Datenschutzerklärung

für die Nutzung von Dienstify

1. Einleitung

Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website dienstify.com, unserer Profile in sozialen Medien sowie unserer webbasierten Anwendung (nachfolgend „Web-App"). Personenbezogene Daten sind alle Daten, die auf eine konkrete natürliche Person beziehbar sind, z. B. Name oder IP-Adresse.

1.1 Kontaktdaten

Verantwortlicher gem. Art. 4 Abs. 7 DSGVO:

Yanchew UG (haftungsbeschränkt)
Adolf-Kaschny-Straße 19, 51373 Leverkusen, Deutschland
E-Mail: info@yanchew.com
Gesetzlich vertreten durch: Max Andronytschew

Ein Datenschutzbeauftragter ist derzeit nicht benannt. Bei Bedarf wird diese Angabe ergänzt.

1.2 Umfang, Zwecke, Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur im Rahmen der gesetzlichen Bestimmungen. Als Rechtsgrundlagen kommen insbesondere in Betracht:

Art. 6 Abs. 1 lit. a DSGVO - Einwilligung
Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung oder vorvertragliche Maßnahmen
Art. 6 Abs. 1 lit. c DSGVO - rechtliche Verpflichtung
Art. 6 Abs. 1 lit. f DSGVO - berechtigtes Interesse (insb. Betrieb und Sicherheit unserer Systeme)

1.3 Drittlandübermittlungen

Soweit wir Daten an Empfänger in Drittländern übermitteln, erfolgt dies nur bei Vorliegen eines Angemessenheitsbeschlusses der EU-Kommission (z. B. EU-U.S. Data Privacy Framework) oder auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie ggf. zusätzlicher Schutzmaßnahmen (z. B. Verschlüsselung).

1.4 Speicherdauer

Sofern nicht anders angegeben, löschen wir personenbezogene Daten, sobald sie für den jeweiligen Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Werden Daten nur gesperrt, erfolgt keine weitere Verarbeitung zu anderen Zwecken.

1.5 Rechte der Betroffenen

Betroffene haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch, Datenübertragbarkeit sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft. Beschwerden können bei der zuständigen Datenschutz-Aufsichtsbehörde eingereicht werden. Eine Übersicht der Aufsichtsbehörden: bfdi.bund.de

1.6 Pflicht zur Bereitstellung

Im Rahmen unserer Geschäftsbeziehung sind nur solche Daten bereitzustellen, die hierfür erforderlich oder gesetzlich vorgeschrieben sind. Ohne diese Daten ist ein Vertragsabschluss oder die Bereitstellung unserer Leistungen in der Regel nicht möglich.

1.7 Keine automatische Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO findet nicht statt.

1.8 Kontaktaufnahme

Bei Kontaktaufnahme (z. B. per E-Mail, Telefon oder Formular) verarbeiten wir die angegebenen Daten zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald die Bearbeitung abgeschlossen ist, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

1.9 Kundenumfragen

Zur Verbesserung unserer Dienstleistungen führen wir gelegentlich Umfragen durch. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die erhobenen Daten werden nach Auswertung gelöscht.

2. Newsletter

Wir informieren Bestandskunden per E-Mail über ähnliche Produkte oder Dienstleistungen, sofern sie dem nicht widersprochen haben (Art. 6 Abs. 1 lit. f DSGVO i.V.m. Erwägungsgrund 47 DSGVO). Ein Widerspruch ist jederzeit möglich, z. B. über den Abmeldelink. Mit Einwilligung messen wir Öffnungs- und Klickraten (Art. 6 Abs. 1 lit. a DSGVO).

Derzeit wird kein externer Newsletter-Dienstleister eingesetzt. Sollte zukünftig ein solcher Dienst hinzugezogen werden, wird diese Datenschutzerklärung entsprechend aktualisiert.

3. Datenverarbeitung auf unserer Website

3.1 Informatorische Nutzung

Bei rein informatorischer Nutzung erheben wir Server-Logdaten (IP-Adresse, Datum/Uhrzeit, Browsertyp/-version, Betriebssystem, Referrer-URL, Zugriffsstatus/HTTP-Statuscode, übertragene Datenmenge) auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Löschung spätestens nach 14 Tagen.

