Datenschutzerklärung
1. Verantwortlicher
Verantwortlich im Sinne der DSGVO und sonstiger nationaler Datenschutzgesetze ist Mohammad Saleh, dartasabeeh, Parsevalstraße 4, 30163 Hannover. Kontakt: kontakt@gotakt.de.
2. Erhebung von Daten beim Besuch der Webseite
Bei jedem Aufruf unserer Webseite werden durch den Browser automatisch Informationen an den Server übermittelt (z. B. IP-Adresse, Datum, Uhrzeit, aufgerufene Seite, User-Agent). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Gewährleistung des Betriebs der Webseite.
3. Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert (Art. 6 Abs. 1 lit. b DSGVO). Die Daten werden auf Servern der Google Cloud (Firebase) in der EU-Region europe-west3 (Frankfurt) verarbeitet.
4. Hosting
Unsere Webseite und Infrastruktur werden bei Google Firebase in der Region europe-west3 (Frankfurt) gehostet. Es findet kein Transfer in Drittländer statt. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO liegt vor.
5. Speicherdauer
Arbeitszeitdaten unserer Kunden werden gemäß § 16 Abs. 2 ArbZG mindestens 2 Jahre aufbewahrt. Lead-Anfragen löschen wir spätestens 12 Monate nach dem letzten Kontakt, sofern keine Geschäftsbeziehung zustande kommt.
6. Ihre Rechte
Sie haben jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Beschwerden können Sie bei der zuständigen Aufsichtsbehörde einlegen — Die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover.
7. Cookies und Tracking
Diese Webseite verwendet keine Tracking-Cookies und keine externen Analyse-Tools. Technisch notwendige Session-Daten werden ausschließlich zum Betrieb der Anwendung verarbeitet.
8. Mobile App „gotakt Zeit"
Wir bieten gotakt zusätzlich als native iOS-App im Apple App Store an (Bundle-ID de.gotakt.zeiterfassung). Die App ist eine Erweiterung des Webdienstes und verarbeitet dieselben Arbeitszeitdaten — wie in den Abschnitten 4 und 5 beschrieben — in derselben Infrastruktur (Google Firebase, Region europe-west3 Frankfurt). Die App speichert keine zusätzlichen personenbezogenen Daten außerhalb der unten beschriebenen Berechtigungen.
9. Berechtigungen und Daten der Mobile App
Die Mobile App nutzt die folgenden Geräteberechtigungen ausschließlich für ihre Kernfunktionen. Eine Verweigerung einzelner Berechtigungen schränkt nur die jeweilige Funktion ein, nicht die Nutzbarkeit der App insgesamt.
- Push-Benachrichtigungen (Apple Push Notification Service, APNs): Erinnerungen an Stempelung, Pausenende und Genehmigungen werden über den Push-Dienst von Apple zugestellt. Wir verarbeiten dafür ein anonymes Gerätetoken, das mit Ihrer Mitarbeiter-ID im System verknüpft wird. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. lit. f (berechtigtes Interesse an Arbeitsorganisation).
- Kamera: Für das Hochladen von Krankschreibungen (AU-Bescheinigungen) und sonstigen Belegen zur Abwesenheitsverwaltung. Aufnahmen werden nur nach ausdrücklichem Antippen des Foto-Buttons erstellt und direkt im verschlüsselten Firestore-Speicher abgelegt. Es findet keine automatische Hintergrund-Aufnahme statt.
- Biometrische Authentifizierung (Face ID / Touch ID): Optional zur schnelleren Anmeldung. Die biometrischen Daten verlassen niemals Ihr Gerät — sie werden ausschließlich von der Apple Secure Enclave verarbeitet und uns weder übertragen noch gespeichert. Die App erhält von iOS lediglich eine ja/nein-Antwort.
- Lokaler Cache: Zur Funktion „Stempeln ohne Internet" speichert die App Ihre letzten Stempelungen verschlüsselt auf dem Gerät und synchronisiert sie, sobald wieder Netz verfügbar ist. Daten verlassen das Gerät erst bei erfolgreicher Synchronisierung.
10. Mandantentrennung
Kundendaten werden mandantengetrennt in einer Firestore-Datenbank in einer europäischen Region verarbeitet. Serverseitige Berechtigungsprüfungen und Firestore Security Rules stellen sicher, dass jedes Kundenunternehmen ausschließlich auf seine eigenen Daten zugreifen kann. Auf Anfrage offenbaren wir die konkrete technische Umsetzung der Mandantentrennung gegenüber dem jeweiligen Auftraggeber.
11. App-Store-Datenübertragung
Beim Herunterladen und Aktualisieren der App über den Apple App Store gelten zusätzlich die Datenschutzbestimmungen der Apple Inc. (Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland). Wir haben hierauf keinen Einfluss. Apple übermittelt uns ausschließlich aggregierte, anonyme Statistiken (z. B. Downloads pro Region) — keine personenbezogenen Daten einzelner Nutzer.