Datenschutzerklärung

1. Überblick

Diese Datenschutzerklärung erläutert, wie der Dashboard Manager personenbezogene Daten verarbeitet, wenn Sie die Plattform als Mitarbeiter:in, Administrator:in oder Mandantenvertretung nutzen. Alle personenbezogenen Daten werden gemäß Stand der Technik verschlüsselt gespeichert und übertragen. Der Dashboard Manager hat als technischer Auftragsverarbeiter keinen Zugriff auf Inhalte wie Urlaubsanträge, Krankmeldungen oder Bewertungsdaten und kann diese weder einsehen noch verändern (§ 9 DSGVO i.V.m. Art. 28 DSGVO).

• Welche verantwortlichen Stellen beteiligt sind und wie Sie diese erreichen können.
• Welche Kategorien personenbezogener Daten innerhalb des Dashboard Managers verarbeitet werden.
• Zu welchen Zwecken, auf welcher Rechtsgrundlage und für welche Dauer Ihre Daten gespeichert werden.
• Welche Dienstleister eingebunden sind und welche Datenschutzrechte Ihnen jederzeit zustehen.

2. Verantwortliche Stellen

Der Dashboard Manager wird mandantenfähig betrieben. Für Inhalte, Benutzerverwaltung und arbeitsbezogene Daten ist Ihre Organisation verantwortlich. Dashboard Manager erbringt die technischen Dienstleistungen als Auftragsverarbeiter gem. Art. 28 DSGVO und hat keinerlei Zugriff auf personenbezogene Inhalte wie Urlaubs- oder Krankmeldungen.

Die konkrete verantwortliche Organisation ergibt sich aus Ihrem Nutzungsvertrag bzw. der Einladung in den Dashboard Manager.

3. Verarbeitete Datenkategorien

• Stammdaten: Name, E-Mail-Adresse, Nutzer-ID, bevorzugte Sprache, Rollen- und Berechtigungsinformationen.
• Organisations- und Vertragsdaten: Mandant, Standort, Teams, Kostenstellen und Freigabestrukturen.
• HR- und Einsatzdaten: Urlaubs- und Krankmeldungen, Arbeitszeitbuchungen, Aufgaben- und Reportingeinträge, hochgeladene Dokumente.
• Kommunikationsdaten: Chat- und Kommentarverläufe, Benachrichtigungen, Freigabe- und Protokollnotizen.
• System- und Supportdaten: Login-Zeitpunkte, gekürzte IP-Teilbereiche, Geräte- und Browserinformationen, Fehlerprotokolle, Supporttickets.
• Konfigurationsdaten: Spracheinstellungen, Benutzereinstellungen, Dashboard- und Kalenderpräferenzen.

4. Zwecke & Rechtsgrundlagen

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit, Support und Weiterentwicklung). Die Plattform erfüllt die Anforderungen der Art. 5, 25 und 32 DSGVO hinsichtlich Datensicherheit, Datenminimierung und datenschutzfreundlicher Voreinstellungen. Der Zugriff auf Daten erfolgt ausschließlich durch die verantwortliche Organisation.

• Bereitstellung der Plattformfunktionen (z. B. Urlaubsplanung, Zeitwirtschaft, Aufgabenmanagement, Chat).
• Authentifizierung, Autorisierung und Sitzungsverwaltung inklusive notwendiger Cookies.
• Komfortfunktionen wie Sprachpräferenzen, Dashboards, Kalender- und Filtereinstellungen.
• Betrieb, Fehlersuche, Performance-Überwachung und Abwehr von Missbrauch.
• Erfüllung gesetzlicher Aufbewahrungs-, Auskunfts- und Dokumentationspflichten sowie Unterstützung des Mandanten bei arbeitsrechtlichen Prozessen.

5. Cookies & Spracheinstellungen

Wir setzen ausschließlich technisch notwendige Cookies ein. Dazu zählen Sitzungs-Cookies für den sicheren Login, Tokens zum Schutz vor Cross-Site-Request-Forgery sowie optionale Sprach- und UI-Präferenzen. Persistente Cookies können Sie im Browser löschen; ohne Sitzungs-Cookies ist eine Anmeldung nicht möglich.

• Session-Cookies zur Authentifizierung (werden beim Logout oder nach Ablauf der Session gelöscht).
• CSRF-Tokens und Sicherheits-Cookies zum Schutz vor Manipulation.
• Optionale Präferenz-Cookies (z. B. Sprache oder zuletzt genutzte Kalenderansichten).

6. Standort- & Protokolldaten

Zur Gewährleistung der Sicherheit verarbeiten wir IP-bezogene Daten ausschließlich in gekürzter bzw. pseudonymisierter Form.

• Speicherung von IP-Teilbereichen, Zeitstempeln, Mandanten- und Benutzer-ID bei erfolgreichen sowie fehlgeschlagenen Anmeldungen (Standardaufbewahrung: 90 Tage).
• Ableitung einer anonymisierten Länderkennung über vorhandene Infrastruktur-Header (z. B. Cloudflare) zur Sprachauswahl und Betrugserkennung.
• Technische Ereignisprotokolle (Fehlercodes, Latenzen, Browserversion) zur Stabilitäts- und Performanceüberwachung (Standardaufbewahrung: 30 Tage).
• Support- und Wartungsprotokolle, sofern Sie ein Ticket eröffnen oder wir Sie bei der Fehleranalyse unterstützen.

7. Empfänger & Auftragsverarbeitung

Ihre Daten werden ausschließlich innerhalb der EU bzw. des EWR verarbeitet. Eine Übermittlung in Drittländer erfolgt nur, wenn hierfür ein Angemessenheitsbeschluss oder geeignete Garantien vorliegen.

• Hosting- und Infrastrukturpartner mit Sitz in der EU, die Server, Datenbanken und Backup-Systeme bereitstellen.
• Content-Delivery- und Sicherheitsdienste (z. B. Web Application Firewall, DDoS-Schutz) zur Absicherung der Plattform.
• E-Mail- und Push-Benachrichtigungssysteme für transaktionale Kommunikation (z. B. Benachrichtigungen, Passwort-Reset).
• Support- und Wartungspartner, die im Rahmen strenger Vertraulichkeitsvereinbarungen administrativen Zugriff erhalten können.

8. Speicherdauer & Löschung

Personenbezogene Daten werden nur solange gespeichert, wie es zur Vertragserfüllung, zur Erfüllung gesetzlicher Aufbewahrungspflichten (z. B. Arbeits-, Handels- und Steuerrecht) oder zur Geltendmachung, Ausübung bzw. Verteidigung von Rechtsansprüchen erforderlich ist. Sicherheitsprotokolle werden in der Regel nach 90 Tagen, Sicherungsbackups rollierend nach spätestens 30 Tagen überschrieben. Nach Löschung eines Benutzerkontos werden die Daten in produktiven Systemen unverzüglich entfernt; verbleibende Backup-Kopien verfallen turnusmäßig.

9. Sicherheit & Vertraulichkeit

Wir setzen aktuelle Verschlüsselungsverfahren (TLS) für die Übertragung und rollenbasierte Zugriffskonzepte für gespeicherte Daten ein. Administrative Zugriffe sind protokolliert und auf geschulte Personen begrenzt. Regelmäßige Updates, Penetrationstests sowie Notfall- und Backup-Verfahren sichern Vertraulichkeit, Integrität und Verfügbarkeit ab. Zusätzlich stellt das System sicher, dass keine Dashboard Manager Administratoren auf nutzergenerierte Inhalte wie Urlaubs- oder Krankmeldungen zugreifen können. Die Datenverarbeitung erfolgt im Auftrag gem. Art. 28 DSGVO unter strengem Ausschluss eigener Zugriffsmöglichkeiten.

10. Verantwortlichkeiten der Organisation

Als Mandant bleiben Sie verantwortliche Stelle für sämtliche Mitarbeiter- und Geschäftsdaten, die Sie im Dashboard Manager pflegen.

• Sicherstellung einer rechtmäßigen Datenverarbeitung (z. B. arbeitsvertragliche Grundlage, Betriebsvereinbarungen).
• Bearbeitung von Betroffenenanfragen innerhalb gesetzlicher Fristen und Dokumentation entsprechender Maßnahmen.
• Pflege von Lösch- und Aufbewahrungsfristen sowie regelmäßige Datenbereinigung in Abstimmung mit HR und Compliance.
• Durchführung eigener Datensicherungen oder Exporte, wenn gesetzliche Aufbewahrungen außerhalb des Systems benötigt werden.

11. Ihre Datenschutzrechte

Betroffene Personen können jederzeit ihre gesetzlichen Rechte geltend machen. Wir unterstützen Ihre Organisation bei der Umsetzung.

• Auskunft über die verarbeiteten personenbezogenen Daten (Art. 15 DSGVO).
• Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO).
• Löschung personenbezogener Daten (Art. 17 DSGVO), sofern keine Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO).
• Datenübertragbarkeit in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO).
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
• Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde.

12. Aktualisierungen dieser Datenschutzerklärung

Wir überprüfen diese Datenschutzerklärung regelmäßig und passen sie bei Bedarf an. Letzte Aktualisierung: 01.02.2025.

13. Kontakt für Datenschutzanfragen

Für Datenschutzanfragen kontaktieren Sie bitte das Datenschutzteam von Dashboard Manager:

E-Mail: support@dashboard-manager.de