Datenschutzerklärung
Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten beim Besuch der Website, bei der Kontaktaufnahme, bei der Registrierung und bei der Nutzung der Plattform MyDienstZentral verarbeitet werden.
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen Überblick darüber, was mit personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder MyDienstZentral nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Wie erfassen wir Daten?
Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen, zum Beispiel über ein Kontaktformular, ein Kunde-werden-Formular, bei der Registrierung oder im Rahmen der Nutzung der Plattform. Andere Daten werden automatisch durch unsere IT-Systeme erfasst, wenn Sie die Website oder Plattform aufrufen. Dabei handelt es sich vor allem um technische Daten, etwa Browser, Betriebssystem, IP-Adresse und Zeitpunkt des Seitenaufrufs.
Wofür nutzen wir Daten?
Wir nutzen Daten zur sicheren Bereitstellung der Website, zur Bearbeitung von Anfragen, zur Einrichtung und Verwaltung von Kundenkonten, zur Bereitstellung von Dienstplanung, Personalverwaltung, Anträgen, Zeiterfassung, Support, Rechnungsstellung und zur Missbrauchsverhinderung.
2. Hosting
Diese Website und die Plattform werden extern gehostet. Personenbezogene Daten, die auf dieser Website erfasst werden, werden auf den Servern des eingesetzten Hosters verarbeitet. Hierbei kann es sich insbesondere um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe, Plattformdaten und sonstige Daten handeln, die über die Website oder Plattform generiert werden.
Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine Einwilligung abgefragt wurde, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
Wir setzen folgenden Hoster ein:
3. Allgemeine Hinweise und verantwortliche Stelle
Datenschutz
Wir nehmen den Schutz personenbezogener Daten sehr ernst und behandeln personenbezogene Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wir weisen darauf hin, dass die Datenübertragung im Internet, beispielsweise bei der Kommunikation per E-Mail, Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
4. Rechtsgrundlagen der Verarbeitung
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Rechtsgrundlage genannt wird, erfolgt die Verarbeitung personenbezogener Daten je nach Zweck insbesondere auf folgenden Grundlagen:
- Art. 6 Abs. 1 lit. a DSGVO, wenn Sie eine Einwilligung erteilt haben.
- Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
- Art. 6 Abs. 1 lit. c DSGVO, wenn wir rechtlich zur Verarbeitung verpflichtet sind.
- Art. 6 Abs. 1 lit. f DSGVO, wenn die Verarbeitung auf einem berechtigten Interesse beruht, etwa sicherer Betrieb, Missbrauchsschutz oder Bearbeitung von Anfragen.
- § 25 Abs. 1 TDDDG, soweit eine Einwilligung in das Speichern oder Auslesen von Informationen auf Ihrem Endgerät erforderlich ist.
- § 25 Abs. 2 TDDDG, soweit technisch unbedingt erforderliche Funktionen bereitgestellt werden.
Im Beschäftigungskontext können zusätzlich die jeweils einschlägigen nationalen Datenschutzregelungen Anwendung finden. Bei Daten, die Kundenunternehmen über eigene Beschäftigte in die Plattform eintragen, ist regelmäßig das Kundenunternehmen für die Rechtmäßigkeit der Eingabe und Verarbeitung verantwortlich; MyDienstZentral verarbeitet diese Daten im Rahmen der vereinbarten Leistungen.
5. Datenerfassung auf dieser Website
Cookies und Sitzungen
Unsere Website und Plattform verwenden technisch notwendige Cookies und Session-Technologien. Diese sind erforderlich, um Login, Formularschutz, Sicherheit, Sitzungsverwaltung und grundlegende Funktionen bereitzustellen.
Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO beziehungsweise § 25 Abs. 2 TDDDG eingesetzt, sofern keine andere Rechtsgrundlage angegeben wird. Sie können Ihren Browser so einstellen, dass Sie über Cookies informiert werden, Cookies nur im Einzelfall erlauben oder Cookies generell ausschließen. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website und Plattform eingeschränkt sein.
