Datenschutzerklärung

Stand: 15. Januar 2026 · Version 1.0

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung:

CHeinemann Development
Christoph Heinemann (Freiberufler)
Spindelstraße 107
33604 Bielefeld

E-Mail: christoph@cheinemann.de

Der Verantwortliche entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten.

2. Überblick der Datenverarbeitung

PocketTiming ist eine Zeiterfassungs-App. Um den Service bereitzustellen, verarbeiten wir verschiedene personenbezogene Daten.

👤 Stammdaten

Name und E-Mail-Adresse werden bei Anmeldung gespeichert. Profilbilder (von Google/Microsoft) werden nur zur Anzeige verwendet, nicht dauerhaft gespeichert.

⏱️ Arbeitszeitdaten

Stempelzeiten (Ein-/Ausstempeln), Pausenzeiten, Abwesenheiten (Urlaub, Krankheit), Projekte und Arbeitgeber-Informationen werden lokal gespeichert und optional in der Cloud synchronisiert.

📍 Standortdaten (optional)

GPS-Koordinaten werden nur zur Geofencing-Prüfung verarbeitet und nicht dauerhaft gespeichert. Die Funktion erfordert explizite Aktivierung.

💰 Finanzdaten (optional)

Stundensatz/Gehalt, Rechnungsdaten und Kundendaten werden lokal gespeichert und bei aktivierter Cloud-Synchronisierung verschlüsselt übertragen.

🔧 Technische Daten

Geräteinformationen und App-Version werden nur zur Fehleranalyse verarbeitet. Fehlerberichte werden nur bei Zustimmung übermittelt.

3. Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:

a) Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Für Standortdaten (Geofencing), Kalender-Integration, Fehlerberichte und Cloud-Synchronisierung holen wir Ihre ausdrückliche Einwilligung ein.

b) Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung von Arbeitszeitdaten ist zur Bereitstellung der App-Funktionen (Zeiterfassung, Berichte) erforderlich.

f) Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Für die Verbesserung der App-Stabilität und Sicherheit (anonymisierte Nutzungsanalyse).

4. Empfänger der Daten

Ihre Daten werden an folgende Drittanbieter übermittelt:

Google Firebase

Für Authentifizierung (Google Login) und Cloud-Speicherung (Firestore).

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Datenschutz: firebase.google.com/support/privacy

Microsoft (optional)

Für Microsoft Login und Outlook-Kalender-Integration.

Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA

Datenschutz: privacy.microsoft.com

Google Calendar (optional)

Für die Kalender-Integration werden Termine mit Google Calendar synchronisiert.

Datenschutz: policies.google.com/privacy

5. Übermittlung in Drittländer

Die primäre Datenverarbeitung erfolgt in der EU (Firebase-Server: europe-west1/Belgien). In bestimmten Fällen kann eine Übermittlung in die USA erfolgen:

Google Firebase (USA)

Betroffene Daten: Authentifizierungsdaten (E-Mail, Name, UID), bei aktiviertem Cloud-Sync auch Arbeitszeitdaten

Kontext: Anmeldung, Cloud-Synchronisierung (nur bei Aktivierung)

Schutzmaßnahmen: EU-US Data Privacy Framework (DPF), Google ist DPF-zertifiziert. Zusätzlich: Standardvertragsklauseln (SCCs) nach Art. 46 Abs. 2 lit. c DSGVO.

Microsoft (USA)

Betroffene Daten: Bei Microsoft-Login: E-Mail, Name, Profilbild. Bei Kalender-Integration: Kalenderereignisse (Titel, Zeitraum).

Kontext: Nur bei expliziter Nutzung von Microsoft-Login oder Outlook-Kalender-Integration

Schutzmaßnahmen: EU-US Data Privacy Framework (DPF), Microsoft ist DPF-zertifiziert. Zusätzlich: Standardvertragsklauseln (SCCs).

Hinweis: Sie können die App vollständig offline nutzen, ohne dass Daten in Drittländer übermittelt werden. Die Cloud-Synchronisierung ist optional und erfordert Ihre explizite Einwilligung.
Wichtig: Trotz dieser Garantien kann nicht ausgeschlossen werden, dass US-Behörden Zugriff erlangen.

