Informationspflichten Datenschutzgrundverordnung (DSGVO)

Stand: 04.12.2023

Präambel

Mit dieser Datenschutzerklärung klären wir die Besucher unserer Website sowie Kunden unserer Online- sowie App-basierten Zeiterfassungslösung time2stamp.de über unseren Umgang mit Ihren Daten auf.

Der Schutz Ihrer Privatsphäre und Ihrer Daten ist uns sehr wichtig und wird bei allen geschäftlichen Transaktionen berücksichtigt.

Bei Nutzung dieser Website und des Dienstes erklären Sie sich mit der Nutzung Ihrer personenbezogenen Daten wie in dieser Datenschutzerklärung beschrieben einverstanden. Sämtliche personenbezogenen Bezeichnungen sind genderneutral zu verstehen.

Grundsätzlich können Sie unsere Website ohne Angaben von personenbezogenen Daten benutzen. Für einzelne Services können allerdings andere Regelungen zutreffen, auf die wir Sie im Nachfolgenden gesondert hinweisen.

Allgemeines

Zweck der Verarbeitung Ihrer personenbezogenen Daten auf dieser Website ist die Zurverfügungstellung von Informationen zu unseren Services. In dieser Datenschutzerklärung informieren wir Sie u.a. über

• den Namen und die Kontaktdaten des Verantwortlichen
• alle Zwecke, für die Ihre Daten verarbeitet werden
• die Rechtsgrundlagen, auf welchen die Verarbeitungstätigkeiten beruhen, inkl. eventuell unser berechtigtes Interesse
• alle Empfänger Ihrer Daten
• eine eventuelle Übermittlung Ihrer Daten in ein Drittland und die Darstellung der Rechtsgrundlage hierfür
• die Speicherdauer Ihrer Daten bzw. die Kriterien für die Festlegung der Dauer
• die Kategorien Ihrer Daten, die verarbeitet werden
• die Herkunft Ihrer Daten
• die Rechte der Betroffenen

Verantwortlich für den Datenschutz

M.Kurze
Felsenstraße 4
90574 Roßtal
Deutschland

Kontaktmöglichkeit per Email & Telefon

Unsere Website enthält Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen.

Sofern Sie den Kontakt mit uns aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert.

Solche auf freiwilliger Basis von Ihnen, an uns übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme gespeichert.

Registrierung

Soweit Sie unseren Service time2stamp.de nutzen möchten, müssen Sie sich mittels Angabe Ihrer E-Mail-Adresse, eines selbst gewählten Passworts sowie mit Name Firma/Einrichtung registrieren.

Wir verwenden für die Registrierung das sog. Double-opt-in-Verfahren, d.h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungsmail durch Klick auf den darin enthaltenem Link bestätigt haben. Diese Bestätigungsmail dient der Überprüfung, ob Sie als Inhaber der E-Mail-Adresse die Registrierung autorisiert haben. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

Falls Ihre diesbezügliche Bestätigung nicht binnen 3 Tagen erfolgt, wird Ihre Anmeldung automatisch aus unserer Datenbank gelöscht.

Die Angabe der zuvor genannten Daten ist verpflichtend, alle weiteren Informationen können Sie freiwillig durch Nutzung unserer Services bereitstellen.

Wenn Sie unseren Service nutzen, speichern wir Ihre zur Vertragserfüllung erforderlichen Daten, auch Angaben zur Zahlungsweise, bis Sie Ihren Zugang endgültig löschen.

Weiterhin speichern wir die von Ihnen angegebenen freiwilligen Daten für die Zeit Ihrer Nutzung des Dienstes, soweit Sie diese nicht zuvor löschen.

Alle Angaben können Sie im geschützten Kundenbereich verwalten und ändern.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Server-Log-Files, Nutzungsdaten

Unsere Website sowie unser Dienst erfassen mit jedem Ihrer Aufrufe durch ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen.

