zeity

Datenschutzerklärung

Informationen zum Datenschutz und zur Verarbeitung personenbezogener Daten bei der Nutzung von Zeity.

Datenschutzerklärung

Stand: 16. Februar 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Alexander Friesen (Einzelunternehmen)
Triftstraße 9
33175 Bad Lippspringe
Deutschland
E-Mail: info@zeity.co

2. Hosting und Auftragsverarbeiter

Diese Website wird in Deutschland bei OVH gehostet. Der Serverstandort befindet sich in Europa.

Hoster (Auftragsverarbeiter gemäß Art. 28 DSGVO):
OVH GmbH
Dudweilerstr. 1
66111 Saarbrücken
Deutschland

Mit OVH wurde ein Auftragsverarbeitungsvertrag (AVV) geschlossen, um den Schutz Ihrer Daten zu gewährleisten.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unserer Website).

3. Erhobene Daten und Zweck der Verarbeitung

3.1 Benutzerkonto

Bei der Registrierung und Nutzung von Zeity verarbeiten wir folgende Daten:

  • Name: Zur Identifikation und Personalisierung
  • E-Mail-Adresse: Für die Authentifizierung und Kontaktaufnahme
  • Profilbild (optional): Zur Personalisierung Ihres Kontos
  • E-Mail-Verifizierungsstatus: Zur Sicherstellung der Gültigkeit Ihrer E-Mail-Adresse
  • Zeitstempel: Erstellung und letzte Aktualisierung Ihres Kontos

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.2 Authentifizierung

Wir verwenden moderne Authentifizierungsmethoden:

  • Passkeys/WebAuthn: Öffentliche Schlüssel, Zähler und Gerätetransportinformationen
  • Einmalpasswörter (OTP): Temporäre Codes zur sicheren Anmeldung
  • OAuth-Anbieter: Account-IDs und Scopes von Drittanbietern (z.B. Google, Apple, Microsoft)

Hinweis zu OAuth-Anbietern: Bei Nutzung von OAuth-Anmeldungen (Google, Apple, Microsoft) werden Daten an Drittanbieter übermittelt, die teilweise in Drittländern (z.B. USA) ansässig sind. Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln gem. Art. 46 DSGVO bzw. Angemessenheitsbeschlüssen. Sie können die Nutzung von OAuth-Anbietern ablehnen und stattdessen Passkeys oder E-Mail-Authentifizierung verwenden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit)

3.3 Organisationen und Teams

Für die Zusammenarbeit in Organisationen speichern wir:

  • Organisationsdaten: Name, Bild, Kontingente
  • Mitgliedschaften: Benutzerrollen in Organisationen
  • Teams: Teamname, Beschreibung, Berechtigungen
  • Einladungen: E-Mail-Adressen für Organisationseinladungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.4 Zeiterfassung

Kernfunktion der Anwendung:

  • Zeiteinträge: Typ, Start, Dauer, Notizen
  • Projekte: Projektname, Status, Notizen
  • Zuordnung: Verknüpfung zu Nutzer, Projekt und Organisation

Zugriff innerhalb der Organisation: Organisationsmitglieder mit entsprechenden Berechtigungen (abhängig von ihrer Rolle) können Arbeitszeiten zur Erfüllung arbeitsvertraglicher und projektbezogener Abrechnungspflichten sowie zur betriebswirtschaftlichen Auswertung einsehen. Der Zugriff erfolgt ausschließlich im Rahmen der zugewiesenen Berechtigungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.5 Kontaktformular

Wenn Sie uns über das Kontaktformular eine Nachricht senden, verarbeiten wir folgende Daten:

  • Name: Zur persönlichen Ansprache
  • E-Mail-Adresse: Zur Beantwortung Ihrer Anfrage
  • Unternehmen (optional): Zur besseren Einordnung Ihrer Anfrage
  • Telefonnummer (optional): Für Rückfragen
  • Betreff und Nachricht: Inhalt Ihrer Anfrage
  • Zeitstempel: Zeitpunkt der Nachricht
  • IP-Adresse: Zur Missbrauchsprävention

Die Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet und an info@zeity.co gesendet. Die E-Mails werden über Proton Mail versendet (siehe Abschnitt 3.6).

Speicherdauer: Kontaktanfragen werden nach Bearbeitung und Ablauf gesetzlicher Aufbewahrungsfristen gelöscht, spätestens nach 3 Jahren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen) bzw. Art. 6 Abs. 1 lit. b DSGVO bei Vertragsanbahnung.

3.6 E-Mail-Versand (Proton Mail)

Für den Versand von E-Mails (Transaktionsmails, Einladungen, Benachrichtigungen, Kontaktformular-Antworten) nutzen wir Proton Mail.

Dienstleister:
Proton AG
Route de la Galaise 32
1228 Plan-les-Ouates
Genf, Schweiz
Website: https://proton.me/de/mail

Verarbeitete Daten:

  • E-Mail-Adressen (Absender und Empfänger)
  • E-Mail-Inhalte (verschlüsselt)
  • Zeitstempel
  • Metadaten (Betreff, Größe)

Datenschutz: Proton Mail bietet Ende-zu-Ende-Verschlüsselung und hat seinen Sitz in der Schweiz, die über ein angemessenes Datenschutzniveau verfügt (Angemessenheitsbeschluss der EU-Kommission).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem E-Mail-Versand) bzw. Art. 6 Abs. 1 lit. b DSGVO bei vertragsrelevanten E-Mails.

