Crewvolution-Logo

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Luke Hanssen

[Anschrift — siehe Impressum]

E-Mail: [email protected]

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Basis gesetzlicher Erlaubnistatbestände, insbesondere Art. 6 DSGVO.

3. Erhobene Daten & Zwecke

3.1 Zugriffsdaten / Server-Logs

Bei jedem Aufruf werden durch den Webserver automatisch folgende Daten erfasst: IP-Adresse, Datum und Uhrzeit, aufgerufene URL, übertragene Datenmenge, Browsertyp und Betriebssystem. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung des Betriebs).

3.2 Registrierung & Nutzerkonto

Für die Nutzung ist eine Registrierung erforderlich. Dabei werden Name, E-Mail-Adresse und je nach Anmeldemethode weitere Profildaten verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

3.3 Crew-Management-Daten

Projektdaten, Schichtpläne, Verfügbarkeiten und Zuweisungen werden zur Vertragserfüllung verarbeitet (Art. 6 Abs. 1 lit. b DSGVO).

3.4 Benachrichtigungen

Bei aktivierten Benachrichtigungen per E-Mail, SMS oder Discord werden die entsprechenden Kontaktdaten für den Versand genutzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

3.5 Fehlerüberwachung, Monitoring & Session Replay

Zur Erkennung und Behebung technischer Fehler sowie zur Überwachung der Systemstabilität setzen wir Sentry (Functional Software, Inc.) ein. Dabei werden folgende Daten verarbeitet: Fehlermeldungen, Stack Traces, Geräteinformationen und IP-Adresse bei Fehlern; Anwendungsprotokolle (Logs) aus dem laufenden Betrieb; Leistungsmetriken und Profiling-Daten der Serverkomponenten (CPU-Profile, Antwortzeiten, Zähler). Zusätzlich wird bei einem kleinen Anteil der Sitzungen (ca. 1 %) eine anonymisierte Sitzungsaufzeichnung (Session Replay) erstellt, um Fehlerursachen besser nachvollziehen zu können. Personenbezogene Eingaben (z.B. Passwörter, Formularfelder) werden dabei automatisch ausgeblendet. Die Daten werden auf EU-Servern (Frankfurt, Deutschland) gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebsstabilität und Fehlerbehebung).

4. OAuth-Anmeldung über Drittanbieter

Bei der OAuth-Anmeldung übermitteln diese Dienste uns grundlegende Profildaten (Name, E-Mail, Profilbild). Wir speichern keine Passwörter dieser Drittanbieter.

  • Discord (Discord Inc., San Francisco, USA)

    Datenschutzerklärung: discord.com/privacy. Datenübertragung in die USA auf Basis von Standardvertragsklauseln (Art. 46 DSGVO).

  • Google (Google LLC, Mountain View, USA)

    Datenschutzerklärung: policies.google.com/privacy. Google LLC ist im EU-US Data Privacy Framework (DPF) zertifiziert (Art. 45 DSGVO).

  • GitHub (GitHub Inc. / Microsoft, USA)

    Datenschutzerklärung: github.com/privacy. Datenübertragung in die USA auf Basis von Standardvertragsklauseln (Art. 46 DSGVO).

5. Auftragsverarbeiter & eingesetzte Dienste

Zur Bereitstellung von Crewvolution setzen wir folgende Dienstleister mit AVV nach Art. 28 DSGVO ein:

DienstZweckSitz
Hetzner Online GmbHServerbetrieb, Datenbankhosting (Server: Helsinki, Finnland)Deutschland (EU)
Twilio Inc.SMS-BenachrichtigungenUSA (SCCs)
Selbst gehosteter E-Mail-ServerSystem-E-Mails (Benachrichtigungen, Transaktionsmails)EU (Hetzner)
Sentry (Functional Software, Inc.)Fehlerüberwachung, Logs, Profiling, Session ReplayEU (Frankfurt, DE)

Nutzer-eigene SMTP-Integration: Projektverantwortliche können eigene SMTP-Zugangsdaten hinterlegen. Für die datenschutzkonforme Nutzung dieses Drittanbieters ist der jeweilige Projektverantwortliche selbst verantwortlich.

6. Cookies

Crewvolution verwendet ausschließlich technisch notwendige Cookies (Session-Cookies). Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG.

7. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck entfällt oder du dein Konto löschst. Server-Logs werden nach spätestens 30 Tagen automatisch gelöscht.

8. Deine Rechte als betroffene Person

Du hast gegenüber uns folgende Rechte hinsichtlich deiner personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO) — eine Liste aller deutschen Behörden findest du beim BfDI.

Da wir die Datenverarbeitung nicht auf Einwilligung stützen, besteht kein gesondertes Widerrufsrecht. Du kannst der Verarbeitung auf Basis berechtigter Interessen jederzeit widersprechen (Art. 21 DSGVO).

Zur Ausübung deiner Rechte: [email protected]

9. Automatisierte Entscheidungsfindung & Profiling

Wir setzen keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO ein.

10. Bereitstellungspflicht

Name und E-Mail-Adresse sind für die Registrierung vertraglich erforderlich. Alle darüber hinausgehenden Daten (z.B. Telefonnummer für SMS) sind freiwillig und können in den Einstellungen verwaltet werden.

11. Datensicherheit

Alle Datenübertragungen sind durch TLS/SSL-Verschlüsselung gesichert. Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten gegen unbefugten Zugriff zu schützen.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen zu entsprechen.

Stand: April 2026