Datenschutzerklärung

WerkPlan · Stand: 17. Juni 2026

Diese Datenschutzerklärung gilt für die mobile App WerkPlan (Zeiterfassung und Aufgabenplanung) sowie die damit verbundenen Online-Dienste.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist der Entwickler und Betreiber der App (Einzelperson):

Mustafa Gürses
Türkiye
E-Mail: [email protected]
Telefon: +90 545 504 18 47

2. Geltungsbereich

WerkPlan richtet sich an Mitarbeitende und Administratoren von Unternehmen, die den Dienst nutzen. Der Zugang erfolgt über eine vom Arbeitgeber bereitgestellte Personal-ID und ein Passwort. Ohne ein solches Organisationskonto kann die App nicht genutzt werden.

3. Welche Daten wir verarbeiten

Je nach Rolle (Personal oder Administrator) verarbeiten wir insbesondere folgende Daten:

3.1 Kontodaten

Personal-ID (Anmeldekennung)
Passwort (auf dem Server nur als Hash gespeichert, nicht im Klartext)
Vor- und Nachname
E-Mail-Adresse (sofern hinterlegt, z. B. für Passwort-Zurücksetzen)
Rolle (Administrator oder Personal)
Zugehörigkeit zu Unternehmen und Filiale
Kontostatus (aktiv / deaktiviert)

3.2 Arbeits- und Nutzungsdaten

Schicht- und Arbeitszeiten (Start, Ende, Pausen, erfasste Dauer)
Zugewiesene Aufgaben und Briefings
Verfügbarkeitsmeldungen (freiwillige Hinweise des Personals)
Benachrichtigungen in der App (z. B. neue Aufgaben)
Administrative Einstellungen (z. B. Sichtbarkeit des Arbeitsverlaufs)

3.3 Geräte- und technische Daten

Sitzungs-Token (JWT) zur Authentifizierung — lokal sicher auf dem Gerät gespeichert
Push-Benachrichtigungs-Token (Apple Push Notification Service auf iOS)
Lokale App-Einstellungen (z. B. Erscheinungsbild, zuletzt verwendete Personal-ID)
Verbindungsdaten bei API-Anfragen (HTTPS), z. B. Zeitstempel und IP-Adresse auf Server-Seite

4. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

Bereitstellung der App und Anmeldung
Zeiterfassung, Pausenverwaltung und Aufgabenverteilung
Administration durch berechtigte Verantwortliche des Arbeitgebers
Versand von App-Benachrichtigungen und — bei Bedarf — E-Mails zum Passwort-Zurücksetzen
Sicherheit, Betrieb und Fehlerbehebung des Dienstes
Erfüllung gesetzlicher Pflichten

5. Rechtsgrundlagen (DSGVO)

Art. 6 Abs. 1 lit. b DSGVO — Vertrag / vorvertragliche Maßnahmen (Nutzung im Rahmen des Arbeitsverhältnisses bzw. der Vereinbarung mit dem Arbeitgeber)
Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (Betrieb, Sicherheit, Missbrauchsprävention)
Art. 6 Abs. 1 lit. a DSGVO — Einwilligung, soweit erforderlich (z. B. Push-Benachrichtigungen auf dem Gerät)

Hinweis: Für die Verarbeitung im Arbeitskontext kann der jeweilige Arbeitgeber mitverantwortlich sein. Wenden Sie sich bei arbeitsbezogenen Fragen auch an Ihre Personalabteilung oder Ihren Administrator.

6. Speicherung auf Ihrem Gerät

Die App speichert Anmeldedaten und Sitzungsinformationen in der sicheren Gerätespeicherung (iOS Keychain). Weitere Einstellungen können lokal auf dem Gerät gespeichert werden. Beim Abmelden werden die Sitzungsdaten auf dem Gerät entfernt.

7. Übermittlung und Hosting

Daten werden über verschlüsselte Verbindungen (HTTPS/TLS) an unsere Server übertragen und dort in einer Datenbank gespeichert, um den Dienst bereitzustellen.

Die Server werden über einen Hosting-Anbieter betrieben. Eine Übermittlung in Drittländer findet nur statt, soweit dies für den Betrieb erforderlich ist und die gesetzlichen Voraussetzungen erfüllt sind (z. B. Apple Push Notification Service).

8. Empfänger / Drittanbieter

Wir setzen folgende Kategorien von Dienstleistern ein:

Apple Inc. — Bereitstellung des App Stores und Push-Benachrichtigungen (APNs) auf iOS
Hosting- / Infrastrukturanbieter — Betrieb der Server und Datenbank
E-Mail-Dienst — Versand von Passwort-Zurücksetzen-Codes (sofern konfiguriert)

Wir verkaufen Ihre personenbezogenen Daten nicht. Es werden keine Werbenetzwerke oder Analyse-SDKs von Drittanbietern in der App eingesetzt.

9. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Arbeitszeit- und aufgabenbezogene Daten können im Rahmen der Vereinbarung mit dem Arbeitgeber länger aufbewahrt werden. Passwort-Zurücksetzen-Codes verfallen automatisch nach kurzer Gültigkeit.

10. Ihre Rechte

Sie haben — je nach anwendbarem Recht — insbesondere folgende Rechte:

Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
Berichtigung unrichtiger Daten (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO), soweit keine Aufbewahrungspflichten entgegenstehen
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO), soweit anwendbar
Widerspruch gegen Verarbeitung (Art. 21 DSGVO), soweit anwendbar
Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte wenden Sie sich an [email protected]. Beschwerden können Sie bei einer Datenschutz-Aufsichtsbehörde einreichen.

11. Push-Benachrichtigungen

Wenn Sie Push-Benachrichtigungen erlauben, wird ein Geräte-Token an unsere Server übermittelt, um Sie über neue Aufgaben und Meldungen zu informieren. Sie können Benachrichtigungen jederzeit in den iOS-Systemeinstellungen deaktivieren.

12. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, u. a. verschlüsselte Übertragung (TLS), gehashte Passwörter und rollenbasierte Zugriffskontrolle.

13. Kinder

WerkPlan richtet sich nicht an Kinder unter 16 Jahren und ist für den beruflichen Einsatz durch Unternehmen bestimmt.

14. Änderungen

Wir können diese Datenschutzerklärung anpassen, wenn sich der Dienst oder die Rechtslage ändert. Die aktuelle Fassung ist unter dieser URL abrufbar. Bei wesentlichen Änderungen informieren wir, soweit erforderlich, über geeignete Kanäle.

15. Kontakt

Fragen zum Datenschutz oder zur App:
Mustafa Gürses
E-Mail: [email protected]
Telefon: +90 545 504 18 47