3.7 Server-Logs

Beim Besuch unserer Website werden automatisch folgende Daten in Server-Logfiles gespeichert:

  • IP-Adresse (gekürzt/anonymisiert)
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene Seite
  • HTTP-Statuscode
  • Übertragene Datenmenge
  • Referrer-URL
  • Browser und Betriebssystem

Zweck: Gewährleistung der Systemsicherheit, Fehleranalyse und Missbrauchserkennung.

Speicherdauer: Server-Logs werden nach 14 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der IT-Sicherheit).

4. Datenweitergabe und Auftragsverarbeiter

Ihre Daten werden ausschließlich in folgenden Fällen weitergegeben:

  • Hosting-Provider (OVH): Zur technischen Bereitstellung der Dienste (Auftragsverarbeiter gem. Art. 28 DSGVO)
  • E-Mail-Dienstleister (Proton Mail): Zum Versand von E-Mails (Schweiz, angemessenes Datenschutzniveau)
  • Organisationsmitglieder: Andere Mitglieder Ihrer Organisation mit entsprechender Rollenberechtigung können relevante Zeiterfassungsdaten zur Erfüllung arbeitsvertraglicher und projektbezogener Abrechnungspflichten sowie zur betriebswirtschaftlichen Auswertung einsehen
  • Gesetzliche Verpflichtungen: Bei rechtlich begründeten Anfragen von Behörden

Eine Weitergabe an Drittländer außerhalb der EU/EWR findet nur statt:

  • Bei Nutzung von OAuth-Anbietern (Google, Apple, Microsoft) auf Basis Ihrer Einwilligung
  • Bei Proton Mail (Schweiz) auf Basis des Angemessenheitsbeschlusses der EU-Kommission

5. Speicherdauer

  • Aktive Konten: Daten werden gespeichert, solange Ihr Konto aktiv ist
  • Gelöschte Konten: Nach Kontolöschung werden personenbezogene Daten innerhalb von 30 Tagen gelöscht
  • Kontaktanfragen: 3 Jahre nach Bearbeitung
  • Server-Logs: 14 Tage
  • Gesetzliche Aufbewahrungspflichten: Gegebenenfalls längere Speicherung bei gesetzlichen Anforderungen (z.B. Rechnungen 10 Jahre gem. § 147 AO)
  • Authentifizierungs-Challenges: Automatische Löschung nach Ablauf
  • OTP-Codes: Automatische Löschung nach Ablauf

6. Ihre Rechte

Sie haben folgende Rechte gemäß DSGVO:

  • Auskunft (Art. 15 DSGVO): Informationen über Ihre gespeicherten Daten
  • Berichtigung (Art. 16 DSGVO): Korrektur falscher Daten
  • Löschung (Art. 17 DSGVO): Löschung Ihrer Daten („Recht auf Vergessenwerden")
  • Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in einem strukturierten Format
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung
  • Widerruf (Art. 7 Abs. 3 DSGVO): Widerruf erteilter Einwilligungen

Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Telefon: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de
Website: https://www.ldi.nrw.de

7. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein:

  • Verschlüsselung: HTTPS/TLS-Verschlüsselung für die Datenübertragung
  • Moderne Authentifizierung: Passkeys und Zwei-Faktor-Authentifizierung
  • Zugriffskontrolle: Rollenbasierte Berechtigungen in Organisationen
  • Serverstandort: Hosting in Deutschland mit hohen Sicherheitsstandards

8. Webanalyse mit Plausible Analytics

Wir nutzen Plausible Analytics, eine datenschutzfreundliche Webanalyse-Software, um die Nutzung unserer Website zu analysieren. Die Software ist selbst-gehostet und wird auf unseren eigenen Servern betrieben.

Erhobene Daten:

  • Anonymisierte IP-Adressen (nicht vollständig gespeichert)
  • Besuchte Seiten
  • Verweisende Website
  • Browsertyp und Geräteinformationen
  • Geografische Region (auf Länderebene)

Datenschutzfreundliche Eigenschaften:

  • Keine Cookies oder lokale Speicherung
  • Keine Verfolgung über mehrere Websites hinweg
  • Keine Erhebung personenbezogener Daten
  • Vollständige Anonymisierung der Daten

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der anonymen Analyse des Nutzungsverhaltens zur Optimierung unserer Website)

9. Cookies und lokaler Speicher

Zeity nutzt essentielle Cookies und lokalen Speicher für die Funktionalität der Anwendung.

Verwendete Cookies:

Cookie-NameZweckLaufzeitTyp
sessionSession-Management, AuthentifizierungSession (bis Logout)Essentiell
localeSpracheinstellung1 JahrFunktional

Lokaler Speicher (localStorage/IndexedDB):

  • Zeiterfassungsdaten bei Offline-Nutzung (PWA)
  • Benutzereinstellungen und Präferenzen
  • Zwischengespeicherte Daten zur Performance-Optimierung

Die im Browser gespeicherten Daten können Sie jederzeit über die Browser-Einstellungen löschen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit)

10. Automatisierte Entscheidungsfindung und Profiling

Wir setzen keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO ein. Es erfolgt kein Profiling, das rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder Änderungen unserer Dienste anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Copyright © 2026