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies können sein:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer-URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, soweit dies nicht zur Fehleranalyse, Missbrauchsabwehr oder Sicherheit der Plattform erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
6. Kontaktformular, Demo-Anfrage und Kunde-werden-Formular
Wenn Sie uns per Kontaktformular, Demo-Anfrage oder Kunde-werden-Formular Anfragen zukommen lassen, verarbeiten wir die von Ihnen eingegebenen Daten. Dazu können Name, Firma, E-Mail-Adresse, Telefonnummer, Thema, Teamgröße, Nachricht, gewünschter Tarif, technische Formulardaten und Zeitpunkt der Anfrage gehören.
Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage, zur Vorbereitung eines Angebots, zur Einrichtung eines Test- oder Kundenkontos und für Anschlussfragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn Ihre Anfrage mit einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt. In allen übrigen Fällen beruht die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der effektiven Bearbeitung von Anfragen. Sofern eine Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage.
Die im Formular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung widerrufen oder der Zweck für die Speicherung entfällt, beispielsweise nach abgeschlossener Bearbeitung Ihrer Anfrage. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
7. Registrierung und Nutzung der Plattform MyDienstZentral
Für die Nutzung der Plattform werden personenbezogene Daten verarbeitet, die zur Einrichtung, Verwaltung und Nutzung des Systems erforderlich sind. Dazu können insbesondere gehören:
- Stammdaten von Kundenunternehmen und Benutzerkonten
- Name, E-Mail-Adresse, Rolle, Berechtigungen und Unternehmenszuordnung
- Bereiche, Teams, Dienstzeiten und Dienstpläne
- Wunschdienstpläne, Anträge, Abwesenheiten und Zeitübersichten
- Nachrichten, Support-Tickets und interne Bearbeitungsvermerke
- technische Protokolle, Login-Zeitpunkte und sicherheitsrelevante Ereignisse
Die Verarbeitung erfolgt zur Bereitstellung der SaaS-Plattform, zur Verwaltung von Kundenunternehmen, zur Dienstplanung, zur Rechteverwaltung, zur Bearbeitung von Anträgen, zur vorbereiteten Zeiterfassung, zur Kommunikation und zur Systemsicherheit. Rechtsgrundlagen sind je nach Einzelfall Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO und gegebenenfalls rechtliche Pflichten nach Art. 6 Abs. 1 lit. c DSGVO.
Soweit Kundenunternehmen personenbezogene Daten ihrer Beschäftigten in MyDienstZentral eintragen, bestimmen diese Kundenunternehmen grundsätzlich über Zwecke und Mittel der Verarbeitung im Beschäftigungskontext. MyDienstZentral stellt hierfür die technische Plattform bereit und verarbeitet Daten im Rahmen der vertraglich vereinbarten Leistung und eines Vertrages zur Auftragsverarbeitung, soweit ein solcher erforderlich ist.
8. Personalakte, Vertragsdaten, Dienstplanung und Zeiterfassung
In der Plattform können Kundenunternehmen eine digitale Personalakte führen und weitere Informationen zu Beschäftigten pflegen. Je nach Nutzung können hierzu unter anderem gehören:
- Kontaktdaten und Benutzerkonto
- Rolle, Bereich, Team, Vorgesetzten-/Planungszuordnung
- Vertragsdaten, Eintrittsdaten, Arbeitszeitmodelle und Urlaubsansprüche
- Qualifikationen, Berechtigungen und interne Notizen
- Dienstpläne, Wunschdienste, Anträge, Abwesenheiten und Zeitkonto-Informationen
Gesundheitsbezogene Details wie Diagnosen sollten nicht in MyDienstZentral gespeichert werden. Bei Krankmeldungen oder Abwesenheiten sollte nur die Information verarbeitet werden, die für Planung, Abwesenheitsverwaltung und gesetzliche beziehungsweise vertragliche Pflichten erforderlich ist.
