Datenschutzrichtlinie

Bei EasyHours.eu sind wir verpflichtet, Ihre Privatsphäre zu schützen. Diese kurze Datenschutzrichtlinie erklärt, welche Daten wir sammeln, warum wir sie sammeln und wie wir sie gemäß der Datenschutz-Grundverordnung (DSGVO) der EU verarbeiten.

Datenerhebung und Zweck

Datenspeicherung und Sicherheit

Wir nehmen Datensicherheit ernst und implementieren Maßnahmen zum Schutz Ihrer Informationen:

• Sichere EU-Server: Alle personenbezogenen Daten (einschließlich Ihres Profils und Ihrer Zeiterfassungen) werden auf sicheren Servern in Deutschland gespeichert. Die Speicherung von Daten in der EU bedeutet, dass sie unter strengen europäischen Datenschutzgesetzen geschützt sind.
• Verschlüsselung: Sensible Daten, wie Ihre GPS-Standortkoordinaten, werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt. Das bedeutet, dass Ihr Standort und Ihre Zeitprotokolle in einem codierten Format gespeichert werden, das ohne ordnungsgemäße Authentifizierung nicht lesbar ist. Wir verwenden auch branchenübliches HTTPS/SSL, um die Datenübertragung zwischen Ihrem Gerät und unseren Servern zu sichern.
• Zugriffskontrolle: Nur autorisiertes Personal bei EasyHours kann auf personenbezogene Daten zugreifen, und nur für die in dieser Richtlinie beschriebenen Zwecke. Wir überprüfen regelmäßig unsere Sicherheitspraktiken, um unbefugten Zugriff oder Offenlegung zu verhindern.

Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie es für die Bedienung und die Einhaltung des Gesetzes notwendig ist:

• Aktive Konten: Wenn Sie ein aktives Abonnement oder Konto bei EasyHours haben, bewahren wir Ihre Daten (Profilinformationen, Arbeitsaufzeichnungen usw.) für den Zeitraum auf, in dem Sie den Dienst nutzen. Dies ermöglicht Ihnen den Zugriff auf Ihre historischen Arbeitszeiten und Arbeitgebern die Führung erforderlicher Aufzeichnungen.
• Gekündigte oder inaktive Konten: Wenn Sie Ihr EasyHours-Abonnement kündigen oder Ihr Konto inaktiv wird, bewahren wir Ihre Daten bis zu einem Jahr nach dem Kündigungs-/Inaktivitätsdatum auf. Wir speichern sie in diesem Zeitraum für den Fall, dass Sie Ihr Konto reaktivieren oder auf frühere Aufzeichnungen zugreifen müssen, und um eventuelle gesetzliche Aufbewahrungspflichten zu erfüllen.
• Löschung nach Aufbewahrungsfrist: Nach einem Jahr Kündigung oder Inaktivität werden wir Ihre personenbezogenen Daten dauerhaft aus unseren Systemen löschen oder anonymisieren. Sie haben natürlich die Möglichkeit, jederzeit die sofortige Löschung Ihrer Daten zu beantragen (siehe Nutzerrechte unten), in diesem Fall werden wir dieser Anfrage nachkommen, es sei denn, wir sind gesetzlich verpflichtet, bestimmte Daten für einen längeren Zeitraum aufzubewahren.

Nutzerrechte

Als Nutzer von EasyHours und unter der DSGVO registriert, haben Sie die volle Kontrolle über Ihre personenbezogenen Daten. Sie haben die folgenden Rechte, die Sie jederzeit ausüben können:

• Recht auf Auskunft: Sie können eine Kopie aller personenbezogenen Daten anfordern, die wir über Sie haben. Dies umfasst Ihre Profilinformationen und alle mit Ihrem Konto verbundenen Zeiterfassungen. Wir stellen diese Informationen in einem gängigen elektronischen Format zur Verfügung.
• Recht auf Berichtigung: Wenn Ihre personenbezogenen Daten falsch oder veraltet sind (zum Beispiel, wenn Sie Ihren Namen oder Ihre E-Mail aktualisieren müssen), haben Sie das Recht, diese zu korrigieren. Sie können grundlegende Informationen in der Regel über Ihre Kontoeinstellungen aktualisieren oder uns für Hilfe kontaktieren.
• Recht auf Löschung: Sie können die Löschung Ihrer personenbezogenen Daten beantragen ("Recht auf Vergessenwerden"). Dies kann durch Löschen Ihres Kontos oder durch spezifische Kontaktaufnahme mit uns zur Entfernung Ihrer Daten erfolgen. Sofern wir nicht gesetzlich verpflichtet sind, Daten aus rechtlichen Gründen aufzubewahren, werden wir Ihre Informationen umgehend löschen und die Löschung bestätigen.
• Recht auf Widerruf der Einwilligung: Da wir uns auf Ihre Einwilligung zur Verarbeitung Ihrer Daten stützen (siehe Rechtsgrundlage unten), haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Sie können beispielsweise die Standortverfolgung deaktivieren, wenn Sie die Check-in-Funktion nicht mehr nutzen möchten (obwohl dies die Funktionalität des Dienstes einschränkt), oder Sie können die Einwilligung vollständig widerrufen, indem Sie Ihr Konto schließen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Datenverarbeitung, die bereits während der Gültigkeit Ihrer Einwilligung durchgeführt wurde.
• Andere Rechte: Sie haben auch das Recht auf Datenübertragbarkeit (Ihre Daten in einem Format zu erhalten, das Sie an einen anderen Dienst übertragen können) und das Recht, bestimmten Arten der Verarbeitung zu widersprechen. EasyHours beschäftigt sich jedoch nicht mit Profilerstellung oder automatisierter Entscheidungsfindung über das hinaus, was für die Bereitstellung des Dienstes notwendig ist. Wenn Sie Bedenken oder besondere Anfragen bezüglich Ihrer Daten haben, teilen Sie uns dies bitte mit.

Um Ihre Rechte auszuüben, können Sie uns über die Informationen im Abschnitt Kontaktinformationen erreichen. Wir werden alle Anfragen innerhalb der gesetzlich vorgeschriebenen Frist beantworten (in der Regel innerhalb eines Monats).

Wenn Sie der Meinung sind, dass Ihre Datenschutzrechte verletzt wurden, haben Sie schließlich das Recht, eine Beschwerde bei Ihrer lokalen Datenschutzbehörde oder der federführenden Aufsichtsbehörde für EasyHours einzureichen. Wir ermutigen Sie, zuerst mit uns Kontakt aufzunehmen, und wir werden unser Bestes tun, um Ihr Anliegen zu lösen.

Rechtsgrundlage für die Verarbeitung

Wir erheben und verarbeiten Ihre personenbezogenen Daten nur, wenn wir eine gültige Rechtsgrundlage gemäß DSGVO haben:

• Einwilligung des Nutzers: Die primäre Rechtsgrundlage für jede Datenverarbeitung bei EasyHours ist Ihre Einwilligung (DSGVO Artikel 6, Absatz 1, Buchstabe a). Durch die Erstellung eines Kontos und die Nutzung des EasyHours-Dienstes (einschließlich der mobilen App für standortbasierte Check-ins) stimmen Sie der Erhebung und Nutzung Ihrer Daten wie in dieser Richtlinie beschrieben zu. Wir holen Ihre ausdrückliche Einwilligung ein, wenn Sie sich anmelden (zur Erhebung Ihres Namens und Ihrer E-Mail) und wenn Sie Standortfunktionen nutzen (Ihr Gerät wird um Erlaubnis bitten, auf den Standort zuzugreifen).
• Einhaltung gesetzlicher Vorschriften: Darüber hinaus kann die Aufzeichnung von Arbeitszeiten notwendig sein, um arbeitsrechtliche Vorschriften einzuhalten (DSGVO Artikel 6, Absatz 1, Buchstabe c, rechtliche Verpflichtung). Arbeitgeber in der EU haben rechtliche Verpflichtungen zur Aufzeichnung der Arbeitszeiten von Mitarbeitern. EasyHours hilft, diese Anforderung zu erfüllen. Wenn wir jemals Daten verarbeiten oder speichern müssen, um einer rechtlichen Verpflichtung nachzukommen (zum Beispiel einer gerichtlichen Anordnung oder einem Steuergesetz), werden wir dies auf dieser Rechtsgrundlage tun. Wir werden Sie informieren, wenn eine solche Anforderung entsteht.
• Berechtigte Interessen: Wir verwenden Ihre Daten nicht für Zwecke, die auf "berechtigten Interessen" basieren würden, ohne Ihre Einwilligung. Unsere Nutzung anonymisierter Analysedaten basiert auf unserem berechtigten Interesse, unsere Website zu verbessern, aber diese Daten identifizieren Sie nicht persönlich.

Kurz gesagt, verarbeiten wir Ihre Daten mit Ihrer Einwilligung und, wo relevant, um die EU-Gesetze zur Arbeitszeit einzuhalten. Sie können Ihre Einwilligung jederzeit frei widerrufen, wie oben erwähnt.

