Datenschutzerklärung

Stand: 9. Juli 2025

Inhaltsverzeichnis

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO:

Dr. Kevin Krause
ZenSoftware Solutions UG (haftungsbeschränkt)
Mergelheide 14a
33758 Schloß Holte-Stukenbrock
Deutschland

E-Mail: datenschutz@zen-time.de
Website: www.zen-time.de

2. Verarbeitung personenbezogener Daten

2.1 Datenverarbeitung beim Websitebesuch

Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten verarbeitet:

  • IP-Adresse (wird nach Verarbeitung anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Browser-Typ und -Version
  • Betriebssystem
  • Referrer-URL
  • Zugriffsstatus/HTTP-Statuscode

Progressive Web App (PWA)

Unsere Zeiterfassung kann als PWA installiert werden. Dabei werden folgende Daten lokal gespeichert:

  • Service Worker Cache für Offline-Funktionalität
  • Lokaler Speicher für PWA-Installation und App-Einstellungen
  • Push-Benachrichtigungen (nur mit Ihrer ausdrücklichen Einwilligung)

2.2 Datenverarbeitung bei Nutzung der Zeiterfassung

Stammdaten

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Profilbild (optional)
  • Organisationszugehörigkeit
  • Position und Abteilung

Zeiterfassungsdaten

  • Check-in/Check-out Zeiten
  • Arbeitszeiten und Pausenzeiten
  • Überstunden/Minusstunden (Stundenkonto)
  • Urlaubstage und Krankheitstage
  • Schichtpläne und Schichttausch-Anfragen

QR-Code und Kiosk-Daten

  • QR-Code-Generierung für Positionen und Mitarbeiter
  • Geräteerkennung bei Kiosk-Nutzung (Gerätetyp, Browser)
  • Scan-Protokolle und Zeitstempel
  • Kiosk-Authentifizierungstoken

Standortdaten (nur mit Einwilligung)

  • GPS-Koordinaten beim Check-in/Check-out
  • Bürostandort-Zuordnung

Wichtig: Es erfolgt KEIN Live-Tracking. Standortdaten werden ausschließlich zum Zeitpunkt des Ein-/Ausstempelns erfasst.

Vertragsdaten (für Administratoren)

  • Stundenlohn
  • Wöchentliche Arbeitsstunden
  • Rechnungsadresse
  • USt-IdNr. / Steuernummer
  • SEPA-Lastschriftmandat (verschlüsselt gespeichert)

2.3 Datenverarbeitung bei Nutzung des AI-Assistenten

Bei Nutzung unseres AI-Chatbots werden folgende Daten verarbeitet:

  • Chat-Verlauf während der aktiven Sitzung
  • Nutzer-ID zur Personalisierung der Antworten
  • Zeitstempel der Anfragen

Hinweis: Die Chatinhalte werden an OpenAI Inc. (USA) übermittelt. Eine dauerhafte Speicherung der Chatverläufe erfolgt nicht. OpenAI verarbeitet die Daten gemäß deren Datenschutzbestimmungen.

2.4 Automatisierte Entscheidungsfindung

Wir nutzen keine vollautomatisierte Entscheidungsfindung gem. Art. 22 DSGVO. Alle automatischen Berechnungen (z.B. Überstunden, Urlaubsansprüche, Schichtvorschläge) dienen ausschließlich als Unterstützung und werden von verantwortlichen Personen überprüft und freigegeben.

3. Rechtsgrundlagen

Verarbeitungszweck Rechtsgrundlage
Bereitstellung der Zeiterfassung Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Standortdaten-Erfassung Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Aufbewahrung von Arbeitszeitdaten Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung gem. § 16 Abs. 2 ArbZG)
AI-Chatbot Nutzung Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
SEPA-Lastschriftverfahren Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
IT-Sicherheit und Missbrauchsprävention Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Push-Benachrichtigungen Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

4. Empfänger personenbezogener Daten

4.1 Innerhalb der Organisation

  • Administratoren Ihrer Organisation
  • Vorgesetzte mit entsprechenden Berechtigungen
  • HR-Abteilung (ausschließlich Zeiterfassungsdaten)
  • Betriebsrat (soweit vorhanden und berechtigt)

4.2 Auftragsverarbeiter

  • Amazon Web Services (AWS): Hosting und Datenspeicherung (Server-Standort: Frankfurt, Deutschland)
  • one.com: E-Mail-Versand (Auftragsverarbeitungsvertrag vorhanden)
  • OpenAI Inc.: AI-Chatbot-Funktionalität (Datenverarbeitung in den USA, Standardvertragsklauseln vorhanden)

Hinweis zur Datenübertragung in die USA (OpenAI):
Bei Nutzung des AI-Assistenten werden Daten an OpenAI Inc. in die USA übertragen. Wir haben Standardvertragsklauseln abgeschlossen. Dennoch besteht ein Restrisiko, da US-Behörden unter bestimmten Umständen auf die Daten zugreifen könnten.

4.3 Sonstige Empfänger

Eine Weitergabe erfolgt nur in folgenden Fällen:

  • An Finanzbehörden bei steuerrechtlichen Pflichten
  • An Strafverfolgungsbehörden bei begründetem Verdacht auf Straftaten
  • An Sozialversicherungsträger im Rahmen gesetzlicher Meldepflichten
  • An Gerichte im Rahmen von Rechtsstreitigkeiten

4.4 Drittlandtransfers

Mit Ausnahme der Datenübertragung an OpenAI (USA) erfolgt keine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/EWR.

5. Speicherdauer

Datenkategorie Speicherdauer
Arbeitszeitdaten 2 Jahre (gem. § 16 Abs. 2 ArbZG)
Lohnabrechnungsdaten 6 Jahre (gem. § 257 HGB)
Rechnungen und Zahlungsbelege 10 Jahre (gem. § 14b UStG)
SEPA-Lastschriftmandate Mandatslaufzeit + 14 Monate (SEPA-Regelwerk)
Stammdaten Dauer der Vertragsbeziehung + 3 Jahre
QR-Code Scan-Protokolle 30 Tage
Server-Logs 7 Tage (danach anonymisiert)
AI-Chat-Sitzungen Nur während der aktiven Sitzung

Löschung bei Vertragsende:
Bei Kündigung Ihres Accounts werden Ihre personenbezogenen Daten nach Ablauf der gesetzlichen Aufbewahrungsfristen automatisch gelöscht. Arbeitszeitdaten müssen wir mindestens 2 Jahre aufbewahren (§16 ArbZG).

6. Technische und organisatorische Maßnahmen

Wir treffen folgende Maßnahmen zum Schutz Ihrer Daten gem. Art. 32 DSGVO:

Technische Maßnahmen:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Verschlüsselte Speicherung sensibler Daten (insb. IBAN-Daten)
  • Zweifaktor-Authentifizierung für Administratoren (optional)
  • Regelmäßige Sicherheitsupdates und Patches
  • Web Application Firewall (WAF)
  • Tägliche automatisierte Backups
  • Gehostete Infrastruktur in ISO 27001 zertifizierten Rechenzentren

Organisatorische Maßnahmen:

  • Zugriffskontrolle durch Rollen- und Berechtigungskonzept
  • Protokollierung sicherheitsrelevanter Ereignisse
  • Vertraulichkeitsvereinbarungen mit Mitarbeitern
  • Regelmäßige Datenschutzschulungen
  • Dokumentiertes Löschkonzept
  • Incident-Response-Plan für Datenpannen

Meldung von Datenpannen:
Im unwahrscheinlichen Fall einer Datenpanne, die ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, informieren wir Sie unverzüglich gemäß Art. 34 DSGVO.

7. Cookies und Tracking-Technologien

7.1 Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Wir nutzen Cookies, um die Funktionalität unserer Zeiterfassungs-Software zu gewährleisten.

7.2 Kategorien von Cookies

a) Notwendige Cookies (Art. 6 Abs. 1 lit. f DSGVO)

Diese Cookies sind für den Betrieb unserer Zeiterfassung unerlässlich:

Cookie-Name Zweck Speicherdauer
sessionid Sitzungsverwaltung und Authentifizierung Sitzungsende
csrftoken Schutz vor Cross-Site-Request-Forgery 1 Jahr
cookie_consent Speicherung Ihrer Cookie-Einstellungen 1 Jahr
django_language Spracheinstellung der Benutzeroberfläche 1 Jahr
timezone Zeitzoneneinstellung für korrekte Zeiterfassung 30 Tage

b) Funktionale Cookies (Art. 6 Abs. 1 lit. a DSGVO)

Diese Cookies verbessern die Benutzerfreundlichkeit (nur mit Ihrer Einwilligung):

Cookie-Name Zweck Speicherdauer
theme_preference Darstellungseinstellungen (z.B. Dark Mode) 1 Jahr
sidebar_state Seitenleisten-Einstellungen 1 Jahr
table_preferences Tabellenansicht-Einstellungen 1 Jahr

7.3 Lokaler Speicher (Local Storage)

Für die PWA-Funktionalität nutzen wir auch den lokalen Speicher Ihres Browsers:

  • Service Worker Cache für Offline-Funktionalität
  • PWA-Installationsstatus
  • Temporäre Formulardaten zur Wiederherstellung bei Verbindungsabbruch

7.4 Cookie-Verwaltung

Sie können Ihre Cookie-Einstellungen jederzeit ändern:

Cookie-Einstellungen öffnen

7.5 Browser-Einstellungen

Sie können Cookies auch über Ihren Browser kontrollieren. Das Blockieren notwendiger Cookies kann jedoch die Funktionalität der Zeiterfassung erheblich beeinträchtigen.

8. Ihre Rechte

Nach der DSGVO stehen Ihnen folgende Rechte zu:

Auskunft

Art. 15 DSGVO

Berichtigung

Art. 16 DSGVO

Löschung

Art. 17 DSGVO

Einschränkung

Art. 18 DSGVO

Datenübertragbarkeit

Art. 20 DSGVO

Widerspruch

Art. 21 DSGVO

Widerruf der Einwilligung:

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dies betrifft insbesondere:

  • Standortdatenerfassung
  • Push-Benachrichtigungen
  • Nutzung des AI-Assistenten
  • Funktionale Cookies

Beschwerderecht:

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde Ihres Wohnorts oder die für uns zuständige Behörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Tel.: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de

Hinweis für Arbeitnehmer:

Wenn Ihre Daten im Rahmen eines Arbeitsverhältnisses verarbeitet werden, können Sie sich auch an den Betriebsrat Ihres Arbeitgebers wenden.

9. Nutzung durch Minderjährige

Unser Service richtet sich ausschließlich an Personen, die das 16. Lebensjahr vollendet haben. Personen unter 16 Jahren dürfen unseren Service nicht nutzen. Sollten wir feststellen, dass eine Person unter 16 Jahren unseren Service nutzt, werden wir deren Account unverzüglich löschen.

10. Kontakt

Für Datenschutzanfragen kontaktieren Sie uns bitte:

E-Mail

datenschutz@zen-time.de

Betreff: Datenschutzanfrage

Postanschrift

Dr. Kevin Krause
ZenSoftware Solutions UG
z.Hd. Datenschutz
Mergelheide 14a
33758 Schloß Holte-Stukenbrock
Kontaktformular

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Letzte Aktualisierung: 9. Juli 2025