Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

KiNi Solutions
Stefan Eschbach
Lehmattweg 3, 79664 Wehr
E-Mail: info@kini.solutions

2. Welche Daten wir erheben

Im Rahmen der Nutzung der Minijob Zeiterfassung SaaS-Plattform erheben und verarbeiten wir folgende personenbezogene Daten:

2.1 Registrierungsdaten (Unternehmen)

• Firmenname, Ansprechpartner (Vor-/Nachname)
• E-Mail-Adresse des Administrators
• Zahlungsinformationen (verarbeitet durch Stripe, siehe Abschnitt 2.5)

2.2 Nutzerdaten (Mitarbeiter/Vorgesetzte)

• Vor- und Nachname, E-Mail-Adresse
• Personalnummer (optional, vom Arbeitgeber vergeben)
• Stundenlohn, Eintrittsdatum
• Passwort-Hash (das Klartext-Passwort wird nicht gespeichert)

2.3 Arbeitszeitdaten

• Arbeitszeit-Einträge (Start, Ende, Tätigkeit, Ort)
• Urlaubs- und Krankheitstage
• Monatsauszüge inkl. digitaler Unterschriften (als PDF)

2.4 Technische Daten

• IP-Adresse, Browser-Typ, Zeitzone
• Zugriffszeitpunkte (Server-Logs)

2.5 Zahlungsdaten (Stripe)

Für die Zahlungsabwicklung nutzen wir den Dienst Stripe. Bei der Einrichtung einer Zahlungsmethode werden folgende Daten an Stripe übermittelt:

• Name des Kontoinhabers / Karteninhabers
• E-Mail-Adresse des Administrators
• Zahlungsmethode (Kreditkarte, SEPA-Lastschrift, Google Pay oder Apple Pay)

Wir speichern keine vollständigen Kreditkartennummern oder Bankverbindungsdaten. Bei uns werden lediglich gespeichert:

• Stripe-Kunden-ID (zur Zuordnung des Kundenkontos)
• Stripe-Abonnement-ID (zur Verwaltung des Abonnements)
• Art der Zahlungsmethode und die letzten vier Ziffern (zur Anzeige im Kundenkonto)

Stripe verarbeitet und speichert die vollständigen Zahlungsdaten (z. B. Kreditkartennummer, Bankverbindung) als eigenständiger Verantwortlicher gemäß deren eigener Datenschutzerklärung. Die Rechtsgrundlage für die Übermittlung an Stripe ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3. Zweck der Datenverarbeitung

• Bereitstellung und Betrieb der SaaS-Plattform
• Erfüllung gesetzlicher Dokumentationspflichten (Paragraph 17 MiLoG)
• Erstellung und Versand von Monatsauszügen
• Benutzerverwaltung und Authentifizierung
• Abrechnung und Zahlungsabwicklung

4. Rechtsgrundlage

• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung der SaaS-Plattform)
• Art. 6 Abs. 1 lit. c DSGVO — Gesetzliche Pflichten (Paragraph 17 MiLoG, Aufbewahrungspflichten)
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Sicherheit, Missbrauchsschutz)

5. Speicherdauer

• Arbeitszeitdaten und Monatsauszüge: 2 Jahre (gesetzliche Aufbewahrungsfrist gemäß Paragraph 17 MiLoG)
• Vertragsdaten: Für die Dauer des Vertragsverhältnisses zzgl. gesetzlicher Aufbewahrungsfristen
• Server-Logs: 30 Tage
• Nach Vertragsbeendigung und Ablauf der Aufbewahrungsfristen werden die Daten automatisch gelöscht

6. Empfänger der Daten

6.1 Stripe Inc.

Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA.

Stripe verarbeitet Zahlungsdaten als eigenständiger Verantwortlicher gemäß deren Datenschutzerklärung. Wir speichern keine vollständigen Kreditkartennummern. An Stripe werden bei der Zahlungsabwicklung Name, E-Mail-Adresse und Zahlungsmethode des Kunden übermittelt. Stripe ist nach dem EU-US Data Privacy Framework zertifiziert und setzt zusätzlich EU-Standardvertragsklauseln ein.

6.2 Postmark (ActiveCampaign LLC)

ActiveCampaign LLC, 1 N Dearborn St, Chicago, IL 60602, USA.

Postmark wird für den transaktionalen E-Mail-Versand eingesetzt (z. B. Monatsauszüge, Einladungs-E-Mails, Benachrichtigungen). Dabei werden E-Mail-Adresse und Name des Empfängers sowie der E-Mail-Inhalt übermittelt. Die Verarbeitung erfolgt auf Grundlage von EU-Standardvertragsklauseln.

6.3 Hetzner Online GmbH

Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.

Hetzner stellt die Server-Infrastruktur bereit, auf der die Plattform betrieben wird. Alle Daten werden auf Servern in Deutschland gespeichert.

Eine Übermittlung in Drittländer (außerhalb des EWR) erfolgt nur, soweit dies für die genannten Dienste erforderlich ist und geeignete Garantien (z. B. EU-Standardvertragsklauseln, Angemessenheitsbeschluss) vorliegen.

7. Auftragsverarbeitung

Soweit wir personenbezogene Daten im Auftrag des Unternehmens (Kunden) verarbeiten, schließen wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab. Unser AVV ist online einsehbar unter minijob-zeitapp.de/avv.html und kann jederzeit unter info@kini.solutions angefordert werden.

8. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO) — Welche Daten über Sie gespeichert sind
• Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten (soweit keine Aufbewahrungspflicht besteht)
• Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten
• Widerspruch (Art. 21 DSGVO) — Widerspruch gegen die Verarbeitung

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: info@kini.solutions

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

10. SSL-Verschlüsselung

Die Kommunikation zwischen Ihrem Browser und unseren Servern erfolgt verschlüsselt über HTTPS (TLS/SSL).

11. Cookies

Die SaaS-Plattform verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung (Session-Cookie). Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt.

12. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen.