Gültig für Nutzer dieser Webseite und Kunden des Dienstanbieters
Hinweise zum Datenschutz
Wir sind uns der Bedeutung der personenbezogenen Daten, die Sie uns anvertrauen, bewusst. Wir verstehen es als eine unserer wichtigsten Aufgaben, die Vertraulichkeit Ihrer Daten sicherzustellen. Bei allen Aspekten zum Datenschutz gilt: wir stellen mit timebutler.de ein Werkzeug für Sie und Ihr Unternehmen bereit, mit dem Sie Daten eingeben, einsehen, verändern und löschen können. Unsere Leistungen erfordern es nicht, dass wir Ihre Daten durch einen unserer Mitarbeiter einsehen, verändern, bearbeiten oder löschen. Wir kommen mit Ihren Daten also nicht in persönlichen, direkten Kontakt, sondern nur Sie haben die Hoheit über Ihre Daten.
Im folgenden können Sie erfahren, welche Maßnahmen wir aufgesetzt haben, um Ihre Privatsphäre zu schützen.
Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
Für den Datenschutz verantwortlich ist der Anbieter des Angebots dieser Webseiten (nachfolgend "Anbieter" oder "wir / uns" bezeichnet):
Timebutler GmbH
Attilastraße 18
12529 Schönefeld
Deutschland
Registergericht: Amtsgericht Cottbus
Registernummer: HRB 18094 CB
Der Anbieter stellt eine über das Internet auf www.timebutler.de erreichbare Software (nachfolgend "Timebutler" oder "Software" bezeichnet) bereit. In allen Fragen zum Datenschutz erreichen Sie uns wie folgt:
Welche Quellen und Daten werden genutzt?
Wir stellen mit Timebutler ein Werkzeug zur Eingabe, Bearbeitung, Verwaltung, Auswertung und Nachvollziehbarkeit von Urlaubs-, Abwesenheits- und Arbeitszeiteinträgen, sowie von Personaldaten inklusive Gehaltsangaben (digitale Personalakte) eines oder mehrerer Mitarbeiter zur Verfügung. Die Software erlaubt Einstellungsmöglichkeiten, wie individuelle Feiertagsregelungen, Wochenarbeitstage, Rechtemanagement, Corporate Design Einstellungen und mehr.
Die Nutzer von Timebutler können gemäß den Nutzungsbedingungen persönliche Nutzerkonten einrichten, deren Daten von Timebutler automatisiert verarbeitet und verwaltet werden.
Somit verarbeiten wir personenbezogene Daten, die wir im Rahmen der Nutzung von Timebutler erhalten. Die Daten werden über die von Timebutler zur Verfügung gestellten Eingabemasken eingeben und von Timebutler automatisiert verarbeitet ohne Einfluss- oder Einsichtnahme durch einen unserer Mitarbeiter.
Relevante personenbezogene Daten, die wir im Rahmen der Nutzung von timebutler.de erhalten, können sein: Name, geschäftliche Adresse und andere Kontaktdaten (Telefon, E-Mail-Adresse), Titel, Geburtsdatum, Geschlecht, Mitarbeiternummer, Kostenstelle, bevorzugte Sprache für die Verwendung der Software, Zugehörigkeit zur Firmenniederlassung, Zugehörigkeit zu einer Firmenabteilung, Zuordnung zu Vorgesetzten, Abwesenheitsinformationen, Urlaubsdaten und Urlaubsanspruchsdaten, Arbeitszeiteinträge, Profilbild, Wochenarbeitstage, Feiertagsregelung, Gehaltsangaben, individuelle Datenfelder in der digitalen Personalakte.
Wie kann die Abfrage persönlicher Daten festgestellt werden (Transparenz)?
Bei der Nutzung von Timebutler wird der Nutzer darüber informiert, welche Daten im Einzelfall notwendig sind. Wenn ein Nutzer beispielsweise ein Nutzerkonto im Timebutler erstellen möchte, weist Timebutler auf die einzutragenden persönlichen Daten hin, in diesem Fall unter anderem der Name und die E-Mail-Adresse.
Wofür werden Ihre Daten verarbeitet (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten die vorab genannten personenbezogenen Daten im Einklang mit den Bestimmungen der EU Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):
1. Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs.1 b DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung der Dienstleistung im Rahmen der Nutzung von Timebutler oder zur Durchführung von Maßnahmen, die auf Ihre Anfrage hin erfolgen.
2. Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 f DSGVO)
- Gewährleistung der IT-Sicherheit und des IT-Betriebs
- Zur Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
- Maßnahmen zur geschäftlichen Steuerung und Ergänzung und Entwicklung von Dienstleistungen und Produkten
Werden Daten und E-Mail-Adressen für Werbezwecke verwendet?
