Datenschutzerklärung

Stand: 25. Juni 2026 | Version 2.2

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten auf fixplaner.com, in der Webanwendung unter https://app.fixplaner.com, in den mobilen FixPlaner-Apps und bei den dazugehörigen Vertrags-, Support- und Zahlungsprozessen. Für die reine Website-Nutzung gelten insbesondere die Abschnitte 3 bis 6. Für die Nutzung des FixPlaner-Dienstes gelten zusätzlich die Abschnitte 7 bis 10.

1. Verantwortlicher und Datenschutzkontakt

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), soweit FixPlaner über Zwecke und Mittel der Verarbeitung entscheidet, ist:

Daniel Awad, handelnd unter FixPlaner
Ludwig-Erhard-Str. 18
20459 Hamburg
Deutschland
E-Mail: support@fixplaner.de

Über diese Adresse erreichen Sie auch unseren Datenschutzkontakt. Ein förmlich benannter Datenschutzbeauftragter wird nur angegeben, wenn eine entsprechende gesetzliche Benennung erfolgt ist.

2. Unsere Datenschutzrolle

2.1 FixPlaner als Verantwortlicher

Wir sind insbesondere für den Betrieb dieser Website, die Einwilligungsverwaltung, die Reichweiten- und Kampagnenmessung, Terminbuchungen, Kontakt- und Supportanfragen, die Registrierung und Verwaltung von Kundenkonten, Vertrags- und Zahlungsprozesse sowie die Sicherheit unserer Systeme selbst datenschutzrechtlich verantwortlich.

2.2 FixPlaner als Auftragsverarbeiter

Bei Beschäftigten-, Schicht-, Arbeitszeit-, Abwesenheits- und Lohndaten, die ein Kunde in FixPlaner verarbeitet, entscheidet grundsätzlich der jeweilige Kunde beziehungsweise Arbeitgeber über Zweck und zulässige Nutzung. Der Kunde ist hierfür Verantwortlicher; wir verarbeiten diese Daten nach seinen dokumentierten Weisungen als Auftragsverarbeiter gemäß Art. 28 DSGVO. Hierzu ist ein gesonderter Auftragsverarbeitungsvertrag (AVV) abzuschließen.

Der jeweilige Arbeitgeber muss seine Beschäftigten eigenständig nach Art. 13 beziehungsweise Art. 14 DSGVO informieren und die für ihn geltenden Rechtsgrundlagen, Beteiligungsrechte und Löschfristen prüfen. Wir bestimmen nicht die arbeitsrechtliche Zulässigkeit einer konkreten Überwachungs-, Standort-, Abwesenheits- oder Auswertungsfunktion.

3. Aufruf der Website und technische Bereitstellung

Beim Aufruf unserer Website können Webserver und vorgeschaltete Sicherheitssysteme insbesondere IP-Adresse, Datum und Uhrzeit, aufgerufene Adresse, HTTP-Status, übertragene Datenmenge, Referrer, Browser, Betriebssystem und Geräteinformationen verarbeiten. Die Verarbeitung ist erforderlich, um Inhalte auszuliefern, Störungen zu erkennen und Angriffe abzuwehren.

Unsere Server sowie die zugehörigen Dienste (einschließlich der selbst gehosteten Reichweitenanalyse und Terminbuchung) werden in Deutschland bei der Hetzner Online GmbH betrieben. Eine Übermittlung dieser Betriebsdaten in ein Drittland findet hierdurch nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen liegen im sicheren, stabilen und missbrauchsfreien Betrieb der Website. Protokolle werden gelöscht oder anonymisiert, sobald sie für Betrieb und Sicherheit nicht mehr erforderlich sind. Bei einem Sicherheitsvorfall können betroffene Daten bis zur Aufklärung und Durchsetzung oder Abwehr von Ansprüchen länger aufbewahrt werden.

4. Browser-Speicher und Einwilligungsverwaltung

Wir speichern die Auswahl im Einwilligungsbanner unter cookie_consent im lokalen Speicher Ihres Browsers. Die Darstellungseinstellung wird unter fp_theme gespeichert. Diese Einträge sind für die von Ihnen angeforderte Einwilligungsverwaltung beziehungsweise Darstellung erforderlich. Die Einwilligungsentscheidung enthält Auswahl, Zeitstempel und Version.

