Datenschutzerklärung
Stand: March 2026
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
The Black Swan GmbH
Im Mediapark 5
50670 Köln
Deutschland
E-Mail: team@voll-ausgebucht.de
Telefon: +49 (0)221 789 601 63
2. Erhobene Daten und Zweck der Verarbeitung
Registrierung und Account
Bei der Registrierung erheben wir den Betriebsnamen, Ihren Vor- und Nachnamen sowie Ihre E-Mail-Adresse. Diese Daten werden ausschließlich zur Bereitstellung des Dienstes verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Mitarbeiterdaten
Im Rahmen der Nutzung speichern wir die von Ihnen angelegten Mitarbeiterdaten (Vor- und Nachname, E-Mail-Adresse, Telefonnummer). Die Eingabe dieser Daten erfolgt durch den Betriebsadministrator. Sie sind als Nutzer von OkayTrackIt der datenschutzrechtlich Verantwortliche gegenüber Ihren eigenen Mitarbeitern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Zeiterfassungsdaten
Zur Nutzung der Zeiterfassungsfunktion werden Datum, Arbeitszeiten, Pausenzeiten und optionale Notizen der Mitarbeiter gespeichert und den jeweiligen Bauprojekten zugeordnet. Diese Daten werden ausschließlich für betriebsinterne Auswertungen verwendet und sind nur für autorisierte Benutzer des jeweiligen Mandanten einsehbar.
Bauprojekte
Projektbezogene Daten (Projektname, Auftraggeber, Adresse, Beschreibung) werden ausschließlich zur internen Projektverwaltung gespeichert und verarbeitet.
Server-Logfiles
Bei jedem Aufruf unserer Website werden automatisch folgende Daten erfasst: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer-URL sowie Browser-Typ und -Version. Diese Daten werden für maximal 7 Tage gespeichert und ausschließlich zur Gewährleistung des sicheren Betriebs verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Cookies und Sitzungen
Wir verwenden ausschließlich technisch notwendige Session-Cookies zur Authentifizierung eingeloggter Nutzer. Es werden keine Tracking- oder Werbe-Cookies eingesetzt. Das Session-Cookie wird beim Abmelden oder Schließen des Browsers gelöscht.
3. Mandantentrennung
OkayTrackIt ist als mandantenfähige Anwendung konzipiert. Die Daten jedes Betriebs (Mandanten) sind vollständig von den Daten anderer Mandanten getrennt. Mitarbeiter eines Betriebs haben keinen Zugriff auf Daten anderer Betriebe. Die technische Trennung erfolgt durch eine eindeutige Mandanten-ID in der Datenbank.
4. Weitergabe von Daten
Wir geben Ihre Daten nicht an Dritte weiter, außer wenn dies zur Vertragserfüllung erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Eine Übermittlung in Drittländer außerhalb der EU findet nicht statt. Das Hosting erfolgt auf Servern von Strato AG in Deutschland.
5. Hosting
Diese Website wird gehostet bei:
Strato AG
Pascalstraße 10
10587 Berlin
Strato ist als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig. Die Server stehen in Deutschland.
6. Speicherdauer
Wir speichern Ihre Daten so lange, wie Ihr Account aktiv ist oder wie es für die in dieser Erklärung beschriebenen Zwecke erforderlich ist. Nach Kündigung Ihres Accounts werden Ihre Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. steuerrechtliche Aufbewahrung für 10 Jahre gemäß § 147 AO).
7. Ihre Rechte
Sie haben gemäß DSGVO folgende Rechte:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: team@voll-ausgebucht.de
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde für Nordrhein-Westfalen ist der Landesbeauftragte für Datenschutz und Informationsfreiheit NRW.
8. Datensicherheit
Diese Website wird über HTTPS betrieben. Passwörter werden ausschließlich als bcrypt-Hash gespeichert und sind für uns nicht einsehbar. Gegen automatisierte Angriffe auf das Login ist ein Brute-Force-Schutz aktiv.