Datenschutzerklärung

Teil I gibt Ihnen allgemeine Informationen über die Verarbeitung Ihrer persönlichen Daten durch uns beim Besuch und der Nutzung unserer Website sowie Informationen über die Rechte, die Sie als von der Verarbeitung betroffene Person haben.

Im Teil II erhalten Sie Informationen, wann Sie der Verarbeitung Ihrer Daten durch uns widersprechen können.


Teil I: Allgemeine Datenschutzinformationen


Name und Kontaktdaten des Verantwortlichen:

Kolmuko Softwareentwicklung
Thomas Müller & Sandro Könnecke GbR

Aurelienstraße 60
04177 Leipzig
Telefon: 0160 / 919 370 76
E-Mail: info@kolmuko.de



Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des Nutzers
  • Den Internet-Service-Provider des Nutzers
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
  • Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Die Daten werden in Logfiles bei unserem technischen Dienstleister, der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen gespeichert. Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Die Speicherung der oben genannten Daten in den Logfiles erfolgt, um die Funktionsfähigkeit unserer Website sicherzustellen. Zudem dienen uns diese Daten zur Optimierung der Website und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme (z.B. Angriffserkennung). In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Logfiles werden für 30 Tage gespeichert.

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.


Demo-Version

Im Rahmen der Demo-Version kann der Nutzer die Zeiterfassungssoftware timeslider nutzen. Sämtliche Eingaben werden für die Dauer der Browsersitzung gespeichert, um dem Nutzer den Test der Software zu ermöglichen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Empfänger der Daten ist technisch notwendig unser Webhoster, die Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen.

Mit Beendigung der Browsersitzung werden alle eingegebenen personenbezogenen Daten gelöscht.


Registrierung und Account

Wir bieten dem Nutzer auf unserer Website die Möglichkeit, sich unter Angabe personenbezogener Daten passwortgeschützt zu registrieren. Die Daten (E-Mail-Adresse und Passwort) werden dabei in eine Eingabemaske eingegeben und von uns gespeichert. Der im Zuge der Registrierung entstehende Account kann vom Nutzer freiwillig mit weiteren Daten personalisiert werden. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO.

Im Zeitpunkt des Logins werden zudem die IP-Adresse des Nutzers sowie Datum und Uhrzeit gespeichert. Die Speicherung erfolgt zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme (z.B. Angriffserkennung). In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Der Nutzer kann seinen Account jederzeit löschen. Sofern der Nutzer jedoch einen entgeltlichen Vertrag mit uns abgeschlossen hat, erfolgt die vollständige Löschung erst nach Ablauf der handels- und steuerrechtlichen Aufbewahrungspflichten nach § 257 Handelsgesetzbuch (HGB) und § 147 Abgabenordnung (AO).

Die Logfiles zum Login werden aus Sicherheitsgründen und für Supportanfragen für 30 Tage gespeichert und danach gelöscht. Ein Widerspruchsrecht besteht insoweit nicht.


Log-in mittels Microsoft-Konto

Wir bieten unseren Nutzern an, sich über ihr bei der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (nachfolgend „Microsoft“) bereits bestehendes Microsoft-Konto auf unserer Website anzumelden. Eine zusätzliche Registrierung ist in diesem Fall nicht erforderlich. Bei Nutzung dieser Funktion über das Betätigen des Microsoft-Logos wird der Nutzer auf die Website von Microsoft weitergeleitet und zur dort zum Log-in aufgefordert. Hierdurch werden das Microsoft-Konto des Nutzers und unser Dienst miteinander verknüpft, wodurch wir den im Microsoft-Account gespeicherten Vor- und Nachnamen sowie die E-Mail-Adresse erhalten. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

Sollte der Nutzer die Verknüpfung zwischen Microsoft-Konto und unserem Dienst nicht mehr nutzen wollen, muss er die Verknüpfung innerhalb seines Microsoft-Kontos aufheben: https://account.microsoft.com/privacy

Für die weitere Datenverarbeitung ist Microsoft verantwortlich. Weitere Informationen zum Umgang mit Ihren Daten durch Microsoft erhalten Sie unter https://privacy.microsoft.com/de-de/privacystatement.


Log-in mittels Google-Konto

Wir bieten unseren Nutzern an, sich über ihr bei der Google Ireland Limited, Gordon House, Barrow Street, D04 E5W5, Dublin, Irland (nachfolgend „Google“ genannt) bereits bestehendes Google-Konto auf unserer Website anzumelden. Eine zusätzliche Registrierung ist in diesem Fall nicht erforderlich. Bei Nutzung dieser Funktion über Betätigung des Google-Logos wird der Nutzer auf die Website von Google weitergeleitet und zur dort zum Log-in aufgefordert. Hierdurch wird das Google-Konto des Nutzers und unser Dienst miteinander verknüpft, wodurch wir den im Google-Account gespeicherten Vor- und Nachnamen sowie die E-Mail-Adresse erhalten. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

Sollten Sie sich dazu entscheiden, die Verknüpfung zwischen Ihrem Google-Konto und unserem Dienst nicht mehr nutzen zu wollen, müssen sie die Verknüpfung innerhalb ihres Google-Kontos aufheben. Sie können Ihre Google-Berechtigungen unter https://myaccount.google.com/security?pli=1#connectedapps einsehen, einschränken oder aufheben.

