Datenschutzerklärung
Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten im Rahmen des von uns bereitgestellten webbasierten Zeitfensterbuchungssystems (nachfolgend "Plattform"). Die Plattform wird von Unternehmen genutzt, um registrierten Nutzern die Buchung von Zeitfenstern zu ermöglichen. Wir legen großen Wert auf den Schutz Ihrer Daten und die Einhaltung der Datenschutz-Grundverordnung (DSGVO). Nachfolgend finden Sie alle relevanten Informationen in verständlicher Form.
1. Verantwortliche Stelle
Verantwortliche Stelle im Sinne der DSGVO für die Datenverarbeitung auf dieser Plattform ist:
neukirch logistics GmbH
Adolf-Oesterheld-Straße 25
31515 Wunstorf
Kontakt: Telefon +49 5031 177 0 / E-Mail: info@neukirch-gruppe.com
2. Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich zu dem Zweck, Ihnen die Registrierung und Nutzung unseres Zeitfensterbuchungssystems zu ermöglichen. Dies umfasst insbesondere die Einrichtung eines Nutzerkontos (Registrierung mittels Einladungsverfahren) sowie die Durchführung von Buchungsvorgängen (Reservierung von Zeitfenstern) auf der Plattform. Ohne diese Datenverarbeitung ist die Bereitstellung der Funktionen der Plattform nicht möglich. Eine Verwendung der Daten zu anderen Zwecken (z. B. für Werbung) erfolgt nicht.
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen). Das bedeutet, dass die Datenverarbeitung erfolgt, um den Nutzungsvertrag für die Plattform zu erfüllen und Ihnen die gewünschten Buchungsfunktionen bereitzustellen.
Sofern Sie die Plattform im Auftrag Ihres Unternehmens nutzen (d. h. Ihr Arbeitgeber oder Geschäftspartner hat Sie eingeladen), beruht die Verarbeitung ggf. ergänzend auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Dieses berechtigte Interesse besteht darin, registrierten Unternehmensnutzern den Zugang zur Plattform und deren Funktionen bereitzustellen sowie einen reibungslosen Geschäftsbetrieb zu gewährleisten.
Speicherdauer: Wir speichern personenbezogene Daten nur solange, wie es für die Erreichung der genannten Zwecke erforderlich ist. Sobald Ihr Nutzerkonto gelöscht wird oder der Nutzungszweck entfällt, werden Ihre personenbezogenen Daten im Rahmen der gesetzlichen Vorgaben gelöscht oder gesperrt. Gesetzliche Aufbewahrungsfristen (z. B. handels- oder steuerrechtliche Pflichten) bleiben unberührt – Daten, die einer solchen Pflicht unterliegen, werden wir für die Dauer der jeweils geltenden Frist aufbewahren und erst danach löschen.
Hinweis: Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne des Art. 22 DSGVO findet nicht statt. Mit anderen Worten: Es werden keine automatisierten Algorithmen eingesetzt, die Ihnen gegenüber rechtliche Wirkungen entfalten oder Sie ähnlich erheblich beeinträchtigen.
3. Art der verarbeiteten Daten
Wir verarbeiten nur solche personenbezogenen Daten, die für die Registrierung und Nutzung der Plattform notwendig sind. Konkret handelt es sich um folgende Daten:
- Name: Vor- und Nachname der Nutzer, um eine persönliche Ansprache und Identifizierung des Accounts zu ermöglichen.
- E-Mail-Adresse: Dient als eindeutiger Login-Identifikator sowie zur Kommunikation (z. B. Versand der Einladung zur Registrierung, eventuelle Benachrichtigungen über Buchungen).
- Zugangsdaten: Login-Informationen wie Benutzername (häufig entspricht dies der E-Mail-Adresse) und Passwort. Das Passwort wird von uns ausschließlich in verschlüsselter (gehashter) Form gespeichert, sodass niemand – auch wir nicht – Ihr Klartext-Passwort einsehen kann.
- Buchungsdaten: Daten, die im Rahmen der Buchungsvorgänge anfallen, z. B. gebuchte Zeitfenster, Datum und Uhrzeit von Reservierungen sowie ggf. weitere buchungsbezogene Informationen. Diese Informationen werden Ihrem Nutzerkonto zugeordnet, um die Verwaltung Ihrer Buchungen zu ermöglichen.
Weitere Daten werden nicht oder nur mit Ihrer ausdrücklichen Einwilligung erhoben. Insbesondere verarbeiten wir keine besonderen Kategorien personenbezogener Daten gemäß Art. 9 DSGVO (z. B. keine Angaben zur Gesundheit, Religion etc.), da solche für den Betrieb der Plattform nicht erforderlich sind.
4. Cookies und Sitzungsverwaltung
Unsere Plattform verwendet ausschließlich technisch notwendige Session-Cookies, um die Benutzeranmeldung und Sitzungsverwaltung sicherzustellen. Ein Cookie ist eine kleine Textdatei, die Ihr Browser automatisch auf Ihrem Endgerät speichert. Im Einzelnen setzen wir folgende Cookies ein:
Session-Cookie (Sitzungscookie): Sobald Sie sich auf der Plattform anmelden, wird ein Session-Cookie gesetzt, das Ihre Sitzung identifiziert. Dieses Cookie enthält z. B. eine Sitzungs-ID oder einen Token, mit dem der Server Sie während Ihres Besuchs als eingeloggten Nutzer erkennt. Der Session-Cookie ist zwingend erforderlich, damit Sie nach dem Login auf alle Funktionen der Plattform zugreifen können, ohne sich bei jedem Seitenwechsel neu anmelden zu müssen. Er enthält keine personenbezogenen Daten außer einer technischen Identifikationsnummer.
Dieser Session-Cookie wird nicht für Tracking-Zwecke verwendet. Er dient ausschließlich der Aufrechterhaltung Ihrer Anmeldung. Der Cookie wird in der Regel beim Ausloggen oder Schließen des Browsers gelöscht (bzw. verliert nach einer gewissen Zeit der Inaktivität automatisch seine Gültigkeit).
Keine weiteren Cookies: Abgesehen vom genannten Session-Cookie verwenden wir keine weiteren Cookies, insbesondere keine Analyse-, Tracking- oder Werbe-Cookies von Drittanbietern. Sie können unsere Plattform also nutzen, ohne dass unnötige Cookies auf Ihrem Gerät gespeichert werden.
5. Hosting und technische Infrastruktur
Die technische Infrastruktur unserer Plattform ist vollständig in Deutschland gehostet, um einen hohen Schutz Ihrer Daten zu gewährleisten:
Hosting bei Hetzner (Deutschland):
Unsere Webanwendung (Next.js-Anwendung) sowie die zugehörige Datenbank werden auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) betrieben. Hetzner fungiert als Hosting-Dienstleister in unserem Auftrag. Mit Hetzner haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen, der sicherstellt, dass Ihre Daten gemäß den geltenden Datenschutzbestimmungen verarbeitet und geschützt werden. Alle personenbezogenen Daten werden ausschließlich auf Servern in Deutschland gespeichert. Eine Speicherung oder Verarbeitung der Daten außerhalb der Europäischen Union findet nicht statt.
Supabase (eigene Server):
Wir nutzen die Open-Source-Plattform Supabase als Backend für unsere Datenbank und Authentifizierung. Wichtig: Supabase wird von uns selbst auf den oben genannten Servern gehostet. Das bedeutet, dass Ihre Daten nicht an die Supabase-Anbieter oder externe Stellen weitergegeben werden. Supabase stellt lediglich die Technologie bereit, während die Datenverarbeitung vollständig auf unserer kontrollierten Infrastruktur erfolgt.
Web-Technologie (Next.js):
Unsere Web-App basiert auf dem Webframework Next.js, welches eine effiziente und sichere Bereitstellung der Plattform ermöglicht. Der Einsatz von Next.js hat keinen eigenständigen Einfluss auf Ihre personenbezogenen Daten – es handelt sich um die technische Grundlage der Anwendung. Sämtliche Datenverarbeitung findet serverseitig auf unseren Systemen statt.
Server-Logfiles:
Beim Besuch und der Nutzung der Plattform werden aus technischen und sicherheitsrelevanten Gründen bestimmte Daten automatisch in Server-Protokolldateien (Logfiles) gespeichert. Zu diesen Daten gehören z. B. die IP-Adresse des zugreifenden Geräts, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten/Funktionen, Browsertyp und Betriebssystem. Diese Log-Daten benötigen wir, um den sicheren Betrieb der Plattform zu gewährleisten, Fehler zu analysieren und ggf. Missbrauch vorzubeugen. Wir nutzen diese technischen Informationen ausschließlich zu diesen Zwecken und führen sie nicht mit anderen Daten zusammen. Die Logfiles werden kurzfristig gespeichert und routinemäßig gelöscht, sofern keine sicherheitsrelevante Notwendigkeit für eine längere Aufbewahrung besteht. Rechtsgrundlage für die Aufzeichnung von Log-Daten ist unser berechtigtes Interesse an der Sicherheit und Stabilität unseres Dienstes (Art. 6 Abs. 1 lit. f DSGVO).
Es werden keine weiteren Drittanbieter in unserer Infrastruktur eingesetzt. Insbesondere nutzen wir keine Cloud-Dienste außerhalb der genannten eigenen Server und keinen externen Anbieter für Funktionen wie Analyse, Authentifizierung oder Datenhaltung. Ihre Daten verbleiben somit innerhalb der von uns kontrollierten Infrastruktur.
6. Datensicherheit
Wir treffen umfangreiche technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder Zerstörung zu schützen:
Verschlüsselte Übertragung:
Die Kommunikation zwischen Ihrem Browser und unserer Plattform erfolgt stets über eine SSL/TLS-Verschlüsselung. Sie erkennen dies an der Prefix https:// und einem Schloss-Symbol in der Adresszeile Ihres Browsers. Durch die Verschlüsselung wird sichergestellt, dass Ihre Daten während der Übertragung nicht von Dritten mitgelesen oder manipuliert werden können.
Zugriffsbeschränkung:
Der Zugang zu Ihren personenbezogenen Daten ist intern auf diejenigen Personen beschränkt, die diesen für die Erfüllung ihrer Aufgaben benötigen. Unsere Mitarbeiter und Dienstleister (z. B. der Hosting-Provider) sind auf die Einhaltung der datenschutzrechtlichen Vorgaben verpflichtet und werden regelmäßig auf Vertraulichkeit verpflichtet.
Speicherung und Passwörter:
Ihre Daten werden sicher gespeichert. Insbesondere werden Passwörter niemals im Klartext, sondern ausschließlich in verschlüsselter Form abgelegt. Dadurch bleiben Ihre Zugangsdaten auch im unwahrscheinlichen Fall eines Datenlecks unlesbar. Wir verwenden aktuelle Verschlüsselungs- und Hashingverfahren, um ein höchstmögliches Schutzniveau zu gewährleisten.
Aktualität der Systeme:
Wir halten unsere Software und Systeme (inklusive Next.js und Supabase) stets aktuell, um bekannte Sicherheitslücken schnell zu schließen. Sicherheitsupdates werden zeitnah eingespielt. Zudem überwachen wir unsere Systeme kontinuierlich, um unbefugte Zugriffsversuche zu erkennen und abwehren zu können.
Bitte beachten Sie, dass trotz aller Sicherheitsmaßnahmen kein informationstechnisches System absolut sicher ist. Wir verbessern unsere Schutzmaßnahmen fortlaufend, um Ihre Daten so gut wie möglich zu sichern. Sollten dennoch Sicherheitsvorfälle auftreten, werden wir diese gemäß den gesetzlichen Vorgaben behandeln und Sie ggf. darüber informieren.
7. Weitergabe von Daten an Dritte und Drittlandtransfer
Keine unberechtigte Weitergabe an Dritte:
Wir geben Ihre personenbezogenen Daten grundsätzlich nicht an Dritte weiter, es sei denn, dies ist zur Bereitstellung unseres Dienstes erforderlich oder wir sind gesetzlich dazu verpflichtet. Konkret bedeutet das: Alle oben genannten Verarbeitungen erfolgen innerhalb unseres Unternehmens bzw. durch von uns beauftragte Dienstleister. So wird z. B. unser Hosting-Dienstleister (Hetzner) als Auftragsverarbeiter tätig, der Daten in unserem Auftrag verarbeitet. Mit solchen Dienstleistern bestehen Verträge, die sicherstellen, dass Ihre Daten nur nach unseren Weisungen und im Rahmen der DSGVO verarbeitet werden. Eine weitergehende Übermittlung Ihrer Daten an andere externe Stellen (etwa für Marketingzwecke) findet nicht statt. Auch ein Verkauf Ihrer Daten erfolgt nicht.
Gesetzliche Pflichten:
In bestimmten Fällen können wir gesetzlich verpflichtet sein, Daten an staatliche Stellen oder Behörden zu übermitteln – etwa im Rahmen von Strafverfolgung oder Auskunftsersuchen von Aufsichtsbehörden. In einem solchen Fall prüfen wir jede Anfrage sorgfältig und übermitteln Daten ausschließlich auf einer rechtlichen Grundlage.
Kein Drittlandtransfer:
Ihre Daten werden ausschließlich auf Servern in Deutschland bzw. innerhalb der Europäischen Union verarbeitet. Es findet keine Übertragung personenbezogener Daten in sogenannte Drittländer (Länder außerhalb der EU bzw. des Europäischen Wirtschaftsraums) statt. Sollten wir in Zukunft Daten in einem Drittland verarbeiten oder durch Dritte verarbeiten lassen (z. B. bei der Einbindung weiterer Dienste), werden wir alle erforderlichen Maßnahmen ergreifen, um ein angemessenes Datenschutzniveau sicherzustellen (gemäß Art. 44 ff. DSGVO, z. B. durch Abschluss von EU-Standardvertragsklauseln) und Sie darüber vorab informieren.
