Datenschutzerklärung
Stand: 9. Juli 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Rahmen dieser Anwendung ist:
Fabian Eckel
Hohe Straße 44, 51149 Köln, Deutschland
E-Mail: admin@postflow.one
2. Überblick der Verarbeitung
Post.FLOW ist ein Planungswerkzeug für die Film- und TV-Postproduktion. Wir verarbeiten Daten (a) zur Bereitstellung der Nutzerkonten und der Anwendung sowie (b) im Auftrag der Kunden-Firmen deren Personaldaten. Im letzteren Fall handeln wir als Auftragsverarbeiter; verantwortlich ist dann die jeweilige Firma, die die Daten einstellt.
3. Kategorien betroffener Personen und Daten
- Nutzerkonten: Name, E-Mail-Adresse, Telefonnummer, Profilbild, Rolle sowie Firmen- und Projektzuordnung und Anmeldedaten.
- Personaldatenbank (im Auftrag der Firma): Vor- und Nachname, E-Mail, Telefon, Ort, Anstellungsart, Gewerk/Rolle, Arbeitstage, Qualifikationen sowie eine interne Einstufung („Personalampel", Skala 1–5).
- Verfügbarkeiten und Buchungen: Verfügbarkeitszeiträume und Einsatz-/Schichtzuweisungen.
Es werden keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO, z. B. Gesundheits- oder Religionsdaten) und keine Zahlungsdaten verarbeitet. Die interne Einstufung ist eine Bewertung; betroffene Personen haben insoweit Auskunfts- und Widerspruchsrechte (Art. 15, 21, 22 DSGVO).
4. Zwecke und Rechtsgrundlagen
Die Verarbeitung erfolgt zur Bereitstellung und Nutzung der Anwendung sowie zur Personaleinsatzplanung. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Nutzung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, funktionsfähigen Dienst) sowie – bei der Personaldatenbank – die Verarbeitung im Auftrag der jeweiligen Firma auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO).
5. Empfänger / Auftragsverarbeiter
Wir setzen sorgfältig ausgewählte Dienstleister ein:
- Supabase – Datenbank und Authentifizierung (Rechenzentrum EU/Frankfurt)
- Vercel – Hosting und Anwendungsbetrieb (Rechenzentrum EU/Frankfurt)
- Resend und STRATO – Versand von Transaktions-E-Mails
- Sentry – Fehler-Monitoring (EU-Region, ohne personenbezogene Daten)
- Cloudflare – DNS/Namensauflösung
6. Übermittlung in Drittländer
Die primäre Verarbeitung (Datenbank, Authentifizierung, Anwendungsbetrieb) findet in der Europäischen Union (Frankfurt) statt. Einige Dienstleister sind US-Unternehmen; entsprechende Übermittlungen sind über Auftragsverarbeitungsverträge inklusive EU-Standardvertragsklauseln bzw. eine Zertifizierung unter dem EU-US Data Privacy Framework abgesichert.
7. Speicherdauer
Personenbezogene Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind bzw. auf Weisung der verantwortlichen Firma. Konto- und Personendaten werden bei Löschung des Kontos bzw. des Datensatzes entfernt.
8. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) sowie das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77). Wenden Sie sich dazu an admin@postflow.one.
9. Datensicherheit
Wir schützen Ihre Daten durch technische und organisatorische Maßnahmen: verschlüsselte Übertragung (TLS/HTTPS), Verschlüsselung im Ruhezustand, strenge Zugriffskontrolle, EU-Datenhaltung und ein Fehler-Monitoring ohne personenbezogene Daten.
10. Cookies
Es werden ausschließlich technisch notwendige Cookies für die Anmeldung und die Sitzung gesetzt. Es findet kein Tracking und keine werbliche Analyse statt.
11. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, sobald Änderungen an der Anwendung oder der Rechtslage dies erfordern. Es gilt die jeweils hier veröffentlichte Fassung.