DigiYourTime
ImpressumAGB

Datenschutzerklärung

Gemäß Art. 13, 14 DSGVO · Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO für die Verarbeitung von Kundendaten (Unternehmensaccounts, Administratoren) ist:

DIGIROBE GmbH
Delmestraße 69
28199 Bremen, Deutschland
E-Mail: info@digirobe.com
Telefon: +49 1512 873 65 15

Soweit unsere Kunden (Unternehmen) die Plattform DigiYourTime zur Verarbeitung von Beschäftigtendaten nutzen, sind diese Unternehmen selbst Verantwortliche gemäß Art. 4 Nr. 7 DSGVO. Die DIGIROBE GmbH ist in diesem Verhältnis Auftragsverarbeiter gemäß Art. 28 DSGVO. Der Abschluss eines Auftragsverarbeitungsvertrags (AVV) ist verpflichtend und wird bei Vertragsschluss bereitgestellt.

2. Welche Daten wir verarbeiten

Im Rahmen der Nutzung von DigiYourTime werden folgende personenbezogene Daten verarbeitet:

a) Accountdaten (Administratoren & Mitarbeiter)

  • Vor- und Nachname
  • E-Mail-Adresse
  • Passwort (ausschließlich als bcrypt-Hash gespeichert, nicht lesbar)
  • Rolle im System (Admin, Vorarbeiter, Mitarbeiter)
  • Vergütungsdaten: Stundenlohn und/oder monatliches Festgehalt (optional, nur für den Administrator sichtbar)
  • Beschäftigungsart (Vollzeit, Teilzeit, Minijob, Stundenlohn)
  • Vertraglich vereinbarte Wochenstunden (optional)
  • Urlaubsanspruch in Tagen
  • Position/Berufsbezeichnung (optional)

b) Zeiterfassungsdaten

  • Schichtbeginn und -ende (Datum + Uhrzeit)
  • Pausendauer in Minuten
  • Tagesnotizen des Mitarbeiters
  • Zugewiesenes Fahrzeug (optional)
  • Stundenlohn zum Zeitpunkt der Schicht

c) Abwesenheitsdaten

  • Art der Abwesenheit (Urlaub, Krankheit, Sonstiges)
  • Zeitraum (Von- und Bis-Datum)
  • Begründung (optional)
  • Genehmigungsstatus

d) Dienstplandaten

  • Geplante Schichtzeiten je Mitarbeiter und Tag
  • Notizen des Administrators für den jeweiligen Mitarbeiter
  • Fahrzeugzuweisung für den Dienst

e) Technische Zugriffsdaten

  • IP-Adresse (serverseitig, durch Hetzner-Infrastruktur)
  • Zeitstempel von Anfragen
  • Session-Tokens (JWT, nur im Browser, nicht persistent gespeichert)

3. Rechtsgrundlagen der Verarbeitung

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Verarbeitung der Accountdaten und aller Nutzungsdaten zur Bereitstellung des vereinbarten Dienstes.
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen: Technische Zugriffsprotokolle zur Gewährleistung von Sicherheit und Stabilität des Dienstes.
  • Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung: Aufbewahrung von Daten soweit gesetzlich vorgeschrieben (z. B. steuerrechtliche Aufbewahrungspflichten).
  • Art. 88 DSGVO i. V. m. § 26 BDSG — Beschäftigungsverhältnis: Für die Verarbeitung von Arbeitnehmerdaten (Zeiterfassung, Abwesenheiten) durch unsere Kunden als Verantwortliche.

4. Hosting & Auftragsverarbeitung

DigiYourTime wird ausschließlich auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) betrieben. Alle Daten werden damit innerhalb der Europäischen Union gespeichert und verarbeitet. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Eine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/EWR findet nicht statt.

5. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt:

  • Accountdaten: Nach Kündigung des Kundenvertrags und Ablauf der gesetzlichen Aufbewahrungsfristen (max. 10 Jahre für steuerrelevante Daten gemäß § 147 AO).
  • Zeiterfassungsdaten: Für die Dauer der Vertragslaufzeit; nach Kündigung auf Anfrage oder automatisch nach 30 Tagen.
  • Technische Logs: In der Regel 7–30 Tage, soweit keine sicherheitsrelevanten Vorfälle eine längere Speicherung erfordern.

6. Cookies & Session-Verwaltung

DigiYourTime verwendet ausschließlich technisch notwendige Cookies bzw. Session-Tokens (JWT). Diese dienen der Authentifizierung und sind für den Betrieb des Dienstes zwingend erforderlich. Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt. Einer separaten Einwilligung bedarf es gemäß § 25 Abs. 2 TTDSG nicht.

7. Datenweitergabe an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nicht, außer:

  • An Hetzner Online GmbH (Deutschland) im Rahmen der technischen Infrastruktur/Hosting (AVV liegt vor).
  • An Resend Inc. (USA) für den Versand transaktionaler E-Mails (z. B. Passwort-Reset). Es werden ausschließlich die E-Mail-Adresse des Empfängers und der E-Mail-Inhalt übermittelt. Mit Resend besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO; die Datenübertragung in die USA erfolgt auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
  • Wenn wir gesetzlich zur Auskunft verpflichtet sind (z. B. behördliche Anordnung).

8. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen (TOMs) ein, um personenbezogene Daten zu schützen:

  • Übertragung ausschließlich via TLS/HTTPS-Verschlüsselung
  • Passwörter werden ausschließlich als bcrypt-Hash (Kostenfaktor 12) gespeichert — Klartextpasswörter werden zu keinem Zeitpunkt gespeichert
  • Mandantentrennung: Jedes Unternehmen sieht ausschließlich eigene Daten
  • Rollenbasierte Zugriffskontrolle (SUPER_ADMIN, ADMIN, FOREMAN, EMPLOYEE)
  • Server in Deutschland (EU), kein Datentransfer in Drittländer

9. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Art. 15 DSGVO:Recht auf Auskunft über die über Sie gespeicherten Daten
  • Art. 16 DSGVO:Recht auf Berichtigung unrichtiger Daten
  • Art. 17 DSGVO:Recht auf Löschung („Recht auf Vergessenwerden")
  • Art. 18 DSGVO:Recht auf Einschränkung der Verarbeitung
  • Art. 20 DSGVO:Recht auf Datenübertragbarkeit in einem gängigen Format
  • Art. 21 DSGVO:Widerspruchsrecht gegen die Verarbeitung auf Basis berechtigter Interessen
  • Art. 7 Abs. 3 DSGVO:Recht auf Widerruf einer erteilten Einwilligung

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@digirobe.com

Hinweis für Mitarbeiter: Wenn Sie als Arbeitnehmer eines unserer Kunden Ihre Rechte geltend machen möchten, wenden Sie sich bitte zunächst an Ihren Arbeitgeber (den Verantwortlichen). Wir unterstützen die Bearbeitung auf Anfrage.

10. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die zuständige Aufsichtsbehörde für die DIGIROBE GmbH ist:

Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen
Arndtstraße 1
27570 Bremerhaven
www.datenschutz.bremen.de

11. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.

12. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Durch die Weiterentwicklung unseres Dienstes oder aufgrund geänderter gesetzlicher Vorgaben kann eine Anpassung notwendig werden. Die jeweils aktuelle Version ist stets unter /datenschutz abrufbar.