Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

[Ihr Firmenname]

[Ihre Adresse]

[PLZ Ort]

E-Mail: datenschutz@washops.de

⚠️ Wichtig: Diese Datenschutzerklärung ist ein Template und muss von einem Fachanwalt für IT-Recht an Ihre spezifischen Gegebenheiten angepasst werden.

2. Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

3. Datenerfassung auf dieser Website

3.1 Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden zwischen notwendigen und optionalen Cookies:

Notwendige Cookies (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO)

  • sb-access-token: Authentifizierung (1 Stunde)
  • sb-refresh-token: Automatische Anmeldung (30 Tage)
  • cookie-consent: Speicherung Ihrer Cookie-Einstellungen (12 Monate)

Funktionale Cookies (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO - Einwilligung)

  • theme-preference: Speicherung Design-Präferenzen (12 Monate)
  • language-preference: Speicherung Spracheinstellung (12 Monate)

Sie können Ihre Cookie-Einstellungen jederzeit über den Link im Footer ändern oder widerrufen.

3.2 Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in Server-Log-Dateien:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse (anonymisiert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Funktionsfähigkeit der Website). Speicherdauer: 7 Tage.

3.3 Kontaktformular & E-Mail

Wenn Sie uns per Kontaktformular oder E-Mail Anfragen zukommen lassen, werden Ihre Angaben zur Bearbeitung der Anfrage und für mögliche Anschlussfragen gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Speicherdauer: Bis zur vollständigen Bearbeitung + 3 Jahre.

4. Datenverarbeitung bei Nutzung der Plattform

4.1 Registrierung & Benutzerkonto

Bei der Registrierung erheben wir folgende Daten:

  • E-Mail-Adresse (Pflicht)
  • Name (Pflicht)
  • Passwort (verschlüsselt gespeichert)
  • Firmenname (optional)
  • Profilbild (optional)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: Bis zur Löschung des Accounts.

4.2 Zeiterfassung

Für die Zeiterfassung speichern wir:

  • Benutzer-ID
  • Start- und Endzeit der Schicht
  • Standort (nur wenn explizit aktiviert)
  • Notizen und Aufgaben

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Arbeitszeitdokumentation). Speicherdauer: 2 Jahre (gesetzliche Aufbewahrungspflicht).

4.3 Zahlungsabwicklung

Für die Zahlungsabwicklung nutzen wir Stripe. Dabei werden folgende Daten an Stripe übermittelt:

  • E-Mail-Adresse
  • Name
  • Zahlungsinformationen (werden nur bei Stripe gespeichert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: Stripe Datenschutzerklärung

5. Auftragsverarbeiter (Art. 28 DSGVO)

Wir setzen folgende Auftragsverarbeiter ein, mit denen wir Auftragsverarbeitungsverträge (AVV) abgeschlossen haben:

Supabase (Datenbank & Authentifizierung)

Standort: EU (Frankfurt, Deutschland)
Zweck: Hosting der Datenbank und Authentifizierung
DPA: supabase.com/dpa

Vercel (Hosting)

Standort: EU (Frankfurt, Deutschland)
Zweck: Hosting der Website
DPA: vercel.com/legal/dpa

Stripe (Zahlungsabwicklung)

Standort: EU-Verarbeitung
Zweck: Zahlungsabwicklung
DPA: stripe.com/de/legal/dpa

Brevo (E-Mail-Versand)

Standort: EU (Deutschland)
Zweck: Transaktionale E-Mails
DPA: brevo.com/de/legal/privacypolicy

6. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO):

Sie können eine Kopie aller Ihrer Daten anfordern.

Berichtigungsrecht (Art. 16 DSGVO):

Sie können falsche Daten korrigieren lassen.

Löschungsrecht (Art. 17 DSGVO):

Sie können die Löschung Ihrer Daten verlangen.

Einschränkung der Verarbeitung (Art. 18 DSGVO):

Sie können die Verarbeitung einschränken lassen.

Datenübertragbarkeit (Art. 20 DSGVO):

Sie können Ihre Daten in einem strukturierten Format erhalten.

Widerspruchsrecht (Art. 21 DSGVO):

Sie können der Verarbeitung widersprechen.

Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO):

Sie können erteilte Einwilligungen jederzeit widerrufen.

So machen Sie Ihre Rechte geltend:

Kontaktieren Sie uns per E-Mail: datenschutz@washops.de
Oder nutzen Sie die Funktionen in Ihren Einstellungen (Datenexport, Account löschen).

7. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:

Deutschland

Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI)
bfdi.bund.de

Österreich

Österreichische Datenschutzbehörde
dsb.gv.at

Schweiz

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
edoeb.admin.ch

8. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Verschlüsselte Speicherung sensibler Daten
  • Regelmäßige Sicherheits-Updates
  • Zugriffskontrolle und Authentifizierung
  • Regelmäßige Backups (verschlüsselt)
  • Audit-Logging aller Zugriffe
  • Hosting ausschließlich in der EU

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Stand: Dezember 2024

⚠️ Rechtlicher Hinweis

Diese Datenschutzerklärung ist ein Template und muss von einem Fachanwalt für IT-Recht an Ihre spezifischen Gegebenheiten angepasst werden. Wir übernehmen keine Haftung für die Vollständigkeit und Richtigkeit.