Datenschutzhinweise für die App „Peply AI“

Stand: 09. März 2026

Wir möchten Ihnen verständlich erläutern, welche Daten bei Nutzung der App „Peply AI“ verarbeitet werden, wofür diese Daten benötigt werden und an wen Sie sich bei Fragen wenden können. Die App wird im Arbeitskontext genutzt, deshalb ist es besonders wichtig, die Verantwortlichkeiten klar darzustellen.

1. Worum geht es? (Geltungsbereich)

Diese Hinweise erklären, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie die App „Peply AI“ auf iOS oder Android nutzen.

Wenn Sie die App im Rahmen Ihres Arbeitsverhältnisses verwenden, gelten zusätzlich die Datenschutzinformationen Ihres Arbeitgebers.

2. Rollen und Verantwortlichkeiten

Wichtiger Hinweis vorab: Ihr Arbeitgeber ist der datenschutzrechtlich Verantwortliche

Da Sie „Peply AI“ im Rahmen Ihrer Arbeit nutzen, ist Ihr Arbeitgeber der Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO für alle personenbezogenen Daten, die im Zusammenhang mit Ihren Arbeitsprozessen verarbeitet werden, zum Beispiel:

  • Dienst- und Schichtpläne
  • Arbeitszeiten und Zeiterfassung
  • Urlaubsanträge und deren Status
  • Aufgaben, Nachrichten, interne Kommunikation
  • Gehaltsabrechnungen und HR Dokumente

Ihr Arbeitgeber ist damit auch Ihr erster Ansprechpartner, wenn es um Ihre Datenschutzrechte geht (z. B. Auskunft, Berichtigung, Löschung).

Rolle der Peply GmbH

Die Peply GmbH stellt die technische Plattform bereit und verarbeitet Daten grundsätzlich im Auftrag des Arbeitgebers gemäß Art. 28 DSGVO.

  • technische Betriebsdaten
  • Fehler- und Stabilitätsdiagnosen

Dies betrifft ausschließlich Vorgänge, die nicht dem Arbeitgeber zugeordnet werden.

3. Hinweis zu Apple/Google App Stores

Beim Herunterladen der App werden bestimmte Daten automatisch durch den jeweiligen App Store verarbeitet (z. B. IP-Adresse, Gerätekennung).

Die Verantwortung dafür liegt ausschließlich bei Apple bzw. Google.

4. Welche Daten verarbeitet die App?

4.1 Kontodaten

  • Benutzername
  • Name
  • dienstliche E-Mail-Adresse (falls genutzt)
  • Unternehmens-/Mitarbeiterzuordnung
  • Login- und Session-Daten

4.2 HR- und App-Daten (je nach freigeschaltetem Modul)

  • Dienst- und Schichtpläne
  • Zeiterfassungsdaten (Kommen/Gehen/Pausen)
  • Urlaubsanträge, Genehmigungen
  • Arbeitsstundenübersichten
  • Aufgaben und Anhänge
  • Nachrichten innerhalb der App
  • Gehaltsabrechnungen (Anzeige/Download)

4.3 Standortdaten (optional)

Nur mit Ihrer Zustimmung und nur bei aktivierter Standortvalidierung.

4.4 Technische Daten

  • Gerätetyp
  • Betriebssystemversion
  • App-Version
  • IP-Adresse
  • Push-Token
  • Fehler- und Diagnosedaten

5. Wofür werden die Daten genutzt?

  • Anmeldung und Bereitstellung der App
  • Durchführung der vom Arbeitgeber freigegebenen HR Funktionen
  • Versand von Benachrichtigungen (Push)
  • Betriebssicherheit und Funktionsstabilität
  • Optionale Standortvalidierung zur Zeiterfassung

6. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO („Nutzung im Beschäftigungsverhältnis“)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. Standort, Push, Dateien)
  • § 26 BDSG (Verarbeitung im Beschäftigungskontext)

7. App-Berechtigungen

7.1 Standortzugriff

  • Zweck: Standortvalidierung bei der Zeiterfassung
  • Widerruf: jederzeit über die Geräteeinstellungen

7.2 Zugriff auf Fotos/Dateien

  • Zweck: Anhänge zu Aufgaben oder Nachweisen hochladen
  • Widerruf: Geräteeinstellungen

7.3 Push-Mitteilungen

  • Zweck: Informationen zu Änderungen in Dienstplan, Urlaub, Aufgaben, Nachrichten
  • Steuerung: Mitteilungseinstellungen des Geräts

8. Lokale Speicherung auf Ihrem Gerät

Die App speichert nur technisch notwendige Daten:

  • Login-/Sessiondaten
  • temporäre Dateien (Vorschauen, Cache)

Gehaltsdokumente: Werden nur dann lokal gespeichert, wenn Sie dies ausdrücklich auswählen (z. B. „Download“).

Alle lokalen Daten können durch Abmelden oder Deinstallation entfernt werden.

9. Empfänger und mögliche Drittlandübermittlungen

Notwendige Empfänger:

  • Arbeitgeber (für HR Prozesse)
  • IT Dienstleister (Hosting, Support, Infrastruktur)
  • Push Dienste (wie etwa Apple Push Notification Service, Firebase Cloud Messaging)

Apple und Google verarbeiten Push-Token in eigener Verantwortung.

Übermittlungen außerhalb der EU erfolgen nur nach Art. 44 ff. DSGVO (z. B. Standardvertragsklauseln).

10. Speicherdauer

  • HR Daten nach Vorgaben des Arbeitgebers
  • technische App Daten nur solange wie erforderlich
  • lokale Daten: bis Sie diese löschen oder die App deinstallieren

11. Sicherheit der Verarbeitung

  • verschlüsselte Übertragung (TLS)
  • serverseitige Schutzmaßnahmen nach Stand der Technik
  • rollenbasierter Zugriff

12. Tracking, Analytics und Crash Reports

  • Es findet kein Tracking zur Profilbildung statt.

13. Keine automatisierten Entscheidungen

Es findet kein Profiling und keine automatisierte Entscheidungsfindung nach Art. 22 DSGVO statt.

14. Ihre Rechte

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung
  • Datenübertragbarkeit
  • Widerspruch
  • Widerruf von Einwilligungen
  • Beschwerde bei der Datenschutzaufsicht

Für HR Daten ist Ihr Arbeitgeber der richtige Ansprechpartner.

15. Kontakt für Datenschutzanfragen

Peply GmbH

Curiestraße 2
70563 Stuttgart
E-Mail: info@peply.ai

Verantwortlicher Arbeitgeber:

Bitte nutzen Sie die internen Datenschutzinformationen Ihres Arbeitgebers.

16. Änderungen dieser Hinweise

Diese Hinweise können aktualisiert werden, wenn sich Funktionen, technische Abläufe oder gesetzliche Vorgaben ändern.

Die aktuelle Version finden Sie in der App oder über den angegebenen Link.