Rechtliches

Auftragsbearbeitungsvertrag / Datenschutz-Zusatz

TimeandPeople - Stand: 14.06.2026

Zur Startseite Demo öffnen

1. Zweck und Rolle

Dieser Datenschutz-Zusatz regelt die Bearbeitung von Personendaten durch TimeandPeople als Auftragsbearbeiter für Firmenkunden, die TAP zur Verwaltung von Mitarbeitenden, Arbeitszeiten, Projekten, Planung und Absenzen verwenden.

2. Verantwortlicher und Auftragsbearbeiter

Der Firmenkunde ist Verantwortlicher für die von ihm eingegebenen Mitarbeiter- und Firmendaten. TimeandPeople verarbeitet diese Daten grundsätzlich nur nach dokumentierter Weisung des Firmenkunden.

3. Gegenstand und Dauer

Gegenstand ist die Bereitstellung von TAP als Webanwendung. Die Bearbeitung dauert so lange, wie ein Test-, Demo-, Early-Access- oder Vertragszugang besteht und soweit gesetzliche Aufbewahrungs- oder Nachweispflichten bestehen.

4. Daten und Personen

  • Stammdaten: Name, E-Mail, Position, Abteilung, Standort, Beschäftigungsdaten.
  • Arbeitszeitdaten: Kommen/Gehen, Pausen, Projekte, Aufgaben, Notizen, Korrekturen.
  • Planungsdaten: Dienstplanung, Projektzuweisungen, Abwesenheiten.
  • Absenzen: Ferien, Krankheit, Unfall oder andere durch den Kunden konfigurierte Abwesenheiten.
  • Technische Daten: Login, Session, Rollen, Sicherheits- und Fehlerprotokolle.

Betroffene Personen sind Mitarbeitende, Administratoren, Manager, HR-Nutzer und weitere vom Firmenkunden angelegte Nutzer.

5. Weisungen und Vertraulichkeit

Weisungen ergeben sich aus Vertrag, Systemkonfiguration, Nutzung der Anwendung, Supportanfragen und schriftlichen Anweisungen des Firmenkunden. Personen mit Zugriff auf Kundendaten werden zur Vertraulichkeit verpflichtet.

6. Technische und organisatorische Massnahmen

Es werden angemessene Massnahmen eingesetzt, insbesondere rollenbasierte Zugriffe, Authentifizierung, Datensicherung, Protokollierung, Zugriffsbeschränkung, sichere Konfiguration, Trennung von Kundendaten und Wiederherstellungsprozesse.

7. Subunternehmer und Ausland

Der Einsatz von Hosting-, Infrastruktur-, E-Mail-, Monitoring- oder Supportdienstleistern ist zulässig, soweit diese sorgfältig ausgewählt, vertraglich verpflichtet und für den Betrieb erforderlich sind. Übermittlungen ins Ausland erfolgen nur mit geeigneter Grundlage.

8. Unterstützung, Vorfälle, Rückgabe und Löschung

TimeandPeople unterstützt den Firmenkunden angemessen bei Betroffenenrechten, Export, Löschung, Sicherheit und Nachweis. Bekannte Datenschutz- oder Sicherheitsvorfälle, die Kundendaten betreffen, werden ohne unangemessene Verzögerung gemeldet. Nach Vertragsende werden Kundendaten nach Wahl und technischer Möglichkeit exportiert, gelöscht oder gesperrt.

9. Demo-Sonderregel

In der Demo dürfen keine produktiven Echtdaten oder besonders schützenswerten Daten erfasst werden. Demo-Daten können testweise zurückgesetzt oder gelöscht werden.

Hinweis

Diese Texte sind als professionelle Vorlage für TAP erstellt. Vor produktivem Verkauf sollten Betreiberangaben, Subunternehmer, Hosting, konkrete Prozesse und vertragliche Besonderheiten geprüft und bei Bedarf juristisch abgenommen werden.