6. Speicherdauer

Lokale Daten: Ihre Arbeitszeitdaten werden primär lokal auf Ihrem Gerät gespeichert und verbleiben dort bis Sie diese löschen.

Cloud-Daten: Bei aktivierter Cloud-Synchronisierung werden Daten in Firebase gespeichert und bei Kontolöschung vollständig entfernt.

Fehlerberichte: Werden nach 90 Tagen automatisch gelöscht.

Gesetzliche Aufbewahrungsfristen: Arbeitszeitaufzeichnungen können vom Nutzer gemäß gesetzlicher Pflichten (z. B. § 16 Abs. 2 ArbZG) bis zu 2 Jahre aufbewahrt werden.

7. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO)
    Sie können Auskunft über Ihre gespeicherten Daten verlangen. Nutzen Sie dafür die Export-Funktion in den Einstellungen.
  • Berichtigungsrecht (Art. 16 DSGVO)
    Sie können die Berichtigung unrichtiger Daten verlangen. Ändern Sie Ihre Daten direkt in der App.
  • Löschrecht (Art. 17 DSGVO)
    Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden"). Nutzen Sie die Kontolöschung in den Einstellungen.
  • Datenübertragbarkeit (Art. 20 DSGVO)
    Sie können Ihre Daten in einem strukturierten Format erhalten. Nutzen Sie die Backup-Funktion für einen vollständigen Export.
  • Widerrufsrecht (Art. 7 Abs. 3 DSGVO)
    Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung. Nutzen Sie dafür die Einstellungen in der App.
  • Widerspruchsrecht (Art. 21 DSGVO)
    Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten aufgrund von Art. 6 Abs. 1 lit. f DSGVO Widerspruch einzulegen. Kontaktieren Sie uns unter christoph@cheinemann.de.
  • Einschränkungsrecht (Art. 18 DSGVO)
    Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Mitteilungspflicht (Art. 19 DSGVO)
    Wir teilen allen Empfängern, denen Ihre Daten offengelegt wurden, jede Berichtigung, Löschung oder Einschränkung mit, sofern dies möglich und mit vertretbarem Aufwand umsetzbar ist.
  • Beschwerderecht (Art. 77 DSGVO)
    Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Kavalleriestraße 2-4, 40213 Düsseldorf
poststelle@ldi.nrw.de

8. Lokale Speicherung & Cookies

PocketTiming verwendet folgende lokale Speichertechnologien:

IndexedDB / Local Storage

Für die Offline-Funktionalität und lokale Datenspeicherung. Dies ermöglicht die Nutzung der App ohne Internetverbindung.

Authentifizierungs-Tokens

Firebase speichert Authentifizierungs-Tokens lokal, um Sie angemeldet zu halten.

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

  • Verschlüsselte Übertragung (TLS 1.3)
  • Strenge Zugriffskontrollen (Firebase Security Rules)
  • OAuth 2.0 mit PKCE für sichere Authentifizierung

10. Erforderlichkeit der Datenbereitstellung

Erforderliche Daten

Für die Grundfunktion der App (lokale Zeiterfassung) ist keine Angabe personenbezogener Daten erforderlich. Die App funktioniert vollständig offline. Für die Cloud-Synchronisierung ist eine Anmeldung (E-Mail, Name) erforderlich. Ohne diese Daten kann keine geräteübergreifende Synchronisierung erfolgen.

Optionale Daten

Standortdaten (Geofencing), Kalender-Integration, Gehaltsdaten und Fehlerberichte sind vollständig optional. Die Nichtbereitstellung hat keine negativen Folgen für die Nutzung der Grundfunktionen.

11. Automatisierte Entscheidungsfindung & Profiling

Keine automatisierte Entscheidungsfindung: Es findet kein Profiling und keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Ihre Daten werden nicht für automatisierte Bewertungen, Scoring oder verhaltensbasierte Analysen verwendet.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslage oder bei Änderungen des Dienstes anzupassen. Die jeweils aktuelle Version finden Sie in der App und auf der Website.

Änderungshistorie

v1.0 (15.01.2026) – Erstversion

Kontakt für Datenschutzanfragen

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns unter:

christoph@cheinemann.de