Datenschutzerklärung

Ihre Privatsphäre ist uns wichtig. Diese Richtlinie erläutert, wie WorkTime One Ihre persönlichen Informationen erfasst, verwendet und schützt.

Zuletzt aktualisiert: 18. November 2025

Inhaltsverzeichnis

1. Einleitung

Willkommen bei WorkTime One ("wir", "unser" oder "uns"). Wir verpflichten uns, Ihre persönlichen Informationen und Ihr Recht auf Privatsphäre zu schützen. Diese Datenschutzerklärung erläutert, wie wir Ihre Informationen erfassen, verwenden, offenlegen und schützen, wenn Sie unsere Zeiterfassungs- und Mitarbeiterverwaltungsplattform nutzen.

Durch die Nutzung von WorkTime One stimmen Sie der Erfassung und Verwendung von Informationen gemäß dieser Richtlinie zu. Wenn Sie mit unseren Richtlinien und Praktiken nicht einverstanden sind, nutzen Sie bitte unsere Dienste nicht.

Wichtig: Diese Datenschutzerklärung entspricht vollständig der DSGVO, dem CCPA und anderen wichtigen Datenschutzbestimmungen. Wir nehmen Ihre Privatsphäre ernst und setzen branchenführende Sicherheitsmaßnahmen um.

2. Von uns erhobene Daten

2.1 Von Ihnen bereitgestellte Informationen

  • Kontoinformationen: Name, E-Mail-Adresse, Passwort, Firmenname und Rechnungsinformationen
  • Mitarbeiterdaten: Mitarbeiternamen, IDs, Abteilungen, Positionen, Gehaltsinformationen und Arbeitspläne
  • Kontaktinformationen: Telefonnummern, Adressen und Notfallkontakte
  • Kommunikationsdaten: Nachrichten, Support-Tickets und Korrespondenz mit unserem Team
  • Zahlungsinformationen: Kreditkartendaten, Rechnungsadressen (sicher verarbeitet über Drittanbieter-Zahlungsabwickler)

2.2 Automatisch erfasste Informationen

  • Zeiterfassungsdaten: Ein- und Ausstempelzeiten, Arbeitsstunden, Anwesenheitsaufzeichnungen und Standortdaten von Smart Locks
  • Geräteinformationen: IP-Adressen, Browsertypen, Betriebssysteme, Geräte-IDs
  • Nutzungsdaten: Besuchte Seiten, verwendete Funktionen, auf der Plattform verbrachte Zeit, Klickmuster
  • Smart Lock-Daten: TTLock-Integrationsdaten einschließlich Zugriffsprotokolle, RFID/NFC-Kartenscans, Fingerabdruckerkennungsdaten, PIN-Code-Nutzung
  • Standortdaten: Geografischer Standort von Smart Lock-Installationen und IP-Adressen
  • Cookies und Analysen: Sitzungsdaten, Präferenzen und Analyseinformationen

2.3 Biometrische Daten

Bei der Verwendung der Fingerabdruck-Authentifizierung über TTLock Smart Locks erfassen und verarbeiten wir biometrische Daten. Diese Daten sind:

  • Mit AES-256-Verschlüsselung verschlüsselt
  • In gehashter Form gespeichert und können nicht rückentwickelt werden
  • Ausschließlich zur Mitarbeiteridentifikation und Zeiterfassung verwendet
  • Werden niemals an Dritte weitergegeben, außer wenn gesetzlich vorgeschrieben
  • Werden bei Beendigung des Arbeitsverhältnisses oder Schließung des Kontos gelöscht

3. Wie wir Ihre Daten verwenden

Wir verwenden die erfassten Informationen für folgende Zwecke:

3.1 Bereitstellung des Dienstes

  • Verfolgung der Mitarbeiteranwesenheit und Arbeitsstunden
  • Berechnung von Gehaltsabrechnungen, Überstunden und Strafen
  • Erstellung von Berichten und Analysen
  • Verwaltung von Mitarbeiterunterlagen und Organisationsstrukturen
  • Integration mit TTLock Smart Locks für automatische Zeiterfassung

3.2 Kommunikation

  • Versand automatisierter E-Mail-Benachrichtigungen über Strafen, Berichte und Systemaktualisierungen
  • Bereitstellung von Kundensupport und Beantwortung von Anfragen
  • Versand wichtiger Dienstankündigungen und Sicherheitswarnungen
  • Marketingkommunikation (mit Ihrer Einwilligung, Sie können sich jederzeit abmelden)

