← Zurück
Datenschutzerklärung
Stand: April 2026 | Verantwortlicher: Alexander Sitek, as@sitekx.de
1. Allgemeines
Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung der App Clocktap. Die App richtet sich an Arbeitnehmer und Selbstständige zur digitalen Zeiterfassung und Erstellung von Regieberichten.
1.1 Rechtsgrundlagen
Soweit eine Einwilligung eingeholt wird: Art. 6 Abs. 1 lit. a DSGVO.
Bei Vertragserfüllung: Art. 6 Abs. 1 lit. b DSGVO.
1.2 Datenlöschung und Speicherdauer
Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt.
2. Erhobene Daten und Zwecke
2.1 Lokale Datenspeicherung
- Daten: Arbeitszeiteinträge, Regieberichte, Einstellungen, Schichtplan, Kranktage, Urlaubsdaten, Firmenlogo
- Zweck: Kernfunktion der App — Zeiterfassung, Berichtserstellung, Auswertungen
- Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
- Speicherort: Ausschließlich lokal auf dem Gerät des Nutzers
Diese Daten verlassen das Gerät nur auf expliziten Wunsch des Nutzers (z. B. PDF-Export, Datensicherung, Kalender-Export).
2.2 KI-Berichterstellung (Anthropic Claude API) – Pro-Feature
- Daten: Zeitblöcke, Mitarbeiterliste, Kundenname, Freitext-Notizen
- Zweck: KI-gestützte Erstellung und Optimierung von Regieberichten
- Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
- Anbieter: Anthropic, PBC, 548 Market St, San Francisco, CA 94104, USA
- Datenschutz: anthropic.com/privacy
Übermittelte Daten werden von Anthropic nicht für das Training eigener Modelle verwendet (API-Nutzungsbedingungen).
2.3 In-App-Käufe (RevenueCat / Google Play)
- Daten: Kaufhistorie, Abonnementstatus, anonyme Nutzer-ID
- Zweck: Verwaltung von Pro-Abonnements
- Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
- Anbieter: RevenueCat, Inc., 633 Tasman Drive, Sunnyvale, CA 94089, USA
- Datenschutz: revenuecat.com/privacy
- Zahlungsabwicklung: ausschließlich über Google Play — keine Zahlungsdaten werden von der App verarbeitet
2.4 Mikrofon / Spracheingabe
- Daten: Sprachaufnahmen (nur bei aktiver Nutzung der optionalen Spracherfassung)
- Zweck: Sprachdiktierung von Berichtsfeldern
- Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Sprachaufnahmen werden nicht dauerhaft gespeichert. Die Erkennung erfolgt über den systemintegrierten Spracherkennungsdienst (Google Speech API). Erkannter Text wird für die KI-Berichterstellung an die Anthropic API übermittelt (siehe 2.2).
2.5 Standortdaten (GPS)
- Daten: GPS-Koordinaten beim Einstempeln und Ausstempeln
- Zweck: Dokumentation des Arbeitsortes im Zeiterfassungseintrag
- Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Die GPS-Erfassung ist standardmäßig deaktiviert und muss in den App-Einstellungen aktiv eingeschaltet werden. Bei Deaktivierung werden keinerlei Standortdaten erhoben. GPS-Daten werden ausschließlich lokal gespeichert und nicht an Server übertragen.
2.6 Kalender-Zugriff (Android Calendar) – Pro-Feature
- Daten: Schichtplan-Einträge (Datum, Zeiten, Bezeichnung)
- Zweck: Export des Schichtplans in den nativen Android-Kalender
- Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Die App liest ausschließlich den von ihr selbst erstellten „Clocktap"-Kalender. Andere Kalenderinhalte werden nicht abgerufen.
2.7 PDF-Export und Teilen
- Daten: Vollständiger Regiebericht (Zeiten, Mitarbeiter, Kunde, Material, Unterschrift, Logo)
- Zweck: Weitergabe an Kunden oder Auftraggeber
- Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Der Export erfolgt ausschließlich auf Anweisung des Nutzers. Die Empfänger bestimmt der Nutzer selbst.
