Öffnungszeiten: Mo – Fr: 08:00 – 16:00

shape

My Ehlert.IT Android

Datenschutzerklärung für die App „My Ehlert.IT“

Stand: 29.04.2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO ist:

Ehlert.IT Thiemo Ehlert
Hildegardstr. 11
45130 Essen
Deutschland

Telefon: 0201 865 830 70
E-Mail: datenschutz@ehlert.it

2. Geltungsbereich

Diese Datenschutzerklärung gilt ausschließlich für die Android-Anwendung My Ehlert.IT (im Folgenden „die App“). Für die Nutzung des zugehörigen Web-Portals unter https://service.ehlert.it gilt die separate Datenschutzerklärung des Portals.

3. Welche Daten werden verarbeitet?

3.1 Bei der Installation

Bei der reinen Installation der App werden keine personenbezogenen Daten an uns übertragen.

3.2 Bei der Anmeldung

  • E-Mail-Adresse
  • Passwort (bei Übertragung verschlüsselt; lokal nur gespeichert, wenn Sie die biometrische Anmeldung aktivieren — dann ausschließlich verschlüsselt im Android-Schlüsselbund (EncryptedSharedPreferences, AES-256-GCM))
  • Optional: Zwei-Faktor-Code (TOTP) — wird nicht gespeichert, nur einmalig zur Anmeldung übertragen
  • Session-Cookie und CSRF-Token — verschlüsselt lokal gespeichert, um Sie angemeldet zu halten

3.3 Während der Nutzung

  • Aufgerufene Tickets, Belege und Leistungen werden vom Server geladen und nur temporär im Arbeitsspeicher gehalten
  • PDFs (Rechnungen u. a.) werden zur Anzeige in den temporären Cache des Geräts geschrieben und beim nächsten Start automatisch gelöscht
  • Fotos und Dateien, die Sie aktiv für einen Ticket-Upload auswählen oder mit der Kamera aufnehmen
    • Bilder werden lokal auf Ihrem Gerät auf max. 800 px lange Kante komprimiert (JPEG, Qualität 85), bevor sie an unseren Server übertragen werden
    • Es findet keine automatische Übertragung von Fotos statt — nur die von Ihnen ausgewählten

3.4 Push-Mitteilungen

Wenn Sie der App das Anzeigen von Mitteilungen erlauben, verarbeiten wir:

  • Ein Geräte-Token (FCM Registration Token) von Firebase Cloud Messaging
  • Ihre Geräte-Plattform („android“) und die App-Version

Diese Daten werden ausschließlich verwendet, um Ihnen Mitteilungen über Aktualisierungen Ihrer Tickets zuzustellen. Der Push-Inhalt enthält bewusst nur die Ticket-Nummer (z. B. „Ticket #12345″) — keine Betreffzeilen, Antworten oder andere Inhalte.

3.5 Technische Daten

Bei jeder API-Anfrage übertragen wir an unseren Server:

  • IP-Adresse (zur Auslieferung der Antwort, wird nur kurzzeitig in Server-Logs gespeichert)
  • HTTP-Header X-Client: android und X-App-Version zur Versionsdiagnose

4. Zwecke und Rechtsgrundlagen

ZweckRechtsgrundlage
Bereitstellung der Portal-Funktionen (Tickets, Belege, Leistungen)Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Anmeldung, Sitzungsverwaltung, 2FAArt. 6 Abs. 1 lit. b DSGVO
Biometrische Anmeldung, lokale PasswortspeicherungArt. 6 Abs. 1 lit. a DSGVO (Einwilligung — jederzeit in den App-Einstellungen widerrufbar)
Push-MitteilungenArt. 6 Abs. 1 lit. a DSGVO (Einwilligung beim ersten Permission-Dialog; jederzeit über die System-Einstellungen oder die App widerrufbar)
Fehler-/Versionsdiagnose über HTTP-HeaderArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem Betrieb)

5. Empfänger und Drittanbieter

5.1 Eigene Server

Sämtliche Portal-Daten werden an Server der Ehlert.IT in Deutschland übertragen (service.ehlert.it). Die Verbindung ist durchgehend mit TLS verschlüsselt (HTTPS).

5.2 Google Firebase Cloud Messaging (FCM)

Für die Zustellung von Push-Mitteilungen nutzen wir den Dienst Firebase Cloud Messaging der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Übertragen werden:

  • der vom Google-SDK erzeugte Geräte-Token
  • der Push-Inhalt (Ticket-Nummer + Hinweistext)

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung (Standardvertragsklauseln) geschlossen. Weitere Informationen: https://firebase.google.com/support/privacy.

Wenn Sie keine Push-Mitteilungen erhalten möchten, lehnen Sie die Berechtigung beim ersten Start ab oder deaktivieren Sie sie unter „Einstellungen → Mitteilungen“.

6. Speicherdauer

  • Lokal auf Ihrem Gerät: Anmeldedaten und Session-Cookies bleiben gespeichert, bis Sie sich abmelden, die App-Daten löschen oder die App deinstallieren.
  • Server (Tickets, Belege, etc.): gemäß der gesetzlichen Aufbewahrungsfristen und der Datenschutzerklärung des Portals.
  • Push-Token: wird gelöscht, sobald Sie sich abmelden (/push/unregister) oder die App deinstallieren.
  • Server-Logs (IP, Zeitstempel): maximal [7 / 14 / 30] Tage.

7. Berechtigungen der App und ihr Zweck

BerechtigungZweck
Internet, NetzwerkstatusKommunikation mit dem Portal-Server
Mitteilungen (POST_NOTIFICATIONS)Anzeigen von Push-Mitteilungen — optional, jederzeit widerrufbar
Biometrie (USE_BIOMETRIC)Optionale Anmeldung per Fingerabdruck oder Gesicht
Medienzugriff (READ_MEDIA_IMAGES)Auswahl von Fotos für Ticket-Anhänge
Kamera (über System-Intent, ohne eigene Kamera-Berechtigung)Foto direkt im Ticket aufnehmen

Die App fragt keine der folgenden Berechtigungen an: Standort, Kontakte, Mikrofon, Telefonbuch, Kalender, SMS.

8. Ihre Rechte als betroffene Person

Sie haben jederzeit das Recht auf:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Anfragen richten Sie bitte an: [datenschutz@ehlert.it]

Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren — z. B. bei der zuständigen Behörde Ihres Wohnsitzes oder unserer Aufsichtsbehörde:

[Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf]

9. Datensicherheit

  • Sämtliche Datenübertragungen erfolgen ausschließlich über HTTPS (TLS 1.2 oder höher)
  • Lokale Speicherung sensibler Daten (Anmeldedaten, Session-Cookies) erfolgt verschlüsselt mit AES-256-GCM (Android EncryptedSharedPreferences)
  • Die Anmeldung kann optional zusätzlich durch Biometrie geschützt werden
  • Wir setzen Zwei-Faktor-Authentifizierung (TOTP, RFC 6238) verpflichtend für alle Konten ein

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa bei Änderungen des Funktionsumfangs der App oder der gesetzlichen Anforderungen. Die jeweils aktuelle Fassung ist über diese URL abrufbar.

11. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Ehlert.IT
Hildeagrstr. 11
E-Mail: datenschutz@ehlert.it
Telefon: 0201 865 830 70

Contact

Öffnungszeiten

Montag - Freitag: 8:00 bis 16:00

Abonniere unseren Newsletter, um unsere neuesten Updates und Neuigkeiten zu erhalten.

© Ehlert.IT 2026 | Impressum | Datenschutz