3.3 Sicherheit und Betrugsprävention

  • Erkennung und Verhinderung unbefugten Zugriffs
  • Schutz vor betrügerischen Aktivitäten und Zeitdiebstahl
  • Gewährleistung der Datenintegrität und Systemsicherheit
  • Durchsetzung unserer Nutzungsbedingungen

3.4 Verbesserung und Analysen

  • Analyse von Nutzungsmustern zur Verbesserung unserer Dienste
  • Entwicklung neuer Funktionen und Funktionalitäten
  • Durchführung von Forschung und statistischen Analysen
  • Test und Optimierung der Plattformleistung

3.5 Einhaltung rechtlicher Vorschriften

  • Einhaltung gesetzlicher Verpflichtungen und Vorschriften
  • Beantwortung rechtmäßiger Anfragen von Behörden
  • Führung von Aufzeichnungen für Buchhaltungs- und Steuerzwecke
  • Schutz unserer rechtlichen Rechte und Interessen

4. Weitergabe und Offenlegung von Daten

Wir verkaufen Ihre persönlichen Informationen nicht. Wir können Ihre Daten unter folgenden Umständen weitergeben:

4.1 Dienstleister

Wir geben Daten an vertrauenswürdige Drittanbieter-Dienstleister weiter, die uns beim Betrieb unserer Plattform unterstützen:

  • Firebase (Google): Authentifizierung, Datenbank und Hosting-Dienste
  • SendGrid: Zustellung von E-Mail-Benachrichtigungen
  • TTLock API: Smart Lock-Integration und Zugriffskontrolle
  • Zahlungsabwickler: Sichere Zahlungsabwicklung (sie erhalten niemals vollständige Kreditkartendaten)
  • Cloud-Infrastruktur: Datenspeicherung und Server-Hosting

Alle Dienstleister sind durch strenge Vertraulichkeitsvereinbarungen gebunden und dürfen Ihre Daten nur zur Erbringung von Dienstleistungen für uns verwenden.

4.2 Rechtliche Anforderungen

Wir können Ihre Informationen offenlegen, wenn dies gesetzlich vorgeschrieben ist oder als Reaktion auf:

  • Gerichtsbeschlüsse, Vorladungen oder rechtliche Verfahren
  • Anfragen von Strafverfolgungsbehörden oder Regierungsbehörden
  • Schutz unserer Rechte, unseres Eigentums oder unserer Sicherheit
  • Untersuchung von Betrug oder Sicherheitsproblemen

4.3 Geschäftsübertragungen

Im Falle einer Fusion, Übernahme, Insolvenz oder eines Verkaufs von Vermögenswerten können Ihre Informationen an das neue Unternehmen übertragen werden. Wir werden Sie über eine solche Änderung informieren und Ihnen Optionen bezüglich Ihrer Daten zur Verfügung stellen.

4.4 Mit Ihrer Einwilligung

Wir können Ihre Informationen an Dritte weitergeben, wenn Sie ausdrücklich einer solchen Weitergabe zustimmen.

5. Datensicherheit

Wir setzen branchenführende Sicherheitsmaßnahmen zum Schutz Ihrer persönlichen Informationen um:

5.1 Technische Schutzmaßnahmen

  • Verschlüsselung: AES-256-Verschlüsselung für gespeicherte Daten und TLS 1.3 für Daten während der Übertragung
  • Authentifizierung: Zwei-Faktor-Authentifizierung (2FA) über Google Authenticator und E-Mail
  • Zugriffskontrollen: Rollenbasierte Zugriffskontrolle (RBAC) und Prinzip der minimalen Rechte
  • Firewalls: Netzwerkebenen-Schutz und Intrusion Detection-Systeme
  • Regelmäßige Audits: Sicherheitsbewertungen, Penetrationstests und Schwachstellenscans
  • Sichere Backups: Verschlüsselte, geografisch verteilte Backups mit Notfallwiederherstellung

5.2 Organisatorische Schutzmaßnahmen

  • Mitarbeiterschulungen zu Datenschutz und Best Practices für die Privatsphäre
  • Vertraulichkeitsvereinbarungen mit allen Mitarbeitern und Auftragnehmern
  • Beschränkter Zugriff auf personenbezogene Daten auf Need-to-know-Basis
  • Vorfallreaktionsplan für Sicherheitsverletzungen
  • Regelmäßige Sicherheitsbewusstseinsprogramme

5.3 Benachrichtigung bei Sicherheitsverletzungen

Im unwahrscheinlichen Fall einer Datenschutzverletzung, die Ihre persönlichen Informationen betrifft, werden wir Sie innerhalb von 72 Stunden gemäß DSGVO und anderen geltenden Vorschriften benachrichtigen. Wir werden Details über die Verletzung, mögliche Auswirkungen und Abhilfemaßnahmen bereitstellen.

6. Datenspeicherung

Wir speichern Ihre persönlichen Informationen nur so lange, wie es zur Erfüllung der in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist:

  • Aktive Konten: Daten werden gespeichert, solange Ihr Konto aktiv ist
  • Mitarbeiterunterlagen: 7 Jahre nach Beendigung des Arbeitsverhältnisses gespeichert (für rechtliche und steuerliche Konformität)
  • Zeiterfassungsdaten: 7 Jahre gespeichert (wie von Arbeitsgesetzen vorgeschrieben)
  • Biometrische Daten: Innerhalb von 30 Tagen nach Beendigung des Arbeitsverhältnisses oder auf Anfrage gelöscht
  • Finanzunterlagen: 7 Jahre gespeichert (für steuerliche und buchhalterische Zwecke)
  • Marketingdaten: Sofort nach Opt-out-Anfrage gelöscht
  • Backup-Daten: Innerhalb von 90 Tagen nach primärer Löschung aus Backups gelöscht

Bei Kontenschließung werden wir Ihre persönlichen Daten innerhalb von 30 Tagen löschen oder anonymisieren, außer wenn eine Aufbewahrung gesetzlich vorgeschrieben ist.

7. Ihre Rechte

Gemäß DSGVO, CCPA und anderen Datenschutzbestimmungen haben Sie folgende Rechte:

7.1 Recht auf Auskunft

Sie können eine Kopie aller personenbezogenen Daten anfordern, die wir über Sie gespeichert haben. Wir stellen diese Informationen innerhalb von 30 Tagen in einem strukturierten, gängigen und maschinenlesbaren Format bereit.

7.2 Recht auf Berichtigung

Sie können die Korrektur unrichtiger oder unvollständiger personenbezogener Daten anfordern. Wir werden Ihre Informationen nach Überprüfung umgehend aktualisieren.

7.3 Recht auf Löschung (Recht auf Vergessenwerden)

Sie können die Löschung Ihrer personenbezogenen Daten anfordern, vorbehaltlich bestimmter gesetzlicher Ausnahmen (z. B. Steuerkonformität, gesetzliche Verpflichtungen).

7.4 Recht auf Einschränkung der Verarbeitung

Sie können anfordern, dass wir die Verwendung Ihrer Daten unter bestimmten Umständen einschränken, beispielsweise wenn Sie deren Richtigkeit bestreiten.

7.5 Recht auf Datenübertragbarkeit

Sie können anfordern, Ihre Daten in einem portablen Format zu erhalten oder sie direkt an einen anderen Dienstanbieter übertragen zu lassen.

7.6 Widerspruchsrecht

Sie können der Verarbeitung Ihrer personenbezogenen Daten für Direktmarketing-Zwecke oder aufgrund berechtigter Interessen widersprechen.

7.7 Recht auf Widerruf der Einwilligung

Wenn die Verarbeitung auf Einwilligung basiert, können Sie die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

7.8 Recht auf Beschwerde

Sie haben das Recht, bei Ihrer örtlichen Datenschutzbehörde Beschwerde einzulegen, wenn Sie der Meinung sind, dass wir Ihre Datenschutzrechte verletzt haben.

So üben Sie Ihre Rechte aus: Kontaktieren Sie uns unter [email protected] mit Ihrer Anfrage. Wir werden innerhalb von 30 Tagen antworten und Ihre Identität überprüfen, bevor wir die Anfrage bearbeiten.

8. Cookies und Tracking-Technologien

8.1 Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden und uns helfen, unsere Dienste bereitzustellen und zu verbessern. Wir verwenden sowohl Session-Cookies (die gelöscht werden, wenn Sie Ihren Browser schließen) als auch persistente Cookies (die für einen festgelegten Zeitraum auf Ihrem Gerät verbleiben).

8.2 Von uns verwendete Cookie-Typen

  • Essenzielle Cookies: Erforderlich für grundlegende Plattformfunktionen (Login, Sicherheit, Sitzungsverwaltung)
  • Leistungs-Cookies: Helfen uns zu verstehen, wie Nutzer mit unserer Plattform interagieren (Google Analytics)
  • Funktionale Cookies: Merken sich Ihre Präferenzen (Sprache, Zeitzone, Dashboard-Layout)
  • Marketing-Cookies: Zur Bereitstellung relevanter Werbung verwendet (nur mit Ihrer Einwilligung)

8.3 Cookies von Drittanbietern

Wir verwenden folgende Cookies von Drittanbietern:

