Datenschutz bei Cayas Software

Die folgenden Hinweise informieren Sie darüber, welche personenbezogenen Daten wir erheben, wie wir sie verwenden und welche Rechte Sie haben. Cayas Software GmbH richtet sich mit ihren Leistungen ausschließlich an Unternehmen (B2B). Die Datenschutz-Grundverordnung (DSGVO) gilt jedoch auch für personenbezogene Daten natürlicher Personen, die als Ansprechpartner in Unternehmen tätig sind, weshalb wir Ihre Daten mit der gebotenen Sorgfalt behandeln.

Sofern in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wird, speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

1) Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Cayas Software GmbH
Königstraße 53
32427 Minden
Telefon: +49 571 / 82 92 58 10
E-Mail: buero@cayas.de

2) Hosting und Infrastruktur

2.1) Webhosting (Strato)

Unsere Websites (cayas.de, blog.cayas.de, timepunch.cayas.de) werden von der Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin, gehostet. Beim Abruf unserer Seiten übermittelt Ihr Browser automatisch technische Daten an Strato (IP-Adresse, Datum und Uhrzeit, aufgerufene URL, Referrer, Browsertyp), die in Server-Logfiles gespeichert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und störungsfreien Bereitstellung der Website). Speicherdauer: Logfiles werden nach spätestens 7 Tagen gelöscht, sofern kein Sicherheitsvorfall eine längere Aufbewahrung erfordert. Mit Strato besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

2.2) E-Mail-Kommunikation (Microsoft 365)

E-Mails an unsere Adressen (Domains cayas.de) werden auf Servern der Microsoft Ireland Operations Ltd., One Microsoft Place, Leopardstown, Dublin 18, Irland, verarbeitet und gespeichert. Mit Microsoft besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Bei Übermittlungen in die USA stützen wir uns auf die EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO); Microsoft ist zudem nach dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Geschäftskommunikation). Speicherdauer: Geschäftlich relevante E-Mails werden gemäß §§ 147 AO, 257 HGB bis zu 10 Jahre aufbewahrt; sonstige Korrespondenz nach Abschluss des Vorgangs entsprechend der gesetzlichen Verjährungsfristen (in der Regel 3 Jahre, § 195 BGB).

3) Kontaktformular

Wenn Sie über unser Kontaktformular mit uns in Verbindung treten, verarbeiten wir Ihre Angaben (Name, E-Mail-Adresse, ggf. Telefonnummer, Unternehmen, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf eine Vertragsanbahnung gerichtet ist; andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Geschäftsanfragen). Empfänger: Empfänger der Daten sind ausschließlich die für die Bearbeitung Ihrer Anfrage zuständigen Mitarbeiter unseres Unternehmens. Speicherdauer: Kontaktanfragen werden nach abschließender Bearbeitung gelöscht, sofern keine Aufbewahrungspflichten nach HGB oder AO bestehen.

4) Cookies, Analyse, Tracking und Marketing

Wir verwenden auf dieser Website verschiedene Dienste, die Cookies oder ähnliche Technologien einsetzen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen enthalten.

Diese Dienste sind nach ihrer Zweckbestimmung in Kategorien eingeteilt. Für die Einholung und Dokumentation Ihrer Einwilligungen setzen wir die Consent Management Platform Usercentrics ein. Nicht-essentielle Dienste werden erst geladen, nachdem Sie über das Usercentrics-Banner die entsprechende Kategorie freigegeben haben. Ihre Einwilligung können Sie jederzeit über den Cookie-Einstellungen-Link im Footer dieser Website widerrufen oder anpassen.

Kategorie: Essentiell

4.1) Usercentrics Consent Management Platform

Zur rechtssicheren Einholung und Dokumentation Ihrer Cookie-Einwilligungen setzen wir die Consent Management Platform der Usercentrics GmbH, Sendlinger Str. 7, 80331 München, ein. Usercentrics protokolliert Ihren Einwilligungsstatus und speichert dazu einen eindeutigen Consent-ID-Cookie sowie Zeitstempel, Browserversion und die getroffene Auswahl. Dieser Dienst ist technisch notwendig, um unsere gesetzliche Pflicht zur Nachweisbarkeit von Einwilligungen zu erfüllen; er kann daher nicht deaktiviert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung nach Art. 7 Abs. 1 DSGVO) sowie Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich). Speicherdauer: Einwilligungsnachweise werden 3 Jahre aufbewahrt. Mit Usercentrics besteht ein Auftragsverarbeitungsvertrag. Datenschutzerklärung: usercentrics.com/privacy-policy.

