Privacy Policy Datenschutzerklärung

Privacy Policy

Datenschutzerklärung

Pursuant to Art. 13 GDPR — last updated April 2025

Gemäß Art. 13 DSGVO — Stand: April 2025

TL;DR — the short version: Kurzfassung:
  • Your data is stored exclusively on servers physically located in Germany.
  • All data is encrypted in transit (TLS) and at rest.
  • We collect only what is necessary to run the service.
  • We do not sell, share, or monetise your data in any way.
  • You can request deletion of your account and all data at any time.
  • Deine Daten werden ausschließlich auf Servern in Deutschland gespeichert.
  • Alle Daten sind verschlüsselt bei der Übertragung (TLS) und im Ruhezustand.
  • Wir erheben nur, was für den Betrieb des Dienstes notwendig ist.
  • Wir verkaufen, teilen oder monetarisieren deine Daten in keiner Weise.
  • Du kannst jederzeit die Löschung deines Kontos und aller Daten verlangen.

1. Controller

1. Verantwortlicher

The controller for data processing pursuant to Art. 4 No. 7 GDPR is:
[Name des Betreibers], [Adresse], Deutschland
E-mail: [email@example.com]

Verantwortlicher für die Datenverarbeitung gem. Art. 4 Nr. 7 DSGVO ist:
[Name des Betreibers], [Adresse], Deutschland
E-Mail: [email@example.com]

2. Data hosting & security

2. Daten-Hosting & Sicherheit

🇩🇪

Servers in Germany

Server in Deutschland

All user data is processed and stored exclusively on servers physically located in Germany, subject to strict German data protection law (BDSG) and EU GDPR.

Alle Nutzerdaten werden ausschließlich auf Servern verarbeitet und gespeichert, die sich physisch in Deutschland befinden, dem strengen BDSG und der DSGVO unterliegen.

🔐

Encrypted in transit & at rest

Verschlüsselt bei Übertragung & Speicherung

All communication between your device and our servers uses TLS 1.2+. Data stored in the database is encrypted at rest. Passwords are hashed using bcrypt and never stored in plain text.

Alle Kommunikation zwischen Gerät und Server nutzt TLS 1.2+. Daten in der Datenbank sind im Ruhezustand verschlüsselt. Passwörter werden per bcrypt gehasht und nie im Klartext gespeichert.

🚫

No third-party trackers

Keine Drittanbieter-Tracker

LogFizz does not use any third-party analytics tools, advertising networks, or data brokers. No data is shared with, sold to, or monetised by any third party.

LogFizz nutzt keine Drittanbieter-Analytics, Werbenetzwerke oder Datenmakler. Es werden keinerlei Daten an Dritte weitergegeben, verkauft oder monetarisiert.

3. Data collected and purpose

3. Erhobene Daten und Zweck

Data Daten Purpose Zweck Legal basis Rechtsgrundlage
Name, email, password hash Name, E-Mail, Passwort-Hash Account creation and authentication Kontoerstellung und Authentifizierung Art. 6(1)(b) GDPR Art. 6 Abs. 1 lit. b DSGVO
Time log entries (start, stop, type) Zeitprotokolleinträge (Start, Stopp, Typ) Core service functionality Kernfunktion des Dienstes Art. 6(1)(b) GDPR Art. 6 Abs. 1 lit. b DSGVO
Work target settings (contracted hours, state) Arbeitszieleinstellungen (Vertragsstunden, Bundesland) Balance calculation Saldoberechnung Art. 6(1)(b) GDPR Art. 6 Abs. 1 lit. b DSGVO
Stripe customer ID, subscription status Stripe-Kunden-ID, Abonnementstatus Subscription management and billing Abonnementverwaltung und Abrechnung Art. 6(1)(b) GDPR Art. 6 Abs. 1 lit. b DSGVO
Server logs (IP, timestamp, request) Server-Logs (IP, Zeitstempel, Anfrage) Security and abuse prevention (deleted after 7 days) Sicherheit und Missbrauchsprävention (nach 7 Tagen gelöscht) Art. 6(1)(f) GDPR Art. 6 Abs. 1 lit. f DSGVO

4. Data retention

4. Datenspeicherdauer

Account data and time logs are retained for as long as your account is active. Server logs are automatically deleted after 7 days. Upon account deletion, all personal data is permanently removed from our systems within 30 days.

Kontodaten und Zeitprotokolle werden gespeichert, solange dein Konto aktiv ist. Server-Logs werden nach 7 Tagen automatisch gelöscht. Nach Kontolöschung werden alle personenbezogenen Daten innerhalb von 30 Tagen dauerhaft aus unseren Systemen entfernt.

5. Third-party services

5. Drittanbieter-Dienste

Stripe (payment processing)

Stripe (Zahlungsabwicklung)

Subscription payments are processed by Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA). When you subscribe, your payment details (card number, billing address, etc.) are entered directly on Stripe’s secure payment page and never reach our servers. We receive only a Stripe customer ID and subscription status. Stripe acts as an independent data controller for payment data. For details, see the Stripe Privacy Policy. The legal basis for this transfer is Art. 6(1)(b) GDPR (performance of a contract). Stripe is certified under the EU–US Data Privacy Framework and uses Standard Contractual Clauses for data transfers.

Abonnementzahlungen werden von Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA) verarbeitet. Wenn du dich anmeldest, werden deine Zahlungsdaten (Kartennummer, Rechnungsadresse usw.) direkt auf Stripes sicherer Zahlungsseite eingegeben und erreichen unsere Server nie. Wir erhalten lediglich eine Stripe-Kunden-ID und den Abonnementstatus. Stripe agiert als eigenverantwortlicher Datenverantwortlicher für Zahlungsdaten. Details findest du in der Stripe Datenschutzerklärung. Rechtsgrundlage für diese Übermittlung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe ist nach dem EU–US Data Privacy Framework zertifiziert und nutzt Standardvertragsklauseln für Datentransfers.

Google Fonts

Google Fonts

The product website loads fonts from Google Fonts, which transmits your IP address to Google’s servers. This does not apply to the app itself. To avoid this, you may use a browser extension that blocks Google Fonts.

Die Produktwebsite lädt Schriftarten von Google Fonts, wodurch deine IP-Adresse an Googles Server übertragen wird. Dies gilt nicht für die App selbst. Um dies zu vermeiden, kannst du eine Browser-Erweiterung nutzen, die Google Fonts blockiert.

Beyond the services above, LogFizz does not share data with any third-party service for advertising, analytics, or marketing purposes.

Außer den oben genannten Diensten gibt LogFizz keine Daten zu Werbe-, Analyse- oder Marketingzwecken an Dritte weiter.

6. Your rights

6. Deine Rechte

Under GDPR you have the right to:

Gemäß DSGVO hast du das Recht auf:

  • Access (Art. 15) — request a copy of your data
  • Rectification (Art. 16) — correct inaccurate data
  • Erasure (Art. 17) — request deletion of your account and all data
  • Data portability (Art. 20) — receive your data in a machine-readable format
  • Restriction (Art. 18) — restrict how your data is processed
  • Objection (Art. 21) — object to processing based on legitimate interest
  • Complaint (Art. 77) — lodge a complaint with a supervisory authority
  • Auskunft (Art. 15) — Kopie deiner Daten anfordern
  • Berichtigung (Art. 16) — unrichtige Daten korrigieren
  • Löschung (Art. 17) — Löschung von Konto und allen Daten
  • Datenübertragbarkeit (Art. 20) — Daten in maschinenlesbarem Format erhalten
  • Einschränkung (Art. 18) — Verarbeitung einschränken
  • Widerspruch (Art. 21) — Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen
  • Beschwerde (Art. 77) — Beschwerde bei einer Aufsichtsbehörde einreichen

To exercise any of these rights, please contact us at [email@example.com].

Zur Ausübung dieser Rechte wende dich bitte an [email@example.com].

7. Images & screenshots

7. Bilder & Screenshots

All screenshots, illustrations, and graphic assets displayed on this website (including app screenshots and UI mockups) are the exclusive property of the LogFizz developer and are protected by copyright law. They may not be reproduced, distributed, or used for any commercial or non-commercial purpose without prior written permission.

Alle auf dieser Website dargestellten Screenshots, Illustrationen und grafischen Elemente (einschließlich App-Screenshots und UI-Mockups) sind ausschließliches Eigentum des LogFizz-Entwicklers und urheberrechtlich geschützt. Sie dürfen ohne vorherige schriftliche Genehmigung weder vervielfältigt noch verbreitet noch für kommerzielle oder nicht-kommerzielle Zwecke verwendet werden.

The LogFizz logo (icon) is likewise protected. Use of the logo for press or attribution purposes (e.g. linking to LogFizz) is permitted provided the logo is not altered and the source is clearly identified.

Das LogFizz-Logo ist ebenfalls urheberrechtlich geschützt. Die Verwendung des Logos für Presse- oder Attributionszwecke (z. B. Verlinkung auf LogFizz) ist gestattet, sofern das Logo nicht verändert wird und die Quelle klar erkennbar ist.

8. Supervisory authority

8. Aufsichtsbehörde

You have the right to lodge a complaint with the competent data protection supervisory authority. The responsible authority depends on the operator’s federal state of residence. A list of German data protection authorities is available at: bfdi.bund.de

Du hast das Recht, eine Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde einzulegen. Die zuständige Behörde richtet sich nach dem Bundesland des Betreibers. Eine Liste der deutschen Datenschutzbehörden findest du unter: bfdi.bund.de