Crewvolution

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Luke Hanssen

[Anschrift - siehe Impressum]

E-Mail: [email protected]

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Basis gesetzlicher Erlaubnistatbestände, insbesondere Art. 6 DSGVO.

3. Erhobene Daten & Zwecke

3.1 Zugriffsdaten / Server-Logs

Bei jedem Aufruf werden durch den Webserver automatisch folgende Daten erfasst: IP-Adresse, Datum und Uhrzeit, aufgerufene URL, übertragene Datenmenge, Browsertyp und Betriebssystem. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung des Betriebs).

3.2 Registrierung & Nutzerkonto

Für die Nutzung ist eine Registrierung erforderlich. Dabei werden Name, E-Mail-Adresse und je nach Anmeldemethode weitere Profildaten verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

3.3 Crew-Management-Daten

Projektdaten, Schichtpläne, Verfügbarkeiten und Zuweisungen werden zur Vertragserfüllung verarbeitet (Art. 6 Abs. 1 lit. b DSGVO).

3.4 Benachrichtigungen

Bei aktivierten Benachrichtigungen per E-Mail, SMS oder Discord werden die entsprechenden Kontaktdaten für den Versand genutzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

3.6 Nutzungsanalyse

Wir setzen Plausible Analytics ein, das auf unserer eigenen Hetzner-Infrastruktur selbst gehostet wird. Dabei werden folgende Daten erfasst: aufgerufene URL, HTTP-Referrer, Browser und Betriebssystem (aus dem User-Agent abgeleitet), Gerätetyp sowie Land (aus der IP-Adresse abgeleitet - die IP-Adresse selbst wird weder gespeichert noch protokolliert). Bei Abschluss zentraler Workflows (z.B. Projekt anlegen, Schicht zuweisen) wird ein benanntes Ereignis ohne personenbezogene Merkmale erfasst. Es werden keine Cookies gesetzt und keine persönlichen Identifikatoren gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung der Plattform).

3.5 Fehlerüberwachung, Monitoring & Session Replay

Zur Erkennung und Behebung technischer Fehler sowie zur Überwachung der Systemstabilität setzen wir Sentry (Functional Software, Inc.) ein. Dabei werden folgende Daten verarbeitet: Fehlermeldungen, Stack Traces, Geräteinformationen und IP-Adresse bei Fehlern; Anwendungsprotokolle (Logs) aus dem laufenden Betrieb; Leistungsmetriken und Profiling-Daten der Serverkomponenten (CPU-Profile, Antwortzeiten, Zähler). Bei eingeloggten Nutzern werden zusätzlich Nutzer-ID, E-Mail-Adresse und Anzeigename übermittelt, um Fehlermeldungen einem Nutzerkonto zuordnen und gezielte Fehlerbehebung ermöglichen zu können. Die Daten werden auf EU-Servern (Frankfurt, Deutschland) gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebsstabilität und Fehlerbehebung).

Session Replay (nur mit Einwilligung):Mit deiner Zustimmung wird bei einem kleinen Anteil der Sitzungen (ca. 1 %, bei Fehlern bis zu 100 %) eine anonymisierte Sitzungsaufzeichnung erstellt. Personenbezogene Eingaben (z.B. Passwörter, Formularfelder) werden automatisch ausgeblendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit durch Löschen des Browser-Speichers (localStorage) widerrufen werden.

4. OAuth-Anmeldung über Drittanbieter

Bei der OAuth-Anmeldung übermitteln diese Dienste uns grundlegende Profildaten (Name, E-Mail, Profilbild). Wir speichern keine Passwörter dieser Drittanbieter.

  • Discord (Discord Inc., San Francisco, USA)

    Datenschutzerklärung: discord.com/privacy. Datenübertragung in die USA auf Basis von Standardvertragsklauseln (Art. 46 DSGVO).

  • Google (Google LLC, Mountain View, USA)

    Datenschutzerklärung: policies.google.com/privacy. Google LLC ist im EU-US Data Privacy Framework (DPF) zertifiziert (Art. 45 DSGVO).

  • GitHub (GitHub Inc. / Microsoft, USA)

    Datenschutzerklärung: github.com/privacy. Datenübertragung in die USA auf Basis von Standardvertragsklauseln (Art. 46 DSGVO).

5. Auftragsverarbeiter & eingesetzte Dienste

Zur Bereitstellung von Crewvolution setzen wir folgende Dienstleister mit AVV nach Art. 28 DSGVO ein:

DienstZweckSitz
Hetzner Online GmbHServerbetrieb, Datenbankhosting (Server: Helsinki, Finnland)Deutschland (EU)
Twilio Inc.SMS-BenachrichtigungenUSA (SCCs)
Selbst gehosteter E-Mail-ServerSystem-E-Mails (Benachrichtigungen, Transaktionsmails)EU (Hetzner)
Sentry (Functional Software, Inc.)Fehlerüberwachung, Logs, Profiling, Session ReplayEU (Frankfurt, DE)

Nutzer-eigene SMTP-Integration: Projektverantwortliche können eigene SMTP-Zugangsdaten hinterlegen. Für die datenschutzkonforme Nutzung dieses Drittanbieters ist der jeweilige Projektverantwortliche selbst verantwortlich.

6. Cookies & Browser-Speicher

Crewvolution setzt zwei Kategorien von Cookies und lokalem Browser-Speicher ein:

  • Technisch notwendig (immer aktiv): Authentifizierungs-Session-Cookie, Fehlerüberwachung und Leistungs-Tracing (Sentry, ohne Verhaltensaufzeichnung). Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (keine Einwilligung erforderlich).
  • Session Replay (nur mit Einwilligung):Sentry speichert eine Session-ID im lokalen Browser-Speicher, um anonymisierte Sitzungsaufzeichnungen zu ermöglichen. Wird nur gesetzt, wenn du "Alle akzeptieren" im Cookie-Banner wählst. Rechtsgrundlage: § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Einwilligung gilt für 12 Monate. Widerruf jederzeit über den Button „Cookie settings" im Footer der Website oder durch Löschen des localStorage-Eintrags cookie-consent.

Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt. Unser Analysetool (Plausible) arbeitet ohne Cookies und speichert keine persönlichen Identifikatoren.

7. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck entfällt oder du dein Konto löschst. Server-Logs werden nach spätestens 30 Tagen automatisch gelöscht.

8. Deine Rechte als betroffene Person

Du hast gegenüber uns folgende Rechte hinsichtlich deiner personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO) - eine Liste aller deutschen Behörden findest du beim BfDI.

Da wir die Datenverarbeitung nicht auf Einwilligung stützen, besteht kein gesondertes Widerrufsrecht. Du kannst der Verarbeitung auf Basis berechtigter Interessen jederzeit widersprechen (Art. 21 DSGVO).

Zur Ausübung deiner Rechte: [email protected]

9. Automatisierte Entscheidungsfindung & Profiling

Wir setzen keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO ein.

10. Bereitstellungspflicht

Name und E-Mail-Adresse sind für die Registrierung vertraglich erforderlich. Alle darüber hinausgehenden Daten (z.B. Telefonnummer für SMS) sind freiwillig und können in den Einstellungen verwaltet werden.

11. Datensicherheit

Alle Datenübertragungen sind durch TLS/SSL-Verschlüsselung gesichert. Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten gegen unbefugten Zugriff zu schützen.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen zu entsprechen.

Stand: Mai 2026