Rechtsgrundlagen: § 25 Abs. 2 Nr. 2 TDDDG und, soweit personenbezogene Daten verarbeitet werden, Art. 6 Abs. 1 lit. f DSGVO. Die Einträge verbleiben bis zur Änderung Ihrer Auswahl, bis zum Zurücksetzen der Einwilligungsversion oder bis zur Löschung im Browser.

Nicht erforderliche Analyse- und Kampagneninformationen werden erst nach Ihrer Einwilligung verarbeitet. Details finden Sie in unserer Cookie-Richtlinie. Über „Cookie-Einstellungen“ im Footer können Sie Ihre Auswahl jederzeit mit Wirkung für die Zukunft ändern.

5. Reichweitenanalyse und Kampagnenmessung

5.1 Matomo

Nach Ihrer Einwilligung verwenden wir eine selbst gehostete Matomo-Instanz unter analytics.fixplaner.com. Matomo ist auf der Landingpage ohne Matomo-Cookies konfiguriert. Verarbeitet werden können insbesondere IP- und Geräteinformationen, aufgerufene Seiten, Referrer, Zeitpunkt und Dauer, Interaktionen, Scroll- und Sichtbarkeitsereignisse, Funnel-Stufen, grobe Engagement- und Aufmerksamkeitsklassen, Kampagnenparameter (UTM), eine Google-Ads-Klick-ID (gclid) sowie eine technische Besucherkennung.

Zweck ist, die Nutzung unserer Website zu verstehen, Inhalte und Nutzerführung zu verbessern und den Erfolg eigener Kampagnen zu messen. Die Auswertung kann Besucher in statistische Kategorien wie „geringe“, „mittlere“ oder „hohe Interaktion“ einordnen. Daraus entstehen keine Entscheidungen mit rechtlicher oder vergleichbar erheblicher Wirkung.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO und, soweit Informationen in Ihrem Endgerät gespeichert oder ausgelesen werden, § 25 Abs. 1 TDDDG. Analysedaten werden grundsätzlich nach 26 Monaten gelöscht. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen; im Browser gespeicherte Analyse- und Kampagnendaten werden dabei entfernt.

5.2 Google-Ads-Zuordnung

Wenn Sie über eine Google-Anzeige zu uns gelangen und der Analyse- und Kampagnenmessung zustimmen, kann die in der URL enthaltene gclid zusammen mit Kampagnenparametern, Landingpage und Konversionsereignis verarbeitet und bei einer Registrierung an unsere Anwendung weitergegeben werden. Soweit die Offline-Konversionsmessung aktiviert ist, kann eine Konversionsinformation an Google Ads übermittelt werden. Dadurch können wir erkennen, ob eine Anzeige zu einer Registrierung geführt hat.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; für Endgerätezugriffe § 25 Abs. 1 TDDDG. Empfänger ist Google Ireland Limited; eine Verarbeitung durch Google LLC in den USA ist möglich. Hinweise zu Drittlandübermittlungen finden Sie in Abschnitt 10.

6. Kontakt, Support und Terminbuchung

Wenn Sie uns per E-Mail, Kontaktweg oder Supportkanal ansprechen, verarbeiten wir die von Ihnen mitgeteilten Kontakt-, Unternehmens- und Inhaltsdaten sowie technische Metadaten. Zweck ist die Bearbeitung Ihrer Anfrage und gegebenenfalls die Anbahnung oder Durchführung eines Vertrags.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen und Art. 6 Abs. 1 lit. f DSGVO bei sonstiger Kommunikation. Unser berechtigtes Interesse ist eine nachvollziehbare und effiziente Kommunikation. Anfragen werden gelöscht, wenn sie erledigt sind und keine gesetzlichen Aufbewahrungs- oder Nachweispflichten entgegenstehen.

Für Terminbuchungen verwenden wir eine selbst gehostete Cal.com-Instanz unter cal.fixplaner.com. Die Buchungsseite wird erst geöffnet, wenn Sie sie auswählen. Dabei werden insbesondere Name, E-Mail-Adresse, Termin, Zeitzone, freiwillige Angaben und technische Zugriffsdaten verarbeitet. Die Daten dienen der Terminorganisation und werden nach Wegfall des Zwecks gelöscht, soweit keine Vertrags- oder Nachweispflichten bestehen.

