FixPlaner Stand: Februar 2026 | Version 1.1
1. Einleitung und Überblick
Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir im Rahmen der Nutzung unserer SaaS-Applikation „FixPlaner" erheben, verarbeiten und nutzen. FixPlaner ist eine cloudbasierte Lösung für Schichtplanung und Zeiterfassung.
Geltungsbereich
Diese Datenschutzerklärung gilt für:
- Die Web-Applikation unter der Domain fixplaner.com
- Die mobile Applikation für iOS und Android
- Alle damit verbundenen Dienste und Funktionen
Wir legen großen Wert auf den Schutz Ihrer personenbezogenen Daten und verarbeiten diese ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie weiteren anwendbaren datenschutzrechtlichen Bestimmungen.
2. Verantwortlicher
Soweit wir selbst als Verantwortlicher handeln, ist dies im Sinne der DSGVO:
FixPlaner
Ludwig-Erhard-Str. 18
20459 Hamburg
Deutschland
Kontakt:
E-Mail: support@fixplaner.de
Vertreten durch:
Daniel Awad (Inhaber)
Rollenverteilung bei der Verarbeitung von Mitarbeiterdaten
Wichtiger Hinweis zur datenschutzrechtlichen Verantwortlichkeit:
Für die Verarbeitung von Mitarbeiterdaten im Rahmen der Nutzung von FixPlaner ist in der Regel Ihr Arbeitgeber der datenschutzrechtlich Verantwortliche im Sinne der DSGVO. Wir (FixPlaner) verarbeiten diese Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO im Auftrag Ihres Arbeitgebers. Die Einzelheiten sind in einem Auftragsverarbeitungsvertrag (AVV) geregelt.
Für bestimmte Verarbeitungen sind wir selbst Verantwortlicher:
- Vertragsabwicklung mit dem Arbeitgeber (Abonnement, Rechnungsstellung)
- Betrieb unserer Website und Landingpage
- Eigene Webanalyse (Matomo)
- Kundensupport und Kommunikation
Soweit in dieser Datenschutzerklärung Verarbeitungen beschrieben werden, bei denen wir selbst Verantwortlicher sind, gilt FixPlaner als Verantwortlicher im Sinne der DSGVO.
3. Ansprechpartner für Datenschutz
Kontakt
Ansprechpartner für Datenschutz:
Daniel Awad
E-Mail: support@fixplaner.de
Wann ist ein Datenschutzbeauftragter erforderlich?
Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO i.V.m. § 38 BDSG zu benennen, wenn:
- In der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, oder
- Verarbeitungen vorgenommen werden, die einer Datenschutz-Folgenabschätzung unterliegen, oder
- Personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet werden.
4. Begriffsbestimmungen
Um diese Datenschutzerklärung verständlich zu gestalten, erläutern wir nachfolgend die wichtigsten verwendeten Begriffe:
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten oder einer Online-Kennung – identifiziert werden kann.
Beispiele: Name, E-Mail-Adresse, Arbeitszeiten, IP-Adresse
Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden.
Im Kontext von FixPlaner: Mitarbeiter, deren Arbeitszeiten erfasst werden, sowie Administratoren und Nutzer der Anwendung
Verarbeitung
Verarbeitung bezeichnet jeden Vorgang im Zusammenhang mit personenbezogenen Daten – gleich ob automatisiert oder nicht. Dazu gehören das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen, Verbreiten, Abgleichen, Verknüpfen, Einschränken, Löschen oder Vernichten von Daten.
Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Beispiele: Hosting-Anbieter, Cloud-Dienste, IT-Dienstleister
Drittland
Ein Drittland ist ein Staat außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR). Bei der Übermittlung personenbezogener Daten in Drittländer sind besondere Schutzmaßnahmen erforderlich, um ein angemessenes Datenschutzniveau zu gewährleisten.