2.8 Nutzungsanalyse (Analytics)
- Daten: Anonyme Gerätekennzeichnung (zufällig generierte UUID), Ereignistyp (z. B. App-Start, Einstempelvorgang, KI-Berichterstellung), Zeitstempel
- Zweck: Verbesserung der App, Verständnis von Nutzungsmustern
- Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — keine Personenidentifikation möglich
- Anbieter: Google Firebase/Firestore, Google Ireland Limited, Dublin 4, Irland
Es werden keine personenbezogenen Inhalte übertragen. Die Gerätekennzeichnung ist nicht auf eine bestimmte Person zurückführbar.
2.9 In-App-Feedback
- Daten: Feedback-Kategorie, Bereich, Titel, Beschreibungstext, optional: E-Mail-Adresse
- Zweck: Verbesserung der App, Beantwortung von Nutzeranfragen
- Rechtsgrundlage: Einwilligung durch freiwillige Übermittlung (Art. 6 Abs. 1 lit. a DSGVO)
- Anbieter: Google Firebase/Firestore, Google Ireland Limited, Dublin 4, Irland
Die E-Mail-Adresse ist optional. Ohne Angabe ist das Feedback vollständig anonym.
2.11 Cloud-Datensicherung (geplant – nach Launch)
- Daten: Vollständige App-Daten, verschlüsselt
- Zweck: Geräteübergreifende Datensicherung (Pro-Feature)
- Anbieter: Google Firebase/Firestore, Google Ireland Limited, Dublin 4, Irland
Diese Funktion ist derzeit in Entwicklung. Bei Aktivierung wird der Nutzer gesondert informiert.
3. Datenweitergabe
Personenbezogene Daten werden nur an die unter Punkt 2 genannten Dienstleister weitergegeben, soweit dies zur App-Funktionalität erforderlich ist. Eine Weitergabe an sonstige Dritte oder zu Werbezwecken findet nicht statt.
Die Datenweitergabe im Rahmen des PDF-Exports erfolgt ausschließlich auf Weisung des Nutzers. Der Nutzer ist dabei selbst verantwortlich für die Einhaltung datenschutzrechtlicher Pflichten gegenüber seinen Kunden.
4. Lokale Datenspeicherung
Die App speichert alle Kerndaten lokal auf dem Gerät. Diese Daten werden beim Deinstallieren der App entfernt. Der Nutzer kann Daten jederzeit über Einstellungen → Export → Datensicherung erstellen sichern.
5. Datenspeicherung und Löschung
- Lokale Daten werden gespeichert, solange die App installiert ist
- Vollständige Datenlöschung durch Deinstallation der App
- Daten bei Drittanbietern (RevenueCat) auf Anfrage per E-Mail löschbar
6. Datenübertragung in Drittländer
- Anthropic (USA) — Basis: Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO)
- RevenueCat (USA) — Basis: Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO)
7. Datensicherheit
Alle Datenübertragungen zur Anthropic API erfolgen verschlüsselt über TLS. Lokal gespeicherte Daten sind durch die Geräteverschlüsselung von Android geschützt.
8. Deine Rechte (DSGVO)
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO) — über die Export-Funktion in der App
- Widerspruch (Art. 21 DSGVO)
- Widerruf einer Einwilligung jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei der zuständigen Datenschutzbehörde (Art. 77 DSGVO)
Liste aller Aufsichtsbehörden: bfdi.bund.de
9. Kontakt
Alexander Sitek
Richard-Strauss-Str. 4
86663 Asbach-Bäumenheim
Deutschland
E-Mail: as@sitekx.de
10. Änderungen
Diese Datenschutzerklärung kann aktualisiert werden. Über wesentliche Änderungen wird in der App informiert. Das Datum der letzten Änderung ist oben angegeben.