1. Verantwortlicher
Ole Ullenboom
Leostraße 72A, 50823 Köln
E-Mail: ole.ullenboom@googlemail.com
Telefon: 0171 123 0779
2. Datenschutzbeauftragter
Ole Ullenboom
E-Mail: ole.ullenboom@googlemail.com
3. Erhobene Daten
Wir verarbeiten folgende personenbezogene Daten:
- Registrierungsdaten: Name, E-Mail-Adresse, Firmenname, Passwort (gehashed)
- Mitarbeiterdaten: Vor-/Nachname, E-Mail, Telefon, Geburtsdatum, Beschäftigungsart, Stundenlohn, Qualifikationen
- Nutzungsdaten: Schichtpläne, Zeiterfassungen, Verfügbarkeiten, Urlaubsanträge, Checklisten
- Zahlungsdaten: werden ausschließlich durch Stripe verarbeitet (siehe Abschnitt 6)
- Technische Daten: IP-Adresse, Browser-Typ, Zugriffszeitpunkt (Server-Logs)
4. Rechtsgrundlagen
- Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Vertragserfüllung (Bereitstellung der App)
- Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (Sicherheit, Fehlerbehebung)
- Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (sofern erteilt, z.B. E-Mail-Benachrichtigungen)
5. Hosting und Infrastruktur
mise nutzt folgende Dienste:
- Supabase (Datenbank & Authentifizierung)
Supabase Inc., San Francisco, USA. Server-Standort: Frankfurt am Main (AWS eu-central-1). Alle Daten werden in der EU gespeichert. Supabase verarbeitet Daten im Auftrag auf Basis von Standardvertragsklauseln. - Netlify (Hosting)
Netlify Inc., San Francisco, USA. Statische Dateien werden über ein CDN ausgeliefert. Serverseitige Funktionen laufen in der EU (Frankfurt). Standardvertragsklauseln liegen vor. - Cloudflare (DNS & CDN)
Cloudflare Inc., San Francisco, USA. DNS-Auflösung und DDoS-Schutz. Standardvertragsklauseln liegen vor.
6. Zahlungsabwicklung
Die Zahlungsabwicklung erfolgt über Stripe (Stripe Payments Europe Ltd., Dublin, Irland). Bei Abschluss eines kostenpflichtigen Abonnements werden Zahlungsdaten (Kreditkarte, SEPA) direkt von Stripe verarbeitet. Wir haben keinen Zugriff auf vollständige Zahlungsdaten. Datenschutzhinweise von Stripe: stripe.com/de/privacy
7. E-Mail-Versand
Transaktions-E-Mails (Einladungen, Benachrichtigungen, Passwort-Reset) werden über Resend (Resend Inc., San Francisco, USA) versendet. Absenderadresse: noreply@app.so-mise.com. Standardvertragsklauseln liegen vor.
8. Cookies
mise verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung (Session-Token). Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich.
9. Speicherdauer
Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Bei Kündigung des Kontos werden alle Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
10. Ihre Rechte
Sie haben jederzeit das Recht auf:
- Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung Ihrer Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
Anfragen richten Sie bitte an: ole.ullenboom@googlemail.com
11. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen: www.ldi.nrw.de