Die konkrete Rechtmäßigkeit der Eingabe und Nutzung von Beschäftigtendaten innerhalb eines Kundenunternehmens liegt regelmäßig im Verantwortungsbereich des jeweiligen Kundenunternehmens. Kundenunternehmen sollten ihre Beschäftigten entsprechend informieren und interne Berechtigungskonzepte beachten.
9. Rechnungen, Tarife und Zahlungsdaten
Zur Vertragsverwaltung, Rechnungsstellung und kaufmännischen Abwicklung verarbeiten wir Daten von Kundenunternehmen. Dazu können Firmenname, Anschrift, Ansprechpartner, E-Mail-Adresse, Tarif, Anzahl aktiver User-Accounts, Rechnungspositionen, Zahlungsquelle, Zahlungsstatus, Rechnungsnummern, Versandstatus, Mahnstufen und steuerlich relevante Angaben gehören.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragsdurchführung und auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Aufbewahrungs- und Dokumentationspflichten bestehen. Soweit Daten zur Durchsetzung oder Abwehr von Ansprüchen erforderlich sind, kann Art. 6 Abs. 1 lit. f DSGVO einschlägig sein.
Eine Online-Zahlungsabwicklung über externe Zahlungsdienstleister erfolgt nur, wenn ein solcher Dienst ausdrücklich eingebunden wird. Derzeit kann die Zahlungsquelle im System dokumentiert werden, damit Rechnungen korrekt erstellt und nachverfolgt werden können.
10. Support, Nachrichten und E-Mail-Kommunikation
Wenn Sie uns per E-Mail, Telefon, Kontaktformular oder über Supportfunktionen kontaktieren, verarbeiten wir die daraus hervorgehenden Daten zur Bearbeitung Ihres Anliegens. Dazu gehören Name, Kontaktdaten, Inhalt der Anfrage, technische Informationen, Bearbeitungsstatus und interne Notizen.
Innerhalb der Plattform können Nachrichten und Support-Tickets verarbeitet werden. Diese dienen der Kommunikation zwischen Nutzern, Firmenadministratoren, Planungsverantwortlichen und dem Betreiber-Support. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation zur Vertragserfüllung erforderlich ist, im Übrigen Art. 6 Abs. 1 lit. f DSGVO.
System-E-Mails, Willkommensmails, Benachrichtigungen und Rechnungen werden über die konfigurierte SMTP-Infrastruktur versendet. Dabei werden Empfängeradresse, Absender, Betreff, Nachrichtentext und technische Versandinformationen verarbeitet.
11. Google reCAPTCHA
Wir nutzen Google reCAPTCHA auf dieser Website, um zu prüfen, ob Eingaben in Formularen durch Menschen oder durch automatisierte Programme erfolgen. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Zur Analyse kann reCAPTCHA verschiedene Informationen auswerten, etwa IP-Adresse, Browser- und Geräteinformationen, Verweildauer, Mausbewegungen, Interaktionen mit der Website und andere technische Merkmale. Die bei der Analyse erfassten Daten können an Google übermittelt werden.
Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, unsere Website und Formulare vor Spam, automatisierter Ausspähung, Missbrauch und Angriffen zu schützen. Sofern eine Einwilligung abgefragt wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
Für Google-Dienste kann eine Datenübermittlung in die USA nicht ausgeschlossen werden. Google verweist auf geeignete Garantien und das EU-US Data Privacy Framework. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.
12. Plugins, Schriften und optionale Dienste
Schriften / Google Fonts
Zur einheitlichen Darstellung der Website werden Systemschriften beziehungsweise lokal bereitgestellte Schriftarten genutzt. Eine externe Verbindung zu Google-Servern zum Laden von Google Fonts ist für die Darstellung der Website nicht erforderlich.