Drittanbieterdienste

Wir verkaufen oder teilen Ihre personenbezogenen Daten nicht mit Dritten für Marketingzwecke. Wir sind jedoch auf einige wenige vertrauenswürdige Drittanbieterdienste angewiesen (die alle DSGVO-konform sind), um EasyHours effektiv zu betreiben:

• Website-Analyse: Wir verwenden einen Drittanbieter-Analysedienst wie SimpleAnalytics oder Plausible, um grundlegende Informationen über Website-Besuche zu sammeln. Diese Dienste sind datenschutzorientiert und sammeln keine personenbezogenen Daten über Sie. Sie verwenden keine Cookies oder verfolgen Sie nicht über andere Websites hinweg. Die Daten, die sie liefern, sind aggregiert (zum Beispiel Gesamtzahl der Besucher, beliebte Seiten, allgemeine Gerätetypen) und helfen uns zu verstehen, wie unsere Website genutzt wird, ohne einzelne Benutzer zu profilieren.
• Hosting- und Cloud-Dienste: Unsere Anwendung und Datenbank werden auf sicheren Servern in Deutschland (innerhalb der EU) gehostet, die von renommierten Hosting-Anbietern bereitgestellt werden. Diese Anbieter fungieren als "Auftragsverarbeiter" in unserem Namen. Sie sind durch strenge Vereinbarungen gebunden, Ihre Daten zu schützen und sie nur gemäß unseren Anweisungen und der DSGVO zu verarbeiten.
• E-Mail-Dienst: Wir können einen E-Mail-Dienstanbieter verwenden, um bürobezogene E-Mails zu senden (wie Passwort-Zurücksetzungen oder Benachrichtigungen). In diesem Fall teilen wir nur Ihren Namen und Ihre E-Mail mit diesem Anbieter zu dem einzigen Zweck, diese E-Mails zu senden. Sie sind nicht berechtigt, Ihre Informationen für andere Zwecke zu verwenden.
• Standortdienste: Die EasyHours-Mobile-App kann die integrierten Standortdienste (GPS) Ihres Geräts verwenden, um ein- und auszuchecken. Diese Daten werden wie oben beschrieben behandelt und nicht mit Kartierungs- oder Werbediensten geteilt. Wir streamen Ihren Live-Standort nicht an Dritte; die Standortpunkte werden direkt an unsere sicheren Server gesendet.

Alle Drittanbieterpartner werden sorgfältig überprüft, um sicherzustellen, dass sie die DSGVO-Standards erfüllen. Wir unterhalten Datenverarbeitungsvereinbarungen mit diesen Anbietern, um sicherzustellen, dass Ihre Daten das gleiche Schutzniveau erhalten wie bei uns. Wenn wir jemals neue Drittverarbeiter ändern oder hinzufügen, die personenbezogene Daten verarbeiten, werden wir diese Richtlinie aktualisieren und die Benutzer wie erforderlich benachrichtigen.

Datenübertragungen

Alle Ihre Daten werden innerhalb der Europäischen Union gespeichert und verarbeitet. Wir übertragen Ihre personenbezogenen Daten nicht in Länder außerhalb des Europäischen Wirtschaftsraums (EWR). Falls wir jemals Daten international übertragen müssen (zum Beispiel bei der Nutzung eines Dienstes mit Sitz außerhalb der EU), werden wir dies nur mit angemessenen Schutzmaßnahmen (wie den Standardvertragsklauseln der EU-Kommission) tun und diese Datenschutzrichtlinie entsprechend aktualisieren. Derzeit verbleiben alle Daten in der EU.

Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen in unserer Praxis oder aus rechtlichen Gründen widerzuspiegeln. Wenn wir wesentliche Änderungen vornehmen, werden wir Sie per E-Mail oder über die App/Website benachrichtigen. Das Datum der "letzten Aktualisierung" unten gibt an, wann die Richtlinie zuletzt überarbeitet wurde. Wir ermutigen Sie, diese Richtlinie regelmäßig zu überprüfen, um informiert zu bleiben, wie wir Ihre Daten schützen.

Zuletzt aktualisiert: 9. März 2025

Kontaktinformationen

EasyHours ist der Verantwortliche für Ihre personenbezogenen Daten, wenn Sie EasyHours.eu nutzen. Wenn Sie Fragen, Bedenken oder Anfragen bezüglich Ihrer personenbezogenen Daten oder dieser Datenschutzrichtlinie haben, kontaktieren Sie uns bitte:

Sie können uns auch für datenschutzbezogene Anfragen oder zur Ausübung Ihrer DSGVO-Rechte (Zugang, Löschung usw.) kontaktieren. Wir sind hier, um zu helfen, und werden so schnell wie möglich antworten, in der Regel innerhalb von 30 Tagen.

Wenn Sie ungelöste Bedenken haben, haben Sie auch das Recht, Ihre lokale Datenschutzbehörde oder die Aufsichtsbehörde in Deutschland (wo unsere EU-Server stehen) oder im Land unseres EU-Vertreters zu kontaktieren. Wir schätzen Ihre Privatsphäre und werden unser Bestes tun, um alle Probleme zu Ihrer Zufriedenheit zu lösen.

Vielen Dank, dass Sie EasyHours.eu mit Ihren Zeiterfassungsbedürfnissen vertrauen. Wir sind verpflichtet, Ihre Daten sicher zu halten und Ihre Privatsphäre zu respektieren.