Für die weitere Datenverarbeitung ist Google verantwortlich. Weitere Informationen zum Umgang mit Ihren Daten durch Google erhalten Sie unter https://policies.google.com/privacy?gl=DE&hl=de.


Kalenderintegration

Der Nutzer hat in seinen Benutzereinestellungen die Möglichkeit einen oder mehrere (Microsoft- oder Google-) Kalender zu integrieren. Dabei werden die Kalendereinträge aus dem jeweilligen Kalender ausgelesen und auf der Timer-Stage zu den entsprechenden Tagen dargestellt. Es erfolgt ein lesender Zugriff. Die Einträge weden lediglich angezeigt, es erfolgt keine Speicherung zu diesem Zeitpunkt. Erst durch Klick auf einen Kalendereintrag wird eine neue Zeitleiste mit Titel, Dauer und eindeutiger ID (als Schlagwort) des Kalendereintrages erstellt und gespeichert. Weiter Informationen des Kalendereintrags werden nicht verwendet. Die jeweillige Kalenderintegration kann zu jedem Zeitpunkt in den Benutzereinstellungen entfernt werden.

Microsoft-Kalender via „Microsoft Graph API”

Zum Abfragen der Microsoft-Kalender wird die „Microsoft Graph API” der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (nachfolgend „Microsoft“) verwendet. Die Nutzung von „Microsoft Graph API” erfolgt gemäß den Microsoft-Nutzungsbedingungen: https://privacy.microsoft.com/de-de/privacystatement.

Google-Kalender via „Google Calendar API”

Zum Abfragen der Google-Kalender wird die „Google Calendar API” von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (nachfolgend „Google“) verwendet. Die Nutzung von „Google Calendar API” erfolgt gemäß den Google-Nutzungsbedingungen: https://policies.google.com/privacy?gl=DE&hl=de.


Zahlungsdienstleister

Um die Zahlung per Kreditkarte anbieten zu können, haben wir die Zahlungsdienstleisterin Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (nachfolgend „Stripe“) eingebunden. Die Zahlungsdaten werden hierzu an Stripe übermittelt. Rechtsgrundlage für die ist Art. 6 Abs. 1 lit. b DSGVO.

Verantwortlich für die Zahlungsabwicklung ist die Zahlungsdienstleisterin Stripe. Informationen zur Datenverarbeitung erhalten Sie unter https://stripe.com/de/guides/general-data-protection-regulation und https://stripe.com/de/privacy.


Cookies

Beim Aufruf einzelner Seiten werden so genannte temporäre Cookies zur technischen Diensteerbringung verwendet. Diese Session Cookies beinhalten keine personenbezogenen Daten und verfallen nach Ablauf der Sitzung. Techniken, wie zum Beispiel Java-Applets oder Active-X-Controls, die es ermöglichen, das Zugriffsverhalten der Nutzer nachzuvollziehen, werden nicht eingesetzt.

Bezeichnung Zweck
.AspNetCore.Culture Notwendig um die Spracheinstellungen des Benutzers zu ändern
.AspNetCore.Antiforgery Notwendig um die Anwendung vor Webseitenübergreifenden Skripting Bedrohungen zu schützen
.AspNetCore.Identity.Application, idsrv.session Notwending für die Benutzeranmeldung
recent-views,scfc, __stripe_mid, cookie-perms, _ga,machine_identifier, __stripe_orig_props, private_machine_identifier Notwendig für Zahlungsabwicklung mit Drittanbieter Stripe. (https://stripe.com/de/legal)
Wird erst bei Abschluss des Premiumvertrages gesetzt.


Rechte des Betroffenen

Sie haben nach Maßgabe des Art. 15 DSGVO das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten. Sollten unrichtige personenbezogene Daten verarbeitet worden sein, steht Ihnen gemäß Art. 16 DSGVO ein Recht auf Berichtigung zu.

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Datenverarbeitung einlegen (Art. 17, 18 und 21 DSGVO). Nach Art. 20 DSGVO können Sie bei Daten, die auf der Grundlage Ihrer Einwilligung oder eines Vertrages mit Ihnen automatisiert verarbeitet werden, das Recht auf Datenübertragbarkeit geltend machen.

Wenn Sie der Auffassung sind, dass eine Datenverarbeitung gegen Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde Ihrer Wahl zu beschweren (Art. 77 DSGVO i. V. m. § 19 BDSG). Hierzu gehört auch die für uns zuständige Datenschutzaufsichtsbehörde: Sächsischer Datenschutzbeauftragter, https://www.saechsdsb.de .



Teil II: Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender Daten zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an die oben in der Rubrik „Name und Kontaktdaten des Verantwortlichen“ genannten Kontaktdaten.