UKA GV GmbH
Datenschutzerklärung
Stand: Juni 2026
Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei der Nutzung der Stunden App zur Arbeitszeiterfassung der UKA GV GmbH.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung in dieser App ist:
UKA GV GmbH
Steigerwaldstraße 29, 90409 Nürnberg
Geschäftsführer: Gezim Dvorani
Telefon: 0911 47768323 · E-Mail: info@uka-gv.de
2. Zweck der App
Die App dient der Arbeitszeiterfassung, der Dokumentation von Arbeitsbeginn, Arbeitsende, Pausen, Korrekturen, Urlaubs-/Krankmeldungen sowie der Vorbereitung von Monatsauswertungen und Abrechnungsnachweisen.
3. Welche Daten können verarbeitet werden?
- Stammdaten: Name, Benutzername, Rolle, Wochenstunden, Aktivstatus.
- Arbeitszeitdaten: Start, Ende, Pausen, manuelle Korrekturen, Notizen und Status.
- Antragsdaten: Urlaub, Krankheit, Korrekturanträge, Zeiträume und Begründungen/Notizen.
- Standortdaten: GPS-Koordinaten und Genauigkeit beim Starten und Beenden der Arbeitszeit, soweit aktiviert.
- Technische Daten: Session-Cookie, CSRF-Schutz, Zeitpunkte von Logins und sicherheitsrelevanten Aktionen.
- Exportdaten: CSV/PDF/Excel-Auswertungen, soweit Admins oder berechtigte Personen diese herunterladen.
4. Rechtsgrundlagen
Die konkrete Rechtsgrundlage hängt vom jeweiligen Betrieb ab und muss vor Echtdatenbetrieb festgelegt werden. In Betracht kommen insbesondere Vertragserfüllung im Arbeits-/Dienstverhältnis, berechtigte Interessen an Organisation und Nachweisführung sowie gesetzliche arbeits- und steuerrechtliche Aufbewahrungs-/Nachweispflichten.
5. GPS und Standort
Standortdaten werden nur für Start/Ende der Zeiterfassung verwendet, wenn diese Funktion im jeweiligen Betrieb aktiviert ist. In der App wird der Standort nur grob angezeigt. Exakte Koordinaten können jedoch in Admin-Exporten enthalten sein. Alte GPS-Daten können über die Datenschutz-Verwaltung anonymisiert werden.
6. Empfänger und Dienstleister
Die App wird technisch über Render Hosting betrieben. Für eine grobe Ortsanzeige kann OpenStreetMap/Nominatim zur Reverse-Geocodierung genutzt werden. Dabei können Standortdaten an den jeweiligen Dienst übermittelt werden. Weitere Empfänger, Domains und Auftragsverarbeitungsverträge werden vor Echtdatenbetrieb kundenspezifisch dokumentiert.
7. Speicherdauer und Löschung
- Arbeitszeitdaten: konfigurierbar, beispielhaft bis zu 730 Tage.
- GPS-Daten: konfigurierbar, beispielhaft bis zu 90 Tage, danach anonymisierbar.
- Audit-/Sicherheitsprotokolle: konfigurierbar, beispielhaft bis zu 365 Tage.
- Sessions/Cookies: zeitlich begrenzt, standardmäßig bis zu 168 Stunden.
Admins können Daten exportieren, Nutzer deaktivieren/anonymisieren, alte GPS-Daten anonymisieren und Retention-Bereinigungen ausführen.
8. Rechte der betroffenen Personen
Mitarbeitende haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Beschwerde bei einer Aufsichtsbehörde. In der App kann über „Einstellungen → Meine Daten herunterladen“ ein eigener Datenexport erstellt werden.
9. Sicherheit
Die App nutzt HTTPS, passwortgeschützte Konten, gehashte Passwörter, Session-Cookies, CSRF-Schutz, Rollenrechte, Login-Begrenzung, Sicherheitsheader, Audit-Protokolle sowie Datenexport- und Anonymisierungsfunktionen. Rechtliche Endprüfung, interne Freigabe und Auftragsverarbeitungsverträge müssen organisatorisch geprüft werden.
10. Hinweis zum Pilotstatus
Diese öffentliche Information ist bewusst neutral gehalten. Kundennamen, produktive Domains, Empfänger und interne Systemdetails werden hier nicht veröffentlicht.