TimeTrack

Datenschutzerklärung

1. Verantwortlicher

Maximilian Schneider
Alter Heerweg 26a
53123 Bonn
Deutschland

E-Mail: post@quietcode.de

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Android-App TimeTrack von QuietCode. Sie informiert darüber, welche Daten bei der Nutzung der App verarbeitet werden und zu welchem Zweck.

QuietCode verfolgt einen Datenschutz-by-Default-Ansatz: Kein Tracking, keine Werbung, keine unnötige Datenerhebung. Die nachfolgend beschriebene Datenverarbeitung ist auf das technisch notwendige Minimum beschränkt.

3. Lokal gespeicherte Daten

TimeTrack speichert alle Daten standardmäßig ausschließlich lokal auf Ihrem Gerät. Ein Cloud-Sync ist optional und muss aktiv durch eine Registrierung aktiviert werden.

Daten Speicherort Rechtsgrundlage Speicherdauer
Zeiteinträge, Unternehmen, Kategorien Room-Datenbank (lokal auf dem Gerät) Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Bis zur manuellen Löschung in der App
Timer-Zustand, Theme-Einstellung, letzte Sync-Zeit DataStore (lokal auf dem Gerät) Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Bis zur manuellen Löschung in der App
Auth-Session-Tokens (nur bei aktiviertem Cloud-Sync) DataStore (lokal auf dem Gerät) Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Bis zur Abmeldung oder Kontolöschung
E-Mail-Adresse, Zeiteinträge, Unternehmen, Kategorien (nur bei aktiviertem Cloud-Sync) Supabase (Cloud, optional) Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) Bis Hard-Delete oder Kontolöschung

Die App enthält keine Analytics, kein Tracking und keine Werbung.

4. App-Berechtigungen

TimeTrack benötigt folgende Android-Berechtigungen:

  • INTERNET – Wird ausschließlich für den optionalen Cloud-Sync mit Supabase benötigt. Ohne aktivierten Cloud-Sync findet keine Netzwerkkommunikation statt.
  • FOREGROUND_SERVICE / FOREGROUND_SERVICE_SPECIAL_USE – Ermöglicht die Anzeige der Timer-Benachrichtigung, während ein Timer läuft.
  • POST_NOTIFICATIONS (Android 13+) – Erforderlich für die Anzeige der Timer-Benachrichtigung.

5. Optionaler Cloud-Sync (Supabase)

TimeTrack bietet einen optionalen Cloud-Sync an. Dieser ist standardmäßig deaktiviert und erfordert eine aktive Registrierung mit E-Mail-Adresse und Passwort.

Bei aktiviertem Cloud-Sync werden Daten an folgenden Server übertragen: andgylotaalnbrpmlojo.supabase.co

  • Es findet kein automatischer Hintergrund-Sync statt – Daten werden nur bei manuellem Auslösen oder direkt nach dem Speichern übertragen.
  • Alle Cloud-Daten können jederzeit vollständig per Hard-Delete-Option gelöscht werden.

Der Dienst wird betrieben von Supabase Inc. (USA). Die Datenübertragung in die USA erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO. Weitere Informationen finden Sie unter supabase.com/privacy.

6. Export und Import

TimeTrack ermöglicht den Export der eigenen Daten in zwei Formaten:

  • JSON – Alle Daten inklusive soft-gelöschter Einträge; wird im Downloads-Ordner gespeichert.
  • CSV – Aktive Einträge im deutschen Format, UTF-8 mit BOM; wird im Downloads-Ordner gespeichert.

Exportierte Daten verlassen das Gerät ausschließlich durch eine aktive Handlung des Nutzers.

7. Datenlöschung

  • Lokale Daten lassen sich jederzeit direkt in der App löschen.
  • Cloud-Daten lassen sich vollständig per Hard-Delete-Option in der App löschen. Dabei werden alle auf dem Server gespeicherten Daten unwiderruflich entfernt.
  • Soft-Delete wird intern verwendet, um die Synchronisation zwischen Geräten zu gewährleisten. Gelöschte Einträge werden dem Nutzer nicht angezeigt und werden nach einer Hard-Delete-Aktion auch serverseitig vollständig entfernt.

8. Ihre Rechte (Art. 15–21 DSGVO)

Sie haben gegenüber uns folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO) – Sie können Auskunft über die verarbeiteten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO) – Alle Daten können Sie jederzeit direkt in der App löschen.
  • Einschränkung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO) – Sie können Ihre Daten in einem maschinenlesbaren Format erhalten (JSON- oder CSV-Export).
  • Widerspruch (Art. 21 DSGVO) – Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.

Für Anfragen: post@quietcode.de

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde für unseren Sitz (Bonn, NRW) ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf

Website: ldi.nrw.de

Eine Liste aller Aufsichtsbehörden finden Sie unter bfdi.bund.de.

10. Aktualität dieser Erklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Die jeweils aktuelle Version ist unter timetrack.quietcode.de/datenschutz.html abrufbar.

← Zurück zu TimeTrack