Datenschutzerklärung

1. Verantwortlicher

Timepro Solutions ein Projekt von RD Formstack Solutions
Einzelunternehmen
Am Wingert 2
63579 Freigericht
Deutschland

Kontakt:
E-Mail: info@timepro-solutions.de

2. Datenschutzbeauftragter

E-Mail: datenschutz@timepro-solutions.de

3. Allgemeine Hinweise zur Datenverarbeitung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Zeiterfassungssoftware.

4. Erhebung und Verarbeitung personenbezogener Daten

4.1 Registrierung und Benutzerkonto

Bei der Registrierung erheben wir folgende Daten:

• Vor- und Nachname
• E-Mail-Adresse
• Unternehmensname
• Telefonnummer (optional)
• Passwort (verschlüsselt gespeichert)

4.2 Zeiterfassungsdaten

Im Rahmen der Zeiterfassung verarbeiten wir:

• Arbeitszeiten (Start/Ende)
• Pausenzeiten
• Projektzuordnungen
• Standortinformationen (optional)

5. Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung
• Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen

6. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung der Zwecke erforderlich ist oder gesetzlich vorgeschrieben.

7. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)

8. Datensicherheit

Wir verwenden angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

10. Multi-Tenant-Isolation und Datensicherheit

Multi-Tenant-Architektur: Alle Daten werden strikt nach Unternehmen getrennt. Jedes Unternehmen kann nur auf seine eigenen Daten zugreifen. Die Datenisolation erfolgt technisch durch die Verwendung von company_id in allen Datenbankabfragen.

Rollenbasierte Zugriffskontrolle:

• Owner: Plattform-Administration (alle Support-Tickets), sonst nur Daten der eigenen Firma
• Admin: Nur Daten der eigenen Firma
• Manager: Nur Daten der eigenen Filiale
• Employee: Nur eigene Daten

Technische Maßnahmen:

• Verschlüsselung von Passwörtern (bcrypt)
• HTTPS-Verschlüsselung (in Produktion)
• CSRF-Schutz für alle Formulare
• SQL-Injection-Schutz durch Eloquent ORM
• Audit-Logging für kritische Aktionen

11. Cookies

Wir verwenden Cookies für die Funktionalität der Website. Details finden Sie in unserem Cookie-Banner.

Cookie-Kategorien:

• Notwendige Cookies: Erforderlich für die Grundfunktionen (Session, CSRF)
• Analytics-Cookies: Helfen uns zu verstehen, wie Besucher die Website nutzen (optional)
• Marketing-Cookies: Werden für relevante Anzeigen verwendet (optional)

Sie können Ihre Cookie-Einstellungen jederzeit über das Cookie-Banner ändern.