Datenschutzerklärung

1. Vorwort

Wir freuen uns über Ihr Interesse an unserer Website e-arbeitszeit.de und unseren Software-Lösungen, insbesondere dem WordPress-Plugin „Digitale Arbeitszeit by e-arbeitszeit.de“. Der Schutz Ihrer personenbezogenen Daten hat für uns einen hohen Stellenwert.

Mit dieser Datenschutzerklärung informieren wir Sie darüber,

  • welche personenbezogenen Daten wir erheben,
  • zu welchen Zwecken und auf welcher Rechtsgrundlage dies geschieht,
  • welche Dienstleister und Drittanbieter wir einsetzen und
  • welche Rechte Sie als betroffene Person haben.

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich im Rahmen der Vorgaben der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie des TDDDG.

2. Begriffsbestimmungen

Diese Datenschutzerklärung verwendet Begriffe, die im Art. 4 DSGVO definiert sind. Zur besseren Verständlichkeit erläutern wir einige zentrale Begriffe:

  • „Personenbezogene Daten“
    Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z. B. Name, Anschrift, E-Mail-Adresse, IP-Adresse, Nutzerkennung, Bestelldaten.
  • „Verarbeitung“
    Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten, z. B. Erheben, Erfassen, Organisation, Speicherung, Anpassung, Auslesen, Verwendung, Offenlegung, Löschung.
  • „Verantwortlicher“
    Die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheidet (hier: der Betreiber dieser Website).
  • „Auftragsverarbeiter“
    Eine natürliche oder juristische Person, Behörde oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (z. B. Hosting-Provider).
  • „Betroffene Person“
    Jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden.
  • „Dritter“
    Eine natürliche oder juristische Person, Behörde oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die befugt sind, die Daten zu verarbeiten.
  • „Einwilligung“
    Jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

3. Rechte der betroffenen Person

Ihnen stehen als betroffene Person nach der DSGVO insbesondere folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO)
    Sie haben das Recht, Auskunft darüber zu erhalten, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten, zu welchen Zwecken und wie lange diese gespeichert werden.
  • Berichtigung (Art. 16 DSGVO)
    Sie können unverzüglich die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.
  • Löschung (Art. 17 DSGVO)
    Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern kein gesetzlicher Aufbewahrungsgrund oder eine andere Rechtsgrundlage entgegensteht.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
    Sie können die Einschränkung der Verarbeitung verlangen, wenn z. B. die Richtigkeit der Daten von Ihnen bestritten wird oder Sie Widerspruch eingelegt haben.
  • Datenübertragbarkeit (Art. 20 DSGVO)
    Sie haben das Recht, Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist.
  • Widerspruch gegen Verarbeitungen (Art. 21 DSGVO)
    Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, soweit wir diese auf Art. 6 Abs. 1 lit. e oder f DSGVO stützen.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
    Eine einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Zur Ausübung Ihrer Rechte können Sie uns jederzeit unter den weiter unten genannten Kontaktdaten kontaktieren.

4. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der DSGVO ist:

Nico Eberhardt
Pfotenhauerstr. 65
01307 Dresden

E-Mail: info(at)datenschutz.guide
Telefon: +49 (0) 351 31409830

Finanzamt Dresden-Süd
USt-IdNr.: DE322494963

5. Cookies

5.1 Allgemeines

Unsere Website verwendet Cookies und vergleichbare Technologien. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen enthalten.

Wir unterscheiden:

  • Technisch notwendige Cookies
    Diese sind erforderlich, um die Website bereitzustellen (z. B. Sprach- oder Session-Cookies, Sicherheits-Cookies).
  • Optionale Cookies (Statistik / Analyse)
    Diese kommen z. B. im Rahmen von Google-Diensten zum Einsatz, sofern Sie über das Cookie-Banner zugestimmt haben.

5.2 Cookie-Management über CCM19

Die Einholung und Dokumentation Ihrer Einwilligungen erfolgt über das Tool CCM19 – Cookie Consent Manager (betrieben von Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn, Deutschland). CCM19 hilft uns, Ihre Entscheidungen zu Cookies und Tracking technisch umzusetzen und rechtssicher zu protokollieren.(ccm19.de)

Dabei werden u. a. folgende Daten verarbeitet:

  • Datum und Uhrzeit des Besuchs
  • Anonymisierte IP-Adresse
  • Informationen zum Browser und Endgerät
  • Ihre Auswahl im Cookie-Banner (Zustimmung / Ablehnung je Kategorie)
  • eine zufällig generierte, pseudonyme Kennung (Einwilligungs-ID)

Rechtsgrundlage für den Einsatz von CCM19 ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen) in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtssicherer Einwilligungsverwaltung) sowie Art. 6 Abs. 1 lit. a DSGVO für die Speicherung optionaler Cookies.

Weitere Informationen finden Sie in der Datenschutzerklärung von CCM19 unter
https://www.ccm19.de/datenschutzerklaerung.html (ccm19.de)

6. Maßgebliche Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Grundlage der DSGVO, insbesondere:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen
  • Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen

Berechtigte Interessen werden im entsprechenden Abschnitt näher erläutert.

7. SSL- bzw. TLS-Verschlüsselung

Unsere Website nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an der Adresszeile des Browsers („https://“) und am Schloss-Symbol. Dadurch sind Daten, die Sie an uns übermitteln, vor dem Mitlesen durch Dritte geschützt.

8. Sicherheitsmaßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 32 DSGVO), insbesondere:

  • Hosting in deutschen Rechenzentren mit Zutritts- und Zugriffskontrollen
  • Einsatz einer Software-Firewall / Security-Plugin für WordPress, um Angriffe (z. B. Brute-Force, Malware) abzuwehren
  • Regelmäßige Updates von Server-Software, WordPress-Kern, Themes und Plugins
  • Beschränkung von Zugriffsrechten auf das notwendige Minimum
  • Verschlüsselung der Datenübertragung (SSL/TLS)

9. Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen und Dritten

Soweit wir externe Dienstleister einsetzen, geschieht dies auf Grundlage

  • eines Auftragsverarbeitungsvertrags i. S. v. Art. 28 DSGVO (z. B. Hostinganbieter),
  • einer gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO (z. B. Betrieb von Social-Media-Seiten zusammen mit dem Plattformbetreiber) oder
  • einer eigenständigen Verantwortlichkeit des Drittanbieters (z. B. Zahlungsdienstleister).

Wir wählen unsere Dienstleister sorgfältig aus und stellen sicher, dass sie geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten treffen.

10. Übermittlungen in Drittländer

Im Rahmen des Einsatzes von Google-Diensten (Site Kit / Analytics / Search Console) sowie bestimmter Social-Media-Plattformen kann es zu einer Übermittlung personenbezogener Daten in Drittländer (z. B. USA) kommen.

Die Übermittlung erfolgt auf Grundlage:

  • von Angemessenheitsbeschlüssen der EU-Kommission (z. B. EU-US Data Privacy Framework, soweit anwendbar) oder
  • von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Bitte beachten Sie, dass in Drittländern ggf. ein niedrigeres Datenschutzniveau herrscht und staatliche Zugriffe auf Daten nicht vollständig ausgeschlossen werden können.

11. Registrierung auf unserer Internetseite / Erwerb von Software

11.1 Art und Zweck der Verarbeitung

Wenn Sie auf unserer Website Software wie das WordPress-Plugin „Digitale Arbeitszeit by e-arbeitszeit.de“ erwerben oder ein Kundenkonto anlegen, verarbeiten wir die von Ihnen angegebenen Daten:

  • Name, Firma
  • Rechnungsanschrift, ggf. Lieferanschrift
  • E-Mail-Adresse
  • Bestelldaten (Produkt, Preis, Datum, Zahlungsart)
  • ggf. Zugangsdaten für ein Kundenkonto

Die Datenverarbeitung erfolgt

  • zur Durchführung des Bestellvorgangs,
  • zur Lizenzverwaltung,
  • zur Abrechnung und
  • zur Kommunikation im Rahmen der Vertragsbeziehung.