Beispiele für Drittländer: USA, Schweiz, Großbritannien
5. Kategorien personenbezogener Daten
5.1 Übersicht der verarbeiteten Datenkategorien
| Kategorie | Daten | Pflicht/Freiwillig |
|---|---|---|
| Identitätsdaten | Vorname, Nachname, Geburtsdatum, Geschlecht, Nationalität | Pflicht (teilweise freiwillig) |
| Kontaktdaten | E-Mail-Adresse, Mobilnummer, Festnetznummer, Anschrift (Straße, PLZ, Ort, Land) | Pflicht (Festnetz freiwillig) |
| Notfallkontakt | Name und Telefonnummer einer Kontaktperson | Freiwillig |
| Beschäftigungsdaten | Personalnummer, Eintrittsdatum, Vertragsende, Arbeitszeit, Urlaubsanspruch, Abteilung, Vorgesetzter | Pflicht |
| Finanzdaten | Monatsgehalt, Stundenlohn, IBAN, BIC, Bankname | Pflicht |
| Steuerdaten | Steuer-ID, Steuerklasse, Freibeträge, Kirchensteuermerkmal | Pflicht |
| Sozialversicherungsdaten | Rentenversicherungsnummer, Krankenkasse, Beitragsgruppe | Pflicht |
| Zeiterfassungsdaten | Stempelzeiten (Kommen/Gehen), Arbeitsort, Pausenzeiten | Pflicht |
| Standortdaten | GPS-Koordinaten bei mobiler Zeiterfassung | Freiwillig (Einwilligung) |
| Abwesenheitsdaten | Urlaubsanträge, Krankmeldungen, sonstige Abwesenheiten | Pflicht |
| Technische Daten | IP-Adresse, Browser-Informationen, Geräte-Token für Push-Benachrichtigungen | Automatisch erfasst |
| Profilbilder | Fotografien des Nutzers | Freiwillig |
6. Zwecke der Verarbeitung
6.1 Bereitstellung der SaaS-Dienste
Beschreibung: Verarbeitung zur Ermöglichung der Nutzung von FixPlaner, einschließlich Benutzerkontoerstellung, Authentifizierung, Zugriffsverwaltung und technischer Bereitstellung der Plattform.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Betroffene Daten: Identitätsdaten, Kontaktdaten, technische Daten
6.2 Mitarbeiterverwaltung
Beschreibung: Verwaltung von Mitarbeiterstammdaten durch den Arbeitgeber, einschließlich Pflege von Personalakten, Organisationsstrukturen, Abteilungszuordnungen und Beschäftigungsverhältnissen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); § 26 Abs. 1 BDSG (Durchführung des Beschäftigungsverhältnisses)
Betroffene Daten: Identitätsdaten, Kontaktdaten, Beschäftigungsdaten, Notfallkontakt
6.3 Zeiterfassung
Beschreibung: Erfassung und Dokumentation von Arbeitszeiten, Pausen und Arbeitsorten zur Arbeitszeitdokumentation, Überstundenermittlung und Einhaltung gesetzlicher Vorgaben.
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen des Arbeitgebers an korrekter Arbeitszeitdokumentation)
Betroffene Daten: Zeiterfassungsdaten, technische Daten
6.4 Abwesenheitsverwaltung
Beschreibung: Verwaltung von Urlaubsanträgen, Genehmigungsworkflows, Krankmeldungen und sonstigen Abwesenheiten zur Personalplanung und Kapazitätssteuerung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); § 26 Abs. 1 BDSG
Betroffene Daten: Abwesenheitsdaten, Beschäftigungsdaten
6.5 Lohnvorverarbeitung und DATEV-Export
Beschreibung: Aufbereitung von Arbeitszeit-, Abwesenheits- und Vergütungsdaten für die Lohn- und Gehaltsabrechnung sowie Export an Lohnabrechnungssysteme (z.B. DATEV).
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung); insbesondere zur Erfüllung steuer- und sozialversicherungsrechtlicher Pflichten
Betroffene Daten: Finanzdaten, Steuerdaten, Sozialversicherungsdaten, Zeiterfassungsdaten, Abwesenheitsdaten
6.6 Compliance und Einhaltung des Arbeitszeitgesetzes
Beschreibung: Überwachung und Dokumentation der Einhaltung gesetzlicher Arbeitszeitvorschriften, insbesondere des Arbeitszeitgesetzes (ArbZG), einschließlich Höchstarbeitszeiten, Ruhezeiten und Pausenregelungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung gemäß § 16 Abs. 2 ArbZG)
Betroffene Daten: Zeiterfassungsdaten, Abwesenheitsdaten
6.7 GPS-Standorterfassung
Beschreibung: Erfassung des GPS-Standorts bei mobiler Zeiterfassung zur Verifizierung des Arbeitsortes bei Außendiensttätigkeiten oder mobilen Einsätzen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung)
Betroffene Daten: Standortdaten
6.8 Push-Benachrichtigungen
Beschreibung: Versand von Push-Benachrichtigungen über die mobile App zu dienstplanrelevanten Informationen, Genehmigungen, Erinnerungen und wichtigen Mitteilungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Betroffene Daten: Geräte-Token, technische Daten
6.9 Profilbilder
Beschreibung: Anzeige von Profilbildern zur visuellen Identifikation in der Benutzeroberfläche, in Dienstplänen und Mitarbeiterübersichten.
