Datenschutzerklärung
Zuletzt aktualisiert: 26. Februar 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist: Tristan Döhl (Einzelunternehmer), Betreiber von Teetrack.it, Adalbertsteinweg 210, 52066 Aachen, Deutschland. Für datenschutzrelevante Anfragen kontaktieren Sie uns bitte unter: privacy@teetrack.it. Ein Datenschutzbeauftragter ist nicht bestellt.
2. Erhobene Daten & Rechtsgrundlagen
Wir erheben und verarbeiten die folgenden personenbezogenen Daten:
| Kategorie | Daten | Rechtsgrundlage |
|---|---|---|
| Konto | E-Mail-Adresse, gehashtes Passwort | Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung |
| Zeiterfassung | Zeiteinträge, Beschreibungen, Projektzuordnungen | Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung |
| Abrechnung (Stripe) | Zahlungsmittel (verarbeitet durch Stripe), Rechnungen, Abonnementstatus | Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung; Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung (Aufbewahrung) |
| Support-Anfragen | Betreff, Nachricht und (bei anonymen Nutzern) IP-Adresse | Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (Supporterbringung) |
| Rate-Limiting | IP-Adresse (kurzlebig, nicht dauerhaft gespeichert) | Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (Sicherheit) |
| Sitzung | Session-Cookie zur Authentifizierung | Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung |
| Transaktions-E-Mails (Passwort zurücksetzen, Kontobestätigung) | Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung | |
| Server-Logs | IP-Adresse, User-Agent, Zeitstempel (automatisch gelöscht) | Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (Sicherheit, Fehleranalyse) |
Die Bereitstellung dieser Daten ist erforderlich, um Ihr Konto zu erstellen und zu verwalten sowie kostenpflichtige Funktionen zu nutzen. Ohne diese Angaben können wir den Dienst nicht bereitstellen oder Zahlungen verarbeiten.
3. Auftragsverarbeiter
Wir setzen folgende Drittanbieter für den Betrieb von Teetrack ein:
| Anbieter | Zweck | Standort |
|---|---|---|
| Stripe, Inc. | Zahlungsabwicklung & Abonnementverwaltung | USA (SCCs / EU-US DPF) |
| Hetzner Online GmbH | Anwendungs- und Datenbankhosting | Deutschland |
| kasserver.com (All-Inkl) | SMTP-E-Mail-Versand | Deutschland |
4. Internationale Datenübermittlungen
Stripe, Inc. hat seinen Sitz in den USA. Die Übermittlung ist durch Standardvertragsklauseln (SCCs) und, soweit anwendbar, Stripes Zertifizierung im Rahmen des EU-US Data Privacy Framework (DPF) abgesichert. Eine Kopie der SCCs können Sie über privacy@teetrack.it anfordern. Alle übrigen Verarbeitungen finden innerhalb der EU/des EWR statt.
5. Speicherdauer
- Kontodaten und Zeiterfassungseinträge werden für die Dauer Ihres Kontos gespeichert. Nach Kontolöschung werden alle personenbezogenen Daten innerhalb von 30 Tagen entfernt.
- Abrechnungsunterlagen und Rechnungen werden für die gesetzliche Aufbewahrungsfrist nach deutschem Steuer-/Handelsrecht aufbewahrt (in der Regel 8 Jahre nach Ende des Kalenderjahres, in Einzelfällen 10 Jahre).
- Server-Logs und Rate-Limiting-Daten werden automatisch innerhalb von 7 Tagen gelöscht.
- Support-Anfragen werden bis zu 1 Jahr nach Erledigung aufbewahrt. IP-Adressen anonymer Anfragen werden innerhalb von 90 Tagen gelöscht.
6. Ihre Rechte
Gemäß der DSGVO haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
- Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Sie haben außerdem das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen (Art. 77 DSGVO). Zuständig ist die Datenschutzaufsichtsbehörde des Bundeslandes, in dem der Verantwortliche seinen Sitz hat.
7. Cookies
Teetrack verwendet einen einzigen, technisch notwendigen Session-Cookie, um Sie angemeldet zu halten. Wir verwenden keine Tracking-, Analyse- oder Werbe-Cookies. Da dieser Cookie für die Bereitstellung des angeforderten Dienstes erforderlich ist, ist eine Einwilligung nach §25 Abs. 2 TDDDG nicht erforderlich.
8. Sicherheitsmaßnahmen
Wir schützen Ihre Daten mit branchenstandard-konformen Maßnahmen, darunter TLS-Verschlüsselung für den gesamten Datenverkehr, bcrypt-Passwort-Hashing, IP-basiertes Rate-Limiting und rollenbasierte Zugriffskontrollen. Zahlungsdaten werden vollständig von Stripe verarbeitet und berühren unsere Server nicht.
9. Automatisierte Entscheidungsfindung
Teetrack setzt keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO ein.
10. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden per E-Mail oder durch einen Hinweis in der Anwendung mitgeteilt. Das Datum der letzten Aktualisierung finden Sie am Anfang dieser Seite.
11. Kontakt
Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Datenschutzrechte kontaktieren Sie uns bitte unter: