Datenschutzerklaerung

1. Verantwortlicher

Verantwortlich fuer die Datenverarbeitung auf dieser Webseite ist:
[Bitte vollständigen Unternehmensnamen eintragen]
[Bitte Straße und Hausnummer eintragen]
[Bitte Postleitzahl eintragen] [Bitte Ort eintragen]
Deutschland

E-Mail: [Bitte Datenschutz-Kontakt-E-Mail eintragen]
Telefon: [Optional: Datenschutz-Telefon eintragen]

2. Datenschutzbeauftragte Person

Datenschutzbeauftragte Person: [Falls bestellt: Name des/der Datenschutzbeauftragten eintragen]
Kontakt: [Falls bestellt: E-Mail des/der Datenschutzbeauftragten eintragen]

Falls keine Datenschutzbeauftragte oder kein Datenschutzbeauftragter bestellt ist, entferne diesen Abschnitt und nenne stattdessen den allgemeinen Datenschutzkontakt.

3. Zugriff auf die Webseite und Server-Logfiles

Beim Aufruf unserer Webseite verarbeitet unser Hosting-Anbieter automatisch technische Verbindungsdaten, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer-URL, Browsertyp, Betriebssystem und uebertragene Datenmenge. Die Verarbeitung erfolgt, um die Webseite bereitzustellen, die Systemsicherheit zu gewaehrleisten und Missbrauch zu erkennen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und stabilen Bereitstellung unseres Online-Angebots.

Hosting-Anbieter: [Bitte Hosting-Anbieter eintragen, z. B. Netlify]
Serverstandort/Region: [Bitte Serverstandort/Region eintragen, z. B. EU oder Deutschland]
Speicherdauer fuer Logfiles: [Bitte Aufbewahrungsdauer fuer Server-Logs eintragen]

4. Registrierung, Login und Nutzerkonto

Wenn du ein Konto fuer WorkInPlan anlegst oder dich anmeldest, verarbeiten wir insbesondere Vorname, Nachname, E-Mail-Adresse, Unternehmensdaten, Rolle im System, Passwort-Hash sowie technische Sitzungsdaten. Die Verarbeitung erfolgt zur Begruendung, Durchfuehrung und Verwaltung des Nutzungsverhaeltnisses.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit sicherheitsrelevante Auswertungen erfolgen, ist zusaetzliche Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer fuer Kontodaten: [Bitte Aufbewahrungsdauer fuer Accountdaten eintragen]

5. Kontaktformular und sonstige Kontaktaufnahme

Wenn du uns ueber das Kontaktformular oder per E-Mail kontaktierst, verarbeiten wir die von dir mitgeteilten Daten, insbesondere Name, Unternehmen, E-Mail-Adresse, Telefonnummer und den Inhalt der Nachricht, um deine Anfrage zu bearbeiten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf einen Vertragsschluss oder die Durchfuehrung vorvertraglicher Massnahmen gerichtet ist. In allen uebrigen Faellen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer fuer Kontaktanfragen: [Bitte Aufbewahrungsdauer fuer Kontaktanfragen eintragen]

6. Transaktionale E-Mails

Fuer Registrierungsbestaetigungen, Einladungen von Mitarbeitenden und Passwort-Reset-E-Mails nutzen wir den Dienst Resend. Dabei werden insbesondere E-Mail-Adresse, Name, Versandzeitpunkt sowie technische Versandmetadaten verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Unser berechtigtes Interesse an einer zuverlaessigen Zustellung geschaeftlicher E-Mails stuetzt sich ergaenzend auf Art. 6 Abs. 1 lit. f DSGVO.

Empfaenger/Auftragsverarbeiter: Resend, Inc.
Hinweis: Bitte pruefe vor dem Livegang, ob und auf welcher Transfergrundlage Daten in Drittstaaten uebermittelt werden und ergaenze diesen Abschnitt bei Bedarf um Standardvertragsklauseln oder einen Angemessenheitsbeschluss.

