Datenschutzerklärung

Datenschutzerklärung

 

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website und im Zusammenhang mit der App „Minijob Zeiterfassung“ ist:

 

KiNi Solutions

Stefan Eschbach

Lehmattweg 3

79664 Wehr

Deutschland

 

E-Mail: info@kini.solutions

 

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung dieser Website, der App „Minijob Zeiterfassung“ sowie der damit verbundenen Funktionen technisch erforderlich ist oder auf einer gesetzlichen Grundlage beruht.

Die App „Minijob Zeiterfassung“ ist so konzipiert, dass Arbeitszeit-, Kalender- und Profildaten primär lokal in der App auf dem Endgerät verarbeitet werden. Für Anmeldung, Recovery und den Versand von Monatsauszügen werden die dafür technisch erforderlichen Daten serverseitig verarbeitet.

Es erfolgt keine Verarbeitung zu Werbezwecken, kein Tracking zu Marketingzwecken und kein Verkauf personenbezogener Daten.

 

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:

  • Bereitstellung der Website
  • Bereitstellung und Betrieb der App
  • geschützter Login zur App
  • Wiederherstellung des Zugangs per Recovery-Funktion
  • technischer Versand von Monatsauszügen per E-Mail
  • Fehleranalyse, Systemsicherheit und Missbrauchsvermeidung
  • Bearbeitung von Anfragen

Rechtsgrundlagen sind je nach Verarbeitung insbesondere:

  • Art. 6 Abs. 1 lit. b DSGVO für vertragliche bzw. vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO für rechtliche Verpflichtungen
  • Art. 6 Abs. 1 lit. f DSGVO für berechtigte Interessen, insbesondere IT-Sicherheit, technischer Betrieb und Missbrauchsschutz
  • Art. 6 Abs. 1 lit. a DSGVO soweit im Einzelfall eine Einwilligung erteilt wurde

 

4. Verarbeitung personenbezogener Daten bei Nutzung der Website

4.1 Server-Logfiles

Beim Aufruf unserer Website werden durch den Hosting- bzw. Webserver technisch erforderliche Informationen verarbeitet. Dazu können insbesondere gehören:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite bzw. Datei
  • Browsertyp und Browserversion
  • Betriebssystem
  • Referrer-URL
  • Zugriffsstatus / HTTP-Statuscode

Die Verarbeitung erfolgt zur technischen Bereitstellung der Website, zur Stabilität, Sicherheit und Fehleranalyse.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

 

4.2 Hosting

Die Website wird über technische Hosting- und Infrastruktur-Dienstleister bereitgestellt.

Das Backend der App „Minijob Zeiterfassung“ wird auf Servern der Hetzner Online GmbH in Nürnberg, Deutschlandbetrieben.

Soweit im Rahmen des Website-Hostings und des Backend-Betriebs personenbezogene Daten verarbeitet werden, erfolgt dies zum Zweck des sicheren und stabilen technischen Betriebs.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

 

4.3 Cookies und technisch erforderliche Sitzungsinformationen

Diese Website sowie die App verwenden nur solche Cookies bzw. vergleichbaren technischen Speichermechanismen, die für den technischen Betrieb, die Anmeldung und die sichere Nutzung der Funktionen erforderlich sind.

Auf der Website kann dies technisch notwendige Speicherungen für die stabile Bereitstellung einzelner Funktionen betreffen.

In der App betrifft dies insbesondere Session- bzw. Authentifizierungsinformationen für die geschützte Anmeldung.

Es erfolgt kein Einsatz von Werbe-, Marketing- oder Tracking-Cookies.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO sowie, soweit für konkrete App-Funktionen erforderlich, Art. 6 Abs. 1 lit. b DSGVO.

 

5. Verarbeitung personenbezogener Daten in der App

5.1 Lokal auf dem Endgerät verarbeitete Daten

In der App werden primär lokal verarbeitet:

  • Kalendereinträge, insbesondere Arbeitszeiten, Urlaub, Krankheit, ganztägige Markierungen, Titel, Ort und Beschreibung
  • Profildaten, insbesondere Vorname, Nachname, Stundenlohn sowie optionale Angaben wie Personalnummer, Telefonnummer und E-Mail-Adresse
  • Einstellungen, insbesondere Monatslimit, Bundesland, Arbeitgeberdaten, Beschäftigungsbeginn, Empfängeradresse für den Monatsauszug und App-Optionen
  • lokale Auswertungen, Monatsfortschritt, Jahreshochrechnung, Monatsauszüge, PDF-Vorschauen und Archivansichten

Diese Datenverarbeitung dient der Nutzung der App-Funktionen.

