Datenschutzhinweise

Stand: 2026-04-06

Diese Hinweise informieren über die Verarbeitung personenbezogener Daten in der Zeiterfassungs-App.

Wichtige Angaben fehlen: Unternehmen, Straße, PLZ, Ort, Kontakt-E-Mail, Telefon, Datenschutzkontakt. Bitte ergänzen.

1. Verantwortlicher

Bitte Unternehmen konfigurieren

Bitte vertretungsberechtigte Person konfigurieren

Bitte Straße und Hausnummer konfigurieren
Bitte PLZ konfigurieren Bitte Ort konfigurieren
Deutschland

E-Mail: Bitte Kontakt-E-Mail konfigurieren
Telefon: Bitte Telefon konfigurieren

Datenschutzkontakt: Bitte Datenschutzkontakt konfigurieren

2. Zwecke und Rechtsgrundlagen

• Erfassung und Dokumentation von Arbeitszeiten (Art. 6 Abs. 1 lit. c DSGVO i.V.m. arbeitsrechtlichen Pflichten, ggf. Art. 6 Abs. 1 lit. b DSGVO, § 26 BDSG).
• Abrechnung, Einsatzplanung und Nachweisführung (Art. 6 Abs. 1 lit. b/c DSGVO).
• Betriebssicherheit der App, Zugriffsschutz, Protokollierung (Art. 6 Abs. 1 lit. f DSGVO).
• Versand funktionsbezogener E-Mails (z.B. Verifizierung, Genehmigungs-Infos, PIN-Reset) auf Grundlage der vorgenannten Zwecke.

3. Kategorien verarbeiteter Daten

• Stammdaten: Name, Mitarbeitercode, Rolle, ggf. Kontaktdaten.
• Anmeldedaten: gehashte PIN, Login-Zeitpunkte, Sicherheitsinformationen.
• Zeiterfassungsdaten: Datum, Start-/Endzeit, Pausen, Typ, Notizen/Event.
• Protokolle/Auditdaten: Änderungen, Freigaben, Archivierungen, Exporte.

4. Empfänger und Auftragsverarbeiter

• Hosting/Serverbetrieb und E-Mail-Versanddienst als Auftragsverarbeiter.
• Mit Auftragsverarbeitern sind Verträge nach Art. 28 DSGVO abzuschließen.

5. Speicherdauer und Löschung

• Arbeitszeitnachweise werden nach gesetzlichen Vorgaben gespeichert (mindestens 2 Jahre, ggf. länger).
• Mitarbeiterkonten können archiviert/deaktiviert werden; Nachweise bleiben erhalten.
• Nach Ablauf der Fristen erfolgt Löschung oder Anonymisierung nach dokumentiertem Löschkonzept.

6. Betroffenenrechte

Es bestehen insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch nach Art. 15 ff. DSGVO.

Zusätzlich besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.

7. Sicherheit

Es werden angemessene technische und organisatorische Maßnahmen nach Art. 32 DSGVO eingesetzt, insbesondere Zugriffskontrollen, Rollenrechte, Transportverschlüsselung und Audit-Protokollierung.