7. Zahlungsabwicklung und Abrechnung

Fuer Bezahlvorgaenge, Abonnements, Rechnungen und das Kundenportal nutzen wir Stripe. Je nach Nutzung werden insbesondere Name, E-Mail-Adresse, Rechnungsdaten, Zahlungsstatus, Kunden- und Abo-IDs sowie transaktionsbezogene Metadaten verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit handels- oder steuerrechtliche Aufbewahrungspflichten bestehen, erfolgt die weitere Speicherung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Empfaenger/Auftragsverarbeiter: Stripe Payments Europe, Limited bzw. weitere Stripe-Gesellschaften je nach Vertragsstruktur.
Gesetzliche Aufbewahrungsdauer fuer abrechnungsrelevante Unterlagen: 10 Jahre

8. Dateiuploads und Dokumentenspeicherung

Wenn im System Dokumente hochgeladen werden, zum Beispiel Lohn- oder Payroll-Dokumente, speichern wir diese Dateien zusammen mit Metadaten wie Dateiname, Pfad, Upload-Zeitpunkt und zugeordnetem Unternehmen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie, soweit gesetzliche Nachweis- und Aufbewahrungspflichten betroffen sind, Art. 6 Abs. 1 lit. c DSGVO.

Eingesetzter Speicherdienst laut Projektstand: Vercel Blob.
Bitte ergaenze vor dem Livegang den konkreten Anbieter, die Region und die tatsaechlichen Loeschfristen.

9. Cookies und aehnliche Technologien

Auf dem aktuellen Stand des Projekts setzen wir auf unserer eigenen Domain ausschliesslich ein technisch erforderliches Session-Cookie mit der Bezeichnung wfp_session ein. Dieses Cookie dient dazu, angemeldete Nutzerinnen und Nutzer waehrend ihrer Sitzung zu authentifizieren und geschuetzte Bereiche bereitzustellen.

Rechtsgrundlage fuer die Speicherung bzw. das Auslesen ist § 25 Abs. 2 TDDDG. Die anschliessende Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Sollten spaeter Analyse-, Marketing- oder sonstige nicht notwendige Technologien eingebunden werden, holen wir hierfuer vorab eine Einwilligung gem. § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO ein.

10. Empfaenger von Daten

Wir geben personenbezogene Daten nur weiter, wenn dies rechtlich erlaubt ist. Empfaenger koennen insbesondere Hosting-Anbieter, E-Mail-Dienstleister, Zahlungsdienstleister, Speicheranbieter, IT-Dienstleister und sonstige Auftragsverarbeiter sein, die wir zur Bereitstellung unseres Angebots einsetzen.

11. Drittlanduebermittlungen

Sofern wir Dienstleister in Staaten ausserhalb der EU bzw. des EWR einsetzen oder Anbieter Konzernstrukturen ausserhalb der EU nutzen, erfolgt eine Uebermittlung nur bei Vorliegen der gesetzlichen Voraussetzungen, etwa auf Basis eines Angemessenheitsbeschlusses oder geeigneter Garantien gemaess Art. 44 ff. DSGVO.

Bitte pruefe fuer Resend, Stripe, Vercel und weitere produktive Anbieter die tatsaechlich genutzte Transfergrundlage und trage sie hier konkret ein.

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies fuer die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Anschliessend loeschen wir die Daten oder schraenken ihre Verarbeitung ein.

13. Deine Rechte

Dir stehen nach der DSGVO insbesondere folgende Rechte zu: Recht auf Auskunft, Berichtigung, Loeschung, Einschraenkung der Verarbeitung, Datenuebertragbarkeit, Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO sowie Widerruf erteilter Einwilligungen mit Wirkung fuer die Zukunft.

14. Beschwerderecht bei einer Aufsichtsbehoerde

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehoerde zu beschweren, insbesondere in dem Mitgliedstaat deines gewoehnlichen Aufenthalts, deines Arbeitsplatzes oder des Orts des mutmasslichen Verstosses.

Zustaendige Aufsichtsbehoerde fuer uns:
[Bitte zustaendige Datenschutzaufsichtsbehoerde eintragen]
[Bitte Anschrift der Datenschutzaufsichtsbehoerde eintragen]
[Bitte Webseite der Datenschutzaufsichtsbehoerde eintragen]

15. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschliesslich Profiling im Sinne von Art. 22 DSGVO findet nach dem aktuellen Stand dieses Angebots nicht statt.