Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Fabian Mische
Winternitzstr. 3
81737 München
Deutschland
E-Mail: fabianmische@gmail.com
Telefon: +49 171 2148846

Beim bloßen Besuch dieser Marketing-Website werden ausschließlich technisch notwendige Daten in den Server-Logs des Hosters (IONOS, Deutschland) gespeichert: IP-Adresse, Zeitstempel, abgerufene Ressource, User-Agent. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und nach maximal 14 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem Betrieb und Angriffsabwehr).

Kein Tracking, kein Analytics, keine Cookies. Diese Website setzt keine Marketing-Cookies, kein Google Analytics, keine Tracking-Pixel.

Sobald du dich in der RosterIQ-Anwendung (CRM oder Mitarbeiter-App) anmeldest, werden weitere personenbezogene Daten verarbeitet, ausschließlich zur Erfüllung des Vertrags zwischen RosterIQ und dem Tenant (Art. 6 Abs. 1 lit. b DSGVO):

• Stammdaten (Name, Kürzel, E-Mail, optional Telefon)
• Beschäftigungsdaten (Wochenstunden, Urlaubsanspruch, Bereich/Team)
• Schichtdaten (Zuweisungen, An- und Abwesenheiten)
• Anträge (Urlaub, Krankheit, Homeoffice, Schichttausch)
• Audit-Log (technische Aktionen mit IP, User-Agent — gesetzliche Aufbewahrungspflicht)

Die Daten werden ausschließlich auf Servern in Deutschland (IONOS, Frankfurt) gespeichert. Es findet keine Übermittlung in Drittländer statt.

Personenbezogene Daten werden so lange gespeichert, wie sie für die Vertragsdurchführung erforderlich sind. Audit-Log-Einträge werden gemäß handels- und steuerrechtlichen Aufbewahrungspflichten bis zu 10 Jahre aufbewahrt. Nach Vertragsende werden Daten binnen 30 Tagen gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Du hast jederzeit folgende Rechte gegenüber dem Verantwortlichen:

• Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO) — verfügbar als ZIP-Export auf Knopfdruck
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten (Art. 17 DSGVO), soweit gesetzlich zulässig
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — zuständig in Bayern: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Ansbach

Zur Ausübung deiner Rechte genügt eine formlose Mitteilung an die oben genannte Kontakt-E-Mail-Adresse.

Wir setzen folgende Schutzmaßnahmen ein:

• TLS-1.3-Verschlüsselung aller Verbindungen (Let's Encrypt)
• Argon2id-Passworthash, JWT mit Refresh-Token-Rotation
• Postgres Row-Level Security (Mandanten-Isolation auf DB-Ebene)
• 3-Layer-Backup mit GPG-AES256-Verschlüsselung
• Audit-Trail aller sicherheitsrelevanten Operationen
• Permission-Matrix mit 36 granularen Rechtekeys, 7 Rollen

Folgende Anbieter verarbeiten Daten in unserem Auftrag (alle EU/EWR-basiert, alle Auftragsverarbeitungsverträge nach Art. 28 DSGVO vorhanden):

• IONOS SE (Hosting · Frankfurt, Deutschland)
• Resend (E-Mail-Versand · optional, EU-Region) — falls aktiv

Mit der Weiterentwicklung von RosterIQ kann sich auch diese Datenschutzerklärung ändern. Die jeweils aktuelle Fassung findest du immer unter dieser URL.