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
- Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung für biometrische Daten)
Betroffene Daten: Profilbilder
6.10 Sicherheit und Fehlerbehebung
Beschreibung: Verarbeitung technischer Daten zur Gewährleistung der IT-Sicherheit, Erkennung und Abwehr von Angriffen, Fehlerbehebung und Verbesserung der Systemstabilität.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Berechtigte Interessen: Schutz der IT-Infrastruktur, Sicherstellung der Verfügbarkeit, Integrität und Vertraulichkeit der Daten, Schutz vor unbefugtem Zugriff
Betroffene Daten: Technische Daten (IP-Adresse, Browser-Informationen, Fehlerprotokolle)
6.11 Zahlungsabwicklung
Beschreibung: Abwicklung der Zahlungen für die FixPlaner-Nutzung durch den Arbeitgeber (Unternehmenskunden), einschließlich Rechnungsstellung und Zahlungseinzug.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Betroffene Daten: Kontaktdaten und Finanzdaten des Unternehmenskunden
7. Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)
7.1 Gesundheitsdaten
Betroffene Daten: Informationen zu Krankmeldungen und krankheitsbedingten Abwesenheiten
Beschreibung: Bei der Erfassung von Krankmeldungen wird lediglich die Tatsache der Arbeitsunfähigkeit und deren Dauer verarbeitet. Diagnosen oder medizinische Details werden nicht erfasst.
Rechtsgrundlage:
- Art. 9 Abs. 2 lit. b DSGVO (Erfüllung arbeitsrechtlicher Pflichten)
- § 26 Abs. 3 BDSG (Verarbeitung besonderer Kategorien für Zwecke des Beschäftigungsverhältnisses)
Schutzmaßnahmen: Strenge Zugriffsbeschränkungen, Verschlüsselung, Protokollierung aller Zugriffe
7.2 Biometrische Daten
Betroffene Daten: Profilbilder (Fotografien)
Beschreibung: Fotografien können biometrische Daten im Sinne von Art. 9 DSGVO darstellen, wenn sie zur eindeutigen Identifizierung verwendet werden.
Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung)
7.3 Religionszugehörigkeit / Kirchensteuermerkmal
Betroffene Daten: Kirchensteuermerkmal (Konfession) im Rahmen der Lohnabrechnung
Beschreibung: Das Kirchensteuermerkmal gibt Aufschluss über die Religionszugehörigkeit und ist damit eine besondere Kategorie personenbezogener Daten. Die Verarbeitung erfolgt ausschließlich zur korrekten Berechnung und Abführung der Kirchensteuer im Rahmen der Lohnabrechnung.
Rechtsgrundlage:
- Art. 9 Abs. 2 lit. b DSGVO (Erfüllung arbeits- und steuerrechtlicher Pflichten)
- § 26 Abs. 3 BDSG (Verarbeitung besonderer Kategorien für Zwecke des Beschäftigungsverhältnisses)
- § 39e EStG (Bildung und Anwendung der elektronischen Lohnsteuerabzugsmerkmale)
Schutzmaßnahmen: Strenge Zugriffsbeschränkungen, Verarbeitung nur im Rahmen der Lohnabrechnung, keine Weitergabe an unbefugte Dritte
7.4 Standortdaten
Betroffene Daten: GPS-Koordinaten bei mobiler Zeiterfassung
Beschreibung: Obwohl Standortdaten nicht zu den besonderen Kategorien nach Art. 9 DSGVO zählen, unterliegen sie aufgrund ihrer Sensibilität erhöhten Schutzanforderungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung)
Schutzmaßnahmen:
- Erfassung nur bei aktivierter Einwilligung
- Keine dauerhafte Standortverfolgung
- Punktuelle Erfassung nur bei Stempelvorgängen
- Jederzeitige Widerrufbarkeit
8. Pflicht zur Bereitstellung von Daten
8.1 Vertraglich erforderliche Daten
Für die Nutzung von FixPlaner und die Durchführung des Beschäftigungsverhältnisses ist die Bereitstellung folgender Daten erforderlich:
Zwingend erforderlich:
- Identitätsdaten (Vorname, Nachname, Geburtsdatum)
- Kontaktdaten (E-Mail-Adresse, mindestens eine Telefonnummer, Anschrift)
- Beschäftigungsdaten (Personalnummer, Eintrittsdatum, Arbeitszeit, Abteilung)
- Finanzdaten (für Lohnabrechnung)
- Steuerdaten (für steuerrechtliche Pflichten)
- Sozialversicherungsdaten (für sozialversicherungsrechtliche Pflichten)
8.2 Gesetzlich erforderliche Daten
Folgende Daten sind aufgrund gesetzlicher Vorgaben zwingend zu erheben:
- Steuerdaten (gemäß EStG, LStDV)
- Sozialversicherungsdaten (gemäß SGB IV)
- Zeiterfassungsdaten (gemäß § 16 Abs. 2 ArbZG)
8.3 Freiwillige Daten
Folgende Daten sind für die Nutzung nicht erforderlich und können freiwillig bereitgestellt werden:
- Profilbilder
- GPS-Standortdaten
- Notfallkontakt
- Festnetznummer
8.4 Folgen der Nichtbereitstellung
Bei vertraglich erforderlichen Daten:
Eine Nichtbereitstellung hat zur Folge, dass der Nutzungsvertrag nicht abgeschlossen oder die Dienste nicht vollständig erbracht werden können. Die Mitarbeiterverwaltung, Zeiterfassung und Lohnvorverarbeitung sind ohne diese Daten nicht möglich.
