Datenschutzerklärung
Stand: Juni 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für Website, Kontakt, Support, Vertrags-/Kundenverwaltung, App-Account sowie eigene Betriebs-, Sicherheits- und Abrechnungsdaten ist:
Neralis Core Systems UG (haftungsbeschränkt)
Am Osterfeuer 8
32052 Herford
Deutschland
E-Mail: datenschutz@neralis.de
Plankern ist Produkt, Service und Marke der Neralis Core Systems UG (haftungsbeschränkt) und kein eigener Rechtsträger.
2. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist derzeit nicht benannt. Kontakt für Datenschutzanfragen: datenschutz@neralis.de.
3. Übersicht der Verarbeitungen (Mapping)
Die folgende Tabelle ordnet jede Verarbeitung dem Zweck, der Rechtsgrundlage und der Speicherdauer zu:
| Verarbeitung | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| Server-Logfiles (IP, Zeit, Pfad, User-Agent) | Bereitstellung der Website, IT-Sicherheit, Abuse-Abwehr | Art. 6 Abs. 1 lit. f DSGVO | max. 14 Tage, danach Löschung oder Anonymisierung |
| Cookie-Consent-Speicherung (localStorage) | Dokumentation der Einwilligung gem. Art. 7 Abs. 1 DSGVO | Art. 6 Abs. 1 lit. c DSGVO, § 25 TDDDG | 12 Monate oder bis zum Widerruf |
| Kontakt-/Demo-Anfrage per E-Mail (Name, E-Mail, Firma, Nachricht) | Bearbeitung der Anfrage, Vertragsanbahnung | Art. 6 Abs. 1 lit. b und lit. f DSGVO | nur so lange, wie es für Bearbeitung, Nachweiszwecke, Vertragserfüllung oder gesetzliche Pflichten erforderlich ist |
| E-Mail-Korrespondenz | Kommunikation mit Interessenten und Kunden | Art. 6 Abs. 1 lit. b und lit. f DSGVO | bis zur Erledigung; geschäftliche Korrespondenz 6 Jahre (§ 257 HGB) |
| Vertragsdurchführung (Kundendaten, Rechnungen) | Erbringung der vertraglichen Leistung | Art. 6 Abs. 1 lit. b und lit. c DSGVO | nach gesetzlichen Aufbewahrungspflichten, je nach Dokumenttyp regelmäßig 6, 8 oder 10 Jahre |
4. Rechtsgrundlagen im Überblick
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person.
- Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags / Durchführung vorvertraglicher Maßnahmen.
- Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung.
- Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen, sofern nicht überwiegende Interessen der betroffenen Person entgegenstehen.
- § 25 Abs. 1 / Abs. 2 TDDDG – Speicherung und Auslesen von Informationen auf Endgeräten der Nutzer.
5. Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Hierzu wird die IP-Adresse des Nutzers verarbeitet, die für die Übertragung von Inhalten an den Browser des Nutzers technisch erforderlich ist.
Erhobene Daten (Server-Logs)
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Inhalt der Anfrage (besuchte Seite)
- Zugriffsstatus / HTTP-Statuscode
- übertragene Datenmenge
- Referrer-URL
- Browser und Betriebssystem
Hosting und Bereitstellung dieser Website: Die statische Landing Page wird über Cloudflare bereitgestellt. Cloudflare kann dabei statisches Hosting, DNS, CDN, Security, Proxy- und Auslieferungsfunktionen übernehmen. Die konkrete Deployment-Konfiguration, Auftragsverarbeitungsverträge (AVV/DPA), Standardvertragsklauseln (SCC) und Sicherheitskonfigurationen werden geprüft und dokumentiert.
Plattform und Anwendungsbetrieb: Der Produktbetrieb nutzt je nach Konfiguration Datenbank-, Auth-, Storage-, Hosting-, Benachrichtigungs-, Zahlungs-, Karten-, Monitoring- und optionale KI-Dienste. Die aktuelle Übersicht finden Sie in der Liste der Unterauftragsverarbeiter.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb).
6. Schriftarten (Self-Hosted)
Diese Website verwendet ausschließlich lokal gehostete Schriftarten („Self-Hosted Fonts"). Es findet keine Verbindung zu Google Fonts oder anderen externen Schrift-CDNs statt. Eine Übermittlung Ihrer IP-Adresse an Drittanbieter beim bloßen Aufruf der Seite findet nicht statt.
7. Cookies und Einwilligungsmanagement
Wir setzen Cookies sowie vergleichbare Technologien (z.B. localStorage) ein. Nicht zwingend erforderliche Cookies werden erst nach Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO gesetzt.
