Datenschutzerklärung

Alexander Bryant

Lauerstraße 8

69117 Heidelberg

Telefon: +49 160 7270899

E-Mail: alexander.bryant2718@gmail.com

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Software und zur Erfüllung gesetzlicher Pflichten erforderlich ist. Im Einzelnen:

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies gesetzlich vorgeschrieben oder zur Vertragsdurchführung erforderlich ist:

• Steuerberater (im Rahmen der Lohnabrechnung und Buchführung)
• Gesetzliche Krankenkassen (Sozialversicherungsmeldungen)
• Deutsche Rentenversicherung (Sofortmeldungen, Beitragsnachweise)
• Finanzamt (Lohnsteueranmeldungen)
• Hoster / IT-Dienstleister (im Rahmen eines AV-Vertrags)

Die Verarbeitung personenbezogener Daten erfolgt grundsätzlich auf Servern innerhalb der Europäischen Union (Hosting in Deutschland). In folgenden, eng begrenzten Ausnahmefällen werden personenbezogene Daten an Auftragsverarbeiter mit Sitz in den USA übermittelt:

• SMS-Versand (Twilio Inc., USA): Soweit der Betrieb SMS-Benachrichtigungen an Mitarbeitende aktiviert hat, werden Mobilfunknummer und Nachrichteninhalt an Twilio übermittelt. Hinweis: Ein Wechsel zu einem EU-ansässigen SMS-Provider ist in Planung; bis dahin erfolgt die Übermittlung auf Grundlage der EU-Standardvertragsklauseln (SCC, Durchführungsbeschluss 2021/914) in der jeweils aktuellen Fassung. Twilio ist zudem nach dem EU-US Data Privacy Framework (DPF) zertifiziert.
• Fehler-Monitoring (Sentry, Functional Software Inc., USA): Sofern der Betreiber Error-Tracking aktiviert hat, werden Fehlermeldungen (Stack-Traces, Request-Metadaten, User-ID in gehashter Form) an Sentry übermittelt. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit der Anwendung); die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCC). Sentry ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Es werden keine Klartext-E-Mails, IBAN oder Gesundheitsdaten an Sentry übermittelt (Filter via beforeSend-Hook).
• Kartenzahlung (SumUp Ltd., Vereinigtes Königreich): Sofern der Betrieb einen SumUp-Kartenleser einsetzt, werden Transaktionsmetadaten (Betrag, Zeitstempel, Terminal-ID) an SumUp übermittelt. Karteninhaberdaten werden nicht von der App verarbeitet, sondern direkt vom Terminal an SumUp (PCI DSS Level 1). Die Übermittlung an die britische Hauptniederlassung erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission K(2021)4800 vom 28.06.2021. Die EU-Abrechnungsentität (SumUp Payments S.A., Luxemburg) operiert innerhalb der EU.

Zusätzlich wird als zertifizierte technische Sicherheitseinrichtung (TSE) nach §146a AO die Cloud-TSE der fiskaly GmbH (Praterstraße 62-64, 1020 Wien, Österreich) eingesetzt. Da fiskaly seinen Sitz in Österreich (EU) hat, liegt kein Drittlandtransfer vor. Übermittelt werden ausschließlich Transaktionsmetadaten zur TSE-Signierung — keine personenbezogenen Daten von Kund:innen oder Beschäftigten.

Die Standardvertragsklauseln sowie die zugehörigen Auftragsverarbeitungsverträge können auf Anfrage beim Verantwortlichen eingesehen werden. Ein Drittlandtransfer an andere Empfänger (insbesondere zum Steuerberater, Finanzamt oder Sozialversicherungsträgern) findet nicht statt.

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Im Einzelnen gelten folgende Fristen:

• Lohnabrechnungen, Lohnkonten: 6 Jahre (§41 Abs. 1 EStG)
• Buchungsbelege: 8 Jahre (§147 Abs. 1 Nr. 4 AO, ab 2025 verkürzt von 10 auf 8 Jahre)
• Arbeitszeitaufzeichnungen: 2 Jahre (§16 Abs. 2 ArbZG)
• IfSG-Belehrungsnachweise: Dauer der Tätigkeit + 12 Monate
• Sofortmeldungen: 5 Jahre (§28f Abs. 1 SGB IV)
• Verträge: 3 Jahre nach Vertragsende (regelmäßige Verjährung, §195 BGB)
• GPS-Standortdaten: 7 Tage nach Erfassung (Geofence-Ergebnis wird aufbewahrt)
• Chat-Nachrichten: Dauer des Beschäftigungsverhältnisses + 30 Tage

Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden die Daten automatisch gelöscht oder anonymisiert.

