Datenschutzerklaerung

Stand: Maerz 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

EMP-Control UG (haftungsbeschraenkt)

Musterstrasse 1

12345 Musterstadt

E-Mail: datenschutz@emp-control.de

2. Ueberblick ueber die Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Software, zur Vertragserfuellung oder aufgrund gesetzlicher Verpflichtungen erforderlich ist. Im Folgenden informieren wir Sie ueber Art, Umfang und Zweck der Datenverarbeitung.

3. Hosting und Server

Unsere Website und die SaaS-Plattform werden auf Servern in Deutschland gehostet. Der Hosting-Anbieter verarbeitet Zugriffsdaten (IP-Adresse, Zeitpunkt des Zugriffs, abgerufene Seite, Browsertyp) in sogenannten Server-Logfiles. Diese Daten sind nicht bestimmten Personen zuordenbar und werden nach 14 Tagen automatisch geloescht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Website).

4. Registrierung und Nutzerkonto

Bei der Registrierung fuer einen Testaccount oder ein Abonnement erheben wir folgende Daten:

  • Firmenname und gewuenschte Firmenkennung (Subdomain)
  • Vor- und Nachname des Administrators
  • E-Mail-Adresse
  • Bundesland (optional, fuer Feiertagsberechnung)

Diese Daten werden zur Erstellung und Verwaltung Ihres Firmenaccounts verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung).

5. Verarbeitung von Mitarbeiterdaten (Auftragsverarbeitung)

Als SaaS-Anbieter verarbeiten wir im Auftrag unserer Kunden personenbezogene Daten deren Mitarbeiter, darunter:

  • Stammdaten (Name, Adresse, Geburtsdatum, Steuer-ID, Sozialversicherungsnummer)
  • Arbeitszeitdaten (Stempel-Zeiten, Pausen, Abwesenheiten)
  • Schichtplaene und Verfuegbarkeiten
  • Lohndaten und Bankverbindung
  • Dokumente und digitale Unterschriften

Die Verarbeitung erfolgt ausschliesslich im Auftrag des Kunden gemaess Art. 28 DSGVO. Hierzu wird ein gesonderter Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Der Kunde bleibt Verantwortlicher fuer die Daten seiner Mitarbeiter.

6. Cookies und Einwilligungen

Unsere Website verwendet folgende Arten von Cookies:

a) Essenzielle Cookies

Diese Cookies sind fuer den Betrieb der Website und der Anwendung zwingend erforderlich (z. B. Sitzungs-Cookies fuer die Authentifizierung, Cookie-Consent-Einstellung). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

b) Analyse-Cookies

Zur Verbesserung unseres Angebots setzen wir Vercel Analytics ein. Dieser Dienst erhebt anonymisierte Nutzungsdaten ohne Verwendung von personenbezogenen Cookies. Die Aktivierung erfolgt nur nach Ihrer ausdruecklichen Einwilligung ueber unseren Cookie-Banner. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

c) Marketing-Cookies

Aktuell setzen wir keine Marketing-Cookies ein. Sollte sich dies aendern, werden wir Sie ueber den Cookie-Banner um Einwilligung bitten.

Sie koennen Ihre Cookie-Einstellungen jederzeit ueber den Cookie-Banner aendern oder Cookies in Ihren Browsereinstellungen loeschen.

7. E-Mail-Kommunikation

Wir versenden E-Mails ausschliesslich fuer folgende Zwecke:

  • Einladungs-E-Mails zur Kontoeinrichtung
  • Passwort-Zuruecksetzung
  • System-Benachrichtigungen (z. B. Ablauf der Testphase)

Es erfolgt kein Versand von Werbe-E-Mails ohne ausdrueckliche Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung).

8. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Massnahmen zum Schutz Ihrer Daten ein, darunter:

  • Verschluesselung aller Daten waehrend der Uebertragung (TLS/HTTPS)
  • Mandantentrennung auf Datenbankebene (Row Level Security)
  • Verschluesselte Passwortspeicherung (bcrypt)
  • Regelmaessige Sicherheitsupdates
  • Zugriffskontrolle und rollenbasierte Berechtigungen
  • Audit-Logging sicherheitsrelevanter Aktionen

9. Speicherdauer

Personenbezogene Daten werden geloescht, sobald der Zweck der Speicherung entfaellt, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen (z. B. handelsrechtliche Aufbewahrungsfristen von 6–10 Jahren).

Nach Beendigung des Vertragsverhaeltnisses werden die Kundendaten innerhalb von 30 Tagen geloescht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Auf Wunsch kann vor der Loeschung ein Datenexport bereitgestellt werden.

10. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie koennen Auskunft ueber Ihre gespeicherten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie koennen die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Loeschung (Art. 17 DSGVO): Sie koennen die Loeschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschraenkung (Art. 18 DSGVO): Sie koennen die Einschraenkung der Verarbeitung verlangen.
  • Recht auf Datenuebertragbarkeit (Art. 20 DSGVO): Sie koennen Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie koennen der Verarbeitung Ihrer Daten widersprechen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen koennen Sie jederzeit mit Wirkung fuer die Zukunft widerrufen.

Zur Ausuebung Ihrer Rechte wenden Sie sich bitte an datenschutz@emp-control.de.

11. Beschwerderecht bei einer Aufsichtsbehoerde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstoesst, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehoerde zu beschweren. Zustaendig ist die Aufsichtsbehoerde des Bundeslandes, in dem unser Unternehmen seinen Sitz hat, bzw. die Behoerde Ihres Aufenthaltsorts oder Arbeitsplatzes.

12. Aenderungen dieser Datenschutzerklaerung

Wir behalten uns vor, diese Datenschutzerklaerung anzupassen, um sie an geaenderte Rechtslagen oder Aenderungen unserer Dienste anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.