Präambel – Allgemeine Hinweise für Nutzer der App

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang im Rahmen der Bereitstellung unserer Applikation verarbeiten.

Sie können die TIMEOFFICE Mobile App nur nutzen, wenn Ihr Arbeitgeber ein Nutzer von TIMEOFFICE ist und die Nutzung der TIMEOFFICE Mobile App für Sie freigibt. Hierzu erhalten Sie einen entsprechenden QR-Code, der als Zugang für die TIMEOFFICE Mobile App dient.

Sie können diese Datenschutzerklärung jederzeit unter dem Menüeintrag „Datenschutzerklärung“ innerhalb der App aufrufen.

Verantwortlichkeit und Auftragsverarbeitungsvertrag

Verantwortlich für die Datenverarbeitung, die Informationspflicht für Personaldaten sowie Ansprechpartner bei Betroffenenrechten ist Ihr Arbeitgeber.

Die Pradtke GmbH, Kirchharpener Straße 46, 44805 Bochum verarbeitet die Nutzungsdaten der TIMEOFFICE Mobile App im Auftrag Ihres Arbeitgebers und agiert bei den Inhalts- bzw. Personaldaten als Auftragsverarbeiter i. S. d. Art. 28 DSGVO. Weitere Informationen entnehmen Sie bitte den Datenschutzhinweisen Ihres Arbeitgebers.

Die nachfolgende Datenschutzerklärung gilt ausschließlich für die von der TIMEOFFICE Mobile App selbst verarbeiteten Daten. Diese sind vor allem technischer Natur und rein durch den Betrieb der TIMEOFFICE Mobile App erforderlich.

Dieser Dienst (nachfolgend „App“) wird von der Pradtke GmbH, Kirchharpener Straße 46, 44805 Bochum, (nachfolgend „wir“ oder „uns“) zur Verfügung gestellt.

Bei der Nutzung der App werden von uns personenbezogene Daten über Sie verarbeitet. Unter personenbezogenen Daten sind sämtliche Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Weil uns der Schutz Ihrer Privatsphäre bei der Nutzung der App wichtig ist, möchten wir Sie mit den nachfolgenden Angaben darüber informieren, welche personenbezogenen Daten die App verarbeitet und wie wir mit den Daten umgehen. Darüber hinaus unterrichten wir Sie über die Rechtsgrundlage der Verarbeitung Ihrer Daten und, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, auch über unsere berechtigten Interessen.

Datenschutzbeauftragter

Der persönlich bestellte Datenschutzbeauftragte unseres Unternehmens ist:

Mark Scheerbarth
Rechtsanwalt & ext. Datenschutzbeauftragter
Datenschutz für Firmen
Waldesrand 19b
44879 Bochum

Tel.: 0234 / 35772531
E-Mail: info@firmen-datenschutz.eu
https://www.firmen-datenschutz.eu

Sollten Sie Fragen zur Verarbeitung, der Sicherheit oder ein Auskunftsverlangen haben, können Sie sich direkt vertrauensvoll an diesen wenden.

Information zur Verarbeitung Ihrer Daten

Bestimmte Informationen werden bereits automatisch verarbeitet, sobald Sie die App verwenden. Welche personenbezogenen Daten genau verarbeitet werden, haben wir im Folgenden für Sie aufgeführt.

(1) Informationen, die beim Download erhoben werden

Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (z.B. Google Play Store oder Apple App Store) übermittelt. Insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.

(2) Erstellung eines Nutzer-Accounts (Registrierung) und Anmeldung

Für die Nutzung der App ist die Erstellung eines Nutzer-Accounts notwendig. Die Erstellung des Nutzer-Accounts erfolgt in dem Mobile Center der TIMEOFFICE Instanz Ihres Arbeitgebers. Bei der Erstellung des Nutzer-Accounts wird ein QR-COde und eine PIN generiert.

Durch das Scannen des QR-Codes mittels der TIMEOFFICE Mobile App und der Eingabe Ihrer PIN können Sie sich mit Ihrem Benutzer anmelden.

Bei erstmaligem Anmelden wird ein Sicherheitstoken generiert und gespeichert, welches für weitere Anmeldungen genutzt wird.

Diese Daten werden zum Zweck der Authentifizierung und Bereitstellung des Dienstes verarbeitet. Die Verarbeitung und Verwendung der Daten erfolgt zur Bereitstellung des Dienstes und erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit f DSGVO (Berechtigtes Interesse an der Bereitstellung des Dienstes).

(3) Nutzung der App

Im Rahmen der App können Sie folgendes tun:

• Ihre Personalstammdaten einsehen und bearbeiten
• Ihren Einsatz- und Dienstplan einsehen
• Ihr Zeitkonto einsehen
• Aktuelle und gespeicherte Mitteilungen Ihres Arbeitgebers lesen
• Arbeitszeiten im Rahmen einer elektronischen Zeiterfassung buchen und editieren
• Auf Dienstvakanzen reagieren

Die App erfordert folgende Berechtigungen:

• Kamera: Wird benötigt, um den QR-Code zwecks Login zu scannen.
• Internet: Wird benötigt, um die Inhalte zu aktualisieren (Dienst- und Einsatzplandaten, Zeitkonten, Zeiterfassung, Zu-/Absagen zu Dienstvakanzen).
• Schreibrecht auf externen Speicher: Wird für die Speicherung von Anhängen aus dem Mitteilungssystem in dem Download-Ordner Ihres Geräts benötigt.
• Standortdienst: Wird bei einer standortgebundenen elektronischen Erfassung der Arbeitszeit benötigt.

Die Verarbeitung und Verwendung der Daten erfolgt zur Bereitstellung des Dienstes und erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit f DSGVO (Berechtigtes Interesse an der Bereitstellung des Dienstes).

Weitergabe und Übertragung von Daten

(1) Eine Weitergabe Ihrer personenbezogenen Daten findet nur statt, wenn die Verarbeitung gesetzlich zulässig bzw. erforderlich ist.(2) Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c (Rechtliche Verpflichtung), auf Grundlage von Art. 6 Abs. 1 lit. d (Lebenswichtige Interessen), oder auf Grundlage von Art. 6 Abs. 1 lit. f (Berechtigtes Interesse). Ggfs. speichert Ihr Smartphone lokale Systemberichte, welche in anonymisierter Form an den Hersteller gesendet werden. Hierauf haben wir keinen Einfluss.

Datentransfer in Drittländer

(1) Zum Zwecke der Bereitstellung des Cloud-Dienstes nutzen wir den Dienst „Microsoft Azure”. Die Daten, die sich in dem Azure-Cloud-Server befinden, werden in einem EU-Rechenzentrum (Frankfurt, DE) in verschlüsselter Form von Microsoft gehostet. Eine Datenübertragung in Drittländer findet nicht statt.

(2) Wir haben alle notwendigen und gesetzlich vorgesehenen Verträge abgeschlossen, um Ihre Daten bestmöglich zu schützen.

(3) Die Originaldaten bleiben immer in der lokalen Datenbank Ihres Arbeitsgebers und dem dortigen Backup gesichert. Auch nach Speicherung der Daten in der Cloud-Umgebung bleibt der Original-Datenbestand beim Lead-System der lokalen TIMEOFFICE Installation.

Speicherdauer

(1) Die Speicherung Ihrer personenbezogenen Daten erfolgt ausschließlich auf Weisung des Verantwortlichen.
(2) Ihre Dienst- und Einsatzplandaten sowie Zeitkonten werden lokal auf Ihrem Gerät für die Dauer des aktuellen Monats + 2 Monate in der Vergangenheit + 15 Monate in der Zukunft gespeichert.
(3) Alle weiteren Daten werden gelöscht, sobald Sie nicht weiter für die Erfüllung der Verarbeitungszwecke, für die Sie erhoben wurden, benötigt werden.

Ihre Rechte

Sie haben das Recht,

(1) gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggfs. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

(2) gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

(3) gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

(4) gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

(5) gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

(6) gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und

(7) gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.

Stand der Datenschutzerklärung

(1) Wir halten diese Datenschutzerklärung immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Erhebung, Verarbeitung oder Nutzung Ihrer Daten nachzupflegen. Die aktuelle Fassung der Datenschutzerklärung ist stets unter „Datenschutzerklärung“ innerhalb der App abrufbar.
(2) Stand: Januar 2024

With the following privacy policy, we would like to inform you about the types of your personal data (hereinafter also referred to as „data“) that we process, for what purposes and to what extent in the context of supplying our application.

You can only use the TIMEOFFICE Mobile App if your employer is a TIMEOFFICE user, and your employer authorizes you to use the TIMEOFFICE Mobile App. You will receive a corresponding QR code for this purpose, which serves as access to the TIMEOFFICE Mobile app.

You can find this privacy policy at any time under the menu item “Privacy policy“ within the app.

Your employer is responsible for data processing, the obligation to provide information on personnel data and the contact person for data subject rights.

Pradtke GmbH, Kirchharpener Straße 46, 44805 Bochum processes the usage data of the TIMEOFFICE Mobile App on behalf of your employer and acts as a processor within the meaning of art. 28 GDPR for the content and personnel data. For further information, please refer to your employer’s data protection information.

The following privacy policy applies exclusively to the data processed by the TIMEOFFICE Mobile app itself. These are primarily of a technical nature and are required purely for the operation of the TIMEOFFICE Mobile app.

This service (hereinafter „app“) is provided by Pradtke GmbH, Kirchharpener Straße 46, 44805 Bochum, Germany (hereinafter „we“ or „us“).