Essenzielle Speicherung
Zwingend erforderlich, um Ihre Cookie-Präferenzen festzuhalten. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG.
Analyse / Marketing
Derzeit setzen wir keine nicht notwendigen Analyse- oder Marketing-Technologien ein.
Sie können Ihre Einstellungen jederzeit über das Cookie-Symbol auf der Seite ändern. Details siehe Cookie-Richtlinie.
8. Kontaktformular und Demo-Anfragen
Wenn Sie unser Kontakt- oder Demoformular nutzen, wird Ihre Anfrage über den Plankern-Backend-Endpunkt an unser Support-Postfach übermittelt. Die Landing Page selbst speichert diese Eingaben nicht lokal oder in einer eigenen Landingpage-Datenbank. Wir verarbeiten die von Ihnen übermittelten Daten wie Name, E-Mail-Adresse, Unternehmen, Telefonnummer, Nachrichteninhalt sowie technische Metadaten zur Bearbeitung Ihrer Anfrage. Falls der Formularversand fehlschlägt und Sie uns direkt per E-Mail schreiben, verarbeitet zusätzlich Ihr E-Mail-Anbieter die Nachricht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Anfragebearbeitung). Die Checkbox im Formular dient der dokumentierten Kenntnisnahme dieser Datenschutzhinweise; sie ist keine gesonderte Rechtsgrundlage für die Anfragebearbeitung.
Speicherdauer: Anfragen werden nur so lange gespeichert, wie dies für Bearbeitung, Nachweiszwecke, Vertragserfüllung oder gesetzliche Pflichten erforderlich ist.
9. Auftragsverarbeiter und Empfänger
- Landingpage-Hosting und Auslieferung: Cloudflare
- Weitere produktbezogene Web-/Frontend- oder Infrastrukturkomponenten: Vercel und DigitalOcean, soweit produktiv genutzt
- Produktbetrieb / Datenbank / Auth / Storage / technische Verarbeitung: Supabase, DigitalOcean, RedisCloud
- E-Mail-Kommunikation und Formularversand: IONOS-Mail für das Support-Postfach; bei direkter E-Mail verarbeitet zusätzlich der vom Absender genutzte E-Mail-Anbieter die Nachricht.
- Zahlung und Abrechnung: Stripe
- Echtzeitfunktionen und Benachrichtigungen: Ably; Expo/EAS für App-Build, Distribution, Runtime und app-nahe Dienste. Expo Push Notifications werden erst relevant, sobald Push-Berechtigungen, ExpoPushToken-Speicherung oder produktiver Push-Versand genutzt werden.
- Karten-/Standortfunktionen: Mapbox, soweit die jeweilige Funktion im Mandanten aktiviert ist.
- Fehleranalyse und Stabilität: Sentry
- KI-Funktionen: AWS Bedrock; eine direkte Nutzung weiterer KI-APIs findet nicht statt.
- Steuerberater, Rechtsanwälte, Banken (im Rahmen gesetzlicher Pflichten)
Die aktuelle produktbezogene Übersicht ist unter Unterauftragsverarbeiter abrufbar. Hinweise zur Auftragsverarbeitung und zu technischen und organisatorischen Maßnahmen finden Sie unter AVV und TOMs.
10. Produkt-Datenschutz: Plankern App und Plattform
Soweit Kunden Plankern nutzen, um eigene Mitarbeiter-, Schicht-, Zeit-, Standort-, Dokumenten-, Vertrags-, Abrechnungs- oder Reportingdaten zu verwalten, entscheidet grundsätzlich der jeweilige Kunde über Zwecke und Mittel der Verarbeitung. Neralis verarbeitet diese Daten regelmäßig als Auftragsverarbeiter nach Weisung des Kunden auf Grundlage eines AVV.
Besonders sensibel sind GPS- und Standortdaten, Krankmeldungen, Abwesenheiten, Mitarbeiterakten, Qualifikations- und Dokumentendaten, Timesheets, Arbeitszeitkorrekturen, Einsatznachweise, Exporte und optionale KI-Funktionen.
- GPS / Standort: Standortfunktionen können je nach Kunde, Plan, Rolle und Mandantenkonfiguration aktiv sein. Standortdaten werden nur verarbeitet, wenn die jeweilige Funktion aktiviert ist und die erforderliche Geräteberechtigung erteilt wurde. Sie können z.B. für Check-in/Check-out, Checkpoints, Vorfälle oder manuelles Standort-Senden genutzt werden. Soweit aktiviert, können Standortdaten während einer aktiven Schicht oder eines aktiven Arbeitsvorgangs verarbeitet werden.
