Datenschutzerklärung

1. Verantwortlicher

MPH Technologies GmbH (in Gründung)
Paul Tosetti (Geschäftsführer)
Ahlbecker Str. 6, 10437 Berlin, Deutschland
E-Mail: hallo@meinpraxispartner.de

2. Geltungsbereich

Diese Erklärung gilt für die Webseite praxisclock.vercel.app sowie für die SaaS-Anwendung „PraxisClock". Sie unterscheidet zwischen Marketing-Bereich (öffentlich, keine Anmeldung), Demo (/app/demo, lokale Browser-Speicherung, keine Server-Datenverarbeitung) und Produktiv-Bereich (eingeloggte Nutzung).

3. Hosting + Datenspeicherung (Produktiv-Bereich)

• Hosting: Vercel Inc. — EU-Region Frankfurt. AVV + EU-Standardvertragsklauseln (SCC) abgeschlossen.
• Datenbank + Auth: Supabase Inc. — EU-Region eu-west-1. AVV + SCC abgeschlossen.
• KI-Vertretungs-Vorschläge: Anthropic PBC (USA, SCC). Übermittelt werden nur Vornamen + Rolle + Stammzeit-Strukturen — keine Kontaktdaten oder Personen-Identifikatoren.
• Transaktionale E-Mails: Resend Inc. (Magic-Link-Login + Mitarbeiter-Einladungen). DSGVO-konformer Vertrag.
• Web-Push-Versand: Endpunkte gehen an Apple Push Notification Service, Firebase Cloud Messaging (Google) oder Mozilla Push (Drittanbieter-abhängig). Übermittelt wird nur der verschlüsselte Notification-Payload.

4. Datenarten + Zwecke

5. Speicherdauer

• Mitarbeiter-Stammdaten + Schichten + Abwesenheiten: solange das Beschäftigungsverhältnis besteht + 30 Tage nach Vertragsende
• Stempel-Zeiten + Audit-Log: 10 Jahre (GoBD-Aufbewahrungspflicht § 257 HGB / § 147 AO)
• Push-Subscription: bis zur Abmeldung oder Geräte-Verlust (automatischer Cleanup bei 404/410 vom Push-Service)
• Server-Logs: 30 Tage

6. Cookies + lokale Speicherung

PraxisClock setzt nur technisch notwendige Cookies (Session-Token via Supabase Auth, ohne deine Zustimmung erforderlich gemäß § 25 Abs. 2 TTDSG).

Optionale Analyse-Cookies (Vercel Analytics — anonymisiert, ohne Personen-Identifikatoren, ohne IP-Logging) werden nur gesetzt, wenn du im Cookie-Banner „Alle akzeptieren" wählst (Art. 6 Abs. 1 lit. a DSGVO).

Die Demo unter /app/demo nutzt localStorage deines Browsers — keine Server-Übermittlung.

Du kannst deine Cookie-Einwilligung jederzeit zurückziehen, indem du den localStorage deines Browsers leerst.

7. Demo-Modus (/app/demo)

Die öffentliche Demo speichert deine Eingaben ausschließlich in deinem Browser (localStorage). Es findet keine Übertragung an unsere Server statt. Bei Browser-Cache-Leerung sind die Demo-Daten weg.

8. Auftragsverarbeitung

Soweit du PraxisClock im Rahmen einer Praxis nutzt, bist du Verantwortlicher und wir Auftragsverarbeiter. Den AVV findest du unter /av-vertrag.

9. Deine Rechte

• Auskunft (Art. 15)
• Berichtigung (Art. 16)
• Löschung (Art. 17, soweit keine Aufbewahrungspflicht entgegensteht)
• Einschränkung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch (Art. 21)
• Beschwerde bei der Aufsichtsbehörde (Art. 77) — zuständig: BlnBDI, Friedrichstr. 219, 10969 Berlin

Anfragen an hallo@meinpraxispartner.de.

10. Push-Notifications

Push-Notifications werden nur nach deiner ausdrücklichen Einwilligung versandt. Du kannst die Subscription jederzeit in deinem Browser/Betriebssystem widerrufen — wir entfernen die Subscription serverseitig automatisch, sobald der Push-Service uns „Endpoint gone" meldet.