Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Webseite ist:
[Bitte vollständigen Unternehmensnamen eintragen]
[Bitte Straße und Hausnummer eintragen]
[Bitte Postleitzahl eintragen] [Bitte Ort eintragen]
Deutschland

E-Mail: [Bitte Datenschutz-Kontakt-E-Mail eintragen]
Telefon: [Optional: Datenschutz-Telefon eintragen]

2. Datenschutzbeauftragte Person

Datenschutzbeauftragte Person: [Falls bestellt: Name des/der Datenschutzbeauftragten eintragen]
Kontakt: [Falls bestellt: E-Mail des/der Datenschutzbeauftragten eintragen]

Falls keine Datenschutzbeauftragte oder kein Datenschutzbeauftragter bestellt ist, entferne diesen Abschnitt und nenne stattdessen den allgemeinen Datenschutzkontakt.

3. Zugriff auf die Webseite und Server-Logfiles

Beim Aufruf unserer Webseite verarbeitet unser Hosting-Anbieter automatisch technische Verbindungsdaten, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer-URL, Browsertyp, Betriebssystem und übertragene Datenmenge. Die Verarbeitung erfolgt, um die Webseite bereitzustellen, die Systemsicherheit zu gewaehrleisten und Missbrauch zu erkennen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und stabilen Bereitstellung unseres Online-Angebots.

Hosting-Anbieter: [Bitte Hosting-Anbieter eintragen, z. B. Netlify]
Serverstandort/Region: [Bitte Serverstandort/Region eintragen, z. B. EU oder Deutschland]
Speicherdauer für Logfiles: [Bitte Aufbewahrungsdauer für Server-Logs eintragen]

4. Registrierung, Login und Nutzerkonto

Wenn du ein Konto für WorkInPlan anlegst oder dich anmeldest, verarbeiten wir insbesondere Vorname, Nachname, E-Mail-Adresse, Unternehmensdaten, Rolle im System, Passwort-Hash sowie technische Sitzungsdaten. Die Verarbeitung erfolgt zur Begründung, Durchführung und Verwaltung des Nutzungsverhältnisses.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit sicherheitsrelevante Auswertungen erfolgen, ist zus?tzliche Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer für Kontodaten: [Bitte Aufbewahrungsdauer für Accountdaten eintragen]

5. Kontaktformular und sonstige Kontaktaufnahme

Wenn du uns über das Kontaktformular oder per E-Mail kontaktierst, verarbeiten wir die von dir mitgeteilten Daten, insbesondere Name, Unternehmen, E-Mail-Adresse, Telefonnummer und den Inhalt der Nachricht, um deine Anfrage zu bearbeiten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf einen Vertragsschluss oder die Durchf?hrung vorvertraglicher Ma?nahmen gerichtet ist. In allen ?brigen F?llen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer für Kontaktanfragen: [Bitte Aufbewahrungsdauer für Kontaktanfragen eintragen]

6. Transaktionale E-Mails

Für Registrierungsbestaetigungen, Einladungen von Mitarbeitenden und Passwort-Reset-E-Mails nutzen wir den Dienst Resend. Dabei werden insbesondere E-Mail-Adresse, Name, Versandzeitpunkt sowie technische Versandmetadaten verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Unser berechtigtes Interesse an einer zuverlässigen Zustellung gesch?ftlicher E-Mails stuetzt sich erg?nzend auf Art. 6 Abs. 1 lit. f DSGVO.

Empf?nger/Auftragsverarbeiter: Resend, Inc.
Hinweis: Bitte pr?fe vor dem Livegang, ob und auf welcher Transfergrundlage Daten in Drittstaaten übermittelt werden und ergänze diesen Abschnitt bei Bedarf um Standardvertragsklauseln oder einen Angemessenheitsbeschluss.

