Zurück

Datenschutzerklärung

Stand: 04.06.2026 · gültig für die Mitarbeiter-App von Makemore TeamApp

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung in dieser App ist:
MAKE MORE GmbH
Robert-Perthel-Str. 81, 50739 Köln
Telefon: +49 221 65051 290
E-Mail: info@makemore.de
Web: https://www.makemore.de

2. Zweck und Geltungsbereich

Diese App ist eine ausschließlich interne Mitarbeiter-Plattform von Makemore TeamApp. Sie dient der Abwicklung des Arbeitsverhältnisses (Zeiterfassung, Urlaub, Dienstplanung, Lohnabrechnungen, interne Kommunikation, Onboarding, Mitarbeiter-Benefits) und richtet sich ausschließlich an Beschäftigte des Unternehmens. Es findet kein öffentlicher Verkauf, keine externe Werbung und keine Vermarktung an Dritte statt.

3. Technische Sicherheit (SSL/TLS)

Die App nutzt durchgehend eine SSL-/TLS-Verschlüsselung (HTTPS, TLS 1.2 oder höher). Sämtliche Datenübertragungen zwischen deinem Gerät und unseren Servern sind verschlüsselt.

4. Anmeldung & Mitarbeiterkonto

Mitarbeiter:innen können sich mit Benutzername (bzw. der vom Arbeitgeber bereitgestellten Kennung) und Passwort anmelden. Zusätzlich bieten wir Google Sign-In an, sofern dies vom Arbeitgeber freigegeben ist. Bei Nutzung von Google Sign-In werden die für die Authentifizierung notwendigen Daten (E-Mail-Adresse, Name, Google-User-ID) von Google an uns übermittelt. Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland.

Facebook Connect oder andere Social-Logins werden nicht verwendet.

Die Registrierung erfolgt grundsätzlich durch den Arbeitgeber. Mitarbeiter:innen können personenbezogene Stammdaten (Name, Telefon, Adresse, Geburtsdatum, ggf. SV-Nummer und Personalnummer) in ihrem Profil pflegen.

5. Hosting, App-Entwicklung & Auftragsverarbeitung

Die App wurde im Auftrag von MAKE MORE GmbH durch die makemore GmbH entwickelt und wird von dieser auch technisch betrieben. Die makemore GmbH agiert dabei als Auftragsverarbeiterin gemäß Art. 28 DSGVO.

Die App wird in der Europäischen Union gehostet. Wir nutzen keinen Hosting-Dienstleister außerhalb der EU. Backend-, Datenbank-, Authentifizierungs- und Storage-Dienste werden in EU-Rechenzentren betrieben. Mit allen Dienstleistern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Zur Auslieferung von Inhalten setzen wir ein Content-Delivery-Network (CDN) ein (Cloudflare). Dabei wird zur Auslieferung kurzfristig deine IP-Adresse verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sicherer und performanter Betrieb der App).

6. Erhobene Datenkategorien

  • Stamm- und Kontaktdaten (Name, E-Mail, Telefon, Adresse)
  • Personalbezogene Daten (Personalnummer, ggf. SV-Nummer als Hashwert, Position, Abteilung, Eintrittsdatum, Geburtsdatum)
  • Arbeitszeiten, Pausen, Abwesenheiten, Urlaubsanträge
  • Dienstpläne, Schichtzuordnungen, Projektzuordnungen
  • Lohnabrechnungen (zugriffsbeschränkt)
  • Kommunikationsinhalte aus Team-Chat, Umfragen, Ideenwerkstatt, Kummerkasten
  • Selbst hochgeladene Bilder und Dateien (siehe Ziffer 13)
  • Technische Daten (IP-Adresse, Browser/Gerätekennung, Anmeldezeitpunkt) zur Absicherung der App

7. Zugriff auf Gerätedaten

  • Adressbuch, Kalender, Erinnerungen: werden nicht ausgelesen.
  • Fotos / Kamera: Du kannst eigene Bilder (z. B. Profilbild, Baustellenfotos, Schadensmeldungen, Marktplatz-Inserate) freiwillig hochladen. Ein Zugriff erfolgt nur, wenn du dies aktiv auslöst und dein Browser/Betriebssystem die entsprechende Freigabe erteilt.
  • Standortdaten: Wir erheben keine GPS-/Standortdaten. Sofern für Funktionen wie QR-Code-Scan eine Kameranutzung erforderlich ist, wird ausschließlich das Kamerabild lokal verarbeitet.

