FixPlaner

1. Einleitung und Überblick

Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir im Rahmen der Nutzung unserer SaaS-Applikation „FixPlaner" erheben, verarbeiten und nutzen. FixPlaner ist eine cloudbasierte Lösung für Schichtplanung und Zeiterfassung.

Geltungsbereich

Diese Datenschutzerklärung gilt für:

• Die Web-Applikation unter der Domain fixplaner.de
• Die mobile Applikation für iOS und Android
• Alle damit verbundenen Dienste und Funktionen

Wir legen großen Wert auf den Schutz Ihrer personenbezogenen Daten und verarbeiten diese ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie weiteren anwendbaren datenschutzrechtlichen Bestimmungen.

2. Verantwortlicher

Soweit wir selbst als Verantwortlicher handeln, ist dies im Sinne der DSGVO:

Rollenverteilung bei der Verarbeitung von Mitarbeiterdaten

3. Datenschutzbeauftragter

Kontakt des Datenschutzbeauftragten

Wann ist ein Datenschutzbeauftragter erforderlich?

Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO i.V.m. § 38 BDSG zu benennen, wenn:

• In der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, oder
• Verarbeitungen vorgenommen werden, die einer Datenschutz-Folgenabschätzung unterliegen, oder
• Personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet werden.

4. Begriffsbestimmungen

Um diese Datenschutzerklärung verständlich zu gestalten, erläutern wir nachfolgend die wichtigsten verwendeten Begriffe:

5. Kategorien personenbezogener Daten

5.1 Übersicht der verarbeiteten Datenkategorien

6. Zwecke der Verarbeitung

7. Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)

8. Pflicht zur Bereitstellung von Daten

8.1 Vertraglich erforderliche Daten

Für die Nutzung von FixPlaner und die Durchführung des Beschäftigungsverhältnisses ist die Bereitstellung folgender Daten erforderlich:

Zwingend erforderlich:

• Identitätsdaten (Vorname, Nachname, Geburtsdatum)
• Kontaktdaten (E-Mail-Adresse, mindestens eine Telefonnummer, Anschrift)
• Beschäftigungsdaten (Personalnummer, Eintrittsdatum, Arbeitszeit, Abteilung)
• Finanzdaten (für Lohnabrechnung)
• Steuerdaten (für steuerrechtliche Pflichten)
• Sozialversicherungsdaten (für sozialversicherungsrechtliche Pflichten)

8.2 Gesetzlich erforderliche Daten

Folgende Daten sind aufgrund gesetzlicher Vorgaben zwingend zu erheben:

• Steuerdaten (gemäß EStG, LStDV)
• Sozialversicherungsdaten (gemäß SGB IV)
• Zeiterfassungsdaten (gemäß § 16 Abs. 2 ArbZG)

8.3 Freiwillige Daten

Folgende Daten sind für die Nutzung nicht erforderlich und können freiwillig bereitgestellt werden:

• Profilbilder
• GPS-Standortdaten
• Notfallkontakt
• Festnetznummer

8.4 Folgen der Nichtbereitstellung

Bei vertraglich erforderlichen Daten:
Eine Nichtbereitstellung hat zur Folge, dass der Nutzungsvertrag nicht abgeschlossen oder die Dienste nicht vollständig erbracht werden können. Die Mitarbeiterverwaltung, Zeiterfassung und Lohnvorverarbeitung sind ohne diese Daten nicht möglich.

Bei gesetzlich erforderlichen Daten:
Eine Nichtbereitstellung führt dazu, dass der Arbeitgeber seinen gesetzlichen Pflichten (Lohnsteueranmeldung, Sozialversicherungsmeldungen, Arbeitszeitdokumentation) nicht nachkommen kann. Dies kann rechtliche Konsequenzen für den Arbeitgeber haben.

