Datenschutzerklärung
1. Datenschutz auf einen Blick
Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
2. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Steffen Knödler
Rothschildallee 41
60389 Frankfurt am Main
Deutschland
E-Mail: st.knoedler@gmail.com
3. Hosting
Diese Website wird bei Google Firebase Hosting gehostet, einem Dienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Beim Aufruf der Website werden technisch notwendige Daten verarbeitet (siehe „Server-Log-Dateien"). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen und sicheren Bereitstellung der Website). Mit Google wurde ein Vertrag über Auftragsverarbeitung (AVV) geschlossen. Eine Übermittlung von Daten in die USA kann nicht ausgeschlossen werden; sie ist durch den EU-US Data Privacy Framework und/oder die EU-Standardvertragsklauseln (Art. 46 DSGVO) abgesichert.
4. Datenerfassung auf dieser Website
Server-Log-Dateien
Beim Besuch dieser Website werden automatisch Informationen in sogenannten Server-Log-Dateien gespeichert, die Ihr Browser automatisch übermittelt. Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Geräts, Uhrzeit der Serveranfrage sowie die IP-Adresse. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zum Zweck der technischen Bereitstellung, Stabilität und Sicherheit der Website. Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind.
Cookies und lokale Speichertechnologien
Diese Website verwendet ausschließlich technisch notwendige Cookies sowie vergleichbare lokale Speichertechnologien (insbesondere localStorage und IndexedDB). Diese dienen der Authentifizierung angemeldeter Nutzer (Firebase Authentication) sowie dem zwischenzeitlichen Speichern Ihrer Eingaben während der Nutzung des Schichtplaners. Diese Speicherung ist für den von Ihnen ausdrücklich gewünschten Dienst unbedingt erforderlich und daher nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei zulässig. Es werden keine Cookies oder Technologien zu Analyse-, Tracking- oder Werbezwecken eingesetzt.
Registrierung und Anmeldung
Bei der Registrierung speichern wir Ihre E-Mail-Adresse zur Verwaltung Ihres Nutzerkontos. Die Authentifizierung erfolgt über Firebase Authentication (Google Ireland Limited). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags). Die Daten werden gespeichert, solange Ihr Nutzerkonto besteht, und nach dessen Löschung entfernt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Schichtplan-Daten
Die von Ihnen eingegebenen Planungsdaten (z. B. Mitarbeiternamen, Schichten, Regeln und ggf. Kontaktdaten von Mitarbeitern) werden in Google Cloud Firestore gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Diese Daten werden ausschließlich zur Erbringung des Dienstes verwendet und nicht verkauft oder zu Werbezwecken an Dritte weitergegeben. Sie können Ihre Pläne und die darin enthaltenen Daten jederzeit selbst löschen. Soweit Sie personenbezogene Daten Dritter (z. B. Ihrer Mitarbeiter) eingeben, sind Sie für die Rechtmäßigkeit dieser Verarbeitung verantwortlich und verpflichtet, die betroffenen Personen entsprechend zu informieren.
Kontaktformular
Wenn Sie uns über das Kontaktformular schreiben, verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail-Adresse und Ihre Nachricht), um Ihre Anfrage zu beantworten. Für die Zustellung Ihrer Nachricht an uns setzen wir unseren E-Mail-Dienstleister Resend, Inc. (USA) ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage) bzw. Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist. Die Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
5. Öffentliche Freigabe-Links
Sie können einen Dienstplan über einen Freigabe-Link öffentlich zugänglich machen. Wichtig: Jede Person, die diesen Link kennt, kann den geteilten Plan ohne Anmeldung einsehen – je nach Einstellung einschließlich der Namen Ihrer Mitarbeiter. Geben Sie den Link daher nur an berechtigte Personen (Ihr Team) weiter. Sie sind als Ersteller des Plans für die Weitergabe und damit die Rechtmäßigkeit der Verarbeitung dieser personenbezogenen Daten verantwortlich.
Zum Schutz der Daten können Sie beim Erstellen eines Links die Mitarbeiternamen anonymisieren, ein Passwort vergeben und eine Gültigkeitsdauer festlegen. Sie können einen Link jederzeit deaktivieren; danach ist er nicht mehr aufrufbar. Abwesenheitsgründe (z. B. Krankheit) werden in geteilten Plänen grundsätzlich nicht angezeigt.
6. Mitarbeiter-Links und Verfügbarkeitsabfragen
Mitarbeiterinnen und Mitarbeiter benötigen kein Benutzerkonto. Für die Abfrage von Verfügbarkeiten oder das Stellen von Anfragen (z. B. Urlaub oder Schichttausch) erstellen Sie einen persönlichen Link mit einem geheimen Token. Dieser Link ist 30 Tage gültig und kann durch Erstellen eines neuen Links ersetzt werden. Über diesen Link übermittelte Angaben werden Ihrem Plan zugeordnet und in Google Cloud Firestore gespeichert.
Wenn Sie als angemeldeter Nutzer einen solchen Link per E-Mail direkt an Ihre Mitarbeiter versenden, übermitteln wir die hierfür erforderlichen Daten (Name und E-Mail-Adresse des Empfängers, den Namen und Zeitraum des betreffenden Plans sowie den Zugangslink) an unseren E-Mail-Dienstleister Resend (Resend, Inc., USA), der den Versand in unserem Auftrag durchführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Mit Resend wurde ein Auftragsverarbeitungsvertrag geschlossen; die Übermittlung in die USA ist durch EU-Standardvertragsklauseln (Art. 46 DSGVO) abgesichert.
7. Empfänger und Drittlandübermittlung
Zur Bereitstellung des Dienstes setzen wir sorgfältig ausgewählte Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (Auftragsverarbeitung nach Art. 28 DSGVO):
- Google Ireland Limited / Google LLC – Firebase Hosting, Authentication, Firestore und Functions
- Resend, Inc. – Versand von E-Mails
Mit diesen Dienstleistern wurden Auftragsverarbeitungsverträge geschlossen. Soweit dabei Daten in Länder außerhalb der EU bzw. des EWR (insbesondere die USA) übermittelt werden, erfolgt dies auf Grundlage des EU-US Data Privacy Framework und/oder der EU-Standardvertragsklauseln (Art. 46 DSGVO).
Wenn Sie den Dienst gewerblich nutzen und dabei personenbezogene Daten Ihrer Mitarbeiter verarbeiten, sind Sie Verantwortlicher und wir Ihr Auftragsverarbeiter. Den entsprechenden Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO finden Sie unter Auftragsverarbeitung (AVV).
8. SSL-/TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://" in der Adresszeile Ihres Browsers.
9. Ihre Rechte
Sie haben im Rahmen der gesetzlichen Vorgaben folgende Rechte:
- Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die oben genannte verantwortliche Stelle.
Ihnen steht zudem ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).
10. Gastnutzung (ohne Registrierung)
Wenn Sie die Anwendung ohne Registrierung nutzen, werden Ihre Planungsdaten ausschließlich lokal in Ihrem Browser (localStorage) gespeichert. Diese Daten verbleiben auf Ihrem Gerät und werden spätestens 24 Stunden nach Ihrer letzten Nutzung automatisch entfernt (beim nächsten Aufruf der Anwendung). Sie können sie zudem jederzeit selbst löschen, indem Sie die Websitedaten in Ihrem Browser leeren. Es werden in diesem Fall keine personenbezogenen Daten auf unseren Servern gespeichert.
Stand: Juni 2026