Seit über 25 Jahren Zeiterfassung für den Mittelstand

1. Geltungsbereich

(1) Diese Nutzungsbedingungen (im Folgenden „Bedingungen“) gelten für die Bereitstellung und Nutzung der Zeiterfassungs-Software „Zeiterfassung.APP“ durch die TempoBill GmbH (Anbieter) gegenüber dem Kunden sowie dessen autorisierten Endanwendern.

(2) Abweichende, ergänzende oder entgegenstehende Bedingungen des Kunden oder Dritter werden nicht anerkannt, es sei denn, der Anbieter stimmt ihrer Geltung ausdrücklich schriftlich zu.

2. Vertragsgegenstand & Leistungsbeschreibung

(1) Der Anbieter stellt dem Kunden die Software „Zeiterfassung.APP“ als On-Premises- oder SaaS-Lösung zur Zeiterfassung, Stundenzettelerstellung und Auswertung für Lohnabrechnung und Projektcontrolling zur Verfügung.

(2) Im Leistungsumfang enthalten sind:

• Installation, Wartung und Updates der Software (Anhang 1 des AV-Vertrags)
• technischer 1st-Level-Support (Telefon/E-Mail)
• Hosting & Server-Housing durch die Surfplanet GmbH im EU/EWR (sofern SaaS)

(3) Leistungsänderungen und -erweiterungen bedürfen einer schriftlichen Vereinbarung.

3. Nutzungsrechte

(1) Der Kunde erhält ein nicht-ausschließliches, nicht übertragbares Recht, die Software für die vereinbarte Nutzeranzahl bzw. Unternehmensbereiche zu verwenden.

(2) Jegliche Vervielfältigung, Verbreitung, Vermietung oder Bereitstellung Dritter ist untersagt.

(3) Die Nutzungsrechte gelten für die Laufzeit des Hauptvertrags und enden automatisch bei dessen Beendigung.

4. Pflichten des Kunden

(1) Der Kunde stellt die erforderliche Hardware, Systemvoraussetzungen und Netzwerkanbindung bereit.

(2) Er sorgt dafür, dass nur autorisierte Benutzer Zugangsdaten erhalten und diese vertraulich behandeln.

(3) Er unterrichtet den Anbieter unverzüglich über Störungen, Sicherheitsvorfälle oder Fehlfunktionen.

(4) Er hält sich an die im AV-Vertrag definierten Datenschutz- und Geheimhaltungsregeln.

5. Preise & Zahlungsbedingungen

(1) Die Vergütung für Lizenz, Hosting und Support richtet sich nach der Anlage 2 des Hauptvertrags.

(2) Zahlungen sind binnen 14 Tagen nach Rechnungserhalt ohne Abzug fällig.

(3) Bei Zahlungsverzug gelten die gesetzlichen Verzugszinsen.

6. Verfügbarkeit & Wartung

(1) Der Anbieter strebt eine Verfügbarkeit von 99,5 % pro Kalenderjahr an (Service Level).

(2) Geplante Wartungsfenster werden mindestens 5 Werktage im Voraus angekündigt.

(3) Außerplanmäßige Wartungen zur Abwehr akuter Gefahren werden so kurz wie möglich gehalten; der Kunde wird unverzüglich informiert.

7. Support

(1) Der Anbieter leistet 1st-Level-Support während der Geschäftszeiten (Mo–Fr, 9–17 Uhr).

(2) Supportanfragen werden per E-Mail und Chat ohne Zusage einer Bearbeitungszeit beantwortet.

8. Haftung

(1) Für Schäden haftet der Anbieter unbeschränkt bei Vorsatz und grober Fahrlässigkeit.

(2) Bei leichter Fahrlässigkeit ist die Haftung auf den vertragstypischen, vorhersehbaren Schaden begrenzt.

(3) Die Haftung für entgangenen Gewinn, mittelbare Schäden und Datenverlust ist — soweit gesetzlich zulässig — ausgeschlossen.

(4) Die vorstehenden Haftungsregelungen gelten nicht bei Verletzung von Leben, Körper oder Gesundheit sowie nicht bei Ansprüchen nach dem Produkthaftungsgesetz.

9. Datenschutz

(1) Die Parteien schließen für die Auftragsverarbeitung einen AV-Vertrag gemäß Art. 28 DSGVO ab.

(2) Der Anbieter trifft die in Anhang 2 des AV-Vertrags beschriebenen technischen und organisatorischen Maßnahmen.

(3) Einwilligungen der betroffenen Endanwender zur Datenerhebung sind durch den Kunden sicherzustellen.

