Datenschutzerklärung
Stand: Juni 2026 | WorkX – ein Produkt von SyncIT, Sebastian Grobarek, Pforzheim
WorkX verarbeitet personenbezogene Daten ausschließlich zur Erbringung der App-Dienste (Zeiterfassung, Auftragsmanagement, Lohnabrechnung) und auf Grundlage der DSGVO. Es werden keine Daten zu Werbe- oder Trackingzwecken verkauft oder weitergegeben.
Verantwortlicher
Verantwortlicher im Sinne der DSGVO (Art. 4 Nr. 7 DSGVO):
SyncIT, Inhaber Sebastian Grobarek
Brettener Str. 18, 75177 Pforzheim
E-Mail: info@syncit-systems.de
Überblick der verarbeiteten Daten
WorkX verarbeitet folgende Kategorien personenbezogener Daten:
- Kontodaten: E-Mail-Adresse, Passwort (verschlüsselt), Name, Profilfoto (optional)
- Arbeitszeitdaten: Ein-/Ausstempelzeiten, GPS-Standorte (während aktiver Zeiterfassung), Pausen
- Auftragsdaten: Auftragsinhalte, Fotos, Protokolle, Unterschriften
- Kommunikationsdaten: Chat-Nachrichten (Text, Bilder, Dateien)
- Gerätedaten: FCM-Token für Push-Benachrichtigungen
- Standortdaten: GPS-Position während des Fahrtenbuchs (nur bei aktivem Tracking)
Zwecke und Rechtsgrundlagen der Verarbeitung
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung aller App-Funktionen (Login, Zeiterfassung, Aufträge, Lohnabrechnung, Chat)
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit des Dienstes, Fehlerbehebung, Missbrauchsabwehr (Server-Logs)
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): GPS-Standorterfassung im Hintergrund (nur nach ausdrücklicher Zustimmung in der App)
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Lohndaten gemäß §§ 147 AO, 257 HGB (bis zu 10 Jahre)
Hosting & technische Infrastruktur
Die WorkX-Landingpage wird auf einem eigenen Server gehostet (Hetzner, Rechenzentrum Deutschland / EU). Die App-Daten (Firebase) werden in der Google Cloud verarbeitet.
Beim Aufruf der Website erfasst der Webserver automatisch Server-Logfiles: IP-Adresse (anonymisiert nach 7 Tagen), Datum/Uhrzeit, aufgerufene Seite, HTTP-Status, übertragene Datenmenge, Referrer, Browser/User-Agent. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb).
Firebase (Google Cloud)
WorkX nutzt Google Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) für folgende Dienste:
- Firebase Authentication: Verwaltung von Nutzerkonten (E-Mail/Passwort)
- Cloud Firestore: Speicherung aller App-Daten (verschlüsselt at rest und in transit)
- Firebase Storage: Speicherung von Fotos und Dateien
- Firebase Realtime Database: Online-Status und Echtzeit-Kommunikation
- Firebase Cloud Messaging (FCM): Push-Benachrichtigungen
- Firebase App Check: Schutz vor missbräuchlichem API-Zugriff
Mit Google besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO). Die Daten werden ausschließlich im Rahmen der EU-Standardvertragsklauseln übertragen. Google Firebase Datenschutzhinweise: firebase.google.com/support/privacy
Mandantentrennung: Jede Firma arbeitet in einem isolierten Daten-Namespace (companies/{companyId}). Mitarbeiter einer Firma haben keinen Zugriff auf Daten anderer Firmen. Zugriffsregeln werden durch Firebase Security Rules enforced.
GPS-Standorterfassung
WorkX erfasst GPS-Standortdaten ausschließlich in folgenden Fällen:
- Fahrtenbuch: Nur wenn der Nutzer das Fahrtenbuch-Tracking explizit startet (Hintergrundservice). Tracking endet bei manueller Beendigung oder Sitzungsende.
- Live-Standort (Admin): Nur wenn der Mitarbeiter die Standortfreigabe in der App aktiviert hat.
Standortdaten werden nicht dauerhaft gespeichert, sobald sie für den jeweiligen Zweck nicht mehr erforderlich sind. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie – soweit vertraglich erforderlich – Art. 6 Abs. 1 lit. b DSGVO.
Kontaktaufnahme per E-Mail
Bei Kontakt per E-Mail (info@syncit-systems.de) verarbeiten wir die angegebenen Daten (E-Mail-Adresse, Inhalt) ausschließlich zur Bearbeitung der Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b (vorvertraglich) bzw. lit. f DSGVO. Daten werden nach abschließender Bearbeitung gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.
Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für die Zweckerfüllung oder gesetzliche Aufbewahrungsfristen erforderlich ist:
- Kontodaten: bis zur Konto-/Vertragslöschung
- Arbeitszeitdaten, Lohnabrechnungen: 10 Jahre (§§ 147 AO, 257 HGB)
- Chat-Nachrichten: bis zur manuellen Löschung durch Admin oder Vertragsende
- Server-Logfiles: 7 Tage, dann anonymisiert
Deine Rechte als betroffene Person
Du hast gegenüber uns folgende Rechte bezüglich deiner personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO): Welche Daten wir über dich verarbeiten
- Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO): „Recht auf Vergessenwerden"
- Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20 DSGVO): Herausgabe deiner Daten in maschinenlesbarem Format
- Widerspruch (Art. 21 DSGVO): Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f
- Widerruf (Art. 7 Abs. 3 DSGVO): Widerruf erteilter Einwilligungen jederzeit mit Wirkung für die Zukunft
Zur Ausübung deiner Rechte wende dich an: info@syncit-systems.de
Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
Zuständig in Baden-Württemberg ist der Landesbeauftragte für den Datenschutz und die
Informationsfreiheit Baden-Württemberg
Königstraße 10a, 70173 Stuttgart |
www.baden-wuerttemberg.datenschutz.de
Sicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine Daten gegen Verlust, Zerstörung, Verfälschung und unberechtigten Zugriff zu schützen:
- TLS-Verschlüsselung für alle Datenübertragungen (HTTPS)
- Verschlüsselung gespeicherter Daten in Firebase (AES-256 at rest)
- Firebase Security Rules zur rollenbasierten Zugriffskontrolle
- Firebase App Check gegen missbräuchliche API-Nutzung
- Biometrische App-Sperre (optional, auf Endgeräteebene)
Keine Weitergabe an Dritte / Keine Werbung
Wir verkaufen und vermieten keine personenbezogenen Daten. Eine Weitergabe erfolgt ausschließlich an Auftragsverarbeiter (Firebase/Google) im Rahmen der gesetzlichen Vorschriften und an den jeweiligen Firmen-Admin im vertraglich vereinbarten Umfang (z. B. Arbeitszeitauswertung durch den Arbeitgeber). Eine darüber hinausgehende Weitergabe erfolgt nur bei gesetzlicher Verpflichtung.
Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen des Dienstes oder der Rechtslage anzupassen. Die aktuelle Version ist stets unter workx.syncit-systems.de/datenschutz.html abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.