Im Rahmen der Personalverwaltung kann es zur Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO kommen. Dies betrifft insbesondere:

• Gesundheitsdaten: Krankmeldungen und Arbeitsunfähigkeitsbescheinigungen im Rahmen der Abwesenheitsverwaltung (EFZG).
• Gesundheitszeugnisse (IfSG): Nachweise nach §43 IfSG, die für die Tätigkeit im Gastronomie-Bereich gesetzlich vorgeschrieben sind.
• Schwangerschaftsstatus (MuSchG): Angaben zum Mutterschutz zur Einhaltung der Beschäftigungsverbote und Schutzfristen nach dem Mutterschutzgesetz.

Rechtsgrundlage: Art. 9 Abs. 2 lit. b DSGVO (Verarbeitung zur Ausübung von Rechten und Erfüllung von Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und des Sozialschutzes — EFZG, MuSchG, IfSG, SGB IV).

Die Bereitstellung Ihrer personenbezogenen Daten ist teilweise gesetzlich vorgeschrieben (z.B. Arbeitszeiterfassung nach §16 ArbZG, Gesundheitszeugnis nach §43 IfSG) und teilweise für die Vertragsdurchführung erforderlich (z.B. Schichtplanung, Lohnabrechnung). Ohne die Bereitstellung der erforderlichen Daten können wir unsere vertraglichen Leistungen nicht erbringen.

Die GPS-Standorterfassung ist freiwillig (Einwilligung); eine Nichtbereitstellung hat keine negativen Folgen — die Zeiterfassung funktioniert auch ohne GPS.

Sie haben gegenüber dem Verantwortlichen folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft über die von uns verarbeiteten Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung verlangen.
• Recht auf Datenportabilität (Art. 20 DSGVO) — Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten widersprechen, sofern diese auf Art. 6 Abs. 1 lit. f DSGVO beruht.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Soweit die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: alexander.bryant2718@gmail.com. Im Rahmen der Datenportabilität stellen wir Ihre Daten in einem gängigen, maschinenlesbaren Format (CSV oder JSON) zur Verfügung. Die Bearbeitung erfolgt innerhalb von 30 Tagen nach Eingang der Anfrage (Art. 12 Abs. 3 DSGVO).

Diese Anwendung verwendet automatisierte Verarbeitungsprozesse zur Unterstützung der Personalplanung:

• Schichtzuweisung (QuickFill): Algorithmische Vorschläge basierend auf Verfügbarkeit, Qualifikation und Arbeitszeitkonto. Die finale Entscheidung trifft immer eine Person (Geschäftsführung/Management).
• Compliance-Prüfungen: Automatische Prüfung gesetzlicher Arbeitszeitgrenzen (ArbZG, MuSchG, JArbSchG). Diese dienen dem Schutz der Beschäftigten und blockieren nur gesetzlich unzulässige Zuweisungen.
• Trinkgeldverteilung: Berechnung nach konfigurierten Regeln, die von den Mitarbeitenden selbst festgelegt werden (Tronc-System).

Keine dieser Verarbeitungen stellt eine ausschließlich automatisierte Entscheidung im Sinne von Art. 22 Abs. 1 DSGVO dar, da stets eine menschliche Überprüfung erfolgt. Sie haben das Recht, eine manuelle Überprüfung jeder automatisierten Empfehlung zu verlangen.

Personenbezogene Daten von Beschäftigten können auch durch den Arbeitgeber (Geschäftsführung/Management) in das System eingegeben werden, z.B. bei der Anlage eines Mitarbeiterprofils. In diesem Fall werden die Daten nicht direkt bei der betroffenen Person erhoben (Art. 14 DSGVO). Die betroffene Person wird bei der ersten Anmeldung über die Verarbeitung informiert und um Einwilligung gebeten.

Kategorien der erhobenen Daten: Name, E-Mail, Geburtsdatum, Beschäftigungsart, Stundenlohn, Steuer-ID, Sozialversicherungsnummer, IBAN, Steuerklasse, Krankenkasse. Quelle: Angaben des Arbeitgebers aus dem Arbeitsvertrag.

Die Information erfolgt gemäß Art. 14 Abs. 3 DSGVO spätestens innerhalb eines Monats nach Erhebung der Daten bzw. bei der ersten Kommunikation mit der betroffenen Person.

Die Verarbeitung von Mitarbeiterdaten unterliegt neben den allgemeinen Bestimmungen dieser Datenschutzerklärung zusätzlichen Regelungen:

• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Arbeitsvertrags), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten des Arbeitgebers) sowie Art. 88 DSGVO i.V.m. §26 BDSG für Beschäftigtendaten.
• Verantwortlichkeit: Verantwortlicher für die Verarbeitung von Mitarbeiterdaten ist der jeweilige Arbeitgeber (Auftraggeber). Wir verarbeiten diese Daten ausschließlich als Auftragsverarbeiter gemäß Art. 28 DSGVO.
• Betriebsrat: Sofern ein Betriebsrat besteht, obliegt es dem Auftraggeber, die Mitbestimmungsrechte nach §87 Abs. 1 Nr. 6 BetrVG bei der Einführung und Nutzung der Software zu wahren.
• Einwilligung: Einwilligungen von Mitarbeitern (z.B. GPS-Standorterfassung) unterliegen den besonderen Anforderungen an die Freiwilligkeit im Beschäftigungsverhältnis (§26 Abs. 2 BDSG).