Erfasst werden können 

• die verwendeten Browsertypen und Versionen
• das vom zugreifenden System verwendete Betriebssystem
• die Website, von welcher ein zugreifendes System auf unsere Website gelangt (sogenannte Referrer)
• die Unterwebseiten, welche über ein zugreifendes System auf unserer Website angesteuert werden
• das Datum und die Uhrzeit eines Zugriffs auf die Website
• eine Internet-Protokoll-Adresse (IP-Adresse)
• der Internet-Service-Provider des zugreifenden Systems
• sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen
• Informationen zu Aktionen insbes. Fehler die bei der Verwendung unseres Dienstes aufgetreten sind

Diese Informationen werden benötigt, um

• die Inhalte unserer Website und unseres Dienstes korrekt auszuliefern
• die Inhalte unserer Website sowie die Werbung für diese zu optimieren
• unseren Dienst zu optimieren
• die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Website und unseres Diensts zu gewährleisten
• Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese erhobenen Daten und Informationen werten wir einerseits statistisch und ferner mit dem Ziel aus, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für Sie sicherzustellen. Wir dürfen diese Daten aufgrund unseres berechtigten Interesses nach Art 6 Abs 1 lit f DSGVO verarbeiten.

Die Protokolle werden getrennt von allen durch Sie angegebenen personenbezogenen Daten gespeichert und außerdem nach maximal 6 Monaten gelöscht.

Cookies

Für unsere Website und unseren Dienst verwenden wir folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

• Transiente Cookies
• Persistente Cookies

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie zu unserem Dienst zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen unseres Dienstes nutzen können.

Wir setzen Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über ein Konto bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.

Ihre Rechte und Kontaktaufnahme

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft
• Recht auf Berichtigung oder Löschung
• Recht auf Einschränkung der Verarbeitung
• Recht auf Widerspruch gegen die Verarbeitung
• Recht auf Datenübertragbarkeit

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder (3) mit Ihrer ausdrücklicher Einwilligung erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich oder (2) erfolgt sie mit Ihrer ausdrücklicher Einwilligung, trifft uns die angemessenen Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung aber nicht berührt.

Minderjährige

Unsere Website und unsere Services sind nicht zur Nutzung durch Minderjährige bestimmt, und wir wollen keine Daten von Minderjährigen erheben. Ist ein Elternteil oder ein Vormund eines Minderjährigen der Auffassung, dass sein Kind uns gegenüber personenbezogene Daten angegeben haben könnte, so schreiben Sie uns an die nachstehend angegebenen Kontaktmöglichkeiten, und wir werden diese personenbezogenen Daten dann vorbehaltlich geltendem Recht und dieser Policy löschen.

Datensicherheit

Wir verwenden angemessene technische und organisatorische Maßnahmen und Sicherheitsvorkehrungen (TOMs), die dazu dienen, den unberechtigten Zugriff, die rechtswidrige Verarbeitung und den unbefugten oder zufälligen Verlust Ihrer Daten zu verhindern.

Dazu gehört beispielsweise die Verschlüsselung Ihrer Kommunikation mit uns über diese Website basierend auf dem Verschlüsselungsprotokoll Secure Socket Layer (SSL).

Die Kommunikation der App wird über ein Zertifikatsverfahren verschlüsselt.

Wie erheben wir Ihre Daten?

Zum aktuellen Zeitpunkt können Sie Daten auf unserer Website oder unserem Service eingeben, uns eine Email senden oder telefonisch kontaktieren.

Bei Ihrer Kontaktaufnahme werden die von Ihnen mitgeteilten Daten von uns verarbeitet, um Ihre Fragen zu beantworten.

Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

a. Kontaktaufnahme via Email und telefonisch

Wenn Sie uns via E-Mail oder telefonisch kontaktieren, werden Ihre Daten von uns und den unten genannten Empfängern verarbeitet.

Beachten Sie bitte, dass unverschlüsselte E-Mails, die über das Internet versendet werden, nicht hinreichend vor der unbefugten Kenntnisnahme durch Dritte geschützt sind.

b. Newsletter

Wenn Sie sich registriert haben und bereits Kunde sind, behalten uns vor, Sie bei Bedarf per email, postalisch oder telefonisch zu kontaktieren.

b. Fingerprint- Reader

Wenn Sie sich dafür entscheiden, sich per Fingerabdruck zu authentifizieren, speichern wir Ihren Fingerabdruck verschlüsselt auf einem Server in Deutschland.   

Warum verarbeiten wir Ihre Daten?

Wenn Sie uns kontaktieren, um z.B. lediglich eine Auskunft von uns zu erhalten, verarbeiten wir Ihre Daten zu diesem Zweck.

Wenn Sie uns kontaktieren, um z.B. einen Vertrag abzuschließen, verarbeiten wir Ihre Daten zu diesem Zweck.

Zur Abwicklung Ihrer Bestellung sowie Ihres Auftrags, einschließlich Kundenbetreuung

Wenn Sie Ihre Bestelldaten bzw. Auftragsdaten angeben, werden diese einschließlich Ihrer personenbezogenen Daten zum Zweck der Bestellabwicklung und Auftragsabwicklung im Rahmen unserer Geschäftsbeziehung mit Ihnen von uns und den unten genannten Empfängern zur (Vor-)Vertragsabwicklung verarbeitet, um Ihre Bestellung abzuwickeln und zu verwalten, sowie um Sie als Kunde zu betreuen.

Wenn Sie uns beauftragen Ihnen einen OEM-Partner zu vermitteln, übergeben wir Ihren Namen, Firma und e-mail Adresse an diesen Partner. 

Um Sie zu authentifizieren. 

Warum dürfen wir Ihre Daten verarbeiten?

Wenn Sie uns kontaktieren, um z.B. lediglich eine Auskunft von uns zu erhalten, dürfen wir Ihre Daten aufgrund Ihrer Einwilligung nach Art 6 Abs 1 lit a DSGVO bzw. des Art 6 Abs 1 lit f DSGVO verarbeiten.

Wenn Sie uns kontaktieren, um z.B. einen Vertrag abzuschließen, dürfen wir Ihre Daten aufgrund des Art 6 Abs 1 lit b DSGVO verarbeiten sowie allenfalls aufgrund des Art 6 Abs 1 lit c DSGVO speichern.

a. Zur Abwicklung Ihrer Bestellung oder Ihres Auftrags

Die Verarbeitung Ihrer Daten, einschließlich der von Ihnen angegebenen personenbezogenen Daten sowie allenfalls unaufgefordert und freiwillig angegebenen besonderen Kategorien personenbezogener Daten erfolgt durch uns und die unten angeführten Empfänger auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. b und Art. 9 Abs. 2 lit. a. DSGVO, um Sie als Kunde identifizieren zu können, um den gegenständlichen Kaufvertrag angemessen abwickeln zu können, sowie zur Korrespondenz mit Ihnen. Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist zu den genannten Zwecken für die angemessene Bearbeitung erforderlich.

b. Marketing (generell)

Berechtigtes Interesse Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse ist unser Interesse an der Geschäftsanbahnung und Intensivierung der Geschäftsbeziehung mit bestehenden und potentiellen Kunden.

Für a. b. gilt gleichermaßen

Wir dürfen Sie aufgrund der angeführten Rechtsgrundlagen per Email, Telefon oder postalisch für unten angeführte Zwecke kontaktieren.

Mit der Absendung Ihrer Registrierung erklären Sie, dass alle von Ihnen angegebenen Daten vollständig und richtig sind.

Sie erklären sich bereit, uns bei Änderungen bezüglich Ihrer Daten umgehend von diesen Änderungen in Kenntnis zu setzen.

Welche Daten verarbeiten wir?

a. Auskunft

Wenn Sie uns kontaktieren, um lediglich eine Auskunft von uns zu erhalten, verarbeiten wir die von Ihnen angegebenen Daten.

Die Bereitstellung von Informationen erfolgt Ihrerseits auf rein freiwilliger Basis. Dennoch bitten wir Sie ausdrücklich darum, uns keine Daten offenzulegen, die wahrscheinlich nur eine geringe oder keine Relevanz für den von Ihnen beabsichtigten Zweck haben; dies gilt insbesondere für besondere Kategorien personenbezogener (“sensible”) Daten.

b. Bestellung, Auftrag

Je nachdem, was Sie uns freiwillig zur Verfügung stellen, können Ihre durch uns verarbeiteten Daten Folgendes enthalten:

• Ihre Kontaktdaten (Firmenname, Name, Anschrift, Telefonnummer, E-Mail-Adresse usw.)
• Inhalt der Bestellung, des Auftrags
• uns gegenüber durch Sie unaufgefordert und freiwillig angegebene besondere Kategorien personenbezogener Daten

c. Betrieb der Software/Service

Sämtliche Daten die Sie selbst in unserem Service speichern:

• Arbeitszeiten, Tätigkeiten, Fingerabdruck, 
• Standort per App, wenn aktiviert für den Zeitpunkt des Stempelvorgangs

An wen werden Ihre Daten weitergegeben?

