Datenschutzerklärung

für die Anwendungen P-MEX WebApp und P-MEX Mobile App

---

1. Verantwortliche Stelle

Ingenieurbüro-Dohm PSI GmbH
Weitere Angaben zum Unternehmen finden Sie in unserem Impressum auf www.dohmpsi.de.

2. Welche Daten werden erhoben?

Im Rahmen der Nutzung von P-MEX werden folgende Daten verarbeitet:

• Anmeldedaten: Benutzername und Passwort zur Authentifizierung. Passwörter werden ausschließlich als Hash gespeichert.
• Sitzungsdaten: JWT-Token (Access- und Refresh-Token) zur Aufrechterhaltung der Sitzung.
• Push-Benachrichtigungen: Ein Firebase Cloud Messaging (FCM) Token wird an den Server übermittelt, um Push-Benachrichtigungen zustellen zu können.
• Fotos und Kamera: In der mobilen App können optional Fotos für Instandhaltungsaufgaben aufgenommen oder aus der Galerie ausgewählt werden. Diese werden an den Server übertragen.
• Geräteinformationen: Plattform (Android/iOS) und Gerätename werden zur Verwaltung der Push-Token gespeichert.

3. Zweck der Datenverarbeitung

Die erhobenen Daten werden ausschließlich für folgende Zwecke verwendet:

• Authentifizierung und Autorisierung der Benutzer
• Zustellung von Störmeldungen und Instandhaltungsbenachrichtigungen
• Dokumentation von Instandhaltungsaufgaben (inkl. Fotos)
• Verwaltung der Benutzereinstellungen

4. Datenspeicherung

Mobile App (P-MEX)

• Zugangsdaten (Token) werden verschlüsselt im sicheren Speicher des Geräts abgelegt (Android: EncryptedSharedPreferences, iOS: Keychain).
• Benutzereinstellungen werden lokal auf dem Gerät gespeichert.
• Es werden keine Daten an Dritte weitergegeben.

Web-Anwendung (P-MEX WebApp)

• Die Sitzung wird über einen verschlüsselten Cookie verwaltet.
• Alle Daten werden auf dem Server des Betreibers gespeichert.

5. Push-Benachrichtigungen (Firebase Cloud Messaging)

Für die Zustellung von Push-Benachrichtigungen wird Firebase Cloud Messaging (FCM) von Google verwendet. Dabei wird ein gerätegebundener Token an Google-Server übermittelt. Es werden keine personenbezogenen Daten an Google weitergegeben — lediglich der Benachrichtigungsinhalt (Titel und Kategorie der Störmeldung) wird über FCM transportiert.

Firebase Analytics und Firebase Ads sind in der App deaktiviert.

6. Tracking und Analyse

P-MEX verwendet kein Tracking, keine Analyse-Tools und keine Werbung. Es werden keine Nutzungsstatistiken erhoben und keine Daten an Drittanbieter zu Analysezwecken übermittelt.

7. Datensicherheit

• Die gesamte Kommunikation zwischen App/Browser und Server erfolgt verschlüsselt über HTTPS (TLS).
• Passwörter werden serverseitig gehasht gespeichert.
• Die Zwei-Faktor-Authentifizierung (2FA) kann optional aktiviert werden.
• Token haben eine begrenzte Gültigkeit und werden automatisch erneuert.

8. Rechte der Betroffenen

Sie haben jederzeit das Recht auf:

• Auskunft über die zu Ihrer Person gespeicherten Daten
• Berichtigung unrichtiger Daten
• Löschung Ihrer Daten (soweit keine gesetzliche Aufbewahrungspflicht besteht)
• Widerruf einer erteilten Einwilligung (z. B. Push-Benachrichtigungen können jederzeit in den App-Einstellungen deaktiviert werden)

Wenden Sie sich hierzu an den Administrator Ihres Unternehmens oder direkt an die verantwortliche Stelle.

9. Impressum

Das vollständige Impressum finden Sie unter www.dohmpsi.de.

---

Stand: Februar 2026