7. Registrierung, Kundenkonto und Vertragsverwaltung

Bei der Registrierung und Kontonutzung verarbeiten wir insbesondere Name, geschäftliche Kontaktdaten, Unternehmensname, ausgewählten Tarif, Zugangsdaten in gesicherter Form, Einwilligungs- und Vertragserklärungen einschließlich Zeitstempel, IP-Adresse und User-Agent, Rollen, Kontostatus, Nutzungs- und Sicherheitsprotokolle sowie Supportvorgänge.

Zwecke und Rechtsgrundlagen: Vertragsanbahnung und Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO, Erfüllung gesetzlicher Pflichten nach Art. 6 Abs. 1 lit. c DSGVO und Schutz von Konten, Nachweis von Erklärungen sowie Missbrauchsabwehr nach Art. 6 Abs. 1 lit. f DSGVO.

Bei der Registrierung und während der kostenlosen Testphase werden noch keine Zahlungs- oder Kundendaten an unseren Zahlungsdienstleister Stripe übermittelt. Ein Stripe-Kundenobjekt wird erst dann angelegt, wenn Sie nach der Testphase einen kostenpflichtigen Tarif abschließen (Checkout). Dabei können insbesondere geschäftliche E-Mail-Adresse und Unternehmensname an Stripe übermittelt werden. Einzelheiten zur Verarbeitung durch Stripe finden Sie in Abschnitt 9.

7.1 Schutz der Registrierung (Cloudflare Turnstile)

Um die Registrierung vor automatisierten Massenanmeldungen, Spam und missbräuchlicher Nutzung zu schützen, setzen wir auf der Registrierungsseite den Dienst „Turnstile“ der Cloudflare, Inc. ein. Turnstile prüft, ob eine Anfrage wahrscheinlich von einem Menschen oder von einem automatisierten Programm stammt. Hierzu werden technische Signale verarbeitet, insbesondere IP-Adresse, User-Agent, Browser- und Geräteinformationen, technische Verbindungsdaten wie TLS-Fingerprint, die verwendete Website- beziehungsweise Origin-Information, der Sitekey sowie der von Turnstile erzeugte Prüf-Token. Der Prüf-Token wird anschließend serverseitig gegenüber Cloudflare verifiziert.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der Sicherheit, Stabilität und Missbrauchsabwehr unseres Registrierungsprozesses. Soweit hierbei Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, ist dies für die Bereitstellung der angeforderten Registrierung und deren Schutz vor Missbrauch unbedingt erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG).

Empfänger ist die Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Nach Angaben von Cloudflare werden die über Turnstile verarbeiteten Signale nicht zur Identifizierung, Profilbildung oder zu Werbezwecken genutzt. Cloudflare handelt für die Bereitstellung von Turnstile nach eigenen Angaben als Auftragsverarbeiter; soweit Cloudflare die Signale zur Verbesserung der Bot-Erkennung verarbeitet, erfolgt dies in eigener Verantwortung von Cloudflare. Eine Verarbeitung in den USA ist möglich. Cloudflare stützt Übermittlungen aus dem Europäischen Wirtschaftsraum nach eigenen Angaben insbesondere auf das EU-US Data Privacy Framework sowie ergänzend auf Standardvertragsklauseln, soweit erforderlich. Weitere Hinweise zu Drittlandübermittlungen finden Sie in Abschnitt 10. Weitere Informationen: Turnstile Privacy Addendum und Cloudflare Privacy Policy.

8. Datenverarbeitung im FixPlaner-Dienst

Welche Daten im Dienst verarbeitet werden, hängt von den durch den Kunden aktivierten Modulen und den dort eingegebenen Daten ab. Als Auftragsverarbeiter können wir insbesondere folgende Kategorien im Auftrag des Kunden verarbeiten:

  • Stamm- und Kontaktdaten, Anschrift, Geburtsdatum, Personalnummer und Profilbild,
  • Beschäftigungs-, Vertrags-, Organisations-, Rollen- und Berechtigungsdaten,
  • Dienstpläne, Verfügbarkeiten, Arbeitszeiten, Pausen, Überstunden und Terminalereignisse,
  • Urlaubs-, Abwesenheits- und gegebenenfalls Krankheitsinformationen,
  • Lohn-, Vergütungs-, Bank-, Steuer- und Sozialversicherungsdaten für aktivierte Lohn- und DATEV-Funktionen,
  • Qualifikationen, Positionen, Notfallkontakte, Nachrichten, Dokumente und freiwillige Inhalte,
  • Geräte-, Push-Token-, Protokoll-, Sicherheits- und Auditdaten.