8. Eigene Inhalte & Bildmaterial

Du kannst in der App eigenes Bildmaterial (z. B. für Schadensmeldungen, Tagesberichte, Marktplatz, Profilbild) speichern. Die Speicherung erfolgt in unserem EU-Storage. Du bist für die Rechte am eingestellten Material verantwortlich und kannst es jederzeit wieder löschen.

Die App ermöglicht das Verfassen von Kommentaren, Nachrichten und Beiträgen (Chat, Umfragen, Ideen-, Kummerkasten). Diese werden den jeweils berechtigten Empfänger:innen (Team, Vorgesetzte, Administration) zugänglich gemacht.

9. Push-Benachrichtigungen

Mit deiner Einwilligung (Browser-/Betriebssystem-Dialog) senden wir dir Push-Benachrichtigungen über die Standard- Web-Push-Schnittstelle (VAPID) zu arbeitsrelevanten Ereignissen (neue News, Schichtänderungen, Chat-Nachrichten, Geburtstage, Erinnerungen). Es kommt kein Drittanbieter wie CleverPush, OneSignal o. ä. zum Einsatz. Die Einwilligung kannst du jederzeit in den Geräteeinstellungen widerrufen.

10. E-Mail- und SMS-Kommunikation

Wir versenden ausschließlich transaktionale E-Mails (z. B. Einladungen, Passwort-Reset, Lohnabrechnungs-Codes, Event-Erinnerungen). Es findet kein E-Mail-Newsletter statt — weder nach Einwilligung noch an Bestandskunden. SMS-Werbung wird nicht versendet.

11. Was wir NICHT verwenden

Wir setzen keine der folgenden Dienste oder Funktionen ein:

  • Verkauf physischer Waren über die App / Online-Shop
  • Vertragsschlüsse über die App; keine externen Vertrags-Dienstleister
  • Zahlungsdienste (PayPal, Amazon Pay, Klarna, Stripe etc.) — die App wickelt keine Zahlungen ab
  • Facebook-Plugins, Instagram-Plugins, sonstige Social-Plugins
  • Advertising Identifier (IDFA, GAID)
  • Google AdMob, Google Ads Conversion-Tracking
  • Google Analytics (Universal Analytics), Google Analytics 4, Heatmap-Tools, Hotjar, Aptabase, Plausible, Amplitude, Umami, Microsoft Clarity
  • Google Maps, Bing Maps
  • Google Web Fonts (Schriften werden lokal ausgeliefert)
  • Google reCAPTCHA

12. Fehler- und Absturzberichte

Zur Stabilität der App erfassen wir technische Fehler- und Absturzberichte (Fehlermeldung, Stacktrace, Browser/Geräteinformation, betroffene Funktion). Personenbezogene Inhalte werden dabei nicht ausgewertet. Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

13. Interner Marktplatz (Flohmarkt)

Der „Flohmarkt" / Marktplatz ist eine rein interne Schwarzes-Brett-Funktion zwischen Mitarbeiter:innen. Es findet kein gewerblicher Verkauf durch Makemore TeamApp statt und es werden keine Zahlungen über die App abgewickelt.

14. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO sowie § 26 BDSG — Beschäftigungsverhältnis
  • Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Pflichten (z. B. Arbeitszeit, Lohn)
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. Push, Profilbild)
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (IT-Sicherheit, CDN, Fehlerberichte)

15. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. § 257 HGB, § 147 AO) bestehen. Nach Beendigung des Beschäftigungsverhältnisses werden Daten gemäß internem Löschkonzept entfernt oder anonymisiert.

16. Empfänger & Unterauftragsverarbeiter

  • EU-Cloud-Anbieter für Datenbank, Auth und Storage
  • EU-Anbieter für transaktionalen E-Mail-Versand
  • Cloudflare (CDN, DDoS-Schutz)
  • Google Ireland Ltd. — nur bei Nutzung von Google Sign-In

17. Deine Rechte

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Anfragen richte bitte an info@makemore.de. Beschwerderecht: zuständige Datenschutz-Aufsichtsbehörde deines Bundeslandes.

18. Änderungen dieser Erklärung

Bei wesentlichen Änderungen aktualisieren wir die Versionsnummer. Du wirst bei der nächsten Anmeldung erneut um deine Bestätigung gebeten.

19. Ergänzende Datenschutzerklärung (App-Nutzung)

Die folgende ergänzende Erklärung ist Bestandteil der Datenschutzinformation und wird von den Mitarbeiter:innen mit der Bestätigung dieser Datenschutzerklärung mit zur Kenntnis genommen.

19.1 Information über die Erhebung personenbezogener Daten und Kontaktdaten des Verantwortlichen

19.1.1 Wir freuen uns, dass Sie unsere Applikation (nachfolgend „App") verwenden. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer App. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.

19.1.2 Verantwortlicher für die Datenverarbeitung bezüglich dieser App im Sinne der Datenschutz-Grundverordnung (DSGVO) ist MAKE MORE GmbH, Robert-Perthel-Str. 81, 50739 Köln, Tel.: +49 221 65051 290, E-Mail: info@makemore.de. Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

19.1.3 Diese App nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://" und dem Schloss-Symbol in Ihrer Browserzeile erkennen.

19.2 Verwendung von Single-Sign-On-Verfahren (Google Sign-In)

In unserer App stellen wir eine Single-Sign-On-Funktion des folgenden Anbieters bereit: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Daten können auch an Google LLC, USA übermittelt werden.

Wenn Sie über einen Account beim Anbieter verfügen, können Sie sich mit diesen Accountdaten zur Erstellung eines Benutzerkontos anmelden. Beim Aufruf der Anmeldung kann eine direkte Verbindung zwischen Ihrem Browser und den Servern des Anbieters hergestellt werden. Der Anbieter erhält dadurch die Information, dass Sie unsere Seite besucht haben. Die Informationen werden jedoch nicht dazu verwendet, Sie persönlich zu identifizieren, und werden nicht an Dritte weitergegeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Betätigen Sie den Anmeldebutton, übermittelt der Anbieter ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO die in Ihrem Account hinterlegten allgemeinen und öffentlich zugänglichen Informationen (Nutzer-ID, Name, Anschrift, Mailadresse, Alter und Geschlecht) an uns. Wir speichern und verwenden diese Daten zur Einrichtung eines Benutzerkontos. Die erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft uns gegenüber widerrufen werden.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen. Weitere Hinweise: business.safety.google/intl/de/privacy/

19.3 Logfiles bei Nutzung unserer mobilen App

Wenn Sie unsere mobile App über einen App-Store herunterladen, werden die erforderlichen Informationen an den App Store übertragen (Nutzername, E-Mail-Adresse, Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen, individuelle Gerätekennziffer). Auf diese Datenerhebung haben wir keinen Einfluss und sind hierfür nicht verantwortlich.

Bei Nutzung unserer mobilen App erheben wir folgende technisch erforderlichen Daten, um Stabilität und Sicherheit zu gewährleisten:

  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung
  • Zugriffsstatus / HTTP-Statuscode
  • Menge der gesendeten Daten in Byte
  • Quelle/Verweis, von welchem Sie auf die Seite gelangten
  • Verwendeter Browser
  • Sprache und Version der Browsersoftware
  • Verwendetes Betriebssystem und dessen Oberfläche
  • Verwendete IP-Adresse (ggf. in anonymisierter Form)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer App. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns vor, die Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

19.4 Hosting & Content-Delivery-Network (Cloudflare)

Wir nutzen ein Content Delivery Network von Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA. Dieser Dienst ermöglicht uns, große Mediendateien über ein Netz regional verteilter Server schneller auszuliefern. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag. Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen angeschlossen.

19.5 Cookies

Um unsere App attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir sogenannte Cookies (kleine Textdateien auf Ihrem Endgerät). Einige werden nach dem Schließen der App wieder gelöscht (Sitzungs-Cookies), andere verbleiben auf Ihrem Endgerät (persistente Cookies). Sie können die Einstellungen Ihres Betriebssystems und der App nach Ihren Wünschen konfigurieren und z. B. Third-Party-Cookies oder alle Cookies ablehnen. In diesem Fall können eventuell nicht mehr alle Funktionen genutzt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b, a oder f DSGVO.

