Impressum & Datenschutz
Rechtliche Informationen zu dieser Web-App.
Impressum
Kontaktdaten werden im Browser angezeigt.
E-Mail: mail [at] prozessboard [punkt] de
Datenschutzerklärung
1. Datenschutz auf einen Blick
Diese Web-App „ProzessBoard“ dient der internen Organisation von Vorgängen, Aufgaben, Fahrzeug- und Verwaltungsabläufen. Dabei werden personenbezogene Daten nur verarbeitet, soweit dies für den Betrieb, die Nutzung, die Sicherheit und die nachvollziehbare Bearbeitung der Abläufe erforderlich ist.
Es werden keine Analyse-, Werbe- oder Tracking-Cookies eingesetzt. Eine Auswertung zu Werbezwecken findet nicht statt.
2. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung ist die im Impressum genannte Stelle.
Kontaktdaten werden im Browser angezeigt.
E-Mail: mail [at] prozessboard [punkt] de
Sofern ProzessBoard für eine Organisation betrieben wird, ist diese Organisation für die fachliche Nutzung, die Benutzerverwaltung und die inhaltliche Verarbeitung innerhalb der Web-App verantwortlich.
3. Hosting und technische Bereitstellung
ProzessBoard wird bei ALL-INKL.COM - Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, gehostet.
Beim Aufruf der Web-App werden technisch notwendige Daten verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, Browser-/Geräteinformationen und Server-Logdaten. Diese Verarbeitung ist erforderlich, um die Web-App bereitzustellen, Störungen zu erkennen, Angriffe abzuwehren und die Sicherheit des Systems zu gewährleisten.
4. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt je nach Funktion auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit sie für die Bereitstellung und Nutzung von ProzessBoard erforderlich ist.
Soweit die Verarbeitung dem sicheren, stabilen und nachvollziehbaren Betrieb, der Zugriffskontrolle, Fehleranalyse, Missbrauchsvermeidung, Dokumentation oder organisatorischen Zusammenarbeit dient, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt insbesondere im sicheren Betrieb der Web-App und in der geordneten Bearbeitung der darin abgebildeten Vorgänge.
Soweit gesetzliche Pflichten bestehen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Soweit ausnahmsweise eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
5. Benutzerkonten, Rollen und Berechtigungen
Für die Nutzung von ProzessBoard werden Benutzerkonten angelegt. Dabei können insbesondere Name, E-Mail-Adresse, Rollen, Berechtigungen, Aktivstatus, Freischaltungsstatus, Zeitpunkt der letzten Anmeldung und technische Kontoeinstellungen verarbeitet werden.
Diese Daten werden benötigt, damit Nutzer sich anmelden können, die richtigen Berechtigungen erhalten und Vorgänge, Aufgaben und Module nur im jeweils vorgesehenen Umfang sehen oder bearbeiten können.
Nutzung von ProzessBoard
6. Anmeldung, Magic-Link und SSO
Die Anmeldung kann über einen Magic-Link oder, sofern aktiviert, über einen externen SSO-Anbieter erfolgen. Beim Magic-Link-Login werden technische Anmeldedaten und Token nur geschützt bzw. gehasht gespeichert, soweit dies für die Anmeldung erforderlich ist.
Bei Nutzung eines externen SSO-Anbieters, derzeit zum Beispiel drkserver, können Daten wie externe Benutzerkennung, Anzeigename, Benutzername, E-Mail-Adresse, Anbieter, Mandanten-/Host-Zuordnung, Anmeldezeitpunkt und Freischaltungsstatus verarbeitet werden. Diese Daten werden verwendet, um den externen Zugang einem ProzessBoard-Benutzerkonto zuzuordnen und den Zugang zu verwalten.
7. Vorgänge, Aufgaben, Kommentare und Chronik
In ProzessBoard werden Vorgänge, Aufgaben, Zuständigkeiten, Fälligkeiten, Bearbeitungsstände, Kommentare, Rückfragen, Entscheidungen und Bearbeitungshistorien gespeichert. Dabei kann erkennbar sein, welcher Nutzer einen Vorgang gestartet, eine Aufgabe übernommen, bearbeitet, kommentiert, zurückgegeben, abgeschlossen, archiviert oder gelöscht hat.