8. Rechte der betroffenen Personen
Als von der Datenverarbeitung betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu. Sie können sich jederzeit an uns wenden, um diese Rechte auszuüben. Im Einzelnen haben Sie die folgenden Rechte:
Recht auf Auskunft (Art. 15 DSGVO):
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie das Recht auf Auskunft über diese Daten und auf weitere Informationen wie die Verarbeitungszwecke, die Empfänger und die geplante Speicherdauer.
Recht auf Berichtigung (Art. 16 DSGVO):
Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger, bei uns gespeicherter personenbezogener Daten verlangen. Wir werden Ihrem Wunsch nach Korrektur unverzüglich nachkommen.
Recht auf Löschung (Art. 17 DSGVO):
Sie haben das Recht zu verlangen, dass wir Ihre personenbezogenen Daten löschen, sofern die gesetzlichen Voraussetzungen erfüllt sind. Dies ist z. B. der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt. Bitte beachten Sie, dass es Ausnahmen vom Recht auf Löschung gibt (z. B. wenn wir gesetzlich zur Aufbewahrung bestimmter Daten verpflichtet sind).
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Das bedeutet, dass wir Ihre Daten – abgesehen von ihrer Speicherung – nur noch mit Ihrer Einwilligung oder unter engen Voraussetzungen (z. B. zur Geltendmachung von Rechtsansprüchen) weiterverarbeiten. Ein solches Recht besteht insbesondere, wenn die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO):
Sie können verlangen, die Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Auf Wunsch, und soweit technisch machbar, können wir diese Daten auch direkt an einen anderen Verantwortlichen übertragen. Dieses Recht besteht allerdings nur, sofern die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Recht auf Widerspruch (Art. 21 DSGVO):
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit wir diese auf Grundlage von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten. Im Falle Ihres Widerspruchs werden wir die betreffende Verarbeitung beenden, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO):
Falls wir Sie in bestimmten Fällen um eine Einwilligung in die Datenverarbeitung gebeten haben und Sie uns diese erteilt haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.
Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO):
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, können Sie Beschwerde bei einer Datenschutzaufsichtsbehörde einlegen. Dies können Sie bei der für uns zuständigen Behörde oder auch bei der Behörde in dem EU-Mitgliedstaat tun, in dem Sie Ihren Wohnsitz oder Arbeitsplatz haben.
Um eines der genannten Rechte auszuüben, können Sie sich jederzeit formlos per E-Mail oder postalisch an uns wenden (siehe Verantwortliche Stelle). Bitte geben Sie dabei ausreichende Informationen an, die uns eine Zuordnung Ihrer Person ermöglichen (z. B. Ihren Namen und die registrierte E-Mail-Adresse) und teilen Sie uns mit, auf welches Recht bzw. Anliegen sich Ihre Anfrage bezieht. Wir werden Ihr Anliegen dann umgehend prüfen und entsprechend den gesetzlichen Vorgaben reagieren.
9. Änderungen der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu ändern oder zu aktualisieren, um sie an geänderte rechtliche Rahmenbedingungen oder technische Änderungen unseres Dienstes anzupassen. Sollten wir wesentliche Änderungen vornehmen (beispielsweise neue Verarbeitungszwecke einführen oder neue Daten erfassen), werden wir Sie in geeigneter Weise darüber informieren. Die jeweils aktuelle Version unserer Datenschutzerklärung wird auf unserer Website bzw. innerhalb der Plattform veröffentlicht. Bitte prüfen Sie daher gelegentlich den Inhalt dieser Erklärung, insbesondere wenn Sie uns aktiv personenbezogene Daten übermitteln. Am Ende dieser Datenschutzerklärung finden Sie stets einen Hinweis auf das Datum der letzten Aktualisierung, damit Sie erkennen können, ob seit Ihrem letzten Besuch Änderungen erfolgt sind.
Stand: 17. April 2025
10. Einverständnis mit der Datenschutzerklärung
Durch die Registrierung und Nutzung unserer Plattform erklären Sie, dass Sie diese Datenschutzerklärung gelesen, verstanden und akzeptiert haben. Wenn Sie mit den beschriebenen Verfahren und Regelungen nicht einverstanden sind, bitten wir Sie, von einer Nutzung der Plattform abzusehen. Mit Ihrer fortgesetzten Nutzung stimmen Sie den Inhalten dieser Datenschutzerklärung zu und willigen in die beschriebenen Verarbeitungen Ihrer personenbezogenen Daten – soweit erforderlich – ein.