SecureFlowZurück zur Startseite

Datenschutzerklärung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns an die Regeln der Datenschutzgesetze.

1. Verantwortliche Stelle

SecureFlow GmbH

Musterstraße 123, 10115 Berlin

E-Mail: datenschutz@secureflow.de

2. Welche Daten werden erhoben?

Mitarbeiterdaten

  • Persönliche Stammdaten (Name, Adresse, Geburtsdatum)
  • Kontaktdaten (E-Mail, Telefonnummer)
  • Vertragsinformationen und Beschäftigungsverhältnis
  • Zertifikate und Qualifikationen
  • Bankverbindungen für Lohnabrechnungen
  • Arbeitszeitdaten und Einsatzinformationen

Kundendaten

  • Unternehmensname und Ansprechpartner
  • Kontaktdaten (E-Mail, Telefon, Adresse)
  • Vertragsdaten und Auftragsinformationen
  • Abrechnungsdaten

Buchhaltungsdaten

  • Rechnungsinformationen
  • Zahlungsdaten
  • Steuerdaten und gesetzlich vorgeschriebene Dokumentationen

3. Zweck der Datenverarbeitung

  • Verwaltung von Mitarbeitereinsätzen und Schichtplanung
  • Zeiterfassung und Lohnabrechnung
  • Vertragsverwaltung und Kundenbeziehungen
  • Erstellung von Angeboten und Rechnungen
  • Erfüllung gesetzlicher Aufbewahrungspflichten
  • Bereitstellung der SaaS-Lösung und Support

4. Rechtsgrundlage (DSGVO)

Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Erfüllung eines Vertrags

Art. 6 Abs. 1 lit. c DSGVO: Erfüllung rechtlicher Verpflichtungen (z.B. Steuerrecht, Sozialversicherung)

Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse zur Verwaltung und Sicherheit unserer Dienste

5. Dauer der Speicherung

Die Daten werden so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

  • Buchhaltungsdaten: 10 Jahre (§ 147 AO)
  • Geschäftskorrespondenz: 6 Jahre (§ 257 HGB)
  • Vertragsdaten: Dauer des Vertragsverhältnisses plus gesetzliche Fristen
  • Mitarbeiterdaten: Während des Beschäftigungsverhältnisses plus 3 Jahre nach Beendigung

6. Auftragsverarbeitung (DPA) für Unternehmenskunden

Für Unternehmenskunden, die SecureFlow zur Verarbeitung personenbezogener Daten ihrer Mitarbeiter nutzen, schließen wir einen Auftragsverarbeitungsvertrag (Data Processing Agreement - DPA) gemäß Art. 28 DSGVO ab. Damit verpflichten wir uns zur Einhaltung aller datenschutzrechtlichen Bestimmungen.

7. Externe Dienstleister

Wir setzen folgende externe Dienstleister ein:

  • Hosting: Server in Deutschland, DSGVO-konform
  • Payment: Stripe (PCI-DSS zertifiziert)
  • Analytics: Anonymisierte Nutzungsstatistiken
  • E-Mail-Versand: Transaktions-E-Mails (z.B. Passwort-Reset)

Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

8. Ihre Rechte

Sie haben folgende Rechte:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: datenschutz@secureflow.de

9. Datensicherheit

Wir setzen modernste technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen. Dazu gehören SSL-Verschlüsselung, sichere Passwort-Hashing-Verfahren, regelmäßige Backups und Zugriffskontrollen.

10. Cookies & Tracking

Unsere Website verwendet notwendige Cookies für die Funktionalität der Anwendung. Darüber hinaus setzen wir optional Analytics-Cookies ein, um die Nutzung zu verbessern.

Detaillierte Informationen finden Sie in unserer Cookie-Richtlinie.

Stand: Januar 2025
Bei Fragen zum Datenschutz wenden Sie sich bitte an: datenschutz@secureflow.de

Vollständige Datenschutzerklärung anzeigen →