Diese Verarbeitung ist erforderlich, damit Abläufe nachvollziehbar, koordiniert und überprüfbar bearbeitet werden können.
8. E-Mail-Benachrichtigungen
ProzessBoard kann E-Mail-Benachrichtigungen versenden, zum Beispiel zu neuen Aufgaben, Kommentaren, Rückfragen, Vorgangsänderungen, Eskalationen oder administrativen Hinweisen. Hierfür werden insbesondere Name, E-Mail-Adresse, Benachrichtigungseinstellungen, Betreff, Versandstatus, Zeitpunkt und technischer Fehlerstatus verarbeitet.
Nutzer können Benachrichtigungseinstellungen, soweit vorgesehen, innerhalb der Web-App anpassen. Für bestimmte sicherheits- oder administrativ notwendige Hinweise kann ein Versand unabhängig von Komforteinstellungen erforderlich sein.
9. Push-Benachrichtigungen
Push-Benachrichtigungen sind optional und können durch den technischen Admin systemweit deaktiviert werden. Wenn Nutzer Push in „Meine Einstellungen“ aktivieren und ein Gerät registrieren, speichert ProzessBoard geräte- und browserbezogene Push-Subscriptions, insbesondere technische Zustelladressen und Schlüssel des Browsers.
Die technische Zustellung erfolgt über den jeweiligen Browser- oder Betriebssystem-Pushdienst. Push kann in „Meine Einstellungen“ deaktiviert und das registrierte Gerät entfernt werden. Die Funktion dient ausschließlich der Benachrichtigung innerhalb von ProzessBoard und wird nicht für Analyse, Werbung oder Tracking genutzt.
10. Aktivitätsanzeige und Protokolle
Zur Sicherheit, Nachvollziehbarkeit und besseren Zusammenarbeit kann ProzessBoard speichern, wann ein Nutzer zuletzt aktiv war oder sich zuletzt angemeldet hat. Außerdem werden sicherheits- und systemrelevante Ereignisse protokolliert, zum Beispiel Anmeldungen, fehlgeschlagene Aktionen, Änderungen an Berechtigungen, wichtige Vorgangsaktionen, E-Mail-Versandstatus, Push-Zustellstatus, Backup-Ereignisse und administrative Einstellungen.
Diese Protokolle dienen nicht der Leistungs- oder Verhaltenskontrolle, sondern der Sicherheit, Fehleranalyse, Missbrauchsvermeidung und Nachvollziehbarkeit wichtiger Vorgänge.
11. Optionale Fachmodule
Sofern entsprechende Module aktiviert sind, können fahrzeugbezogene Daten verarbeitet werden, zum Beispiel Fahrzeugname, Fahrzeugtyp, Kennzeichen-/OPTA-bezogene Angaben, Standort, Kilometerstände, Bewegungsfahrt-Anfragen, Fahrtdaten, Prüfvermerke, Tankmeldungen, Tankmenge, Betrag, Ort, Kraftstoffart, Auffälligkeiten und Bearbeitungsstatus.
Soweit Nutzer solche Daten erfassen, prüfen, korrigieren oder löschen, kann dies mit ihrem Benutzerkonto verknüpft werden. Die Verarbeitung dient der Verwaltung, Dokumentation und Plausibilitätsprüfung von Fahrzeug- und Tankvorgängen.
Im optionalen Modul Personenfristen können personenbezogene Nachweis- und Fristdaten verarbeitet werden, insbesondere Anzeigename, optional verknüpfter Benutzer, E-Mail-Adresse, externe Referenz, zuständige Rollen, Fristtyp, letztes Nachweis- oder Prüfdatum, nächste Fälligkeit, Status und knappe interne Notizen. Bei sensiblen Fristtypen sollen keine Diagnosen, Atteste oder medizinischen Details gespeichert werden.
