Datenschutzerklärung — Meilbeck App
Stand: 28. April 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO ist:
Meilbeck Kälte- und Klimatechnik GmbH Eiserne Hand 1 35305 Grünberg Deutschland
Vertreten durch den Geschäftsführer: Roland Meilbeck
Telefon: +49 6401 2218 0 Telefax: +49 6401 2218 18 E-Mail: info@meilbeck.de Web: www.meilbeck.de
Handelsregister: HRB 2611, Amtsgericht Gießen Umsatzsteuer-ID: DE170378033
2. Geltungsbereich und Zweck der Anwendung
Diese Datenschutzerklärung gilt für die Nutzung der mobilen App „Meilbeck App" (im Folgenden „App") sowie das interne Web-Portal („Admin Web"). Beide Anwendungen dienen ausschließlich der Kommunikation und Auftragsabwicklung zwischen der Meilbeck Kälte- und Klimatechnik GmbH und ihren Kunden, Mitarbeitern und Geschäftspartnern. Die Nutzung ist nur mit einem persönlichen, von uns bereitgestellten Zugang möglich. Eine Selbstregistrierung ist nicht vorgesehen.
3. Allgemeine Grundsätze
Wir verarbeiten personenbezogene Daten ausschließlich, soweit es zur Bereitstellung einer funktionsfähigen App, zur Erfüllung unserer vertraglichen Leistungen oder zur Wahrung berechtigter Interessen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie ergänzender deutscher Datenschutzgesetze.
4. Erhobene Daten und Verarbeitungszwecke
4.1 Konto- und Stammdaten
Bei Anlage und Nutzung Ihres Accounts werden folgende Daten verarbeitet:
- Vor- und Nachname
- E-Mail-Adresse
- Passwort (gespeichert ausschließlich als kryptografischer Hash, bcrypt; im Klartext für uns nicht einsehbar)
- Telefonnummer (optional)
- Position/Funktion (optional)
- Profilbild (optional)
- Zuordnung zu Firma und Projekten
- Letzter Login-Zeitpunkt
Zweck: Identifikation, Authentifizierung, Zuordnung zu Projekten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen Geschäftsbetrieb).
4.2 Inhaltsdaten
Innerhalb der App werden Daten zu Projekten und Anlagen verarbeitet, insbesondere:
- Fotos und Dokumente
- Service-Anfragen (Beschreibung, Priorität, Status, Verlauf)
- Notizen und ToDo-Einträge
- Wartungsprotokolle, Energie- und Sales-Dokumente
- Termine (Datum, Ort, Beteiligte, Beschreibung)
- Chat-Nachrichten zwischen Kunde und Mitarbeiter inkl. optionaler Anhänge (Bilder, Videos, Dokumente)
Zweck: Bereitstellung der vereinbarten Service-Leistungen, Dokumentation der Anlagenbetreuung, Kommunikation zwischen Kunde und Servicebetrieb. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an ordnungsgemäßer Service-Dokumentation).
4.3 Server-Logs
Bei jedem Zugriff auf unsere Backend-Server werden technische Protokolldaten erfasst:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Aufgerufener Endpoint (URL-Pfad)
- HTTP-Statuscode
- Übertragene Datenmenge
- User-Agent (Gerät, Betriebssystem, App-Version, Browser)
Zweck: Sicherstellung des technischen Betriebs, Erkennung und Abwehr von Angriffen, Rate-Limiting bei missbräuchlicher Nutzung, Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und Verfügbarkeit). Speicherdauer: maximal 30 Tage, danach automatische Löschung.
4.4 Fehler- und Crash-Berichte
Tritt in der App ein technischer Fehler oder Absturz auf, wird ein anonymisierter Fehlerbericht (Stack-Trace, Geräte- und App-Version) an unser internes Monitoring-System (selbst gehostet auf eigener Infrastruktur, keine Drittanbieter) übermittelt. Es werden keine Inhalte Ihrer Eingaben oder Ihrer hochgeladenen Daten übertragen.
Zweck: Stabilitätsverbesserung der App. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer fehlerfreien Anwendung).
5. App-Berechtigungen
Die App fragt folgende Geräte-Berechtigungen ab. Sie können diese jederzeit in den iOS-/Android-Systemeinstellungen widerrufen.
5.1 Kamera
Wird ausschließlich genutzt zum direkten Aufnehmen von Fotos im Rahmen von Service-Anfragen, Projekt-Dokumentationen und Chat-Nachrichten.
5.2 Fotomediathek
Wird ausschließlich genutzt zum Hochladen bereits in Ihrer Mediathek vorhandener Fotos zu Service-Anfragen, Projekt-Dokumentationen und Chat-Nachrichten sowie als Profilbild.
5.3 Push-Benachrichtigungen
Wir senden Push-Benachrichtigungen bei für Sie relevanten Ereignissen (z. B. neue Chat-Nachricht, neuer Termin, Statusänderung an einer Service-Anfrage, neue Datei zur Freigabe). Hierfür wird ein anonymer Geräte-Token gespeichert und an den jeweiligen System-Push-Dienst übermittelt:
- Apple Push Notification Service (APNs) — Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA
- Firebase Cloud Messaging (FCM) — Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023). Inhalte der Push-Benachrichtigungen werden weder von Apple noch von Google dauerhaft gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung; erteilt durch Bestätigung der iOS-/Android-System-Anfrage). Sie können diese Einwilligung jederzeit über die Systemeinstellungen widerrufen.
6. Auftragsverarbeitung
Mit folgenden Stellen bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Diese verarbeiten personenbezogene Daten ausschließlich auf unsere Weisung:
6.1 Entwicklung und technischer Betrieb
IT-Dienstleistungen Lemke Winchester Str. 2 35394 Gießen Deutschland
Aufgabe: Entwicklung, Wartung und technischer Betrieb der App und Backend-Infrastruktur, Bereitstellung des internen Monitoring-Systems.
6.2 Server-Hosting
Hetzner Online GmbH Industriestr. 25 91710 Gunzenhausen Deutschland
Aufgabe: Bereitstellung der physischen Server-Infrastruktur. Standort: Rechenzentrum Falkenstein, Sachsen, Deutschland. AV-Vertrag: https://www.hetzner.com/de/rechtliches/auftragsdatenverarbeitung
6.3 App-Bereitstellung und Push-Benachrichtigungen
Apple Distribution International Limited Hollyhill Industrial Estate, Hollyhill, Cork, Irland (für Nutzer im Europäischen Wirtschaftsraum)
Aufgabe: Bereitstellung der App über den App Store, Übermittlung von Push-Benachrichtigungen über APNs. Datenschutz: https://www.apple.com/legal/privacy/de-ww/
7. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich oder gesetzlich vorgeschrieben ist:
| Datenkategorie | Speicherdauer |
|---|---|
| Konto- und Stammdaten | bis zur Beendigung des Vertragsverhältnisses; danach Löschung, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen |
| Hochgeladene Fotos und Dokumente | bis zur Beendigung des Vertragsverhältnisses oder nach individueller Anforderung früher |
| Service-Anfragen, Notizen, Chat-Nachrichten | bis zur Beendigung des Vertragsverhältnisses |
| Server-Logs (IP, User-Agent) | maximal 30 Tage |
| Fehler-/Crash-Berichte | maximal 90 Tage |
| Push-Token | bis zur Deinstallation der App oder Widerruf der Push-Einwilligung |
| Rechnungs- und steuerrelevante Unterlagen | 10 Jahre gemäß § 147 AO bzw. § 257 HGB |
Nach Ablauf der jeweiligen Frist werden die Daten automatisch gelöscht oder anonymisiert.
8. Datenübermittlung an Dritte und Drittländer
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den oben genannten Zwecken findet nicht statt. Innerhalb der Meilbeck Kälte- und Klimatechnik GmbH erhalten nur die Mitarbeiter Zugriff auf Ihre Daten, die diese zur Erfüllung ihrer Aufgaben benötigen.