19.6 Verwendung von Adressbuch, Kalender, Fotos und Erinnerungen

Zu Beginn der Nutzung bitten wir Sie ggf. um die Erlaubnis zur Nutzung Ihres Adressbuchs, Kalenders, Ihrer Fotos und/oder Erinnerungen. Wenn Sie die Einwilligung nicht erteilen, nutzen wir diese Daten nicht. Sie können die Einwilligung später in den Einstellungen Ihres Betriebssystems erteilen oder widerrufen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

19.7 Kontaktaufnahme

Im Rahmen der Kontaktaufnahme mit uns (z. B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Diese werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens und der damit verbundenen technischen Administration gespeichert und verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (bzw. lit. b bei Vertragsanbahnung).

19.8 Datenverarbeitung bei Eröffnung eines Kontos

Gemäß Art. 6 Abs. 1 lit. b DSGVO werden personenbezogene Daten verarbeitet, wenn Sie uns diese zur Durchführung eines Vertrages bzw. bei der Eröffnung eines Kontos mitteilen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Eine Löschung Ihres Kontos ist jederzeit möglich. Nach Beendigung werden Ihre Daten unter Berücksichtigung steuer- und handelsrechtlicher Aufbewahrungsfristen gesperrt und anschließend gelöscht.

19.9 Registrierung in der App

Sie können sich in unserer App unter Angabe von personenbezogenen Daten registrieren. Welche Daten verarbeitet werden, ergibt sich aus der Eingabemaske. Wir verwenden ein Double-Opt-in-Verfahren. Wenn Sie Ihren Account löschen, werden die zugehörigen personenbezogenen Daten gelöscht; veröffentlichte Inhalte können ggf. erhalten bleiben. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

19.10 Kommentarfunktion

Im Rahmen der Kommentarfunktion werden neben Ihrem Kommentar auch der Zeitpunkt der Erstellung und der gewählte Kommentatorenname gespeichert. Ihre IP-Adresse wird aus Sicherheitsgründen mitprotokolliert. Ihre E-Mail-Adresse benötigen wir, um mit Ihnen Kontakt aufzunehmen, falls ein Dritter Ihre Inhalte als rechtswidrig beanstandet. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und f DSGVO. Wir behalten uns vor, Kommentare zu löschen.

19.11 Versand von Push-Benachrichtigungen

Sie können sich zum Empfang von Push-Benachrichtigungen anmelden. Zur Anmeldung müssen Sie den Erhalt in den Einstellungen Ihres Betriebssystems bestätigen. Speicherzeitpunkt sowie Gerätekennzeichnung werden dokumentiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Geräteeinstellungen).

19.12 Rechte des Betroffenen

Das geltende Datenschutzrecht gewährt Ihnen umfassende Betroffenenrechte:

  • Auskunftsrecht gemäß Art. 15 DSGVO
  • Recht auf Berichtigung gemäß Art. 16 DSGVO
  • Recht auf Löschung gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Recht auf Unterrichtung gemäß Art. 19 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO
  • Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO

19.12.2 Widerspruchsrecht

Wenn wir im Rahmen einer Interessenabwägung Ihre personenbezogenen Daten aufgrund unseres überwiegenden berechtigten Interesses verarbeiten, haben Sie das jederzeitige Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen diese Verarbeitung Widerspruch mit Wirkung für die Zukunft einzulegen. Werden Ihre personenbezogenen Daten zur Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch einzulegen.

19.13 Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – anhand der gesetzlichen Aufbewahrungsfrist (z. B. handels- und steuerrechtliche Aufbewahrungsfristen). Bei Verarbeitung auf Grundlage einer Einwilligung werden die Daten so lange gespeichert, bis Sie diese widerrufen. Bei Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden die Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht ausüben, sofern keine zwingenden schutzwürdigen Gründe entgegenstehen.

Ergänzende Erklärung in Anlehnung an die Muster-Datenschutzerklärung der IT-Recht-Kanzlei GmbH & Co. KG, München.