Datenschutzerklärung

Diese Seite beschreibt die Verarbeitung personenbezogener Daten in Worktool. Sie ist eine technische Vorlage und keine Rechtsberatung.

Verantwortlicher

Kontakt für Datenschutzanfragen.

Christoph Plitzner
Julius-Pfister-Ring 14
63755 Alzenau
E-Mail: worktool@plitzner.info

Zwecke und Rechtsgrundlagen

Warum Worktool personenbezogene Daten verarbeitet.

Worktool verarbeitet Stammdaten, Arbeitszeiten, Projektzuordnungen, Spesen, Reise- und Importdaten zur Bereitstellung der Anwendung, zur Projekt- und Leistungsdokumentation sowie zur Abrechnung.

Rechtsgrundlagen sind je nach Verarbeitung Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Durchführung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an sicherem Betrieb und Nachweisbarkeit) sowie Art. 6 Abs. 1 lit. a DSGVO für optionale Einwilligungen.

Dienste, Cookies und Empfänger

Versionierte Diensteliste für Consent, AVV/DPA und technische Dokumentation.

Worktool Session und CSRF

Worktool / Christoph Plitzner

erforderlich

Zweck: Anmeldung, Sitzungsverwaltung, Rollenprüfung und Schutz vor CSRF-Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 TDDDG
Aufbewahrung: Session-Cookies bis Ablauf oder Logout; Sicherheitsprotokolle nach Bedarf.
AVV/DPA: Eigenbetrieb

Darstellungs- und Bedienpräferenzen

Worktool / Christoph Plitzner

optional

Zweck: Optionale UI-Einstellungen wie Schriftgröße oder Sidebar-Zustand.
Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG
Aufbewahrung: Bis Widerruf oder Löschen der Browserdaten.
AVV/DPA: Eigenbetrieb

Mapbox Karten und Ortssuche

Mapbox, Inc.

optional

Zweck: Optionale Karten, Routen, Geocoding und Ortssuche für Projekte, Fahrtenbuch und Auswertungen.
Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO
Aufbewahrung: Gemäß Mapbox-Konfiguration und Anbieterbedingungen; Worktool speichert keine Mapbox-Antworten dauerhaft im Browser.
AVV/DPA: AVV/DPA und Drittlandtransfer prüfen; Public Token auf Domains beschränken.

Umami Analytics

Umami, selbst gehostet oder gewählter Anbieter

optional

Zweck: Datenschutzfreundliche Reichweitenmessung und technische Nutzungsstatistik.
Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO
Aufbewahrung: Aggregierte Statistikdaten gemäß Umami-Konfiguration.
AVV/DPA: AVV/DPA prüfen und dokumentieren, falls externer Anbieter genutzt wird.

Hosting, Reverse Proxy und Datenbank

Server-/Hosting-Anbieter, Caddy, Docker, PostgreSQL

erforderlich

Zweck: Bereitstellung der Anwendung, Speicherung von Arbeitszeiten, Spesen und Fahrtenbuchdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO
Aufbewahrung: Gemäß Aufbewahrungskonzept und Backup-Rotation.
AVV/DPA: AVV mit Hosting-Anbieter erforderlich.

E-Mail-Kommunikation

Mailanbieter der Kontaktadresse

erforderlich

Zweck: Bearbeitung von Kontakt- und Datenschutzanfragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO
Aufbewahrung: Nach Abschluss der Anfrage gemäß gesetzlichen Nachweis- und Verjährungsfristen.
AVV/DPA: AVV/DPA mit Mailanbieter prüfen.

Aviationstack Flugsuche

Aviationstack / apilayer

optional

Zweck: Optionale Abfrage von Flugdaten anhand von Flugnummer und Datum im Fahrtenbuch.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO oder Einwilligung je nach Einsatzkontext
Aufbewahrung: Worktool speichert nur die übernommenen Reisedaten; Provider-Retention gemäß Anbieterbedingungen.
AVV/DPA: AVV/DPA und Drittlandtransfer prüfen, falls API-Key produktiv genutzt wird.

PDF-Verarbeitung

Worktool Backend, Apache Tika/PyMuPDF

erforderlich

Zweck: Analyse und Import von Stunden- und Reiseberichten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO
Aufbewahrung: Temporäre Uploads werden nach Analyse entfernt; importierte Fachdaten folgen dem Aufbewahrungskonzept.
AVV/DPA: Eigenbetrieb bzw. Container im eigenen Hosting.

Lösch- und Aufbewahrungskonzept

Geplante Behandlung der wichtigsten Datenarten.

Arbeitszeiten

Arbeitszeitdaten werden für Abrechnung, Projektcontrolling und Nachweispflichten gespeichert. Nach Ablauf gesetzlicher oder vertraglicher Aufbewahrungspflichten werden sie gelöscht oder anonymisiert.

Spesen

Spesendaten können steuer- und buchhaltungsrelevant sein und werden entsprechend den gesetzlichen Aufbewahrungsfristen vorgehalten.

Fahrtenbuch und Reisen

Reise- und Fahrtenbuchdaten werden projekt- und abrechnungsbezogen gespeichert und nach Wegfall des Zwecks sowie Ablauf relevanter Fristen gelöscht.

PDF-Dateien

PDF-Dateien werden nur temporär zur Analyse und zum Import verarbeitet. Importierte Fachdaten werden separat gespeichert; temporäre Uploads werden nach der Analyse entfernt, soweit technisch möglich.

Sicherheitsmaßnahmen und Authentifizierung

Technische Maßnahmen zum Schutz der Anwendung.

Die Anmeldung verwendet HttpOnly-Cookies, CSRF-Schutz, Argon2id-Passwort-Hashing über pwdlib, rollenbasierte Berechtigungen und serverseitige Session-Revocation.

Änderungen an Arbeitszeit- und Spesendaten werden in Audit-Logs protokolliert, damit relevante Änderungen nachvollziehbar bleiben.

Betroffenenrechte

Ihre Rechte nach der DSGVO.

Betroffene Personen haben im gesetzlichen Rahmen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Widerruf erteilter Einwilligungen.

Angemeldete Benutzer können in den Einstellungen einen maschinenlesbaren Datenexport herunterladen, den Einwilligungsverlauf einsehen und eine Lösch- oder Anonymisierungsanfrage an die Administration übergeben.

Anfragen können per E-Mail an worktool@plitzner.info gerichtet werden.