Datenschutzerklärung – Warony

1. Allgemeine Hinweise
Der Schutz personenbezogener Daten hat bei Warony höchste Priorität.
Mit den folgenden Informationen möchten wir transparent darüber aufklären, welche personenbezogenen Daten wir im Rahmen der Nutzung unserer Plattform verarbeiten, zu welchen Zwecken dies erfolgt und welche Rechte betroffene Personen haben.
Diese Datenschutzerklärung gilt für die Nutzung von:
https://www.warony.de
https://app.warony.de
allen Subdomains und digitalen Diensten von Warony
Warony ist eine cloudbasierte Business-Plattform zur digitalen Verwaltung betrieblicher Prozesse, insbesondere in den Bereichen:
CRM / Kundenverwaltung
Kalender- und Terminmanagement
Dokumentenmanagement
Projekt- und Aufgabenverwaltung
Mitarbeiterverwaltung
Zeiterfassung
Payroll / Lohnabrechnung
interne Kommunikation
Reporting und Auswertung
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

2. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Warony UG (haftungsbeschränkt) i. G.
(in Gründung)
Ron Walter
Lindenweg 11
87647 Kraftisried
Deutschland
E-Mail: info@warony.de
Website: https://www.warony.de

3. Datenschutzbeauftragter
Datenschutzbeauftragter:
Ron Walter
E-Mail: datenschutz@warony.de
Bei Fragen zur Verarbeitung personenbezogener Daten können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden.

4. Arten der verarbeiteten personenbezogenen Daten
Im Rahmen der Nutzung von Warony verarbeiten wir – abhängig vom Funktionsumfang und der konkreten Nutzung durch Kunden – unterschiedliche Kategorien personenbezogener Daten.

4.1 Registrierungs- und Kontodaten
Zur Erstellung, Verwaltung und Absicherung von Benutzerkonten verarbeiten wir insbesondere:
Vor- und Nachname
E-Mail-Adresse
Telefonnummer
Firmenname
Account-ID
Benutzerrolle
Berechtigungsstufe
Login-Historie
MFA-Status (falls aktiviert)
Diese Daten sind erforderlich, um Benutzer eindeutig zu identifizieren und den sicheren Zugriff auf geschützte Plattformbereiche zu gewährleisten.

4.2 Kundendaten (CRM)
Im CRM-Modul können insbesondere folgende Daten verarbeitet werden:
Namen von Kunden und Ansprechpartnern
Firmenbezeichnungen
Adressen
Telefonnummern
E-Mail-Adressen
Kundennummern
Kommunikationshistorien
Angebotsdaten
Auftragsdaten
Rechnungsinformationen
kundenbezogene Dokumente
Diese Daten dienen der Kundenbetreuung, Vertriebsorganisation und Geschäftsabwicklung.

4.3 Mitarbeiter- und Personaldaten
Bei Nutzung der Personalmodule können insbesondere folgende Daten verarbeitet werden:
Personalstammdaten
Personalnummern
Geburtsdaten
Adressen
Kontaktdaten
Abteilungsinformationen
Positionsdaten
Vertragsdaten
Eintritts- und Austrittsdaten
Beschäftigungsstatus
Diese Daten werden zur Personalverwaltung und Organisationssteuerung verarbeitet.

4.4 Arbeitszeit- und Abwesenheitsdaten
Warony verarbeitet im Rahmen der Zeiterfassung und Personalplanung unter anderem:
Kommen-/Gehen-Zeiten
Arbeitsstunden
Pausen
Überstunden
Urlaubstage
Krankheitstage
Abwesenheiten
Schichtinformationen
Diese Daten dienen der Arbeitszeiterfassung, Einsatzplanung und internen Auswertung.

4.5 Lohn- und Abrechnungsdaten
Sofern das Payroll-Modul genutzt wird, können besonders sensible personenbezogene Daten verarbeitet werden, insbesondere:
Brutto- und Nettolohn
Gehaltsbestandteile
Zuschläge
Abzüge
Steuerdaten
Sozialversicherungsdaten
Krankenkassendaten
Bankverbindungen
Lohnabrechnungen
Diese Daten werden ausschließlich zur Durchführung von Entgeltabrechnungen verarbeitet und unterliegen erhöhten Sicherheitsmaßnahmen.

4.6 Dokumenten- und Dateidaten
Warony ermöglicht die sichere Speicherung und Verwaltung digitaler Dokumente.
Dies betrifft insbesondere:
Verträge
Rechnungen
Bescheinigungen
Personalunterlagen
Krankmeldungen
Lohnabrechnungen
Upload-Dateien
interne Dokumentationen
Dokumente werden ausschließlich autorisierten Nutzern im Rahmen definierter Berechtigungen zugänglich gemacht.

4.7 Kommunikationsdaten
Innerhalb der Plattform können Kommunikationsdaten verarbeitet werden, beispielsweise:
Nachrichteninhalte
Kommentare
interne Notizen
Aufgaben-Kommunikation
Terminnotizen
Projektvermerke
Diese Daten unterstützen die Zusammenarbeit innerhalb von Organisationen.

4.8 Technische Nutzungs- und Protokolldaten
Beim Zugriff auf Warony werden automatisch technische Daten verarbeitet:
IP-Adresse
Browsertyp
Browserversion
Betriebssystem
Gerätetyp
Zeitstempel
Session-Daten
API-Anfragen
Fehlerprotokolle
Audit-Logs
Diese Daten dienen der Sicherheit, Stabilität und Fehleranalyse.

5. Zwecke der Datenverarbeitung
Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zur Bereitstellung, Nutzung und Absicherung der Warony-Plattform.
Insbesondere zu folgenden Zwecken:
Bereitstellung und Betrieb der Plattform
Benutzerverwaltung und Authentifizierung
CRM und Kundenmanagement
Termin- und Kalenderverwaltung
Projekt- und Aufgabenmanagement
Dokumentenmanagement
Personalverwaltung
Arbeitszeiterfassung
Lohnabrechnung
interne Kommunikation
Reporting und Analysen
Sicherheitsüberwachung
Audit Logging
Missbrauchserkennung
Erfüllung gesetzlicher Pflichten
Die Verarbeitung erfolgt stets zweckgebunden und auf das notwendige Maß beschränkt.

6. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der DSGVO, insbesondere:
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
Art. 6 Abs. 1 lit. b DSGVO – Vertrag / vorvertragliche Maßnahmen
Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung
Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
Bei Auftragsverarbeitung zusätzlich:
Art. 28 DSGVO

7. Benutzerkonten und Authentifizierung
Für geschützte Bereiche von Warony ist ein Benutzerkonto erforderlich.
Hierbei werden verarbeitet:
Login-Daten
Passwort-Hashes
Session-Token
Authentifizierungsereignisse
Sicherheitsereignisse
Passwörter werden niemals im Klartext gespeichert.

8. Hosting und Serverbetrieb
Zum Betrieb der Plattform setzen wir sichere Server- und Cloud-Infrastrukturen ein.
Dabei können serverseitig Protokolldaten verarbeitet werden.
Dies umfasst insbesondere:
Request-Daten
Systemlogs
Sicherheitslogs
Performance-Daten
Fehlermeldungen
Diese Verarbeitung dient:
Systemstabilität
Fehleranalyse
Angriffserkennung
Missbrauchsprävention

9. Dokumentenmanagement
Warony ermöglicht die Speicherung sensibler Dokumente.
Beispielsweise:
Verträge
Rechnungen
Lohnabrechnungen
Krankmeldungen
Personalunterlagen
Dokumente werden durch rollenbasierte Zugriffskonzepte geschützt.

10. Payroll / Lohnabrechnung
Das Payroll-Modul dient der Verwaltung von Entgeltabrechnungen.
Verarbeitet werden können insbesondere:
steuerliche Daten
Sozialversicherungsdaten
Lohnpositionen
Auszahlungsdaten
Payroll-Dokumente
Diese Daten gelten als besonders schutzwürdig.

11. Zeiterfassung
Warony kann zur Arbeitszeitverwaltung eingesetzt werden.
Verarbeitet werden insbesondere:
Arbeitsbeginn
Arbeitsende
Pausen
Urlaub
Krankheit
Überstunden

12. Audit Logging
Zur Nachvollziehbarkeit sicherheitsrelevanter Vorgänge protokolliert Warony bestimmte Aktionen.
Dies betrifft beispielsweise:
Login / Logout
Passwortänderungen
Admin-Aktionen
Dokumentenzugriffe
Payroll-Finalisierungen
Berechtigungsänderungen
Audit Logs dienen der Sicherheit und Compliance.

13. Cookies und Sessions
Warony verwendet technisch notwendige Cookies und Session-Technologien.
Diese dienen insbesondere:
Login
Authentifizierung
Sessionverwaltung
Sicherheit
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO
§ 25 Abs. 2 TTDSG

14. Weitergabe von Daten
Eine Weitergabe personenbezogener Daten erfolgt ausschließlich:
im Rahmen der Vertragserfüllung
an Auftragsverarbeiter
bei gesetzlicher Verpflichtung
mit Einwilligung
Eine unberechtigte Weitergabe an Dritte erfolgt nicht.

15. Speicherdauer
Personenbezogene Daten werden nur solange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.
Beispiele:
Vertragsunterlagen: gesetzliche Fristen
Steuerunterlagen: 10 Jahre
Payroll-Daten: gesetzliche Fristen
Sicherheitslogs: nach Sicherheitsbedarf
Nach Ablauf erfolgt Löschung oder Anonymisierung.

16. Sicherheit der Verarbeitung
Warony setzt umfangreiche technische und organisatorische Maßnahmen ein.
Hierzu zählen insbesondere:
TLS-/HTTPS-Verschlüsselung
Passwort-Hashing
Rollen- und Berechtigungsmanagement
Zugriffsbeschränkungen
Audit Logging
Backup-Systeme
Wiederherstellungsverfahren
Monitoring
sichere API-Kommunikation

17. Betroffenenrechte
Betroffene Personen haben jederzeit das Recht auf:
Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
Anfragen richten Sie bitte an:
datenschutz@warony.de

18. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt.

19. Änderungen dieser Datenschutzerklärung
Warony behält sich vor, diese Datenschutzerklärung bei rechtlichen, technischen oder organisatorischen Änderungen anzupassen.
Es gilt jeweils die aktuelle Version.