Datenschutzerklärung


Datenschutzerklärung
(Stand: August 2025)

1. Verantwortlicher
Verantwortlich im Sinne der Datenschutzgesetze (insb. DSGVO):
Crewhub FlexCo
Postgasse 11/9
1010 Wien
Österreich

Telefon: +43 670 1951229
E-Mail: info@crewhub.at

Vertretungsberechtigte Geschäftsführer:
- Petra Scheuer
- Christopher Newman, MSc BSc

Es wurde kein Datenschutzbeauftragter bestellt, da die gesetzlichenVoraussetzungen hierfür derzeit nicht erfüllt sind.

2. Geltungsbereich
Diese Datenschutzerklärung gilt für alle Online-Angebote von Crewhub FlexCounter der Domain crewhub.at, einschließlich der Subdomains app.crewhub.at undcustomer.crewhub.at.
Sie gilt unabhängig davon, ob Sie unsere Marketing-Website (Webflow) oderunsere Plattform (App) nutzen.

3. Allgemeines zur Datenverarbeitung

3.1 Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten auf Grundlage der DSGVO, insbesondere:
- Art. 6 Abs. 1 lit. b DSGVO – zur Erfüllung eines Vertrags oder zurDurchführung vorvertraglicher Maßnahmen
- Art. 6 Abs. 1 lit. c DSGVO – zur Erfüllung rechtlicher Verpflichtungen (z. B.steuerrechtliche Aufbewahrungspflichten)
- Art. 6 Abs. 1 lit. f DSGVO – zur Wahrung berechtigter Interessen (z. B.IT-Sicherheit, Missbrauchsvermeidung)
- Art. 6 Abs. 1 lit. a DSGVO – auf Basis Ihrer Einwilligung (z. B. freiwilligeAngaben, Newsletter – derzeit nicht aktiv)

3.2 Minderjährige
Unsere Plattform richtet sich nicht gezielt an Personen unter 18 Jahren. EineNutzung durch Minderjährige kann dennoch vorkommen; in diesem Fall erfolgt dieVerarbeitung gemäß den oben genannten Rechtsgrundlagen.

4. Datenverarbeitung auf der Website (crewhub.at – Webflow Hosting)

4.1 Hosting & Infrastruktur (Webflow, Inc.)
Unsere Website wird über Webflow, Inc., 398 11th Street, Floor 2, SanFrancisco, CA 94103, USA gehostet.
Mit Webflow besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO inkl.Standardvertragsklauseln (SCC) gemäß Beschluss (EU) 2021/914, um einangemessenes Datenschutzniveau bei Übermittlungen in die USA sicherzustellen.

Webflow speichert Website-Inhalte und verarbeitet beim Aufruf automatischtechnische Daten (IP-Adresse, Browsertyp, Betriebssystem, Referrer,Datum/Uhrzeit, aufgerufene Seiten). Die Speicherung erfolgt in Rechenzentrenvon AWS (ISO 27001-zertifiziert, SOC 2 geprüft) mit Verschlüsselung beiÜbertragung und im Ruhezustand.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an dersicheren und effizienten Bereitstellung unserer Website).

4.2 Logfiles
Beim Aufruf unserer Website werden automatisch Server-Logfiles durch Webflowerstellt. Diese enthalten:
- IP-Adresse
- Datum und Uhrzeit
- besuchte Seite
- Browsertyp/-version
- Betriebssystem
- Referrer-URL

Speicherdauer: Max. 14 Tage, danach anonymisiert.
Zweck: IT-Sicherheit, Missbrauchsabwehr, Fehleranalyse.

4.3 Kontaktformulare (Webflow Forms)
Wenn Sie unser Kontaktformular nutzen (zukünftig geplant), werden dieeingegebenen Daten über Webflow an uns übermittelt und in unseremWebflow-Account gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) oder Art. 6Abs. 1 lit. f DSGVO (Bearbeitung von Anfragen).
Speicherdauer: Bis zur Bearbeitung Ihrer Anfrage; bei gesetzlichenAufbewahrungspflichten bis zu 7 Jahre.

4.4 Google Fonts
Unsere Website kann Schriften von Google Fonts (Google Ireland Limited, GordonHouse, Barrow Street, Dublin 4, Irland) einbinden. Beim Laden kann IhreIP-Adresse an Google-Server übertragen werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

(Hinweis: Eine lokale Einbindung ist geplant, um die Datenübertragung zuvermeiden.)