  • Google Analytics: Website-Analysen und Nutzungsstatistiken
  • Firebase: Authentifizierung und Sitzungsverwaltung
  • SendGrid: E-Mail-Tracking (Öffnungsraten, Klickraten)

8.4 Verwaltung von Cookies

Sie können Cookies über Ihre Browsereinstellungen steuern. Beachten Sie, dass die Deaktivierung essenzieller Cookies die Plattformfunktionalität beeinträchtigen kann. Die meisten Browser ermöglichen es Ihnen:

  • Vorhandene Cookies anzuzeigen und zu löschen
  • Cookies von Drittanbietern zu blockieren
  • Alle Cookies zu blockieren
  • Cookies beim Schließen des Browsers zu löschen

9. Dienste Dritter

Unsere Plattform integriert folgende Dienste von Drittanbietern:

9.1 TTLock Smart Locks

Wir integrieren die API von TTLock, um Smart Lock-Zugriffsprotokolle abzurufen. Die Datenschutzerklärung von TTLock regelt deren Datenerhebung. Wir greifen nur auf Daten zu, die für Zeiterfassungszwecke erforderlich sind.

9.2 Firebase (Google)

Wir verwenden Firebase für Authentifizierung, Datenbank und Hosting. Daten werden in Google Cloud Platform-Rechenzentren mit Sicherheit auf Unternehmensniveau gespeichert. Die Datenschutzerklärung von Google gilt für deren Dienste.

9.3 SendGrid

E-Mail-Benachrichtigungen werden über SendGrid versendet. Sie verarbeiten E-Mail-Adressen und Nachrichteninhalte, verwenden Ihre Daten jedoch nicht für ihre eigenen Zwecke.

9.4 Zahlungsabwickler

Wir verwenden PCI DSS-konforme Zahlungsabwickler. Wir speichern niemals vollständige Kreditkartendaten auf unseren Servern.

10. Internationale Datenübermittlungen

Ihre Daten können in Länder außerhalb Ihrer Gerichtsbarkeit übertragen und dort verarbeitet werden, einschließlich der Vereinigten Staaten und der EU. Wir stellen sicher, dass angemessene Schutzmaßnahmen vorhanden sind:

  • Standardvertragsklauseln (SCCs): Von der EU genehmigte Verträge für Datenübermittlungen
  • Angemessenheitsbeschlüsse: Übermittlungen in Länder mit angemessenen Datenschutzgesetzen
  • Privacy Shield (veraltet): Für US-basierte Dienstleister, wo zutreffend
  • Verschlüsselung: Alle internationalen Datenübermittlungen sind verschlüsselt

Daten von EU-Nutzern werden hauptsächlich in EU-basierten Rechenzentren gespeichert, um internationale Übermittlungen zu minimieren.

11. Datenschutz von Kindern

WorkTime One ist nicht für Personen unter 18 Jahren bestimmt. Wir erfassen wissentlich keine persönlichen Informationen von Kindern. Wenn wir feststellen, dass wir Daten von einem Kind unter 18 Jahren erfasst haben, werden wir diese unverzüglich löschen.

Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns persönliche Informationen zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter [email protected].

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, gesetzlichen Anforderungen oder Dienstfunktionen zu reflektieren. Wir werden Sie über wesentliche Änderungen informieren durch:

  • Veröffentlichung der aktualisierten Richtlinie auf unserer Website mit einem neuen "Zuletzt aktualisiert"-Datum
  • Versand von E-Mail-Benachrichtigungen an registrierte Nutzer
  • Anzeige von In-App-Benachrichtigungen bei bedeutenden Änderungen

Ihre fortgesetzte Nutzung von WorkTime One nach Inkrafttreten der Änderungen stellt die Annahme der aktualisierten Datenschutzerklärung dar.

13. Kontaktinformationen

Wenn Sie Fragen, Bedenken oder Anfragen bezüglich dieser Datenschutzerklärung oder unserer Datenpraktiken haben, kontaktieren Sie uns bitte:

E-Mail: [email protected]

Datenschutzbeauftragter: [email protected]

Support: [email protected]

Website: https://worktime.one

Antwortzeit: Wir antworten auf Datenschutzanfragen innerhalb von 30 Tagen

EU-Vertreter: Für Nutzer in der Europäischen Union können Sie unseren EU-Vertreter für DSGVO-bezogene Anfragen unter [email protected] kontaktieren

Verwandte rechtliche Dokumente

Nutzungsbedingungen

Nutzervereinbarungen und Dienstbedingungen

Sicherheit

Unsere Sicherheitsmaßnahmen und Konformität

DSGVO-Konformität

EU-Datenschutzrechte