Datenschutzerklärung
Website und Plattform ZweiteZeit
Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir bei der Nutzung unserer Website und der Plattform ZweiteZeit erheben, zu welchen Zwecken und auf welcher Rechtsgrundlage wir diese verarbeiten und welche Rechte Ihnen zustehen.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Bestimmungen ist:
Zweite Zeit GbR
Vertretungsberechtigte Gesellschafter: Birgit Hofhansl, Sebastian Almer
Am Hangelberg 3a, 89250 Senden, Deutschland
E-Mail: kontakt@zweite-zeit.de
Ein Datenschutzbeauftragter ist derzeit nicht bestellt, da die Voraussetzungen gemäß Art. 37 DSGVO i. V. m. § 38 BDSG nicht vorliegen. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte E-Mail-Adresse.
2. Erhobene Datenkategorien
- Beim Besuch der Website (ohne Registrierung)
Beim Aufruf unserer Website werden automatisch technische Zugriffsdaten erhoben und in Server-Logfiles gespeichert. Dies umfasst insbesondere die IP-Adresse des zugreifenden Geräts, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten und Dateien, übertragene Datenmenge, den HTTP-Statuscode, die Referrer-URL, den verwendeten Browser und das Betriebssystem (User-Agent).
- Bei Registrierung und Plattformnutzung
Bei der Registrierung erheben wir je nach Nutzerrolle (Einsatzkraft oder Unternehmen) insbesondere: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Anschrift, Geburtsdatum (bei Einsatzkräften), Firmenname, Rechtsform und Vertretungsberechtigte (bei Unternehmen). Im Rahmen der Plattformnutzung fallen zudem Schicht- und Buchungsdaten, Zeiterfassungsdaten, Kommunikationsinhalte innerhalb der Plattform sowie Profildaten (z. B. Qualifikationen, Verfügbarkeit) an.
- Bei Kommunikation per E-Mail
Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir den Inhalt Ihrer Nachricht, Ihre E-Mail-Adresse sowie zugehörige Metadaten (z. B. Absender, Empfänger, Zeitpunkt).
- Optionale Daten
Sofern Sie ein Profilbild/Avatar hochladen, wird dieses gespeichert und innerhalb der Plattform angezeigt.
3. Zwecke der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:
- Betrieb, Bereitstellung und Sicherheit der Website und Plattform (einschließlich Fehleranalyse, Missbrauchsprävention und Abwehr von Angriffen)
- Bereitstellung und Verwaltung von Nutzerkonto, Login/Session, Rollensteuerung und Authentifizierung
- Organisation, Vermittlung und Abwicklung von Schichten, Buchungen und Vertragsbeziehungen zwischen Nutzergruppen
- Kommunikation mit Nutzern (z. B. Systembenachrichtigungen, Bestätigungen, Support-Anfragen)
- Durchsetzung unserer Nutzungsbedingungen und AGB
- Erfüllung gesetzlicher Pflichten (z. B. Aufbewahrungspflichten)
- Weiterentwicklung und Verbesserung der Plattform auf Grundlage anonymisierter bzw. aggregierter Nutzungsdaten.
4. Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/Vertragsanbahnung) – insbesondere für die Kontoanlage, Plattformnutzung, Vermittlung und Abwicklung von Schichten
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – insbesondere für IT-Sicherheit, Betrieb, Fehleranalyse, Missbrauchsprävention und Plattformverbesserung. Unser berechtigtes Interesse liegt in der sicheren und effizienten Bereitstellung unserer Dienste
- Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflicht) – insbesondere für handels- und steuerrechtliche Aufbewahrungspflichten
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – soweit Sie uns eine Einwilligung erteilt haben (z. B. für optionale Funktionen). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
5. Hosting und Dienstleister (Auftragsverarbeitung)
Wir setzen für den Betrieb der Plattform Dienstleister als Auftragsverarbeiter im Sinne von Art. 28 DSGVO ein. Mit allen Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge (AVV), die den Anforderungen der DSGVO entsprechen. Soweit nicht anders angegeben, erfolgt die Datenverarbeitung innerhalb der EU bzw. des EWR.
Hosting/Server & Datenbank: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (Serverstandort: Deutschland).
System-E-Mails: Azure Communication Services (ACS), Microsoft Ireland Operations Ltd, Dublin (Datenverarbeitung in der EU).
Dateispeicher (z. B. Avatare/Uploads): Azure Storage, Microsoft Ireland Operations Ltd, Dublin (Datenverarbeitung in der EU).
6. Geocoding (OpenStreetMap Nominatim)
Für Geo- und Adressfunktionen (z. B. Umkreissuche, Kartenanzeige) kann der Geocoding-Dienst OpenStreetMap Nominatim genutzt werden. Dabei können eingegebene Adressdaten zur Ermittlung von geografischen Koordinaten an die Server des Dienstes übermittelt werden. Weitere Informationen finden Sie in der Datenschutzrichtlinie der OpenStreetMap Foundation (OSMF) unter wiki.osmfoundation.org/wiki/Privacy_Policy.
7. Übermittlung in Drittländer
Eine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU bzw. des EWR findet im aktuellen Betrieb grundsätzlich nicht statt. Sollten wir künftig Dienstleister einsetzen, die Daten in Drittländern verarbeiten, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist (z. B. durch Angemessenheitsbeschluss der EU-Kommission, Standardvertragsklauseln oder verbindliche interne Datenschutzvorschriften).
8. Cookies und Endgerätezugriffe
Wir setzen ausschließlich technisch notwendige Cookies bzw. vergleichbare Technologien ein, die für Login/Session, Authentifizierung, Rollensteuerung und Spracheinstellungen unbedingt erforderlich sind. Es findet keine Analyse des Nutzungsverhaltens, kein Tracking und kein Einsatz von Marketing-Cookies statt.
Rechtsgrundlage: § 25 Abs. 2 TDDDG (unbedingt erforderlich) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse); soweit die Cookies zur Vertragserfüllung erforderlich sind, zusätzlich Art. 6 Abs. 1 lit. b DSGVO.
9. Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist. Im Einzelnen:
Kontodaten und Profildaten: für die Dauer des Nutzungsverhältnisses; nach Kündigung und Ablauf gesetzlicher Aufbewahrungsfristen werden diese gelöscht.
Schicht- und Buchungsdaten: für die Dauer des Nutzungsverhältnisses sowie anschließend für die Dauer gesetzlicher Aufbewahrungspflichten (handelsrechtlich i. d. R. 6 Jahre, steuerrechtlich i. d. R. 10 Jahre gem. § 257 HGB, § 147 AO).
Server-Logfiles: in der Regel 30 Tage, sofern kein konkreter Anlass für eine längere Speicherung besteht.
Kommunikationsdaten: für die Dauer der Bearbeitung und ggf. anschließend für die Dauer der gesetzlichen Verjährungsfristen.
10. Automatisierte Entscheidungsfindung und Profiling
Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Das Matching von Einsatzkräften und Schichten erfolgt zwar teilweise algorithmisch, dient jedoch lediglich als Vorschlag und führt nicht zu einer rechtsverbindlichen Entscheidung ohne menschliches Eingreifen.
11. Ihre Rechte
Ihnen stehen als betroffene Person die folgenden Rechte zu:
Recht auf Auskunft (Art. 15 DSGVO): Sie können jederzeit Auskunft über die von uns zu Ihrer Person gespeicherten Daten verlangen.
Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): unter bestimmten Voraussetzungen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): in einem strukturierten, gängigen und maschinenlesbaren Format.
Recht auf Widerspruch (Art. 21 DSGVO): soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.
Recht auf Widerruf einer Einwilligung: jederzeit mit Wirkung für die Zukunft.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an kontakt@zweite-zeit.de.
12. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für Bayern:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach, Deutschland
Website: www.lda.bayern.de
13. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen. Die Datenübertragung erfolgt verschlüsselt (TLS/SSL).
14. Minderjährige
Die Plattform richtet sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen.
15. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die jeweils aktuelle Fassung ist auf unserer Website einsehbar. Bei wesentlichen Änderungen informieren wir Sie gesondert (z. B. per E-Mail oder Hinweis in der Plattform).
16. Cookie-Übersicht (technisch notwendig)
| Cookie/Key | Zweck | Kategorie | Speicherdauer |
|---|---|---|---|
| zz_access_token | Session-/Authentifizierungstoken | technisch notwendig | Session |
| zz_auth_role | Nutzerrolle im Auth-Kontext | technisch notwendig | Session |
| zz_auth_exp | Ablaufzeitpunkt der Session | technisch notwendig | Session |
| zz_auth_locale | Spracheinstellung im Auth-Kontext | technisch notwendig | Session |
| preferred_locale | Bevorzugte Sprache des Nutzers | technisch notwendig | Persistent (bis Löschung) |
| zz_auth_account | Account-ID für Session-Zuordnung | technisch notwendig | Session |
Zweite Zeit GbR – Am Hangelberg 3a – 89250 Senden – kontakt@zweite-zeit.de