Ihre Daten können zur Gänze oder zum Teil, jedoch immer nur in dem Ausmaß und soweit erforderlich, an folgende Verantwortliche weitergegeben werden:

• Banken (Zahlungsverkehr – Deutschland)
• Steuerberater (Rechnungslegung – Deutschland)
• Inkassobüros (Forderungseintreibung – Deutschland)
• Rechtsvertreter (Rechtsdurchsetzung – Deutschland)
• Gerichte (Rechtsdurchsetzung – Deutschland)
• Verwaltungsbehörden (Deutschland)

Darüber hinaus können Ihre Daten an folgende Empfänger als Auftragsverarbeiter weitergegeben werden – mit sämtlichen haben wir einen Auftragsverarbeitungsvertrag abgeschlossen und die angemessenen technischen und organisatorischen Maßnahmen (TOMs) verifiziert:

Hetzner Online GmbH (Deutschland)
Software/Service

weclapp GmbH (Buchhaltung und Verrechnung)

1&1 Telecommunication SE (Webseite)

Wie lange verarbeiten wir Ihre Daten?

Ihre Daten werden in einer Form gespeichert, die Ihre Identifizierung nur so lange ermöglicht, wie es für den Zweck, für den sie verarbeitet werden, erforderlich ist.

a. Auskunft/Support

Indem Sie uns Ihre Daten durch Kontaktaufnahme angeben, willigen Sie ausdrücklich ein, dass Ihre Daten, einschließlich der von Ihnen angegebenen personenbezogenen Daten sowie allenfalls unaufgefordert und freiwillig angegebenen besonderen Kategorien personenbezogener Daten für die Dauer der Abwicklung der gegenständlichen Auskunft von uns und den oben angeführten Empfängern verarbeitet werden.

Wenn Sie uns kontaktieren, um lediglich eine Auskunft von uns zu erhalten, werden Ihre Daten daher je nach Inhalt der Kommunikation entweder unverzüglich gelöscht oder nach Ablauf einer dem Inhalt entsprechenden, angemessenen Frist gelöscht.

Bei Widerruf Ihrer Einwilligungserklärung werden wir sämtliche Ihrer – auch kumulierten – Daten aus sämtlichen Datenbanken löschen (lassen).

b. Bestellung, Auftrag

Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von 7 Jahren zu speichern. Wenn Sie uns kontaktieren, um einen Vertrag abzuschließen, werden die Daten am Ende des 7. Jahres nach Verbuchung des letzten Beleges gelöscht (§ 132 BAO). Im Falle eines Vertragsabschlusses werden daher sämtliche Daten aus dem Vertragsverhältnis bis zum Ablauf dieser Frist gespeichert.

Allerdings nehmen wir nach 2 Jahren eine Einschränkung der Verarbeitung vor, d.h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.

Gesetzliche/rechtliche Aufbewahrungspflichten oder vertragliche Verpflichtungen z.B. gegenüber Kunden aus Gewährleistung oder Schadenersatz oder gegenüber Vertragspartnern sind eine weitere Grundlage, Ihre Daten weiterhin zu speichern. (Art. 6 Abs. 1 S. 1 lit. c DSGVO; Art. 17 Abs. 3 lit. e DSGVO).

Die Datenkategorien Name, Anschrift, gekaufte Waren und Kaufdatum werden darüber hinausgehend bis zum Ablauf der Produkthaftung (10 Jahre) gespeichert.

b. Betrieb der Software/Service

Bis zum Zeitpunkt Ihrer Kündigung zzgl. der Gesetzliche/rechtliche Aufbewahrungspflichten

Google Analytics und Google Tag Manager

Unsere Websites und unser Dienst benutzt Google Analytics, einen Webanalysedienst der Google LLC („Google“).

Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.

Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.

Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.