Datenschutzerklärung

1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung (DSGVO), ist:
IT-Service Hanna
Tulpenstr. 25
76275 Ettlingen
Deutschland
E-Mail: info@it-hanna.de

2. Allgemeine Hinweise zur Datenverarbeitung
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Personenbezogene Daten werden vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung behandelt.
Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Die Verarbeitung der Daten erfolgt ausschließlich zur Bereitstellung und Nutzung unserer Finanz- und Immobilienverwaltungssoftware. Sämtliche Datenübertragungen erfolgen TLS-verschlüsselt (HTTPS).

Rollenverteilung: Soweit Ihr Arbeitgeber die Software zur Finanzverwaltung einsetzt, ist er Verantwortlicher für die Verarbeitung Ihrer Beschäftigtendaten; wir verarbeiten diese Daten als Auftragsverarbeiter auf Grundlage eines Vertrages nach Art. 28 DSGVO. Diese Datenschutzerklärung betrifft daneben den Besuch unserer Website und die Verwaltung Ihres Benutzerkontos.

3. Hosting
Unsere Website und Anwendung werden bei folgendem Anbieter gehostet:
ALL-INKL.COM (ALL-INKL.COM – Neue Medien Münnich)
Der Hostinganbieter verarbeitet personenbezogene Daten wie:

IP-Adresse
Zugriffsdaten
Server-Logfiles

Diese Daten werden benötigt, um den technischen Betrieb der Website sicherzustellen.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der Website).

4. Benutzerkonten
Für die Nutzung unserer Finanz- und Immobilienverwaltungssoftware ist die Erstellung eines Benutzerkontos erforderlich. Dabei können folgende Daten verarbeitet werden:

Name des Mitarbeiters
E-Mail-Adresse
Passwort (verschlüsselt gespeichert)
Arbeitszeitdaten
Login-Zeitpunkte

Diese Daten werden benötigt, um Benutzerkonten bereitzustellen, Finanz- und Immobiliendaten zu erfassen und die Softwarefunktion bereitzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Verarbeitung von Arbeitszeitdaten
Im Rahmen der Nutzung unserer Software werden Arbeitszeitdaten gespeichert, z. B.:

Beginn und Ende der Arbeitszeit
Pausen
Abwesenheiten

Diese Daten werden ausschließlich zur Bereitstellung der Finanzverwaltungsfunktion verarbeitet. Die Speicherung erfolgt nur solange dies für die Nutzung der Software erforderlich ist.

6. Cookies
Unsere Website verwendet keine Tracking- oder Marketing-Cookies. Es werden ausschließlich technisch notwendige Sitzungs-Cookies verwendet, die für den Login und den Betrieb der Anwendung erforderlich sind. Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO; ein Einwilligungsbanner ist daher nicht erforderlich.

6a. Bot-Schutz (Cloudflare Turnstile)
Zur Absicherung von Registrierungs- und Anmeldeformularen setzen wir den Bot-Schutz „Turnstile“ der Cloudflare, Inc. (USA) ein. Dabei werden technische Verbindungsdaten verarbeitet (u. a. IP-Adresse, Geräte- und Browsermerkmale). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Schutz vor missbräuchlichen Zugriffen). Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert; ein angemessenes Datenschutzniveau ist damit gewährleistet.

6b. Anmeldung über Drittanbieter (Single Sign-On)
Sie können sich optional über Google, Microsoft oder Apple anmelden. Dabei erhalten wir vom jeweiligen Anbieter ausschließlich Ihren Namen und Ihre E-Mail-Adresse; Ihre Zeitdaten werden nicht an den Anbieter übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Bereitstellung der gewählten Login-Funktion). Für die Verarbeitung beim jeweiligen Anbieter (Google Ireland Ltd./Google LLC, Microsoft Ireland Operations Ltd./Microsoft Corp., Apple Distribution International Ltd./Apple Inc.) gelten deren eigene Datenschutzhinweise; die US-Gesellschaften sind unter dem EU-US Data Privacy Framework zertifiziert.

7. Weitergabe von Daten
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nicht, außer:

wenn dies gesetzlich vorgeschrieben ist
wenn dies zur Vertragserfüllung erforderlich ist
wenn Sie ausdrücklich eingewilligt haben

8. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Die konkreten Löschfristen ergeben sich aus unserem Löschkonzept (siehe „Löschung von Daten“).

9. Ihre Rechte
Sie haben jederzeit das Recht auf:

Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
Berichtigung unrichtiger Daten (Art. 16 DSGVO)
Löschung Ihrer Daten (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender Daten, die auf Art. 6 Abs. 1 lit. f DSGVO beruht, Widerspruch einzulegen.

Soweit Ihr Arbeitgeber Verantwortlicher ist (Finanzverwaltungsdaten), richten Sie Ihre Anfragen bitte an diesen; wir unterstützen ihn bei der Beantwortung.

10. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Für uns zuständig ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart.

Aufbewahrung und Löschung von Daten

Die Löschung personenbezogener Daten erfolgt automatisiert nach dem folgenden Standard-Löschkonzept. Die Fristen orientieren sich an den arbeitszeitrechtlichen Aufbewahrungspflichten (§ 16 Abs. 2 ArbZG, § 17 MiLoG: mindestens 2 Jahre) sowie der regelmäßigen Verjährung (§ 195 BGB):

Zeitdaten, Zeitstempel und Fehlzeiten: 3 Jahre nach Ablauf des Kalenderjahres der Erstellung (inkl. digitaler Zeitstempel, Abwesenheitstage und Urlaubssperren).
Kontodaten und Kommentare: 3 Jahre nach Ablauf des Kalenderjahres (betrifft manuelle Korrekturbuchungen, Saldenverläufe sowie Kommentare zu Abwesenheiten).
Schichtplanungen und Finanz- und Immobiliendaten: 3 Jahre nach Ende des jeweiligen Arbeitszeitraums (geplante Schichten und Regelarbeitszeiten).
Personalstammdaten und Dokumente: 3 Jahre nach Ablauf des Kalenderjahres, in dem das Beschäftigungsverhältnis endete (beinhaltet Name, E-Mail, Personalnummer sowie alle verknüpften digitalen Anhänge).
Nachweis-Dokumente zu Sonderurlaub-Anträgen: unmittelbar nach der Entscheidung über den Antrag (Genehmigung oder Ablehnung).
Sicherungskopien (Backups): gelöschte Daten entfallen aus den Backups spätestens mit dem regulären Backup-Zyklus.

Hinweis für Arbeitgeber (Verantwortliche): Soweit für einzelne Daten längere gesetzliche Aufbewahrungspflichten gelten (z. B. 6 Jahre für lohn- und steuerrelevante Unterlagen nach § 147 AO / § 41 EStG), bleibt der Arbeitgeber als Verantwortlicher für die fristgerechte Sicherung verpflichtet; die Exportfunktionen der Software stehen hierfür zur Verfügung. Bei Vertragsbeendigung oder Widerruf werden alle Daten des Kunden nach Ablauf der Exportfrist (30 Tage) bzw. bei Online-Widerruf unmittelbar gelöscht.