Wir freuen uns über Ihr Interesse an unserem Unternehmen, unseren Produkten und unseren Dienstleistungen. Wir als die datenschutzrechtlich Verantwortlichen möchten, dass Sie sich im Austausch mit uns und unseren Mitarbeitern hinsichtlich des Schutzes Ihrer personenbezogenen Daten wohlfühlen. Wir nehmen den Schutz Ihrer personenbezogener Daten sehr ernst. Die Beachtung der deutschen und europäischen Datenschutzbestimmungen ist für uns eine Selbstverständlichkeit. Dadurch hat der Schutz Ihrer personenbezogenen Daten für uns oberste Priorität. Mit nachstehenden Informationen möchten wir Sie darüber informieren, wie wir mit Ihren personenbezogenen Daten im Einzelnen umgehen. Vorab einige Informationen.
Alle absence.io Server befinden sich in Deutschland. Das bedeutet, dass wir uns an die Datenschutzbestimmungen der Europäischen Union (EU) halten müssen.
Die Datenschutzbestimmungen in der Europäischen Union gehören zu den strengsten weltweit. Darüber hinaus hat Deutschland selbst eine der striktesten Rechtsnormen in diesem Bereich: Das Bundesdatenschutzgesetz (BDSG). Dieses Gesetz schützt Nutzer von Internetdiensten. Der Endnutzer entscheidet eigenverantwortlich darüber, wie seine persönlichen Daten genutzt werden: Unternehmen dürfen ohne die ausdrückliche Genehmigung (Die sogennante Auftragsdatenverarbeitung) des Endnutzers keine personenbezogenen Daten (z.B. Name, Geburtstag, IP-Adresse) sammeln. Es gibt kein Gesetz in Deutschland, das uns dazu zwingen könnte, uns einer einstweiligen Verfügung zu unterwerfen oder eine Hintertür zu implementieren.
Wir bei absence.io arbeiten hart daran, sicherzustellen, dass unsere Produkte und Prozesse die DSGVO Richtlinien erfüllen. Wir sind davon überzeugt, dass wir trotz des ernsten Themas auch ein bisschen Spaß dabei haben können - schließlich ist Datensicherheit im besten Interesse aller.
Für mehr weitere Infos und Updates könnt ihr gerne unser Helpcenter (https://absenceio.zendesk.com/hc/de/articles/360004902153-Data-Security-General-Data-Protection-Regulation-GDPR-) besuchen.
Datenschutz-Informationen für unsere Kunden und Interessenten
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des vorliegenden Kontakts ist die
absence.io GmbH
Ridlerstraße 31, 80339
Deutschland
Tel.: +49 (0)89 416143314
E-Mail: hello@absence.io
Webseite: https://www.absence.io/
Die benannte Datenschutzbeauftragte ist die
DataCo GmbH
Dachauer Str. 65
80335 München
Tel.: +49 (0) 89 7400 458 40
E-Mail: datenschutz@dataguard.de
Webseite: www.dataguard.de
a. Ihre personenbezogenen Daten, die von uns verarbeitet werden
Im Rahmen der Kundenbeziehung verarbeiten wir folgende Daten zu Ihrer Person:
Im Rahmen des vertraglich vereinbarten Leistungs- und Daten Datenverarbeitungsvertrags mit dem Auftraggeber abgeschlossen. Diese Daten ermöglichen Ihnen und dem Arbeitgeber die Planung Ihrer Arbeitszeiten und standardisierte Abläufe, wie z.B. eine effiziente Ihren Urlaub zu planen. Abhängig von den Funktionen die das Unternehmen nutzt, werden alle oder nur Teile der hier angegebenen Daten der hier genannten Daten für Nutzer der Anwendung. Gegenstand der Verarbeitung personenbezogener Daten sind folgende Datenarten/-kategorien:
Zugang und allgemeine Profildaten
Abwesenheitsverwaltung
Personalakte
Zeiterfassung
Reisekostenverwaltung
b. Zwecke der Datenverarbeitung
Im Rahmen bestehenden Kundenbeziehung werden Ihre personenbezogenen Daten zu folgenden Zwecken verarbeitet:
c. Rechtsgrundlagen der Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten im Rahmen von [Zwecke von b.] verarbeiten wir auf Grundlage von Art. 6 Abs. 1 S.1 lit. a - f DSGVO.
Verarbeitung Ihrer personenbezogenen Daten auf Grundlage der Einwilligung
Soweit wir für die Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung einholen, erfolgt die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. Art. 5, 7 DS-GVO.
