Datenschutzerklärung
Datenschutzerklärung nach deutschem DSGVO-Recht
1. Verantwortlicher
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Timesheets
Trierer Straße 342
56072 Koblenz, Germany
Email: anchalgupta.chp@gmail.com
Timesheets wird in Übereinstimmung mit dem deutschen Datenschutzrecht (DSGVO) betrieben. Bei datenschutzbezogenen Anfragen kontaktieren Sie uns bitte über die oben genannten Kontaktdaten.
2. Welche Daten wir erheben
2.1 Kontodaten (bei Registrierung)
Bei der Erstellung eines Kontos erheben wir:
- E-Mail-Adresse (erforderlich für Anmeldung und Kommunikation)
- Passwort (verschlüsselt gespeichert — niemals im Klartext)
2.2 Nutzungsdaten (Gastmodus)
Im Gastmodus werden alle Daten (Zeitstempel, Arbeitszeiterfassungen, Stundenzetteleinträge) ausschließlich im localStorage Ihres Browsers gespeichert. Es werden keine Daten an unsere Server übermittelt.
2.3 Technische Daten
Wir erheben automatisch minimale technische Daten, die für den Betrieb der Website erforderlich sind:
- IP-Adresse (wird vorübergehend verarbeitet und sofort anonymisiert)
- Browserdaten (nur zu Kompatibilitätszwecken — werden nicht dauerhaft gespeichert)
3. Wie wir Ihre Daten verwenden
Wir verwenden Ihre personenbezogenen Daten ausschließlich zu folgenden Zwecken:
- Diensterbringung — Verwaltung Ihres Kontos und Ihrer Stundenzetteleinträge
- Sicherheit — Schutz Ihres Kontos vor unbefugtem Zugriff
- Gesetzliche Pflichten — Einhaltung deutscher und EU-rechtlicher Vorschriften
Wir verwenden Ihre Daten nicht für Werbung, Profiling oder die Weitergabe an Dritte zu Marketingzwecken.
4. Rechtsgrundlage der Verarbeitung (DSGVO)
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung des von Ihnen angeforderten Zeiterfassungsdienstes
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit und Betrugsprävention
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Marketingmitteilungen (sofern Sie zugestimmt haben)
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Einhaltung geltender Gesetze
5. Datenweitergabe und Dritte
Wir verkaufen Ihre personenbezogenen Daten nicht. Daten werden nur unter folgenden eingeschränkten Umständen weitergegeben:
5.1 Dienstleister
- Supabase: Authentifizierungs- und Datenbankdienste (EU-Rechenzentren, DSGVO-konform, Auftragsverarbeitungsvertrag vorhanden)
5.2 Gesetzliche Anforderungen
Wir können Ihre Daten offenlegen, wenn dies nach deutschem oder EU-Recht, durch Gerichtsbeschlüsse oder zum Schutz unserer Rechte und der Sicherheit unserer Nutzer erforderlich ist.
6. Internationale Datenübermittlungen
Der Großteil unserer Datenverarbeitung erfolgt innerhalb der Europäischen Union:
- Supabase: EU-Rechenzentren — vollständig DSGVO-konform
Alle von uns genutzten Drittanbieterdienste erfüllen die Anforderungen der DSGVO und bieten einen angemessenen Schutz für Ihre Daten.
7. Ihre Rechte nach DSGVO
Als betroffene Person haben Sie folgende Rechte:
- Auskunftsrecht (Art. 15): Anforderung einer Kopie Ihrer personenbezogenen Daten
- Recht auf Berichtigung (Art. 16): Berichtigung unrichtiger oder unvollständiger Daten
- Recht auf Löschung (Art. 17): Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden“)
- Recht auf Einschränkung der Verarbeitung (Art. 18): Einschränkung der Verwendung Ihrer Daten
- Recht auf Datenübertragbarkeit (Art. 20): Erhalt Ihrer Daten in einem maschinenlesbaren Format
- Widerspruchsrecht (Art. 21): Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen
- Recht auf Widerruf der Einwilligung: Widerruf der Einwilligung jederzeit, sofern die Verarbeitung auf Einwilligung beruht
Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter anchalgupta.chp@gmail.com. Wir werden innerhalb von 30 Tagen antworten.
8. Datensicherheit und Speicherung
Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten um:
- Verschlüsselung: Alle Datenübertragungen erfolgen über SSL/TLS-Verschlüsselung
- Zugriffskontrolle: Der Zugriff auf personenbezogene Daten ist ausschließlich autorisiertem Personal vorbehalten
- Datenminimierung: Wir erheben nur die für unsere Dienste unbedingt erforderlichen Daten
- Passwort-Hashing: Passwörter werden niemals im Klartext gespeichert
9. Datenspeicherung
Wir speichern Ihre Daten nur so lange, wie es für die in dieser Richtlinie genannten Zwecke erforderlich ist:
- Kontodaten: Bis zur Kontolöschung oder zum Widerruf der Einwilligung
- Gastdaten (localStorage): Werden nur in Ihrem Browser gespeichert — Sie können diese jederzeit über Ihre Browsereinstellungen löschen
- Protokolldaten: Maximal 30 Tage, danach automatische Löschung
10. Cookies und Tracking
Wir verwenden ausschließlich funktionale localStorage-Einträge, die für den Betrieb des Dienstes erforderlich sind (z. B. Sitzungsverwaltung). Es werden keine Tracking-Cookies, Werbe-Cookies oder Cookies von Drittanbietern verwendet.
Sie können alle gespeicherten Daten jederzeit über Ihre Browsereinstellungen löschen.
11. Änderungen dieser Richtlinie
Wir können diese Datenschutzerklärung aktualisieren, um Änderungen unserer Praktiken oder gesetzlicher Anforderungen widerzuspiegeln. Wesentliche Änderungen werden mitgeteilt über:
- E-Mail-Benachrichtigung an registrierte Nutzer
- Einen Hinweis auf der Website-Startseite
- Ein aktualisiertes Datum „Zuletzt aktualisiert“ oben auf dieser Seite
12. Kontakt und Beschwerden
Bei datenschutzbezogenen Fragen, Anfragen oder Beschwerden kontaktieren Sie uns:
Betreff: „Datenschutzanfrage — [Ihr Name]“
Postanschrift:
Anchal Gera
Timesheets
Trierer Straße 342
56072 Koblenz, Germany
Aufsichtsbehörde
Sie haben das Recht, eine Beschwerde beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) einzureichen:
Graurheindorfer Str. 153
53117 Bonn, Germany
Website: www.bfdi.bund.de
Diese Datenschutzerklärung entspricht den Anforderungen der deutschen DSGVO. — Zuletzt aktualisiert: Februar 2026 · Timesheets