daten (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte wenden Sie sich an: support@ehlert.it

Ihnen steht zudem ein Beschwerderecht bei einer Aufsichtsbehörde zu (Art. 77 DSGVO). Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen:

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Kavalleriestraße 2-4
40213 Düsseldorf
https://www.ldi.nrw.de

10. Sicherheit

  • Alle Datenübertragungen zwischen App und Server erfolgen ausschließlich verschlüsselt über HTTPS (TLS).
  • Passwörter werden in der App nicht im Klartext gespeichert; bei aktivierter Face ID werden sie nur im iOS-Schlüsselbund (geräteintern, hardwarebasiert) abgelegt.
  • Die App verwendet Zwei-Faktor-Authentifizierung (TOTP) zum Schutz Ihres Zugangs.
  • CSRF-Token sichern alle änderungsrelevanten Anfragen ab.
  • Sitzungen verfallen automatisch nach den oben genannten Zeiträumen.

11. Keine Analyse, kein Tracking

Die App enthält keine Analyse- oder Tracking-Tools, keine Werbe-IDs, keine Cookies von Drittanbietern. Sie nutzt ausschließlich die für den Betrieb notwendige Kommunikation mit dem Ehlert.IT-Portal-Server und (bei aktiven Push-Mitteilungen) mit dem Apple Push Notification Service.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen oder die Funktionalität der App ändern. Die aktuelle Fassung finden Sie jederzeit unter:

https://www.ehlert.it/datenschutz-app

13. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte erreichen Sie uns unter:

E-Mail: support@ehlert.it
Web: https://www.ehlert.it

Contact

Öffnungszeiten

Montag - Freitag: 8:00 bis 16:00

Abonniere unseren Newsletter, um unsere neuesten Updates und Neuigkeiten zu erhalten.

© Ehlert.IT 2026 | Impressum | Datenschutz