Bei freiwilligen Daten:
Eine Nichtbereitstellung hat keine nachteiligen Folgen. Die entsprechenden Funktionen (z.B. Standorterfassung, Profilbildanzeige) stehen lediglich nicht zur Verfügung.

9. Empfänger und Auftragsverarbeiter

9.1 Kategorien von Empfängern

Ihre personenbezogenen Daten werden an folgende Kategorien von Empfängern übermittelt:

• Zahlungsdienstleister zur Abwicklung von Zahlungen
• Steuerberater/Lohnabrechnungsdienstleister zur Erfüllung gesetzlicher Pflichten
• IT-Dienstleister für Hosting, Wartung und technischen Betrieb
• E-Mail-Dienstleister für Systembenachrichtigungen

9.2 Dienstleister und Auftragsverarbeiter

Wir setzen verschiedene Dienstleister ein, die entweder als Auftragsverarbeiter in unserem Auftrag tätig werden oder für bestimmte Verarbeitungen eigenständig verantwortlich sind:

* Zwischen uns und Stripe bestehen vertragliche Datenschutzvereinbarungen (u. a. zu Verantwortlichkeiten, Datensicherheit und internationalen Übermittlungen). Stripe verarbeitet Zahlungsdaten (Kreditkartennummern, Kontodaten) zu eigenen Zwecken (z. B. Betrugsprävention, Risikomanagement) als eigenständiger Verantwortlicher; wir haben keinen Zugriff auf die vollständigen Zahlungsdaten.

10. Datenübermittlung an Drittländer

10.1 Übermittlung in die USA

Einige unserer Dienstleister haben ihren Sitz in den USA. Für die USA besteht seit dem 10. Juli 2023 ein Angemessenheitsbeschluss der EU-Kommission im Rahmen des EU-US Data Privacy Framework (DPF). Dieser Angemessenheitsbeschluss gilt für US-Unternehmen, die unter dem DPF zertifiziert sind.

10.2 EU-US Data Privacy Framework (DPF)

Für die Übermittlung an DPF-zertifizierte US-Unternehmen gilt ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO. Die Zertifizierung der Unternehmen kann unter www.dataprivacyframework.gov überprüft werden.

Folgende unserer US-Dienstleister sind unter dem DPF zertifiziert:

• Stripe, Inc. (Zahlungsabwicklung)
• Google LLC (Google Fonts, Firebase Cloud Messaging)

10.3 Standardvertragsklauseln (SCCs)

Für US-Dienstleister, die nicht unter dem DPF zertifiziert sind, oder als zusätzliche Schutzmaßnahme, setzen wir die von der EU-Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO ein.

Ergänzende technische und organisatorische Maßnahmen:

• Verschlüsselung der Daten während der Übertragung (TLS) und ggf. im Ruhezustand
• Zugriffsbeschränkungen und rollenbasierte Berechtigungen
• Regelmäßige Überprüfung der Dienstleister auf Einhaltung der Datenschutzstandards

10.4 Risikohinweis

11. Zahlungsabwicklung (Stripe)

11.1 Verarbeitete Daten

Zur Abwicklung von Zahlungen übermitteln wir an Stripe, Inc.:

• E-Mail-Adresse
• Firmenname
• Zahlungsbetrag und Währung
• Transaktionsdaten

Zahlungsdaten (Kreditkartennummern, Kontodaten) werden ausschließlich von Stripe erhoben und verarbeitet. Wir haben keinen Zugriff auf diese Daten.

11.2 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Abwicklung des Abonnements)

11.3 Drittanbieter-Cookies

Stripe kann im Rahmen der Zahlungsabwicklung eigene Cookies setzen, insbesondere zur Betrugsprävention und Sicherheit. Diese Cookies werden nur im Kontext der Zahlungsseite von Stripe gesetzt.

