Datenschutzerklärung
Gemäß Art. 13 DSGVO · Stand: Juli 2026
Inhalt
1. Verantwortliche Stelle
Sebastian Obst
Voltastraße 16
13355 Berlin
Deutschland
E-Mail: info@wachkantine.de
Ein Datenschutzbeauftragter ist gesetzlich nicht vorgeschrieben (§ 38 BDSG), da regelmäßig weniger als 20 Personen mit der Verarbeitung befasst sind.
2. Zwecke und Rechtsgrundlagen der Verarbeitung
WachKantine ist eine Web-Anwendung zur Verwaltung von Kantinen-Bestellungen, Salden, Getränke-/Snack-Verkäufen und ähnlichen internen Vorgängen einer Wache oder Dienststelle. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich für den Betrieb dieser Anwendung.
Rechtsgrundlagen
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – für die Bereitstellung des Nutzerkontos, die Verbuchung von Bestellungen und die Kontoführung.
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – für den technischen Betrieb, die Fehlersuche, die IT-Sicherheit sowie die Führung eines Audit-Logs zur Nachvollziehbarkeit administrativer Änderungen.
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – für optionale Funktionen wie Push-Benachrichtigungen. Diese Einwilligung kann jederzeit widerrufen werden.
- Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) – soweit Aufbewahrungspflichten aus Steuer- oder Handelsrecht bestehen.
3. Welche Daten werden verarbeitet
- Nutzerdaten: Anzeigename, Rolle innerhalb der Wache, gehashtes Login-Passwort (mit SHA-256, keine Klartextspeicherung).
- Bestell- und Kassendaten: Bestellungen (Frühstück, Mittagessen, Getränke, Snacks), Preise, offene Salden, verbuchte Zahlungen (Bar, Überweisung, PayPal), Wachkassen-Buchungen.
- Audit-Log: Zeitpunkt, ausführende Person und Art wesentlicher administrativer Aktionen (z. B. Passwort-Reset, Zahlungserfassung, Bestellstornierung).
- Push-Endpoint: Bei aktivierten Push-Benachrichtigungen die vom Browser bereitgestellte Push-Endpoint-URL sowie zwei kryptografische Schlüssel (p256dh, auth). Keine Klartextnachrichten werden gespeichert.
- Beleg-Fotos (optional): Wenn Kassenauslagen mit Beleg dokumentiert werden, wird das Foto komprimiert im Server-Speicher abgelegt und nach 30 Tagen automatisch gelöscht.
- PayPal-Zahlungseingänge (optional): Bei Nutzung des optionalen PayPal-Bots liest dieser die PayPal-Zahlungsbenachrichtigungen aus einem hinterlegten E-Mail-Postfach der Wachabteilung aus. Der Bot speichert Betrag, Absendername und Verwendungszweck zur Zuordnung an eine Nutzerin oder einen Nutzer.
- Technische Verbindungsdaten: Beim Aufruf werden vom Hosting-Anbieter kurzzeitig IP-Adresse, User-Agent und Zeitstempel zur Sicherstellung des Betriebs verarbeitet. Diese Daten werden nicht mit Nutzerkonten verknüpft.
4. Empfänger und Auftragsverarbeiter
Ich setze für den Betrieb folgende Dienstleister ein. Mit allen wurden – soweit erforderlich – Auftragsverarbeitungsverträge nach Art. 28 DSGVO abgeschlossen.
Hosting
Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Serverstandort: Deutschland (Frankfurt am Main / Nürnberg). Zweck: Bereitstellung der Anwendung.
Datenbank und Anwendungslogik
Supabase Inc., 970 Toa Payoh North, #07-04, Singapore 318992. Genutzte Region: EU (Frankfurt am Main). Alle Nutzdaten (Bestellungen, Salden, Nutzerdaten) werden ausschließlich auf Servern in der Europäischen Union gespeichert. Zweck: persistente Datenspeicherung, Server-Logik (Edge-Funktionen), Push-Versand.
Push-Benachrichtigungen
Der Versand erfolgt über die vom Browser bereitgestellte Web-Push-Schnittstelle. Je nach Browser wird dabei ein Push-Dienst des Browser-Herstellers durchlaufen (z. B. Google FCM für Chrome/Android, Apple APNs für Safari/iOS, Mozilla Autopush für Firefox). Die versendeten Nachrichten enthalten keine sensiblen personenbezogenen Inhalte, sondern nur kurze Betriebsmeldungen (z. B. „Neue Bestellung", „Zahlung eingegangen").
Schriftarten
Die Schriftarten "Barlow" und "Barlow Condensed" werden von Google Fonts (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) geladen. Beim Laden wird die IP-Adresse an Google übermittelt. Rechtsgrundlage: berechtigtes Interesse an einheitlicher Darstellung (Art. 6 Abs. 1 lit. f DSGVO).
5. Datentransfer in Drittländer
Alle Nutzdaten werden ausschließlich innerhalb der EU verarbeitet. Supabase Inc. ist ein Unternehmen mit Sitz außerhalb der EU; die Datenverarbeitung findet jedoch technisch ausschließlich in der EU (Frankfurt am Main) statt. Sofern im Rahmen von Support- oder Fehlerbehebungsprozessen dennoch ein Zugriff aus einem Drittland erforderlich wäre, erfolgt dieser auf Grundlage der Standardvertragsklauseln (SCC) der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO.
