Datenschutzerklärung

Stand: 05.04.2026

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie die TimeShape-Website oder -App nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

2. Verantwortliche Stelle

KAIA by Kantarevic & Bastong GbR
Amel Kantarevic, Marie Julie Bastong
Effertzfeld 10, 41564 Kaarst
E-Mail: info@timeshape.de

3. Hosting

Diese Website wird bei Vercel Inc. (USA) gehostet. Vercel ist unter dem EU-US Data Privacy Framework zertifiziert. Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist abgeschlossen. Server-Logfiles (IP-Adresse, Browsertyp, Zeitstempel) werden automatisch erfasst und maximal 30 Tage gespeichert.

4. Datenerfassung auf dieser Website

Cookies

Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt. Analyse-Cookies erfordern Ihre Einwilligung.

Kontaktformular

Bei Kontaktanfragen werden Ihre Angaben zur Bearbeitung gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder f DSGVO. Löschung bei Widerruf oder Zweckentfall.

5. TimeShape App & Web-Portal

Erfasste Daten

Name, E-Mail, Mitarbeiter-ID, Arbeitsbeginn/-ende, Pausenzeiten, GPS-Koordinaten (nur bei aktiver Nutzung), Gerätetyp, Betriebssystem, Urlaubsanträge, Chat-Nachrichten.

GPS-Erfassung

Die Standorterfassung dient der Arbeitsortzertifizierung und ist nur während der aktiven Nutzung aktiv. Sie kann jederzeit abgelehnt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Arbeitsvertrag).

Verarbeitungszwecke

  • Arbeitszeiten erfassen und dokumentieren
  • Aufzeichnungspflichten (§ 16 Abs. 2 ArbZG)
  • Lohnabrechnung und Mindestlohnnachweis (MiLoG)
  • Urlaubs- und Abwesenheitsverwaltung
  • Team-Kommunikation

Es findet keine Werbung, kein Tracking und keine Weitergabe an Dritte statt.

Dienste

Firebase (Google Ireland Limited) für Authentifizierung und Datenspeicherung in EU-Rechenzentren (europe-west3, Frankfurt).

Datensicherheit

TLS 1.3-Verschlüsselung bei der Übertragung, AES-256-Verschlüsselung bei der Speicherung, EU-Rechenzentren.

Speicherdauer

  • Zeiterfassungsdaten: 2 Jahre (§ 16 ArbZG)
  • Lohnabrechnungsdaten: 6 Jahre (steuerrechtlich)
  • GPS-Daten: maximal 2 Jahre
  • Automatische Löschung nach Fristablauf
  • Bei Kündigung: unverzügliche Löschung

6. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Kontakt: info@timeshape.de

7. Aufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Postfach 20 04 44, 40102 Düsseldorf
Tel: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de

8. Datenübermittlung in Drittländer

Vercel Inc. und Google Ireland Limited/LLC sind unter dem EU-US Data Privacy Framework zertifiziert. Standardvertragsklauseln sichern zusätzlichen Schutz.

9. SSL/TLS-Verschlüsselung

Diese Website nutzt SSL/TLS-Verschlüsselung (https). Datenübertragungen sind vor dem Mitlesen durch Dritte geschützt.

10. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung oder Profiling gemäß Art. 22 DSGVO statt.