8.1 Besondere Kategorien personenbezogener Daten

Abwesenheitsgründe, Krankheitsdaten, Angaben zur Krankenversicherung oder ein Kirchensteuermerkmal können besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO erkennen lassen. Ob und auf welcher Grundlage solche Daten eingegeben werden dürfen, entscheidet der Kunde als Verantwortlicher. Er muss insbesondere Art. 9 Abs. 2 DSGVO, § 26 BDSG, Datenminimierung, Berechtigungskonzepte und gegebenenfalls Beteiligungsrechte beachten.

Ein gewöhnliches Profilfoto ist nicht allein deshalb ein biometrisches Datum im Sinne von Art. 9 DSGVO. Dies wäre erst der Fall, wenn es mit besonderen technischen Mitteln zur eindeutigen Identifizierung verarbeitet wird. Eine solche serverseitige biometrische Identifizierung ist nicht Bestandteil der derzeit beschriebenen FixPlaner-Funktion.

8.2 Biometrische Anmeldung auf Mobilgeräten

Bei aktivierter Gerätebiometrie (zum Beispiel Face ID oder Fingerabdruck) erfolgt die biometrische Prüfung durch das Betriebssystem des Endgeräts. FixPlaner erhält keine biometrischen Vorlagen. Die für die Komfortanmeldung hinterlegten Zugangsdaten werden im geschützten Anmeldespeicher des Geräts abgelegt und können in den App-Einstellungen entfernt werden.

8.3 DATEV-Dateien

Soweit ein Kunde DATEV-Funktionen verwendet, bereitet FixPlaner die ausgewählten Stamm- und Bewegungsdaten im Auftrag des Kunden für einen Export oder Import auf. Eine vom Kunden heruntergeladene Datei wird nicht automatisch durch FixPlaner an DATEV übermittelt. Der Kunde entscheidet über Empfänger, Exportumfang und weitere Verwendung.

8.4 Empfehlungen und Automatisierung

Funktionen zur Planungsunterstützung oder Optimierung können Daten aus Schichten, Verfügbarkeiten und Qualifikationen auswerten und Vorschläge erzeugen. FixPlaner trifft damit keine ausschließlich automatisierte Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung über Beschäftigte. Verantwortliche Nutzer müssen Vorschläge prüfen und entscheiden selbst über deren Verwendung.

9. Zahlungen und Benachrichtigungen

9.1 Stripe

Für Kunden- und Zahlungsprozesse verwenden wir Stripe. Je nach Vorgang werden Unternehmens- und Kontaktdaten, Stripe-Kunden- und Abonnementkennungen, Tarif, Beschäftigtenzahl, Rechnungs-, Zahlungsstatus- und Transaktionsdaten verarbeitet. Vollständige Karten- oder Kontodaten werden grundsätzlich unmittelbar durch Stripe erhoben; wir erhalten nur die für Vertrag und Abrechnung benötigten Status- und Transaktionsinformationen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und lit. c DSGVO. Stripe kann für Betrugsprävention und die Erfüllung eigener gesetzlicher Pflichten teilweise selbst Verantwortlicher sein. Weitere Informationen: Datenschutz bei Stripe.

9.2 Push-Benachrichtigungen

Wenn Sie Push-Benachrichtigungen aktivieren, verarbeiten wir Geräte- beziehungsweise App-Instanz-Token, Plattform, Zustellstatus und Nachrichtendaten. Für die Zustellung nutzen wir Firebase Cloud Messaging von Google. Die Berechtigung kann jederzeit in den Geräte- oder App-Einstellungen widerrufen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen: Datenschutz bei Firebase.

10. Empfänger und Übermittlungen in Drittländer

Personenbezogene Daten erhalten nur Stellen, die sie für den jeweiligen Zweck benötigen. Dazu können gehören:

  • autorisierte Beschäftigte und Beauftragte von FixPlaner,
  • Hosting-, Rechenzentrums-, Datenbank-, Sicherheits-, E-Mail- und Supportdienstleister,
  • Stripe für Kunden-, Abonnement- und Zahlungsprozesse,
  • Cloudflare für den Bot- und Missbrauchsschutz der Registrierung (Turnstile),
  • Google/Firebase für aktivierte Push-Benachrichtigungen und Google Ads für eingewilligte Kampagnenmessung,
  • Berater, Gerichte oder Behörden, soweit dies erforderlich oder gesetzlich vorgeschrieben ist.

