Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Webseite ist:

Andi Hoster
Anschrift ergänzen
E-Mail-Adresse ergänzen

2. Allgemeine Hinweise zur Datenverarbeitung

Personenbezogene Daten werden verarbeitet, soweit dies zur Bereitstellung der Webseite, zur Registrierung, zur Verwaltung von Dienstplänen, zur Kommunikation mit Nutzern oder zur Abwicklung vertraglicher Leistungen erforderlich ist.

Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche und vertragliche Leistungen, Art. 6 Abs. 1 lit. c DSGVO für rechtliche Verpflichtungen sowie Art. 6 Abs. 1 lit. f DSGVO für berechtigte Interessen an einem sicheren und funktionsfähigen Betrieb der Webseite.

3. Zugriffsdaten und Server-Logfiles

Beim Aufruf der Webseite können durch den Hostinganbieter technische Zugriffsdaten verarbeitet werden. Dazu gehören insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, übertragene Datenmenge, Browsertyp, Betriebssystem und Referrer-URL.

Die Verarbeitung erfolgt zur technischen Bereitstellung, Stabilität und Sicherheit der Webseite. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

4. Registrierung und Kundenkonto

Für die Nutzung von ShiftFlow kann ein Kundenkonto erstellt werden. Dabei werden insbesondere Name, E-Mail-Adresse, Passwort-Hash, Verifizierungsstatus, Erstellungsdatum und weitere für den Betrieb erforderliche Kontodaten verarbeitet.

Passwörter werden nicht im Klartext gespeichert, sondern als Hash. Die Verarbeitung erfolgt zur Bereitstellung des Kundenkontos und der vertraglichen Funktionen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

5. E-Mail-Verifizierung und Passwort-Zurücksetzung

Zur Aktivierung eines Kontos und zur Passwort-Wiederherstellung werden E-Mail-Adressen, Verifizierungscodes, Reset-Tokens und Zeitstempel verarbeitet. Diese Daten dienen der Sicherheit des Nutzerkontos und der Vermeidung unbefugter Zugriffe.

6. Dienstpläne, Dienste und Eintragungen

Nutzer können Dienstpläne erstellen und verwalten. Dabei können Daten wie Dienstplanname, Kategorien, Dienste, Zeiten, Kapazitäten, Teamleiter, Eintragungen, Namen von eingetragenen Personen und optionale Notizen verarbeitet werden.

Öffentliche Dienstplanlinks können so gestaltet sein, dass eingetragene Personen nur verkürzt angezeigt werden. Vollständige Daten können im geschützten Kundenbereich sichtbar sein.

7. Kontaktaufnahme

Wenn du Kontakt aufnimmst, werden die übermittelten Angaben verarbeitet, um die Anfrage zu bearbeiten. Dies kann Name, E-Mail-Adresse, Nachrichtentext und technische Metadaten umfassen.

8. Zahlungsabwicklung über PayPal

Sofern auf der Webseite kostenpflichtige Leistungen angeboten und Zahlungen über PayPal abgewickelt werden, können zahlungsbezogene Daten an PayPal übermittelt werden. Dazu können Name, E-Mail-Adresse, Rechnungsdaten, Zahlungsbetrag, Zahlungsstatus und weitere für die Zahlung erforderliche Informationen gehören.

Die Zahlungsabwicklung erfolgt über den jeweiligen Zahlungsdienstleister. Für die Datenverarbeitung durch PayPal gelten ergänzend die Datenschutzinformationen von PayPal.

9. Cookies und lokale Speicherung

ShiftFlow verwendet technisch notwendige Cookies, insbesondere Session-Cookies, um Logins, Sicherheitsfunktionen und den geschützten Kundenbereich bereitzustellen. Es werden keine Analyse-Cookies und kein Newsletter-Tracking eingesetzt.

10. Keine Analyse-Tools und kein Newsletter

Auf dieser Webseite werden nach aktuellem Stand keine Analyse-Tools wie Google Analytics oder Matomo eingesetzt. Es wird kein Newsletter angeboten.

11. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Vertrags- und Rechnungsdaten können aufgrund handels- und steuerrechtlicher Vorgaben länger gespeichert werden.

12. Deine Rechte

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

• Auskunft über gespeicherte personenbezogene Daten
• Berichtigung unrichtiger Daten
• Löschung personenbezogener Daten
• Einschränkung der Verarbeitung
• Datenübertragbarkeit
• Widerspruch gegen bestimmte Verarbeitungen
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

13. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung personenbezogener Daten gegen Datenschutzrecht verstößt.

14. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich technische Funktionen, rechtliche Anforderungen oder eingesetzte Dienstleister ändern.