Login Deutsch

May 21, 2018


mite & the GDPR

On May 25th the EU General Data Protection Regulation (GDPR) will come into force. While mite does support its principle guidelines since day one, we too have to adapt legal documents to meet the new requirements:

  • Data Processing Agreement (new)
  • updated Terms of Service
  • updated Privacy Policy

Data Processing Agreement

When you input data into mite it isn’t stored locally on your device but centrally on special mite.servers in the data center of our hoster SysEleven in Berlin, Germany. Thus we process data on your behalf. And thus we now have to conclude a so-called Data Processing Agreement (DPA) in the meaning of Art. 28 GDPR with you.

In this DPA we promise to process your data only for purposes linked to mite. We explain which data exactly we collect, how we process and protect it, and which rights and duties you have.

Please conclude our DPA until May 25th. If you’re the account owner, we display a direct link within mite to take care of that. Alternatively please head over to the »Account« tab by yourself.

Updated Terms of Service

Due to the GDPR we also have to slightly update our ToS. Please find the new version at its usual place. You can still access the former version here.

In §13 Data protection you now commit to follow legal data protection guidelines, and to conclude a DPA (see above) with us.

Moreover our ToS now specify that not only companies but also consumers may use mite. This clarification results in new clauses and new rights for consumers: §1.3, §2.3, §3.6, §5.

Our updated ToS become effective automatically if you do not object within six weeks. Should you object, you or we are entitled to terminate our contract.

Updated Privacy Policy

Due to the GDPR we also have to fundamentally change our Privacy Policy. Please find the new version at its usual place. You can still access the former version here.

Until now we had a pretty tight text which we thought to be easily and quickly comprehensible. Now we have to explain everything in epic detail and legal language which we think makes it less accessible. But we do hope that you’ll still appreciate it because now you get access to much more information on how your data is handled by us.

In the end

Thanks for hanging on – until the bottom line of this long post as well as until days before the GDPR comes into force. We’ve been having the topic in mind for almost a year, but frankly it has been quite a challenge to find a good lawyer with time on his or her hands. Sorry. But hopefully, now that the updates have arrived, you’ll see them as a step forward. GDPR & mite: ahoy!


Olaf on Aug 27, 2018 at 17:38

Hi liebes mite-Team,
Wir betreiben aktuell ca. 65 mite-Lizenzen verteilt auf 2 Accounts. Leider haben wir aktuell keine Möglichkeit das Rollenrechte-Management optimal auf unsere Bedürfnisse einzustellen, die sich bei dieser Menge an Nutzern ergeben.
Während der Zeiterfasser nur Zeiten erfassen kann, sieht der Standars-Nutzer automatisch alle Projekte und alle eingetragenen Zeiten der Nutzer.
Das ist leider mit den DSVGO-Richtlinien nicht zu vereinbaren.

Gibt es eine Möglichkeit die Rechte für den Standardnutzer anzupassen?

VG Olaf Heinrich

Julia on Aug 27, 2018 at 17:49

@Olaf: Lieben Dank für die Nachhake!

Aktuell stehen leider nur ebendiese vier Rollen parat. Bei Zeiterfassern kann man wählen, welche Projekte sie einsehen dürfen sollen, Standard-Nutzer sehen aber immer alle Projekte und auch alle Zeiteinträge aller Teammitglieder.

Letzteres hat vor allem den Hintergrund, dass Standard-Nutzer den Übersichtsreport des Teams sehen – würden sie nur Daten gewisser Projekte sehen, würde dieser Report vermutlich eher verwirren, da er dann nur Teil-Daten anzeigen würde. Würden sie nur Daten ausgewählter Nutzer sehen, wären wiederum die Detailreports der Projekte in der aktuellen Form hinfällig.

Wie sollten Standard-Nutzer denn idealerweise für euch funktionieren? Was würdet ihr umstellen wollen?

Interessant wäre für uns auch, warum die aktuellen Rollen aus eurer Sicht nicht DSGVO-konform sind. Die Rolle Zeiterfasser sollte auch DSGVO-technisch bei entsprechenden Einstellungen in puncto Projekte in Ordnung gehen, ich sehe hier bisher offen gesagt kein generelles Problem.

Got something to add?