Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten innerhalb der mobilen Anwendung Tempestia (nachfolgend „die App").

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne des Art. 4 Nr. 7 DSGVO ist:

Aiman Zennaoui Gärtnerstr. 58 20253 Hamburg Deutschland

E-Mail: info@tempestia.de

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen hierfür gemäß § 38 BDSG nicht erfüllt sind.

2. Was Tempestia ist und welche Daten dafür benötigt werden

Tempestia ist eine mobile Anwendung zur eigenständigen Erfassung und Auswertung von Arbeitszeiten. Ziel der App ist es, Arbeitnehmerinnen und Arbeitnehmern in Deutschland — insbesondere in Branchen mit hohem Risiko für Lohnraub (Logistik, Gastronomie, Pflege, Einzelhandel, Bau) — ein eigenes, lückenloses Schichtprotokoll zur Verfügung zu stellen, das als Beweismittel im Streitfall mit dem Arbeitgeber genutzt werden kann.

Für diese Funktion verarbeitet die App ausschließlich Daten, die Sie selbst eintragen oder durch eine ausdrückliche Aktion (Ein- und Ausstempeln, Pausenbeginn/-ende) auslösen. Eine automatisierte Erhebung von Daten ohne Ihre Handlung findet nicht statt.

Die App verarbeitet keine personenbezogenen Daten mithilfe künstlicher Intelligenz. Eine Übermittlung Ihrer Daten an KI-Dienstleister findet nicht statt.

3. Kategorien verarbeiteter Daten

3.1 Registrierung und Konto

Bei der Erstellung eines Nutzerkontos werden folgende Daten verarbeitet:

• E-Mail-Adresse
• Passwort (ausschließlich verschlüsselt gespeichert; eine Klartextspeicherung erfolgt nicht)

Zweck: Bereitstellung eines persönlichen, geschützten Zugangs zur App. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags).

3.2 Profildaten zur Lohnberechnung

Zur korrekten Berechnung Ihrer Nettoverdienste nach deutschem Lohnsteuer- und Sozialversicherungsrecht werden folgende von Ihnen eingegebenen Profildaten verarbeitet:

• Steuerklasse (I bis VI)
• Bundesland
• Konfession bzw. Kirchensteuerpflicht (Ja/Nein)
• Familienstand und Anzahl der Kinder unter 25 Jahren
• Kinderfreibetragszähler (ELStAM)
• Altersangabe (über/unter 23 Jahre — relevant für Pflegeversicherungs-Kinderlosenzuschlag)
• Art der Krankenversicherung (GKV oder PKV) und gegebenenfalls Krankenkasse bzw. PKV-Beiträge

Zweck: Ausschließlich die Berechnung Ihrer voraussichtlichen Brutto- und Nettoverdienste sowie der gesetzlich vorgeschriebenen Abzüge. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags). Soweit die Angabe zur Kirchensteuer eine Information über Ihre religiöse Überzeugung im Sinne des Art. 9 Abs. 1 DSGVO darstellt, erfolgt die Verarbeitung ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Sie können diese Angabe jederzeit aus Ihrem Profil entfernen.

Eine Übermittlung dieser Daten an Finanzbehörden, Krankenkassen oder Arbeitgeber findet nicht statt. Die Berechnungen dienen ausschließlich Ihrer eigenen Information.

3.3 Job- und Arbeitgeberdaten

Sie können in der App selbst Angaben zu einem oder mehreren Beschäftigungsverhältnissen erfassen:

• Name des Arbeitgebers
• Branche und Position
• Stundenlohn
• Vertragsart (Vollzeit, Teilzeit, Mini-Job, Midi-Job, Werkstudent)
• Eintrittsdatum
• Überstundenzuschlag

Zweck: Grundlage für die Schichtzuordnung und die Lohnberechnung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.4 Schicht- und Pausenzeiten

Bei der Nutzung der Zeiterfassungsfunktion werden folgende Daten erfasst:

• Beginn und Ende jeder Schicht (Datum und Uhrzeit)
• Beginn und Ende jeder Pause innerhalb einer Schicht
• Zuordnung zu einem von Ihnen angelegten Job
• Optionale Notizen, die Sie selbst hinzufügen

Zweck: Lückenlose Dokumentation Ihrer Arbeitszeit als Grundlage für eigene Auswertungen und mögliche arbeitsrechtliche Auseinandersetzungen mit dem Arbeitgeber. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.5 Standortdaten (GPS)

Die App erfasst Ihren Standort ausschließlich zu folgenden Zeitpunkten:

• Beim Einstempeln (Schichtbeginn)
• Beim Ausstempeln (Schichtende)
• Beim Pausenbeginn
• Beim Pausenende

Dabei werden die geografischen Koordinaten sowie — sofern technisch ermittelbar — Straße, Hausnummer, Postleitzahl und Ort gespeichert.

Eine kontinuierliche oder im Hintergrund stattfindende Standortverfolgung findet nicht statt.

Zweck: Die Standortinformation dient ausschließlich Ihnen als Beweismittel dafür, dass Sie sich zum jeweiligen Zeitpunkt an einem bestimmten Ort befunden haben (z. B. am Arbeitsplatz). Der Betreiber der App nimmt keine Einsicht in Ihre Standortdaten und wertet diese in keiner Form aus.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie erteilen die Einwilligung sowohl über die System-Berechtigungsabfrage des Betriebssystems (iOS/Android) als auch über den Schalter „Standorterfassung aktivieren" in den App-Einstellungen. Sie können die Standorterfassung jederzeit deaktivieren — alle weiteren Funktionen der App stehen Ihnen auch ohne Standorterfassung uneingeschränkt zur Verfügung.

3.6 Geräte- und Sitzungsdaten

Zur Aufrechterhaltung Ihrer Anmeldung speichert die App ein Sitzungs-Token auf Ihrem Gerät (im lokalen Speicher AsyncStorage). Dieses Token enthält keine inhaltlichen Daten, sondern dient ausschließlich der Wiedererkennung Ihrer Sitzung beim erneuten Öffnen der App.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich).

4. Auftragsverarbeiter und Empfänger

Eine Übermittlung Ihrer Daten an Dritte findet nur an folgende Auftragsverarbeiter im Sinne des Art. 28 DSGVO statt:

4.1 Supabase (Hosting, Datenbank, Authentifizierung)

Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992

Die in Abschnitt 3 genannten Daten werden auf Servern von Supabase gehostet. Die Server stehen innerhalb der Europäischen Union (Region: Irland). Eine Übermittlung in Drittländer außerhalb der EU findet im Rahmen der Standardnutzung nicht statt.

Mit Supabase Inc. besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Datenschutzerklärung von Supabase: https://supabase.com/privacy

4.2 Apple App Store / Google Play Store (Bezug der App und Zahlungsabwicklung)

Beim Herunterladen und Installieren der App verarbeiten Apple Inc. bzw. Google LLC eigenständig Daten (Apple ID / Google-Konto, Geräteinformationen, Installationsdaten). Auf diese Verarbeitung habe ich keinen Einfluss.

Schließt der Nutzer eine kostenpflichtige Zusatzfunktion ab (einzelner PDF-Export oder Tempestia-Abonnement, siehe § 5 der AGB), so wird die Zahlung ausschließlich durch Apple bzw. Google als hierfür eigenständig Verantwortliche abgewickelt. Der Anbieter erhält dabei keine vollständigen Zahlungsdaten (insbesondere keine Kreditkarten-, Bank- oder Kontodaten), sondern lediglich eine vom jeweiligen App-Store bereitgestellte Kauf- bzw. Berechtigungsbestätigung, die ausschließlich zur Freischaltung der erworbenen Funktion verarbeitet wird. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertrags über die jeweilige Zusatzfunktion).

Datenschutzerklärungen:

• Apple: https://www.apple.com/legal/privacy/
• Google: https://policies.google.com/privacy

5. Übermittlung in Drittländer

Eine Übermittlung Ihrer Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums findet nicht statt.

6. Speicherdauer und Löschung

Ihre Daten werden so lange gespeichert, wie Ihr Nutzerkonto besteht. Sie haben jederzeit die Möglichkeit, einzelne Schichten, Pausen, Jobs oder Profildaten innerhalb der App selbst zu ändern oder zu löschen.

Bei Löschung des Nutzerkontos:

• Die Löschung wird sofort registriert. Während einer Übergangsfrist von 30 Tagen ab dem Löschantrag bleibt eine Wiederherstellung des Kontos auf ausdrückliche Anfrage technisch möglich. Diese Frist dient der Absicherung gegen versehentliche Löschungen.
• Nach Ablauf der 30 Tage werden sämtliche Ihrem Konto zugeordneten personenbezogenen Daten endgültig und unwiderruflich aus der Produktivdatenbank entfernt.
• Aus Sicherungs-Backups werden gelöschte Daten im Rahmen der ohnehin vorgesehenen Backup-Rotation überschrieben.
• Ein anonymisiertes Lösch-Protokoll (Zeitstempel und pseudonymisierte Vorgangs-ID, ohne Bezug zu einer identifizierbaren Person) wird zur Erfüllung der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO für drei Jahre aufbewahrt.

Die Rechtsgrundlage für die 30-tägige Übergangsspeicherung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vermeidung unbeabsichtigter Datenverluste und der Bearbeitung von Wiederherstellungsanfragen).

7. Ihre Rechte als betroffene Person

Ihnen stehen gegenüber dem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten zu:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO) — siehe Abschnitt 6
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) — siehe Abschnitt 8

Zur Geltendmachung dieser Rechte genügt eine formlose Mitteilung an info@tempestia.de.

8. Widerruf erteilter Einwilligungen

Sofern die Verarbeitung Ihrer Daten auf einer Einwilligung beruht (insbesondere bei der Standorterfassung gemäß Abschnitt 3.5 und bei der Angabe der Kirchensteuerpflicht gemäß Abschnitt 3.2), können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Der Widerruf erfolgt entweder direkt in den App-Einstellungen (Schalter „Standorterfassung aktivieren") oder durch Löschen der entsprechenden Profilangabe.

9. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Zuständig ist die Datenschutz-Aufsichtsbehörde Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Eine Liste der deutschen Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

10. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt. Die in der App angezeigten Berechnungen (Schichtdauer, Brutto-/Nettoverdienst, gesetzliche Mindestpausen, Ruhezeitverletzungen) sind technische Berechnungen auf Basis der von Ihnen eingegebenen Daten und haben keine rechtliche Wirkung Ihnen gegenüber.

11. Datensicherheit

Die Übertragung personenbezogener Daten zwischen der App und den Servern von Supabase erfolgt verschlüsselt über TLS (Transport Layer Security). Passwörter werden ausschließlich verschlüsselt gespeichert. Zur Absicherung gegen unbefugten Zugriff auf Datensätze anderer Nutzer setzt die App die Row-Level-Security-Mechanismen von Supabase ein.

12. Hinweis zur rechtlichen Wirkung der App-Inhalte

Die in der App angezeigten Berechnungen, Hinweise und Auswertungen — insbesondere zu Lohnansprüchen, gesetzlichen Pausenzeiten, Nachtzuschlägen, Ruhezeiten, Ausschlussfristen und Mini-Job-Grenzen — stellen rechtliche Schätzwerte (Legal Estimates) auf Basis Ihrer Eingaben dar. Sie ersetzen keine individuelle Rechtsberatung durch eine Rechtsanwältin oder einen Rechtsanwalt. Für die Verwendung dieser Werte in arbeitsrechtlichen Auseinandersetzungen empfehle ich ausdrücklich die vorherige Konsultation einer Fachperson.

13. Änderungen dieser Datenschutzerklärung

Ich behalte mir vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund rechtlicher Entwicklungen, technischer Änderungen oder einer Erweiterung des Funktionsumfangs der App erforderlich wird. Über wesentliche Änderungen werden Sie spätestens 14 Tage vor Inkrafttreten innerhalb der App informiert.

Die jeweils aktuelle Fassung ist in der App unter „Profil → Datenschutz" sowie unter https://tempestia.de abrufbar.