Bei gesetzlich erforderlichen Daten:
Eine Nichtbereitstellung führt dazu, dass der Arbeitgeber seinen gesetzlichen Pflichten (Lohnsteueranmeldung, Sozialversicherungsmeldungen, Arbeitszeitdokumentation) nicht nachkommen kann. Dies kann rechtliche Konsequenzen für den Arbeitgeber haben.
Bei freiwilligen Daten:
Eine Nichtbereitstellung hat keine nachteiligen Folgen. Die entsprechenden Funktionen (z.B. Standorterfassung, Profilbildanzeige) stehen lediglich nicht zur Verfügung.
9. Empfänger und Auftragsverarbeiter
9.1 Kategorien von Empfängern
Ihre personenbezogenen Daten werden an folgende Kategorien von Empfängern übermittelt:
- Zahlungsdienstleister zur Abwicklung von Zahlungen
- Steuerberater/Lohnabrechnungsdienstleister zur Erfüllung gesetzlicher Pflichten
- IT-Dienstleister für Hosting, Wartung und technischen Betrieb
- E-Mail-Dienstleister für Systembenachrichtigungen
9.2 Dienstleister und Auftragsverarbeiter
Wir setzen verschiedene Dienstleister ein, die entweder als Auftragsverarbeiter in unserem Auftrag tätig werden oder für bestimmte Verarbeitungen eigenständig verantwortlich sind:
| Dienstleister | Zweck | Rolle | Sitz | Übermittlungsgrundlage |
|---|---|---|---|---|
| Stripe, Inc. | Zahlungsabwicklung | Eigener Verantwortlicher* | USA | DPF-Zertifizierung (Art. 45 DSGVO) |
| DATEV eG | Lohnabrechnung | Auftragsverarbeiter des Arbeitgebers | Deutschland | AVV (mit Arbeitgeber) |
| Google LLC (Firebase) | Push-Benachrichtigungen | Auftragsverarbeiter | USA | DPF-Zertifizierung (Art. 45 DSGVO) |
* Zwischen uns und Stripe bestehen vertragliche Datenschutzvereinbarungen (u. a. zu Verantwortlichkeiten, Datensicherheit und internationalen Übermittlungen). Stripe verarbeitet Zahlungsdaten (Kreditkartennummern, Kontodaten) zu eigenen Zwecken (z. B. Betrugsprävention, Risikomanagement) als eigenständiger Verantwortlicher; wir haben keinen Zugriff auf die vollständigen Zahlungsdaten.
10. Datenübermittlung an Drittländer
10.1 Übermittlung in die USA
Einige unserer Dienstleister haben ihren Sitz in den USA. Für die USA besteht seit dem 10. Juli 2023 ein Angemessenheitsbeschluss der EU-Kommission im Rahmen des EU-US Data Privacy Framework (DPF). Dieser Angemessenheitsbeschluss gilt für US-Unternehmen, die unter dem DPF zertifiziert sind.
10.2 EU-US Data Privacy Framework (DPF)
Für die Übermittlung an DPF-zertifizierte US-Unternehmen gilt ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO. Die Zertifizierung der Unternehmen kann unter www.dataprivacyframework.gov überprüft werden.
Folgende unserer US-Dienstleister sind unter dem DPF zertifiziert:
- Stripe, Inc. (Zahlungsabwicklung)
- Google LLC (Firebase Cloud Messaging)
10.3 Standardvertragsklauseln (SCCs)
Für US-Dienstleister, die nicht unter dem DPF zertifiziert sind, oder als zusätzliche Schutzmaßnahme, setzen wir die von der EU-Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO ein.
Ergänzende technische und organisatorische Maßnahmen:
- Verschlüsselung der Daten während der Übertragung (TLS) und ggf. im Ruhezustand
- Zugriffsbeschränkungen und rollenbasierte Berechtigungen
- Regelmäßige Überprüfung der Dienstleister auf Einhaltung der Datenschutzstandards
10.4 Risikohinweis
Trotz des DPF-Angemessenheitsbeschlusses und/oder der Standardvertragsklauseln kann bei Datenübermittlungen in die USA nicht vollständig ausgeschlossen werden, dass US-Behörden auf Grundlage von Section 702 FISA oder Executive Order 12333 unter bestimmten Umständen Zugriff auf Daten erhalten könnten.