4.5 Social Media Links
Wir verlinken auf unsere Social-Media-Profile (z. B. LinkedIn, Facebook).
Beim bloßen Aufruf unserer Website findet keine automatische Datenübertragungan diese Plattformen statt. Erst durch Anklicken des Links verlassen Sie unsereWebsite.

5. Datenverarbeitung in der Plattform (app.crewhub.at, customer.crewhub.at)
Im Folgenden informieren wir Sie darüber, wie wir Ihre Daten innerhalb derPlattform verarbeiten.

5.1 Hosting & Infrastruktur (Azure EU)
Unsere Plattform wird in der Azure-Cloud (Region EU) betrieben. Daten werden inder EU gespeichert; einzelne technische Dienste (z. B. Monitoring, Logging)können in den USA gehostet werden, abgesichert durch SCC und zusätzlichetechnische Schutzmaßnahmen (z. B. Ende-zu-Ende-Verschlüsselung).

5.2 Registrierung & Authentifizierung
Zur Nutzung der Plattform ist eine Registrierung erforderlich.
Wir verarbeiten:
- Name, E-Mail-Adresse, Passwort (nur als gehashter Wert, niemals im Klartextgespeichert)
- Rollen & Berechtigungen
- ggf. Unternehmen, Team, Kundenzugehörigkeit

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Die Authentifizierung erfolgt über JWT (JSON Web Tokens) als Bearer Token oderHTTP-only Cookies.

5.3 Nutzungs- und Geschäftsdaten
Wir verarbeiten Kundendaten, Mitarbeiterdaten und betriebliche Informationen,u. a.:
- Kontaktdaten
- Einsatz-/Schichtpläne, Verfügbarkeiten, Abwesenheiten, Urlaubsstände,Überstunden
- Vertragsinformationen
- Qualifikationen & Anforderungen
- interne Protokolle (Zeitstempel, Aktionen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) und Art. 6Abs. 1 lit. f DSGVO (Sicherheit, Betrugsprävention).

5.4 Speicherorte & Auftragsverarbeiter
- Azure Blob Storage (EU) – Speicherung von Dateien/Dokumenten
- E-Mail-Versand über IONOS SMTP (Deutschland/EU)
- Azure Application Insights – Monitoring & Fehleranalyse
- Grafana (Self-Hosted) – internes Reporting

Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.

5.5 Scoring / Automatisierte Verarbeitung
Wir setzen ein internes Scoring zur Einsatzplanung ein. Dieses dientausschließlich der internen Organisation und hat keine automatischeRechtswirkung oder sonstige rechtliche Wirkung für Betroffene.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6. Internationale Datenübermittlung
Daten können in Ausnahmefällen in Länder außerhalb der EU/des EWR übertragenwerden, insbesondere in die USA (Webflow, Microsoft).
Diese Übermittlungen erfolgen ausschließlich auf Grundlage von:
- einem Angemessenheitsbeschluss der EU-Kommission, oder
- den Standardvertragsklauseln (SCC) gemäß Beschluss (EU) 2021/914,
 ergänzt durch zusätzliche technischeSchutzmaßnahmen wie Verschlüsselung.

7. Speicherdauer
- Nutzerkonten: Löschung nach gesetzlicher Frist oder auf Anfrage (sofern keineAufbewahrungspflicht besteht)
- Geschäftsunterlagen: 7 Jahre (UGB/BAO)
- Logfiles: max. 14 Tage

8. Sicherheit
Wir setzen technische und organisatorische Maßnahmen ein, darunter:
- TLS/SSL-Verschlüsselung
- Rollen- und Rechtekonzepte
- Verschlüsselung ruhender Daten
- regelmäßige Backups mit Wiederherstellungsoption
- Pseudonymisierung durch Nutzung von UserIDs, wo möglich

9. Rechte der Betroffenen
Sie haben das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Identifikation kann es erforderlich sein, dass wir zusätzlicheInformationen anfordern.
Zur Ausübung dieser Rechte: info@crewhub.at
Wir beantworten Anfragen innerhalb der gesetzlichen Frist (in der Regel 1Monat).

10. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
Zuständige Behörde in Österreich:
Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
E-Mail: dsb@dsb.gv.at

11. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie angeänderte Rechtslagen oder neue Dienste anzupassen.
Die jeweils aktuelle Version ist unter https://crewhub.at/datenschutz abrufbar.
Für BewerberFür UnternehmenImpressumDatenschutzerklärung
InstagramLinkedIn