Ihre Daten werden ausschließlich für die Erfüllung der Funktionalitäten im Timebutler verwendet (im Rahmen der Urlaubs- und Abwesenheitsplanung, Zeiterfassung und sonstiger von Timebutler bereitgestellter Funktionalitäten). Die Daten werden nicht für Werbezwecke verwendet. E-Mail-Adressen werden nicht an Dritte weitergegeben. Wir verschicken keine Werbung an die E-Mail-Adressen. Die E-Mail-Adressen werden nur zum Versand von E-Mails im Zusammenhang mit den Funktionalitäten von Timebutler verschickt (Information über Urlaubsanträge, Zusendung der Zugangsdaten, usw.).
Wer erhält die Daten?
Die Daten werden vom Nutzer in Timebutler eingegeben, bearbeitet, verändert oder gelöscht. Die Mitarbeiter des Anbieters haben technisch die Möglichkeit, die eingegebenen Daten einzusehen, zu ändern oder zu löschen, greifen jedoch ohne eine ausdrückliche und vorangehende Beauftragung durch den Nutzer nicht auf die Daten zu. Eine Beauftragung durch den Nutzer zur Einsicht, Änderung, Hinzufügen oder Löschen von Daten kann beispielsweise in folgenden Fällen gegeben sein:
- Bei Supportbedarf des Nutzers zur Klärung von offenen Fragen zu der Funktionsweise von Timebutler
- Bei einer konkreten Beauftragung des Nutzers für die Änderung bestimmter Daten
- Zur Auskunft über die gespeicherten persönlichen Daten eines Nutzers
Werden Daten an Dritte übermittelt?
Eine Datenübermittlung an Dritte findet wie folgt statt:
- Timebutler wird auf Servern des deutschen Marktführers für Rechenzentren, Host Europe GmbH (Host Europe GmbH, Hansestrasse 111, 51149 Köln, Deutschland) betrieben. Mit der Host Europe GmbH besteht ein Vertrag zur Auftragsverarbeitung gemäß DS-GVO. Die Host Europe GmbH stellt lediglich die Infrastruktur wie Rechnerkapazität, Internetanbindung und Speicherpatz zur Verfügung, greift auf die persönlichen Daten hingegen nicht zu und bearbeitet diese nicht.
- Zahlungsdaten und Rechnungsdaten zur Abwicklung von Bestellungen und Zahlvorgängen, abhängig von der gewählten Zahlungsart:
- Wenn Sie sich für eine Zahlung per Sepa-Lastschrift entscheiden, werden die Zahlungsdaten an das Finanzinstitut Deutsche Bank AG (Deutsche Bank AG, Taunusanlage 12, 60325 Frankfurt, Deutschland) zur Ausführung der Lastschrift übergeben.
- Wenn Sie sich für die Zahlung per Paypal entscheiden, werden Sie während des Bestellvorgangs zu der online Zahlungsabwicklung bei Paypal (www.paypal.com, PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg) weitergeleitet.
- Wenn Sie sich für die Zahlung per Kreditkarte entscheiden, werden Sie während des Bestellvorgangs zu der online Zahlungsabwicklung bei MyCommerce / Share-It (MyCommerce Share-it - Digital River GmbH, Scheidtweilerstr. 4, 50933 Köln, Deutschland) weitergeleitet und die Bestelldaten zu dessen Bestellformular übergeben.
- Timebutler verwendet das Single Sign On Feature (im Folgenden "SSO") von Drittanbietern für die automatische Anmeldung am Timebutler Nutzerkonto. Wenn der Nutzer sein Timebutler Nutzerkonto mit dem Nutzerkonto eines der SSO-Anbieter verknüpft, dann wird auf der Seite für die Anmeldung am Timebutler Nutzerkonto eine Verbindung zu dem Server des SSO-Anbieters hergestellt. Der Timebutler Nutzer kann entscheiden, ob das SSO aktiviert verwendet werden soll und ob und an welchen Anbieter Daten übertragen werden sollen. Die Datenübertragung findet nur statt, wenn der Timebutler Nutzer der Übertragung zuvor zugestimmt hat. Die SSO-Anbieter und die Links zu den Datenschutzerklärungen der SSO-Anbieter lauten:
- Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (https://www.google.com/intl/de/policies/privacy/)
- Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (https://www.microsoft.com/privacy)
- Slack Technologies Limited, 4th Floor, One Park Place, Hatch Street Upper, Dublin 2, Irland (https://slack.com/intl/de-de/privacy-policy)
- Xing AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland (https://privacy.xing.com/de/datenschutzerklaerung)
Sie können das Single Sign On Feature für alle Ihre Mitarbeiter deaktivieren. Dazu melden Sie sich als Admin am Timebutler an und deaktivieren in den Globalen Einstellungen die Option "Verknüpfung zu Social Media Anbietern".
Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet mit Ausnahme der oben genannten Empfänger, für die jeder Nutzer vorab seine Zustimmung erteilen muss, nicht statt.
Wie lange werden die Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist und solange Sie Timebutler nutzen.
