Sidequest Logo

Sidequest-Timetracking

Datenschutzerklärung

1. Allgemeine Hinweise

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir, die Sidequest Timetracking UG (haftungsbeschränkt) i.G., verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen (insbesondere DSGVO und BDSG).

Diese Datenschutzerklärung informiert Sie darüber, wie wir personenbezogene Daten verarbeiten, wenn Sie unsere Anwendung oder Website nutzen.

2. Grundprinzipien unserer Datenverarbeitung

Wir verfolgen das Ziel, personenbezogene Daten so wenig wie möglich zu speichern. Stattdessen erfolgt eine reine Datenverarbeitung auf unseren Systemen, ohne dass personenbezogene Daten dauerhaft bei uns gespeichert werden. Dies betrifft insbesondere Daten, die im Rahmen der Zeiterfassung oder Authentifizierung anfallen.

Wir stellen klar:

  • Speicherung personenbezogener Daten erfolgt ausschließlich lokal auf dem Endgerät des Users.
  • Im Backend verarbeiten wir Daten temporär und verschlüsselt (z. B. via SHA256).
  • Es werden keine personenbezogenen Daten wie E-Mail-Adresse, Tokens oder Zeiteinträge auf unseren Servern gespeichert.

3. Verantwortliche Stelle

Verantwortlich im Sinne der Datenschutzgesetze ist:

Sidequest Timetracking UG (haftungsbeschränkt) i.G.
Florian Andreas, Hendrik Ueltzen
E-Mail: info@sidequest-timetracking.de

4. Welche Daten werden verarbeitet?

a) Lokale Speicherung (Client-seitig)

Die folgenden Daten werden ausschließlich auf Ihrem Endgerät gespeichert und nicht an unsere Server übermittelt, außer zur reinen Verarbeitung:

  • E-Mail-Adresse und Zugangsdaten
  • Zwei-Faktor-Authentifizierungsdaten (z. B. API-Tokens)
  • Aktuelle und vergangene Zeiteinträge

b) Übertragung zur temporären Verarbeitung

Zur Nutzung bestimmter Funktionen (z. B. Lizenzprüfung, Zeitbuchung an Drittsysteme wie Jira) übermittelt der Client bestimmte Daten temporär an unser Backend. Dort findet lediglich eine prozessbezogene Verarbeitung ohne Speicherung statt.

Die Daten werden nicht in lesbarer Form gespeichert, sondern ausschließlich:

  • kurzzeitig im RAM verarbeitet, oder
  • in verschlüsselter Form (z. B. SHA256-Hash) zur Verifikation abgeglichen.

Ein Rückschluss auf einzelne Nutzer ist anhand dieser Daten nicht möglich.

5. Zweck der Datenverarbeitung

Die Verarbeitung erfolgt ausschließlich zu folgenden Zwecken:

  • Durchführung der Zeiterfassung und Übermittlung an externe Systeme
  • Lizenzprüfung und Authentifizierung
  • Bereitstellung und Betrieb der Anwendung

6. Weitergabe an Dritte

Es erfolgt keine Weitergabe personenbezogener Daten an Dritte, außer:

  • Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO)
  • Die Weitergabe ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO)
  • Eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)

7. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über die gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)

Bitte wenden Sie sich hierfür an: info@sidequest-timetracking.de

8. Sicherheit der Datenverarbeitung

Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten bestmöglich zu schützen. Dazu zählen:

  • Verschlüsselung sensibler Daten (SHA256)
  • Minimierung gespeicherter Daten
  • Zugriffsbeschränkungen auf Systemebene

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Anwendung oder rechtlicher Vorgaben anzupassen. Es gilt die jeweils aktuelle Version, abrufbar unter:

Datenschutzerklärung

10. Kontaktformulare

Wenn Sie uns über ein Kontaktformular auf unserer Website kontaktieren, werden die von Ihnen eingegebenen Daten (z. B. Name, E-Mail-Adresse, Nachricht) ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage verwendet.

Die Übermittlung der eingegebenen Informationen erfolgt verschlüsselt und wird per E-Mail an uns gesendet.

Hinweise:

  • Die Daten werden nicht in einer Datenbank gespeichert.
  • Es erfolgt keine Weitergabe an Dritte, außer sie ist zur Bearbeitung der Anfrage erforderlich.
  • Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kommunikation).

Wenn Sie mit der Verarbeitung Ihrer Daten im Rahmen der Kontaktaufnahme nicht einverstanden sind, bitten wir Sie, auf eine Übermittlung über das Formular zu verzichten und stattdessen direkt per E-Mail Kontakt aufzunehmen.

11. Einsatz von Künstlicher Intelligenz (KI)

Zur Bearbeitung von Kontaktanfragen und Supportfällen setzen wir Künstliche Intelligenz (KI) ein, um die Kommunikation effizienter und nutzerfreundlicher zu gestalten.

Die Kommunikation erfolgt ausschließlich per E-Mail.

Dabei gilt:

  • Es werden nur die für die jeweilige Anfrage notwendigen Informationen verarbeitet.
  • Die KI wird ausschließlich im Rahmen der Support-Kommunikation eingesetzt, z. B. zur automatisierten Beantwortung technischer Fragen oder zur Erkennung von Anliegen.
  • Eine dauerhafte Speicherung der Inhalte erfolgt nicht über das KI-System hinaus.
  • Personenbezogene Daten werden nicht zur Profilbildung verwendet.
  • Der Einsatz erfolgt auf Grundlage unseres berechtigten Interesses an einer effizienten Bearbeitung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Wenn Sie keine Verarbeitung Ihrer Angaben durch ein KI-System wünschen, können Sie dies jederzeit mitteilen oder direkt auf eine alternative manuelle Bearbeitung bestehen.

12. Analysedienste

Wir setzen gezielt Analytics-Tools ein, um die Nutzererfahrung kontinuierlich zu verbessern. Die erhobenen Daten helfen uns, bestehende Funktionen zu optimieren und durch Feedback neue Features zu entwickeln.

Wichtige Grundsätze dabei:

  • Die Analyse erfolgt anonymisiert oder pseudonymisiert, sofern möglich.
  • Es werden keine vollständigen personenbezogenen Nutzerprofile erstellt.
  • Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Verbesserung unserer Anwendung.

Early-Bird-Phase: Öffentliche Auswertung

Während der Early-Bird-Phase stellen wir alle gesammelten Analytics-Daten öffentlich zur Verfügung. Ziel ist maximale Transparenz gegenüber unserer Community.

Das öffentliche Analytics-Dashboard ist erreichbar unter:

Analytics Dashboard