When you use the app, we process personal data about you. Personal data means any information relating to an identified or identifiable natural person.

Because the protection of your privacy when using the app is important to us, we would like to inform you with the following information about which personal data the app processes and how we handle the data. In addition, we will inform you about the legal basis for processing your data and, if processing is necessary to guarantee our legitimate interests, also about our legitimate interests.

The personally appointed data protection officer of our company is:

Mark Scheerbarth
Lawyer & ext. data protection officer
Data protection for companies
Datenschutz für Firmen
Waldesrand 19b
44879 Bochum

Tel.: 0234 / 35772531
E-Mail: info@firmen-datenschutz.eu
https://www.firmen-datenschutz.eu

If you have any questions about processing, security, or data subject request, you can contact them directly in confidence.

Certain information is already processed automatically as soon as you use the app. We have listed exactly which personal data is processed for you below.

(1) Information collected during the download

When you download the app, certain required information is transferred to the app store you have selected (e.g. Google Play Store or Apple App Store). In particular, the user name, email address, the customer number of your account, the time of the download, payment information and the individual device identification number may be processed. This data is processed exclusively by the respective app store and is outside our control.

(2) Creation of a user account (registration) and login

A user account must be created to use the app. The user account is created in the Mobile Centre of your employer’s TIMEOFFICE instance. A QR code and a PIN are generated when the user account is created.

You can log in with your user-account by scanning the QR code using the TIMEOFFICE Mobile app and entering your PIN.

When you log in for the first time, a security token is generated and saved, which is used for further logins.

This data is processed for the purpose of authentication and supplying of the service. The data is processed and used to supply the service and is based on art. 6 para. 1 lit. b GDPR (contract fulfilment or pre-contractual action) and art. 6 para. 1 lit. f GDPR (legitimate interest in supplying the service).

(3) Using the app

(1) Your personal data will only be transmissioned if the processing is permitted or required by law.

(2) The processing is carried out based on art. 6 para. 1 lit. c (Legal obligation), based on art. 6 para. 1 lit. d (Vital interests) or based on art. 6 para. 1 lit. f (Legitimate interest). Your smartphone may store local system reports, which are sent to the manufacturer in anonymised form. We have no influence on this.

(1) We use the „Microsoft Azure“ service to supply the cloud service. The data located in the Azure cloud server is hosted in an EU data centre (Frankfurt, Germany) in encrypted form by Microsoft. Data is not transferred to third countries.

(2) We have concluded all necessary and legally required contracts to protect your data in the best possible way.

(3) The original data always remains saved in your employer’s local database and backup. Even after saving the data in the cloud environment, the original database remains with the lead system of the local TIMEOFFICE installation.

(1) Your personal data will only be stored on the instructions of the controller.
(2) Your operational planning and duty schedule data as well as time accounts are stored locally on your device for the duration of the current month + 2 months in the past + 15 months in the future.
(3) All other data will be deleted as soon as they are no longer required for the fulfilment of the processing purposes for which they were collected.

(1) in accordance with art. 15 GDPR to request information about your personal data processed by us. In particular, you can request information about the processing purposes, the category of personal data, the categories of recipients to whom your data has been or will be disclosed, the planned storage period, the existence of a right to rectification, erasure, restriction of processing or objection, the existence of a right to lodge a complaint, the origin of your data if it was not collected by us, and the existence of automated decision-making including profiling and, if applicable, meaningful information about its details;

(2) in accordance with art. 16 GDPR to demand the immediate correction of incorrect, incomplete, unnecessary, or outdated personal data stored by us;

(3) in accordance with art. 17 GDPR to request erasure of all your personal data stored by us, unless the processing is necessary to exercise the right to freedom of expression and information, to fulfil a legal obligation, for reasons of public interest or for the assertion, exercise or defence of legal claims;

(4) in accordance with art. 18 GDPR, you have the right to request the restriction of the processing of your personal data if the accuracy of the data is disputed by you, the processing is unlawful, but you refuse to delete it and we no longer need the data, but you need it for the assertion, exercise or defence of legal claims or you have lodged an objection to the processing in accordance with art. 21 GDPR;

(5) in accordance with art. 20 GDPR, you have the right to receive your personal data that you have provided to us in a structured, commonly used and machine-readable format or to request that it be transferred to another controller;

(6) in accordance with art. 7 para. 3 GDPR to revoke your consent to us at any time. As a result, we may no longer continue the data processing that was based on this consent in the future, and

(7) in accordance with art. 77 GDPR to lodge a complaint with a supervisory authority. As a rule, you can contact the supervisory authority of your usual place of residence or workplace or our company headquarters.

(1) We always keep this privacy policy up to date. We therefore reserve the right to amend it from time to time and to update it to reflect changes in the collection, processing or use of your data. The current version of the privacy policy is always available under „Privacy policy“ within the app.
(2) Stand: January 2024