10. Vertraulichkeit

(1) Beide Parteien verpflichten sich, alle Informationen und Daten, die im Zusammenhang mit diesem Vertrag stehen, vertraulich zu behandeln und nicht an Dritte weiterzugeben, außer zur Erfüllung der vertraglichen Leistungspflichten.

(2) Diese Pflicht gilt auch nach Beendigung der Nutzung fort.

11. Laufzeit & Kündigung

(1) Diese Bedingungen gelten für die Dauer des Hauptvertrags über die Softwaremiete ab dem Zeitpunkt der Bestellung.

(2) Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund liegt insbesondere bei fortgesetzten Verletzungen wesentlicher Vertragspflichten vor.

12. Änderungen der Bedingungen

(1) Der Anbieter kann die Bedingungen mit einer Frist von 30 Tagen schriftlich oder per E-Mail ändern, wenn die Änderung für den Kunden zumutbar ist.

(2) Widerspricht der Kunde nicht innerhalb von 14 Tagen, gelten die geänderten Bedingungen als angenommen.

13. Schlussbestimmungen

(1) Sollten einzelne Bestimmungen unwirksam sein, bleibt die Wirksamkeit der übrigen Regelungen unberührt. Anstelle der unwirksamen Bestimmung tritt eine Regelung, die dem wirtschaftlichen Zweck am nächsten kommt.

(2) Erfüllungsort und Gerichtsstand ist — soweit zulässig — Köln. Es gilt deutsches Recht unter Ausschluss des UN-Kaufrechts.

Vertrag über die Verarbeitung von Daten im Auftrag

Die Parteien — Auftragnehmer und Verantwortlicher — schließen einen Vertrag zur Verarbeitung von Daten im Auftrag im Zusammenhang mit der Nutzung der Software „Zeiterfassung.APP“ auf Mietbasis und vereinbaren folgendes:

§ 1 Präambel

(1) Der Verantwortliche beauftragt den Auftragnehmer mit der Verarbeitung personenbezogener Daten unter Beachtung nachfolgender Regelungen.

(2) Im Rahmen der Leistungserbringung nach dem Hauptvertrag ist es erforderlich, dass der Auftragnehmer mit personenbezogenen Daten des Verantwortlichen umgeht. Diese Vereinbarung konkretisiert die datenschutzrechtlichen Rechte und Pflichten der Parteien im Zusammenhang mit dem Umgang des Auftragnehmers mit Daten des Verantwortlichen zur Durchführung des Hauptvertrags.

§ 2 Gegenstand des Auftrags und Konkretisierung des Auftragsinhalts

(1) Bei dem Hauptvertrag handelt es sich um den Software-Mietvertrag für die Zeiterfassungs-Software „Zeiterfassung.APP“, auf den hier verwiesen wird.

(2) Der Auftrag umfasst ausschließlich die in Anhang 1 beschriebene Dienstleistung (= Gegenstand der Auftragstätigkeit). Art und Zweck der vorgesehenen Verarbeitung personenbezogener Daten sowie die Art der Daten und die Kategorien betroffener Personen ergeben sich aus Anhang 1 dieser Vereinbarung.

(3) Die vertraglich vereinbarte Dienstleistung wird ausschließlich in einem Mitgliedstaat der Europäischen Union oder in einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erbracht. Eine — auch nur teilweise — Verlagerung der Dienstleistung oder eine Auftragserfüllung außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums bedarf der vorherigen Zustimmung des Verantwortlichen und darf nur erfolgen, wenn die besonderen gesetzlichen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.

(4) Die Auftragserledigung durch den Auftragnehmer in Privatwohnungen erfolgt nur mit vorheriger schriftlicher Zustimmung durch den Verantwortlichen nach Vorlage eines Sicherheitskonzepts. Grundsätzlich ist vorher der Zugang zur Wohnung des Beschäftigten für Kontrollzwecke des Arbeitgebers vertraglich sicherzustellen; dies gilt auch für die Maßnahmen nach Art. 32 DSGVO.

§ 3 Pflichten des Verantwortlichen

(1) Der Verantwortliche ist für die Beurteilung der datenschutzrechtlichen Zulässigkeit der Auftragsverarbeitung gemäß Art. 6 Abs. 1 DSGVO, der Einhaltung gesetzlicher Bestimmungen des Datenschutzes sowie für die Wahrung der Rechte der Betroffenen gemäß Art. 12 bis 22 DSGVO verantwortlich. Der Auftragnehmer ist verpflichtet, alle Anfragen, sofern sie erkennbar ausschließlich an den Verantwortlichen gerichtet sind, unverzüglich an diesen weiterzuleiten.

