📋 Datenschutzerklärung

Stand: 23. Dezember 2025

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Tobias Laßmann
Bahnhofstraße 45a
65551 Limburg
E-Mail: tobi06431@gmail.com

2. Erhobene Daten

Bei der Registrierung und Nutzung unseres Zeitaufzeichnungs-Systems erheben wir folgende personenbezogene Daten:

• E-Mail-Adresse: Zur Authentifizierung und Passwort-Wiederherstellung
• Passwort: Verschlüsselt gespeichert (bcrypt-Hash)
• Pfarrei-Zuordnung: Zur organisatorischen Zuordnung
• Zeitaufzeichnungsdaten: Ihre erfassten Arbeitszeiten und Tätigkeiten

3. Zweck der Datenverarbeitung

Die Verarbeitung Ihrer Daten erfolgt zu folgenden Zwecken:

• Bereitstellung und Betrieb des Zeitaufzeichnungs-Systems
• Authentifizierung und Zugriffskontrolle
• Kommunikation bezüglich Ihres Accounts (z.B. Passwort-Reset)
• Erfüllung rechtlicher Verpflichtungen

4. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (bei Registrierung erteilt)
• Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (IT-Sicherheit)

5. Datenspeicherung und -sicherheit

Ihre Daten werden auf sicheren Servern gespeichert. Wir verwenden PostgreSQL-Datenbanken mit verschlüsselter Verbindung. Passwörter werden niemals im Klartext gespeichert, sondern mit bcrypt-Hashing gesichert.

Die Datenübertragung erfolgt verschlüsselt über HTTPS (TLS).

6. Weitergabe von Daten

Ihre Daten werden nicht an Dritte weitergegeben, außer:

• Sie haben ausdrücklich eingewilligt
• Es besteht eine gesetzliche Verpflichtung
• Es ist zur Vertragserfüllung notwendig (z.B. Hosting-Provider)

7. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie können eine Kopie Ihrer Daten über "Daten exportieren" herunterladen
• Recht auf Berichtigung (Art. 16 DSGVO): Kontaktieren Sie den Administrator zur Datenkorrektur
• Recht auf Löschung (Art. 17 DSGVO): Sie können Ihr Konto jederzeit unter "Account löschen" entfernen
• Recht auf Einschränkung (Art. 18 DSGVO): Kontaktieren Sie uns zur Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Export Ihrer Daten im JSON-Format möglich
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen

8. Speicherdauer

Ihre Daten werden gespeichert, solange Ihr Account aktiv ist. Nach Löschung Ihres Accounts werden alle personenbezogenen Daten unwiderruflich entfernt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

9. Cookies und Session-Verwaltung

Diese Website verwendet ausschließlich technisch notwendige Session-Cookies zur Authentifizierung. Diese Cookies werden nach Ende der Sitzung automatisch gelöscht. Eine Nutzung ohne Cookies ist nicht möglich.

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist stets auf dieser Seite verfügbar.

← Zurück zur Registrierung