11.4 Weitere Informationen

Die Datenschutzerklärung von Stripe finden Sie unter: https://stripe.com/de/privacy
Die Cookie-Richtlinie von Stripe: https://stripe.com/de/cookie-settings

12. DATEV-Integration

12.1 Zweck der Verarbeitung

FixPlaner ermöglicht den Export von Lohnabrechnungsdaten an die DATEV eG zur Erstellung der Lohn- und Gehaltsabrechnungen Ihrer Mitarbeiter.

12.2 Verarbeitete Daten

Bei Nutzung der DATEV-Schnittstelle werden folgende Daten übermittelt:

• Vor- und Nachname
• Steuer-Identifikationsnummer
• Sozialversicherungsnummer
• Bankverbindung (IBAN, BIC)
• Gehaltsdaten und Arbeitszeitdaten

Die Übermittlung erfolgt verschlüsselt per SFTP im XML-Format.

12.3 Rechtsgrundlage

Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen (Lohnsteuer- und Sozialversicherungsrecht)

13. Webanalyse mit Matomo

13.1 Umfang der Verarbeitung

Wir nutzen Matomo (ehemals Piwik), eine Open-Source-Software zur statistischen Auswertung der Nutzerzugriffe. Matomo wird auf unseren eigenen Servern gehostet, sodass keine Daten an Dritte übermittelt werden.

13.2 Cookie-loses Tracking

13.3 Verarbeitete Daten

Bei der Nutzung von Matomo werden folgende Daten verarbeitet:

• IP-Adresse (anonymisiert durch Kürzung der letzten zwei Oktette)
• Besuchte Seiten und Verweildauer
• Referrer-URL (vorherige Seite)
• Browser-Typ und -Version
• Betriebssystem
• Bildschirmauflösung
• Zeitpunkt des Zugriffs

Es werden keine User-IDs, Cross-Device-Tracking oder Fingerprinting eingesetzt.

13.4 Zweck der Verarbeitung

Die Daten werden verwendet zur:

• Analyse der Nutzung unserer Anwendung
• Verbesserung der Benutzerfreundlichkeit
• Optimierung unserer Dienste
• Fehlererkennung und -behebung

13.5 Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse an der Analyse und Verbesserung unserer Dienste

Interessenabwägung: Unser berechtigtes Interesse an der Analyse überwiegt, da durch die IP-Anonymisierung, das cookie-lose Tracking und die ausschließliche Speicherung auf eigenen Servern der Eingriff in die Rechte der Betroffenen minimal ist.

13.6 Speicherdauer

Die Analytics-Daten werden für einen Zeitraum von 26 Monaten gespeichert und danach automatisch gelöscht.

13.7 Widerspruchsrecht (Opt-Out)

Sie können der Datenerhebung durch Matomo widersprechen, indem Sie die „Do Not Track"-Funktion Ihres Browsers aktivieren. Matomo respektiert diese Einstellung automatisch und erfasst dann keine Daten.

14. Protokollierung und Audit-Trail

14.1 Umfang der Protokollierung

Zur Gewährleistung der Nachvollziehbarkeit, Sicherheit und Einhaltung gesetzlicher Vorgaben protokollieren wir bestimmte Vorgänge in unserem System.

14.2 Protokollierte Aktionen

14.3 Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse an der Nachvollziehbarkeit von Änderungen, Erkennung von Missbrauch und Erfüllung von Compliance-Anforderungen

Art. 6 Abs. 1 lit. c DSGVO – Erfüllung gesetzlicher Aufbewahrungspflichten (z.B. § 147 AO für Buchungsunterlagen)

14.4 Speicherdauer

• Sicherheitsprotokolle (Logins): 90 Tage
• Zeiterfassungs-Änderungsprotokolle: 10 Jahre (als buchungsrelevante Unterlagen gem. § 147 AO)
• Zahlungsprotokolle: 10 Jahre (§ 147 AO)
• Einwilligungsnachweise: Dauer der Einwilligung + 3 Jahre

14.5 Zugriff auf Protokolle

Der Zugriff auf Audit-Protokolle ist streng beschränkt auf:

• Systemadministratoren (nur für technische Fehlerbehebung)
• Datenschutzbeauftragte (für Anfragen Betroffener)
• Autorisierte Mitarbeiter Ihres Arbeitgebers (für arbeitsrechtliche Nachvollziehbarkeit)

15. Cookies und Browser-Speicher

15.1 Eigene Cookies

FixPlaner setzt für den Betrieb der Anwendung selbst keine eigenen HTTP-Cookies. Insbesondere werden keine Tracking- oder Werbe-Cookies verwendet.

