Datenschutzerklärung
WerkPlan · Stand: 17. Juni 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist der Entwickler und Betreiber der App (Einzelperson):
Mustafa Gürses
Türkiye
E-Mail: [email protected]
Telefon: +90 545 504 18 47
2. Geltungsbereich
WerkPlan richtet sich an Mitarbeitende und Administratoren von Unternehmen, die den Dienst nutzen. Der Zugang erfolgt über eine vom Arbeitgeber bereitgestellte Personal-ID und ein Passwort. Ohne ein solches Organisationskonto kann die App nicht genutzt werden.
3. Welche Daten wir verarbeiten
Je nach Rolle (Personal oder Administrator) verarbeiten wir insbesondere folgende Daten:
3.1 Kontodaten
- Personal-ID (Anmeldekennung)
- Passwort (auf dem Server nur als Hash gespeichert, nicht im Klartext)
- Vor- und Nachname
- E-Mail-Adresse (sofern hinterlegt, z. B. für Passwort-Zurücksetzen)
- Rolle (Administrator oder Personal)
- Zugehörigkeit zu Unternehmen und Filiale
- Kontostatus (aktiv / deaktiviert)
3.2 Arbeits- und Nutzungsdaten
- Schicht- und Arbeitszeiten (Start, Ende, Pausen, erfasste Dauer)
- Zugewiesene Aufgaben und Briefings
- Verfügbarkeitsmeldungen (freiwillige Hinweise des Personals)
- Benachrichtigungen in der App (z. B. neue Aufgaben)
- Administrative Einstellungen (z. B. Sichtbarkeit des Arbeitsverlaufs)
3.3 Geräte- und technische Daten
- Sitzungs-Token (JWT) zur Authentifizierung — lokal sicher auf dem Gerät gespeichert
- Push-Benachrichtigungs-Token (Apple Push Notification Service auf iOS)
- Lokale App-Einstellungen (z. B. Erscheinungsbild, zuletzt verwendete Personal-ID)
- Verbindungsdaten bei API-Anfragen (HTTPS), z. B. Zeitstempel und IP-Adresse auf Server-Seite
4. Zwecke der Verarbeitung
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:
- Bereitstellung der App und Anmeldung
- Zeiterfassung, Pausenverwaltung und Aufgabenverteilung
- Administration durch berechtigte Verantwortliche des Arbeitgebers
- Versand von App-Benachrichtigungen und — bei Bedarf — E-Mails zum Passwort-Zurücksetzen
- Sicherheit, Betrieb und Fehlerbehebung des Dienstes
- Erfüllung gesetzlicher Pflichten
5. Rechtsgrundlagen (DSGVO)
- Art. 6 Abs. 1 lit. b DSGVO — Vertrag / vorvertragliche Maßnahmen (Nutzung im Rahmen des Arbeitsverhältnisses bzw. der Vereinbarung mit dem Arbeitgeber)
- Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (Betrieb, Sicherheit, Missbrauchsprävention)
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung, soweit erforderlich (z. B. Push-Benachrichtigungen auf dem Gerät)
Hinweis: Für die Verarbeitung im Arbeitskontext kann der jeweilige Arbeitgeber mitverantwortlich sein. Wenden Sie sich bei arbeitsbezogenen Fragen auch an Ihre Personalabteilung oder Ihren Administrator.
6. Speicherung auf Ihrem Gerät
Die App speichert Anmeldedaten und Sitzungsinformationen in der sicheren Gerätespeicherung (iOS Keychain). Weitere Einstellungen können lokal auf dem Gerät gespeichert werden. Beim Abmelden werden die Sitzungsdaten auf dem Gerät entfernt.
7. Übermittlung und Hosting
Daten werden über verschlüsselte Verbindungen (HTTPS/TLS) an unsere Server übertragen und dort in einer Datenbank gespeichert, um den Dienst bereitzustellen.
Die Server werden über einen Hosting-Anbieter betrieben. Eine Übermittlung in Drittländer findet nur statt, soweit dies für den Betrieb erforderlich ist und die gesetzlichen Voraussetzungen erfüllt sind (z. B. Apple Push Notification Service).
8. Empfänger / Drittanbieter
Wir setzen folgende Kategorien von Dienstleistern ein:
- Apple Inc. — Bereitstellung des App Stores und Push-Benachrichtigungen (APNs) auf iOS
- Hosting- / Infrastrukturanbieter — Betrieb der Server und Datenbank
- E-Mail-Dienst — Versand von Passwort-Zurücksetzen-Codes (sofern konfiguriert)
Wir verkaufen Ihre personenbezogenen Daten nicht. Es werden keine Werbenetzwerke oder Analyse-SDKs von Drittanbietern in der App eingesetzt.
9. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Arbeitszeit- und aufgabenbezogene Daten können im Rahmen der Vereinbarung mit dem Arbeitgeber länger aufbewahrt werden. Passwort-Zurücksetzen-Codes verfallen automatisch nach kurzer Gültigkeit.
10. Ihre Rechte
Sie haben — je nach anwendbarem Recht — insbesondere folgende Rechte:
- Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO), soweit keine Aufbewahrungspflichten entgegenstehen
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO), soweit anwendbar
- Widerspruch gegen Verarbeitung (Art. 21 DSGVO), soweit anwendbar
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
Zur Ausübung Ihrer Rechte wenden Sie sich an [email protected]. Beschwerden können Sie bei einer Datenschutz-Aufsichtsbehörde einreichen.
11. Push-Benachrichtigungen
Wenn Sie Push-Benachrichtigungen erlauben, wird ein Geräte-Token an unsere Server übermittelt, um Sie über neue Aufgaben und Meldungen zu informieren. Sie können Benachrichtigungen jederzeit in den iOS-Systemeinstellungen deaktivieren.
12. Sicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, u. a. verschlüsselte Übertragung (TLS), gehashte Passwörter und rollenbasierte Zugriffskontrolle.
13. Kinder
WerkPlan richtet sich nicht an Kinder unter 16 Jahren und ist für den beruflichen Einsatz durch Unternehmen bestimmt.
14. Änderungen
Wir können diese Datenschutzerklärung anpassen, wenn sich der Dienst oder die Rechtslage ändert. Die aktuelle Fassung ist unter dieser URL abrufbar. Bei wesentlichen Änderungen informieren wir, soweit erforderlich, über geeignete Kanäle.
15. Kontakt
Fragen zum Datenschutz oder zur App:
Mustafa Gürses
E-Mail: [email protected]
Telefon: +90 545 504 18 47