Sie haben jederzeit die Möglichkeit, Ihre Daten im Timebutler selbstätig und ohne unsere Mithilfe zu löschen. Weiterhin bietet Timebutler eine Einstellung mit der Sie festlegen können, nach welchem Zeitraum Timebutler die Daten vollautomatisch löschen soll.
Zur Datensicherheit und Sicherstellung der Wiederherstellbarkeit im Falle eines schwerwiegenden Serverausfalles, erstellen wir automatisiert Datensicherungen aller Daten. Die maximale Aufbewahrungsdauer für die Datensicherungen beträgt 14 Kalendertage. Nach diesem Zeitraum werden die Datensicherungen automatisiert gelöscht.
Welche Datenschutzrechte haben Sie?
Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO (EU Datenschutz Grundverordnung), das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m § 19 BDSG).
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.
Gibt es eine Pflicht zur Bereitstellung von Daten?
Die Eingabe der Daten im Timebutler erfolgt freiwillig und ohne Pflicht. Sie entscheiden selbst, welche Daten Sie im Rahmen der Nutzung von Timebutler bereitstellen. Aus technischen und funkionellen Gründen ist in manchen Fällen die Angabe von Daten erforderlich, um Timebutler nutzen zu können. Timebutler weist darauf hin, wenn für die Eintragung eines Datensatzes oder das Ausführen einer Funktion weitere Daten notwendig sind.
Gibt es eine automatisierte Entscheidungsfindung (einschließlich Profiling)?
Für die Geschäftsbeziehung nutzen wir keine automatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Ein Profiling findet nicht statt.
Werden technische Daten gesammelt (Server-Protokolldaten)?
Timebutler zeichnet automatisch Informationen auf, die Ihr Browser beim Besuch einer Website sendet. Diese Serverprotokolle können folgende Informationen enthalten: Ihre Webanfrage, Ihre IP-Adresse, den Browsertyp, die Sprache des Browsers, Datum und Zeitpunkt Ihrer Anfrage sowie ein oder mehrere Cookies, die Ihren Browser eindeutig identifizieren.
Werden Cookies verwendet?
Ein Cookie ist ein kleines Informationspaket, das zwischen Ihrem Browser und einem zur Bereitstellung einer Internetseite eingesetzten Internet-Server übertragen wird. Cookies werden auch bei der Nutzung von Timebutler übertragen. Es werden Cookies gespeichert und übertragen, die für den einwandfreien technischen Betrieb von Timebutler erforderlich sind.
Die Cookies dienen beispielsweise dazu, Ihre Anmeldung am Timebutler zu speichern. Ohne Cookies kann Ihre Anmeldung nicht gespeichert werden und Sie werden umgehend nach der Anmeldung automatisch wieder abgemeldet, so dass eine Nutzung von Timebutler nicht möglich wäre.
Wie erfolgt die Einwilligung in die Verarbeitung personenbezogener Daten?
Mit der Benutzung von Timebutler und insbesondere bei der Registrierung eines neuen Benutzers willigen Sie in die Verarbeitung der personenbezogenen Daten gemäß diesen Datenschutzbestimmungen ein.
Welche Pflichten hat der Timebutler Nutzer?
Bevor ein Nutzer eigene Daten oder Daten Dritter (beispielsweise von Mitarbeitern des Unternehmens) im Timebutler eingibt, bearbeitet, verändert oder löscht, muss eine Einwilligung von den betroffenen Personen eingeholt worden sein. Der Nutzer hat ebenfalls dafür Sorge zu tragen, dass bei der Nutzung von Timebutler die datenschutzrechtlichen und falls anwendbar betrieblichen Vorgaben und Einschränkungen berücksichtigt werden und notwendige Freigaben und Einwilligungen erteilt wurden. Mögliche betriebliche Vorgaben können sich unter anderem aber nicht ausschließlich aus Vereinbarungen mit Arbeitnehmern, Betriebsvereinbarungen, Vorgaben des Betriebsrates, dem Arbeitsvertrag, gewerkschaftlichen Vorgaben und anderen Organisationen und Vereinbarungen ergeben.
Welche technischen und organisatorischen Maßnahmen zum Schutz der Daten werden ergriffen und kann ein Vertrag zur Auftragsverarbeitung abgeschlossen werden?
Die technischen und organisatorischen Maßnahmen zum Schutz Ihrer Daten werden in unserem Vertrag zur Auftragsverarbeitung beschrieben. Hier gelangen Sie zu unserem Vertrag zur Auftragsverarbeitung.
Information über Ihr Widerspruchsrecht nach Artikel 21 EU-Datenschutz- Grundverordnung (DSGVO)
Einzelfallbezogenes Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Abs. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formfrei per E-Mail oder über unser Kontaktformular oder an die oben auf dieser Seite angegebene postalische Adresse erfolgen.
Nutzungsbedingungen und AGB
Mit der Benutzung dieser Webseite erkennen Sie unsere Nutzungsbedingungen an. Es gelten unsere Allgemeinen Geschäftsbedingungen.
