Zurück zur Startseite

Datenschutzerklärung

Timera – Zeiterfassungsanwendung (App & Weboberfläche) · Stand: März 2026

1. Verantwortlicher und Auftragsverarbeiter

Die Timera-Anwendung wird betrieben von der Mawaldi, Abdulrahman und Mhjazi, Moaz GbR (Geschäftsbezeichnung: AHMTIMUS Automation Human Machine), Wimmelstraße 2a, 34125 Kassel (nachfolgend „Timera" oder „Anbieter").

Wichtiger Hinweis zur datenschutzrechtlichen Verantwortlichkeit: Timera ist Auftragsverarbeiter gemäß Art. 28 DSGVO. Der datenschutzrechtlich Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO ist Ihr Arbeitgeber (das Unternehmen, das Timera einsetzt). Anfragen zu Ihren personenbezogenen Daten richten Sie daher bitte in erster Linie an Ihren Arbeitgeber.

Kontakt Timera für datenschutzrechtliche Anfragen:

2. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten in Timera erfolgt ausschließlich auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Durchführung des Beschäftigungsverhältnisses (Arbeitsverhältnis zwischen Ihnen und Ihrem Arbeitgeber)
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung gesetzlicher Pflichten (insb. Arbeitszeiterfassung gemäß § 3 ArbZG sowie dem BAG-Beschluss vom 13.09.2022, Az. 1 ABR 22/21)
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (technische Sicherheit, Systemstabilität, Missbrauchsprävention)

Keine Einwilligung erforderlich: Da die Zeiterfassung eine gesetzliche Pflicht des Arbeitgebers darstellt, basiert die Verarbeitung nicht auf Ihrer Einwilligung. Ihre Kenntnisnahme beim ersten Login dient der Transparenz gemäß Art. 13 DSGVO, nicht der Einwilligung.

3. Welche Daten werden verarbeitet?

3.1 Stamm- und Zugangsdaten

  • Vor- und Nachname
  • E-Mail-Adresse (für Login und Benachrichtigungen)
  • Passwort (gespeichert als bcrypt-Hash – das Klartext-Passwort ist für niemanden einsehbar)
  • Mitarbeiter-ID / interne Kennung
  • Zugewiesene Rolle (z. B. Mitarbeiter, Administrator)

3.2 Arbeitszeitdaten

  • Zeitstempel von Ein- und Ausstempelungen (Kommen/Gehen)
  • Pausenzeiten und -buchungen
  • Manuelle Korrekturen und deren Zeitstempel
  • Terminal-ID des verwendeten Stempelgeräts
  • Buchungsnotizen (sofern vom Nutzer eingegeben)

3.3 Technische Zugriffsdaten

  • IP-Adresse (beim Login und bei API-Anfragen)
  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Datum und Uhrzeit der Anfragen
  • Session-Token (JWT – zeitlich begrenzt, wird nicht dauerhaft gespeichert)

3.4 Gerätedaten (Terminal)

  • Gerätekennungen des Stempelterminals
  • Verbindungsstatus und technische Logs des Terminals

4. Zwecke der Verarbeitung

  • Erfassung, Speicherung und Auswertung von Arbeitszeiten im Auftrag des Arbeitgebers
  • Authentifizierung und Zugangskontrolle zur Anwendung
  • Bereitstellung der Managementoberfläche für Administratoren
  • Technischer Betrieb, Fehlerdiagnose und Sicherstellung der Systemverfügbarkeit
  • Erstellung von Auswertungen und Berichten für den Arbeitgeber
  • Audit-Logging zur Nachvollziehbarkeit von Datenänderungen

5. Speicherdauer und Löschfristen

Ihre Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist:

  • Arbeitszeitdaten: Für die Dauer des Beschäftigungsverhältnisses zuzüglich der gesetzlichen Aufbewahrungsfristen (§ 147 AO, § 257 HGB – in der Regel 10 Jahre)
  • Zugangsdaten (E-Mail, Passwort-Hash): Bis zur Deaktivierung des Nutzerkontos durch den Arbeitgeber
  • Technische Logfiles (IP, Zugriffe): Maximal 30 Tage, danach automatische Löschung
  • Session-Token (JWT): Technisch begrenzt auf die Sitzungsdauer, keine dauerhafte Speicherung
  • Nach Vertragsende mit dem Arbeitgeber: Löschung aller Daten innerhalb von 30 Tagen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen

6. Hosting und technische Infrastruktur

Die gesamte Infrastruktur der Timera-Anwendung wird ausschließlich bei Hetzner Online GmbH, Rechenzentrum Nürnberg, Deutschland betrieben. Es findet kein Transfer personenbezogener Daten in Drittländer außerhalb der EU/EWR statt.

Anbieter: Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland

Datenschutzerklärung Hetzner: https://www.hetzner.com/de/legal/privacy-policy

AVV: Zwischen Timera und Hetzner gemäß Art. 28 DSGVO abgeschlossen. Kein Drittlandtransfer (Standort: Nürnberg, Deutschland – EU).

