In den besten Händen sind Ihre Daten bei Ihnen selbst
Wie wir Daten speichern und verarbeiten – Verzeichnis für IT Administratoren und Datenschutzbeauftragte
Nur ich selbst weiß, was memtime erfasst – und kein Dritter.
Für unsere Mitarbeiter ist das eine Garantie, dass niemand ihre Daten einsehen kann.
Verzeichnis von Verarbeitungstätigkeiten
Im folgenden wird beschrieben welche Services memtime anbietet und welche personenbezogenen Daten dabei verarbeitet werden.
Die Kommunikation all unserer Services findet immer in HTTPS (SSL-verschlüsselt) statt.
Registrierung eines Accounts bzw. eines Nutzers
wird benötigt für memtime Software, Kundenportal, Kommunikation mit dem Kunden
- E-Mail Adresse (Authentifizierung und Kommunikation)
- Passwort (Authentifizierung; gespeichert als Hash Wert)
- User ID (Identifikation in allen memtime Services)
- Machine-ID (Identifikation des Geräts, Erstellung von Tokens/Refresh-Tokens)
Zugriff auf diese Daten haben ausgewählte memtime IT Administratoren.
Zahlungsdaten für memtime Services
wird benötigt zur Abwicklung von Zahlungen, Rechnungsstellung und Buchführung
- Karteninhaber
- E-Mail-Adresse
- Kunden-ID
- Bestell-ID
- Kontodaten
- Kreditkartendetails
- Ablaufdatum Kreditkarte
- CVC Code
- Datum/Uhrzeit/Betrag von Transaktionen
- Ort
- Rechnungsempfänger
- Rechnungsadresse
Rechnungsdaten werden von CHARGEBEE INC. und DATEV eG verarbeitet.
Zahlungsdaten werden von Stripe Inc. und CHARGEBEE INC. nach dem PCI DSS Standard verarbeitet.
memtime Cloud
Wird benötigt zur Autorisierung von Anwendern und Speicherung von Log Files
- E-Mail-Adresse
- Passwort
- User ID
- Refresh Token
- Chargebee Subscription-ID (Zur Abfrage ob eine gültige memtime-Nutzerlizenz vorliegt)
- Logs Files zu Geschehnissen und Fehlern der memtime Software (enthalten keine personenbezogenen Daten)
memtime Connected Apps
wird benötigt wenn der Anwender Daten mit anderen Softwareanbietern austauschen möchte
Zugangsdaten zu externen Anbietern und von externen Anbietern importierte Daten werden grundsätzlich nur auf dem jeweiligen Gerät des Anwenders gespeichert.
Eine Ausnahme stellen Anbindungen zur Zeiterfassung in ERP- oder Projektmanagementsystemen dar. Eine Anbindung an diese Systeme benötigt in der Regel die memtime Middleware in der memtime Cloud, zum Übersetzen der Datenstrukturen zwischen der memtime App und dem angebundenen System. Der Anwender authorisiert memtime auf diese System in seinem Namen zugreifen zu dürfen. Diese Autoriesierung wird verschlüsselt in der memtime Cloud gespeichert. memtime Mitarbeiter haben weder Zugriff auf die Zugangdaten in der Middleware noch auf die Drittsysteme.
In den Logs der Middleware werden keine personenbezogenen Daten gespeichert.
memtime Support
wird benötigt um technischen Support zu erhalten oder Feedback an das memtime Team zu übermitteln
- E-Mail-Adresse
- User ID
- Account ID
- Betriebssystemversion
- memtime App Version
- memtime App Einstellungen
- CPU Informationen des verwendeten Gerätes
Der Anwender hat die Möglichkeit bei Fällen des technischen Supports, über die memtime App seine Log Files und Datenbank an den memtime Support zu übermitteln. Dies erfolgt freiwillig und kann nur durch den Nutzer gemacht werden. Zugriff haben bei memtime nur der Supportmitarbeiter der den jeweiligen Supportfall betreut. Die Daten werden mit Abschluss es Supportfalls wieder gelöscht.
memtime App
wird auf dem Rechner des Users installiert und zur Zeiterfassung verwendet
Die memtime App erfasst über das Programm memtime Tracking Core die Aktivitäten die auf dem jeweiligen Gerät stattfinden, und speichert diese ausschließlich lokal in einer Datenbank.
Keine Überwachung möglich
Nur lokale Datenbank
