Ausloggen
Datenschutzerklärung - GHD Hoteldienstleistungen GmbH

Datenschutzerklärung

GHD Hoteldienstleistungen GmbH - Zeiterfassungssystem

Letzte Aktualisierung: Januar 2025

Schnellnavigation

Verantwortlicher Welche Daten Zweck der Verarbeitung Rechtsgrundlage Speicherdauer Ihre Rechte Datensicherheit Kontakt

1. Allgemeine Hinweise

Diese Datenschutzerklärung informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung unseres internen Zeiterfassungssystems. Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen.

Wichtiger Hinweis

Dieses System dient ausschließlich der internen Zeiterfassung für Mitarbeiter der GHD Hoteldienstleistungen GmbH und autorisierte Vorarbeiter. Die Nutzung ist nur durch berechtigte Personen mit gültigen Zugangsdaten gestattet.

2. Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne der DSGVO

Firma: GHD Hoteldienstleistungen GmbH
Geschäftsführer: Nechi Sadok
Adresse: Kasterstr. 16
41517 Grevenbroich
Telefon: 021812136940
E-Mail: ghd.hoteldienstleistungen@gmx.de
USt-ID: 324847908

3. Welche Daten werden verarbeitet?

3.1 Mitarbeiterdaten

Datenart Beispiele Zweck
Persönliche Identifikation Name, Mitarbeiter-ID Eindeutige Zuordnung der Arbeitszeiten
Zeiterfassungsdaten Datum, Uhrzeit, Arbeitsort/Zimmer Dokumentation der Arbeitsleistung
Berechnete Werte Arbeitsstunden, Lohnberechnungen Lohnabrechnung und Reporting
Digitale Unterschriften Elektronische Signatur der Stundenzettel Bestätigung und rechtliche Absicherung

3.2 Benutzerdaten (Vorarbeiter/Admin)

  • Benutzername: Für die Anmeldung am System
  • Verschlüsselte Passwörter: Für die Authentifizierung
  • Benutzerrolle: Zur Steuerung der Systemzugriffe
  • Hotelzuordnung: Für die bereichsspezifische Verwaltung

3.3 Technische Daten

  • Session-Daten: Für die sichere Anmeldung (JWT-Tokens)
  • IP-Adressen: Nur in Server-Logs für Sicherheitszwecke
  • Zugriffsprotokolle: Datum und Uhrzeit der Systemnutzung

4. Zweck der Datenverarbeitung

4.1 Hauptzwecke

  1. Zeiterfassung: Dokumentation der Arbeitszeiten unserer Mitarbeiter
  2. Lohnabrechnung: Grundlage für die korrekte Entlohnung
  3. Arbeitsrechtliche Compliance: Einhaltung des Arbeitszeitgesetzes
  4. Projektabrechnung: Zuordnung von Arbeitszeiten zu Hotels/Räumen
  5. Personalverwaltung: Administrative Verwaltung der Mitarbeiterdaten

4.2 Berechtigte Geschäftsinteressen

  • Effiziente Verwaltung der Arbeitszeiten
  • Schutz vor unbefugtem Zugriff durch Authentifizierung
  • Automatisierung der Lohnabrechnung
  • Qualitätssicherung und Nachvollziehbarkeit

5. Rechtsgrundlage der Verarbeitung

DSGVO Artikel 6 Abs. 1

Die Verarbeitung erfolgt auf Grundlage folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO: Erfüllung des Arbeitsvertrags (Zeiterfassung, Lohnabrechnung)
  • Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung (Arbeitszeitgesetz, Steuerrecht)
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (Systemsicherheit, Administration)

Bei der Verarbeitung zur Wahrung berechtigter Interessen haben wir sorgfältig abgewogen, dass unsere Interessen nicht durch Ihre Rechte und Freiheiten überwiegen.

6. Speicherdauer

Datenart Speicherdauer Rechtsgrundlage
Zeiterfassungsdaten 10 Jahre nach Ende des Kalenderjahres § 147 AO (Abgabenordnung)
Lohnabrechnungsunterlagen 6 Jahre nach Ende des Kalenderjahres § 257 HGB
Benutzerdaten (aktive Accounts) Solange das Arbeitsverhältnis besteht Arbeitsvertrag
Session-Daten Bis zur Abmeldung oder max. 24 Stunden Technische Notwendigkeit
Server-Logs 6 Monate IT-Sicherheit

Nach Ablauf dieser Fristen werden die Daten automatisch gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder laufende Rechtsverfahren eine längere Speicherung erfordern.

7. Weitergabe von Daten

7.1 Interne Weitergabe

  • Personalabteilung: Für Lohnabrechnung und Personalverwaltung
  • Vorarbeiter: Nur für ihre zugeordneten Mitarbeiter und Hotels
  • Geschäftsführung: Für betriebliche Auswertungen und Controlling

7.2 Externe Weitergabe

  • Steuerberater: Für steuerliche Pflichten und Lohnabrechnung
  • Finanzbehörden: Bei gesetzlichen Prüfungen oder Anfragen
  • Sozialversicherungsträger: Für Meldungen und Beitragsabrechnung

Wichtig

Eine Weitergabe erfolgt nur, soweit dies gesetzlich vorgeschrieben oder für die Erfüllung unserer vertraglichen Pflichten erforderlich ist. Eine Weitergabe zu Werbezwecken findet nicht statt.

8. Ihre Rechte

Als betroffene Person haben Sie folgende Rechte gegenüber uns:

8.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können Auskunft über die zu Ihrer Person gespeicherten Daten, deren Herkunft, Empfänger und den Zweck der Verarbeitung verlangen.

8.2 Berichtigungsrecht (Art. 16 DSGVO)

Sie können die unverzügliche Berichtigung unrichtiger Daten verlangen.

8.3 Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern gesetzliche Aufbewahrungspflichten nicht entgegenstehen.

8.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.

8.5 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung aufgrund berechtigter Interessen widersprechen, sofern nicht zwingende schutzwürdige Gründe für die Verarbeitung vorliegen.

8.6 Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

9. Datensicherheit

9.1 Technische Maßnahmen

  • Verschlüsselung: HTTPS-Verbindung für alle Datenübertragungen
  • Passwort-Sicherheit: Bcrypt-Verschlüsselung aller Passwörter
  • Authentifizierung: JWT-basierte Anmeldung mit Session-Management
  • Zugriffskontrolle: Rollenbasierte Berechtigungen (Admin/Owner/User)
  • Datenbankschutz: Sichere MySQL-Konfiguration mit Prepared Statements

9.2 Organisatorische Maßnahmen

  • Mitarbeiterschulung: Regelmäßige Schulungen zum Datenschutz
  • Zugriffsberechtigung: Vergabe nur bei dienstlicher Notwendigkeit
  • Protokollierung: Nachvollziehbarkeit aller Systemzugriffe
  • Backup-Konzept: Regelmäßige Datensicherung mit verschlüsselter Speicherung

9.3 Soft-Delete Verfahren

Gelöschte Daten werden zunächst nur markiert (Soft-Delete) und erst nach Ablauf gesetzlicher Aufbewahrungsfristen endgültig entfernt. Dies ermöglicht die Wiederherstellung bei versehentlicher Löschung und gewährleistet gleichzeitig die Einhaltung rechtlicher Vorgaben.

10. Systementwicklung und -wartung

Technische Entwicklung

Das Zeiterfassungssystem wurde entwickelt von Velury GbR.

Velury agiert als Auftragsverarbeiter im Sinne der DSGVO. Ein entsprechender Auftragsverarbeitungsvertrag wurde geschlossen, der die Einhaltung der Datenschutzbestimmungen gewährleistet.

11. Kontakt bei Datenschutzfragen

Bei Fragen zum Datenschutz wenden Sie sich an:

Ansprechpartner: Nechi Sadok (Geschäftsführer)
E-Mail: ghd.hoteldienstleistungen@gmx.de
Telefon: 021812136940

Datenschutzbeauftragter

Aufgrund der Betriebsgröße (unter 20 Mitarbeiter mit regelmäßiger Datenverarbeitung) ist die GHD Hoteldienstleistungen GmbH nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Datenschutzfragen werden direkt von der Geschäftsführung bearbeitet.

Technischer Support

Bei technischen Problemen mit dem Zeiterfassungssystem wenden Sie sich bitte an Ihren direkten Vorgesetzten oder an die Geschäftsführung.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um sie an geänderte Rechtslage oder Systemfunktionen anzupassen. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.

Bei wesentlichen Änderungen werden wir Sie über die üblichen Kommunikationswege informieren.