3.2 Cookies & Local Storage

Technisch notwendige Cookies (z. B. Session-Cookies für die Authentifizierung) setzen wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG. Analyse-Cookies (Google Analytics) setzen wir nur mit ausdrücklicher Einwilligung über unseren Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Die Einwilligung kann jederzeit über den Cookie-Banner widerrufen werden.

Im Local Storage des Browsers speichern wir die Cookie-Einstellung des Nutzers. Dies dient der Benutzerfreundlichkeit und stellt keine Verarbeitung personenbezogener Daten dar.

3.3 Webhosting & Infrastruktur (Vercel)

Unsere Website wird über Vercel betrieben (Vercel Inc., USA; Vercel GmbH, Deutschland). Verarbeitete Daten: IP-Adressen, Browser-Informationen, Zugriffszeit, angeforderte Inhalte, Server-Logs, Sicherheits-Events. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Auftragsverarbeitung gem. Art. 28 DSGVO, Drittlandübermittlung auf Basis Standardvertragsklauseln/DPF. Speicherdauer: gemäß Vercel-Richtlinien.

3.4 Webanalyse (Plausible Analytics)

Wir nutzen Plausible Analytics (Plausible Insights OÜ, Västriku 2, 50403 Tartu, Estland) zur statistischen Auswertung der Website-Nutzung. Plausible ist ein datenschutzfreundliches Analyse-Tool, das keine Cookies setzt, keine personenbezogenen Daten speichert und Nutzer nicht über Websites hinweg verfolgt. IP-Adressen werden nur zur Standortbestimmung (Land/Region) verarbeitet und sofort verworfen - sie werden zu keinem Zeitpunkt gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der statistischen Analyse der Website-Nutzung). Weitere Informationen: plausible.io/data-policy.

3.5 Webanalyse (Google Analytics)

Mit Ihrer Einwilligung nutzen wir Google Analytics (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Google Analytics verwendet Cookies, die eine Analyse der Nutzung unserer Website ermöglichen. Die erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir setzen die IP-Anonymisierung ein, sodass Ihre IP-Adresse innerhalb der EU/EWR zuvor gekürzt wird. Verarbeitete Daten: IP-Adresse (anonymisiert), Seitenaufrufe, Verweildauer, Geräte-/Browser-Informationen, Referrer-URL. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über den Cookie-Banner). Die Einwilligung kann jederzeit widerrufen werden. Drittlandübermittlung: EU-U.S. Data Privacy Framework / Standardvertragsklauseln. Privacy: policies.google.com/privacy.

3.6 Kontaktformular

Bei Nutzung des Kontaktformulars verarbeiten wir die dort angegebenen Daten zur Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. f DSGVO).

3.7 Terminbuchungen

Bei Terminbuchungen verarbeiten wir die von Ihnen angegebenen sowie Meta-/Kommunikationsdaten (Art. 6 Abs. 1 lit. f DSGVO).

3.8 Zahlungsabwicklung (Stripe)

Für Bezahlvorgänge nutzen wir Stripe (Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland). Verarbeitete Daten: Zahlungsdaten (Kreditkarte, SEPA), Name, E-Mail-Adresse, Rechnungsadresse, Transaktionshistorie. Zweck: Abwicklung von Abonnement-Zahlungen und Rechnungsstellung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe ist als Zahlungsdienstleister eigenverantwortlich für die Verarbeitung von Zahlungsdaten. Privacy: stripe.com/de/privacy.

3.9 Drittanbieter-Tools

Clerk (Authentifizierung): Clerk Inc., 548 Market St PMB 77519, San Francisco, CA 94104, USA. Verarbeitete Daten: E-Mail, Name, Sitzungsinformationen, Social-Login-Daten, Geräteinformationen, IP-Adresse. Zweck/Rechtsgrundlage: Kontoerstellung/Login (Art. 6 Abs. 1 lit. b DSGVO), Sitzungsmanagement/Sicherheit (Art. 6 Abs. 1 lit. f DSGVO). Drittlandübermittlung: Standardvertragsklauseln/DPF. Weitere Infos: clerk.com/legal/privacy.