 

5.2 Serverseitig verarbeitete Daten

Für den geschützten Login, die Wiederherstellung des Zugangs und den technischen Versand von Monatsauszügen werden serverseitig insbesondere folgende Daten verarbeitet:

  • E-Mail-Adresse
  • Vorname und Nachname
  • Passwort-Hash
  • Recovery-Code-Hash und Recovery-Metadaten
  • Versanddaten für den technischen E-Mail-Versand
  • Session- bzw. Cookie-Informationen zur geschützten Anmeldung

Es werden dabei keine vollständigen Kalenderinhalte, keine dauerhaften Arbeitszeitarchive und keine vollständigen Monatsauszüge als dauerhafter Serverbestand gespeichert.

 

6. Login, Zugriffsschutz und Recovery

Die App verwendet einen geschützten Login mit E-Mail-Adresse und Passwort.

Dabei gilt insbesondere:

  • Passwörter werden nicht im Klartext gespeichert, sondern nur als Hash verarbeitet
  • Recovery-Codes werden serverseitig nicht im Klartext gespeichert
  • nach erfolgreicher Passwort-Wiederherstellung wird ein neuer Recovery-Code erzeugt
  • die Sicherheit hängt neben unserem technischen Schutz auch vom Schutz des genutzten Endgeräts ab

Rechtsgrundlage ist regelmäßig Art. 6 Abs. 1 lit. b DSGVO.

 

7. Versand von Monatsauszügen per E-Mail

Wenn Nutzerinnen oder Nutzer den Versand eines Monatsauszugs aktiv auslösen, wird der entsprechende Monatsauszug als PDF technisch an die hinterlegte Empfängeradresse versendet.

Dabei können insbesondere verarbeitet werden:

  • Empfänger-E-Mail-Adresse
  • Absenderdaten
  • PDF-Datei mit den jeweils vom Nutzer ausgelösten Inhalten
  • technische Versand- und Zustellinformationen

Der Versand erfolgt nur auf ausdrückliche Aktion der nutzenden Person.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

 

8. Technischer Versanddienst

Für den technischen Versand von E-Mails nutzen wir den Dienst Postmark.

Postmark verarbeitet die für die Zustellung erforderlichen Daten ausschließlich zur technischen Abwicklung des E-Mail-Versands.

Im Rahmen des Versands können insbesondere verarbeitet werden:

  • Empfängeradresse
  • Absenderadresse
  • Betreff und technische Versandinformationen
  • PDF-Anhang des Monatsauszugs

Die PDF-Datei wird dabei nur zur technischen Zustellung verarbeitet und nicht als dauerhafter Archivbestand serverseitig gespeichert.

Soweit datenschutzrechtlich erforderlich, erfolgt der Einsatz auf Grundlage eines Vertrags zur Auftragsverarbeitung.

 

9. Digitale Signatur

Wenn in der App die Funktion „Digital signieren“ verwendet wird, wird die Signatur ausschließlich zur Erstellung des jeweils aktuellen PDF-Dokuments genutzt.

Die Signatur wird nicht dauerhaft gespeichert und nicht für andere Dokumente wiederverwendet.

 

10. Kontaktaufnahme

Wenn Sie uns per E-Mail oder über sonstige Kontaktwege kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage ist je nach Anlass Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.

 

11. Empfänger personenbezogener Daten

Empfänger personenbezogener Daten können insbesondere sein:

  • technische Hosting- oder Infrastruktur-Dienstleister
  • E-Mail-Versanddienstleister
  • IT-Dienstleister im Rahmen von Wartung und Betrieb
  • öffentliche Stellen, soweit eine gesetzliche Verpflichtung besteht

Eine Weitergabe zu Werbe- oder Marketingzwecken erfolgt nicht.

 

12. Drittlandübermittlungen

Soweit im Zusammenhang mit dem eingesetzten Versanddienst oder sonstigen technischen Diensten eine Verarbeitung außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums erfolgt, geschieht dies nur unter Beachtung der datenschutzrechtlichen Voraussetzungen.

 

13. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Dabei gilt insbesondere:

  • lokal in der App gespeicherte Daten bleiben grundsätzlich bis zur Löschung durch die Nutzerin oder den Nutzer auf dem Gerät
  • serverseitige Login- und Recovery-Daten werden nur so lange gespeichert, wie dies für den sicheren Betrieb erforderlich ist
  • Versand- und technische Protokolldaten werden nur so lange gespeichert, wie dies für Betrieb, Nachvollziehbarkeit und Sicherheit erforderlich ist

 

14. Rechte betroffener Personen

Betroffene Personen haben nach der DSGVO insbesondere folgende Rechte:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

 

15. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.

 

16. Pflicht zur Bereitstellung von Daten

Soweit personenbezogene Daten für Login, Recovery oder Versandfunktionen erforderlich sind, ist ihre Bereitstellung notwendig, damit diese Funktionen genutzt werden können. Ohne diese Daten können einzelne Funktionen der App oder Website gegebenenfalls nicht oder nicht vollständig bereitgestellt werden.

 

17. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.

 

18. Stand dieser Datenschutzerklärung

Stand: März 2026

©Urheberrecht. Alle Rechte vorbehalten.

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.