Verarbeitung zum Zweck der Durchführung des Vertrages mit Ihnen
Soweit wir Ihre personenbezogenen Daten zum Zweck der Vertragserfüllung verarbeiten, dient uns Art. 6 Abs. 1 S. 1 lit. b DS-GVO als Rechtsgrundlage. Diese gilt auch für Verarbeitungsvorgänge, die zur Durchführung vor- und nachvertraglicher Maßnahmen erforderlich sind.
Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung
Soweit die Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient uns Art. 6 Abs. 1 S. 1 lit. c DS-GVO als Rechtsgrundlage. Unsere gesetzliche Pflicht zur Datenverarbeitung ergibt sich aus steuerrechtlichen und/oder handelsrechtlichen Aufbewahrungspflichten.
Verarbeitung auf der Grundlage des berechtigten Interesses
Rechtsgrundlage für Direktwerbungszwecke kann bei Vorliegen unserer berechtigten Interessen, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, Art. 6 Abs. 1 S.1 lit. f DS-GVO darstellen. Die hierbei von uns verfolgten berechtigten Interessen - neben den unter b. aufgeführten Zwecken – umfassen:
Rechtsgrundlage für Verarbeitungstätigkeiten im Zusammenhang mit der Geltendmachung, der Ausübung oder der Verteidigung von Rechtsansprüchen ist ebenfalls unser berechtigte Interesse gem. Art. 6 Abs. 1 S.1 lit. f DSGVO.
d. Quellen, aus der Ihre personenbezogenen Daten stammen
Ihre personenbezogenen Daten, die wir verarbeiten welche nicht unmittelbar von Ihnen erhoben haben:
Ihre personenbezogenen Daten, die wir verarbeiten welche nicht unmittelbar von Ihnen erhoben haben, stammen aus folgende Quellen:
Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten kann es sein, dass wir die Sie betreffenden personenbezogenen Daten an folgende Empfänger weitergeben. Wir übermitteln Ihre personenbezogenen Daten nur dann an externe Empfänger, wenn Sie eingewilligt haben oder dies gesetzlich erlaubt ist. Externe Empfänger Ihrer personenbezogenen Daten sind insbesondere:
Auftragsverarbeiter EU
Subunternehmer können der Subunternehmerliste in unserer Auftragsdatenverarbeitung entnommen werden und sind online verfügbar [https://www.absence.io/de/subcontractorlist/].
Darüber hinaus werden Ihre personenbezogenen Daten ggf. an folgende Dienstleister übermittelt, die in einem Land außerhalb der EU/des EWR ansässig sind:
Im Fall der Auftragsverarbeiter und Dienstleister außerhalb der EU/des EWR werden Ihre o.g. personenbezogenen Daten nur dann verarbeitet, soweit dies Gegenstand unseres Auftragsverarbeitungsvertrages gem. Art. 28 DS-GVO mit diesen Empfängern ist.
Einsatz von Google Analytics
Google Analytics & Opt Out
Google stellt mit Google Analytics die Standardlösung für Website tracking. Aus operativen Gründen im Marketing und Vertrieb, fällt es uns schwer uns von diesem Tool zu trennen. Auch wenn wir uns dies als deutsches Unternehmen, welches sehr auf Datenschutz und Datensicherheit achtet, am Herzen liegt. Wir sehen uns immer Optionen an und bewerten diese nach Datenschutz Aspekten und nutzen diese anstatt Google Analytics alsbald möglich.
Bis auf Weiteres wollen wir zumindest darüber informieren, zu welchem Zweck und in welchem Umfang wir Google Analytics nutzen. Und auf einen Opt Out Weg hinweisen, welcher verhindert, dass wir Daten unserer Website und Produktnutzer über Google Analytics erfassen. Wir möchten auch darauf hinweisen, dass wir die google Anonymisierung anwenden, um uns Datenminimierung zu halten (https://support.google.com/analytics/answer/2763052?hl=de).
Zweck: Tracking von Website Nutzung. Wie die Dauer der Sitzung im Browser und auf den Unterseiten bis hin zum Abschluss durch Angeben der Zahlungsmittel im Produkt.
Erfasste Daten: Pseudonymisierte IP-Adresse. Erstellen einer anonymen User ID für das Tracking. Dauer der Sitzung auf einer Seite. Abschließen bestimmter Events in den Seiten zu Einstellungen zu Zahlungsmitteln sowie Preisen und Produktangeboten.
Opt Out: Google bietet ein Browser Plugin an, welches allen Traffic zu Google Analytics unterbindet. Dieses kann hier gefunden werden (https://support.google.com/analytics/answer/181881?hl=en) und hier installiert werden (https://chrome.google.com/webstore/detail/google-analytics-opt-out/fllaojicojecljbmefodhfapmkghcbnh?hl=en).
Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten durch Google verhindern, indem Sie die Speicherung von Cookies von Drittanbietern auf Ihrem Computer unterbinden, die Do Not Track-Funktion eines unterstützenden Browsers nutzen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker wie z. B. NoScript (https://noscript.net) oder Ghostery (https://www.ghostery.com) in Ihrem Browser installieren.
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Google finden Sie unter: policies.google.com/privacy
Sie können darüber hinaus die Erfassung, der durch das Cookie erzeugten und auf Ihre Nutzung der Onlinepräsenz bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: tools.google.com/dlpage/gaoptout.
Mit dem nachfolgenden Link können Sie die Nutzung Ihrer personenbezogenen Daten durch Google deaktivieren: adssettings.google.de
Löschanfragen: Nach DSGVO Art. 17 sind wir dazu verpflichtet, auf Anfrage alle personenbezogenen Daten, welche in unserem Namen bei Auftragsverarbeitern erfasst und verarbeitet werden, auf Anfrage zu löschen. Bitte schreibt unserem Support (support@absence.io) eine Anfrage und wir kümmern uns darum.
In unseren Datenschutzerklärungen sind weitere ausführliche Details zum Umfang der Verarbeitung personenbezogener Daten, Zweck der Datenverarbeitung, Rechtsgrundlage für die Verarbeitung personenbezogener Daten, Dauer der Speicherung und Widerrufs-, Widerspruchs- und Beteiligungsmöglichkeit zu finden.
1. Umfang der Verarbeitung personenbezogener Daten
Wir nutzen Google Analytics (Universal Analytics), Google Analytics Remarketing, Google Ads, Google Tag Manager und Google Shopping (Google Merchant Center), allesamt Webanalysedienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend: Google genannt).
Google Analytics (Universal Analytics) untersucht u. a. die Herkunft der Besucher, ihre Verweildauer auf einzelnen Seiten sowie die Nutzung von Suchmaschinen und erlaubt damit eine bessere Erfolgskontrolle von Werbekampagnen. Google setzt dabei ein Cookie auf Ihrem Computer. Es können dadurch personenbezogene Daten gespeichert und ausgewertet werden, u.a.: - die Aktivität des Nutzers (insbesondere welche Seiten besucht worden sind und auf welche Elemente geklickt worden ist), Geräte- und Browserinformationen (insbesondere die IP-Adresse und das Betriebssystem), Daten über die angezeigten Werbeanzeigen (insbesondere welche Werbeanzeigen dargestellt wurden und ob der Nutzer daraufgeklickt hat) und Daten von Werbepartnern (insbesondere pseudonymisierte Nutzer-IDs).
Wir nutzen Google Analytics (Universal Analytics), um Ihre Nutzung unserer Onlinepräsenz auszuwerten, um Berichte über Ihre Aktivitäten zusammenzustellen und um weitere mit der Nutzung unserer
Onlinepräsenz und der Internetnutzung verbundene Dienstleistungen von Google zu nutzen.
Zusätzlich nutzen wir Google Analytics Remarketing, wobei die über Sie gesammelten und ausgewerteten Daten genutzt werden, um Ihnen zielgerichtete Werbung auszuspielen. Um diesen Service von Google zu nutzen, führen wir die Daten ebenfalls mit unseren Google Ads bzw. Display & Video 360 Konten zusammen. Google Ads und Display & Video 360 werden ebenfalls von Google bereitgestellt.
Wir haben die Anonymisierung von IP-Adressen gefordert, wodurch Google Ihre IP-Adresse so zeitnah wie technisch möglich kürzt. Nur in Ausnahmefällen wird Ihre volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Ihre personenbezogenen Daten werden auch an die Server von Google LLC mit Sitz in den USA übermittelt.
Weitere Informationen zur Verarbeitung der Daten durch Google erhalten Sie hier:
2. Zweck der Datenverarbeitung
Die Verwendung von Google Analytics (Universal Analytics) einschließlich Google Analytics Remarketing dient uns der Auswertung der Nutzung unserer Onlinepräsenz sowie der gezielten Ausspielung von Werbung, an die Personen, die bereits ein erstes Interesse durch ihren Seitenbesuch bekundet haben.
3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist grundsätzlich die Einwilligung des Nutzers nach Art. 6 Abs. 1 S.1 lit. a DSGVO.
Rechtsgrundlage für die Übermittlung der personenbezogenen Daten der Nutzer in ein Drittland ist die Einwilligung des Nutzers nach Art. 49 Abs. 1. lit. a DSGVO.
4. Dauer der Speicherung
Ihre persönlichen Informationen werden so lange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist z.B. für Steuer- und Buchhaltungszwecke. Werbedaten in Serverprotokollen werden anonymisiert, indem Google nach eigenen Angaben Teile der IP-Adresse und Cookie-Informationen nach 9 bzw. 18 Monaten löscht.
5. Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten durch Google verhindern, indem Sie die Speicherung von Cookies von Drittanbietern auf Ihrem Computer unterbinden, die Do Not Track-Funktion eines unterstützenden Browsers nutzen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker wie z.B. NoScript (https://noscript.net) oder Ghostery (https://www.ghostery.com) in Ihrem Browser installieren.
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Google finden Sie unter: policies.google.com/privacy
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Onlinepräsenz bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: tools.google.com/dlpage/gaoptout
Mit dem nachfolgenden Link können Sie die Nutzung Ihrer personenbezogenen Daten durch Google deaktivieren: adssettings.google.de
Grundsätzlich werden die personenbezogenen Daten, die während der Bereitstellung relevanter Produkte und Dienstleistungen erhoben und erzeugt werden, auf unseren Servern in der Europäischen Union gespeichert. Da die Anbieter unserer Softwarelösungen u.a. ihre Produkte und/oder Dienstleistungen auf der Grundlage der verfügbaren Ressourcen und Servern weltweit anbieten, können Ihre personenbezogenen Daten an andere Rechtsordnung außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums übermittelt oder von einer solchen Rechtsordnung außerhalb der Europäischen Union abgerufen werden. Insbesondere werden personenbezogene Daten an das Drittland USA i.S.v. Art. 15 Abs. 2 DS-GVO übermittelt. Um bei der Datenübermittlung in ein Drittland den Fortbestand des notwendigen Schutzniveaus sicherzustellen, werden zu diesem Zwecke vertragliche Maßnahmen vereinbart. Der Softwareanbieter hat seinen eingetragenen Sitz in den Vereinigten Staaten von Amerika, die nicht als Anbieter eines angemessenen Datenschutzniveaus anerkannt wurde. Zur Gewährleistung von geeigneten Garantien zum Schutz der Übermittlung und der Verarbeitung personenbezogener Daten außerhalb der EU erfolgt die Datenübermittlung an und Datenverarbeitung durch unsere Dienstleister auf Basis geeigneter Garantien nach Art. 46 ff DSGVO, insbesondere durch den Abschluss von sogenannten Standarddatenschutzklauseln nach Art. 46 Abs. 2 lit. c DSGVO.
Ihre Daten werden 90 Tage nach Abschluss der Kommunikation gelöscht.
Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den Zweck, zu dem sie erfasst wurden, notwendig ist. Das bedeutet, dass Daten in unseren Systemen vernichtet oder gelöscht werden, sobald sie nicht länger benötigt werden. Von uns werden angemessene Maßnahmen ergriffen, um sicherzustellen, dass Ihre personenbezogenen Daten nur unter den folgenden Voraussetzungen verarbeitet werden:
Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, soweit nicht ihre - befristete - Aufbewahrung weiterhin notwendig ist, insbesondere zur Erfüllung gesetzlicher Aufbewahrungsfristen von bis zu zehn Jahren (u.a. aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz). Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:
absence.io GmbH
Ridlerstraße 31, 80339
Deutschland
Tel.: +49 (0)89 416143314
E-Mail: hello@absence.io
Webseite: https://www.absence.io/
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
Postanschrift: Postfach 1349, 91504 Ansbach
Telefon: 0981/ 180093-0
Telefax: 0981/ 180093-800
E-Mail: poststelle@lda.bayern.de
Web: www.lda.bayern.de
Liegen die gesetzlichen Voraussetzungen vor, so können Sie aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von art. 6 abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einlegen (Art. 21 DSGVO). |
a) Widerrufsrecht bei Einwilligung
Wenn Sie der Verarbeitung durch den Verantwortlichen durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.
b) Pflicht zur Bereitstellung der Daten
Im Rahmen der Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung des Vertragsverhältnisses und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind (siehe insbesondere die unter „3. c. (…)“ aufgezählte Normen).
Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Durchführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
c) Automatisierte Entscheidungsfindung einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder b DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in a. und c. genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf
Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Die Entscheidungsfindung erfolgt automatisiert im Bereich Interessenten, um relevante Inhalte im Probemonat dem Kunden zu vermitteln. Dabei wird folgende Logik angewandt:
Diese Datenschutzhinweise wurden mit Unterstützung von DataGuard erstellt.
*Aus Gründen der besseren Lesbarkeit wird bei Personenbezeichnungen und personenbezogenen Ausdrücken das generische Maskulinum verwendet. Sämtliche Personenbezeichnungen gelten gleichermaßen im Sinne der Gleichbehandlung für alle Geschlechtsidentitäten. Die verkürzte Sprachform beinhaltet keine Wertung.