Datenschutz mypapperts-App

Präambel

Dieser Dienst (im Folgenden als Mitarbeiter App bezeichnet) wird von der
papperts GmbH mit Sitz in Poppenhausen als Verantwortliche im Sinne des jeweils geltenden Datenschutzrechtes zur Verfügung gestellt.
Der Datenschutzbeauftragte Dipl. oec. Valentin Rehnert ist direkt unter der
Rufnummer: +49-170-3801898 zu erreichen.

Für die Nutzung dieser App ist ein persönliches Benutzerkonto erforderlich, welches nur von Mitarbeitenden in der papperts GmbH eingerichtet werden kann. Im Rahmen dieser App ist es möglich auf Zeitdaten, interne Unternehmenskommunikation und persönliche Dokumente zuzugreifen.

Verarbeitung personenbezogener Daten und deren Zweck

Bei der Nutzung der Mitarbeiter App werden personenbezogene Daten verarbeitet.

Unter personenbezogenen Daten sind sämtliche Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Vor der Nutzung der Mitarbeiter App ist die Anlage eines Benutzerkontos erforderlich. Diese kann nur durch die Selbstregistrierung der Mitarbeitenden ausgelöst werden und durch das Identifikationsverfahren über den Vorgesetzten in Verbindung mit der Zeitwirtschaft abgeschlossen werden.

Für die Anlage eines Benutzerkontos werden folgende „Pflichtangaben“ verarbeitet:

Personalnummer

Mobilfunknummer

Passwort

Die Pflichtangaben werden verwendet, um den Login zu authentifizieren, die Erstanmeldung über ein SMS-Verfahren zu verifizieren, das Passwort zurückzusetzen und das Identifikationsverfahren mit der Zeitwirtschaft zu ermöglichen. Nach erfolgreicher Identifikation wird zudem die Personalnummer als Identifier zum Datenaustausch mit den Personalsystemen verwendet. Ohne die Angabe dieser Daten ist das Anlegen des Benutzerkontos nicht möglich.

Sollte das Identifikationsverfahren innerhalb von 30 Tagen nicht abgeschlossen werden, wird die Selbstregistrierung inklusive der Pflichtangaben unwiderruflich gelöscht und der Registrierungsprozess muss erneut gestartet werden.

Mit erfolgreichem Abschluss des Identifikationsverfahrens beginnt erstmalig der regelmäßige Austausch mit den Personalsystemen. Die folgenden personenbezogenen Daten werden ab diesem Zeitpunkt zusätzlich in der Mitarbeiter App verarbeitet:

Name

Adresse (Straße, Postleitzahl, Ort)

Zeitdaten (Stundensalden, Urlaubsalden, Einsatzzeiten und Abwesenheiten)

Gehalts- und Jahresabrechnungen

Sowie Informationen aus den bereitgestellten und angeforderten Dokumenten

Dienstleister und Sicherheit

Da die Mitarbeiter App als reiner Kommunikation- und „Selfservice“-dienst konzipiert ist, erfolgt ausdrücklich auch keine Weitergabe der personenbezogenen Daten an Dritte ohne Einwilligung der Mitarbeitenden.

Alle Datenübertragungen sind nach dem aktuellen SSL-Standard verschlüsselt.

Um die Sicherheit und den Service zu gewährleisten, nutzt die Mitarbeiter App den Dienst Amazon Web Services Deutschland (Frankfurt). Die Daten werden ausschließlich im deutschen Rechenzentrum (Frankfurt/Main) gespeichert, das nach ISO 27001, 27017 und 2018 sowie PCI DSS Level 1 zertifiziert ist. Selbstverständlich bestehen unsererseits eng begrenzte Zugriffsrechte und die Daten werden automatisch verschlüsselt.

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten erfolgt nur nach eigener Registrierung und damit Einwilligung des Nutzers. Die Speicherung der Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DS-GVO.

Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Mitarbeitenden werden gelöscht, sobald der Zweck der Speicherung entfällt. Bereitgestellte Nachrichten und Dokumente werden nach 12 Monaten automatisch gelöscht. Das Benutzerkonto sowie die Daten aus der Zeitwirtschaft bleiben bis zum Austritt gespeichert. Für ausgetretene und damit ehemalige Mitarbeitende werden 3 Monate nach Austrittsdatum das Benutzerkonto inklusive aller bereitgestellten Inhalte automatisch gelöscht.

Rechte der betroffenen Person

Mit der Verarbeitung der personenbezogenen Daten, erhält die betroffene Person gemäß Art. 4 Nr. 1 DSGVO insbesondere die folgenden Rechte gegenüber der papperts GmbH:

Auskunftsrecht

Betroffene Personen können von uns gemäß Art. 15 DSGVO eine Bestätigung darüber verlangen, ob personenbezogene Daten, die sie betreffen, von uns verarbeitet werden und darüber Auskunft erlangen.

Recht auf Berichtigung

Betroffene Personen haben gemäß Art. 16 DSGVO das Recht, von uns die Berichtigung und/oder Vervollständigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.

Recht auf Löschung und Widerruf

Betroffene Personen können gemäß Art. 17 DSGVO verlangen oder gemäß Art. 21 DSGVO widerrufen, dass ihre personenbezogenen Daten unverzüglich gelöscht werden. Das Recht anzubringen und die Möglichkeit zur Löschung des Benutzerkontos aller Daten hat der gleiche Personenkreis, der auch berechtigt ist, das Identifikationsverfahren abzuschließen. Spätestens auch die Ansprechpartner/in der Personalabteilung.

Stand: 19.07.2023