Datenschutzerklärung

1. Verantwortlicher

Verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO ist:
T-Tronix GmbH, Beckumer Straße 8, 59555 Lippstadt, Telefon 02941 – 250 46 46, E-Mail: kontakt@auqat.de.

2. Verarbeitete Daten beim Besuch der Webseite

Beim Aufruf der Webseite werden durch den Hosting-Provider technisch notwendige Server-Logdaten verarbeitet (IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer, User-Agent). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit). Die Daten werden nach spätestens [X] Tagen gelöscht.

3. Kontaktformular

Wenn Sie uns über das Kontaktformular eine Anfrage senden, verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail, optional Firma, Mitarbeiterzahl, Nachricht) ausschließlich zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Daten werden spätestens [X] Monate nach Abschluss der Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

4. Auqat-App (iOS und Android)

4.1 Rollen nach DSGVO

Die Auqat-App ist eine Software, die wir, die T-Tronix GmbH, dem jeweiligen Arbeitgeber (Mandant) als Auftragsverarbeiter im Sinne von Art. 28 DSGVO bereitstellen. Verantwortlicher für die in der App verarbeiteten Beschäftigtendaten ist der jeweilige Arbeitgeber, dem das Nutzerkonto zugeordnet ist. Auskunfts-, Berichtigungs- und Löschanfragen richten Beschäftigte daher zunächst an ihren Arbeitgeber. Für die in den nachfolgenden Abschnitten beschriebenen eigenen Verarbeitungen (Versand von Push-Mitteilungen über Firebase, Server-Logs, App-Bereitstellung in den Stores) ist die T-Tronix GmbH selbst Verantwortlicher.

4.2 Erhobene und verarbeitete Daten

• Anmelde- und Stammdaten: Name, E-Mail-Adresse sowie ggf. die vom Arbeitgeber zugewiesene Personalkennung.
• Authentifizierung: Token-basierte Sitzung (JWT). Der Token wird nach erfolgreicher Anmeldung erzeugt und im verschlüsselten Speicher des Geräts (iOS-Keychain / Android-Keystore) abgelegt.
• Biometrie (optional): Wenn der Nutzer dies aktiviert, dient Face ID / Touch ID / Fingerabdruck dem lokalen Entsperren der App. Biometrische Merkmale verlassen das Gerät zu keiner Zeit und werden von uns nicht verarbeitet.
• Zeiterfassungs- und Antragsdaten: Buchungszeiten, Urlaubs- und Krankmeldungs-Anträge sowie damit verbundene Korrekturanfragen, soweit der Beschäftigte hierauf zugreifen oder solche stellen darf.
• Geräte-Push-Token: Wenn der Nutzer Push-Mitteilungen erlaubt, erzeugt das Betriebssystem zusammen mit Firebase Cloud Messaging (siehe 4.4) eine pseudonyme Geräte-Kennung, die wir speichern, um Mitteilungen zustellen zu können. Der Token enthält keine Klartext-Daten.
• Technische Zugriffsdaten: Bei jedem Aufruf der Server-Schnittstelle werden temporär IP-Adresse, Zeitstempel, aufgerufene Funktion und User-Agent in den Server-Logs erfasst (vgl. Abschnitt 5).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Beschäftigungsverhältnisses zwischen Nutzer und Arbeitgeber) bzw. § 26 BDSG, für unsere eigenen Verarbeitungen Art. 6 Abs. 1 lit. f DSGVO (Bereitstellung und Sicherheit der Dienste).

4.3 Speicherung auf dem Gerät

Auf dem Endgerät werden ausschließlich der Auth-Token sowie ein lokaler Cache der jeweils angezeigten Daten gespeichert. Beim Abmelden, beim Wechsel des Mandanten oder beim Deinstallieren der App werden diese Daten gelöscht.

4.4 Push-Mitteilungen über Firebase Cloud Messaging

Für die Zustellung von Push-Mitteilungen (z. B. zur Status-Änderung eines Antrags) nutzen wir Firebase Cloud Messaging (FCM) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. FCM erhält dabei den Geräte-Push-Token, den Mitteilungsinhalt und Auslieferungsinformationen. Eine Übermittlung in die USA findet im Rahmen der EU-Standardvertragsklauseln und des EU-US Data Privacy Frameworks statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber dem Arbeitgeber) sowie Art. 6 Abs. 1 lit. a DSGVO, sobald der Nutzer den System-Dialog für Mitteilungen bestätigt. Die Einwilligung kann jederzeit in den Systemeinstellungen des Geräts widerrufen werden.

4.5 Verarbeitung im Backend

Die Server-Komponente der App wird in Deutschland gehostet (vgl. Abschnitt 5). Sämtliche Verbindungen zwischen App und Server erfolgen ausschließlich TLS-verschlüsselt (HTTPS bzw. WSS).

4.6 App-Berechtigungen

Die App fordert nur die für ihren Betrieb notwendigen Berechtigungen an: Internetzugriff, optional biometrische Authentifizierung sowie optional die Anzeige von Push-Mitteilungen. Die App erhebt keine Standortdaten, greift nicht auf Kontakte, Kalender oder Mediendateien zu und blendet keine Werbung ein.

5. Hosting

Webseite und Server-Komponente der Auqat-App werden auf Servern in Deutschland betrieben. Mit den eingesetzten Hosting-Dienstleistern bestehen Auftragsverarbeitungs­verträge nach Art. 28 DSGVO.

6. Schriften

Wir verwenden lokal eingebundene Schriften (Inter, Plus Jakarta Sans über Fontsource). Es findet kein Verbindungsaufbau zu Google-Servern oder anderen externen Schrift-CDNs statt.

7. Cookies & Tracking

Diese Webseite setzt keine Tracking-, Analyse- oder Marketing-Cookies ein. Es werden keine Dienste von Drittanbietern nachgeladen.

8. Ihre Rechte

Sie haben gemäß Art. 15 ff. DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch. Zur Ausübung genügt eine E-Mail an den Verantwortlichen. Darüber hinaus haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.