Clean Clock – Privacy Policy

Datenschutzerklärung für Clean Clock

1) Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Zusammenhang mit dem Produkt Clean Clock ist:

Benyamin Jafari
Chemnitzer Str. 69
01187 Dresden
Deutschland
E-Mail: kontakt@benyapp.de

2) Kontakt für Datenschutzanfragen

Für Datenschutzanfragen und die Ausübung von Betroffenenrechten erreichen Sie uns unter:

  • E-Mail: kontakt@benyapp.de
  • Datenschutzbeauftragter: Es wurde kein Datenschutzbeauftragter benannt.

3) Geltungsbereich

Diese Datenschutzerklärung gilt für die produktbezogene Nutzung von Clean Clock unter:

4) Abgrenzung zur Website-Datenschutzerklärung

Diese Datenschutzerklärung betrifft ausschließlich die Nutzung der Clean-Clock-App.

Die allgemeine Datenverarbeitung auf der Website benyapp.de, insbesondere im Zusammenhang mit WordPress, Kontaktformularen, Website-Analyse und sonstigen Website-Funktionen, ist in einer separaten Datenschutzerklärung für die Website geregelt.

5) Beschreibung des Produkts

Clean Clock ist eine webbasierte B2B-Anwendung zur Arbeitszeit- und Anwesenheitserfassung mit rollen- und standortbezogenen Funktionen.

Die App umfasst insbesondere Benutzerrollen wie Owner, Manager und Worker, Einladungs- und Onboarding-Prozesse, QR- bzw. manuelle Zeiterfassung, Übersichten zu Zeiteinträgen sowie Exportfunktionen, insbesondere CSV-Export.

6) Rollen im Datenschutzrecht (Verantwortlicher / Auftragsverarbeiter)

  • Für Mitarbeiter- und Belegschaftsdaten des jeweiligen Kunden ist regelmäßig der jeweilige Kunde datenschutzrechtlich Verantwortlicher.
  • Clean Clock verarbeitet diese Daten regelmäßig als Auftragsverarbeiter im Auftrag des jeweiligen Kunden.
  • Für eigene Geschäftsvorgänge von Benyamin Jafari, insbesondere Kontaktbearbeitung, Supportkommunikation, Sicherheitsprotokollierung und abrechnungsbezogene Administration, erfolgt die Verarbeitung in eigener Verantwortlichkeit.

7) Kategorien personenbezogener Daten

Je nach Nutzung werden insbesondere folgende Kategorien personenbezogener Daten verarbeitet:

  • Kontodaten und Authentifizierungsdaten, z. B. E-Mail-Adresse, Benutzerkennung, Login- und Session-Bezug
  • Profildaten, z. B. Name, Rolle und Unternehmenszugehörigkeit
  • Unternehmens- und Standortdaten
  • Einladungs- und Onboarding-Daten, z. B. Einladungsstatus sowie Codes oder Code-Hashes
  • Zeiterfassungsdaten, z. B. Zeitstempel, Zuordnung zu Standort oder Unternehmen sowie Bearbeitungsnotizen
  • Kommunikationsdaten im Supportkontext
  • Sicherheits- und Löschprotokolldaten
  • Browser- und Lokalspeicherzustände für technische Funktionen, z. B. Produkt-Tour-Status; auth- und sessionnahe Persistenz kann je nach Client-Verhalten über Browser-Speicher erfolgen

8) Zwecke der Verarbeitung

Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:

  • Bereitstellung und technische Auslieferung der Clean-Clock-App
  • Authentifizierung, Kontoverwaltung und Zugriffskontrolle
  • Rollen- und Rechteverwaltung
  • Durchführung von Einladungs-, Onboarding- und Passwort-Reset-Prozessen
  • Erfassung, Verwaltung, Korrektur und Export von Zeitdaten im Auftrag des Kunden
  • IT-Sicherheit, Missbrauchsprävention und Nachweisbarkeit von Löschvorgängen
  • Bearbeitung von Supportanfragen

9) Rechtsgrundlagen

Soweit Benyamin Jafari als Verantwortlicher handelt, erfolgt die Verarbeitung insbesondere auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, insbesondere sicherer, wirtschaftlicher und nachvollziehbarer Betrieb der App)

Soweit Clean Clock personenbezogene Daten im Auftrag eines Kunden verarbeitet, erfolgt dies im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO auf Grundlage der Weisungen des jeweiligen Kunden.

10) Empfänger / Dienstleister

Zur Bereitstellung und zum Betrieb von Clean Clock werden externe Dienstleister eingesetzt.

