1. Verantwortlicher
Marcel Stelznerc/o Online-Impressum.de 6020
Europaring 90
53757 Sankt Augustin
Deutschland
E-Mail: info@vendhead.de
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung der Plattform vendhead sowie unserer Inhalte und Leistungen erforderlich ist. Eine Verarbeitung findet nur auf Grundlage einer gesetzlichen Erlaubnis statt – insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).
3. Bereitstellung der Plattform und Erstellung von Logfiles
Art und Umfang der Daten
Bei jedem Aufruf der Anwendung erfasst unser Server automatisch folgende Daten:
- IP-Adresse des anfragenden Geräts (anonymisiert nach 7 Tagen)
- Datum und Uhrzeit der Anfrage
- Aufgerufene URL und HTTP-Methode
- Übertragene Datenmenge und HTTP-Statuscode
- Browser-Typ und Betriebssystem (User-Agent)
Zweck und Rechtsgrundlage
Die Verarbeitung erfolgt zur Sicherstellung eines störungsfreien Betriebs und zur Verbesserung der Plattform. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer
Logfiles werden nach spätestens 30 Tagen automatisch gelöscht.
4. Nutzerverwaltung und Zugangsdaten
Art und Umfang der Daten
vendhead ist eine geschlossene B2B-Plattform. Nutzerkonten werden ausschließlich durch Administratoren der jeweiligen Organisation angelegt. Dabei werden folgende Daten erfasst:
- Benutzername
- E-Mail-Adresse
- Vollständiger Name (optional)
- Passwort (gehashed, nicht im Klartext gespeichert)
- Rolle und Berechtigungen innerhalb der Plattform
Zweck und Rechtsgrundlage
Die Verarbeitung ist zur Erfüllung des Vertragsverhältnisses und zur Bereitstellung der Plattform erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer
Nutzerdaten werden für die Dauer des Vertragsverhältnisses gespeichert und nach Beendigung auf Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
5. E-Mail-Versand
vendhead versendet transaktionale E-Mails (z. B. Willkommens-E-Mails mit Passwort-Link, OTP-Codes zur Zwei-Faktor-Authentifizierung, Benachrichtigungen nach Datensynchronisationen). Dabei wird ausschließlich die jeweils hinterlegte E-Mail-Adresse des Nutzers verwendet.
Der Versand erfolgt über einen vom Kunden konfigurierten SMTP-Server. Es werden keine E-Mail-Adressen an Drittanbieter weitergegeben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
6. Hosting und Infrastruktur
Die Plattform wird auf Servern betrieben, die sich in der Europäischen Union befinden. Personenbezogene Daten werden nicht in Drittländer übermittelt.
7. Cookies und lokale Speicherung
vendhead verwendet ausschließlich technisch notwendige Cookies bzw. den Browser-eigenen
localStorage, um das Authentifizierungs-Token für die Sitzung zu speichern.
Es werden keine Marketing-, Tracking- oder Analyse-Cookies eingesetzt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb). Eine Einwilligung nach § 25 TTDSG ist für rein technisch notwendige Speichervorgänge nicht erforderlich.
8. Keine Weitergabe an Dritte
Personenbezogene Daten werden nicht an Dritte verkauft, vermietet oder zu Marketingzwecken weitergegeben. Eine Übermittlung an Dritte erfolgt nur, sofern dies gesetzlich vorgeschrieben ist oder zur Vertragserfüllung notwendig ist (z. B. Bereitstellung des konfigurierten SMTP-Servers).
9. vendhead App (Android) – Standorterfassung
Beschreibung der App
vendhead stellt eine native Android-App (im Folgenden „vendhead App") für Nutzer bereit. Die App ermöglicht es Nutzern, Serviceaufträge (Tickets) einzusehen und zu bearbeiten sowie ihren Standort für Dispositionszwecke an die zugehörige Organisation zu übermitteln.
Art und Umfang der Standortdaten
Sofern der Nutzer die Standortübermittlung in der App aktiviert, erfasst die App regelmäßig den GPS-Standort des Geräts und überträgt diesen verschlüsselt per HTTPS an den vendhead-Server der jeweiligen Organisation.
- Art der Daten: GPS-Koordinaten (Breiten- und Längengrad)
- Erfassungsintervall: ca. alle 30 Sekunden (mindestens alle 15 Sekunden)
- Übertragung: HTTPS an den konfigurierten vendhead-Server der Organisation
- Empfänger: Ausschließlich die jeweilige Organisation – keine Weitergabe an Dritte
Zweck und Rechtsgrundlage
Die Standortdaten werden ausschließlich zur betrieblichen Einsatzplanung und Disposition innerhalb der Organisation verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags bzw. vorvertragliche Maßnahmen) in Verbindung mit § 26 BDSG, soweit Beschäftigte betroffen sind; andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Einsatzplanung).
Speicherdauer
Standortdaten werden auf dem vendhead-Server der jeweiligen Organisation gespeichert. Die Speicherdauer richtet sich nach der Konfiguration der Organisation und ist auf den für die Einsatzplanung erforderlichen Zeitraum zu begrenzen.
Widerruf und Kontrolle
Das Standort-Tracking kann jederzeit vom Nutzer in der App deaktiviert werden. Zusätzlich kann die Standortberechtigung jederzeit in den Android-Einstellungen des Geräts entzogen werden. Nach Entzug der Berechtigung erfolgt keine weitere Standortübermittlung.
10. Rechte der betroffenen Personen
Ihnen stehen folgende Rechte gegenüber dem Verantwortlichen zu:
- Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung Ihrer Daten, sofern kein Aufbewahrungsgrund entgegensteht (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO)
Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte per E-Mail an: info@vendhead.de
11. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die zuständige Aufsichtsbehörde richtet sich nach Ihrem Wohnsitz oder dem Ort des mutmaßlichen Verstoßes.
Zuständige Aufsichtsbehörde für Nordrhein-Westfalen:
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW,
www.ldi.nrw.de
12. Aktualität dieser Erklärung
Diese Datenschutzerklärung hat den Stand Juni 2026. Sie wird bei Bedarf aktualisiert, wenn sich Funktionen der Plattform oder rechtliche Anforderungen ändern.