TabWeb Dienstplan← Zurück zur Startseite

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben oder bei der Registrierung angeben. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website ist:

Samir Tabakovic
TabWeb
Robert-Bosch-Str. 42
72760 Reutlingen
Deutschland

Telefon: 0152 5418 1431
E-Mail: office@tabweb.de

3. Hosting

Vercel

Wir hosten unsere Website bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel ist ein Cloud-Dienst, der das Hosting von Webanwendungen ermöglicht.

Wenn Sie unsere Website besuchen, werden Ihre personenbezogenen Daten auf den Servern von Vercel verarbeitet. Hierbei können auch personenbezogene Daten an den Mutterkonzern von Vercel in die USA übermittelt werden. Die Datenübertragung in die USA wird auf die EU-Standardvertragsklauseln gestützt.

Weitere Informationen finden Sie in der Datenschutzerklärung von Vercel:https://vercel.com/legal/privacy-policy

IONOS

Unsere Domain wird von IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland verwaltet. IONOS ist ein deutscher Anbieter und unterliegt den deutschen Datenschutzgesetzen.

Datenbank

Ihre Daten werden in einer PostgreSQL-Datenbank gespeichert. Die Datenbank wird bei einem spezialisierten Cloud-Anbieter gehostet. Der Zugriff auf die Datenbank ist durch Verschlüsselung und Zugangsbeschränkungen gesichert. Die Datenübertragung zwischen unserer Anwendung und der Datenbank erfolgt ausschließlich verschlüsselt.

4. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist im Abschnitt "Verantwortlicher" genannt. Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

5. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden so genannte "Cookies". Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen oder zur Optimierung der Website erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von technisch notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste.

Sofern eine Einwilligung zur Speicherung von Cookies abgefragt wurde, erfolgt die Speicherung der betreffenden Cookies ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung ist jederzeit widerrufbar.

Cookie-Einwilligung

Beim ersten Besuch unserer Website werden Sie über einen Cookie-Banner um Ihre Einwilligung zur Verwendung von Analyse-Cookies gebeten. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookies in Ihrem Browser löschen. Ihre Präferenz wird in einem Cookie namens "cookie_consent" gespeichert.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Registrierung auf dieser Website

Sie können sich auf dieser Website registrieren, um die Dienstplan-Software zu nutzen. Bei der Registrierung werden folgende Daten erfasst:

  • Vorname und Nachname
  • E-Mail-Adresse
  • Passwort (wird mit bcrypt gehasht gespeichert)
  • Organisationsname

Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.

Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.

Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses und ggf. zur Anbahnung weiterer Verträge (Art. 6 Abs. 1 lit. b DSGVO).

Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf dieser Website registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

6. Zahlungsanbieter

Stripe

Wir nutzen den Zahlungsdienstleister Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA) zur Abwicklung von Zahlungen. Bei der Bezahlung werden die von Ihnen eingegebenen Zahlungsdaten an Stripe übermittelt. Die Übermittlung Ihrer Daten an Stripe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie im Interesse eines möglichst reibungslosen, sicheren und effizienten Zahlungsablaufs (Art. 6 Abs. 1 lit. f DSGVO).

Stripe behält sich vor, eine Bonitätsprüfung durchzuführen. Stripe verwendet die erhaltenen Daten auch zur Betrugsvorbeugung. Weitere Informationen zur Datenschutzpraxis von Stripe finden Sie unter:https://stripe.com/de/privacy

Stripe Customer Portal

Zur Verwaltung Ihres Abonnements bieten wir Zugang zum Stripe Customer Portal. Über dieses Portal können Sie Ihre Zahlungsmethoden, Rechnungen und Abonnementdetails direkt bei Stripe einsehen und verwalten. Die Nutzung des Portals unterliegt den Datenschutzbestimmungen von Stripe.

PayPal

Auf dieser Website bieten wir u.a. die Bezahlung via PayPal an. Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Die Zahlung über PayPal wird über Stripe als Zahlungs-Gateway abgewickelt.

Wenn Sie mit PayPal bezahlen, erfolgt eine Übermittlung der von Ihnen eingegebenen Zahlungsdaten an PayPal. Die Übermittlung Ihrer Daten an PayPal erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Details zur PayPal-Datenschutzrichtlinie finden Sie unter:https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Amazon Pay

Auf dieser Website bieten wir die Bezahlung via Amazon Pay an. Anbieter dieses Zahlungsdienstes ist die Amazon Payments Europe S.C.A., 38 avenue John F. Kennedy, L-1855 Luxembourg. Die Zahlung über Amazon Pay wird über Stripe als Zahlungs-Gateway abgewickelt.

Wenn Sie mit Amazon Pay bezahlen, werden die in Ihrem Amazon-Konto hinterlegten Zahlungsdaten verwendet. Die Übermittlung Ihrer Daten an Amazon erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Details zur Amazon-Datenschutzrichtlinie finden Sie unter:https://pay.amazon.de/help/201212490

Kreditkartenzahlung

Wir akzeptieren Kreditkartenzahlungen (Visa, Mastercard, American Express u.a.) über Stripe. Bei der Kreditkartenzahlung werden Ihre Kartendaten direkt an Stripe übermittelt und dort PCI-DSS-konform verarbeitet. Wir selbst speichern keine vollständigen Kreditkartennummern. Die Übermittlung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Link by Stripe

Auf dieser Website bieten wir die Bezahlung via Link by Stripe an. Link ist ein Schnellbezahldienst von Stripe, der Ihre Zahlungsinformationen sicher speichert, damit Sie bei zukünftigen Einkäufen schneller bezahlen können. Bei der Nutzung von Link werden Ihre E-Mail-Adresse und Zahlungsdaten bei Stripe gespeichert und verarbeitet.

Die Übermittlung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Datenschutzbestimmungen von Stripe gelten auch für Link:https://stripe.com/de/privacy

7. Analyse-Tools und Werbung

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z.B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden von Google ggf. in einem Profil zusammengefasst, das dem jeweiligen Nutzer bzw. dessen Endgerät zugeordnet ist.

Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z.B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

IP-Anonymisierung: Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar, indem Sie im Cookie-Banner "Nur notwendige" wählen oder die Cookies in Ihrem Browser löschen.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:https://privacy.google.com/businesses/controllerterms/mccs/

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google:https://support.google.com/analytics/answer/6004245?hl=de

Google reCAPTCHA

Wir nutzen "Google reCAPTCHA" (im Folgenden "reCAPTCHA") auf dieser Website. Anbieter ist die Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf dieser Website (z.B. in einem Kontaktformular oder bei der Registrierung) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen).

Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.

Weitere Informationen zu Google reCAPTCHA entnehmen Sie den Google-Datenschutzbestimmungen und den Google-Nutzungsbedingungen unter folgenden Links:https://policies.google.com/privacy?hl=de undhttps://policies.google.com/terms?hl=de

8. E-Mail-Versand

Wir versenden E-Mails über einen konfigurierten SMTP-Server. Diese E-Mails betreffen ausschließlich transaktionale Nachrichten. Folgende E-Mail-Typen werden versendet:

  • Willkommens-E-Mail nach Registrierung (inkl. Anleitung und AGB als PDF)
  • Konto-Aktivierungs-E-Mail für neu angelegte Mitarbeiterkonten (mit Aktivierungslink)
  • Passwort-Zurücksetzung
  • Monatsabschluss-Benachrichtigungen
  • Dienstplankonflikt-Warnungen
  • Account-Löschungsbestätigung
  • Abonnement-Kündigungs- und Reaktivierungsbestätigungen

In den E-Mails werden Ihr Name, Ihre E-Mail-Adresse, Ihre Rolle und der Name Ihrer Organisation übermittelt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Abwicklung des E-Mail-Versands).