7. Technisch-organisatorische Sicherheitsmaßnahmen (TOMs)

Timera setzt folgende Sicherheitsmaßnahmen zum Schutz Ihrer Daten um:

  • Verschlüsselung aller Datenübertragungen via TLS 1.2/1.3 mit HSTS-Erzwingung
  • Passwort-Hashing via bcrypt (kein Klartext-Passwort wird gespeichert)
  • Zugriffssteuerung durch zeitlich begrenzte JSON Web Tokens (JWT)
  • Betrieb hinter Traefik mit Firewall-Konfiguration
  • PostgreSQL-Datenbank isoliert vom öffentlichen Internet
  • Revisionssicheres Audit-Log über alle Datenänderungen
  • Tägliche automatisierte Backups mit getesteten Wiederherstellungsverfahren
  • Rollenbasiertes Zugriffskonzept (Mitarbeiter sehen nur eigene Daten)

8. Weitergabe von Daten an Dritte

Ihre personenbezogenen Daten werden grundsätzlich nicht an Dritte weitergegeben. Ausnahmen bestehen ausschließlich in folgenden Fällen:

  • An Ihren Arbeitgeber: Ihre Arbeitszeitdaten werden im Auftrag und auf Weisung Ihres Arbeitgebers verarbeitet und ihm zugänglich gemacht – dies ist der ausdrückliche Zweck der Anwendung.
  • An AWS als Unterauftragsverarbeiter: Nur im Rahmen des Hostings, gebunden durch AVV.
  • Gesetzliche Verpflichtung: Wenn Timera zur Herausgabe von Daten gesetzlich verpflichtet ist (z. B. auf behördliche Anordnung).

Eine Weitergabe zu Werbezwecken oder an sonstige Dritte findet nicht statt.

9. Ihre Rechte als betroffene Person

Sie haben gegenüber dem datenschutzrechtlich Verantwortlichen (Ihrem Arbeitgeber) folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die über Sie gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen.
  • Einschränkungsrecht (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen, soweit sie auf berechtigten Interessen beruht.

Geltendmachung Ihrer Rechte: Richten Sie Anfragen zunächst an Ihren Arbeitgeber als datenschutzrechtlich Verantwortlichen. Timera unterstützt Ihren Arbeitgeber bei der Beantwortung solcher Anfragen. Sie können sich auch direkt an uns wenden: support@ahmtimus.com

Beschwerderecht: Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden, poststelle@datenschutz.hessen.de.

10. Cookies und lokale Speicherung

Die Timera-Webanwendung setzt technisch notwendige Session-Cookies und verwendet lokalen Browser-Speicher ausschließlich für folgende Zwecke:

  • Aufrechterhaltung der Anmeldesitzung (JWT-Token)
  • Speicherung von Benutzereinstellungen (z. B. Spracheinstellung)

Es werden keine Tracking-Cookies, keine Werbe-Cookies und keine Cookies von Drittanbietern gesetzt. Eine Einwilligung nach § 25 TTDSG ist für diese technisch notwendigen Cookies nicht erforderlich.

11. Automatisierte Entscheidungsfindung und Profiling

Timera nimmt keine automatisierte Entscheidungsfindung oder Profiling im Sinne des Art. 22 DSGVO vor. Die erhobenen Arbeitszeitdaten werden ausschließlich zur Zeiterfassung und Berichterstellung genutzt; Entscheidungen über einzelne Personen werden nicht automatisiert getroffen.

12. Besondere Hinweise zur Terminal-Nutzung

Beim Stempeln am physischen Timera-Terminal (Stempeluhr) gelten ergänzend folgende Hinweise:

  • Das Terminal ist CE- und WEEE-zertifiziert.
  • Die Authentifizierung am Terminal erfolgt über zugeteilte Chipkarten oder PINs – diese werden Ihnen von Ihrem Arbeitgeber zugeteilt.
  • Jede Buchung am Terminal wird mit Zeitstempel, Terminal-ID und Benutzerkennung erfasst und verschlüsselt an die Server übertragen.
  • Es werden keine biometrischen Daten verarbeitet.

13. Änderungen dieser Datenschutzerklärung

Timera behält sich vor, diese Datenschutzerklärung bei Bedarf anzupassen – insbesondere bei Änderungen der gesetzlichen Anforderungen oder der technischen Infrastruktur. Die jeweils aktuelle Version ist in der Anwendung unter dem Link „Datenschutz" jederzeit abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail oder durch einen Hinweis beim nächsten Login informiert.

AHMTIMUS Automation Human Machine | Mawaldi, Abdulrahman und Mhjazi, Moaz GbR
Wimmelstraße 2a, 34125 Kassel | support@ahmtimus.com | +49 163 6934217
Stand: März 2026