DSGVO-konform · EU-Server

Datenschutzerklärung

NoBadge ist eine DSGVO-konforme Zeiterfassungssoftware für KMU, deren Daten ausschließlich auf EU-Servern gespeichert werden. Diese Datenschutzerklärung erklärt transparent, welche personenbezogenen Daten wir erheben, wie wir sie verarbeiten und welche Rechte du als Nutzer hast.

Letzte Aktualisierung: Juni 2025 · Verantwortliche: Innovazione su misura di Catana Petronela, Turin, Italien

100% EU-Server · Keine Drittland-Übertragung
DSGVO Vollständig konform seit Einführung
Art. 13 Transparente Informationspflicht erfüllt

1. Verantwortlicher für die Datenverarbeitung

Gemäß Art. 13 DSGVO informieren wir dich über den Verantwortlichen und die Verarbeitung deiner personenbezogenen Daten.

Verantwortlicher

Innovazione su misura di Catana Petronela
USt-IdNr.: IT 12533670019
Via Val Della Torre, 81
10149 Turin (TO)
Italien

Kontakt Datenschutz

E-Mail: info@nobadge.it
Support: support@nobadge.it
WhatsApp: Direkt schreiben

DSGVO-konformer Ansprechpartner

2. Welche personenbezogenen Daten wir erheben

NoBadge erhebt nur die Daten, die für den Betrieb der Zeiterfassungssoftware unbedingt erforderlich sind. Kein Tracking, keine Werbung, keine unnötige Datenspeicherung.

Kontodaten

  • Vor- und Nachname
  • E-Mail-Adresse
  • Passwort (verschlüsselt)
  • Unternehmensname

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Zeiterfassungsdaten

  • Zeitstempel Ein-/Ausstempeln
  • GPS-Koordinaten (bei GPS-Nutzung)
  • QR-Code-Scan-Protokoll
  • Arbeitszeiten und Überstunden

Rechtsgrundlage: Art. 6 Abs. 1 lit. b + c DSGVO (Vertrag + rechtliche Verpflichtung)

Abwesenheitsdaten

  • Urlaubsanträge und -genehmigungen
  • Krankmeldungen
  • Sonderurlaub
  • Abwesenheitskalender

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Technische Daten

  • IP-Adresse (anonymisiert)
  • Browser-Typ und -Version
  • Geräteinformationen
  • Zugriffsprotokolle (Logs)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse – IT-Sicherheit)

Zahlungsdaten

  • Rechnungsadresse
  • Zahlungshistorie
  • Zahlungsmethode (über Stripe)

Kreditkartendaten speichern wir nicht selbst — Stripe verarbeitet diese DSGVO-konform.

Dokumente

  • Hochgeladene Gehaltsabrechnungen
  • Verträge und Dokumente
  • Bestätigungen der Mitarbeiter

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO + Einwilligung Mitarbeiter

3. GPS-Standortdaten: Transparenz für Arbeitgeber und Mitarbeiter

Die GPS-Zeiterfassung von NoBadge erfasst den Standort eines Mitarbeiters ausschließlich im Moment des Ein- oder Ausstempelns. Es findet keine kontinuierliche Standortverfolgung statt.

  • Kein Echtzeit-Tracking

    GPS wird nur beim Stempeln aktiviert — nicht dazwischen. Mitarbeiter werden nicht dauerhaft überwacht.

  • Einwilligung des Mitarbeiters

    Der Mitarbeiter muss die GPS-Berechtigung auf seinem Smartphone aktiv erteilen. Ohne Zustimmung: keine GPS-Erfassung.

  • Betriebsvereinbarung empfohlen

    Wir empfehlen deutschen und Schweizer KMU, die GPS-Nutzung in einer Betriebsvereinbarung oder im Arbeitsvertrag zu regeln.

  • Alternative: QR-Code ohne GPS

    Unternehmen, die keine GPS-Daten erheben möchten, nutzen den dynamischen QR-Code — ohne jegliche Standorterfassung.

GPS Zeiterfassung NoBadge — Standorterfassung nur beim Stempeln, DSGVO-konform

4. Zweck und Rechtsgrundlagen der Datenverarbeitung

NoBadge verarbeitet personenbezogene Daten ausschließlich für klar definierte Zwecke — keine Weitergabe an Werbetreibende, kein Datenhandel.

Vertragserfüllung
Bereitstellung der Zeiterfassungssoftware, Verwaltung von Nutzerkonten, Verarbeitung von Stempelungen, Urlaubsverwaltung, Dokumentenarchiv.
Art. 6 Abs. 1 lit. b DSGVO
Rechtliche Verpflichtung
Einhaltung des Arbeitszeitgesetzes (Deutschland), ArG Art. 46 (Schweiz), steuerrechtliche Aufbewahrungspflichten, Auskunftspflichten gegenüber Behörden.
Art. 6 Abs. 1 lit. c DSGVO
Berechtigtes Interesse
IT-Sicherheit, Betrugsverhinderung (Anti-Spoofing bei GPS), Systemstabilität, Schutz vor unbefugtem Zugriff auf Unternehmensdaten.
Art. 6 Abs. 1 lit. f DSGVO
Einwilligung
Marketing-Kommunikation (nur auf ausdrücklichen Wunsch), optionale Nutzung von GPS-Standortdaten durch Mitarbeiter.
Art. 6 Abs. 1 lit. a DSGVO

5. Datenspeicherung, Sicherheit und EU-Server

NoBadge speichert alle Daten ausschließlich auf Servern innerhalb der Europäischen Union. Eine Übertragung in Drittländer findet nicht statt.

Technische Sicherheitsmaßnahmen

  • SSL/TLS-Verschlüsselung — alle Datenübertragungen sind verschlüsselt
  • Passwort-Hashing — Passwörter werden niemals im Klartext gespeichert
  • Zugriffskontrolle — rollenbasierte Berechtigungen (Admin / Manager / Mitarbeiter)
  • Regelmäßige Backups — automatische Datensicherung auf EU-Servern
  • Anti-Spoofing — Schutz gegen gefälschte GPS-Koordinaten
  • Dynamischer QR-Code — regeneriert sich jede Sekunde, Screenshot-Betrug unmöglich

Speicherdauer

  • Zeiterfassungsdaten
    Für die Dauer des Vertragsverhältnisses + gesetzliche Aufbewahrungsfrist (DE: 10 Jahre für steuerrelevante Daten gemäß § 147 AO)
  • Kontodaten
    Bis zur Kündigung des Kontos + 30 Tage Nachfrist für Datenexport
  • Rechnungsdaten
    10 Jahre (steuerrechtliche Aufbewahrungspflicht gemäß § 147 AO / Art. 958 OR Schweiz)
  • Technische Logs
    90 Tage — danach automatische Löschung
  • Nach Kontolöschung
    Alle personenbezogenen Daten werden innerhalb von 30 Tagen unwiderruflich gelöscht

"NoBadge speichert alle Kundendaten ausschließlich auf EU-Servern und gibt keine personenbezogenen Daten an Drittländer weiter. Die Plattform ist vollständig DSGVO-konform und wurde von Grund auf mit Datenschutz als Kernprinzip entwickelt."

6. Auftragsverarbeitung und Drittanbieter

NoBadge nutzt ausgewählte Drittanbieter zur Bereitstellung des Dienstes. Alle Anbieter sind DSGVO-konform und haben Auftragsverarbeitungsverträge (AVV) mit uns abgeschlossen.

Wichtig für Unternehmenskunden: Wenn du NoBadge zur Erfassung von Mitarbeiterdaten nutzt, bist du der Verantwortliche. NoBadge ist dein Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein Auftragsverarbeitungsvertrag ist auf Anfrage verfügbar — schreib uns an info@nobadge.it.

Anbieter Zweck Sitz Datenschutz
Stripe Zahlungsabwicklung 🇮🇪 Irland (EU) DSGVO-konform
Hosting-Provider Cloud-Infrastruktur, Datenspeicherung 🇪🇺 EU AVV vorhanden
E-Mail-Dienst Transaktionale E-Mails (Stempel-Benachrichtigungen, Passwort-Reset) 🇪🇺 EU AVV vorhanden

Wir geben keine personenbezogenen Daten für Werbezwecke weiter. Wir verkaufen keine Daten.

7. Deine Rechte als betroffene Person

Die DSGVO gewährt dir umfangreiche Rechte in Bezug auf deine personenbezogenen Daten. Alle Anfragen beantwortet NoBadge innerhalb von 30 Tagen.

Recht auf Auskunft

Du kannst jederzeit eine vollständige Auskunft über die zu deiner Person gespeicherten Daten anfordern (Art. 15 DSGVO).

Recht auf Berichtigung

Unrichtige oder unvollständige Daten werden auf deine Anfrage hin unverzüglich korrigiert (Art. 16 DSGVO).

Recht auf Löschung

Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO).

Recht auf Einschränkung

Du kannst die Verarbeitung deiner Daten unter bestimmten Voraussetzungen einschränken lassen (Art. 18 DSGVO).

Recht auf Datenportabilität

Du erhältst deine Daten in einem strukturierten, maschinenlesbaren Format (Excel/CSV) auf Anfrage (Art. 20 DSGVO).

Recht auf Widerspruch

Du kannst der Verarbeitung deiner Daten auf Basis berechtigter Interessen jederzeit widersprechen (Art. 21 DSGVO).

Beschwerderecht bei der Aufsichtsbehörde

Wenn du der Meinung bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt, hast du das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen. In Deutschland ist dies der jeweilige Landesbeauftragte für Datenschutz. In der Schweiz ist es der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB). Als italienisches Unternehmen ist unsere zuständige Behörde der Garante per la protezione dei dati personali (Garante Privacy), Rom, Italien.

8. Cookies und Tracking

NoBadge verwendet nur technisch notwendige Cookies. Wir setzen keine Werbe-Cookies, kein Google Analytics und kein Facebook Pixel ein.

Technisch notwendige Cookies (immer aktiv)

  • • Session-Cookie für Anmeldung (Sitzungsverwaltung)
  • • CSRF-Token (Sicherheit gegen Cross-Site-Request-Forgery)
  • • Sprachpräferenz-Cookie
  • • Cookie-Zustimmungs-Cookie

Diese Cookies erfordern keine Einwilligung gemäß § 25 Abs. 2 TTDSG.

Nicht verwendete Cookies

  • Google Analytics / GA4
  • Facebook Pixel / Meta-Tracking
  • Google Ads Remarketing
  • LinkedIn Insight Tag
  • Hotjar / Heatmaps

NoBadge verzichtet vollständig auf Werbe-Tracking.

Häufige Fragen zum Datenschutz bei NoBadge

Antworten auf die häufigsten Datenschutzfragen von KMU-Inhabern in Deutschland und der Schweiz.

Ja. NoBadge wurde von Grund auf DSGVO-konform entwickelt. Alle Daten werden ausschließlich auf EU-Servern gespeichert, es gibt keine Weitergabe an Drittländer, und für alle Auftragsverarbeiter bestehen AVV-Verträge. Unternehmenskunden können auf Anfrage einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO erhalten.
Ja, unter bestimmten Voraussetzungen. Die GPS-Erfassung bei NoBadge erfolgt ausschließlich im Moment des Ein-/Ausstempelns — kein Echtzeit-Tracking. Als Rechtsgrundlage dient Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) in Verbindung mit dem Arbeitszeitgesetz. Wir empfehlen, die GPS-Nutzung in einer Betriebsvereinbarung oder im Arbeitsvertrag zu regeln. Alternativ steht der QR-Code-Modus ohne GPS zur Verfügung.
Alle Daten werden ausschließlich auf Servern innerhalb der Europäischen Union gespeichert. Es findet keine Übertragung in Drittländer (z.B. USA) statt. NoBadge nutzt EU-ansässige Hosting-Anbieter mit zertifizierten Rechenzentren.
Ja. Wenn du NoBadge zur Verarbeitung von Mitarbeiterdaten nutzt, bist du der datenschutzrechtliche Verantwortliche, NoBadge ist dein Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein AVV ist gesetzlich vorgeschrieben. Schreib uns an info@nobadge.it — wir stellen dir den AVV kostenlos zur Verfügung.
Nach der Kündigung hast du 30 Tage Zeit, alle deine Daten als Excel-Export herunterzuladen. Danach werden alle personenbezogenen Daten unwiderruflich gelöscht — mit Ausnahme von Rechnungsdaten, die wir gemäß gesetzlicher Aufbewahrungspflicht (10 Jahre) aufbewahren müssen.
Ja. Das neue Schweizer Datenschutzgesetz (nDSG / nFADP), in Kraft seit September 2023, ist in weiten Teilen an die DSGVO angelehnt. Da NoBadge vollständig DSGVO-konform ist und alle Daten auf EU-Servern speichert, erfüllt die Plattform auch die Anforderungen des nDSG. Mehr Informationen findest du in unserem Artikel zur Zeiterfassung in der Schweiz.

9. Änderungen dieser Datenschutzerklärung

NoBadge behält sich vor, diese Datenschutzerklärung bei wesentlichen Änderungen der Datenverarbeitung oder bei gesetzlichen Anforderungen zu aktualisieren.

Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail mindestens 14 Tage vor Inkrafttreten. Das Datum der letzten Aktualisierung ist stets oben auf dieser Seite angegeben.

10. Datenschutzanfragen stellen

Für alle Anfragen zu deinen Datenschutzrechten (Auskunft, Löschung, Berichtigung, AVV-Anforderung) stehen wir dir zur Verfügung:

info@nobadge.it WhatsApp — direkter Kontakt

Antwortzeit: innerhalb von 5 Werktagen. Gesetzliche Frist: 30 Tage.

DSGVO-konform · EU-Server · Kein Tracking

Zeiterfassung mit vollem Datenschutz — jetzt kostenlos testen

NoBadge kombiniert einfache Zeiterfassung für KMU mit höchsten Datenschutzstandards. 15 Tage kostenlos testen — keine Kreditkarte, keine Kündigung nötig.

Jetzt 15 Tage kostenlos testen Datenschutzfragen? WhatsApp

Keine Kreditkarte · Keine Kündigung nötig · Setup in 2 Minuten · DSGVO-konform