Datenschutzerklärung

Informationen zum Schutz Ihrer personenbezogenen Daten gemäß DSGVO

← Zurück

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

CaNS – Computer and Network Solutions GmbH
In der Stockwiese 27
85410 Haag an der Amper
Deutschland

Telefon: +49 89 999 540 222
E-Mail: info@cans.gmbh

2. Zweck und Rechtsgrundlage der Verarbeitung

CaNS WebView ist eine interne Webanwendung, die ausschließlich für Mitarbeiterinnen und Mitarbeiter der CaNS GmbH sowie autorisierte Kunden bestimmt ist. Personenbezogene Daten werden verarbeitet, um:

  • die Authentifizierung und sichere Anmeldung zu gewährleisten (Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung),
  • Arbeitszeiten und Abwesenheiten (Urlaub, Krankheit) zu erfassen und auszuwerten (Art. 6 Abs. 1 lit. b + lit. c DSGVO),
  • Helpdesk-Tickets und Supportanfragen zu bearbeiten (Art. 6 Abs. 1 lit. b DSGVO),
  • Netzwerk- und Systemdaten im Rahmen des IT-Betriebs zu überwachen (Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen).

3. Verarbeitete Datenkategorien

Folgende Kategorien personenbezogener Daten werden verarbeitet:

  • Stammdaten: Name, Vorname, E-Mail-Adresse, Benutzername, Sprache
  • Zugangs- und Authentifizierungsdaten: gehashte Passwörter, TOTP-Geheimnisse (2-Faktor-Authentifizierung), Zeitpunkt des letzten Logins
  • Zeiterfassungsdaten: Buchungszeiten (Arbeitsbeginn, -ende, Pausen), Notizen zu Buchungen
  • Abwesenheitsdaten: Urlaubs- und Kranktage mit Datum und ggf. Notiz
  • Kommunikationsdaten: Helpdesk-Nachrichten und Anhänge
  • Technische Daten: IP-Adresse, Browser-Session-Daten (nur für die Dauer der Sitzung)

4. Cookies und Session-Daten

Diese Anwendung verwendet ausschließlich technisch notwendige Session-Cookies, die für den Betrieb der Webanwendung unerlässlich sind. Es werden keine Tracking-Cookies, Analyse-Cookies oder Cookies zu Werbezwecken eingesetzt. Session-Cookies werden beim Schließen des Browsers oder nach einer Inaktivitätsdauer von 20 Minuten automatisch gelöscht. Eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO ist für diese technisch notwendigen Cookies nicht erforderlich (§ 25 Abs. 2 TTDSG).

5. Datenspeicherung und Löschung

Personenbezogene Daten werden ausschließlich so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Mitarbeiterdaten werden nach Beendigung des Beschäftigungsverhältnisses gemäß den gesetzlichen Aufbewahrungsfristen (in der Regel 6–10 Jahre) aufbewahrt und anschließend gelöscht. Zeiterfassungs- und Abwesenheitsdaten unterliegen steuer- und handelsrechtlichen Aufbewahrungsfristen von bis zu 10 Jahren. Session-Daten werden nach Ablauf der Sitzung unmittelbar gelöscht.

6. Weitergabe an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt. Ausnahmen bestehen nur, wenn wir gesetzlich dazu verpflichtet sind (z. B. auf Anforderung von Strafverfolgungsbehörden) oder wenn Sie ausdrücklich eingewilligt haben. Die Anwendung wird auf eigenen Servern innerhalb der Europäischen Union betrieben. Es findet keine Übermittlung an Drittländer statt.

7. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Dazu gehören unter anderem:

  • Übertragung aller Daten ausschließlich via HTTPS/TLS-Verschlüsselung
  • Speicherung von Passwörtern ausschließlich als gesalzener Hash (bcrypt/PBKDF2)
  • Zwei-Faktor-Authentifizierung (TOTP) für alle Benutzerkonten
  • Automatischer Sitzungsablauf nach 20 Minuten Inaktivität
  • Rollenbasierte Zugangskontrolle (Admin / Benutzer)

8. Ihre Rechte als betroffene Person

Gemäß DSGVO haben Sie folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer personenbezogenen Daten verlangen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, sofern diese auf einem berechtigten Interesse beruht.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Behörde in Bayern ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, www.lda.bayern.de.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@cans.gmbh

9. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO statt.

10. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juni 2026. Durch die Weiterentwicklung unserer Anwendung oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Datenschutzerklärung ist stets über den Footer-Link dieser Anwendung abrufbar.

Stand: Juni 2026  |  CaNS – Computer and Network Solutions GmbH