Der DPF sieht jedoch neue Rechtsbehelfe für EU-Bürger vor, darunter den Zugang zu einem unabhängigen Rechtsbehelfsmechanismus (Data Protection Review Court).
11. Zahlungsabwicklung (Stripe)
11.1 Verarbeitete Daten
Zur Abwicklung von Zahlungen übermitteln wir an Stripe, Inc.:
- E-Mail-Adresse
- Firmenname
- Zahlungsbetrag und Währung
- Transaktionsdaten
Zahlungsdaten (Kreditkartennummern, Kontodaten) werden ausschließlich von Stripe erhoben und verarbeitet. Wir haben keinen Zugriff auf diese Daten.
11.2 Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Abwicklung des Abonnements)
11.3 Drittanbieter-Cookies
Stripe kann im Rahmen der Zahlungsabwicklung eigene Cookies setzen, insbesondere zur Betrugsprävention und Sicherheit. Diese Cookies werden nur im Kontext der Zahlungsseite von Stripe gesetzt.
11.4 Weitere Informationen
Die Datenschutzerklärung von Stripe finden Sie unter: https://stripe.com/de/privacy
Die Cookie-Richtlinie von Stripe: https://stripe.com/de/cookie-settings
12. DATEV-Integration
12.1 Zweck der Verarbeitung
FixPlaner ermöglicht den Export von Lohnabrechnungsdaten an die DATEV eG zur Erstellung der Lohn- und Gehaltsabrechnungen Ihrer Mitarbeiter.
12.2 Verarbeitete Daten
Bei Nutzung der DATEV-Schnittstelle werden folgende Daten übermittelt:
- Vor- und Nachname
- Steuer-Identifikationsnummer
- Sozialversicherungsnummer
- Bankverbindung (IBAN, BIC)
- Gehaltsdaten und Arbeitszeitdaten
Die Übermittlung erfolgt verschlüsselt per SFTP im XML-Format.
12.3 Rechtsgrundlage
Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen (Lohnsteuer- und Sozialversicherungsrecht)
13. Webanalyse mit Matomo
13.1 Umfang der Verarbeitung
Wir nutzen Matomo (ehemals Piwik), eine Open-Source-Software zur statistischen Auswertung der Nutzerzugriffe. Matomo wird auf unseren eigenen Servern gehostet, sodass keine Daten an Dritte übermittelt werden.
13.2 Cookie-loses Tracking
13.3 Verarbeitete Daten
Bei der Nutzung von Matomo werden folgende Daten verarbeitet:
- IP-Adresse (anonymisiert durch Kürzung der letzten zwei Oktette)
- Besuchte Seiten und Verweildauer
- Referrer-URL (vorherige Seite)
- Browser-Typ und -Version
- Betriebssystem
- Bildschirmauflösung
- Zeitpunkt des Zugriffs
Es werden keine User-IDs, Cross-Device-Tracking oder Fingerprinting eingesetzt.
13.4 Zweck der Verarbeitung
Die Daten werden verwendet zur:
- Analyse der Nutzung unserer Anwendung
- Verbesserung der Benutzerfreundlichkeit
- Optimierung unserer Dienste
- Fehlererkennung und -behebung
13.5 Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse an der Analyse und Verbesserung unserer Dienste
Interessenabwägung: Unser berechtigtes Interesse an der Analyse überwiegt, da durch die IP-Anonymisierung, das cookie-lose Tracking und die ausschließliche Speicherung auf eigenen Servern der Eingriff in die Rechte der Betroffenen minimal ist.
13.6 Speicherdauer
Die Analytics-Daten werden für einen Zeitraum von 26 Monaten gespeichert und danach automatisch gelöscht.
13.7 Widerspruchsrecht (Opt-Out)
Sie können der Datenerhebung durch Matomo widersprechen, indem Sie die „Do Not Track"-Funktion Ihres Browsers aktivieren. Matomo respektiert diese Einstellung automatisch und erfasst dann keine Daten.
14. Protokollierung und Audit-Trail
14.1 Umfang der Protokollierung
Zur Gewährleistung der Nachvollziehbarkeit, Sicherheit und Einhaltung gesetzlicher Vorgaben protokollieren wir bestimmte Vorgänge in unserem System.
