Stand: Juni 2026 · Keine Rechtsberatung — verbindlich sind die Vereinbarungen mit JJO-Labs und Ihre internen Richtlinien.
1. Verantwortliche Stellen
Für die in dieser Anwendung verarbeiteten betrieblichen Daten ist Ihr Unternehmen (Mandant) verantwortlich.
JJO-Labs stellt die Software und den technischen Betrieb bereit (jjo-labs.de). Ob dabei ein Auftragsverarbeitungsvertrag (AVV) erforderlich ist, regeln Sie mit JJO-Labs vertraglich.
2. Welche Daten werden verarbeitet?
- Stammdaten: Namen, E-Mail-Adressen, Rollen, ggf. Vorgesetzten-Zuordnung, Unternehmensname; unter Mein Profil optional Telefon, Mobil, Adresse, Geburtstag, Eintrittsdatum, Position, Profilbild sowie Soll-Zeiten fürs Arbeitszeitkonto.
- Zeiten & Abwesenheiten: Stempelzeiten, Pausen, Projekte, Abwesenheiten (z. B. Erholungsurlaub, Krank) und Krankmeldungen; optional beim Einchecken ein frei editierbarer Standort (manuell oder per einmaliger Browser-Ortung auf Knopfdruck — keine Dauerüberwachung; ggf. Kurzabfrage an OpenStreetMap/Nominatim zur Adressanzeige).
- Fachmodule (wenn gebucht): Kunden und Verläufe, Aufgaben (Baustellen, To-dos, Termine, Einsatzplanung), Fuhrpark, Auswertungen und Projekt-Kalkulationen, Bewerbungen inkl. Bewerberdaten und hochgeladener Unterlagen, Wartungshistorie, Faktura (Angebote, Lieferscheine, Auftragsbestätigungen, Rechnungen, Produktkatalog, Kundenbezug in Belegen).
- Protokolle: Anmeldungen und sicherheitsrelevante Aktionen (Audit-Log) mit Zeitstempel, ggf. IP-Adresse und Browser-Kennung.
- Öffentliche Bewerbungen: Daten aus dem Formular auf
bewerben.php(Name, Kontakt, Anschreiben) sowie optional hochgeladene Dateien (z. B. Lebenslauf, Zeugnisse) — Verantwortung beim jeweiligen Unternehmen.
3. Zwecke
Die Verarbeitung dient der Organisation des Arbeitsalltags im gebuchten Umfang: Personal, Zeiten, Kunden, Aufgaben, Fuhrpark, Recruiting, Wartung, Faktura und Auswertung. Es findet keine Werbeprofilbildung durch die Suite statt.
4. Speicherung & Trennung
Jeder Mandant hat eine eigene Datenbasis (SQLite-Datei oder eigene Tabellen-Präfixe in MySQL). Daten verschiedener Unternehmen werden technisch getrennt. Backups und Serverstandort richten sich nach Ihrer Hosting-Vereinbarung mit JJO-Labs.
5. Speicherdauer
Daten bleiben gespeichert, solange der Mandant genutzt wird und kein Löschkonzept greift. Nach Löschung eines Mandanten durch die Plattform-Verwaltung werden die zugehörigen Mandantendaten entfernt (SQLite-Datei bzw. alle Tabellen mit Mandanten-Präfix).
6. Rechte der betroffenen Personen
Beschäftigte und Bewerber können sich an Ihr Unternehmen wenden (Auskunft, Berichtigung, Löschung, Einschränkung — je nach Rechtsgrundlage). Für technische Löschung im System wenden Sie sich an Ihren Administrator.
7. Sicherheit
- Zugang nur nach Anmeldung mit Mandanten-Code, E-Mail und Passwort (Passwort-Hash, kein Klartext).
- CSRF-Schutz bei Formularen, getrennte Plattform- und Mandanten-Sessions.
- Empfehlung: starke Passwörter, HTTPS auf dem Server, regelmäßige Updates.
8. Externe Dienste
- OpenStreetMap / Nominatim: Nur bei aktiver Nutzung — z. B. einmalige Standortabfrage in der Zeiterfassung oder Kartenansicht bei Baustellen. Dabei können Koordinaten bzw. Suchbegriffe an die Dienste übermittelt werden; es gelten deren Datenschutzhinweise.
- E-Mail-Versand (Faktura): „Per E-Mail öffnen“ startet Ihr lokales Mailprogramm (
mailto:); die Suite versendet keine Belege selbst und speichert keine E-Mail-Inhalte. - Es werden keine Analyse- oder Marketing-Tools durch die Suite eingebunden.
9. Cookies & Session
Es wird eine technisch notwendige Session (Login-Cookie) verwendet, um Sie angemeldet zu halten. Es werden keine Marketing-Cookies durch die Suite gesetzt.
10. Weitere Informationen
Nutzungshinweise finden Sie unter Hilfe & FAQ. Impressum und detaillierte Datenschutzerklärung Ihres Arbeitgebers bzw. von JJO-Labs erhalten Sie über die jeweiligen Ansprechpartner.