Datenschutz

Was geschieht mit meinen Daten?

Clock ist eine Web-App für individuelle Benutzer*innen.

Das bedeutet, dass man Clock nur mit einem Benutzerkonto und einem Passwort benutzen kann, weil Deine gesammelten Arbeitszeiten nur Dich etwas angehen.

Das bedeutet aber auch, dass die von Dir eingegebenen Daten gespeichert werden. Welche das sind, und was damit geschieht, erklären wir in diesem Artikel.

Gepeicherte Daten

Alle Daten, die Dich als Benutzer*in betreffen, bzw. von Dir eingegeben wurden, werden in einer Datenbank gespeichert. Dazu gehören...

• die Daten Deines Benutzerkontos:

  • Login-Name*

  • HRZ-Mailadresse*

  • Vor- und Nachname*

  • Personalnummer (die erhältst Du von der Uni)

  • Erstellungsdatum (entspricht Deiner ersten Anmeldung bei Clock)

  • Datum der letzten Änderung am Benutzerkonto

  • Status von Datenschutzerklärung, Onboarding, Supervisor-Rolle

• die Daten für jeden Vertrag, den Du in Clock angelegt hast

  • Name des Vertrags

  • Start- und Enddatum

  • Stundenzahl

  • Erstellungsdaten (Datum und Benutzer)

  • Änderungsdaten (Datum und Nutzer der letzten Änderung)

  • Farbe (die Du zur Darstellung gewählt hast)

  • Referenz-ID (zur Verbindung mit der Supervisor-Ansicht)

• die Arbeitszeiten, die Du in Clock eingegeben hast

  • Schichtdaten (Datum & Zeit von Anfang und Ende der Schicht)

  • zugehöriger Vertrag

  • Schichttyp (normal, Urlaub, krank, Feiertag)

  • Notizen und Tags (die Du eingegeben hast)

  • Erstellungs- und Änderungsdaten

  • Status der Schicht (geplante Schicht / bereits exportiert)

• die "Reports" - monatliche Zusammenfassungen Deiner Arbeitszeit

  • Datum (Monat und Jahr)

  • aktuell gearbeitete Stunden (pro Tag: Beginn, Ende, Pause, Schichttyp)

  • zugehöriger Vertrag

  • Erstellungs- und Änderungsdaten

Aus diesen Daten werden die Stundenzettel generiert und dir zum Download bereitgestellt. Die PDF-Dateien werden nicht gespeichert, sondern bei jedem Export neu erzeugt.

Die Reports werden bei der Abgabe in den TimeVault übertragen. Der TimeVault ist eine separate Datenbank, aus der Daten nicht gelöscht werden können. Diese Daten werden der Führungskraft über die Referenz-ID zur Verfügung gestellt.

*) Diese Daten erhalten wir vom Zentralen Authentifizierungsdienst (CAS) des Hochschulrechenzentrums. Dein HRZ-Passwort wird in Clock nicht gespeichert.

Hinweis: Da uns Deine Mailadresse vom HRZ-CAS-Server geliefert wird, unterscheidet sie sich möglicherweise von Deiner gewohnten Adresse, weil Deine @stud-Adresse nur ein alternativer Name (Alias) ist. Die bei uns gespeicherte Adresse hat die Form <nutzername>@uni-frankfurt.de

Welche anderen Daten werden noch gespeichert?

Beim Zugriff auf den Dienst über das Internet werden sowohl von Deinem Provider als auch vom Clock-Server routinemäßig Zugriffsdaten gespeichert (IP-Adresse und Zugriffszeit). Diese Daten werden aber nicht in der Clock-Datenbank gespeichert.

Die Anmeldung bei Clock wird über den Zentralen Authentifizierungsdienst (CAS) des Hochschulrechenzentrums abgewickelt, der bei der erfolgreichen Anmeldung ein Cookie in Deinem Browser gesetzt.

Clock setzt keine Cookies, nutzt aber den lokalen Speicher (local Storage) deines Browsers, um dort ein Anmelde-Token abzulegen. Beim Besuch von Clock wird beim CAS nachgefragt, ob die Token gültig sind und du ordnungsgemäß angemeldet bist. Wenn nicht, musst Du Dich erneut beim CAS-Server anmelden.

Wo liegen meine Daten?

Die Clock-Datenbank liegt auf einem Server im Hochschulrechenzentrum, der vom Clock-Team administriert wird.

Wer kann meine Daten einsehen?

Eigentlich nur Du.

"Eigentlich" deshalb, weil die Administratoren, die die Clock-App betreuen und weiterentwickeln, aus technischen Gründen Zugriff auf die Datenbank haben müssen.

Sie werden aber nicht in Deine Arbeitszeitdaten hineinschauen, ohne Dich zu fragen, oder ohne von Dir dazu aufgefordert zu werden.

Kann ich meine Daten einsehen?

Clock enthält nur Daten, die Du selbst eingegeben hast - entweder durch manuelles Eintragen oder Live-Clocken von Schichten. Diese kannst Du immer einsehen.

Auch die in Deinem User-Account hinterlegten Daten kannst Du einsehen (auch die, die Du nicht ändern kannst).

Kann ich meine Daten löschen?

Einzelne Schichten kannst Du jederzeit selbsttätig löschen, sofern der Monat noch nicht gesperrt ist.

Du kannst alle Daten komplett löschen, indem Du Deinen Account löschst ("Recht auf Vergessenwerden"). Zur Bestätigung musst Du dafür Deine Mailadresse eingeben. Diese sieht evtl. anders aus als Deine gewohnte Adresse, weil @stud-Adressen so genannte Aliasse (alternative Namen) sind.

Natürlich hat das Löschen des Clock-Accounts keinen Einfluss auf Deinen HRZ-Account.

Aus technischen Gründen bleiben die Daten in den Sicherheitskopien erhalten. Bei der Wiederherstellung des Systems nach einem Datenverlust werden Deine gelöschten Daten aber nicht wiederhergestellt.

Ein gelöschter Account kann nicht wiederhergestellt werden!

Die gesperrten und abgegebenen Reports ("Stundenzettel") bleiben im TimeVault erhalten und gehen nicht verloren, wenn Du Dein Clock-Konto löschst.

Darf ich meine Daten haben?

Gemäß den Anforderungen der DSGVO (Artikel 15 & 20) gibt es eine Möglichkeit, alle Clock-Daten in einer gängigen maschinenlesbaren Form (JSON) zu exportieren.

Du findest die Funktion in den Einstellungen > DSGVO, wenn Du oben auf Deinen Namen klickst.

Die bereits eingereichten digitalen Stundenzettel kannst Du über den Support anfragen, falls Du den Vertrag in Clock bereits gelöscht hast.

Kann ich Euch das alles glauben?

Clock hat begonnen als ein Projekt von Studis für Studis - das haben wir bei den Vereinbarungen mit den offiziellen Stellen der Uni (PersonalServices) auch immer wieder klar gemacht.

Außerdem ist Clock Open Source: Alle funktionalen Programmteile und Informationen sind öffentlich und können von Menschen mit entsprechenden Programmierkenntnissen nachvollzogen werden.

Aber natürlich geht es hier um Vertrauen. Du bist jederzeit eingeladen, mit uns direkt ins Gespräch zu kommen: clock@uni-frankfurt.de.