Derzeit nicht eingesetzte Dienste
Ein allgemeiner Newsletter und Google Maps sind derzeit nicht als reguläre Funktionen dieser Website aktiviert. Werden solche Dienste später eingebunden, wird diese Datenschutzerklärung entsprechend angepasst.
13. Empfänger personenbezogener Daten und Auftragsverarbeitung
Im Rahmen des Betriebs arbeiten wir mit externen Stellen zusammen. Eine Übermittlung personenbezogener Daten erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Pflicht besteht, ein berechtigtes Interesse vorliegt, eine Einwilligung erteilt wurde oder eine sonstige Rechtsgrundlage die Übermittlung erlaubt.
Empfänger oder Kategorien von Empfängern können insbesondere sein:
- Hosting- und Serverdienstleister
- E-Mail- und SMTP-Dienstleister
- IT-Wartung und technischer Support
- Google im Zusammenhang mit reCAPTCHA, sofern aktiviert
- Steuerberater, Buchhaltung und Behörden, soweit gesetzlich erforderlich
- Kundenunternehmen und deren berechtigte Benutzer innerhalb der Plattform
Beim Einsatz von Auftragsverarbeitern werden personenbezogene Daten auf Grundlage eines Vertrags über Auftragsverarbeitung verarbeitet, soweit dies gesetzlich erforderlich ist.
14. Speicherdauer und Löschung
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wird, verbleiben personenbezogene Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung widerrufen, werden Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe für die Speicherung bestehen.
- Kontakt- und Demo-Anfragen werden gespeichert, solange dies zur Bearbeitung und für Anschlussfragen erforderlich ist.
- Vertrags- und Rechnungsdaten werden entsprechend gesetzlicher Aufbewahrungsfristen gespeichert.
- Plattformdaten werden während der Vertragslaufzeit und entsprechend vereinbarter Lösch- oder Exportregelungen verarbeitet.
- Backups werden im Rahmen des Backup- und Wiederherstellungskonzepts gespeichert und turnusmäßig überschrieben oder gelöscht.
- Server- und Sicherheitslogs werden nur so lange gespeichert, wie dies für Sicherheit, Fehleranalyse und Nachweiszwecke erforderlich ist.
Gesetzliche Aufbewahrungsfristen, Nachweispflichten und berechtigte Interessen, insbesondere zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, bleiben unberührt.
15. Rechte betroffener Personen
Sie haben im Rahmen der gesetzlichen Voraussetzungen insbesondere folgende Rechte:
- Recht auf Auskunft über gespeicherte personenbezogene Daten
- Recht auf Berichtigung unrichtiger Daten
- Recht auf Löschung personenbezogener Daten
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
- Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft
- Recht auf Widerspruch gegen bestimmte Verarbeitungen, insbesondere Direktwerbung
- Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde
Widerspruchsrecht nach Art. 21 DSGVO
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie jederzeit das Recht, Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen.
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde: Zustaendige Datenschutzaufsichtsbehoerde des Bundeslandes.
16. Sicherheit der Verarbeitung
Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung und unbefugte Offenlegung zu schützen. Dazu gehören insbesondere:
- verschlüsselte Übertragung per HTTPS
- rollenbasierte Zugriffssteuerung
- Mandantentrennung zwischen Kundenunternehmen
- beschränkte Betreiber- und Adminzugänge
- Schutz von Formularen durch reCAPTCHA, sofern aktiviert
- Server- und Anwendungskonfiguration mit Go-Live-Prüfungen
- Backups und Wiederherstellungskonzepte
- Protokollierung sicherheitsrelevanter Ereignisse
Details zu Datenhaltung, Sicherheitsmaßnahmen und Kundenvertrauen finden Sie zusätzlich auf unserer Seite Sicherheit & Vertrauen.
17. Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Wir behalten uns rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
18. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann angepasst werden, wenn sich Funktionen der Plattform, eingesetzte Dienstleister, technische Verfahren oder rechtliche Anforderungen ändern.
Stand: 31.05.2026