Datenschutzerklärung

1. Verantwortlicher

[Firmenname], [Anschrift], [E-Mail]. Verantwortlich für die Datenverarbeitung im Rahmen dieser Anwendung im Sinne der DSGVO.

2. Verarbeitete Daten

• Konto-/Stammdaten: Name, E-Mail, Rolle, Personalnummer, Arbeitszeiten.
• Zeiterfassung: Ein-/Ausstempel-Zeitpunkte, Objektzuordnung.
• Standortdaten (optional): Beim Stempeln wird einmalig der Standort abgefragt, um die Anwesenheit am Objekt zu bestätigen. Es findet kein dauerhaftes Tracking und keine Bewegungsprofil-Bildung statt.
• Abwesenheiten: Urlaubs-/Krankheitsanträge.

3. Zwecke & Rechtsgrundlage

Die Verarbeitung erfolgt zur Durchführung der Zeiterfassung und Personalplanung (Art. 6 Abs. 1 lit. b DSGVO – Vertrag bzw. Beschäftigungsverhältnis, § 26 BDSG) sowie zur Erfüllung gesetzlicher Aufzeichnungspflichten (Art. 6 Abs. 1 lit. c DSGVO). Die Standortabfrage erfolgt auf Grundlage der Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

4. Auftragsverarbeiter / Hosting

Daten werden in einer PostgreSQL-Datenbank bei Supabase (Serverstandort EU) gespeichert. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Transaktionale E-Mails werden über [Resend] versendet. Es werden keine Drittanbieter-Tracking- oder Analyse-Dienste (z. B. Google Analytics) eingesetzt.

5. Cookies

Es werden ausschließlich technisch notwendige Cookies für die Anmeldung (Session/Authentifizierung) gesetzt. Es gibt keine Marketing- oder Tracking-Cookies.

6. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungsfristen entgegenstehen (z. B. handels-/steuerrechtliche Fristen bei Lohndaten).

7. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch (Art. 15–21 DSGVO) sowie ein Beschwerderecht bei einer Aufsichtsbehörde. Wenden Sie sich dazu an [E-Mail des Verantwortlichen].