- NFC / QR / Checkpoints: Soweit entsprechende Funktionen aktiviert sind, können Checkpoint-IDs, Scan-Zeitpunkte, Geräteinformationen, Rollen und Einsatzbezüge verarbeitet werden.
- Krankmeldungen / Abwesenheiten: Krankmeldungen können Gesundheitsdaten nach Art. 9 DSGVO berühren. Plankern sollte nicht zur Erfassung von Diagnosen genutzt werden. Kunden müssen Mitarbeiter informieren und Zugriffe eng beschränken.
- Mitarbeiterakten / Dokumente: Personalunterlagen, Qualifikationen, Ausweisdokumente, Führungszeugnisse, Arbeitsverträge, Fotos und Uploads benötigen klare Berechtigungen, Löschfristen und Zweckbindung. Soweit entsprechende Dokumente hochgeladen werden, können darin weitere personenbezogene Daten enthalten sein.
- Timesheets / Einsatzdaten: Arbeitszeiten und Einsatznachweise können Leistungs- und Verhaltensbezug haben. Kunden müssen Aufbewahrung, Korrekturprozesse und Einsichtsrechte festlegen.
- Chat / Nachrichten: Nachrichten, Kommentare, Statusinformationen und Support- oder Einsatzkommunikation können personenbezogene Daten enthalten.
- KI-Funktionen: KI-gestützte Vorschläge bleiben Assistenzfunktionen. Soweit KI-Funktionen genutzt werden, können eingegebene Inhalte und ausgewählte Kontextdaten zur Verarbeitung an AWS Bedrock übermittelt werden. Nicht alle Daten werden automatisch an KI-Funktionen gesendet.
- Vorfall-/Ereignisberichte: Bei aktivierten Checkpoint-/Vorfallfunktionen können Ereignisse (z. B. Vorkommnisse, Schäden), Zeitpunkt, Ort- bzw. Einsatzbezug, Beschreibung, Fotos und der Bearbeitungsstatus verarbeitet werden.
- Fuhrpark / Fahrtenbuch: Bei aktiviertem Fahrtenbuch werden Fahrzeug-, Fahrer- und Fahrtdaten (Kilometerstände, Zeiten, Auftrags-/Schichtbezug, Zweck, Kosten, Notizen) verarbeitet.
- Meetings / Besprechungen: Bei Nutzung der Meeting-Funktion werden Teilnehmer, Einladungen, Status und Anwesenheiten verarbeitet.
- Auftragsbezogene Fotos / Medien: Zu Aufträgen und Einsätzen können Fotos und Medien hochgeladen werden, die weitere personenbezogene Daten enthalten können; Zugriff, Löschfristen und Zweckbindung legt der Kunde fest.
- Abrechnungs- / DATEV-Vorbereitung: Für Lohn- und Rechnungsprozesse werden Zeit-, Zuschlags- und Abrechnungsdaten aufbereitet und exportiert. Plankern bereitet diese Daten vor und führt keinen finalen Lohnlauf durch.
- Marketplace / Delegation / Partnerunternehmen: Bei Nutzung von Marketplace- oder Delegationsfunktionen können bestimmte Einsatz-, Schicht- und Kontaktdaten mandantenübergreifend an beteiligte Partnerunternehmen weitergegeben werden. Die datenschutzrechtliche Verantwortlichkeit richtet sich nach der jeweiligen Konstellation; Einzelheiten regeln der AVV und die TOMs.
Der Kunde bleibt für Rechtsgrundlagen, Mitarbeiterinformation, Betriebsrats-/Mitbestimmungsfragen, Datenschutz-Folgenabschätzung, Aufbewahrungsfristen und interne Richtlinien seiner konkreten Nutzung verantwortlich.
11. Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO insbesondere folgende Rechte zu:
- Auskunftsrecht (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
- Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
- Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Zuständige Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2–4, 40213 Düsseldorf, www.ldi.nrw.de. Sie können sich unbeschadet anderer Rechtsbehelfe an diese Behörde wenden.
12. Datensicherheit
Wir verwenden Transportverschlüsselung (TLS / HTTPS) für die Kommunikation zwischen Browser und Server. Die Verarbeitung erfolgt über die in Abschnitt 5 und 9 genannten Auftragsverarbeiter. Bei Verarbeitung außerhalb der EU/des EWR sind geeignete Garantien (insbesondere SCC) vor Livegang zu prüfen und zu dokumentieren. Wir treffen geeignete technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO, um die Sicherheit der Verarbeitung zu gewährleisten. Details sind in der TOM-Anlage beschrieben.
13. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand Juni 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Erklärung anzupassen. Die jeweils aktuelle Fassung kann jederzeit hier abgerufen werden.