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Zum Schutz Ihrer personenbezogenen Daten haben wir folgende technische und organisatorische Maßnahmen implementiert:

• Verschlüsselung sensibler Daten: AES-256-GCM Verschlüsselung besonders schützenswerter Daten (IBAN, Steuer-ID, Sozialversicherungsnummer) in der Datenbank.
• Verschlüsselte Datenübertragung: Sämtliche Kommunikation erfolgt über TLS-verschlüsselte Verbindungen.
• Zugriffskontrolle: Rollenbasiertes Berechtigungssystem (Owner, Admin, Manager, Mitarbeiter) mit strikter Rechtetrennung.
• Passwort-Sicherheit: Passwörter werden ausschließlich als bcrypt-Hashes gespeichert.
• 2-Faktor-Authentifizierung: Optionale Absicherung des Kontos durch TOTP-basierte Zwei-Faktor-Authentifizierung.
• Regelmäßige Sicherheitsprüfungen: Kontinuierliche Überprüfung der Sicherheitsmaßnahmen und zeitnahe Behebung identifizierter Schwachstellen.

Die Software verwendet ausschließlich technisch notwendige Session-Cookies, die für den Betrieb der Anwendung und die Aufrechterhaltung der Nutzer-Sitzung erforderlich sind. Diese Cookies werden nach Ende der Browser-Sitzung automatisch gelöscht.

Da keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt werden, ist ein Cookie-Banner nicht erforderlich (§25 Abs. 2 Nr. 2 TDDDG).

LocalStorage / SessionStorage (technisch notwendig nach §25 Abs. 2 Nr. 2 TDDDG):

• theme — Hell-/Dunkel-Modus-Einstellung des Nutzers
• sidebar-collapsed — Zustand der Navigations-Sidebar
• dashboard-layout — Personalisierte Widget-Anordnung
• scheduling-view — Letzte Ansicht Schichtplanung (Woche/Tag)
• onboarding-tour-completed — Markiert abgeschlossene Hilfe-Touren
• dismissed-banners — Liste manuell geschlossener Hinweis-Banner
• cookie-banner-ack — Bestaetigung dieses Cookie-Hinweises
• tse-demo-warning-ack — Quittierung der Demo-TSE-Warnung (falls aktiv)
• notification-sound-enabled — Akustische Benachrichtigungs-Signale
• keyboard-shortcut-enabled — Aktivierung von Tastenkürzeln

Alle Einträge werden ausschließlich lokal im Browser gehalten und nicht an den Server übertragen. Sie können sie jederzeit im Browser-Entwickler-Werkzeug (F12 → Application → Local Storage) einsehen und löschen.

Diese Software wird gehostet bei:

Mit dem Hoster wurde ein Auftragsverarbeitungsvertrag (AV-Vertrag) gemäß Art. 28 DSGVO geschlossen. Der Hoster verarbeitet die Daten ausschließlich in Deutschland.

Zur Erbringung unserer Dienstleistungen setzen wir folgende Auftragsverarbeiter ein:

• Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland — Hosting, Datenbank, Backup-Storage. AV-Vertrag gemäß Art. 28 DSGVO geschlossen. Verarbeitung ausschließlich in Deutschland.
• Twilio Inc., San Francisco, CA, USA — SMS-Versand (Schicht-Erinnerungen, Passwort-Reset). Nur aktiv wenn eine Telefonnummer hinterlegt ist. EU-Standardvertragsklauseln nach Beschluss (EU) 2021/914 + EU-US Data Privacy Framework (DPF).
• Functional Software Inc. (Sentry), San Francisco, CA, USA — Fehler- und Performance-Monitoring. PII werden vor Übermittlung via beforeSend-Filter entfernt. EU-Standardvertragsklauseln + EU-US DPF.
• SumUp Payments Ltd., Dublin, Irland (EWR) — Kartenzahlungs-Abwicklung. AV-Vertrag gemäß Art. 28 DSGVO; kein Drittlandtransfer.
• fiskaly GmbH, Wien, Österreich (EWR) — TSE-Signierdienst (§146a AO). AV-Vertrag gemäß Art. 28 DSGVO; kein Drittlandtransfer.

Der aktuelle Stand dieses Registers wird auf dieser Seite veröffentlicht und im Versionsverlauf unter Punkt 12 dokumentiert. Im Rahmen des AV-Vertrags hat der Auftraggeber das Recht, gegen die Hinzuziehung neuer Sub-Prozessoren Einspruch zu erheben.

Frühere Versionen sind auf Anfrage bei alexander.bryant2718@gmail.com erhältlich.