15.2 Drittanbieter-Cookies

15.3 LocalStorage

Wir nutzen den LocalStorage Ihres Browsers zur Speicherung folgender Daten:

15.4 Automatische Token-Bereinigung

Abgelaufene Refresh Tokens werden automatisch nach 30 Tagen durch einen Hintergrundprozess gelöscht. Bei Logout werden alle Authentifizierungsdaten sofort aus dem LocalStorage entfernt.

15.5 Rechtsgrundlage

Soweit das Speichern von Informationen in Ihrem Endgerät oder der Zugriff darauf betroffen ist, erfolgt dies im Einklang mit § 25 TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz):

• Technisch notwendig: § 25 Abs. 2 Nr. 2 TTDSG – unbedingt erforderlich für die Bereitstellung des Dienstes; zusätzlich Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
• Komfortfunktionen: Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen an der Bereitstellung von Komfortfunktionen

Die Daten im LocalStorage werden ausschließlich lokal in Ihrem Browser gespeichert und nicht an unsere Server übermittelt (außer den Tokens bei authentifizierten Anfragen).

15.6 Löschung der Browser-Daten

Sie können die LocalStorage-Daten jederzeit über die Einstellungen Ihres Browsers löschen. Beachten Sie, dass nach der Löschung ein erneuter Login erforderlich ist und Ihre Einstellungen (Theme, Sprache) zurückgesetzt werden.

16. Externe Ressourcen

16.1 Google Fonts

Wir binden Schriftarten (Material Icons, Noto Sans) von Google Fonts ein, um eine einheitliche Darstellung zu gewährleisten.

Übermittelte Daten: Beim Abruf der Schriftarten wird Ihre IP-Adresse an Server von Google LLC in den USA übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse an einer einheitlichen und ansprechenden Darstellung.

Übermittlungsgrundlage: DPF-Zertifizierung von Google (Art. 45 DSGVO)

Datenschutzerklärung von Google:https://policies.google.com/privacy

17. Push-Benachrichtigungen

17.1 Firebase Cloud Messaging

FixPlaner bietet die Möglichkeit, Push-Benachrichtigungen über Firebase Cloud Messaging (Google LLC) zu erhalten.

17.2 Verarbeitete Daten

Bei Aktivierung werden folgende Daten verarbeitet:

• Device-Token (geräteidentifizierender Schlüssel)
• Nachrichteninhalte

17.3 Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung

Push-Benachrichtigungen werden nur nach Ihrer ausdrücklichen Einwilligung aktiviert. Sie können diese Einwilligung jederzeit in den Einstellungen der App oder Ihres Gerätes widerrufen.

17.4 Übermittlungsgrundlage

DPF-Zertifizierung von Google (Art. 45 DSGVO)

17.5 Weitere Informationen

Die Datenschutzerklärung von Firebase finden Sie unter: https://firebase.google.com/support/privacy

18. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

18.1 Gesetzliche Aufbewahrungsfristen

18.2 Löschung nach Zweckerfüllung

Nach Ablauf der gesetzlichen Aufbewahrungsfristen oder bei Wegfall des Verarbeitungszwecks werden Ihre Daten gelöscht oder anonymisiert. Bei der Anonymisierung werden personenidentifizierende Merkmale (Name, E-Mail-Adresse, Sozialversicherungsnummer, Bankverbindung) unwiderruflich entfernt, sodass kein Personenbezug mehr hergestellt werden kann.

