S
Schichtory← Zurück
Rechtliches

Datenschutzerklärung

Stand: Mai 2026 · gemäß DSGVO und BDSG

1. Verantwortlicher

Nick Luft
[STRASSE HAUSNUMMER]
[PLZ] Aachen, Deutschland
E-Mail: hallo@schichtory.de

2. Welche Daten wir verarbeiten

Im Rahmen der Nutzung von Schichtory verarbeiten wir folgende personenbezogene Daten:

  • Registrierungsdaten: Name, E-Mail-Adresse, Passwort (bcrypt-verschlüsselt)
  • Unternehmensdaten: Firmenname, Produktionslinien, Maschinenkonfiguration
  • Schichtdaten: Schichteinträge, Störungsmeldungen, Spracheingaben (Audiodateien), Fotos und Videos
  • Nutzungsdaten: IP-Adresse, Browsertyp, Zeitstempel (Serverprotokolle)

3. Zweck und Rechtsgrundlage

Wir verarbeiten Ihre Daten auf Basis folgender Rechtsgrundlagen (Art. 6 DSGVO):

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Bereitstellung der SaaS-Plattform
  • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: z. B. steuerliche Aufbewahrungspflichten
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: Sicherheit und Missbrauchsverhinderung

4. Hosting – Vercel

Diese Anwendung wird über Vercel Inc. (340 Pine Street, Suite 900, San Francisco, CA 94104, USA) gehostet. Vercel verarbeitet dabei technische Verbindungsdaten (IP-Adresse, Anfragen-Metadaten). Die Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags und ist durch EU-Standardvertragsklauseln abgesichert. Weitere Informationen: vercel.com/legal/privacy-policy

5. Datenbank – Neon

Alle strukturierten Daten (Nutzerkonten, Schichteinträge etc.) werden in einer PostgreSQL-Datenbank bei Neon Inc. gespeichert. Die Daten werden in der EU-Region (Frankfurt) verarbeitet. Neon ist als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden. Weitere Informationen: neon.tech/privacy-policy

6. KI-Verarbeitung – Anthropic (Claude)

Zur Erstellung von KI-Zusammenfassungen, Stichwörtern und Schichtübergabe-Briefings werden Schichteintragstexte an die API von Anthropic, PBC (San Francisco, USA) übermittelt. Es werden ausschließlich die Inhalte des jeweiligen Eintrags übermittelt — keine Klarnamen, keine E-Mail-Adressen. Die Übermittlung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und ist durch EU-Standardvertragsklauseln abgesichert. Weitere Informationen: anthropic.com/privacy

7. Spracheingabe – OpenAI (Whisper)

Zur Transkription von Spracheingaben werden Audiodateien an die API von OpenAI, LLC (San Francisco, USA) übermittelt. Die Audiodatei wird nach der Transkription nicht dauerhaft bei OpenAI gespeichert. Die Übermittlung ist durch EU-Standardvertragsklauseln abgesichert. Weitere Informationen: openai.com/policies/privacy-policy

8. E-Mail-Versand – SMTP

Für Störungsbenachrichtigungen und Systemhinweise wird SMTP-E-Mail-Versand genutzt. Dabei werden Empfängeradresse und Nachrichteninhalt an den konfigurierten SMTP-Server übermittelt.

9. Cookies und Tracking

Schichtory verwendet ausschließlich technisch notwendige Cookies (JWT-Authentifizierungs-Token). Es werden keine Tracking-, Werbe- oder Analyse-Cookies gesetzt. Es kommen keine Dienste wie Google Analytics, Meta Pixel o. ä. zum Einsatz.

10. Speicherdauer

Schichtdaten werden für die Dauer des Vertragsverhältnisses gespeichert und nach Kündigung innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. steuerrechtliche Aufbewahrungsfristen nach § 147 AO: 10 Jahre). Serverprotokolle werden nach 30 Tagen automatisch gelöscht.

11. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie gespeichert haben
  • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO): „Recht auf Vergessenwerden"
  • Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO): Export Ihrer Daten
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung

Anfragen richten Sie bitte an: hallo@schichtory.de. Wir antworten innerhalb von 30 Tagen.

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für Nordrhein-Westfalen ist die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, www.ldi.nrw.de.

Impressum·Zurück zur Startseite