4.2) Google Tag Manager

Wir verwenden den Google Tag Manager der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Der Tag Manager selbst erstellt keine Nutzerprofile und führt kein eigenständiges Tracking durch; er dient ausschließlich als technischer Container zum gesteuerten Laden weiterer Skripte. Nicht-essentielle Tags (z. B. Google Analytics, Google Ads) werden durch den Tag Manager blockiert und erst nach Erteilung der jeweiligen Einwilligung über Usercentrics freigegeben. Da der Tag Manager selbst keine eigenständige Tracking-Funktion übernimmt, wird er als technisch notwendige Infrastruktur eingestuft.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch effizienten und datenschutzkonformen Verwaltung von Website-Skripten); § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich). Drittlandübermittlung: Datenübermittlungen in Drittländer erfolgen auf Grundlage der EU-Standardvertragsklauseln; Google ist zudem nach dem EU-US Data Privacy Framework zertifiziert. Datenschutzerklärung von Google: policies.google.com/privacy.

4.3) Leadinfo (B2B-Besucheridentifikation)

Wir verwenden Leadinfo der Leadinfo B.V., Rotterdam, Niederlande (EU). Leadinfo ermittelt anhand der IP-Adresse von Websitebesuchern, welchem Unternehmen diese zuzuordnen sind, und stellt uns Informationen über das besuchende Unternehmen sowie die aufgerufenen Seiten zur Verfügung. Da Cayas Software GmbH ausschließlich mit Unternehmen zusammenarbeitet (B2B), nutzen wir diesen Dienst zur Identifikation potenzieller Geschäftskunden.

Leadinfo verarbeitet IP-Adressen, die als personenbezogene Daten gelten. An uns werden keine direkten personenbezogenen Kontaktdaten einzelner Besucher weitergegeben; wir erhalten ausschließlich firmographische Informationen wie Unternehmensname, Branche und aufgerufene Seiten. Leadinfo ist als EU-ansässiger Anbieter der DSGVO unterworfen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der Identifikation von Unternehmensbesuchern zum Zweck der B2B-Vertriebsanbahnung. Sofern Leadinfo serverseitig arbeitet und keine Cookies auf Ihrem Endgerät setzt, findet § 25 TTDSG keine Anwendung. Speicherdauer: IP-Adressen werden von Leadinfo nach 7 Tagen anonymisiert. Datenschutzerklärung von Leadinfo: leadinfo.com/de/privacy. Sie können der Verarbeitung durch Leadinfo jederzeit unter leadinfo.com/de/opt-out widersprechen (Art. 21 DSGVO).

Kategorie: Statistik / Analyse

4.4) Google Analytics 4

Diese Website verwendet Google Analytics 4 (GA4) der Google Ireland Ltd. GA4 analysiert das Nutzerverhalten auf unserer Website mithilfe von Cookies und ähnlichen Technologien. Erhoben werden u. a. aufgerufene Seiten, Verweildauer, Herkunftsland, Gerät und Browser sowie eine anonymisierte IP-Adresse. Die IP-Anonymisierung ist aktiviert; eine vollständige IP-Adresse wird nicht an Google übermittelt. GA4 wird erst nach Ihrer ausdrücklichen Einwilligung in die Kategorie „Statistik“ über Usercentrics geladen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung). Speicherdauer: Nutzungsdaten werden in GA4 nach 14 Monaten automatisch gelöscht. Drittlandübermittlung: EU-Standardvertragsklauseln; Google ist nach dem EU-US Data Privacy Framework zertifiziert.

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Weitere Informationen: policies.google.com/privacy.

Kategorie: Marketing / Leadgenerierung

4.5) Google Ads (Conversion-Tracking und Remarketing)

Wir nutzen Google Ads der Google Ireland Ltd. für Online-Werbung sowie das dazugehörige Conversion-Tracking, um zu messen, welche Anzeigen zu Anfragen auf unserer Website führen. Beim Klick auf eine Google-Anzeige wird ein Cookie auf Ihrem Gerät gesetzt. Über das Remarketing-Feature können wir Personen ansprechen, die unsere Website bereits besucht haben. Google Ads wird erst nach Ihrer ausdrücklichen Einwilligung in die Kategorie „Marketing“ über Usercentrics geladen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung). Speicherdauer: Conversion-Cookies sind in der Regel 30 Tage gültig. Drittlandübermittlung: EU-Standardvertragsklauseln; Google ist nach dem EU-US Data Privacy Framework zertifiziert.

Sie können personalisierte Werbung in Ihrem Google-Anzeigen-Einstellungskonto deaktivieren. Weitere Informationen: policies.google.com/technologies/ads.

5) Bewerbungen

Wenn Sie sich bei uns bewerben, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten (z. B. Name, Kontaktdaten, Lebenslauf, Zeugnisse) ausschließlich zum Zweck der Durchführung des Bewerbungsverfahrens. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 26 BDSG. Empfänger: Empfänger der Daten sind ausschließlich die am Bewerbungsverfahren beteiligten Mitarbeiter unseres Unternehmens.
Im Fall einer Absage werden Ihre Daten nach Abschluss des Verfahrens für 2 Monate aufbewahrt (zur Abwehr möglicher Ansprüche nach dem AGG) und anschließend gelöscht.
Bewerbungen, die nicht über unsere offizielle Bewerbungsadresse jobs@cayas.de, sondern an eine personalisierte Mitarbeiter-E-Mail gesendet werden, unterliegen denselben Fristen und Löschpflichten. Eine längere Aufbewahrung erfolgt nur, wenn hierfür eine konkrete gesetzliche Grundlage besteht.

6) Apps

6.1) TimePunch Mobile

TimePunch Mobile nutzt die Internetverbindung für folgende Funktionen:

Fehlerberichte (Microsoft AppCenter): Im Fall eines App-Absturzes werden technische Diagnosedaten (Gerätemodell, Betriebssystemversion, Fehler-Stack-Trace) an Microsoft AppCenter übermittelt. Es werden keine Inhaltsdaten (Kunden, Projekte, Aufgaben, Zeiteinträge) übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Qualitätssicherung und Fehlerbehebung). Mit Microsoft besteht ein AVV; bei Übermittlungen in die USA gelten EU-Standardvertragsklauseln. Speicherdauer: Crashdaten bei AppCenter: 28 Tage.
Nutzungsstatistiken (AppCenter): Wenn diese Funktion aktiviert ist, werden anonymisierte Nutzungsdaten übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bzw. freiwillige Aktivierung der Funktion).
Synchronisation: Zeiteinträge werden nur synchronisiert, wenn dies vom Nutzer manuell angestoßen wird. Es findet keine automatische Hintergrundübermittlung von Inhaltsdaten statt.
Lizenzprüfung: Die App überprüft regelmäßig die Gültigkeit der Subskription. Dabei wird ausschließlich eine Statusabfrage durchgeführt; es werden keine personenbezogenen Inhaltsdaten übertragen.

7) Ihre Rechte als betroffene Person

Sie haben gegenüber uns hinsichtlich der Sie betreffenden personenbezogenen Daten folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen, solange strittige Daten geprüft werden oder Sie der Löschung widersprechen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, soweit die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt.
Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) jederzeit widersprechen. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an buero@cayas.de oder schriftlich an die oben angegebene Adresse. Wir beantworten Ihre Anfrage innerhalb von einem Monat (Art. 12 Abs. 3 DSGVO).

8) Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung oder ein Profiling gemäß Art. 22 DSGVO findet nicht statt.

9) Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LfDI NRW)
Postfach 20 04 44, 40102 Düsseldorf
Telefon: +49 211 / 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: www.ldi.nrw.de

Letzte Aktualisierung: März 2026