18.3 Aufbewahrung nach Kontolöschung

Nach Genehmigung eines Löschantrags werden Ihre Daten wie folgt behandelt:

• Sofortige Anonymisierung: Name, E-Mail, Telefon, Adresse, Bankdaten, Steuer-ID, Sozialversicherungsnummer
• Aufbewahrung (anonymisiert): Arbeitszeiten, Urlaubsdaten – soweit der Arbeitgeber diese Daten zur Erfüllung seiner gesetzlichen Aufbewahrungspflichten benötigt

19. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu:

20. Automatisierte Entscheidungsfindung

FixPlaner verwendet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Alle wesentlichen Entscheidungen (z. B. Dienstplanzuweisung, Urlaubsgenehmigung, Arbeitszeitbewertung) werden von den zuständigen Personen Ihres Arbeitgebers getroffen. Die Software unterstützt lediglich bei der Datenerfassung und -aufbereitung.

21. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen.

21.1 Technische Maßnahmen

• Transportverschlüsselung: Sämtliche Datenübertragungen erfolgen ausschließlich über HTTPS mit TLS-Verschlüsselung
• Authentifizierung: Sichere Anmeldung mittels JWT (JSON Web Tokens) mit begrenzter Gültigkeitsdauer
• Passwortsicherheit: Passwörter werden gehasht und niemals im Klartext gespeichert
• Zugriffsschutz: Rate-Limiting zum Schutz vor Brute-Force-Angriffen
• Datenspeicherung: Hosting in zertifizierten Rechenzentren innerhalb der EU

21.2 Organisatorische Maßnahmen

• Rollenbasierte Zugriffskontrolle: Zugriff auf Daten nur nach dem Need-to-know-Prinzip entsprechend der Benutzerrolle
• Zugriffsprotokollierung: Nachvollziehbarkeit von Datenzugriffen und -änderungen
• Mitarbeiterschulung: Regelmäßige Schulung unserer Mitarbeiter zu Datenschutz und IT-Sicherheit
• Vertraulichkeitsverpflichtung: Alle Mitarbeiter sind auf Vertraulichkeit verpflichtet
• Regelmäßige Sicherheitsüberprüfungen: Kontinuierliche Überwachung und Verbesserung der Sicherheitsmaßnahmen

22. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, neue Funktionen oder geänderte Verarbeitungsprozesse anzupassen.

So werden Sie informiert:

• Bei wesentlichen Änderungen informieren wir Sie per E-Mail an die in Ihrem Profil hinterlegte Adresse
• Die aktuelle Version ist stets in der Anwendung unter dem Menüpunkt „Datenschutz" abrufbar
• Das Datum der letzten Aktualisierung finden Sie am Anfang dieser Erklärung
• Bei Änderungen, die eine erneute Einwilligung erfordern, werden wir diese gesondert einholen

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen.

23. Kontakt und Fragen

Für alle Fragen zum Datenschutz, zur Geltendmachung Ihrer Betroffenenrechte oder bei Beschwerden stehen wir Ihnen zur Verfügung:

Geltendmachung Ihrer Rechte

Um Ihre Rechte auszuüben, senden Sie bitte eine Nachricht mit folgenden Angaben:

• Ihren vollständigen Namen
• Das betroffene Unternehmen (Ihr Arbeitgeber)
• Eine Beschreibung Ihres Anliegens
• Einen Identitätsnachweis bei Auskunfts- oder Löschanträgen

Kontaktmöglichkeiten

Wir werden Ihre Anfrage unverzüglich, in der Regel jedoch spätestens innerhalb eines Monats nach Eingang bearbeiten. Bei komplexen Anfragen oder einer Vielzahl von Anfragen kann diese Frist um weitere zwei Monate verlängert werden; in diesem Fall informieren wir Sie innerhalb eines Monats über die Verlängerung und deren Gründe.