← ZurückTimeStamp

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Sercan Bahceci
Hauptstraße 23
95517 Seybothenreuth
E-Mail: info@sbsystemssolutions.de
Telefon: +49 151 67832401

2. Allgemeines zur Datenverarbeitung

Die Anwendung „TimeStamp" dient der internen Zeiterfassung, Mitarbeiterverwaltung und Berichterstellung. Im Rahmen der Nutzung werden personenbezogene Daten erhoben, verarbeitet und gespeichert. Die Verarbeitung erfolgt ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG).

3. Erhobene Daten

3.1 Kontodaten (Authentifizierung)

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Voller Name
  • Zugewiesene Rolle (Inhaber, Admin, Mitarbeiter, Buchhalter)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Zugangssteuerung).

3.2 Personalstammdaten

  • Vorname, Nachname, Personalnummer
  • Geburtsdatum, Geburtsort, Staatsangehörigkeit
  • Anschrift (Straße, PLZ, Ort)
  • Telefonnummer, Position
  • Sozialversicherungsnummer, Rentenversicherungsnummer
  • Steuer-ID, Krankenkasse
  • IBAN, BIC
  • Stundenlohn, Beschäftigungsverhältnis, Urlaubsanspruch
  • Eintritts- und Austrittsdatum

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Beschäftigungsverhältnisses) in Verbindung mit § 26 BDSG (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses).

3.3 Zeiterfassungsdaten

  • Datum, Start- und Endzeit, Pausendauer
  • Tätigkeitsbeschreibung, Kategorie
  • Zuordnung zu Kunden und Projekten
  • Abrechenbarkeit, Genehmigungsstatus

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufzeichnungspflichten, z.B. ArbZG).

3.4 Dokumente

Über die Dokumentenverwaltung können personalbezogene Dokumente (z.B. Lohnabrechnungen, Verträge) hochgeladen und gespeichert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und § 26 BDSG.

3.5 Protokolldaten (Audit-Log)

Zur Nachvollziehbarkeit werden administrative Aktionen protokolliert (Aktionstyp, Benutzer-ID, Zeitstempel, Beschreibung). Dies dient der Sicherheit und Integrität der Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Datensicherheit und Nachvollziehbarkeit).

4. Zweck der Datenverarbeitung

Die erhobenen Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

  • Durchführung und Dokumentation des Beschäftigungsverhältnisses
  • Interne Zeiterfassung und Leistungsnachweis
  • Erstellung von Tätigkeitsberichten für Kunden
  • Lohn- und Gehaltsabrechnung (Vorbereitung)
  • Personalverwaltung und -dokumentation
  • Gewährleistung der IT-Sicherheit und Zugangssteuerung

5. Datenweitergabe an Dritte

Personenbezogene Daten werden grundsätzlich nicht an Dritte weitergegeben, es sei denn:

  • Es besteht eine gesetzliche Verpflichtung (z.B. an Finanzbehörden, Sozialversicherungsträger).
  • Der Nutzer hat seine ausdrückliche Einwilligung erteilt.
  • Die Weitergabe ist zur Vertragserfüllung erforderlich (z.B. Tätigkeitsnachweise an Kunden enthalten den Namen des Mitarbeiters).

6. Auftragsverarbeitung

Für den Betrieb der Anwendung werden folgende Dienstleister eingesetzt:

  • Supabase Inc. (Datenbank, Authentifizierung, Dateispeicher) — Datenverarbeitung auf Basis eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO. Serverstandort kann außerhalb der EU liegen; die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
  • Vercel Inc. (Hosting der Webanwendung) — ebenfalls auf Basis von SCCs abgesichert.

7. Speicherdauer

  • Kontodaten: Werden für die Dauer des Beschäftigungsverhältnisses gespeichert und nach Beendigung deaktiviert. Eine Löschung erfolgt nach Ablauf der gesetzlichen Aufbewahrungsfristen (i.d.R. 6–10 Jahre gemäß HGB/AO).
  • Zeiterfassungsdaten: Mindestens 2 Jahre gemäß Arbeitszeitgesetz (ArbZG), darüber hinaus bis zu 10 Jahre bei steuerlicher Relevanz.
  • Personalstammdaten und Dokumente: Für die Dauer des Beschäftigungsverhältnisses zuzüglich gesetzlicher Aufbewahrungsfristen.
  • Protokolldaten: Werden nach 12 Monaten automatisch gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.

8. Rechte der betroffenen Personen

Jeder Nutzer hat gemäß DSGVO folgende Rechte bezüglich seiner personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten personenbezogenen Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@sbsystemssolutions.de

9. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de

10. Technische und organisatorische Maßnahmen

Der Betreiber trifft angemessene technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten, insbesondere:

  • Verschlüsselte Übertragung aller Daten mittels TLS/SSL
  • Passwörter werden ausschließlich als Hash gespeichert (bcrypt)
  • Rollenbasierte Zugriffskontrolle (Row Level Security)
  • Protokollierung administrativer Aktionen (Audit-Log)
  • Regelmäßige Sicherheitsupdates der eingesetzten Software

11. Cookies und Tracking

Die Anwendung verwendet ausschließlich technisch notwendige Cookies für die Sitzungsverwaltung (Authentifizierung). Es werden keine Tracking-Cookies, Analyse-Tools oder Werbecookies eingesetzt. Eine Einwilligung nach § 25 TDDDG ist daher nicht erforderlich.

12. Änderungen dieser Datenschutzerklärung

Der Betreiber behält sich vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen der Anwendung oder der Datenverarbeitung aktuell zu halten. Die jeweils aktuelle Fassung ist in der Anwendung abrufbar.

Sercan Bahceci · Hauptstraße 23 · 95517 Seybothenreuth · info@sbsystemssolutions.de