11.2 Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen). Gesetzliche Aufbewahrungspflichten (z. B. aus Handels- und Steuerrecht) beruhen auf Art. 6 Abs. 1 lit. c DSGVO.

12. Änderungen und Aktualisierungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sobald Änderungen an unserer Website, unseren Produkten oder rechtlichen Vorgaben dies erforderlich machen. Für Ihren erneuten Besuch gilt stets die jeweils aktuelle Fassung der Datenschutzerklärung, abrufbar auf unserer Website.

13. Kontaktmöglichkeit über die Internetseite

Wenn Sie uns per E-Mail oder über andere bereitgestellte Kontaktwege ansprechen, werden Ihre Angaben zur Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.

  • Verarbeitete Daten: Name, Kontaktdaten, Inhalt der Nachricht, Zeitpunkt
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Anfragen / Vertragsbezug) bzw. Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen)

14. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Speicherzwecks erforderlich ist oder sofern dies durch EU-Verordnungen, Gesetze oder andere Vorschriften vorgesehen wurde.

  • Daten aus Vertragsbeziehungen (z. B. Rechnungen) werden im Regelfall 10 Jahre nach Ablauf des Kalenderjahres aufbewahrt (steuerrechtliche Fristen).
  • Geschäftsbriefe (z. B. E-Mails mit Vertragsbezug) werden in der Regel 6 Jahre gespeichert.
  • Bewerbungsunterlagen werden nach Abschluss des Verfahrens in der Regel binnen 6 Monaten gelöscht, sofern kein Beschäftigungsverhältnis zustande kommt.

Nach Wegfall des Speicherzwecks oder Ablauf gesetzlicher Aufbewahrungsfristen werden Daten routinemäßig gelöscht oder anonymisiert.

15. Bestellabwicklung im Onlineshop und Kundenkonto

15.1 Onlineshop

Zur Abwicklung von Bestellungen verarbeiten wir die von Ihnen mitgeteilten Daten (siehe Registrierung). Diese dienen:

  • der Verwaltung von Bestellungen,
  • der Erstellung von Rechnungen,
  • der Lizenzzuordnung und
  • der Kommunikation bei Rückfragen, Support und Updates.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

15.2 Kundenkonto

Sofern ein Kundenkonto angeboten wird, verarbeiten wir:

  • Zugangsdaten (E-Mail, Passwort in verschlüsselter Form),
  • Profildaten (Name, Anschrift),
  • Bestellhistorie und Lizenzinformationen.

Die Speicherung erfolgt bis zur Löschung des Kundenkontos, sofern dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

16. Vertragliche Leistungen

Wir verarbeiten personenbezogene Daten unserer Kunden und Interessenten zur Erbringung vertraglicher und vorvertraglicher Leistungen, insbesondere:

  • Bereitstellung von Software und Lizenzen,
  • Support- und Wartungsleistungen,
  • Beratung in Bezug auf Einsatz und Konfiguration unserer Produkte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

17. Externe Zahlungsdienstleister (PayPal)

Für Zahlungsabwicklungen können wir den Dienst PayPal nutzen (PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg). Bei Nutzung von PayPal werden Zahlungsdaten direkt zwischen Ihnen und PayPal verarbeitet.(PayPal)

Verarbeitete Daten umfassen u. a.:

  • Zahlungsbetrag, Währung
  • PayPal-Account-Informationen
  • Name, Rechnungs- und Lieferanschrift
  • Transaktions-ID, Datum, Uhrzeit
  • weitere Daten, die PayPal zur Prüfung und Durchführung der Zahlung benötigt

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Zahlungsabwicklung im Rahmen des Vertrages)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und effizienter Zahlungsabwicklung)

Weitere Informationen zu Zweck, Umfang und Verarbeitung Ihrer Daten durch PayPal finden Sie in der PayPal-Datenschutzerklärung unter
https://www.paypal.com/de/webapps/mpp/ua/privacy-full (PayPal)

18. Datenschutzhinweise im Bewerbungsverfahren

Wenn Sie sich bei uns bewerben, verarbeiten wir Ihre Bewerberdaten (z. B. Kontaktdaten, Lebenslauf, Zeugnisse, Korrespondenz) ausschließlich zum Zweck der Durchführung des Bewerbungsverfahrens.

