Datenschutzerklaerung

Stand: April 2026

1. Verantwortlicher

KiNi Solutions
Stefan Eschbach
Lehmattweg 3, 79664 Wehr
E-Mail: info@kini.solutions

2. Welche Daten wir erheben

Im Rahmen der Nutzung der Minijob Zeiterfassung SaaS-Plattform erheben und verarbeiten wir folgende personenbezogene Daten:

2.1 Registrierungsdaten (Unternehmen)

• Firmenname, Ansprechpartner (Vor-/Nachname)
• E-Mail-Adresse des Administrators
• Zahlungsinformationen (verarbeitet durch Stripe, nicht bei uns gespeichert)

2.2 Nutzerdaten (Mitarbeiter/Vorgesetzte)

• Vor- und Nachname, E-Mail-Adresse
• Personalnummer (optional, vom Arbeitgeber vergeben)
• Stundenlohn, Eintrittsdatum
• Passwort-Hash (das Klartext-Passwort wird nicht gespeichert)

2.3 Arbeitszeitdaten

• Arbeitszeit-Eintraege (Start, Ende, Taetigkeit, Ort)
• Urlaubs- und Krankheitstage
• Monatsauszuege inkl. digitaler Unterschriften (als PDF)

2.4 Technische Daten

• IP-Adresse, Browser-Typ, Zeitzone
• Zugriffszeitpunkte (Server-Logs)

3. Zweck der Datenverarbeitung

• Bereitstellung und Betrieb der SaaS-Plattform
• Erfuellung gesetzlicher Dokumentationspflichten (Paragraph 17 MiLoG)
• Erstellung und Versand von Monatsauszuegen
• Benutzerverwaltung und Authentifizierung
• Abrechnung und Zahlungsabwicklung

4. Rechtsgrundlage

• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfuellung (Bereitstellung der SaaS-Plattform)
• Art. 6 Abs. 1 lit. c DSGVO — Gesetzliche Pflichten (Paragraph 17 MiLoG, Aufbewahrungspflichten)
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Sicherheit, Missbrauchsschutz)

5. Speicherdauer

• Arbeitszeitdaten und Monatsauszuege: 2 Jahre (gesetzliche Aufbewahrungsfrist gemaess Paragraph 17 MiLoG)
• Vertragsdaten: Fuer die Dauer des Vertragsverhaeltnisses zzgl. gesetzlicher Aufbewahrungsfristen
• Server-Logs: 30 Tage
• Nach Vertragsbeendigung und Ablauf der Aufbewahrungsfristen werden die Daten automatisch geloescht

6. Empfaenger der Daten

• Stripe Inc. — Zahlungsabwicklung (Stripe agiert als eigenstaendiger Verantwortlicher)
• Postmark (ActiveCampaign LLC) — E-Mail-Versand von Monatsauszuegen und Benachrichtigungen
• Hetzner Online GmbH — Server-Hosting (Standort: Deutschland)

Eine Uebermittlung in Drittlaender erfolgt nur, soweit dies fuer die genannten Dienste erforderlich ist und geeignete Garantien (z.B. EU-Standardvertragsklauseln) vorliegen.

7. Auftragsverarbeitung

Soweit wir personenbezogene Daten im Auftrag des Unternehmens (Kunden) verarbeiten, schliessen wir einen Auftragsverarbeitungsvertrag (AVV) gemaess Art. 28 DSGVO ab.

8. Ihre Rechte

Sie haben folgende Rechte bezueglich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO) — Welche Daten ueber Sie gespeichert sind
• Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
• Loeschung (Art. 17 DSGVO) — Loeschung Ihrer Daten (soweit keine Aufbewahrungspflicht besteht)
• Einschraenkung (Art. 18 DSGVO) — Einschraenkung der Verarbeitung
• Datenuebertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten
• Widerspruch (Art. 21 DSGVO) — Widerspruch gegen die Verarbeitung

Zur Ausuebung Ihrer Rechte kontaktieren Sie uns unter: info@kini.solutions

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehoerde zu beschweren. Die fuer uns zustaendige Aufsichtsbehoerde ist:

Der Landesbeauftragte fuer den Datenschutz und die Informationsfreiheit Baden-Wuerttemberg
Lautenschlagerstrasse 20, 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

10. SSL-Verschluesselung

Die Kommunikation zwischen Ihrem Browser und unseren Servern erfolgt verschluesselt ueber HTTPS (TLS/SSL).

11. Cookies

Die SaaS-Plattform verwendet ausschliesslich technisch notwendige Cookies fuer die Authentifizierung (Session-Cookie). Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt.

12. Aenderungen

Wir behalten uns vor, diese Datenschutzerklaerung anzupassen, um sie an geaenderte Rechtslagen oder Aenderungen des Dienstes anzupassen.