Rechtliches

Datenschutzerklärung

Zuletzt aktualisiert: <?php echo e(date("F Y")); ?>

1. Verantwortlicher

ComputerDienstLeistungen, Post: Hummelbienchen GmbH - Harnackstr.9, 04317 Leipzig
E-Mail: info@thetimetrack.com

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Wir speichern Ihre Daten ausschließlich auf Servern in Deutschland (EU). Als Rechtsgrundlagen dienen Art. 6 Abs. 1 lit. a, b, c und f DSGVO.

3. Welche Daten wir erheben

3.1 Registrierung & Nutzerkonto

Name, E-Mail-Adresse, Passwort (bcrypt-gehasht)
Unternehmensdaten (Name, Adresse, Umsatzsteuer-ID falls angegeben)
Zeitzone, Spracheinstellung

3.2 Nutzung der Anwendung

Zeiteinträge (Projekt, Aufgabe, Dauer, Beschreibung)
Projektdaten, Kundendaten, Rechnungen
Timer-Heartbeat-Daten (Aktivitäts-Timestamps)
IP-Adresse, Browser-Typ, Betriebssystem (Server-Logs, 30 Tage)

3.3 Zahlungsdaten

Zahlungen werden über Stripe Payments Europe, Ltd. (Irland) abgewickelt. Wir speichern selbst keine Kreditkarten- oder SEPA-Daten. Stripe verarbeitet Daten gemäß ihrer eigenen Datenschutzerklärung. Die Datenverarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.4 Landing-Page-Analyse (First-Party)

Beim Besuch unserer Landing Page erheben wir in anonymisierter Form folgende Daten zur Analyse der Website-Nutzung:

Sitzungs-ID (zufällig generierter Wert, kein personenbezogenes Datum)
Traffic-Quelle und UTM-Parameter (z. B. utm_source, utm_medium, utm_campaign)
Ereignistyp (Seitenbesuch, Registrierung, Konversion)
Zeitstempel des Zugriffs

Die Daten werden ausschließlich auf unseren eigenen Servern in Deutschland verarbeitet. Es werden keine Daten an Drittanbieter-Analysedienste übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots). Die Daten werden nach 90 Tagen automatisch gelöscht.

3.5 Feature-Nutzungsanalyse

Für angemeldete Nutzer protokollieren wir, welche Funktionen der Anwendung genutzt werden (z. B. Zeiterfassung, Reports, Teams), um die Produktqualität zu verbessern. Es werden keine Inhalte der Nutzeraktionen gespeichert, sondern ausschließlich der Funktionsname und der Zeitpunkt der Nutzung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

4. Drittdienste

Dienst	Zweck	Sitz
Stripe Payments Europe	Zahlungsabwicklung	Irland (EU)
Hetzner Cloud	Serverhosting	Deutschland
Bunny Fonts	Schriftarten	Slowenien (EU, DSGVO-konform)

Wir verwenden bewusst kein Google Analytics, kein Mixpanel und keine sonstigen Drittanbieter-Tracking-Tools.

5. Cookies & Session

Wir verwenden ausschließlich technisch notwendige Cookies:

Cookie	Zweck	Speicherdauer
Session-Cookie	Authentifizierung & CSRF-Schutz	Sitzungsende bzw. Inaktivität
_landing_session_id	Anonyme Sitzungszuordnung für Landing-Page-Analyse (Abschnitt 3.4)	Sitzungsende

Es werden keine Tracking-Cookies, Werbe-Cookies oder Cookies von Drittanbietern gesetzt. Eine Cookie-Einwilligung ist nach DSGVO für rein technische Cookies nicht erforderlich (§ 25 Abs. 2 TDDDG).

6. Ihre Rechte

Sie haben jederzeit das Recht auf:

Auskunft (Art. 15 DSGVO) über Ihre gespeicherten Daten
Berichtigung (Art. 16 DSGVO) unrichtiger Daten
Löschung (Art. 17 DSGVO) — wir löschen Ihre Daten auf Anfrage, spätestens 90 Tage nach Kündigung
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO) — Export als JSON/CSV verfügbar
Widerspruch (Art. 21 DSGVO)

Kontakt für Datenschutzanfragen: info@thetimetrack.com

Sie haben das Recht, bei der zuständigen Datenschutzbehörde Beschwerde einzulegen: Landesbeauftragter für Datenschutz Sachsen.

7. Datensicherheit

Alle Verbindungen sind TLS-verschlüsselt (HTTPS). Datenbanken sind nicht öffentlich erreichbar. Passwörter werden mit bcrypt gehasht. Regelmäßige Backups werden verschlüsselt gespeichert.

8. Datenlöschung bei Kündigung

Nach Kündigung Ihres Abonnements bleiben Ihre Daten 90 Tage gespeichert, damit Sie Ihr Konto reaktivieren können. Danach werden alle personenbezogenen Daten unwiderruflich gelöscht. Rechnungen werden aus steuerrechtlichen Gründen 10 Jahre archiviert (§ 257 HGB).