Rechtsgrundlagen sind § 26 BDSG sowie Art. 6 Abs. 1 lit. b DSGVO.

Kommt kein Beschäftigungsverhältnis zustande, werden Ihre Daten i. d. R. spätestens 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht, sofern keine Einwilligung in eine längere Aufbewahrung (z. B. Bewerberpool) vorliegt oder gesetzliche Pflichten entgegenstehen.

19. Hosting und E-Mail-Versand (All-inkl.com)

Unsere Website wird auf Servern des Anbieters ALL-INKL.COM – Neue Medien Münnich (Inh. René Münnich, Hauptstr. 68, 02742 Friedersdorf, Deutschland) betrieben.(All-inkl)

All-inkl.com stellt Infrastruktur- und Plattformleistungen, Rechenkapazität, Speicherplatz, Datenbanken, E-Mail-Versand sowie Sicherheitsleistungen bereit. Dabei werden insbesondere:

  • IP-Adresse,
  • Zeitpunkt des Zugriffs,
  • Browser-Typ und Version,
  • Betriebssystem,
  • Referrer-URL

in Server-Logfiles gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Hostingangebot).

Die Rechenzentren von All-inkl.com befinden sich in Deutschland; laut Anbieter werden Kundendaten ausschließlich in Deutschland gespeichert.(All-inkl)

Weitere Informationen finden Sie in den Datenschutzinformationen von All-inkl.com unter
https://all-inkl.com/datenschutzinformationen (All-inkl)

20. Erhebung von Zugriffsdaten und Logfiles

Unser Hostinganbieter erhebt bei jedem Zugriff auf die Website automatisch Daten über das zugreifende System und speichert diese in sogenannten Logfiles:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • abgerufene Seite / Datei
  • übertragene Datenmenge
  • Meldung über erfolgreichen Abruf
  • Browsertyp und Version
  • Betriebssystem und dessen Oberfläche
  • Referrer-URL (zuvor besuchte Seite)

Diese Daten sind in der Regel nicht bestimmten Personen zuordenbar. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.

Zwecke:

  • Sicherstellung eines reibungslosen Verbindungsaufbaus,
  • Systemsicherheit und -stabilität,
  • technische Administration sowie Missbrauchs- und Betrugserkennung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

21. Einbindung von Diensten und Inhalten Dritter

21.1 Google Site Kit / Google-Dienste

Wir nutzen für WordPress das Plugin Google Site Kit. Dieses dient als Schnittstelle zu verschiedenen Google-Diensten (z. B. Google Analytics, Google Search Console) und zeigt entsprechende Auswertungen im WordPress-Dashboard an.(Site Kit by Google)

Die eigentliche Datenverarbeitung findet durch die jeweiligen Google-Dienste statt. Verantwortlich ist:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Je nach Konfiguration können dabei u. a. erhoben werden:

  • IP-Adresse (ggf. gekürzt),
  • Nutzungsdaten (aufgerufene Seiten, Verweildauer, Klickpfade),
  • technische Informationen zum Browser und Endgerät,
  • Referrer-URL, Standortdaten (ggf. grob anonymisiert).

Die Einbindung erfolgt nur nach Ihrer Einwilligung über das Cookie-Banner (CCM19). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art. 49 Abs. 1 lit. a DSGVO (ggf. Datenübermittlung in Drittländer).