7. Zahlungsabwicklung und Abrechnung

Für Bezahlvorgänge, Abonnements, Rechnungen und das Kundenportal nutzen wir Stripe. Je nach Nutzung werden insbesondere Name, E-Mail-Adresse, Rechnungsdaten, Zahlungsstatus, Kunden- und Abo-IDs sowie transaktionsbezogene Metadaten verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit handels- oder steuerrechtliche Aufbewahrungspflichten bestehen, erfolgt die weitere Speicherung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Empf?nger/Auftragsverarbeiter: Stripe Payments Europe, Limited bzw. weitere Stripe-Gesellschaften je nach Vertragsstruktur.
Gesetzliche Aufbewahrungsdauer für abrechnungsrelevante Unterlagen: 10 Jahre

8. Dateiuploads und Dokumentenspeicherung

Wenn im System Dokumente hochgeladen werden, zum Beispiel Lohn- oder Payroll-Dokumente, speichern wir diese Dateien zusammen mit Metadaten wie Dateiname, Pfad, Upload-Zeitpunkt und zugeordnetem Unternehmen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie, soweit gesetzliche Nachweis- und Aufbewahrungspflichten betroffen sind, Art. 6 Abs. 1 lit. c DSGVO.

Eingesetzter Speicherdienst laut Projektstand: Vercel Blob.
Bitte erg?nze vor dem Livegang den konkreten Anbieter, die Region und die tatsaechlichen L?schfristen.

9. Cookies und aehnliche Technologien

Auf dem aktuellen Stand des Projekts setzen wir auf unserer eigenen Domain ausschlie?lich ein technisch erforderliches Session-Cookie mit der Bezeichnung wfp_session ein. Dieses Cookie dient dazu, angemeldete Nutzerinnen und Nutzer w?hrend ihrer Sitzung zu authentifizieren und gesch?tzte Bereiche bereitzustellen.

Rechtsgrundlage für die Speicherung bzw. das Auslesen ist § 25 Abs. 2 TDDDG. Die anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Sollten sp?ter Analyse-, Marketing- oder sonstige nicht notwendige Technologien eingebunden werden, holen wir hierfür vorab eine Einwilligung gem. § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO ein.

10. Empf?nger von Daten

Wir geben personenbezogene Daten nur weiter, wenn dies rechtlich erlaubt ist. Empfänger können insbesondere Hosting-Anbieter, E-Mail-Dienstleister, Zahlungsdienstleister, Speicheranbieter, IT-Dienstleister und sonstige Auftragsverarbeiter sein, die wir zur Bereitstellung unseres Angebots einsetzen.

11. Drittlandübermittlungen

Sofern wir Dienstleister in Staaten ausserhalb der EU bzw. des EWR einsetzen oder Anbieter Konzernstrukturen ausserhalb der EU nutzen, erfolgt eine Übermittlung nur bei Vorliegen der gesetzlichen Voraussetzungen, etwa auf Basis eines Angemessenheitsbeschlusses oder geeigneter Garantien gem?? Art. 44 ff. DSGVO.

Bitte prüfe für Resend, Stripe, Vercel und weitere produktive Anbieter die tatsaechlich genutzte Transfergrundlage und trage sie hier konkret ein.

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Anschließend löschen wir die Daten oder schraenken ihre Verarbeitung ein.

13. Deine Rechte

Dir stehen nach der DSGVO insbesondere folgende Rechte zu: Recht auf Auskunft, Berichtigung, L?schung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

14. Beschwerderecht bei einer Aufsichtsbehoerde

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehoerde zu beschweren, insbesondere in dem Mitgliedstaat deines gewoehnlichen Aufenthalts, deines Arbeitsplatzes oder des Orts des mutmasslichen Verstosses.

Zustaendige Aufsichtsbehoerde für uns:
[Bitte zustaendige Datenschutzaufsichtsbehoerde eintragen]
[Bitte Anschrift der Datenschutzaufsichtsbehoerde eintragen]
[Bitte Webseite der Datenschutzaufsichtsbehoerde eintragen]

15. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschliesslich Profiling im Sinne von Art. 22 DSGVO findet nach dem aktuellen Stand dieses Angebots nicht statt.