Auto Scheduler
PreiseSpielwieseAblaufBlogHäufig gestellte FragenAPI-Dokumentation
Anmelden

Datenschutzerklärung (inkl. DPA)

Diese Datenschutzerklärung (die „Erklärung“) beschreibt, wie Solver (das „Unternehmen“) personenbezogene Informationen und personenbezogene Daten im Dienst „Auto Scheduler“ (der „Dienst“) verarbeitet. Der Dienst ist eine Cloud-Lösung, die Dienstpläne anhand von Randbedingungen und Präferenzen automatisch optimiert. Die Erklärung entspricht dem japanischen Recht einschließlich des Gesetzes zum Schutz personenbezogener Informationen (APPI). Regelungen zur Auftragsverarbeitung (DPA) sind in den untenstehenden Anhängen enthalten.

Begriffe

  • Personenbezogene Informationen/Daten: Wie im APPI definiert.
  • Nutzerdaten: Vom Nutzer dem Unternehmen bereitgestellte Daten (Personalinformationen, Planungsbedingungen, Arbeitswünsche, Personalbedarf, Kontoinformationen, Protokolle usw.), ggf. einschließlich personenbezogener Daten.
  • Ausgabedaten: Vom Dienst erzeugte Dienstpläne (Optimierungsergebnisse).
  • Verarbeitung: Jegliche Vorgänge wie Erhebung, Aufzeichnung, Bearbeitung, Speicherung, Nutzung, Bereitstellung, Löschung usw.
  • Auftragsverarbeiter/Unterauftragsverarbeiter: Vom Unternehmen beauftragte Anbieter (z. B. AWS, Stripe).

Unternehmensangaben

  • Name: Solver
  • Anschrift: Aco Mansion 101, 5-126-2 Miyamachi, Omiya-ku, Saitama-shi, Saitama, Japan
  • Vertretungsberechtigter: Kazuaki Matsui
  • Kontakt: connectechceomatsui@gmail.com

Kategorien der erhobenen Informationen

  • Kontoinformationen (Name, E-Mail, Organisation, Rolle usw.)
  • Authentifizierungs- und Protokolldaten (Auth-ID, Zugriffsprotokolle, IP-Adresse, Geräteinformationen, Cookies/ähnliche Technologien)
  • Zahlungsinformationen (über Stripe verarbeitet; Kartendaten werden von Stripe verwaltet)
  • Nutzerdaten (Personalnamen, verfügbare Slots, Planungsbedingungen, Personalbedarf und sonstige Eingabedaten)
  • Support-Kommunikation (Chat-Inhalte)

Zwecke der Verarbeitung

  • Bereitstellung, Betrieb, Funktionsverbesserung und Qualitätssteigerung des Dienstes (Ausführung der Dienstplan-Optimierung)
  • Authentifizierung, Sicherheit, Störungsbehebung und Protokollanalyse
  • Abrechnung, Fakturierung und Betrugsprävention
  • Support (Chat), Benachrichtigungen und Aktualisierungen von Richtlinien/AGB
  • Erstellung und Veröffentlichung statistischer Informationen (nur in nicht identifizierbarer Form)
  • Einhaltung gesetzlicher Vorschriften und Schutz von Rechten

Speicherort, Aufbewahrung und Löschung

Speicherregion: Grundsätzlich Japan (Region Tokio). Änderungen werden vorab angekündigt.

Bei Regionsänderungen erfolgt grundsätzlich mindestens 30 Tage vorher eine Benachrichtigung per E-Mail und/oder Hinweis im Produkt (außer in Notfällen oder gesetzlich erforderlichen Fällen).

Aufbewahrungsdauer: Playground-Daten werden nach 24 Stunden (TTL) automatisch gelöscht. Daten im kostenlosen und kostenpflichtigen Tarif werden nach Ablauf der Aufbewahrungsfrist (z. B. 3 Jahre) gelöscht.

Kontolöschung: Logische Löschung auf Antrag und endgültige Löschung nach 90 Tagen (Backups können zusätzliche Zeit erfordern).

Bei technischen Problemen: Das Unternehmen kann Nutzerdaten im erforderlichen Mindestmaß für Untersuchung und Behebung nutzen und löscht oder anonymisiert sie nach Behebung unverzüglich.

Weitergabe an Dritte, gemeinsame Nutzung und Auftragsverarbeitung

  • Weitergabe an Dritte: Ohne Einwilligung nicht, es sei denn gesetzlich vorgeschrieben.
  • Auftragsverarbeitung: Hauptauftragsverarbeiter sind AWS (Infrastruktur) und Stripe (Zahlungen). Angemessene Überwachung erfolgt.
  • Unterauftragsverarbeitung: Keine über das Vorstehende hinaus ohne vorherige Zustimmung des Nutzers (bei unvermeidbarer Wartung/Ersatz gleichwertige oder stärkere Schutzmaßnahmen und umgehende Information).
  • Internationale Übermittlungen: Aufgrund von Stripe u. ä. kann eine Speicherung/Verarbeitung außerhalb Japans (z. B. USA) erfolgen; gesetzliche Schutzmaßnahmen werden angewandt.

Bei internationalen Übermittlungen wendet das Unternehmen geeignete Schutzmechanismen an, z. B. EU-Standardvertragsklauseln (SCC), UK IDTA/UK SCC Addendum und das Schweizer FDPIC-Addendum (siehe Anhang B).

Datennutzung

  • Der Dienst verwendet Nutzerdaten nicht zum Training oder zur Verbesserung von KI-Modellen.
  • Eingabedaten dienen ausschließlich der Optimierungsberechnung; Ergebnisse (Dienstpläne) werden den Nutzern zurückgegeben.

Sicherheit

  • Umsetzung von Schutzmaßnahmen einschließlich Zugriffskontrolle, Verschlüsselung bei Übertragung und Speicherung, Funktionstrennung, Audit-Protokollen und Schwachstellenmanagement.
  • Vertraulichkeitspflichten und Schulungen für Mitarbeitende und Auftragsverarbeiter.
  • Bei erheblichen Verletzungen werden Maßnahmen ergriffen und Behörden/Betroffene nach Maßgabe des Gesetzes informiert.

Rechte der Nutzer

Anträge auf Auskunft, Berichtigung, Ergänzung, Löschung, Einschränkung der Verarbeitung oder Einstellung der Weitergabe an Dritte (Identitätsprüfung erforderlich). Kontakt: connectechceomatsui@gmail.com

Rechtsgrundlage und Rollen (Verantwortlicher/Auftragsverarbeiter)

  • Für personenbezogene Daten im Zusammenhang mit Kontoverwaltung, Abrechnung und Betrieb des Dienstes handelt das Unternehmen als „Geschäftsbetreiber“ (verantwortlicheräquivalent).
  • Für vom Kunden anvertraute Nutzerdaten (im Rahmen der Zwecke des Kunden verarbeitete personenbezogene Daten) handelt das Unternehmen als „Auftragsverarbeiter“.
  • Soweit US-Bundesstaatsgesetze (z. B. CCPA/CPRA) gelten, erfüllt das Unternehmen die Pflichten als „Dienstleister/Auftragsverarbeiter“ (siehe Anhang C).
  • Diese Erklärung basiert auf japanischem Recht; wo der Dienst anderen Rechtsordnungen (z. B. EU/EWR) unterliegt, werden zusätzliche Maßnahmen (z. B. SCC) umgesetzt.

Cookies, Analyse und Leistungsüberwachung

Wir können Cookies und ähnliche Technologien für Benutzerfreundlichkeit, Sicherheit und Analyse einsetzen. Sie können sie in den Browsereinstellungen deaktivieren; einige Funktionen können beeinträchtigt sein.

[Google Analytics] Wir nutzen Google Analytics zur Verbesserung unseres Dienstes. Google Analytics verwendet Cookies zur Erfassung von Nutzerverhalten. Die Daten werden gemäß der Datenschutzerklärung von Google verarbeitet; IP-Adressen werden anonymisiert. Erfasst werden u. a. Seitenaufrufe, Sitzungsdauer, Gerätetyp, Browser, Betriebssystem, geografischer Stand (Land/Stadt) und Referrer. Zum Opt-out können Sie das von Google bereitgestellte Browser-Add-on installieren (https://tools.google.com/dlpage/gaoptout). Details: https://policies.google.com/privacy

[Vercel Analytics / Speed Insights] Wir nutzen Vercel Analytics und Vercel Speed Insights für datenschutzfreundliche Zugriffsanalyse und Leistungsmessung. Diese Tools verwenden keine Cookies und erfassen keine personenbezogenen Daten wie IP-Adressen. Erfasst werden u. a. Seitenaufrufe, Gerätetyp, ungefähre Region (Landesebene), Referrer, Ladezeiten und Interaktionszeiten. Die Daten dienen ausschließlich statistischen Zwecken. Die Tools sind mit DSGVO und CCPA vereinbar.

Personenbezogene Daten Minderjähriger

Grundsätzlich ist die Nutzung des Dienstes durch Minderjährige ohne elterliche Zustimmung nicht vorgesehen.

Änderungen dieser Erklärung

Wesentliche Änderungen werden vorab mitgeteilt. Fortgesetzte Nutzung nach Mitteilung gilt als Zustimmung.

Kontakt

Fragen zur Verarbeitung personenbezogener Daten: connectechceomatsui@gmail.com. Support ausschließlich per Chat; Ziel: Antwort innerhalb von drei Werktagen.

Anhang A | Auftragsverarbeitungsklauseln (DPA)

A-1. Rollen

Der Kunde ist Verantwortlicher; das Unternehmen ist Auftragsverarbeiter und verarbeitet Nutzerdaten gemäß den Weisungen des Kunden.

A-2. Zweck und Umfang

  • Zweck: Bereitstellung von Auto Scheduler, Ausführung von Dienstplan-Optimierungen, Rückgabe/Ausgabe von Ergebnissen, Wartung und Support, Sicherheit und Abrechnung.
  • Daten: Vom Kunden übermittelte personenbezogene Daten (u. a. Personalnamen, Kennungen, Kontaktdaten, Arbeitswünsche, Protokolle).
  • Betroffene: Kunden, Endnutzer, Beschäftigte des Kunden usw.

A-3. Pflichten des Auftragsverarbeiters

  • Verarbeitung nur gemäß schriftlichen (einschließlich elektronischen) Weisungen des Kunden.
  • Vertraulichkeit wahren.
  • Angemessene technische und organisatorische Sicherheitsmaßnahmen aufrechterhalten.
  • Betroffenenanfragen, die direkt beim Unternehmen eingehen, unverzüglich an den Kunden weiterleiten und mitarbeiten.
  • Bei Verletzungen den Kunden unverzüglich informieren und bei der Abhilfe mitwirken.
  • Bei angemessener Vertraulichkeit und Sicherheit bei angemessenen Prüfungen des Kunden mitarbeiten.
  • Nach Ende der Verarbeitung personenbezogene Daten nach Wahl des Kunden löschen oder zurückgeben (außer gesetzliche Aufbewahrung).

A-4. Unterauftragsverarbeiter

  • Bestehende Unterauftragsverarbeiter: AWS (Infrastruktur) und Stripe (Zahlungen).
  • Keine weiteren Unterauftragsverarbeiter ohne vorherige Erlaubnis des Kunden; bei unvermeidbarer Substitution gleichwertige oder stärkere Schutzmaßnahmen und vorherige Mitteilung.
  • Gleichwertige Datenschutzpflichten wie in dieser DPA gegenüber allen Unterauftragsverarbeitern.

A-5. Internationale Übermittlungen

Bei Verarbeitung außerhalb Japans setzt das Unternehmen die nach anwendbarem Recht erforderlichen Schutzmaßnahmen um (z. B. Vertragsklauseln, gesetzliche Mitteilungen).

A-6. Aufbewahrung und Löschung

Nach Weisung des Kunden oder nach Vertragsende werden personenbezogene Daten innerhalb angemessener Frist gelöscht oder zurückgegeben. Backups werden sicher überschrieben/gelöscht.

A-7. Prüfung und Berichterstattung

Der Kunde kann nach angemessener Ankündigung und in angemessenem Umfang Prüfungen (z. B. Dokumentenprüfung) durchführen; das Unternehmen stellt erforderliche Informationen bereit.

A-8. Haftung

Die Verantwortung folgt den Nutzungsbedingungen und dieser DPA. Für Schäden durch Vorsatz oder grobe Fahrlässigkeit (z. B. Verletzung von Sicherheitspflichten) ist die Haftung des Unternehmens gemäß den Nutzungsbedingungen begrenzt.

A-9. Einschränkungen der Datennutzung

Der Dienst verwendet Nutzerdaten nicht zum Training oder zur Verbesserung von KI-Modellen. Eingabedaten dienen ausschließlich der Optimierungsberechnung; Ergebnisse werden den Nutzern zurückgegeben.

Anhang B | Internationale Übermittlungsklauseln (SCC/UK/Schweiz)

B-1. Geltungsbereich

Für Übermittlungen aus der EU/dem EWR werden die SCC (2021/914) angewendet.

Module: Verantwortlicher→Auftragsverarbeiter (Modul 2) und Auftragsverarbeiter→Auftragsverarbeiter (Modul 3) je nach Anwendbarkeit.

Für das UK gelten UK IDTA oder UK SCC Addendum; für die Schweiz das FDPIC Addendum.

B-2. Wesentliche Auswahloptionen (unter dem SCC-Text)

  • Klausel 7 (Docking Clause): anwendbar.
  • Klausel 9 (Unterauftragsverarbeiter): allgemeine Genehmigung; aktuelle Unterauftragsverarbeiter (AWS, Stripe). Neue/geänderte Unterauftragsverarbeiter werden grundsätzlich 15 Tage im Voraus mitgeteilt.
  • Klausel 11 (Rechtsbehelfe): nicht anwendbar (vorbehaltlich des Rechts).
  • Klausel 17 (Anwendbares Recht): Recht Irlands.
  • Klausel 18 (Gerichtsstand): Gerichte Irlands.

B-3. Aufsichtsbehörde

Vorgesehene führende Aufsichtsbehörde ist die irische Data Protection Commission (DPC), sofern nicht anders vereinbart.

B-4. Anhang I (Übermittlungsdetails)

  • Parteien: Datenexporteur (Kunde) und Datenimporteur (Unternehmen).
  • Betroffene: Kunden, Endnutzer, Beschäftigte des Kunden usw.
  • Datenkategorien: Kennungen, Kontaktdaten, Personalinformationen, Arbeitswünsche, Planungsbedingungen, Protokolle usw. (je nach Weisung des Kunden).
  • Besondere Kategorien: grundsätzlich nicht vorgesehen; bei Einbeziehung vorherige Vereinbarung.
  • Zweck: Bereitstellung von Auto Scheduler, Dienstplan-Optimierung, Wartung und Sicherheit, Abrechnung und Support.
  • Aufbewahrungsdauer: Bis zur Zweckerreichung. Nach Vertragsende Löschung/Rückgabe (außer gesetzliche Aufbewahrung).
  • Häufigkeit der Übermittlung: fortlaufend und/oder ad hoc.

B-5. Anhang II (Überblick technische und organisatorische Maßnahmen)

  • Zugriffskontrolle (Need-to-know, MFA, Funktionstrennung)
  • Datenverschlüsselung (TLS bei Übertragung, AES-256 bei Speicherung)
  • Schlüsselmanagement (Rotation, KMS)
  • Protokollierung/Audit (Manipulationssicherheit, Alarmierung)
  • Sichere Entwicklung und Betrieb (Secure SDLC, Schwachstellenmanagement, Abhängigkeitsüberwachung)
  • Verfügbarkeit (Backups, Redundanz innerhalb der Region, Disaster-Recovery)
  • Lieferantenmanagement (Bewertung/Verträge mit Unterauftragsverarbeitern)
  • Verfahren für Betroffenenrechte
  • Vorfallsreaktion (Erkennung, Eindämmung, Ursachenanalyse, Meldung)

B-6. Anhang III (Unterauftragsverarbeiter)

  • AWS (Infrastruktur/Hosting, primär Region Tokio)
  • Stripe (Zahlungen)
  • Bei zusätzlichen Unterauftragsverarbeitern vorherige Mitteilung und gleichwertige oder stärkere Schutzmaßnahmen.

B-7. Anfragen von Behörden

Sofern gesetzlich nicht untersagt, benachrichtigt das Unternehmen den Exporteur unverzüglich, prüft die Rechtmäßigkeit und minimiert den Umfang. Transparenzberichte sind möglich.

B-8. Transfer Impact Assessment (TIA)

Wo erforderlich, arbeitet das Unternehmen angemessen bei der TIA des Exporteurs mit und stellt relevante Informationen bereit.

Anhang C | US-Bundesstaatsrecht (CCPA/CPRA usw.)

C-1. Rollen und Zweckbindung

Das Unternehmen handelt als „Dienstleister/Auftragsverarbeiter“ und verarbeitet personenbezogene Informationen nur für die Geschäftszwecke des Kunden.

C-2. Verbot von Verkauf/Weitergabe

Das Unternehmen „verkauft“ oder „teilt“ keine personenbezogenen Informationen (einschließlich kontextübergreifendem verhaltensbezogenem Werben).

C-3. Verbot sekundärer Nutzung

Das Unternehmen nutzt personenbezogene Informationen nicht für eigene unabhängige Zwecke (außer statistischer/anonymer Nutzung nach Maßgabe des anwendbaren Rechts).

C-4. Sicherheit

Das Unternehmen wahrt angemessene Sicherheit und unterstützt den Kunden bei Verletzungen.

C-5. Mitwirkung bei Verbraucherrechten

Das Unternehmen wirkt angemessen bei Auskunft, Löschung, Berichtigung und Opt-out mit. GPC-Signale werden soweit anwendbar respektiert.

C-6. Unterauftragsverarbeiter

Gleichwertige Pflichten werden an Unterauftragsverarbeiter weitergegeben; Änderungen werden angemessen mitgeteilt.

C-7. Aufzeichnungen und Prüfungen

Das Unternehmen führt erforderliche Aufzeichnungen für CCPA/CPRA ein und wirkt bei Kundenprüfungen angemessen mit.

6. April 2026
Solver
Aco Mansion 101, 5-126-2 Miyamachi, Omiya-ku, Saitama-shi, Saitama, Japan
Kazuaki Matsui
connectechceomatsui@gmail.com

Auto Scheduler

Cloud-Service für Schichtplanung und -optimierung: faire, regelkonforme Dienstpläne für Ihr Team.

Nutzungsbedingungen|Datenschutzrichtlinie|Rechtliche Hinweise

Solver (Betreiber)