App-relevante Dienstleister

  1. Supabase, Inc.
    Zweck: Authentifizierung, Datenbank, Edge Functions und Backend-Infrastruktur
    App-Region laut Konfiguration: Central EU (Frankfurt)
  2. Plus Five Five, Inc. (Resend)
    Zweck: Versand transaktionaler E-Mails, insbesondere Einladungs- und Onboarding-E-Mails
  3. Hostinger International Ltd.
    61 Lordou Vironos str., 6023 Larnaca, Cyprus
    Zweck: Hosting und technische Auslieferung der Clean-Clock-Web-App sowie zugehörige Infrastruktur, soweit für den Betrieb der App relevant

Website-only, nicht App-Domain

Google Analytics wird auf der WordPress-Website benyapp.de verwendet, nicht jedoch auf der Clean-Clock-App-Domain.

11) Internationale Datenübermittlungen / Drittlandbezug

Je nach eingesetztem Dienstleister und konkreter Verarbeitungskette können personenbezogene Daten auch außerhalb der EU bzw. des EWR verarbeitet werden.

Soweit erforderlich, werden nach Angaben der jeweiligen Anbieter geeignete Garantien eingesetzt, insbesondere SCC-basierte Vertragsmechanismen.

Bei Google Analytics hängen konkrete Rollen- und Transfermechanismen von der tatsächlichen Website-Konfiguration und den eingesetzten Google-Vertragseinstellungen ab.

12) Speicherdauer und Löschung

Es gelten grundsätzlich folgende Fristen, vorbehaltlich gesetzlicher Aufbewahrungspflichten und dokumentierter Kundenanweisungen:

  • Inaktive oder nicht mehr benötigte Benutzerkonten: Löschung oder Anonymisierung spätestens 30 Tage nach wirksamer Löschungsanforderung oder Vertragsende.
  • Nicht angenommene oder widerrufene Einladungen: Löschung spätestens 30 Tage nach Ablauf, Widerruf oder Erledigung.
  • Onboarding-Codes bzw. Hashes: Löschung spätestens 30 Tage nach Einlösung oder Ablauf.
  • Zeiterfassungsdaten: Verarbeitung grundsätzlich für die Dauer des Vertragsverhältnisses; Löschung oder Anonymisierung spätestens 30 Tage nach Vertragsende oder bestätigter Löschungsanforderung, soweit keine gesetzlichen Aufbewahrungspflichten oder dokumentierten Kundenanweisungen entgegenstehen.
  • Löschprotokolle: Aufbewahrung für 12 Monate zur Nachweisbarkeit, Missbrauchsprävention und IT-Sicherheit; danach Löschung oder Anonymisierung.
  • Backups: Vorhaltung entsprechend den verfügbaren Backup- und Wiederherstellungszyklen des Infrastrukturanbieters; spätestens nach 14 Tagen überschrieben oder unzugänglich gemacht, soweit dies technisch durch die eingesetzte Infrastruktur vorgegeben ist.

13) Technische und organisatorische Maßnahmen (Kurzüberblick)

Faktisch umgesetzte Maßnahmen umfassen insbesondere:

  • Rollen- und Berechtigungskonzept
  • Row Level Security (RLS) auf zentralen Tabellen
  • Authentifizierungsverfahren einschließlich OTP-basiertem Passwort-Reset
  • Protokollierung ausgewählter sicherheits- und löschrelevanter Vorgänge
  • Nutzung etablierter Infrastrukturkomponenten für Hosting und Backend

Eine detaillierte Beschreibung technischer und organisatorischer Maßnahmen kann im Rahmen einer vertraglichen AVV bereitgestellt werden.

14) Betroffenenrechte

Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

  • Auskunft gemäß Art. 15 DSGVO
  • Berichtigung gemäß Art. 16 DSGVO
  • Löschung gemäß Art. 17 DSGVO
  • Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Widerspruch gemäß Art. 21 DSGVO
  • Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO

Wenn Clean Clock personenbezogene Daten als Auftragsverarbeiter im Auftrag eines Kunden verarbeitet, sind datenschutzrechtliche Anfragen inhaltlich regelmäßig zunächst an den jeweiligen Kunden als Verantwortlichen zu richten.

Sofern sich eine Anfrage auf Beschäftigten-, Organisations- oder Zeiterfassungsdaten eines Kunden bezieht, ist grundsätzlich der jeweilige Kunde als Verantwortlicher zuständig. Clean Clock unterstützt den jeweiligen Kunden im Rahmen der Auftragsverarbeitung bei der Bearbeitung entsprechender Anfragen. Soweit sich Anfragen auf eigene Verarbeitungen von Benyamin Jafari beziehen, insbesondere im Zusammenhang mit Supportkommunikation, Sicherheitsprotokollen oder vertragsbezogener Administration, können Betroffene sich direkt an kontakt@benyapp.de wenden.

15) Aufsichtsbehörde

Sächsische Datenschutz- und Transparenzbeauftragte
Maternistraße 17
01067 Dresden
E-Mail: post@sdtb.sachsen.de

16) Stand und Änderungen

Stand: 09.03.2026

Diese Datenschutzerklärung kann mit Wirkung für die Zukunft angepasst werden, insbesondere bei rechtlichen, technischen oder produktbezogenen Änderungen.

Scroll to Top