9. Sicherheitsmaßnahmen und Protokollierung

Passwortsicherheit

Passwörter werden niemals im Klartext gespeichert. Wir verwenden bcrypt mit einem Salt-Faktor von 12 zum Hashen aller Passwörter. Bei der Erstellung von Mitarbeiterkonten durch einen Administrator wird ein kryptografisch sicherer Aktivierungstoken generiert und per E-Mail an den Mitarbeiter gesendet, damit dieser sein eigenes Passwort festlegen kann. Aktivierungstokens sind 24 Stunden gültig. Passwort-Reset-Tokens sind 1 Stunde gültig.

Zwei-Faktor-Authentifizierung (2FA)

Wir bieten Zwei-Faktor-Authentifizierung als zusätzliche Sicherheitsebene an. Unterstützt werden:

  • Authenticator-App (TOTP): Kompatibel mit Google Authenticator, Authy und ähnlichen Apps. Das TOTP-Geheimnis wird mit AES-256-GCM verschlüsselt in der Datenbank gespeichert.
  • E-Mail-Code: Ein 6-stelliger Einmalcode wird per E-Mail gesendet.

Bei der Einrichtung von 2FA werden 8 Backup-Codes generiert, die ebenfalls verschlüsselt gespeichert werden und im Falle eines Geräteverlusts verwendet werden können.

Die Rechtsgrundlage für die Verarbeitung der 2FA-Daten ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit Ihres Kontos).

Sicherheitsprotokollierung

Zum Schutz Ihres Kontos und zur Erkennung unbefugter Zugriffsversuche protokollieren wir sicherheitsrelevante Ereignisse. Folgende Daten werden dabei erfasst:

  • IP-Adresse
  • Browser-Kennung (User-Agent)
  • Art des Ereignisses (z.B. Anmeldung, fehlgeschlagener Login-Versuch, Passwortänderung)
  • Zeitstempel
  • Zugehörige Benutzer- und Organisationsinformationen

Diese Protokolle dienen der Erkennung verdächtiger Aktivitäten, wie z.B. wiederholte fehlgeschlagene Anmeldeversuche von einer IP-Adresse. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit unserer Systeme und dem Schutz der Nutzerdaten).

Sitzungsverwaltung (Sessions)

Wir verwenden JSON Web Tokens (JWT) für die Sitzungsverwaltung. Ein Sitzungs-Token wird nach erfolgreicher Anmeldung in einem Cookie gespeichert und ist maximal 24 Stunden gültig. Das Token enthält Ihre Benutzer-ID, Rolle, Organisation und grundlegende Profilinformationen, die für die Funktionalität der Anwendung erforderlich sind. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

10. Ihre Rechte als Nutzer (DSGVO)

Ihre Datenrechte auf einen Blick

Als registrierter Nutzer können Sie Ihre DSGVO-Rechte direkt in Ihrem Account ausüben:

Datenexport (Art. 15 & 20)

Laden Sie alle Ihre personenbezogenen Daten als JSON-Datei herunter.

Account löschen (Art. 17)

Löschen Sie Ihren Account und alle damit verbundenen Daten unwiderruflich.

🔒 Diese Funktionen finden Sie in Ihrem Profil unter "Datenschutz (DSGVO)".

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen gemäß Art. 15 DSGVO.

Umsetzung: Sie können Ihre Daten jederzeit über die Funktion "Daten exportieren" in Ihrem Profil herunterladen. Die Daten werden im JSON-Format bereitgestellt.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden ("Recht auf Vergessenwerden").

Umsetzung: Sie können Ihren Account jederzeit über die Funktion "Account löschen" in Ihrem Profil selbstständig löschen. Bei der Löschung werden folgende Daten entfernt:

  • Alle persönlichen Kontodaten (Name, E-Mail, Passwort)
  • Alle gespeicherten Dienstpläne und Einträge
  • Alle Mitarbeiterdaten (bei Administratoren)
  • Alle Abteilungen und Schichtvorlagen (bei Administratoren)
  • Ihr Stripe-Abonnement wird automatisch gekündigt

Hinweis für Administratoren: Als Administrator löschen Sie mit Ihrem Account auch alle anderen Benutzer und sämtliche Daten Ihrer Organisation. Stellen Sie sicher, dass alle berechtigten Personen informiert sind, bevor Sie die Löschung durchführen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Umsetzung: Der Datenexport erfolgt im JSON-Format, einem standardisierten und maschinenlesbaren Datenformat, das von den meisten Anwendungen verarbeitet werden kann.

Automatische Datenlöschung

Nach Kündigung Ihres Abonnements werden Ihre Daten wie folgt behandelt:

  • Ihr Account bleibt bis zum Ende der bezahlten Periode aktiv
  • Nach Ablauf wird der Zugang deaktiviert (Status: "gekündigt")
  • Sie können Ihre Daten jederzeit vor dem Ablauf exportieren
  • 30 Tage nach Ablauf werden sämtliche Daten Ihrer Organisation automatisch und unwiderruflich gelöscht (Mitarbeiter, Dienstpläne, Abteilungen, Schichtvorlagen, Abwesenheitstypen, Änderungsprotokolle, Sicherheitsprotokolle und Benutzerkonten)
  • Rechnungsdaten bei Stripe werden gemäß deren Aufbewahrungsrichtlinien behandelt

Kontakt für Datenschutzanfragen

Für Anfragen zu Ihren Datenschutzrechten, die nicht über die Self-Service-Funktionen abgedeckt werden, wenden Sie sich bitte an:

E-Mail: office@tabweb.de
Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten.

11. Datenverarbeitung im Rahmen der Dienstplan-Software

Im Rahmen der Nutzung unserer Dienstplan-Software werden folgende Daten verarbeitet:

Stammdaten der Mitarbeiter

  • Vor- und Nachname, E-Mail-Adresse
  • Personalnummer
  • Beschäftigungsart (Vollzeit/Teilzeit) und Teilzeitprozentsatz
  • Jährlicher Urlaubsanspruch
  • Abteilungszugehörigkeiten mit Rollen (Leser/Schreiber)

Arbeitszeitdaten

  • Schichteinträge (Datum, Schichttyp, Start-/Endzeit, Pausenzeiten)
  • Abwesenheiten (Urlaub, Krankheit, Freistunden und weitere konfigurierbare Typen)
  • Monatliche Arbeitszeitdaten (Soll-Stunden, Übertragsstunden)
  • Urlaubsübertrag aus dem Vorjahr
  • Überstundenauszahlungen
  • Gesperrte Monate (abgeschlossene Abrechnungsperioden)

Organisationsdaten

  • Abteilungen (Name, Kürzel, Farbkennzeichnung)
  • Schichtvorlagen (Bezeichnung, Zeiten, Farbe)
  • Abwesenheitstypen (Bezeichnung, Farbe, Urlaubsrelevanz)

Änderungsprotokoll (Audit-Log)

Alle Änderungen an Dienstplandaten werden in einem Änderungsprotokoll erfasst. Gespeichert werden der ausführende Benutzer, die Art der Änderung, das betroffene Objekt, Details der Änderung und der Zeitstempel. Das Änderungsprotokoll ist abteilungsbezogen gefiltert, sodass Benutzer nur Änderungen ihrer eigenen Abteilungen sehen können.

DATEV-Export

Administratoren können monatliche Lohndaten im DATEV-LODAS-Format exportieren. Der Export enthält Personalnummern, Arbeitsstunden, Nachtschichtzuschläge, Sonn- und Feiertagszuschläge, Urlaubstage und Krankheitstage. Die DATEV-Konfiguration (Mandanten- und Beraternummer, Lohnartennummern) wird in den Organisationseinstellungen gespeichert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Multi-Tenant-Datenisolation

Alle Daten werden strikt nach Organisation (Tenant) getrennt gespeichert. Benutzer einer Organisation haben keinen Zugriff auf Daten anderer Organisationen. Innerhalb einer Organisation werden Daten zusätzlich nach Abteilungszugehörigkeit gefiltert – Benutzer mit Leser- oder Schreibrechten sehen nur Daten ihrer zugewiesenen Abteilungen.

Alle oben genannten Daten werden ausschließlich zur Erbringung des vertraglich vereinbarten Dienstes verarbeitet. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

12. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Februar 2025.

Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Website abgerufen werden.