1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2. Erhebung und Speicherung personenbezogener Daten

2.1 Registrierung und Nutzerkonto

Bei der Registrierung für WSnap erheben wir folgende Daten:

• Name
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)
• Firmenname / Mandanteninformationen
• Kontaktdaten (Telefonnummer)

Diese Daten werden zur Bereitstellung und Verwaltung Ihres Nutzerkontos sowie zur Erfüllung des Nutzungsvertrages benötigt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.2 Zeiterfassungsdaten

Im Rahmen der Nutzung von WSnap verarbeiten wir:

• Mitarbeiterdaten (Name, Telefonnummer, Spracheinstellung)
• Projektinformationen
• Arbeitszeitdaten (Datum, Stunden, Notizen)
• Urlaubsanträge und -genehmigungen
• Projektzuweisungen

Diese Daten werden ausschließlich zur Bereitstellung der Zeiterfassungsfunktion und zur Erfüllung arbeitsrechtlicher Dokumentationspflichten verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

2.3 Mobile Integration

WSnap ermöglicht die mobile Zeiterfassung über verschiedene Kommunikationskanäle. Dabei werden folgende Daten verarbeitet:

• Mobiltelefonnummer des Mitarbeiters
• Nachrichteninhalte (ausschließlich zeiterfassungsrelevante Informationen)
• Zeitstempel der Nachrichten

Die Kommunikation erfolgt über sichere, verschlüsselte Verbindungen. Mit allen Drittanbietern haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.4 Protokolldaten

Zu Sicherheits- und DSGVO-Compliance-Zwecken protokollieren wir:

• Login-Vorgänge
• Änderungen an Stammdaten
• Exporte von Daten
• Löschvorgänge
• IP-Adresse und Zeitstempel

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Integrität unserer Systeme sowie der Nachweisbarkeit von DSGVO-konformen Verarbeitungsvorgängen).

3. Weitergabe von Daten

Wir geben Ihre personenbezogenen Daten nur weiter, wenn:

• Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO)
• dies zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO)
• eine rechtliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)
• dies zur Wahrung berechtigter Interessen erforderlich ist und Ihre Interessen nicht überwiegen (Art. 6 Abs. 1 lit. f DSGVO)

3.1 Auftragsverarbeiter

Wir setzen folgende Dienstleister als Auftragsverarbeiter ein:

• Hosting-Provider: Für den Betrieb unserer Server und Datenbanken
• Messaging-Dienste: Für die mobile Kommunikation und Nachrichtenverarbeitung
• E-Mail-Dienste: Für den Versand von Benachrichtigungen

Mit allen Auftragsverarbeitern wurden Verträge gemäß Art. 28 DSGVO abgeschlossen.

4. Datenübermittlung in Drittländer

Im Rahmen der Nutzung von Drittanbieter-Diensten können Daten in Drittländer (außerhalb der EU/EWR) übermittelt werden. Mit allen Dienstleistern wurden EU-Standardvertragsklauseln vereinbart. Wir stellen sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.

5. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

• Nutzerkontodaten: Bis zur Löschung des Kontos
• Zeiterfassungsdaten: Gemäß gesetzlicher Aufbewahrungsfristen (in Österreich: 7 Jahre nach Ende des Kalenderjahres)
• Protokolldaten: 6 Monate
• Nachrichten: Werden nach Verarbeitung und Speicherung der Zeiterfassung gelöscht

6. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten Daten verlangen
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem strukturierten, gängigen Format verlangen
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen, sofern diese auf berechtigten Interessen beruht
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können jederzeit widerrufen werden

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: office@wsnap.app

7. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Zuständige Aufsichtsbehörde in Österreich:

8. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

Unsere Sicherheitsmaßnahmen umfassen unter anderem:

• SSL/TLS-Verschlüsselung für die Datenübertragung
• Verschlüsselte Speicherung von Passwörtern
• Regelmäßige Sicherheitsaudits
• Zugriffskontrollen und Berechtigungskonzepte
• Regelmäßige Datensicherungen
• Zwei-Faktor-Authentifizierung (optional)

9. Cookies und Tracking

Unsere Website verwendet Cookies, um die Nutzung zu erleichtern und bestimmte Funktionen zu ermöglichen. Dabei unterscheiden wir zwischen:

• Technisch notwendige Cookies: Diese sind für die Funktion der Website erforderlich (z.B. Session-Cookies für den Login). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
• Analyse-Cookies: Diese helfen uns, die Nutzung unserer Website zu analysieren (nur mit Ihrer Einwilligung). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Sie können Ihre Cookie-Einstellungen jederzeit in Ihrem Browser anpassen.

10. Automatisierte Entscheidungsfindung

Wir verwenden keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO.

11. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder Änderungen unserer Dienstleistungen anzupassen. Für erneute Besuche gilt dann die neue Datenschutzerklärung.