Informationen zum Datenschutz & DSGVO

Wie wir Deine Daten sichern, Cookies verwalten und alles, was Du über unsere Nutzungsbedingungen wissen muss.

Unser Engagement

Was unternimmt Staffomatic, um die Anforderungen des DSGVO-Gesetzes zu erfüllen?

Verarbeitung der Daten

Welche Daten wir sammeln und wie wir sie schützen

Datenschutz

Was unternimmt Staffomatic, um die Anforderungen des DSGVO-Gesetzes zu erfüllen?

AGB

Unsere allgemeinen Nutzungsbedingungen

FAQ

Häufig gestellte Fragen und unsere Antworten.

Unser Engagement

Die geltenden Maßnahmen zum Schutz Ihrer Daten

Hosting in Deutschland

Auch das Management der Server (Anwendungsserver und Datenbank-Server) wird über einen Partner aus Deutschland abgewickelt.

Geschulte Mitarbeiter

Unsere Mitarbeiter sind mit den Vorgaben des Datenschutzes und unseren Richtlinien zum Datenschutz vertraut. Sie werden turnusmäßig durch unseren Partner im Datenschutz geschult und verpflichten sich vertraulich mit personenbezogenen Daten umzugehen.

DSGVO-konforme Partner

Für einen effizienten und reibungslosen Geschäftsbetrieb setzen wir Software von Drittanbietern ein. Dabei ist die Konformität mit der DSGVO für uns ein verpflichtendes Auswahlkriterium. So können wir sicherstellen, dass alle bei uns gespeicherten Daten, auch bei der Verarbeitung bei Drittanbietern, sicher sind.

IT-Sicherheit

Unsere IT-Infrastruktur ist nach den neuesten Standards verschlüsselt, bzw. Läuft in eigenen, privaten Netzwerken. Zugriffsrechte auf IT-Systeme für Mitarbeiter werden nach dem Prinzip der Erforderlichkeit vergeben.

Diese Richtlinien und die Dokumentation unserer IT-Sicherheit stellen wir im Nutzerkonto unter Einstellungen bereit.

Datenschutz Management System (DSMS)

Unsere Geschäftsprozesse sind zunehmend digitalisiert und vernetzt, was bestimmte Risiken für die Vertraulichkeit, Integrität und Zweckbindung von Daten schafft. Dem möchten wir Rechnung tragen und einen angemessenen Schutz der von uns verarbeiteten personenbezogenen Daten vor Missbrauch und anderen Risiken schaffen. Wie wir intern bei EASYPEP mit personenbezogenen Daten umgehen haben wir in unserem Datenschutz Management System geregelt, welches verpflichtend für alle Mitarbeiter gilt.

Datenschutzbeauftragter (DSB)

Um einen professionellen und sicheren Umgang mit deinen personenbezogenen Daten zu gewährleisten, haben wir uns entschieden mit einem externen Datenschutzbeauftragten zusammenzuarbeiten. Das garantiert uns professionelle Beratung im Umgang mit Daten und - durch regelmäßige Prüfungen - einen hohen Datenschutz-Standard. Außerdem werden wir so verlässlich über aktuelle Änderungen im Datenschutzrecht informiert.

Versicherung bei Datenschutzpanne

Eine 100%ige Sicherheit für Personenbezogene Daten gibt es leider nicht. Um uns im Falle einer Datenpanne, z.B. durch einen Hackerangriff, zusätzlich abzusichern, haben wir uns entschieden eine Versicherung abzuschließen. Im Falle eines Angriffs ist uns die Unterstützung eines professionellen Dienstleisters zusichert, der weitreichende Erfahrung mit dem Umgang eines Angriffs hat.

Verarbeitung der Daten

Folgende Daten werden bei Staffomatic gespeichert und verarbeitet

Im Prinzip speichert und verarbeitet unsere Anwendung so wenig Daten wie möglich. Damit unser Dienst funktionieren kann, ist es jedoch notwendig, einige Daten zu erheben und zu verarbeiten. Welche das sind und wie sie verarbeitet werden, erfahren Sie hier:

E-Mail-Adresse

Zum Betrieb von Staffomatic ist die E-mail-Adresse notwendig. Sie dient zum Einloggen und zur Kommunikation.

Firmendaten

Beim Erstellen deines Staffomatic Accounts fragen wir weitere Daten, wie z.B. den Firmennamen ab. Diese Daten helfen später bei der Nutzung von Staffomatic by EASYPEP. So wird der Firmenname genutzt, um eine Account-URL zu erstellen (Bsp.: Meinefirma.staffomatic.app).

Schichtzeiten

Um die Schichtplanung und Auswertung nutzen zu können, werden Schichtzeiten gespeichert. Diese werden dem eingeteilten Nutzer zugeordnet. (Bsp.: Wann arbeitet Mitarbeiter X)

Vorname und Nachname

Vorname und Nachname sind keine Pflichtfelder. Staffomatic by EASYPEP kann auch nur mit der Angabe der E-Mail-Adresse genutzt werden. Allerdings macht die Angabe von Namen die Nutzung der Anwendung sehr viel angenehmer, da eine Zuordnung einfacher stattfinden kann.

Rechnungsdaten

Um Staffomatic nach der Testphase weiter nutzen zu können, ist die Angabe von Rechnungsdaten erforderlich. Je nach Zahlmethode werden hier Kreditkartendaten oder Kontodaten für das SEPA-Lastschriftmandat gespeichert. Die Speicherung dieser Daten erfolgt jeweils bei unseren Payment-Partnern, die selbstverständlich alle DSGVO-konform sind und die Daten sicher speichern.

Weitere Profildaten

Die Eingabe weiterer Profildaten kann jeder Nutzer von Staffomatic by EASYPEP selbst in seinem Profil verwalten. Es können z.B. Adressdaten und Kontaktdaten hinzugefügt -oder festgelegt werden, wann der Nutzer für Schichten eingesetzt werden kann. Außerdem besteht die Möglichkeit Dateien für Nutzer zu speichern.

FAQ

Häufig gestellte Fragen zum Datenschutz und Staffomatic

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) wird die Datenschutzrichtlinie 95/46/EG von 1995 ersetzen. Die neue Verordnung schafft ein europäisch übergreifendes Datenschutzrecht, dass einen homogenen Standard in allen EU-Mitgliedstaaten sicherstellt.

Ziel der Verordnung ist, ein sichereres Umfeld für die persönlichen Daten zu schaffen. Die 99 Artikel in elf Kapiteln begrenzt die Summe der Daten, die gesammelt werden dürfen, sowie die Art und Weise, wie sie verarbeitet werden und wie lange sie gespeichert werden können.
Für wen gilt die DSGVO?

Die DSGVO regelt den Datenschutz für alle EU Bürger und Menschen, die sich innerhalb der EU aufhalten. Das bedeutet, sobald online mit Verbrauchern in der EU kommuniziert wird, oder personenbezogene Daten von EU-Bürgern verarbeitet oder gespeichert werden, ist auch ein amerikanisches Unternehmen betroffen.
Was sind personenbezogene Daten?

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). (§3 BDSG)

Zu personenbezogene Daten zählen Informationen, die sich auf eine direkt oder indirekt identifizierbare Person beziehen. Neben Namen, Adresse, Foto, Telefonnummern oder Bankverbindungen zählen auch E-Mail- und IP-Adressen dazu, da diese – insbesondere in Verbindung - klare Rückschlüsse auf Einzelpersonen geben. Informationen wie politische Meinungen, ethnische Herkunft, Beiträge aus sozialen Plattformen und vieles mehr gehören übrigens ebenfalls zu den per Gesetz definierten personenbezogenen Daten.

Wo finde ich den Vertrag zur Auftragsverarbeitung?

Nachdem Sie Ihr Testkonto erstellt haben, kann der Vertrag über das Menü Einstellungen heruntergeladen werden.

Brauche ich einen Vertrag zur Auftragsverarbeitung (ADV)?

Sobald ein Unternehmen einen externen Dienstleister damit beauftragt, weisungsgebunden personenbezogene Daten zu erheben, zu verarbeiten oder zu nutzen, handelt es sich laut DSGVO um eine Auftragsverarbeitung (ursprünglich Auftragsdatenverarbeitung). Ein ADV-Vertrag ist Pflicht! Während sich für den Auftraggeber (du) mit Inkrafttreten der DSGVO nicht viel ändert, wird der Auftragnehmer (Easypep) durch die DSGVO mehr in die Pflicht genommen. In Zukunft haften Auftraggeber und Auftragnehmer gemeinsam für die Verarbeitung von Daten (Joint Control – gemeinsam für die Verarbeitung Verantwortliche)

Eine Auftragsverarbeitung liegt oftmals vor bei:

  • externe Lohn- oder Gehaltsabrechnung
  • Newsletter-Versand durch Anbieter
  • Nutzung von Cloud-Diensten z.B. zur Personalverwaltung
  • Aktenvernichtung
  • Trackings-Dienste
  • Kunden-Helpdesks
  • Ausgelagerte Rechenzentren
  • Callcenter
  • Externer Back-up-Sicherheitsspeicherung/ Archivierungen
Sind meine Daten Sicher?

Wir von Staffomatic by Easypep nehmen die Sicherheit deiner Daten sehr ernst. Unsere Server werden in einem modernen Rechenzentrum in Deutschland gehostet.

Alle Übertragungen sind SSL-Verschlüsselung oder finden in einem privaten Netzwerk statt.

Werden die gespeicherten Daten an Dritte weitergegeben?

Nein! Die Daten, die erhoben und gespeichert werden, dienen ausschließlich der Bereitstellung der Software Staffomatic. Daten werden nicht an Dritte weitergegeben. Ein Verkauf oder eine Weitergabe an Dritte wird von EASYPEP grundsätzlich ausgeschlossen und zu keinem Zeitpunkt unterstützt.
Gibt es eine Zertifizierung nach DSGVO? Ist Easypep nach DSGVO zertifiziert?

Es gibt bisher noch kein offizielles und anerkanntes DSGVO-Zertifizierungsverfahren. Easypep unternimmt aber alle notwendigen Schritte, maximale Datensicherheit zu gewährleisten.

Was passiert mit meinen Daten, wenn ich den Vertrag mit Easypep kündige?

Sämtliche Nutzerdaten werden nach 48 Stunden gelöscht.

Accountdaten, wie Rechnungsdaten und Firmendaten werden nach den gesetzlichen Aufbewahrungsfristen weiterhin gespeichert.

Impressum

Rechtliche Informationen und Haftungsausschluss

Staffomatic by EASYPEP ist ein Dienst von:

EASYPEP UG (haftungsbeschränkt) 
Sternstrasse 106
20357 DE - Hamburg
Telefon: +49 (0)40 87407229

E-Mail: datapolicy@staffomatic.com
Internet: www.staffomatic.com
Vertretungsberechtigte Geschäftsführer:
Sebastian Heindorff & Kalle Saas

Sitz der Gesellschaft:
Hamburg

Registergericht:
Amtsgericht Hamburg-Altona HRB 123216

USt-IdNr: DE283142283

© 2012-2029 EASYPEP (haftungsbeschränkt) UG

Fotorechte: EASYPEP UG (haftungsbeschränkt)