Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder unsere SaaS-Plattform Movebel nutzen.
1Datenschutz auf einen Blick
Allgemeine Hinweise
Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Diese Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen.
2Hosting und Infrastruktur
Supabase
Wir hosten die Daten unserer Plattform bei Supabase (EU-Rechenzentrum). Supabase speichert alle Daten, die durch die Nutzung der Plattform entstehen (z. B. Benutzerkonten, Mitarbeiterdaten, Zeiterfassungen).
Die Nutzung von Supabase erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
3Zahlungsdienstleister (Stripe)
Wir wickeln Zahlungen über den Zahlungsdienstleister Stripe Payments Europe Ltd. ab. Wenn Sie ein kostenpflichtiges Abonnement abschließen, werden Ihre Zahlungsdaten (z. B. Kreditkartendetails, Rechnungsadresse) direkt an Stripe übermittelt.
Die Weitergabe Ihrer Daten an Stripe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie unserem berechtigten Interesse an einer sicheren Zahlungsabwicklung (Art. 6 Abs. 1 lit. f DSGVO). Stripe ist unter dem EU-US Data Privacy Framework zertifiziert.
4Registrierung und Benutzerkonto
Bei der Registrierung (Sign-Up) erfassen wir Vorname, Nachname, Firmenname, Subdomain, E-Mail-Adresse und Passwort. Diese Daten sind zwingend erforderlich, um Ihnen den Zugang zur Plattform zu gewähren und die 14-tägige kostenlose Testphase bereitzustellen.
Erfasste Datenkategorien
- Vorname & Nachname
- Firmenname
- Subdomain (Unternehmenskennung)
- E-Mail-Adresse
- Verschlüsseltes Passwort
5Zeiterfassung (Clock-In / Clock-Out)
Die Movebel-Plattform erfasst automatisch oder durch manuelle Eingabe die Arbeitszeiten der Mitarbeiter, einschließlich Kommen-, Gehen- und Pausenzeiten. Diese Daten werden dem jeweiligen Arbeitgeber (Tenant) zugeordnet und dienen der Lohnabrechnung, Arbeitszeitkontrolle und der Einhaltung gesetzlicher Arbeitszeitvorschriften.
Erfasste Daten
- Stempelzeitpunkt (Datum und Uhrzeit)
- Art der Buchung (Kommen, Gehen, Pause, Schichtwechsel)
- IP-Adresse und geschätzter Standort zum Zeitpunkt der Buchung
- Gerätetyp und Browser-Information (User-Agent)
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Arbeitsvertrag) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Arbeitgebers an Arbeitszeiterfassung).
6Dienstplan und Schichtplanung
Im Rahmen der Dienstplanfunktion werden Schichtzuordnungen, Verfügbarkeiten, Urlaubsanträge und Abwesenheiten der Mitarbeiter verarbeitet. Diese Daten sind für die betriebliche Planung und Personaleinsatzsteuerung erforderlich.
Erfasste Daten
- Schichtzeiten und Einsatzorte
- Verfügbarkeiten und Sperrzeiten
- Urlaubs- und Krankmeldungen
- Team- und Abteilungszuordnungen
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an betriebswirtschaftlicher Planung).
7IP-Adressen und Standortdaten
Zu Sicherheitszwecken und zur Nachweispflicht (insbesondere bei Zeiterfassungsbuchungen) erfassen wir die IP-Adresse des zugreifenden Geräts. Bei Verwendung von Geo-IP-Diensten kann zusätzlich die Stadt und das Land abgeleitet werden.
Verwendungszwecke
- Fraud-Prävention und Manipulationsschutz bei Zeiterfassung
- Audit-Trail für Administratoren (Nachweis, wer wann was geändert hat)
- Sicherheit der Benutzerkonten (Erkennung verdächtiger Zugriffe)
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemsicherheit und Betrugsprävention).
8Schadensmeldung und Team-Kommunikation
Über die integrierte Schadensmeldung können Mitarbeiter Vorkommnisse, Unfälle oder Schäden dokumentieren. Diese Daten werden an den zuständigen Geschäftsführer oder Administrator weitergeleitet.
Erfasste Daten
- Beschreibung des Vorfalls / Schadens
- Zeitpunkt und Ort des Geschehens
- Beteiligte Personen und Fahrzeuge
- Fotos oder Anhänge (sofern hochgeladen)
- Name des Meldenden (Mitarbeiters)
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / arbeitsvertragliche Pflicht zur Meldung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Arbeitgebers an Schadensabwicklung).
9Speicherdauer und Löschung
Personenbezogene Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Zeiterfassungsdaten werden in der Regel mindestens 2 Jahre (gerechnet ab Jahresende) aufbewahrt, um gesetzliche Anforderungen (z. B. Nachweispflicht nach ArbZG) zu erfüllen.
Bei Kündigung des Arbeitsverhältnisses oder Löschung des Accounts werden die Daten des Mitarbeiters innerhalb von 30 Tagen gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.
10Ihre Rechte als betroffene Person
Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten. Zur Ausübung dieser Rechte wenden Sie sich bitte an Ihren Arbeitgeber oder an:
Movebel SaaS Platforms
E-Mail: support@movebel.app
Sie haben zudem das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren.