Datenschutzerklärung
Letzte Aktualisierung: 15. Januar 2025
Bei lorynthesal nehmen wir den Schutz Ihrer persönlichen Daten ernst. Diese Datenschutzerklärung beschreibt, wie wir Informationen erfassen, verwenden und schützen, wenn Sie unsere Dienste für Personalmanagement nutzen. Wir verpflichten uns, transparent zu sein und Ihnen die volle Kontrolle über Ihre Daten zu geben.
1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
lorynthesal
Rembertistraße 63
28195 Bremen, Deutschland
Telefon: +49 283 891 0291
E-Mail: help@lorynthesal.org
Sie können sich jederzeit an uns wenden, wenn Sie Fragen zum Datenschutz haben oder Ihre Rechte ausüben möchten.
2. Erhebung und Verarbeitung personenbezogener Daten
Wir erfassen verschiedene Arten von Daten, abhängig davon, wie Sie mit unseren Diensten interagieren. Die Verarbeitung erfolgt stets auf einer rechtlichen Grundlage gemäß DSGVO.
Daten bei der Registrierung
Wenn Sie sich für unsere Personalmanagement-Plattform registrieren, benötigen wir:
- Vollständiger Name und Kontaktdaten (E-Mail, Telefonnummer)
- Unternehmensname und Position
- Rechnungsadresse für kostenpflichtige Dienste
- Anmeldedaten (Benutzername, Passwort)
Automatisch erfasste Daten
Bei der Nutzung unserer Website erfassen wir technische Informationen:
- IP-Adresse und Browsertyp
- Betriebssystem und Gerätetyp
- Besuchte Seiten und Verweildauer
- Zeitpunkt des Zugriffs
Personaldaten Ihrer Mitarbeiter
Wenn Sie unsere Software zur Verwaltung von Mitarbeiterdaten verwenden, können Sie folgende Informationen speichern:
- Personalstammdaten (Name, Geburtsdatum, Adresse)
- Arbeitsvertragsdaten und Gehaltsinformationen
- Arbeitszeiterfassung und Urlaubsdaten
- Leistungsbeurteilungen und Qualifikationen
Diese Daten verarbeiten wir ausschließlich in Ihrem Auftrag als Auftragsverarbeiter. Sie bleiben der verantwortliche Datenverwalter.
3. Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten Ihre Daten nur für konkrete, legitime Zwecke und auf Basis gültiger Rechtsgrundlagen.
| Zweck | Rechtsgrundlage |
|---|---|
| Bereitstellung unserer Personalmanagement-Software | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| Kundensupport und technische Betreuung | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| Rechnungsstellung und Zahlungsabwicklung | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| Verbesserung unserer Dienste und Plattform | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) |
| Marketing und Newsletter (nur mit Zustimmung) | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) |
| Einhaltung gesetzlicher Aufbewahrungspflichten | Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) |
4. Datenweitergabe und Empfänger
Ihre Daten behandeln wir vertraulich. Eine Weitergabe erfolgt nur in folgenden Fällen:
Dienstleister und Auftragsverarbeiter
Wir arbeiten mit sorgfältig ausgewählten Partnern zusammen, die uns bei der Erbringung unserer Dienste unterstützen. Alle Dienstleister sind vertraglich verpflichtet, Ihre Daten nur gemäß unseren Weisungen zu verarbeiten:
- Cloud-Hosting-Anbieter für sichere Datenspeicherung (Rechenzentren in Deutschland)
- Zahlungsdienstleister für die Abwicklung von Transaktionen
- E-Mail-Service-Provider für Kommunikation und Support
- Analysedienste zur Verbesserung unserer Plattform (anonymisiert)
Gesetzliche Verpflichtungen
In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten weiterzugeben:
- Behörden bei rechtlich begründeten Anfragen
- Steuerbehörden zur Erfüllung steuerrechtlicher Pflichten
- Strafverfolgungsbehörden bei Verdacht auf Straftaten
Wir geben keine Daten an Dritte zu Werbezwecken weiter. Ihre Informationen werden nicht verkauft oder vermietet.
5. Datensicherheit
Der Schutz Ihrer Daten ist uns wichtig. Wir setzen verschiedene Sicherheitsmaßnahmen ein, um Ihre Informationen vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:
Technische Schutzmaßnahmen:
- SSL/TLS-Verschlüsselung für alle Datenübertragungen
- Verschlüsselte Datenspeicherung in zertifizierten Rechenzentren
- Regelmäßige Sicherheitsupdates und Penetrationstests
- Firewalls und Intrusion-Detection-Systeme
- Mehrstufige Authentifizierung für Kontozugriff
Organisatorische Maßnahmen:
- Zugriffskontrollen und Berechtigungskonzepte
- Regelmäßige Schulungen unserer Mitarbeiter zum Datenschutz
- Vertraulichkeitsvereinbarungen mit allen Mitarbeitern
- Dokumentierte Datenschutz-Prozesse und Notfallpläne
Trotz aller Sicherheitsmaßnahmen weisen wir darauf hin, dass die Übertragung von Daten über das Internet nie vollständig sicher sein kann. Wir empfehlen, auch eigene Vorsichtsmaßnahmen zu treffen, wie starke Passwörter und vorsichtigen Umgang mit Zugangsdaten.
6. Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:
Vertragsdaten
Daten, die zur Vertragserfüllung notwendig sind, werden während der Vertragslaufzeit und anschließend gemäß den gesetzlichen Aufbewahrungsfristen gespeichert (in der Regel 10 Jahre für steuerrechtliche Unterlagen).
Kundenkonto-Daten
Solange Ihr Konto aktiv ist, speichern wir Ihre Kontodaten. Nach Löschung des Kontos werden die Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Marketing-Daten
Wenn Sie unseren Newsletter abonniert haben, speichern wir Ihre E-Mail-Adresse bis zum Widerruf Ihrer Einwilligung. Sie können sich jederzeit abmelden.
Server-Logs
Technische Protokolldaten werden nach 90 Tagen automatisch gelöscht, sofern sie nicht für Sicherheitszwecke länger benötigt werden.
7. Ihre Rechte als betroffene Person
Nach der DSGVO haben Sie umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Sie können diese Rechte jederzeit ausüben, indem Sie uns kontaktieren.
Auskunftsrecht
Sie haben das Recht zu erfahren, welche Ihrer Daten wir verarbeiten, zu welchem Zweck und an wen wir sie weitergeben.
Berichtigungsrecht
Wenn Ihre bei uns gespeicherten Daten unrichtig oder unvollständig sind, können Sie deren Berichtigung verlangen.
Löschungsrecht
Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einschränkung der Verarbeitung
Sie können verlangen, dass wir die Verarbeitung Ihrer Daten einschränken, etwa wenn Sie die Richtigkeit der Daten bestreiten.
Datenübertragbarkeit
Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen Format zu erhalten und an einen anderen Anbieter zu übermitteln.
Widerspruchsrecht
Sie können der Verarbeitung Ihrer Daten aus Gründen Ihrer besonderen Situation widersprechen.
So üben Sie Ihre Rechte aus
Um eines Ihrer Rechte auszuüben, senden Sie uns einfach eine E-Mail an help@lorynthesal.org oder schreiben Sie uns per Post an die oben genannte Adresse. Wir bearbeiten Ihre Anfrage innerhalb von 30 Tagen und informieren Sie über die getroffenen Maßnahmen.
Bitte beachten Sie, dass wir möglicherweise Ihre Identität überprüfen müssen, bevor wir Ihrer Anfrage nachkommen können. Dies dient dem Schutz Ihrer Daten vor unbefugtem Zugriff.
Beschwerderecht bei der Aufsichtsbehörde
Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt, haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:
Die Landesbeauftragte für Datenschutz und
Informationsfreiheit Bremen
Arndtstraße 1
27570 Bremerhaven
Telefon: 0421 361-2010
E-Mail: office@datenschutz.bremen.de
8. Cookies und Tracking-Technologien
Unsere Website verwendet Cookies, um die Nutzererfahrung zu verbessern und bestimmte Funktionen bereitzustellen.
Was sind Cookies?
Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden, wenn Sie eine Website besuchen. Sie helfen uns, Ihre Präferenzen zu speichern und die Funktionalität der Website zu gewährleisten.
Welche Cookies verwenden wir?
Technisch notwendige Cookies: Diese sind für den Betrieb der Website unerlässlich und können nicht deaktiviert werden. Sie ermöglichen grundlegende Funktionen wie Seitennavigation und Zugriff auf sichere Bereiche.
Funktionale Cookies: Diese speichern Ihre Einstellungen und Präferenzen, damit Sie beim nächsten Besuch ein personalisiertes Erlebnis haben.
Analyse-Cookies: Mit Ihrer Zustimmung verwenden wir diese, um zu verstehen, wie Besucher unsere Website nutzen. Die Daten werden anonymisiert erfasst.
Cookie-Verwaltung
Sie können Cookies in Ihren Browser-Einstellungen jederzeit löschen oder blockieren. Beachten Sie jedoch, dass dies die Funktionalität der Website einschränken kann.
9. Datentransfer außerhalb der EU
Grundsätzlich verarbeiten und speichern wir Ihre Daten auf Servern innerhalb der Europäischen Union, konkret in deutschen Rechenzentren.
In Ausnahmefällen kann es vorkommen, dass wir Dienstleister einsetzen, die Daten außerhalb der EU verarbeiten. Dies geschieht nur, wenn angemessene Garantien für den Datenschutz bestehen:
- Standardvertragsklauseln der Europäischen Kommission
- Angemessenheitsbeschlüsse der EU-Kommission
- Zertifizierungen nach anerkannten Datenschutzstandards
Wir informieren Sie transparent, wenn Ihre Daten in Drittländer übermittelt werden, und stellen sicher, dass dabei alle rechtlichen Anforderungen erfüllt sind.
10. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann gelegentlich aktualisiert werden, um Änderungen in unseren Praktiken oder rechtlichen Anforderungen widerzuspiegeln.
Wesentliche Änderungen werden wir rechtzeitig ankündigen. Die aktuelle Version finden Sie immer auf dieser Seite mit dem Datum der letzten Aktualisierung am Anfang des Dokuments.
Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz Ihrer Daten informiert zu bleiben.
Kontakt zum Datenschutz
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden.