Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

[Firmenname]
[Straße und Hausnummer]
[PLZ Ort]
E-Mail: [E-Mail-Adresse]
Telefon: [Telefonnummer]

Bei der Registrierung Ihres Unternehmens erfassen wir:

Bei der Nutzung der Anwendung werden folgende Daten verarbeitet:

Im Rahmen der Stempeluhr- und Anwesenheitsfunktionen erfassen wir:

Zur Maschinenbelegungsplanung werden verarbeitet:

Die Verarbeitung Ihrer Daten erfolgt auf Basis folgender Rechtsgrundlagen gemäß Art. 6 DSGVO:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung ist erforderlich für die Erfüllung des Nutzungsvertrags (SaaS-Dienstleistung). Dies betrifft insbesondere Registrierungsdaten, Auftrags- und Arbeitszeitdaten.
Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir verarbeiten Nutzungsdaten zur Gewährleistung der Systemsicherheit, zur Fehlerbehebung und zur Verbesserung unserer Dienste. Unser berechtigtes Interesse liegt in der Bereitstellung eines sicheren und funktionalen Dienstes.

Zur Erbringung unserer Dienste setzen wir folgende Dienstleister ein:

Hetzner Online GmbH (Gunzenhausen, Deutschland) – Server-Hosting und Infrastruktur. Ihre Daten werden ausschließlich auf Servern in Deutschland verarbeitet.
Stripe, Inc. (San Francisco, USA) – Zahlungsabwicklung für Abonnements. Es gelten die Datenschutzbestimmungen von Stripe sowie die EU-US Data Privacy Framework Zertifizierung.
Resend, Inc. (USA) – Versand von transaktionalen E-Mails (Registrierungsbestätigung, Passwort-Zurücksetzung, Einladungen).

Mit allen Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

Kontodaten: Werden gespeichert, solange Ihr Konto aktiv ist. Nach Kündigung werden die Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Auftragsdaten und Archiv: Werden für die Dauer der Vertragsbeziehung gespeichert. Archivierte Aufträge können vom Administrator gelöscht werden.
Arbeitszeitdaten: Aufbewahrung gemäß den gesetzlichen Vorgaben (bis zu 2 Jahre nach § 16 Abs. 2 ArbZG).
Audit-Log: Änderungsprotokolle werden für die Dauer der Vertragsbeziehung gespeichert.
Rechnungsdaten: 10 Jahre gemäß handels- und steuerrechtlichen Aufbewahrungspflichten (§§ 147 AO, 257 HGB).

Gemäß Art. 15–21 DSGVO haben Sie folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Recht auf Datenportabilität (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.
Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, sofern die Verarbeitung auf berechtigten Interessen beruht.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannte Kontaktadresse.

Darüber hinaus haben Sie das Recht, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzureichen.

SSL/TLS-Verschlüsselung: Sämtliche Datenübertragungen zwischen Ihrem Browser und unseren Servern erfolgen verschlüsselt über HTTPS.
Verschlüsselung: Passwörter werden mittels sicherer Hash-Verfahren gespeichert und niemals im Klartext abgelegt.
Zugangskontrolle: Rollenbasiertes Berechtigungssystem (Administrator, AVOR, Mitarbeiter) mit individuellen Zugriffsrechten. Session-basierte Authentifizierung mit Token.
Mandantentrennung: Jedes Unternehmen (Tenant) verfügt über einen eigenen, isolierten Datenbereich.
Regelmäßige Updates: Sicherheitsupdates und Patches werden zeitnah eingespielt.

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

[Firmenname]
Datenschutzbeauftragter
[Straße und Hausnummer]
[PLZ Ort]
E-Mail: [datenschutz@example.de]

← Zurück