Angaben zum Verantwortlichen



E-Mail:

Hosting: ()

Datenschutzerklärung

Stand: 2026-04-19 · Version 1.0.0

Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten im Rahmen des Betriebs der Website und der Software „Zeittel“ durch den Anbieter. Die konkreten Angaben zum Verantwortlichen sowie zu den eingesetzten Auftragsverarbeitern (insbesondere Hosting und technischer E-Mail-Versand) sind dieser Erklärung als Rahmen vor- und nachgelagert.

1. Verantwortlichkeit

Der Anbieter von Zeittel ist Verantwortlicher für die unter Abschnitt 3 unter „Anbieter als Verantwortlicher“ genannten Verarbeitungen. Die jeweilige Organisation, die Zeittel nutzt (Kunde / Arbeitgeber), ist Verantwortliche für die dort angelegten personenbezogenen Daten zu Beschäftigten und zur Zeiterfassung; der Anbieter verarbeitet diese Daten technisch im Auftrag des Kunden (Auftragsverarbeitung), soweit Zeittel als Zeiterfassungssystem für den Betrieb des Kunden eingesetzt wird.

2. Zweck der Verarbeitung

Der Anbieter verarbeitet personenbezogene Daten, um die Website und die Anwendung bereitzustellen, zu betreiben und weiterzuentwickeln (Betrieb, Account des Kunden / Inhabers, Registrierung und Anmeldung, Kommunikation, technisch notwendige Cookies und Sitzungen, Sicherheits- und Betriebsprotokolle der eigenen Systeme sowie den Versand der in Abschnitt 3 genannten System-E-Mails). Dazu zählt auch die Weiterentwicklung der technischen Produktfunktionen (z. B. Zeiterfassung, Browser-Stempeluhr, Geräteverwaltung, Korrekturen), soweit sie der Bereitstellung der Plattform für den Kunden dient – nicht jedoch die inhaltliche Verantwortung des Kunden für Beschäftigten- und Zeiterfassungsdaten in dessen Konto.

Daten zu Beschäftigten, Zeiterfassung, PIN-Nutzung an der Stempeluhr sowie Korrekturen und Änderungsanträge werden im jeweiligen Kundenkonto verarbeitet, um die Zeiterfassung für den Betrieb des Kunden zu ermöglichen. Diese Verarbeitung erfolgt im Auftrag des jeweiligen Kunden; der Kunde bleibt für diese Daten gegenüber den Betroffenen grundsätzlich verantwortlich.

3. Welche Daten verarbeiten wir?

  • Anbieter als Verantwortlicher: Betrieb der Website und der Anwendung; Account des Kunden / Inhabers (E-Mail-Adresse und Passwort nach Django-Standard als Hash gespeichert); Registrierung und Anmeldung; Kommunikation und Support; technisch notwendige Cookies und Sitzungsverwaltung; Sicherheits- und Betriebsprotokolle der eigenen Systeme (z. B. Request-ID, Zeitpunkt, aufgerufenes Endpoint, IP-Adresse); Versand von System-E-Mails (Aktivierung, Passwort-Reset, Anmelde- und Einladungs-Links an die jeweils angegebene Adresse; zugehörige Tokens nur als Hash gespeichert); nachvollziehbare Zustimmung zu den Rechtstexten (AGB, Datenschutz, AVV) mit Zeitpunkt und der jeweils akzeptierten Dokumentversion.
  • Der Kunde / Arbeitgeber als Verantwortlicher: personenbezogene Stammdaten zu Mitarbeitenden (Anzeigename, Rolle und Status; optional E-Mail, Personalnummer, wöchentliche Arbeitszeit als Referenz sowie weitere vom Inhaber gepflegte Stammdaten laut Einstellung); Zeiterfassungsdaten (Stempelereignisse mit Beginn, Ende, Typ und Herkunft); PIN-gestützte Nutzung der Stempeluhr durch Mitarbeitende; Korrekturen, Änderungsanträge und deren betriebliche Nutzung.
  • Anbieter im Auftrag des Kunden: Die genannten Beschäftigten- und Zeiterfassungsdaten sowie registrierte Stempeluhr-Geräte und zugehörige Links werden technisch in Zeittel gespeichert und verarbeitet, soweit der Kunde die Anwendung als Zeiterfassungssystem für seinen Betrieb nutzt. Der Geräte-Token liegt in der Datenbank als Hash und zusätzlich als technisch notwendiges, httpOnly-Cookie im Browser des Stempeluhr-Geräts.
  • PIN für die Stempeluhr: wird nicht im Klartext gespeichert. Die Speicherung erfolgt als Einweg-Passwort-Hash mit den von Django vorgegebenen Passwort-Hashern (bevorzugt Argon2; PBKDF2 und weitere Hasher der Django-Kette können zur Verifikation bestehender Hashes dienen). Bei erfolgreicher Nutzung mit einem noch älteren Hashformat kann der Eintrag auf das aktuelle Verfahren umgestellt werden. Nach mehreren Fehlversuchen kann der PIN vorübergehend gesperrt werden.
  • Korrekturen und Änderungsanträge (im Kundenkonto): Bearbeitungen und Löschungen von Zeiteinträgen sowie Anträge auf Änderung und deren Entscheidungen (mit Kommentar) werden in einem Audit-Log gespeichert; Details siehe Abschnitt 6.

4. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO – für die Verarbeitungen, für die der Anbieter selbst Verantwortlicher ist, zur Erfüllung bzw. Anbahnung des Vertrags über die Bereitstellung von Zeittel zwischen Anbieter und Kunde (insbesondere Account, technischer Betrieb und Nutzung der Plattform durch den Kunden).
  • Für personenbezogene Daten der Mitarbeitenden sowie die Zeiterfassung im jeweiligen Kundenkonto richtet sich die Rechtsgrundlage im Außenverhältnis nach dem Verhältnis zwischen dem Kunden als Arbeitgeber bzw. Verantwortlichem und den Betroffenen; der Anbieter setzt die vom Kunden ausgelösten Verarbeitungen in der Anwendung technisch um.
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse des Anbieters an Stabilität, Fehleranalyse und Missbrauchsprävention der eigenen Systeme (z. B. PIN-Sperre nach Fehlversuchen, technische Protokolldaten). Soweit ein Audit-Log im Kundenkonto geführt wird, erfolgt dies im Rahmen der vom Kunden veranlassten Nutzung der Funktionen.
  • Art. 6 Abs. 1 lit. c DSGVO – soweit gesetzliche Aufbewahrungs- oder Nachweispflichten bestehen (z. B. Arbeitszeitdokumentation im Verantwortungsbereich des jeweiligen Kunden).

5. Empfänger / Auftragsverarbeiter

Die Anwendung wird bei einem professionellen Hosting-Anbieter betrieben; der konkrete Anbieter ist im vorangestellten Rahmen dieser Erklärung und in der Anlage des AVV genannt. Technisch läuft Zeittel auf einem virtuellen Server (VPS) in einer Docker-Compose-Umgebung mit Caddy als TLS-Reverse-Proxy, der Django-API und einer PostgreSQL-Datenbank im selben Stack.

Für den technischen Versand transaktionaler System-E-Mails (Aktivierung, Anmelde- und Einladungs-Links, Passwort-Reset) wird ein per SMTP angebundener E-Mail-Versanddienst eingesetzt; der konkrete Anbieter ist, sofern benannt, im vorangestellten Rahmen dieser Erklärung aufgeführt.

Eine Weitergabe an Dritte zu Werbezwecken erfolgt nicht.