14.2 Protokollierte Aktionen
| Aktion | Erfasste Daten | Zweck |
|---|---|---|
| Zeiterfassungs-Änderungen | Alte/Neue Zeit, ändernde Person, Änderungsgrund | Nachvollziehbarkeit, Missbrauchsprävention |
| Login-Versuche | IP-Adresse, User-Agent, Erfolg/Fehlschlag, Zeitstempel | Sicherheit, Erkennung von Angriffen |
| Berechtigungsänderungen | Alte/Neue Berechtigung, ändernde Person, Zeitstempel | Sicherheit, Nachvollziehbarkeit |
| Zahlungstransaktionen | Transaktions-ID, Betrag, Zeitstempel | PCI-DSS Compliance, Buchführung |
| Einwilligungen | Art der Einwilligung, Zeitstempel, IP-Adresse, Dokumentenversion | Nachweis gemäß Art. 7 DSGVO |
14.3 Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse an der Nachvollziehbarkeit von Änderungen, Erkennung von Missbrauch und Erfüllung von Compliance-Anforderungen
Art. 6 Abs. 1 lit. c DSGVO – Erfüllung gesetzlicher Aufbewahrungspflichten (z.B. § 147 AO für Buchungsunterlagen)
14.4 Speicherdauer
- Sicherheitsprotokolle (Logins): 90 Tage
- Zeiterfassungs-Änderungsprotokolle: 10 Jahre (als buchungsrelevante Unterlagen gem. § 147 AO)
- Zahlungsprotokolle: 10 Jahre (§ 147 AO)
- Einwilligungsnachweise: Dauer der Einwilligung + 3 Jahre
14.5 Zugriff auf Protokolle
Der Zugriff auf Audit-Protokolle ist streng beschränkt auf:
- Systemadministratoren (nur für technische Fehlerbehebung)
- Datenschutzbeauftragte (für Anfragen Betroffener)
- Autorisierte Mitarbeiter Ihres Arbeitgebers (für arbeitsrechtliche Nachvollziehbarkeit)
15. Cookies und Browser-Speicher
15.1 Eigene Cookies
FixPlaner setzt für den Betrieb der Anwendung selbst keine eigenen HTTP-Cookies. Insbesondere werden keine Tracking- oder Werbe-Cookies verwendet.
15.2 Drittanbieter-Cookies
- Stripe (Zahlungsabwicklung): Kann Cookies zur Betrugsprävention setzen
15.3 LocalStorage
Wir nutzen den LocalStorage Ihres Browsers zur Speicherung folgender Daten:
| Eintrag | Zweck | Speicherdauer | Kategorie |
|---|---|---|---|
| JWT Access Token | Authentifizierung und Autorisierung | Bis Logout oder Ablauf (kurze Gültigkeit) | Technisch notwendig |
| Refresh Token | Automatische Sitzungsverlängerung | 30 Tage nach letzter Aktivität | Technisch notwendig |
| Theme | Hell-/Dunkel-Darstellungspräferenz | Dauerhaft (bis manuell gelöscht) | Optional (Komfort) |
| Sprache | Bevorzugte Spracheinstellung | Dauerhaft (bis manuell gelöscht) | Optional (Komfort) |
15.4 Automatische Token-Bereinigung
Abgelaufene Refresh Tokens werden automatisch nach 30 Tagen durch einen Hintergrundprozess gelöscht. Bei Logout werden alle Authentifizierungsdaten sofort aus dem LocalStorage entfernt.
15.5 Rechtsgrundlage
Soweit das Speichern von Informationen in Ihrem Endgerät oder der Zugriff darauf betroffen ist, erfolgt dies im Einklang mit § 25 TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz):
- Technisch notwendig: § 25 Abs. 2 Nr. 2 TTDSG – unbedingt erforderlich für die Bereitstellung des Dienstes; zusätzlich Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
- Komfortfunktionen: Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen an der Bereitstellung von Komfortfunktionen
Die Daten im LocalStorage werden ausschließlich lokal in Ihrem Browser gespeichert und nicht an unsere Server übermittelt (außer den Tokens bei authentifizierten Anfragen).
15.6 Löschung der Browser-Daten
Sie können die LocalStorage-Daten jederzeit über die Einstellungen Ihres Browsers löschen. Beachten Sie, dass nach der Löschung ein erneuter Login erforderlich ist und Ihre Einstellungen (Theme, Sprache) zurückgesetzt werden.
16. Externe Ressourcen
16.1 Schriftarten (lokal gehostet)
Wir binden Schriftarten (Open Sans, Jost, Poppins) lokal auf unseren eigenen Servern ein. Es erfolgt keine Verbindung zu Google-Servern oder anderen Drittanbietern beim Laden der Schriftarten. Ihre IP-Adresse wird nicht an Dritte übermittelt.
17. Push-Benachrichtigungen
17.1 Firebase Cloud Messaging
FixPlaner bietet die Möglichkeit, Push-Benachrichtigungen über Firebase Cloud Messaging (Google LLC) zu erhalten.
17.2 Verarbeitete Daten
Bei Aktivierung werden folgende Daten verarbeitet:
- Device-Token (geräteidentifizierender Schlüssel)
- Nachrichteninhalte
17.3 Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
Push-Benachrichtigungen werden nur nach Ihrer ausdrücklichen Einwilligung aktiviert. Sie können diese Einwilligung jederzeit in den Einstellungen der App oder Ihres Gerätes widerrufen.