Im optionalen Modul Finanzübersicht können importierte GuV-/Kontennachweis- und Planzahlen verarbeitet werden, insbesondere Positionen, Kontonummern, Plan- und Ist-Beträge, Importzeitpunkt, Importstatus und importierender Benutzer. Hochgeladene Originaldateien werden für den Import verarbeitet und nicht dauerhaft in der App gespeichert.
Cookies, lokale Speicherung und Backups
12. Cookies und lokale Speicherung
ProzessBoard verwendet keine Analyse-, Werbe- oder Tracking-Cookies.
Für die Anmeldung wird der notwendige Session-Cookie prozessboard_session verwendet. Dieser ist erforderlich, damit angemeldete Nutzer innerhalb der Web-App eingeloggt bleiben und geschützte Bereiche nutzen können.
Wenn Nutzer aktiv auswählen, auf diesem Gerät länger angemeldet zu bleiben, kann zusätzlich der langfristige Login-Cookie prozessboard_remember gesetzt werden. Dieser dient ausschließlich dazu, den Browser bei späteren Aufrufen wiederzuerkennen und den Nutzer erneut anzumelden. Beim Logout wird dieser langfristige Login gelöscht.
Außerdem kann ProzessBoard lokal im Browser speichern, ob bestimmte Hinweise bereits geschlossen wurden oder Komfortfunktionen genutzt wurden. Diese lokale Speicherung dient nur der Bedienung der Web-App und nicht dem Tracking.
Rechtsgrundlage für notwendige Cookies und notwendige lokale Speicherung ist § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. b und lit. f DSGVO.
13. Backups und technische Sicherungen
Zur Sicherung des Systems können Daten aus ProzessBoard in Backups enthalten sein. Backups dienen der Wiederherstellung bei technischen Fehlern, Datenverlust oder Sicherheitsvorfällen. Der Zugriff auf Backups ist auf berechtigte technische Administratoren beschränkt.
Backups werden nur so lange aufbewahrt, wie dies für den sicheren Betrieb und die Wiederherstellbarkeit erforderlich ist. Gelöschte oder geänderte Daten können daher für einen begrenzten Zeitraum noch in Sicherungskopien enthalten sein.
Empfänger, Speicherdauer und Rechte
14. Empfänger der Daten
Innerhalb von ProzessBoard erhalten nur diejenigen Nutzer Zugriff auf personenbezogene Daten, die hierfür nach Rollen, Berechtigungen oder administrativer Zuständigkeit freigeschaltet sind.
Technische Dienstleister können Daten erhalten, soweit dies für Hosting, E-Mail-Versand, Wartung, Support oder Systemsicherheit erforderlich ist. Eine Weitergabe zu Werbe- oder Analysezwecken erfolgt nicht.
15. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist. Maßgeblich sind insbesondere die Dauer der Nutzung, die Erforderlichkeit für laufende Vorgänge, Nachvollziehbarkeit von Bearbeitungen, Sicherheitsanforderungen, Backup-Zyklen sowie gesetzliche oder organisatorische Aufbewahrungspflichten.
Soweit Daten für den laufenden Betrieb nicht mehr erforderlich sind, werden sie gelöscht, anonymisiert oder nur noch eingeschränkt aufbewahrt, soweit dies technisch und organisatorisch möglich ist.
16. Rechte betroffener Personen
Betroffene Personen haben nach Maßgabe der DSGVO insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen bestimmte Verarbeitungen.
Soweit eine Verarbeitung auf Einwilligung beruht, kann eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden.
Zur Ausübung dieser Rechte genügt eine Nachricht an die im Impressum genannte Kontaktadresse.
17. Beschwerderecht bei einer Aufsichtsbehörde
Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.
18. Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt. ProzessBoard unterstützt die Organisation und Dokumentation von Abläufen, trifft aber keine rechtlich erheblichen Entscheidungen ausschließlich automatisiert über Personen.