Soweit Dienstleister Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten, erfolgt die Übermittlung nur unter den Voraussetzungen der Art. 44 ff. DSGVO, insbesondere auf Grundlage eines Angemessenheitsbeschlusses, einer gültigen Zertifizierung unter dem EU-US Data Privacy Framework oder der EU-Standardvertragsklauseln einschließlich erforderlicher Zusatzmaßnahmen. Die konkrete Grundlage hängt vom Empfänger und dessen aktuellem Status ab. Informationen zur im Einzelfall eingesetzten Garantie und eine Kopie beziehungsweise Einsichtsmöglichkeit erhalten Sie über unseren Datenschutzkontakt.

11. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie sie für den jeweiligen Zweck benötigt werden. Danach werden sie gelöscht oder anonymisiert, sofern keine gesetzlichen Pflichten, berechtigten Nachweisinteressen oder laufenden Rechtsstreitigkeiten entgegenstehen.

  • Website-Protokolle: bis zum Wegfall des Betriebs- und Sicherheitszwecks; bei Vorfällen bis zu deren Klärung.
  • Matomo-Analysedaten: grundsätzlich 26 Monate.
  • Kontakt- und Supportdaten: bis zur Erledigung sowie gegebenenfalls für erforderliche Vertrags- und Nachweiszeiträume.
  • Vertrags-, Rechnungs- und Zahlungsdaten: für Vertragsdauer und anschließend nach den handels- und steuerrechtlichen Aufbewahrungspflichten.
  • Konten und Authentifizierungsdaten: bis zur Kontolöschung beziehungsweise Vertragsbeendigung; abgelaufene Refresh-Token-Familien werden nach einer technischen Nachlaufzeit bereinigt.
  • Kundendaten im Dienst: nach Weisung des Kunden und den Regelungen des AVV; gesetzliche Aufbewahrungspflichten des Kunden können einer sofortigen Löschung entgegenstehen.
  • Sicherungskopien: bis zum Überschreiben im dokumentierten Sicherungs- und Löschzyklus, sofern eine frühere Einzelentfernung technisch nicht möglich ist.

12. Pflicht zur Bereitstellung

Für Registrierung und Vertragsschluss müssen die als erforderlich gekennzeichneten Unternehmens-, Kontakt- und Zugangsdaten bereitgestellt werden. Ohne sie können wir kein Konto anlegen oder den Vertrag durchführen. Optionale Profil-, Push-, Analyse- oder Marketingangaben können verweigert werden, ohne dass daraus ein Nachteil für die Kernleistung entsteht. Bei Beschäftigtendaten legt der jeweilige Arbeitgeber fest, welche Angaben arbeits- oder abrechnungsrechtlich benötigt werden.

13. Ihre Rechte

Bei Vorliegen der gesetzlichen Voraussetzungen haben Sie das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO (Art. 21 DSGVO).

Eine Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt. Bei Kundendaten, die wir lediglich im Auftrag Ihres Arbeitgebers verarbeiten, wenden Sie sich bitte vorrangig an diesen; wir unterstützen ihn bei der Bearbeitung.

Sie können sich außerdem bei einer Datenschutzaufsichtsbehörde beschweren. Für uns ist insbesondere der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit zuständig: datenschutz-hamburg.de.

Anfragen richten Sie an support@fixplaner.de. Zur Vermeidung einer unbefugten Offenlegung können wir einen angemessenen Identitätsnachweis verlangen.

14. Datensicherheit und Änderungen

Wir treffen angemessene technische und organisatorische Maßnahmen nach Art. 32 DSGVO. Dazu gehören insbesondere verschlüsselte Übertragung, rollenbasierte Zugriffe, Protokollierung, Sicherungs- und Wiederherstellungsverfahren sowie regelmäßige Aktualisierungen. Ein absoluter Schutz vor allen Risiken kann technisch nicht zugesichert werden.

Wir aktualisieren diese Datenschutzerklärung, wenn sich Rechtslage, Dienstleister oder Verarbeitungen wesentlich ändern. Bei Änderungen, die eine neue Einwilligung erfordern, holen wir diese vor der betreffenden Verarbeitung ein. Die aktuelle Fassung ist jederzeit auf dieser Seite abrufbar.