(2) Der Verantwortliche erteilt alle Weisungen schriftlich oder in Textform. Er hat das Recht, dem Auftragnehmer Weisungen über Art, Umfang und Verfahren der Datenverarbeitung oder diesbezügliche Änderungen zu erteilen.

(3) Der Verantwortliche informiert den Auftragnehmer unverzüglich, wenn er Fehler oder Unregelmäßigkeiten bei der Prüfung der Auftragsergebnisse feststellt.

(4) Der Verantwortliche ist verpflichtet, die für die Leistungserbringung erforderlichen Angaben, Daten, Schriftstücke und Datenbestände dem Auftragnehmer rechtzeitig in der im Einzelnen vereinbarten Form zur Verfügung zu stellen.

(5) Der Verantwortliche ist verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von Betriebs- und Geschäftsgeheimnissen und Datensicherheitsmaßnahmen des Auftragnehmers vertraulich zu behandeln. Diese Verpflichtung bleibt auch nach Beendigung des Vertrages bestehen.

§ 4 Pflichten des Auftragnehmers

(1) Der Auftragnehmer bestätigt, dass ihm die einschlägigen datenschutzrechtlichen Vorschriften bekannt sind. Er gestaltet in seinem Verantwortungsbereich die innerbetriebliche Organisation so, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird und überwacht die Einhaltung der datenschutzrechtlichen Vorschriften in seinem Betrieb.

(2) Der Auftragnehmer ist für die Beurteilung der Zulässigkeit der Auftragsverarbeitung mitverantwortlich.

(3) Er bestellt gegebenenfalls einen Datenschutzbeauftragten und teilt dessen Kontaktdaten mit.

(4) Der Auftragnehmer verarbeitet personenbezogene Daten nur nach Weisung des Verantwortlichen, sofern nicht zwingende gesetzliche Vorschriften etwas anderes verlangen.

(5) Alle Weisungen werden dokumentiert, um nachträgliche Änderungen auszuschließen.

§ 5 Technische und organisatorische Maßnahmen

(1) Der Auftragnehmer sichert gemäß Art. 32 DSGVO ein angemessenes Schutzniveau (Vertraulichkeit, Integrität, Verfügbarkeit) zu.

(2) Die Details zu den Maßnahmen finden sich in Anhang 2.

(3) Er gewährleistet, dass nur berechtigte Personen Zugriff haben.

(4) Er sorgt für Datensicherung gegen Verlust und Malware.

(5) Zur Risikobewertung ermittelt er Schutzbedarf und Schadenswahrscheinlichkeit.

(6) Anpassungen der Maßnahmen werden dokumentiert.

(7) Wartungen erfolgen nur nach Ankündigung und in gesicherter, verschlüsselter Form.

§ 6 Datengeheimnis und Vertraulichkeit

(1) Der Auftragnehmer behandelt alle vertraulichen Informationen als Betriebs- und Geschäftsgeheimnisse, auch nach Projektende.

(2) Er verpflichtet seine Mitarbeiter schriftlich zur Verschwiegenheit.

(3) Er verwendet die Daten nur für den Auftrag und trennt sie von anderen Datenbeständen.

(4) Kopien werden nur auf Weisung erstellt, ausgenommen gesetzliche Backups.

(5) Mitarbeiter gelten als anvertraute Personen nach § 203 StGB und werden entsprechend geschult.

§ 7 Unterstützung des Verantwortlichen

(1) Auskünfte an Dritte erteilt er nur mit schriftlicher Zustimmung des Verantwortlichen.

(2) Er reagiert umgehend auf Anfragen, damit Fristen eingehalten werden können.

(3) Betroffenenanfragen leitet er unverzüglich weiter und unterstützt bei der Erfüllung der Betroffenenrechte.

(4) Er befolgt Weisungen zur Berichtigung, Löschung oder Einschränkung von Daten.

(5) Er benennt einen Ansprechpartner für Auskunftspflichten.

(6) Er unterstützt bei Datenschutz-Folgenabschätzungen und Verzeichnisführung nach Art. 30 DSGVO.

§ 8 Weitere Auftragnehmer

(1) Subunternehmer dürfen nur nach Zustimmung des Verantwortlichen eingesetzt werden.

(2) Der Auftragnehmer informiert den Verantwortlichen über Name, Anschrift und Tätigkeit des Subunternehmers und wählt ihn sorgfältig aus.

(3) Drittstaaten-Subaufträge sind nur bei Einhaltung der Art. 44 ff. DSGVO zulässig.

(4) Die vorliegenden Regelungen gelten auch für Subunternehmer; der Verantwortliche kann Kontrollen durchführen.

(5) Schriftliche Verträge, regelmäßige Prüfungen und Haftungsregelungen sind sicherzustellen.

§ 9 Aufsichtsbehörden und Verstöße

(1) Ermittlungen durch Behörden werden unverzüglich an den Verantwortlichen gemeldet.

(2) Störungen und Datenschutzverletzungen meldet der Auftragnehmer sofort.

(3) Meldungen erfolgen nach Art. 33 Abs. 3 DSGVO; er unterstützt bei Meldepflichten nach Art. 33/34 DSGVO.

(4) Meldungen an Behörden erfolgen nur auf Weisung des Verantwortlichen.

(5) Er unterstützt bei Behördenkonsultationen.

§ 10 Löschung und Rückgabe von Daten

(1) Berichtigung, Löschung und Sperrung erfolgen nur auf Weisung des Verantwortlichen.

(2) Test- und Ausschussmaterial wird nach DIN 66399 vernichtet und nachgewiesen.

(3) Daten werden migrierbar übergeben oder so gelöscht, dass Rekonstruktion ausgeschlossen ist.

(4) Nach Abschluss erhält und löscht der Auftragnehmer Unterlagen und Datensätze gemäß Weisung; der Nachweis erfolgt in Textform.

(5) Längere Speicherung als vereinbart ist untersagt.

(6) Gesetzliche Aufbewahrungsfristen werden eingehalten und Daten datenschutzkonform gesperrt.

§ 11 Kontrollpflichten

(1) Der Verantwortliche darf während der Betriebszeiten Kontrollen zur Einhaltung der Datenschutz- und Sicherheitsvorgaben durchführen.

(2) Der Auftragnehmer unterstützt diese Kontrollen.

(3) Er liefert auf Anforderung alle Nachweise und gewährt Einsicht.

§ 12 Beginn und Ende des Vertrages

(1) Die Laufzeit entspricht der des Hauptvertrages.

(2) Der Verantwortliche kann bei schwerwiegenden Verstößen jederzeit ohne Frist kündigen.

§ 13 Schlussbestimmungen

Sollten einzelne Bestimmungen unwirksam sein, bleibt der Rest des Vertrags wirksam. Änderungen bedürfen der Schriftform.

Anhang 1: Auflistung der beauftragten Dienstleistungen

• Bereitstellung einer On-Premises-Zeiterfassungs-Software („Zeiterfassung.APP“)
• Support-Dienstleistungen (Anfragen, Fehleranalyse)
• Personalstammdaten (Name, Geburtsdatum, Abteilung, Urlaubsanspruch etc.)
• Arbeitszeiten, Projektzeiten, Urlaub, Krankheit, Termine
• Projektstammdaten (Kunde, Auftrag, Arbeitsschritt)
• Betroffene: Freie Mitarbeiter, Lohn- und Gehaltsempfänger, Kunden
• Zweck: Zeiterfassung, monatliche Stundenzettel, Auswertung für Lohnabrechnung und Projektcontrolling
• Weitere Auftragnehmer: Surfplanet GmbH (Server-Housing, Am Springborn 1, 51063 Köln)

Anhang 2: Technische und organisatorische Maßnahmen

Zutrittskontrolle zum Server

Maßnahmen, die geeignet sind, unbefugten Zutritt zu Datenverarbeitungsanlagen zu verhindern (z. B. Alarmanlage, biometrische Sperren, Videoüberwachung). Serverstandort: Am Springborn 1, 51063 Köln.

Zugangskontrolle

Maßnahmen zur Zugangskontrolle (Benutzerrechte, Passwortmanagement, VPN, Firewalls).

Zugriffskontrolle

Rollen- und Berechtigungskonzepte, Protokollierung, Daten-Trennung.

Weitergabekontrolle

VPN-Tunneling, Daten-Anonymisierung/Pseudonymisierung, E-Mail-Verschlüsselung, Dokumentation.

Eingabekontrolle

Protokollierung von Eingaben, Änderungen und Löschungen zur Nachvollziehbarkeit.

Auftragskontrolle

Sorgfältige Auswahl von Subunternehmern, schriftliche Weisungen, Kontrollrechte, Vertragsstrafen.

Verfügbarkeitskontrolle

USV, Klimatisierung, Backup- & Recovery-Konzepte, Notfallpläne.

Trennungsgebot

Physikalische und logische Mandantentrennung, Pseudonymisierung, Zweckkennzeichnung.

Anhang 3: Geheimhaltung

Verpflichtungserklärung zur Verpflichtung auf besondere Geheimhaltungspflichten — wird im Rahmen des Vertragsschlusses individuell erzeugt und unterzeichnet.

Anschrift / Kontakt

Vertreten durch

Geschäftsführerin: Jolanta Schwingel

Registereintrag

Eintragung im Registergericht Köln, Registernummer: HRB 100750

Steuernummer

Umsatzsteuer-Identifikationsnummer gemäß § 27a Umsatzsteuergesetz: DE328864348

Über die TempoBill GmbH

Die TempoBill GmbH mit Sitz in Köln entwickelt seit über 25 Jahren Software für die betriebliche Zeiterfassung in kleinen und mittleren Unternehmen. Unter der Marke Zeiterfassung.CLOUD bündeln wir die Erfassung von Arbeits-, Projekt-, Krank- und Urlaubszeiten in einer durchgängigen Lösung – wahlweise als On-Premises-Installation im eigenen Netzwerk oder als exklusive Cloud-Instanz mit Serverstandort Deutschland. Ein besonderer Schwerpunkt liegt auf dem ITSG-zertifizierten Abruf der elektronischen Arbeitsunfähigkeitsbescheinigung (eAU) direkt bei den Krankenkassen sowie auf den Schnittstellen zu DATEV Lohn & Gehalt, SAGE und Lexware Office.

Die Zeiterfassung ist über zahlreiche Wege möglich – per Computer und Webbrowser, native App auf Smartphone und Tablet, Netzwerk-Terminal, USB-Leser, Telefon oder Türsprechanlage. Unsere Software entsteht in enger Zusammenarbeit mit unseren Kunden, über 100 Steuerberatern und mehr als 50 HR-Spezialisten und wird kontinuierlich weiterentwickelt.

Den Grundstein legte die langjährige Erfahrung mit SQL-Server-Datenbankanwendungen: Bereits über 200 Systeme aus den Bereichen ERP, CRM und Helpdesk sind an unsere Zeiterfassung angebunden, sodass Projektstrukturen und Stammdaten automatisch übernommen werden können. Ergänzend betreiben wir spezialisierte Dienste wie Stundenzettel.de für digitale Stundenzettel, nocodb.de für individuelle Datenbankanwendungen sowie online-datenbanksicherung.de für die verschlüsselte tägliche Datensicherung. Als Anbieterin mit Sitz in Deutschland legen wir besonderen Wert auf Datenschutz, einen deutschen Serverstandort und einen persönlichen Support ohne anonyme Ticket-Stufen.

Leistungen und Tätigkeitsschwerpunkte

Die TempoBill GmbH bietet Software und Dienstleistungen rund um die digitale Zeiterfassung. Zu unseren Tätigkeitsschwerpunkten gehören:

• Zeiterfassung, Projektzeiterfassung und Betriebsdatenerfassung (BDE)
• Elektronische Arbeitsunfähigkeitsbescheinigung (eAU) mit ITSG-Zertifizierung und eigener DAKOTA-Lizenz
• Urlaubs-, Krank- und Fehlzeitenverwaltung
• Lohnschnittstellen zu DATEV, SAGE und Lexware sowie Auswertungen mit Power BI
• Zeiterfassungs-Hardware: Datafox- und Anviz-Terminals, USB-Leser und Türsprechanlagen
• Hosting als exklusive Cloud-Instanz mit Serverstandort Deutschland

Kontakt und Support

Für Fragen rund um Zeiterfassung.CLOUD, eine Demo oder den technischen Support erreichen Sie uns am schnellsten über den Chat auf dieser Website sowie telefonisch und per E-Mail unter den oben genannten Kontaktdaten. Anfragen werden KI-gestützt erfasst und anschließend von erfahrenen Spezialisten bearbeitet.

Verbraucherstreitbeilegung

Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit, die Sie unter https://ec.europa.eu/consumers/odr erreichen. Unsere E-Mail-Adresse finden Sie oben in diesem Impressum. Zur Teilnahme an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle sind wir nicht verpflichtet und grundsätzlich nicht bereit.

Marken- und Bildhinweise

Genannte Marken-, Produkt- und Firmennamen – etwa DATEV, SAGE, Lexware, Power BI, Datafox und Anviz – sind Eigentum der jeweiligen Rechteinhaber und dienen ausschließlich der Beschreibung der angebotenen Schnittstellen und Geräte. Verwendete Icons stammen aus der Streamline-Bibliothek (Ultimate Light) und werden gemäß der erworbenen Lizenz eingesetzt.

Verantwortlich für den Inhalt

Verantwortlich für den Inhalt dieser Website nach § 18 Abs. 2 MStV ist die Geschäftsführung der TempoBill GmbH, Im Mediapark 5, 50670 Köln.