Nutzungs- und Sicherheitsregeln

Zulässige Nutzung

Die Plattform darf nur für autorisierte HR-, Arbeitszeit-, Abwesenheits-, Bericht- und Administrationsprozesse genutzt werden. Zugangsdaten dürfen nicht geteilt werden.

Arbeitszeiten und Korrekturen

Arbeitszeiten sind zeitnah, vollständig und wahrheitsgemäß zu buchen. Korrekturen müssen nachvollziehbar bleiben. Verantwortliche Personen dürfen Einträge korrigieren, wenn Fehler, Ausfälle oder vergessene Buchungen dokumentiert werden.

Abwesenheiten, Krankheit und Freigaben

Abwesenheiten sind nach den internen Regeln des Kunden einzureichen und zu prüfen. Krankheitsbezogene Informationen sind besonders vertraulich zu behandeln und nur berechtigten Rollen zugänglich zu machen.

Rollen und Berechtigungen

Administratoren vergeben Rollen nach dem Need-to-know-Prinzip. Berechtigungen sollen regelmäßig geprüft werden, besonders bei Rollenwechsel, Austritt, Standortwechsel oder externen Dienstleistern.

Exporte und Nachweise

PDF-, CSV-, DATEV-/Lexware- und Payroll-nahe Exporte dürfen nur an berechtigte Empfänger weitergegeben werden. Der Kunde bleibt verantwortlich für die fachliche Prüfung von Lohn, Steuer, Sozialversicherung und arbeitsrechtlicher Bewertung.

Integrationen, API, Webhooks und SSO

API-Tokens, Webhooks, SSO/OIDC und externe Integrationen dürfen nur mit geprüften Zielsystemen genutzt werden. Tokens sind geheim zu halten, bei Verdacht sofort zu widerrufen und nicht in öffentlichen Repositories zu speichern.

Sicherheitsmeldungen

Verdächtige Zugriffe, falsche Empfänger, Datenpannen oder Sicherheitslücken sind unverzüglich intern und an administration@zeitdock.de zu melden.

Missbrauch

Unbefugter Zugriff, Manipulation von Zeiten oder Abwesenheiten, Umgehung von Sicherheitsfunktionen, Scraping, API-Missbrauch oder Export sensibler Daten ohne Berechtigung sind untersagt.