Datenschutzerklärung
Zuletzt aktualisiert: 8. März 2026
1. Verantwortlicher
Verantwortlicher für die personenbezogenen Daten ist die Organisation, die die SubPRO-Plattform zur Verwaltung ihrer Mitarbeiter und Projekte nutzt (im Folgenden „Verantwortlicher"). Der Anbieter der SubPRO-Plattform tritt als Auftragsverarbeiter im Sinne von Art. 28 DSGVO auf.
2. Welche Daten wir verarbeiten
- Identifikationsdaten: Vorname, Nachname, Geburtsdatum, Wohnsitzadresse
- Kontaktdaten: Telefonnummer, E-Mail-Adresse
- Dokumente: Personalausweis, Führerschein, Krankenversicherungsnachweis, A1-Formulare
- Arbeitsdaten: geleistete Stunden, Teamzuordnung, Projektzuteilung
- Technische Daten: Anmeldedaten, IP-Adresse (nur mit Cookie-Einwilligung)
3. Zweck und Rechtsgrundlage der Verarbeitung
| Zweck | Rechtsgrundlage |
|---|---|
| Verwaltung von Mitarbeitern und Arbeitsnachweisen | Vertragserfüllung (Art. 6(1)(b) DSGVO) |
| Scannen und OCR-Analyse von Dokumenten | Einwilligung der betroffenen Person (Art. 6(1)(a) DSGVO) |
| Fehlerüberwachung und Anwendungssicherheit | Berechtigtes Interesse (Art. 6(1)(f) DSGVO) |
| Steuer- und arbeitsrechtliche Aufzeichnungen | Rechtliche Verpflichtung (Art. 6(1)(c) DSGVO) |
4. Empfänger der Daten (Auftragsverarbeiter)
| Dienst | Zweck | Standort |
|---|---|---|
| Supabase (AWS) | Datenbank, Authentifizierung, Speicher | EU (Irland) |
| Google Gemini API | OCR-Analyse von Dokumenten | EU/US (DPF) |
| Sentry | Fehlerüberwachung | EU/US (DPF) |
| Vercel | Anwendungs-Hosting | EU |
DPF = EU-US Data Privacy Framework
5. Aufbewahrungsfrist
- Personenbezogene Daten aktiver Mitarbeiter: für die Dauer des Arbeitsverhältnisses
- Dokumente nach Beendigung der Zusammenarbeit: Löschung innerhalb von 30 Tagen
- Arbeitsnachweise: 10 Jahre (gesetzliche Verpflichtung — Steuerrecht)
- Technische Protokolle: maximal 1 Jahr
6. Ihre Rechte
Als betroffene Person haben Sie folgende Rechte:
- Auskunftsrecht (Art. 15) — Erhalt einer Kopie Ihrer Daten
- Recht auf Berichtigung (Art. 16) — Korrektur unrichtiger Daten
- Recht auf Löschung (Art. 17) — Anforderung der Löschung von Daten
- Recht auf Datenübertragbarkeit (Art. 20) — Erhalt der Daten in strukturiertem Format
- Recht auf Einschränkung der Verarbeitung (Art. 18)
- Widerspruchsrecht (Art. 21) — Widerspruch gegen die Verarbeitung
- Recht auf Widerruf der Einwilligung — jederzeit ohne Angabe von Gründen
7. Datensicherheit
- Verschlüsselung der Daten bei der Übertragung (TLS) und im Speicher (AES-256)
- Isolation der Daten zwischen Organisationen (Row Level Security)
- Rollenbasierte Zugriffskontrolle (RBAC)
- Automatische Entfernung personenbezogener Daten aus Fehlerberichten
- Audit-Protokoll aller Änderungen
8. Kontakt
Wenn Sie Fragen zur Verarbeitung personenbezogener Daten haben oder Ihre Rechte ausüben möchten, kontaktieren Sie uns über die in Ihrem Vertrag angegebene E-Mail-Adresse oder wenden Sie sich an den Administrator Ihrer Organisation.
Sie haben außerdem das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen (z. B. BfDI — bfdi.bund.de).