Datenschutzerklärung

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder unsere SaaS-Anwendung Dienstnavi nutzen.

2. Verantwortlicher

3. Ihre Rechte

Sie haben jederzeit das Recht auf:

• →Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• →Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• →Löschung Ihrer Daten (Art. 17 DSGVO)
• →Einschränkung der Verarbeitung (Art. 18 DSGVO)
• →Datenübertragbarkeit (Art. 20 DSGVO)
• →Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
• →Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW), www.ldi.nrw.de

4. Datenerfassung beim Websitebesuch

Server-Log-Dateien

Der Hoster (Vercel Inc.) erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt: Browsertyp und -version, Betriebssystem, Referrer-URL, IP-Adresse, Zeitpunkt der Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5. Nutzerkonto & Anwendungsdaten

Registrierung

Bei der Registrierung erheben wir: Name, E-Mail-Adresse, Passwort (verschlüsselt als bcrypt-Hash), Unternehmensname. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Mitarbeiterdaten

Als Administrator legen Sie Mitarbeiterdaten an (Name, E-Mail, Rolle, ggf. Telefon, Position, Abteilung). Sie sind als Verantwortlicher für die Rechtmäßigkeit der Verarbeitung gegenüber Ihren Mitarbeitern zuständig. Wir verarbeiten diese Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Auftragsverarbeitungsvertrag (AVV)

Da wir Mitarbeiterdaten Ihrer Organisation verarbeiten, ist ein AVV gemäß Art. 28 DSGVO erforderlich. Dieser wird bei der Registrierung akzeptiert. AVV einsehen →

6. Hosting & Infrastruktur

7. Zahlungsabwicklung

Für kostenpflichtige Tarife wird Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, USA) als Zahlungsdienstleister eingesetzt. Wir selbst speichern keine Kreditkartendaten. Datenschutzrichtlinie Stripe →

8. Cookies

Dienstnavi verwendet ausschließlich technisch notwendige Cookies (Session-Cookies für die Authentifizierung via NextAuth.js). Es werden keine Tracking- oder Marketing-Cookies eingesetzt. Eine Einwilligung ist nicht erforderlich (§ 25 Abs. 2 TDDDG). Mehr erfahren →

9. Datensicherheit

• ✓Verschlüsselte Übertragung via HTTPS/TLS
• ✓Passwörter als bcrypt-Hash (kein Klartext)
• ✓Multi-Tenancy mit Row Level Security (RLS)
• ✓Rollenbasierte Zugriffskontrolle auf API- und UI-Ebene
• ✓Keine organisationsübergreifenden Datenzugriffe möglich

10. Speicherdauer

Wir speichern personenbezogene Daten nur solange wie erforderlich oder gesetzlich vorgeschrieben. Nach Kündigung werden alle Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z.B. steuerrechtlich: 10 Jahre).