Informationen zur Verarbeitung personenbezogener Daten und zu Ihren Rechten.
Informationen zur Verarbeitung personenbezogener Daten in HandwerksDesk für Mitarbeiter, Benutzerkonten, interne Kommunikation, Arbeitsorganisation und betriebliche Prozesse.
SHS Schmierer GmbH
Musterstraße 123
12345 Musterstadt
| Verarbeitung | Zweck | Rechtsgrundlage |
|---|---|---|
| Benutzerkonto und Anmeldung | Zugriff auf die Anwendung, Rechteverwaltung, Sicherheit, Passwort- und 2FA-Funktionen | Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO |
| Mitarbeiter- und Personaldaten | Personalverwaltung, Einsatzplanung, Arbeitsorganisation, Nachweis- und Dokumentationspflichten | Art. 6 Abs. 1 lit. b, c DSGVO; ggf. Art. 88 DSGVO i. V. m. nationalem Beschaeftigtendatenschutz |
| Urlaub, Krankheit, Zeitdaten | Abwesenheitsverwaltung, Genehmigungsprozesse, Arbeitszeitdokumentation, gesetzliche Nachweise | Art. 6 Abs. 1 lit. b, c DSGVO; bei Gesundheitsbezug zusaetzlich Art. 9 Abs. 2 lit. b DSGVO |
| Nachrichten, Kommentare, Aktivitaetsprotokolle | Interne Kommunikation, Nachvollziehbarkeit, Missbrauchserkennung, IT-Sicherheit und Support | Art. 6 Abs. 1 lit. f DSGVO; je nach Kontext auch Art. 6 Abs. 1 lit. b DSGVO |
| Dateien, Anhänge, Dokumente | Betriebliche Dokumentation, Nachweise, Kommunikation und Vorgangsbearbeitung | Art. 6 Abs. 1 lit. b, c, f DSGVO |
Name, Benutzername, geschäftliche Kontaktdaten, Rolle, Abteilung, Berufsbezeichnung, Personalnummer.
Eintrittsdaten, Vertrags- und Einsatzinformationen, Qualifikationen, Schulungen, Berechtigungen und Zuordnungen.
Krankmeldungen, arbeitsmedizinische Informationen, Sozialversicherungsdaten sowie finanz- und bankbezogene Angaben, soweit für den jeweiligen Betriebsprozess erforderlich.
Anmeldezeitpunkte, Sicherheitsereignisse, Audit-Logs, technische Metadaten, Nachrichtenstatus und Datei-Metadaten.
Personenbezogene Daten werden nur an solche internen Stellen übermittelt, die diese zur Aufgabenerfüllung benötigen.
Eine Weitergabe an externe Empfänger erfolgt nur, soweit dies für den Betrieb der Anwendung, gesetzliche Pflichten, IT-Support, Hosting, E-Mail-Zustellung, Steuer- oder Rechtsberatung oder die Durchsetzung von Rechtsansprüchen erforderlich ist.
Eine Übermittlung in Drittstaaten außerhalb der EU bzw. des EWR erfolgt nur, wenn dies technisch erforderlich ist und ein geeignetes Datenschutzniveau sichergestellt wird, etwa durch Angemessenheitsbeschluss oder geeignete Garantien.
Betrieb der Anwendung über: Eigene oder beauftragte Server-Infrastruktur des Verantwortlichen
Verarbeitungsumgebung: Betriebsumgebung der jeweiligen HandwerksDesk-Instanz
Sofern externe Infrastruktur eingesetzt wird, erfolgt dies als Auftragsverarbeitung auf Grundlage eines entsprechenden Vertrags.
Versandweg: Kein externer SMTP-Dienst konfiguriert
Derzeit ist in der Anwendung kein aktiver externer SMTP-Versand hinterlegt.
Absenderadresse: Nicht hinterlegt
Sicherungslauf: Taeglich um 02:00 Uhr
Standard-Aufbewahrung: 30 Tage
Verschluesselte ZIP-Sicherungen im Verzeichnis /app/backups
Backups duerfen nur durch Administratoren oder Benutzer mit der Berechtigung "Backups verwalten" erstellt, heruntergeladen, wiederhergestellt oder bereinigt werden.
Erstellung, Download, Wiederherstellung und Bereinigung von Backups werden im Audit-Log protokolliert.
Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Kontodaten, Personaldaten, Kommunikationsdaten, Audit-Protokolle und Sicherungen werden nach den nachstehenden Lösch- und Aufbewahrungsregeln verarbeitet. Gesetzliche Nachweis- und Aufbewahrungspflichten, insbesondere im Arbeits-, Handels-, Steuer- und Sozialrecht, bleiben unberührt.
| Kategorie | Aufbewahrung | Umfang | Umsetzung |
|---|---|---|---|
| Audit-Logs | 180 Tage | Sicherheits-, Zugriffs- und Änderungshistorie | Technische Bereinigung im Datenschutz-Wartungslauf |
| Nachrichten | 365 Tage | Nachrichteninhalt, Metadaten und Anhänge | Technische Auto-Löschung für beidseitig gelöschte Alt-Daten |
| Backups | 30 Tage | Vollbackups aus Datenbank und optional Dateien | Automatische Bereinigung im täglichen Sicherungslauf oder per Admin-Cleanup |
| Krankmeldungen | 3 Jahre | Krankmeldungen, AU-Nachweise und Bearbeitungsdaten | Technische Löschung abgeschlossener Alt-Daten nach Fristablauf |
| Urlaubs- und Abwesenheitsdaten | 3 Jahre | Urlaubsanträge, Abwesenheiten und Genehmigungsdaten | Technische Löschung nach Fristablauf |
| Zeiterfassung | 10 Jahre | Arbeitsstunden, Prüf- und Freigabedaten | Technische Löschung nach 10 Jahren Aufbewahrung |
| Mitarbeiterdokumente | 90 Tage nach gueltig_bis; ohne Enddatum Einzelfallpruefung | Verträge, Bescheinigungen, Zertifikate und Personalunterlagen | Technische Löschung bei dokumentiertem Ablaufdatum, sonst manuelle Pruefung |
Sie haben insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch nach Maßgabe der gesetzlichen Voraussetzungen.
Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren, insbesondere bei der für Ihren Aufenthaltsort, Ihren Arbeitsplatz oder den Sitz des Verantwortlichen zuständigen Behörde.
Die Anwendung setzt technische und organisatorische Sicherheitsmaßnahmen ein, insbesondere rollenbasierte Zugriffssteuerung, Authentifizierung, Sicherheitsprotokollierung, Transport- und Sitzungsschutz, CSRF-/CSP-Schutz, gesicherte Dateiablagen und verschlüsselte Speicherung einzelner sensibler Datenfelder.
Trotz aller Sicherheitsmaßnahmen ist eine vollständig risikofreie Datenverarbeitung technisch nicht möglich. Sicherheitsvorfälle werden nach den gesetzlichen Anforderungen bewertet und bearbeitet.
© 2026 HandwerksDesk. Alle Rechte vorbehalten.