Inhaltsdaten und Stammdaten werden ausschließlich auf Servern innerhalb der Europäischen Union (Hetzner-Rechenzentrum Falkenstein, Sachsen, Deutschland) gespeichert. Eine Drittland-Übermittlung erfolgt nur in dem in Abschnitt 5.3 beschriebenen Umfang (Push-Benachrichtigungen über Apple/Google).
9. Cookies und lokale Datenspeicherung
Diese App und das zugehörige Web-Portal verwenden keine Cookies. Zur Aufrechterhaltung Ihrer Anmeldung speichern wir lediglich einen verschlüsselten Authentifizierungs-Token (JWT) sowie technische Lese-Status-Informationen lokal auf Ihrem Gerät bzw. im Local Storage Ihres Browsers.
Diese Speicherung ist gemäß § 25 Abs. 2 Nr. 2 TTDSG technisch unbedingt erforderlich für die Bereitstellung der von Ihnen ausdrücklich gewünschten App-Funktionen und bedarf daher keiner gesonderten Einwilligung. Eine Weitergabe an Dritte oder eine Nutzung zu Tracking- oder Analysezwecken findet nicht statt.
Sie können die lokal gespeicherten Daten jederzeit über die Systemeinstellungen Ihres Geräts (App-Einstellungen → Daten löschen) bzw. über die Browser-Einstellungen entfernen. Hinweis: Dadurch werden Sie automatisch abgemeldet.
10. Datensicherheit
Wir treffen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten gemäß Art. 32 DSGVO, insbesondere:
- Verschlüsselte Übertragung sämtlicher Daten zwischen App und Server (TLS/HTTPS)
- Speicherung von Passwörtern ausschließlich als kryptografischer bcrypt-Hash
- Rollen- und projektbasiertes Berechtigungssystem
- Zugang zu Server-Infrastruktur nur über verschlüsselte SSH-Verbindungen mit Schlüssel-Authentifizierung
- Regelmäßige Sicherheits-Updates der eingesetzten Software
- Rate-Limiting zur Abwehr von Brute-Force- und Denial-of-Service-Angriffen
11. Ihre Rechte
Sie haben gegenüber dem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Auskunftsrecht gemäß Art. 15 DSGVO
- Recht auf Berichtigung gemäß Art. 16 DSGVO
- Recht auf Löschung („Recht auf Vergessenwerden") gemäß Art. 17 DSGVO
- Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
- Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
- Widerspruchsrecht gegen die Verarbeitung gemäß Art. 21 DSGVO
- Recht auf Widerruf einer erteilten Einwilligung gemäß Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft
Zur Ausübung dieser Rechte wenden Sie sich bitte schriftlich oder per E-Mail an die unter Ziffer 1 angegebenen Kontaktdaten. Wir werden Ihre Anfrage innerhalb der gesetzlichen Frist von einem Monat (Art. 12 Abs. 3 DSGVO) bearbeiten.
12. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu. Zuständig für die Meilbeck Kälte- und Klimatechnik GmbH ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit Postfach 31 63 65021 Wiesbaden Telefon: +49 611 1408-0 E-Mail: poststelle@datenschutz.hessen.de Web: https://datenschutz.hessen.de
13. Automatisierte Entscheidungsfindung und Profiling
Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO oder ein Profiling findet im Rahmen dieser App nicht statt.
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die rechtlichen Rahmenbedingungen ändern oder neue Funktionen in der App eingeführt werden. Die jeweils aktuelle Fassung ist innerhalb der App über den Login-Bildschirm sowie über das Web-Portal abrufbar. Bei wesentlichen Änderungen werden wir Sie zusätzlich aktiv informieren.
15. Kontakt für Datenschutzanfragen
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte wenden Sie sich an:
Meilbeck Kälte- und Klimatechnik GmbH Eiserne Hand 1, 35305 Grünberg Telefon: +49 6401 2218 0 E-Mail: info@meilbeck.de