Die allgemeine Datenschutzerklärung von Google finden Sie unter
https://policies.google.com/privacy (Google Hilfe)

21.2 Self-Hosted Google Fonts

Wir verwenden Google Fonts, stellen diese jedoch lokal auf unserem Server bereit. Es werden beim Abruf der Schriftarten keine Verbindungen zu Servern von Google aufgebaut. Es findet daher über die Nutzung der Fonts keine Datenübermittlung an Google statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Interesse an einer einheitlichen und ansprechenden Darstellung der Website).

21.3 Cookie Consent Manager CCM19

Siehe dazu Abschnitt 5 – Cookies und die Hinweise zu CCM19.

22. Datenschutzbestimmungen zu Einsatz und Verwendung von Social-Media-Plattformen (Facebook, Instagram, YouTube, TikTok, Xing, LinkedIn)

Wir unterhalten Online-Präsenzen in sozialen Netzwerken und Plattformen, um mit dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und über unsere Leistungen zu informieren.

Beim Aufruf der jeweiligen Netzwerke gelten die Geschäftsbedingungen und Datenschutzrichtlinien der jeweiligen Betreiber. Die Verarbeitung personenbezogener Daten kann durch die Betreiber und ggf. in Drittländern stattfinden.

22.1 Gemeinsame Verantwortlichkeit (z. B. Facebook / Instagram-Fanpages)

Soweit wir gemeinsam mit einem Plattformbetreiber über eine Fanpage Nutzer-Insights erhalten, besteht eine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO. Die primäre Verantwortung für die Verarbeitung von Insights-Daten liegt bei dem jeweiligen Plattformbetreiber.

Sie können Ihre Betroffenenrechte sowohl uns gegenüber als auch gegenüber der Plattform geltend machen.

Nachfolgend Angaben zu den wichtigsten Plattformen:

22.2 Facebook

Betreiber:

Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Die Datenschutzrichtlinie von Meta (u. a. für Facebook) finden Sie unter
https://www.facebook.com/privacy/policy (Verbraucherzentrale NRW)

22.3 Instagram

Betreiber:

Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Die Datenschutzrichtlinie von Meta (gilt auch für Instagram) finden Sie ebenfalls unter
https://www.facebook.com/privacy/policy (Verbraucherzentrale NRW)

22.4 YouTube

YouTube ist ein Dienst von:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Datenschutzinformationen zu YouTube finden Sie in den Google-Datenschutzbestimmungen unter
https://policies.google.com/privacy (Datenschutz)

22.5 TikTok

Betreiber in Europa:

TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland.

TikTok stellt eine eigene Datenschutzerklärung für den Europäischen Wirtschaftsraum bereit, abrufbar unter
https://www.tiktok.com/legal/privacy-policy-eea (Europäisches Parlament)

Hinweis: TikTok steht regelmäßig im Fokus europäischer Datenschutzaufsichtsbehörden, u. a. wegen Datentransfers nach China.(AP News)

22.6 LinkedIn

Betreiber:

LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

Die LinkedIn-Datenschutzrichtlinie finden Sie unter
https://www.linkedin.com/legal/privacy-policy (Datenschutz)

22.7 Xing

Betreiber:

New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland.

Die Datenschutzerklärung für XING ist abrufbar unter
https://privacy.xing.com/de/datenschutzerklaerung (privacy.xing.com)

23. Besonderheit: WordPress-Plugin „Digitale Arbeitszeit by e-arbeitszeit.de“

23.1 Datenverarbeitung durch das Plugin beim Kunden

Unser WordPress-Plugin „Digitale Arbeitszeit by e-arbeitszeit.de“ wird vom Kunden auf dessen eigener WordPress-Installation betrieben. Das Plugin dient u. a. zur Erfassung von Arbeitszeiten, zur Verwaltung von Mitarbeitern und Betriebsstätten und zur Erstellung von CSV-Exporten.

