1. Verantwortlicher
Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist:
Glasfuchs GmbH
Gewerbezeile Nord 6
4075 Fraham, Österreich
E-Mail: info@glasfuchs.co.at
Telefon: +43 7272 76270
2. Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO)
und dem österreichischen Datenschutzgesetz (DSG). Die Verarbeitung erfolgt nach folgenden Grundsätzen:
- Rechtmäßigkeit: Verarbeitung nur auf gesetzlicher Grundlage
- Zweckbindung: Erhebung nur für festgelegte, eindeutige und legitime Zwecke
- Datenminimierung: Nur für den Zweck erforderliche Daten
- Richtigkeit: Sachlich richtig und aktuell
- Speicherbegrenzung: Nur so lange wie nötig
- Integrität und Vertraulichkeit: Angemessene Sicherheit
3. Art der verarbeiteten Daten
3.1 Zeiterfassungsdaten
Im Rahmen der Zeiterfassung werden folgende Daten verarbeitet:
- Arbeitszeitbeginn und -ende
- Pausenzeiten
- Arbeitsort (bei auswärtiger Tätigkeit)
- Abwesenheiten (Urlaub, Krankenstand)
- Datum und Uhrzeit der Erfassung
3.2 Benutzerkontodaten
- Benutzername
- Vor- und Nachname
- E-Mail-Adresse
- Passwort (verschlüsselt gespeichert)
- Rolle im System (Mitarbeiter/Verwalter)
3.3 Technische Daten
- IP-Adresse
- Browser-Typ und -Version
- Datum und Uhrzeit des Zugriffs
- Sessiondaten
4. Rechtsgrundlagen
| Verarbeitungszweck |
Rechtsgrundlage |
| Zeiterfassung für Mitarbeiter |
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Gesetzliche Aufzeichnungspflichten |
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) |
| Login-Cookies ("Angemeldet bleiben") |
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| IT-Sicherheit und Systemstabilität |
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
Hinweis: Die Zeiterfassung erfolgt auf Basis des Arbeitsverhältnisses
gemäß § 26 Arbeitszeitgesetz (AZG), wonach der Arbeitgeber verpflichtet ist,
Aufzeichnungen über die Arbeitszeiten zu führen.
5. Speicherdauer
| Datenart |
Speicherdauer |
Grundlage |
| Zeiterfassungsdaten |
7 Jahre nach Ablauf des Kalenderjahres |
§ 132 BAO |
| Urlaubsaufzeichnungen |
1 Jahr nach Urlaubsjahr |
§ 6 UrlG |
| Benutzerkontodaten |
Dauer des Arbeitsverhältnisses + 3 Jahre |
Verjährungsfristen |
| Login-Tokens |
30 Tage nach Erstellung |
Technisch erforderlich |
| Server-Logdateien |
90 Tage |
IT-Sicherheit |
6. Empfänger der Daten
6.1 Intern
- Personalverantwortliche
- Vorgesetzte (im erforderlichen Umfang)
- Lohnverrechnung
6.2 Auftragsverarbeiter
Folgende Dienstleister verarbeiten Daten in unserem Auftrag:
- Hosting: neoforma.at, Taubenbrunn 1, 4070 Eferding
6.3 Drittländer
Eine Übermittlung in Drittländer (außerhalb EU/EWR) findet nicht statt.
7. Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO): Auskunft über die verarbeiteten Daten
- Berichtigungsrecht (Art. 16 DSGVO): Korrektur unrichtiger Daten
- Löschungsrecht (Art. 17 DSGVO): Löschung unter bestimmten Voraussetzungen
- Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20 DSGVO): Erhalt der Daten in maschinenlesbarem Format
- Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen bestimmte Verarbeitungen
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Jederzeit mit Wirkung für die Zukunft
Beschwerderecht: Sie haben das Recht, sich bei der österreichischen
Datenschutzbehörde zu beschweren:
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at
8. Datensicherheit
Wir setzen folgende technische und organisatorische Maßnahmen ein:
- Verschlüsselte Übertragung (HTTPS/TLS)
- Sichere Passwort-Hashing-Verfahren
- Zugriffskontrolle und Berechtigungssystem
- Regelmäßige Sicherheitsupdates
- Backup-Systeme
- Protokollierung sicherheitsrelevanter Ereignisse
9. Cookies
Diese Anwendung verwendet folgende Cookies:
| Cookie |
Zweck |
Dauer |
Typ |
| ASP.NET_SessionId |
Sitzungsverwaltung |
Sitzung |
Notwendig |
| ZE_Auth_* |
"Angemeldet bleiben" |
30 Tage |
Funktional |
Hinweis: Diese Anwendung verwendet keine Tracking- oder Analyse-Cookies.
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte
Rechtslagen oder bei Änderungen der Anwendung anzupassen. Die jeweils aktuelle
Fassung ist in der Anwendung abrufbar.
Stand: Dezember 2025