Supabase (Backend/Datenbank): Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992. Verarbeitete Daten: im Rahmen der Anwendung gespeicherte Daten (u. a. Kunden-, Sitzungs-, Transaktionsdaten). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; ergänzend Art. 6 Abs. 1 lit. f DSGVO. Region: EU (Frankfurt, eu-central-1). Drittlandübermittlung: Standardvertragsklauseln/DPF. Weitere Infos: supabase.com/privacy.

Sentry (Fehlerüberwachung): Functional Software Inc. (Sentry), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA. Verarbeitete Daten: Fehlermeldungen, Stack-Traces, Geräteinformationen, IP-Adresse (anonymisiert), Browser-/OS-Version. Alle Texte und Eingaben werden vor der Übertragung maskiert - es werden keine personenbezogenen Inhalte (Namen, Schichtpläne, Kontaktdaten) an Sentry übermittelt. Zweck: Erkennung und Behebung von Softwarefehlern. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Stabilität und Sicherheit der Anwendung). Drittlandübermittlung: Standardvertragsklauseln/DPF. Weitere Infos: sentry.io/privacy.

Upstash (Rate-Limiting): Upstash Inc., 425 1st Street, San Francisco, CA 94105, USA. Verarbeitete Daten: IP-Adressen (zur Erkennung und Begrenzung übermäßiger Zugriffe). Zweck: Schutz der Anwendung vor Missbrauch und Überlastung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Verfügbarkeit der Anwendung). Drittlandübermittlung: Standardvertragsklauseln/DPF. Weitere Infos: upstash.com/trust/privacy.

4. Datenverarbeitung in der Web-App

4.1 Zugriff und Hosting

Die Web-App wird über den Browser genutzt. Dabei fallen technische Verbindungsdaten (z. B. IP-Adresse, Geräte-/Browser-Informationen, Zugriffszeit) sowie - abhängig von der Nutzung - Inhalts-/Nutzungsdaten an. Das Backend wird über Supabase betrieben (siehe 3.9). Web-Assets/API-Endpunkte werden über Vercel bereitgestellt (siehe 3.3).

4.2 Anmeldung und Sitzungen

Die Anmeldung erfolgt über Clerk (siehe 3.9). Es werden die dort genannten Daten verarbeitet. Session-Cookies sind technisch notwendig für die Authentifizierung und werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO gesetzt.

4.3 Verarbeitete Daten in der App

Im Rahmen der Nutzung der Web-App werden je nach eingegebenem Umfang folgende Daten verarbeitet: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Anschrift, Geburtsdatum, Sozialversicherungsnummer, Personalausweisnummer, Steuer-ID, Arbeitszeiten, Schichtpläne, Abwesenheiten, Urlaubsanträge und Lohnabrechnungsdaten. Sensible Daten (Sozialversicherungsnummer, Personalausweisnummer) werden mittels AES-256-GCM verschlüsselt in der Datenbank gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 28 DSGVO (Auftragsverarbeitung).

5. Auftragsverarbeitung

Soweit wir im Auftrag unserer Kunden personenbezogene Daten verarbeiten (z. B. Mitarbeiterdaten in der Web-App), handeln wir als Auftragsverarbeiter gem. Art. 28 DSGVO. Ein entsprechender Auftragsverarbeitungsvertrag (AV-Vertrag) wird mit jedem Kunden abgeschlossen. Dieser regelt u. a. Gegenstand und Dauer der Verarbeitung, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten sowie die Rechte und Pflichten beider Parteien.

6. Social Media

Wir betreiben Profile auf sozialen Netzwerken. Die Betreiber verarbeiten Daten ihrer Nutzer eigenständig. Unsere Profile:

Facebook - Meta Platforms Ireland Ltd. - Privacy: facebook.com/policy.php
Instagram - Meta Platforms Ireland Ltd. - Privacy: help.instagram.com/519522125107875
YouTube - Google Ireland Limited - Privacy: policies.google.com/privacy
X (Twitter) - X Corp. - Privacy: twitter.com/de/privacy

7. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft anzupassen. Die aktuelle Version finden Sie unter dienstify.com/datenschutz.

8. Fragen und Kontakt

Yanchew UG (haftungsbeschränkt)
Adolf-Kaschny-Straße 19, 51373 Leverkusen, Deutschland
E-Mail: info@yanchew.com

Stand: 22. März 2026