Datenschutzerklärung

Stand: 21.02.2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

StaffFlow
Musterstraße 1
12345 Musterstadt
Deutschland

E-Mail: datenschutz@staffflow.de
Telefon: +49 (0) 800 123 456 7

2. Erhebung und Verarbeitung personenbezogener Daten

Wir erheben und verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung unserer Dienstleistungen erforderlich ist und eine Rechtsgrundlage nach Art. 6 DSGVO vorliegt.

2.1 Registrierung und Nutzerkonto

Bei der Registrierung erheben wir folgende Daten:

  • Vorname und Nachname
  • E-Mail-Adresse
  • Unternehmensname
  • Passwort (verschlüsselt gespeichert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.2 Nutzung der Plattform

Im Rahmen der Nutzung unserer Plattform verarbeiten wir:

  • Urlaubsanträge und -genehmigungen
  • Krankmeldungen
  • Arbeitszeitnachweise
  • Kommunikation innerhalb des Systems

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

2.3 Server-Logs

Bei jedem Zugriff auf unsere Plattform werden automatisch Informationen in Server-Logfiles gespeichert. Dies umfasst IP-Adresse, Datum und Uhrzeit, aufgerufene Seite sowie den verwendeten Browser. Diese Daten werden nach 7 Tagen automatisch gelöscht.

3. Datenspeicherung und Sicherheit

Alle Daten werden ausschließlich auf Servern in Deutschland verarbeitet und gespeichert. Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen:

  • Verschlüsselte Übertragung via TLS/HTTPS
  • Verschlüsselte Passwortspeicherung (bcrypt)
  • Zugriffskontrolle durch rollenbasierte Berechtigungen
  • Regelmäßige Sicherheitsprüfungen
  • Vollständiges Audit-Log aller Systemaktionen

4. Weitergabe von Daten

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, Sie haben ausdrücklich eingewilligt oder wir sind gesetzlich dazu verpflichtet.

5. Cookies und Session-Daten

Unsere Plattform verwendet technisch notwendige Cookies zur Aufrechterhaltung der Sitzung (Session-Cookie). Dieser Cookie ist für die Funktionsfähigkeit der Plattform unerlässlich und enthält keine personenbezogenen Daten. Er wird nach dem Abmelden oder nach Ablauf der Session automatisch gelöscht.

Es werden keine Tracking-Cookies oder Cookies für Werbezwecke eingesetzt.

6. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Recht auf Auskunft über Ihre gespeicherten Daten
  • Berichtigung (Art. 16 DSGVO): Recht auf Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO): Recht auf Löschung Ihrer Daten
  • Einschränkung (Art. 18 DSGVO): Recht auf Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO): Recht auf Erhalt Ihrer Daten in einem gängigen Format
  • Widerspruch (Art. 21 DSGVO): Recht auf Widerspruch gegen die Verarbeitung

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: datenschutz@staffflow.de

7. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde richtet sich nach Ihrem Wohnsitz in Deutschland.

8. Aufbewahrungsfristen

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Für buchhalterisch relevante Daten gelten die gesetzlichen Aufbewahrungsfristen von bis zu 10 Jahren.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren. Die jeweils aktuelle Version ist stets auf dieser Seite abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.