Informationen zur Auftragsverarbeitung (AVV) – Clean Clock
1) Zweck dieser Seite
Diese Seite enthält allgemeine Informationen zur Auftragsverarbeitung im Zusammenhang mit Clean Clock.
Sie ersetzt nicht die individuelle vertragliche Vereinbarung zur Auftragsverarbeitung (AVV), sondern dient als öffentliche Vorabinformation.
2) Rollen bei Kundendaten
Bei der Verarbeitung von Mitarbeiter- und Belegschaftsdaten des Kunden gilt regelmäßig:
- Kunde = Verantwortlicher
- Clean Clock / Benyamin Jafari = Auftragsverarbeiter
Für eigene Geschäftsprozesse, insbesondere Supportkommunikation, Sicherheitsprotokollierung und abrechnungsbezogene Administration, handelt Benyamin Jafari als eigener Verantwortlicher.
3) Gegenstand und Zwecke der Verarbeitung
Clean Clock verarbeitet Kundendaten insbesondere zur:
- Benutzer- und Rollenverwaltung,
- Verwaltung von Unternehmen und Standorten,
- Abwicklung von Einladungs- und Onboarding-Prozessen,
- Erfassung, Bearbeitung und Bereitstellung von Zeitdaten,
- Durchführung von Exporten, insbesondere CSV-Export,
- Sicherstellung des technischen Betriebs und der IT-Sicherheit.
4) Kategorien betroffener Personen
- Beschäftigte bzw. Workforce des Kunden
- Ansprechpartner und administrative Nutzer des Kunden, insbesondere Owner und Manager
- eingeladene oder onboardingbezogene Nutzer des Kunden
5) Kategorien personenbezogener Daten
- Identitäts- und Kontaktdaten, z. B. Name und E-Mail-Adresse
- Organisations-, Rollen- und Standortdaten
- Einladungs- und Onboarding-Statusdaten
- Zeiterfassungsdaten einschließlich Zeitstempeln und Bearbeitungsbezügen
- nutzungs- und sicherheitsrelevante Protokolldaten
6) Technische und organisatorische Maßnahmen (Kurzüberblick)
Aus der technischen Umsetzung ableitbar sind insbesondere folgende Maßnahmen:
- rollenbasiertes Berechtigungskonzept
- Row Level Security (RLS) auf zentralen Datenbanktabellen
- Authentifizierungsverfahren einschließlich OTP-basiertem Passwort-Reset
- Protokollierung ausgewählter sicherheits- und löschrelevanter Vorgänge
- Betrieb über etablierte Infrastruktur- und Plattformdienste
Eine detaillierte TOM-Beschreibung erfolgt im Rahmen einer gesonderten AVV.
7) Unterauftragsverarbeiter
Eingesetzte Unterauftragsverarbeiter sind auf der Seite „Unterauftragsverarbeiter / Subunternehmer – Clean Clock“ aufgeführt.
8) Unterstützung bei Datenschutzanfragen und Vorfällen
- Clean Clock unterstützt den Kunden nach Maßgabe einer AVV bei datenschutzrechtlichen Anfragen im Rahmen der auftragsbezogenen Verarbeitung.
- Clean Clock informiert den Kunden unverzüglich nach Bekanntwerden einer Verletzung des Schutzes personenbezogener Daten, soweit Kundendaten betroffen sind.
9) Löschung / Rückgabe nach Vertragsende
Kundendaten werden spätestens 30 Tage nach Vertragsende oder bestätigter Löschungsanforderung gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Ergänzende Fristen, insbesondere zu Einladungen, Onboarding-Codes, Löschprotokollen und Backups, ergeben sich aus der Datenschutzerklärung für Clean Clock.
10) Internationale Datenübermittlungen
Soweit Dienstleisterbeziehungen einen Drittlandbezug auslösen, werden – soweit erforderlich – geeignete Garantien nach Art. 44 ff. DSGVO verwendet, insbesondere SCC-basierte Mechanismen nach Anbieterangaben.
11) AVV-Anfrage / Kontakt
Eine gesonderte Vereinbarung zur Auftragsverarbeitung kann angefordert und abgeschlossen werden über: