Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

2. Hosting

Diese Website wird auf Servern in Deutschland gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Kairox UG (haftungsbeschränkt)
Kühsee 4, 93164 Brunn
E-Mail: info@kairox.de

4. Datenerfassung auf dieser Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

5. Web-App-Authentifizierung (OAuth)

Wenn Sie sich bei der Kairox Web App (app.kairox.de) registrieren oder anmelden, authentifizieren Sie sich über einen externen Identitätsanbieter. Wir unterstützen:

  • Microsoft (Azure AD) — über MSAL-Popup (Scopes: openid, profile, email)
  • Google — über Google Identity Services (Scopes: openid, profile, email)

Wir erhalten folgende Daten von Ihrem Identitätsanbieter:

  • E-Mail-Adresse
  • Anzeigename
  • Anbieterspezifische Benutzer-ID (z.B. Azure AD Object-ID oder Google Subject-ID)

Wir erhalten und speichern nicht Ihr Passwort, Profilbild, Kontakte, Kalenderdaten oder sonstige Daten über die oben genannten hinaus.

Benutzerkonto-Daten

Bei Ihrer ersten Anmeldung über die Web App erstellen wir ein Benutzerkonto in unserer Datenbank mit:

  • Ihrer E-Mail-Adresse und Ihrem Anzeigenamen (von Ihrem Identitätsanbieter)
  • Ihrem Authentifizierungsanbieter und der Anbieter-Benutzer-ID
  • Ihrer Teamzugehörigkeit und Rolle
  • Zeiteinträgen, die Sie in der Anwendung erstellen
  • Benutzereinstellungen und Präferenzen

Diese Daten werden auf unseren Servern in Deutschland gespeichert und sind zur Erbringung des Kairox Timesheet-Dienstes erforderlich.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — die Datenverarbeitung ist zur Bereitstellung Ihres Benutzerkontos und der Timesheet-Funktionalität erforderlich.

Authentifizierungstoken

Nach der Anmeldung stellen wir ein Kairox-JWT (JSON Web Token) für den API-Zugriff aus. Refresh-Token-Hashes werden serverseitig gespeichert, um die Session-Erneuerung zu ermöglichen. Token laufen automatisch ab und können durch Abmeldung widerrufen werden.

Cookies und lokaler Speicher

Das Kairox SPFx Web Part arbeitet innerhalb von SharePoint und setzt keine eigenen Cookies.

Die Kairox Web App (app.kairox.de) nutzt den lokalen Speicher des Browsers (Local Storage), um Ihre Authentifizierungs-Session (Kairox-JWT) zu speichern. Es werden keine Tracking-Cookies verwendet. Sie können diese Daten durch Abmeldung oder Löschen des Browser-Speichers entfernen.

Löschung

Sie können die Löschung Ihres Benutzerkontos und aller zugehörigen Daten jederzeit per E-Mail an privacy@kairox.de beantragen. Wir löschen Ihre Daten innerhalb von 30 Tagen.

6. Kairox Timesheet-Anwendung (SharePoint)

Bei Nutzung der Kairox Timesheet-Anwendung werden Ihre Daten in Ihrem Microsoft 365 / SharePoint Tenant gespeichert. Wir haben keinen Zugriff auf diese Daten. Die Datenverarbeitung erfolgt gemäß den Nutzungsbedingungen von Microsoft 365.

7. Telemetrie (anonyme Nutzungsstatistiken)

Die Kairox Timesheet-Anwendung erfasst anonyme Nutzungsstatistiken auf Grundlage unseres berechtigten Interesses an der Verbesserung unserer Software (Art. 6 Abs. 1 lit. f DSGVO).

Welche Daten werden erfasst?

Es werden ausschließlich anonyme, nicht-personenbezogene Daten erfasst:

  • Genutzte Funktionen (z.B. Ansichtswechsel, Speichervorgänge)
  • Ladezeiten und Performance-Metriken
  • Fehlermeldungen ohne personenbezogene Daten
  • Browsertyp und Bildschirmauflösung

Welche Daten werden NICHT erfasst?

  • Keine personenbezogenen Daten (Name, E-Mail, User-ID)
  • Keine Zeiterfassungsdaten oder Projektinformationen
  • Keine IP-Adressen
  • Keine Tracking-Cookies oder persistente Identifikatoren
  • Keine Tenant- oder Organisations-IDs

Rechtsgrundlage

Da keine personenbezogenen Daten erfasst werden, ist keine Einwilligung erforderlich. Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses an der Produktverbesserung und Fehlerbehebung (Art. 6 Abs. 1 lit. f DSGVO).

Widerspruchsrecht (Opt-Out)

Sie können der Datenerfassung jederzeit widersprechen, indem Sie die Telemetrie in den Einstellungen der Anwendung deaktivieren (Einstellungen-Symbol → "Telemetrie").

Datenverarbeitung

Die anonymen Daten werden auf unseren eigenen Servern in Deutschland verarbeitet und nach 90 Tagen automatisch gelöscht. Es erfolgt keine Weitergabe an Dritte.

8. Ihre Rechte

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen.

Wenn Sie Fragen zum Datenschutz haben, können Sie sich jederzeit an uns wenden.

Stand: Februar 2026