17.4 Übermittlungsgrundlage
DPF-Zertifizierung von Google (Art. 45 DSGVO)
17.5 Weitere Informationen
Die Datenschutzerklärung von Firebase finden Sie unter: https://firebase.google.com/support/privacy
18. Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
18.1 Gesetzliche Aufbewahrungsfristen
| Datenkategorie | Speicherdauer | Rechtsgrundlage |
|---|---|---|
| Steuer- und sozialversicherungsrelevante Daten | 10 Jahre | § 147 AO, § 257 HGB |
| Lohn- und Gehaltsabrechnungen | 6 Jahre | § 257 HGB |
| Arbeitszeitnachweise (reine Dokumentation nach ArbZG) | 2 Jahre | § 16 Abs. 2 ArbZG |
| Arbeitszeitdaten für Lohnabrechnung (buchungsrelevant) | 10 Jahre | § 147 AO |
| Personalakten | 3 Jahre nach Beendigung des Arbeitsverhältnisses | Verjährungsfristen nach §§ 195, 199 BGB |
| System- und Sicherheitslogs | 90 Tage | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) |
| Einwilligungsnachweise | Für die Dauer der Einwilligung + 3 Jahre | Nachweispflicht Art. 7 Abs. 1 DSGVO |
| Refresh Tokens (abgelaufen) | 30 Tage nach Ablauf | Berechtigtes Interesse (Sicherheit) |
| Analytics-Daten (Matomo) | 26 Monate | Berechtigtes Interesse (Analyse) |
- Arbeitszeitnachweise nach ArbZG (2 Jahre): Reine Dokumentation der täglichen Arbeitszeit zur Einhaltung des Arbeitszeitgesetzes
- Buchungsrelevante Arbeitszeitdaten (10 Jahre): Zeitdaten, die in die Lohnabrechnung einfließen und damit steuerlich relevant sind
18.2 Löschung nach Zweckerfüllung
Nach Ablauf der gesetzlichen Aufbewahrungsfristen oder bei Wegfall des Verarbeitungszwecks werden Ihre Daten gelöscht oder anonymisiert. Bei der Anonymisierung werden personenidentifizierende Merkmale (Name, E-Mail-Adresse, Sozialversicherungsnummer, Bankverbindung) unwiderruflich entfernt, sodass kein Personenbezug mehr hergestellt werden kann.
18.3 Aufbewahrung nach Kontolöschung
Nach Genehmigung eines Löschantrags werden Ihre Daten wie folgt behandelt:
- Sofortige Anonymisierung: Name, E-Mail, Telefon, Adresse, Bankdaten, Steuer-ID, Sozialversicherungsnummer
- Aufbewahrung (anonymisiert): Arbeitszeiten, Urlaubsdaten – soweit der Arbeitgeber diese Daten zur Erfüllung seiner gesetzlichen Aufbewahrungspflichten benötigt
19. Ihre Rechte als betroffene Person
Nach der DSGVO stehen Ihnen folgende Rechte zu:
19.1 Auskunftsrecht (Art. 15 DSGVO)
Ihr Recht: Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten, sowie Informationen über Verarbeitungszwecke, Empfänger und Speicherdauer erhalten.
So üben Sie dieses Recht aus: Senden Sie eine formlose Anfrage per E-Mail an support@fixplaner.de. Sie erhalten eine Kopie Ihrer Daten in der Regel innerhalb eines Monats.
19.2 Recht auf Berichtigung (Art. 16 DSGVO)
Ihr Recht: Sie können die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
So üben Sie dieses Recht aus: Aktualisieren Sie Ihre Daten direkt in Ihrem Benutzerprofil in FixPlaner oder kontaktieren Sie Ihren Arbeitgeber bzw. unseren Support.
19.3 Recht auf Löschung (Art. 17 DSGVO)
Ihr Recht: Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
So üben Sie dieses Recht aus: Nutzen Sie die integrierte Löschfunktion in Ihrem Benutzerprofil unter „Einstellungen" > „Konto löschen". Nach Passworteingabe wird Ihr Antrag an Ihren Arbeitgeber zur Genehmigung weitergeleitet. Sie haben 30 Tage Widerrufsfrist. Alternativ können Sie uns direkt unter support@fixplaner.de kontaktieren.
19.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Ihr Recht: Sie können die Einschränkung der Verarbeitung verlangen, etwa wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.
So üben Sie dieses Recht aus: Kontaktieren Sie uns schriftlich unter support@fixplaner.de mit Angabe des Grundes für die Einschränkung. Wir werden Ihre Daten dann nur noch speichern und von weiterer Verarbeitung ausschließen.
19.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Ihr Recht: Sie können verlangen, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übermitteln zu lassen.
So üben Sie dieses Recht aus: Kontaktieren Sie uns unter support@fixplaner.de für einen Datenexport. Wir stellen Ihnen Ihre Daten in der Regel im CSV- oder JSON-Format zur Verfügung.
19.6 Widerspruchsrecht (Art. 21 DSGVO)
Ihr Recht: Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einlegen, soweit diese auf berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) beruht.
So üben Sie dieses Recht aus: Richten Sie Ihren Widerspruch schriftlich an support@fixplaner.de unter Angabe Ihrer besonderen Situation. Wir werden die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen überwiegen.
19.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Ihr Recht: Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
So üben Sie dieses Recht aus: Erklären Sie den Widerruf formlos per E-Mail oder über die entsprechende Funktion in Ihrem Benutzerprofil (z.B. Deaktivierung von GPS-Tracking oder Push-Benachrichtigungen).
19.8 Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)
Ihr Recht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.
So üben Sie dieses Recht aus: Wenden Sie sich an die Aufsichtsbehörde Ihres Wohnortes, Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes. Eine Liste der Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_node.html
20. Automatisierte Entscheidungsfindung
FixPlaner verwendet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Alle wesentlichen Entscheidungen (z. B. Dienstplanzuweisung, Urlaubsgenehmigung, Arbeitszeitbewertung) werden von den zuständigen Personen Ihres Arbeitgebers getroffen. Die Software unterstützt lediglich bei der Datenerfassung und -aufbereitung.
21. Datensicherheit
Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen.
21.1 Technische Maßnahmen
- Transportverschlüsselung: Sämtliche Datenübertragungen erfolgen ausschließlich über HTTPS mit TLS-Verschlüsselung
- Authentifizierung: Sichere Anmeldung mittels JWT (JSON Web Tokens) mit begrenzter Gültigkeitsdauer
- Passwortsicherheit: Passwörter werden gehasht und niemals im Klartext gespeichert
- Zugriffsschutz: Rate-Limiting zum Schutz vor Brute-Force-Angriffen
- Datenspeicherung: Hosting in zertifizierten Rechenzentren innerhalb der EU
21.2 Organisatorische Maßnahmen
- Rollenbasierte Zugriffskontrolle: Zugriff auf Daten nur nach dem Need-to-know-Prinzip entsprechend der Benutzerrolle
- Zugriffsprotokollierung: Nachvollziehbarkeit von Datenzugriffen und -änderungen
- Mitarbeiterschulung: Regelmäßige Schulung unserer Mitarbeiter zu Datenschutz und IT-Sicherheit
- Vertraulichkeitsverpflichtung: Alle Mitarbeiter sind auf Vertraulichkeit verpflichtet
- Regelmäßige Sicherheitsüberprüfungen: Kontinuierliche Überwachung und Verbesserung der Sicherheitsmaßnahmen
22. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, neue Funktionen oder geänderte Verarbeitungsprozesse anzupassen.
So werden Sie informiert:
- Bei wesentlichen Änderungen informieren wir Sie per E-Mail an die in Ihrem Profil hinterlegte Adresse
- Die aktuelle Version ist stets in der Anwendung unter dem Menüpunkt „Datenschutz" abrufbar
- Das Datum der letzten Aktualisierung finden Sie am Anfang dieser Erklärung
- Bei Änderungen, die eine erneute Einwilligung erfordern, werden wir diese gesondert einholen
Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen.
23. Kontakt und Fragen
Für alle Fragen zum Datenschutz, zur Geltendmachung Ihrer Betroffenenrechte oder bei Beschwerden stehen wir Ihnen zur Verfügung:
Geltendmachung Ihrer Rechte
Um Ihre Rechte auszuüben, senden Sie bitte eine Nachricht mit folgenden Angaben:
- Ihren vollständigen Namen
- Das betroffene Unternehmen (Ihr Arbeitgeber)
- Eine Beschreibung Ihres Anliegens
- Einen Identitätsnachweis bei Auskunfts- oder Löschanträgen
Kontaktmöglichkeiten
Verantwortlicher:
FixPlaner
Ludwig-Erhard-Str. 18
20459 Hamburg
E-Mail: support@fixplaner.de
Ansprechpartner für Datenschutz:
E-Mail: support@fixplaner.de
Wir werden Ihre Anfrage unverzüglich, in der Regel jedoch spätestens innerhalb eines Monats nach Eingang bearbeiten. Bei komplexen Anfragen oder einer Vielzahl von Anfragen kann diese Frist um weitere zwei Monate verlängert werden; in diesem Fall informieren wir Sie innerhalb eines Monats über die Verlängerung und deren Gründe.