Push-Nachrichten können systembedingt Push-Dienste außerhalb der EU passieren (z. B. Google FCM in den USA). Auch hier greifen die Standardvertragsklauseln der Anbieter. Übertragen werden ausschließlich verschlüsselte Nutzlasten ohne Klartextinhalt.
6. Speicherdauer
6.1 Automatische Löschung
Die folgenden Fristen bezeichnen die tatsächliche Löschung durch automatisierte Cleanup-Prozesse. Gesetzliche Aufbewahrungspflichten (z. B. § 147 AO für Kassenbelege) bleiben vorbehalten.
- Nutzerkonto, Bestell- und Zahlungshistorie: 60 Monate ab der letzten Buchungs- oder Zahlungsaktivität. Danach automatischer Soft-Delete mit 90-tägigem Wiederherstellungsfenster, anschließend endgültige Löschung.
- Verbuchte PayPal-Eingänge: 30 Tage nach Verbuchung. Nicht zugeordnete Bot-Vorschläge bleiben zur manuellen Bearbeitung erhalten, bis eine Zuordnung oder Verwerfung erfolgt.
- Beleg-Fotos (Kassenauslagen): 30 Tage nach Verbuchung.
- Audit-Log: 12 Monate rollierend.
- Snapshots (Backup-Rotation): 7 tägliche + 4 wöchentliche + 12 monatliche Snapshots werden rollierend vorgehalten; manuell erstellte Snapshots werden nach 6 Monaten gelöscht, sofern nicht als „Dauerhaft" markiert.
- Push-Endpoints: bis zum Widerruf der Einwilligung oder bis der Endpoint vom Browser-Push-Dienst als ungültig gemeldet wird.
- Server-Logs (Hosting): nach Vorgaben des Hosting-Anbieters, typischerweise wenige Tage.
Unabhängig von den vorgenannten automatischen Fristen führen wir auf Löschungsverlangen nach Art. 17 DSGVO unmittelbar einen Soft-Delete durch (Entfernung aus aktiven Anzeigen); die endgültige Löschung erfolgt anschließend nach Maßgabe der oben genannten Retention-Fenster, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. In den Backup-Snapshots können gelöschte Datensätze bis zur planmäßigen Snapshot-Rotation (max. 12 Monate) fortbestehen.
6.2 Sichtbarkeit während der Speicherung
Unabhängig von der Speicherdauer gilt eine rollenabhängige Sichtbarkeit: Nutzer sehen die eigene Historie der letzten 12 Monate, Div-Admins die Abteilungshistorie der letzten 36 Monate, Wach-Admins die vollständige Wachenhistorie der letzten 60 Monate. Ältere Daten sind für die App-Ansicht archiviert, bleiben aber bis zur oben genannten Löschfrist gespeichert. Salden und Aggregate werden über den gesamten gespeicherten Datenbestand berechnet und bleiben korrekt.
6.3 Löschung beim Ausscheiden aus der Wache
Beim Ausscheiden eines Nutzers wird ein etwaiger Restsaldo über die Abteilungskasse ausgeglichen: bestehende Schulden werden von der Abteilungskasse getragen, ein Guthaben wird ausgezahlt oder auf die Abteilungskasse abgetreten. Der Nutzer wird anschließend aus Kollegen-Listen und Auswahl-Dropdowns entfernt. Der Nutzername bleibt in bereits erfassten historischen Buchungen sichtbar, damit die Nachvollziehbarkeit der Kassenführung erhalten bleibt. Die endgültige Löschung des Nutzerprofils erfolgt gemäß der oben genannten 60-Monats-Frist.
7. LocalStorage und Cookies
WachKantine setzt keine Werbe- oder Tracking-Cookies. Es findet auch kein Web-Tracking, keine Reichweitenmessung und keine Weitergabe an Werbenetzwerke statt.
Zur Bereitstellung des Dienstes werden ausschließlich technisch notwendige Informationen im LocalStorage des Browsers gespeichert – dazu gehören etwa die aktive Wachabteilung, gewählte Ansicht, angemeldeter Nutzer und Warenkorb-Zwischenstände. Diese Speicherung erfolgt lokal auf deinem Gerät und ist nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei zulässig, da sie für die vom Nutzer ausdrücklich gewünschte Funktion unbedingt erforderlich ist.
8. Push-Benachrichtigungen
Push-Benachrichtigungen sind eine optionale Funktion. Sie werden nur nach ausdrücklicher Einwilligung sowohl gegenüber WachKantine als auch gegenüber deinem Browser aktiviert. Die Einwilligung kann jederzeit in den Einstellungen der App und/oder den Browser-Einstellungen widerrufen werden. Bei Widerruf wird der Push-Endpoint gelöscht.
9. Deine Rechte
Nach der DSGVO stehen dir folgende Rechte zu:
- Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung deiner Daten (Art. 17 DSGVO), soweit keine Aufbewahrungspflicht entgegensteht
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit in einem strukturierten, gängigen Format (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Ausübung dieser Rechte genügt eine formlose E-Mail an info@wachkantine.de.
10. Beschwerderecht bei der Aufsichtsbehörde
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig für den Sitz des Verantwortlichen ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61
10555 Berlin
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Web: www.datenschutz-berlin.de
11. Änderungen dieser Datenschutzerklärung
Diese Erklärung wird bei Änderungen der App oder der eingesetzten Dienstleister angepasst. Es gilt jeweils die zum Zeitpunkt der Nutzung veröffentlichte Fassung. Auf wesentliche Änderungen wird zusätzlich in der App hingewiesen.