Wichtig:

  • Die Verarbeitung personenbezogener Daten im Rahmen des Plugin-Einsatzes erfolgt ausschließlich auf den Systemen des Kunden.
  • Das Plugin baut keine Verbindung zu Servern des Anbieters auf („telefoniert nicht nach Hause“).
  • Für die datenschutzkonforme Nutzung (z. B. Hinweistexte für Mitarbeitende, AV-Verträge, Löschkonzepte) ist der jeweilige Kunde als Verantwortlicher selbst zuständig.

23.2 Erweiterungen und Anpassungen

Kunden können das Plugin nach eigenem technischen Verständnis individuell erweitern oder anpassen. Der Weiterverkauf oder die Weitergabe als eigenständiges Produkt ist jedoch nicht erlaubt (vgl. AGB / Lizenzbestimmungen).

Für datenschutzrechtliche Bewertungen individueller Erweiterungen ist der jeweilige Kunde verantwortlich.

24. Berechtigte Interessen an der Verarbeitung

Wir stützen bestimmte Verarbeitungen auf berechtigte Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Dazu zählen insbesondere:

  • Betrieb und Wartung einer sicheren, funktionsfähigen Website,
  • Abwehr von Angriffsversuchen (z. B. über Security-Plugins, Firewalls, Logfiles),
  • wirtschaftlicher Betrieb unseres Online-Angebots,
  • Kommunikation mit Kunden und Interessenten,
  • Auswertung anonymisierter oder aggregierter Nutzungsdaten zur Verbesserung der Website (nur nach Einwilligung bei Tracking).

Bei jeder auf Art. 6 Abs. 1 lit. f DSGVO gestützten Verarbeitung führen wir eine Interessenabwägung durch und verarbeiten Daten nur in dem Umfang, in dem Ihre Grundrechte und Grundfreiheiten nicht überwiegen.

25. Dauer, für die die personenbezogenen Daten gespeichert werden

Die Speicherdauer richtet sich nach:

  • dem jeweiligen Zweck der Verarbeitung,
  • gesetzlichen Aufbewahrungsfristen (z. B. HGB, AO),
  • vertraglichen Verpflichtungen sowie
  • etwaigen Einwilligungen.

Typische Fristen:

  • Steuer- und handelsrechtliche Unterlagen: 6–10 Jahre
  • Bewerbungsunterlagen ohne Einstellung: max. 6 Monate
  • Nutzungs- / Protokolldaten: i. d. R. wenige Tage bis Wochen, sofern nicht zu Beweiszwecken länger erforderlich
  • Einwilligungsprotokolle (CCM19): bis zum Widerruf bzw. Ablauf der Verjährungsfristen für Nachweispflichten

26. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; mögliche Folgen der Nichtbereitstellung

Im Rahmen von Vertragsbeziehungen (z. B. Erwerb von Software) ist die Bereitstellung bestimmter personenbezogener Daten erforderlich, um den Vertrag schließen und durchführen zu können.

Das betrifft insbesondere:

  • Name / Firma,
  • Anschrift,
  • E-Mail-Adresse,
  • Zahlungsinformationen.

Ohne diese Angaben können wir einen Vertrag nicht wirksam schließen oder ausführen. Eine gesetzliche Pflicht zur Bereitstellung ergibt sich u. a. aus steuer- und handelsrechtlichen Vorschriften (z. B. Pflicht zur Ausstellung ordnungsgemäßer Rechnungen).

Bei rein informatorischer Nutzung der Website besteht grundsätzlich keine Pflicht, uns personenbezogene Daten bereitzustellen. Einige Funktionen (z. B. Kontaktformular, Bestellung) stehen dann jedoch nicht zur Verfügung.

27. Bestehen einer automatisierten Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

28. Beschwerderecht und Beschwerdestelle (Sachsen)

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Für uns in der Regel zuständig ist:

Der Sächsische Datenschutzbeauftragte
Devrientstraße 5
01067 Dresden
Deutschland

Website: https://www.saechsdsb.de/

Sie können Ihr Beschwerderecht unabhängig davon auch bei jeder anderen zuständigen Aufsichtsbehörde innerhalb der Europäischen Union geltend machen.