Stand: 10.06.2026. Diese Datenschutzerklärung befindet sich im Entwurfsstand und wird vor produktiver Nutzung rechtlich geprüft.
Marcel Meurers / SysFix IT
Am Engelrath 13
41363 Jüchen
Deutschland
E-Mail: Marcel.meurers@icloud.com
Schichtbuch ist ein internes Schichtbuch zur Dokumentation von Schichteinträgen. Die Anwendung wird genutzt, um betriebsbezogene Ereignisse, Maßnahmen, Ergänzungen, Uploads und Bearbeitungsstände nachvollziehbar zu erfassen.
Die Verarbeitung erfolgt insbesondere zur Bereitstellung der Anwendung, zur Anmeldung berechtigter Benutzer, zur Verwaltung von Benutzerrollen und zur Dokumentation von Schichtinformationen.
Die endgültigen Rechtsgrundlagen der Verarbeitung werden vor produktiver Nutzung rechtlich geprüft. Je nach Einsatzsituation kommen insbesondere vertragliche, gesetzliche oder berechtigte betriebliche Gründe sowie, bei Nutzung im Beschäftigungskontext, Regelungen zum Beschäftigtendatenschutz in Betracht.
Der Zugriff auf das Schichtbuch ist für berechtigte Benutzer vorgesehen. Für die Anmeldung werden Benutzerkonten verwendet. Passwörter werden nicht im Klartext gespeichert, sondern als Passwort-Hash.
Benutzerrechte werden über Rollen und Berechtigungen gesteuert. Dadurch wird festgelegt, welche Funktionen ein Benutzer innerhalb der Anwendung nutzen darf.
Schichteinträge enthalten betriebsbezogene Informationen zu Ereignissen, Maßnahmen und Bearbeitungsständen. Je nach Inhalt der Eingaben können auch personenbezogene Angaben enthalten sein, zum Beispiel Namen oder Benutzerzuordnungen.
Kommentare und Ergänzungen werden mit dem jeweiligen Benutzerkonto und einem Zeitpunkt gespeichert, um Änderungen nachvollziehbar zu machen.
Benutzer können Bilder und Videos zu Schichteinträgen hochladen. Uploads werden dem jeweiligen Schichteintrag zugeordnet und im Medienverzeichnis der Anwendung gespeichert.
Benutzer dürfen nur betriebsbezogene Inhalte hochladen. Uploads mit privaten, sensiblen oder nicht erforderlichen personenbezogenen Daten sind nicht vorgesehen. Personen auf Bildern/Videos sollen nur erkennbar sein, wenn dies für die Dokumentation erforderlich ist.
Die Anwendung verwendet technisch notwendige Session- und CSRF-Cookies. Das Session-Cookie dient dazu, angemeldete Benutzer während einer Sitzung wiederzuerkennen. Das CSRF-Cookie dient dem Schutz von Formularen vor Cross-Site-Request-Forgery-Angriffen.
Django-Sessions sind auf maximal 30 Tage begrenzt. Abgelaufene Sessions werden automatisch bereinigt.
Zusätzlich speichert die Oberfläche die gewählte Hell/Dunkel-Darstellung im lokalen Speicher des Browsers. Diese Speicherung dient ausschließlich der Darstellung der Oberfläche.
Beim Aufruf der Anwendung entstehen technische Server-Logs. Diese können insbesondere IP-Adresse, Zeitpunkt, angefragte URL, HTTP-Methode, Statuscode und User-Agent enthalten. Die Logs dienen dem sicheren Betrieb, der Fehleranalyse und der Missbrauchserkennung.
Nginx-Logs werden maximal 30 Tage gespeichert. Fail2Ban- und Sicherheitslogs werden ebenfalls maximal 30 Tage gespeichert. Danach erfolgt eine automatische Bereinigung.
Die produktive Anwendung verwendet eine PostgreSQL-Datenbank. In der Datenbank werden Benutzerkonten, Schichteinträge, Ergänzungen, Likes, Benachrichtigungen und weitere Anwendungsdaten gespeichert. Hochgeladene Medien werden als Dateien gespeichert.
Es werden automatisch Backups der PostgreSQL-Datenbank und des Medienverzeichnisses erstellt. Die Aufbewahrungsdauer der Backups beträgt 14 Tage. Danach erfolgt eine automatische Löschung.
Die Anwendung wird bei der Hetzner Online GmbH gehostet. Im Rahmen des Hostings können technische Betriebsdaten, Server-Logs, Datenbankdaten, Uploads und Backups auf der Serverinfrastruktur verarbeitet werden.
Mit der Hetzner Online GmbH wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Die Domain- und DNS-Verwaltung erfolgt über die checkdomain GmbH. Bei der technischen Auflösung der Domain können DNS-bezogene technische Daten verarbeitet werden.
Innerhalb der Anwendung erhalten berechtigte Benutzer Zugriff auf Daten entsprechend ihrer Rolle und Berechtigung. Technische Dienstleister können Zugriff auf Daten erhalten, soweit dies für Hosting, Domain-/DNS-Betrieb, Wartung, Backup oder Fehlerbehebung erforderlich ist.
Personenbezogene Daten werden grundsätzlich nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche, vertragliche oder organisatorische Aufbewahrungspflichten bestehen.
Benutzerkonten, Schichteinträge, Kommentare, Uploads, Ersatzteilinformationen sowie Historien- und Statusdaten werden nicht automatisch gelöscht. Für diese fachlichen Daten wird das endgültige Löschkonzept vor produktiver Nutzung rechtlich und organisatorisch geprüft.
Betroffene Personen können nach Maßgabe der DSGVO Rechte geltend machen, insbesondere Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung und Datenübertragbarkeit. Außerdem besteht das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Anfragen können an die oben genannte Kontaktadresse gerichtet werden.
In der Anwendung ist technisch keine automatisierte Entscheidungsfindung einschließlich Profiling vorgesehen.