6. Protokollierung und Nachvollziehbarkeit

Änderungen an Zeiteinträgen werden in einem Audit-Log gespeichert. Das gilt insbesondere für:

  • das Anlegen, Bearbeiten und Löschen von Zeiteinträgen,
  • Stempelaktionen über die Browser-Stempeluhr (Kommen, Gehen, Pause),
  • administrative Nachträge abgeschlossener Schichten sowie die Übernahme genehmigter Änderungsanträge in den Zeiteintrag.

Beim Bearbeiten und Löschen ist eine Begründung erforderlich; gespeichert werden jeweils der Zustand vor und nach der Änderung, die handelnde Person bzw. das auslösende Stempeluhr-Gerät und der Zeitpunkt.

7. Speicherdauer

Die Aufbewahrung richtet sich nach Zweck und Rolle:

  • Account- und Vertragsdaten (Anbieter): solange das Kundenkonto besteht und Ansprüche aus dem Vertragsverhältnis bestehen oder eine gesetzliche Aufbewahrung erforderlich ist.
  • Beschäftigten- und Zeiterfassungsdaten (im Auftrag des Kunden): während der Nutzung von Zeittel durch den Kunden und darüber hinaus nur, soweit der Kunde diese weiter benötigt oder gesetzliche Pflichten bestehen.
  • Technische Protokolldaten (Anbieter): nur so lange, wie sie für den Betrieb, die Sicherheit und die Fehleranalyse der eigenen Systeme erforderlich sind.
  • Tokens zu Aktivierung, Einladung und Passwort-Reset: nur so lange, wie der jeweilige Link gültig ist bzw. der Vorgang abgeschlossen ist; gespeichert werden zugehörige Werte nur als Hash.

Darüber hinaus richten sich Löschung oder Anonymisierung nach Wegfall des jeweiligen Zwecks, nach Weisung des die Daten bestimmenden Kunden (soweit der Anbieter als Auftragsverarbeiterin handelt), nach gesetzlichen Aufbewahrungspflichten sowie nach dem Erfordernis, Nachweise zu führen oder berechtigte Sicherheits- und Integritätsinteressen zu wahren.

8. Cookies

Wir setzen ausschließlich technisch notwendige Cookies ein:

  • `amtro_session` – Anmelde-Session nach dem Login (httpOnly).
  • `amtro_csrftoken` – Schutz vor Cross-Site-Request-Forgery.
  • `amtro_time_clock_device` – bindet einen Stempeluhr-Link an das konkrete Gerät; nur auf diesem Gerät nach dem Einrichten gesetzt.

Marketing- oder Tracking-Cookies setzen wir nicht. Einige Dashboard-Oberflächen speichern reine UI-Zustände im `localStorage` des Browsers, ohne dass dabei personenbezogene Daten an uns übertragen werden.

9. Übertragung

Der Zugriff auf die Anwendung erfolgt über HTTPS; die Verbindung zwischen Browser und Server wird per TLS am Reverse-Proxy terminiert. Aussagen zur Transport- oder Inhaltsverschlüsselung von E-Mails beim Versand über den eingesetzten E-Mail-Versanddienst treffen wir hier bewusst nicht, da dies vom jeweiligen Anbieter und Empfänger abhängt.

10. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen die Verarbeitung. Außerdem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Für Verarbeitungen, für die der Anbieter selbst Verantwortlicher ist (vgl. Abschnitt 1 und 3), können Sie sich zur Ausübung Ihrer Rechte an den Anbieter wenden – Kontakt siehe vorangestellter Rahmen dieser Erklärung. Für Beschäftigten- und Zeiterfassungsdaten im jeweiligen Kundenkonto ist grundsätzlich der jeweilige Kunde / Arbeitgeber als Verantwortlicher Ansprechpartner für die Ausübung von Betroffenenrechten; der Anbieter unterstützt den Kunden insoweit im Rahmen der Auftragsverarbeitung.

11. Automatisierte Entscheidungen

Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne von Art. 22 DSGVO findet nicht statt.