In den besten Händen sind Ihre Daten bei Ihnen selbst
Wie wir Daten speichern und verarbeiten – Verzeichnis für IT Administratoren und Datenschutzbeauftragte
Nur ich selbst weiß, was timeBro erfasst – und kein Dritter.
Für unsere Mitarbeiter ist das eine Garantie, dass niemand ihre Daten einsehen kann.
Verzeichnis von Verarbeitungstätigkeiten
Im folgenden wird beschrieben welche Services timeBro anbietet und welche personenbezogenen Daten dabei verarbeitet werden.
Die Kommunikation all unserer Services findet immer in HTTPS (SSL-verschlüsselt) statt.
Registrierung eines Accounts bzw. eines Nutzers
wird benötigt für timeBro Software, Kundenportal, Kommunikation mit dem Kunden
- E-Mail Adresse (Authentifizierung und Kommunikation)
- Passwort (Authentifizierung; gespeichert als Hash Wert)
- User ID (Identifikation in allen timeBro Services)
- Machine-ID (Identifikation des Geräts, Erstellung von Tokens/Refresh-Tokens)
Zugriff auf diese Daten haben ausgewählte timeBro IT Administratoren.
Zahlungsdaten für timeBro Services
wird benötigt zur Abwicklung von Zahlungen, Rechnungsstellung und Buchführung
- Karteninhaber
- E-Mail-Adresse
- Kunden-ID
- Bestell-ID
- Kontodaten
- Kreditkartendetails
- Ablaufdatum Kreditkarte
- CVC Code
- Datum/Uhrzeit/Betrag von Transaktionen
- Ort
- Rechnungsempfänger
- Rechnungsadresse
Rechnungsdaten werden von CHARGEBEE INC. und DATEV eG verarbeitet.
Zahlungsdaten werden von Stripe Inc. und CHARGEBEE INC. nach dem PCI DSS Standard verarbeitet.
timeBro Cloud
Wird benötigt zur Autorisierung von Anwendern und Speicherung von Log Files
- E-Mail-Adresse
- Passwort
- User ID
- Refresh Token
- Chargebee Subscription-ID (Zur Abfrage ob eine gültige timeBro-Nutzerlizenz vorliegt)
- Logs Files zu Geschehnissen und Fehlern der timeBro Software (enthalten keine personenbezogenen Daten)
timeBro Connected Apps
wird benötigt wenn der Anwender Daten mit anderen Softwareanbietern austauschen möchte
Zugangsdaten zu externen Anbietern und von externen Anbietern importierte Daten werden grundsätzlich nur auf dem jeweiligen Gerät des Anwenders gespeichert.
Eine Ausnahme stellen Anbindungen zur Zeiterfassung in ERP- oder Projektmanagementsystemen dar. Eine Anbindung an diese Systeme benötigt in der Regel die timeBro Middleware in der timeBro Cloud, zum Übersetzen der Datenstrukturen zwischen der timeBro App und dem angebundenen System. Der Anwender authorisiert timeBro auf diese System in seinem Namen zugreifen zu dürfen. Diese Autoriesierung wird verschlüsselt in der timeBro Cloud gespeichert. TimeBro Mitarbeiter haben weder Zugriff auf die Zugangdaten in der Middleware noch auf die Drittsysteme.
In den Logs der Middleware werden keine personenbezogenen Daten gespeichert.
timeBro Support
wird benötigt um technischen Support zu erhalten oder Feedback an das timeBro Team zu übermitteln
- E-Mail-Adresse
- User ID
- Account ID
- Betriebssystemversion
- timeBro App Version
- timeBro App Einstellungen
- CPU Informationen des verwendeten Gerätes
Der Anwender hat die Möglichkeit bei Fällen des technischen Supports, über die timeBro App seine Log Files und Datenbank an den timeBro Support zu übermitteln. Dies erfolgt freiwillig und kann nur durch den Nutzer gemacht werden. Zugriff haben bei timeBro nur der Supportmitarbeiter der den jeweiligen Supportfall betreut. Die Daten werden mit Abschluss es Supportfalls wieder gelöscht.
timeBro App
wird auf dem Rechner des Users installiert und zur Zeiterfassung verwendet
Die timeBro App erfasst über das Programm timeBro Tracking Core die Aktivitäten die auf dem jeweiligen Gerät stattfinden, und speichert diese ausschließlich lokal in einer Datenbank.
Keine Überwachung möglich
Nur lokale Datenbank
