Datenschutzerklärung
Stand: Juni 2026
1. Verantwortlicher
New Media Service GmbH, Maggistr. 5, 78224 Singen
Telefon: +49 6201 26014 0 · E-Mail: info@nms.de
2. Das Wichtigste in Kürze
- Alle Anwendungsdaten werden in Frankfurt am Main (EU) gehostet.
- Wir setzen keine Marketing-Cookies und kein Tracking ein — nur technisch notwendige Cookies für Login und Sitzung.
- Gesundheitsbezogene Angaben (z. B. Krankmeldungen) sind in der App technisch vor direkten Vorgesetzten verborgen.
- Du kannst deine Daten jederzeit einsehen, exportieren und löschen lassen.
3. Hosting und Server-Logs
Diese Website und die Anwendung werden bei Vercel Inc. (Auslieferung) betrieben; die Datenbank und Dateiablage laufen bei Supabase mit Speicherort Frankfurt am Main (EU). Beim Aufruf werden technisch notwendige Verbindungsdaten (IP-Adresse, Zeitpunkt, aufgerufene Seite, User-Agent) in Server-Logs verarbeitet, um den Betrieb sicherzustellen und Angriffe abzuwehren (Art. 6 Abs. 1 lit. f DSGVO). Mit beiden Dienstleistern bestehen Auftragsverarbeitungsverträge inkl. EU-Standardvertragsklauseln, soweit erforderlich.
4. Kontaktformular und E-Mail-Kontakt
Wenn du uns über das Kontaktformular schreibst, verarbeiten wir die von dir angegebenen Daten (Name, E-Mail, optional Firma und Telefon, Nachricht) zur Bearbeitung deiner Anfrage (Art. 6 Abs. 1 lit. b DSGVO — vorvertragliche Maßnahmen). Der Versand der Benachrichtigung an uns erfolgt über den E-Mail-Dienst Resend. Anfragen löschen wir, sobald sie abschließend bearbeitet sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen, spätestens nach 24 Monaten.
5. Registrierung, Testphase und Nutzung der App
Bei der Registrierung verarbeiten wir E-Mail-Adresse, Name und Passwort (verschlüsselt) zur Bereitstellung deines Kontos (Art. 6 Abs. 1 lit. b DSGVO). Innerhalb der App verarbeitet dein Arbeitgeber als eigener Verantwortlicher die Zeiterfassungs- und Abwesenheitsdaten seiner Beschäftigten; wir handeln insoweit als Auftragsverarbeiter (Art. 28 DSGVO — Auftragsverarbeitungsvertrag auf Anfrage).
Löschung von Testkonten
Läuft eine Testphase ab, bleibt das Firmenkonto zunächst gesperrt erhalten. 90 Tage nach Ablauf werden Test-Firmenkonten samt aller Daten und hochgeladener Dateien endgültig gelöscht; 10 Tage vorher ergeht eine Vorwarnung.
6. Zahlungsabwicklung (Stripe)
Buchst du ein kostenpflichtiges Paket, läuft die Zahlung über Stripe Payments Europe Ltd. (Irland). Stripe verarbeitet dabei Zahlungs- und Rechnungsdaten als eigener Verantwortlicher bzw. Auftragsverarbeiter (Art. 6 Abs. 1 lit. b DSGVO). Wir speichern selbst keine Kartendaten. Details: stripe.com/de/privacy.
7. Cookies und lokale Speicherung
Wir verwenden ausschließlich technisch notwendige Cookies: Sitzungs-Cookies für den Login (Supabase Auth) sowie Komfort-Cookies für die zuletzt genutzte Firma und das Login-Branding deines Arbeitgebers (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TDDDG). Es gibt keine Analyse-, Werbe- oder Drittanbieter-Tracking-Cookies — deshalb auch kein Cookie-Banner.
8. Push-Benachrichtigungen (optional)
Erinnerungen als Push-Nachricht (z. B. „Noch eingestempelt?“) erhältst du nur, wenn du sie in deinem Profil aktiv einschaltest (Art. 6 Abs. 1 lit. a DSGVO). Du kannst die Einwilligung jederzeit dort oder in den Browser-Einstellungen widerrufen.
9. E-Mail-Versand
System-E-Mails (Berichte, Genehmigungen, Erinnerungen) versenden wir über den vom jeweiligen Firmenkonto konfigurierten Weg bzw. unseren Plattform-Versand (Resend). Versandereignisse werden zur Fehlerdiagnose protokolliert.
10. Deine Rechte
Du hast das Recht auf Auskunft (Art. 15 DSGVO — in der App als Selbst-Export verfügbar), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Wende dich dazu an info@nms.de. Außerdem kannst du dich bei einer Datenschutz-Aufsichtsbehörde beschweren — für uns zuständig: Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg.
11. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten (z. B. handels- und steuerrechtlich) bestehen. Arbeitszeitdaten unterliegen den Aufbewahrungsfristen des Arbeitgebers als Verantwortlichem.
12. Änderungen
Wir passen diese Erklärung an, wenn sich Dienste oder Rechtslage ändern. Es gilt die jeweils hier veröffentlichte Fassung.