Datenschutzerklärung

für die Nutzung von „TeamStamp“

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung:

Matthias Papst
TeamStamp
Zugspitzstraße 7
83395 Freilassing
Deutschland

E-Mail: webmaster@teamstamp.de

2. Allgemeine Hinweise

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie den geltenden nationalen Datenschutzgesetzen.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.

TeamStamp verwendet keine Cookies zu Tracking- oder Marketingzwecken, kein Analytics und keinen Newsletter-Versand.

3. Registrierung und Vertragsdurchführung

Bei der Registrierung und Nutzung des Dienstes verarbeiten wir folgende Daten:

  • Name
  • E-Mail-Adresse
  • Unternehmensdaten (optional)
  • Login-Daten
  • Vertrags- und Abrechnungsdaten
  • Nutzungs- und Organisationsdaten innerhalb der App

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4. Verarbeitung von Mitarbeiterdaten

Sofern Nutzer innerhalb von TeamStamp Mitarbeiterdaten erfassen (z. B. Arbeitszeiten), ist der jeweilige Nutzer Verantwortlicher im Sinne der DSGVO.

TeamStamp verarbeitet diese Daten als Auftragsverarbeiter im Sinne des Art. 28 DSGVO.

Ein Vertrag zur Auftragsverarbeitung (AVV) wird bei Bedarf bereitgestellt.

5. Hosting & technische Infrastruktur (Firebase)

Die technische Infrastruktur erfolgt über:

Google Ireland Limited (Google Firebase)

Verarbeitete Daten:

  • Accountdaten
  • Anwendungsdaten
  • Server-Logdaten
  • Authentifizierungsdaten

Google kann als Subunternehmer weitere Konzerngesellschaften einsetzen.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb)

Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

6. Firebase App Check

Zur Absicherung gegen missbräuchliche Nutzung wird Firebase App Check eingesetzt.

Hierbei können verarbeitet werden:

  • Geräteinformationen
  • technische Verifikationsmerkmale
  • IP-Adresse

Zweck ist der Schutz der Anwendung vor automatisierten Angriffen und unbefugtem Zugriff.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit)

7. Zahlungsabwicklung (Stripe)

Die Zahlungsabwicklung erfolgt über:

Stripe Payments Europe Ltd.

Verarbeitete Daten:

  • Name
  • Rechnungsadresse
  • Zahlungsinformationen
  • Transaktionsdaten

Stripe handelt insoweit eigenverantwortlich als Zahlungsdienstleister.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO

8. AI-Hilfe-Assistent (Gemini API)

TeamStamp enthält einen integrierten Hilfe-Assistenten, der auf der Gemini API basiert.

Anbieter der KI-Dienste ist:

Google Ireland Limited

Bei Nutzung des Assistenten können verarbeitet werden:

  • vom Nutzer eingegebene Texte
  • Kontextinformationen innerhalb der App
  • technische Metadaten

Die Verarbeitung dient ausschließlich der Beantwortung von Support- oder Anwendungsfragen.

Es erfolgt:

  • keine Profilbildung
  • keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO
  • keine Nutzung zu Marketingzwecken

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO
Art. 6 Abs. 1 lit. f DSGVO (Optimierung der Nutzerunterstützung)

Mit dem Anbieter bestehen geeignete Datenschutzgarantien gemäß Art. 28 bzw. 46 DSGVO.

9. Log-Daten

Beim Zugriff auf die Anwendung werden automatisch erfasst:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und -version
  • Betriebssystem
  • Zugriffsstatus

Diese Daten dienen der:

  • Systemsicherheit
  • Fehleranalyse
  • Missbrauchsprävention

Speicherdauer: maximal 30 Tage, sofern keine sicherheitsrelevanten Vorfälle vorliegen.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO

10. Speicherdauer

Daten werden gespeichert:

  • während der Vertragslaufzeit
  • entsprechend gesetzlicher Aufbewahrungsfristen
  • bis zur Löschung durch den Nutzer

Nach Vertragsbeendigung erfolgt eine Löschung der Accountdaten nach angemessener Frist, sofern keine gesetzlichen Pflichten entgegenstehen.

11. Datenübermittlung in Drittländer

Eine Datenübermittlung außerhalb der EU kann nicht ausgeschlossen werden (z. B. bei Nutzung von Google-Diensten).

Diese erfolgt ausschließlich auf Grundlage:

  • EU-Standardvertragsklauseln
  • Angemessenheitsbeschlüssen der EU-Kommission

12. Rechte der betroffenen Personen

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zudem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.

13. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Daten vor Verlust, Manipulation und unbefugtem Zugriff zu schützen.

Die Datenübertragung erfolgt verschlüsselt (TLS/HTTPS).

14. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, sofern dies aufgrund technischer oder rechtlicher Änderungen erforderlich ist.

Stand: Dezember 2025

Zurück zur Startseite