Datenschutzerklärung

Informationen zum Umgang mit Ihren personenbezogenen Daten

Stand: Februar 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Plattform ist:

Hol-Za Holzmindener Zeitarbeit GmbH

Max-Planck-Str. 1

37603 Holzminden

Die Kontaktdaten entnehmen Sie bitte unserem Impressum.

2. Übersicht der Verarbeitungen

Im Folgenden informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung des Mitarbeiterportals.

3. Registrierung und Authentifizierung

Bei der Registrierung erheben wir folgende Daten:

  • Vorname und Nachname
  • Personalnummer
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)

Diese Daten sind zur Erstellung und Verwaltung Ihres Benutzerkontos erforderlich. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Arbeitsvertrags).

Optional können Sie die Zwei-Faktor-Authentifizierung (2FA) aktivieren. Dabei werden zusätzlich TOTP-Schlüssel, Backup-Codes, vertrauenswürdige Geräte (Gerätekennungen, IP-Adressen) und der verwendete MFA-Typ gespeichert.

4. Profil- und Stammdaten

In Ihrem Profil werden gespeichert:

  • Name und Personalnummer
  • E-Mail-Adresse
  • Rolle (Mitarbeiter, Sachbearbeiter, Administrator)
  • Gruppenzugehörigkeit
  • Profilbild (optional)

Zusätzlich werden Stammdaten aus dem zvoove-HR-System synchronisiert. Dazu gehören: Eintrittsdatum, Adresse, Telefonnummern, E-Mail, Arbeitsort, Abteilung, Urlaubsansprüche und Arbeitszeitmodell.

5. Dokumentenverwaltung

Im Bereich Dokumentenverwaltung werden folgende Daten verarbeitet:

  • Dokumententitel und Dateiname
  • Dateityp, Dateigröße und Speicherpfad
  • Dokumentkategorie und Zeitraum
  • Eigentümer und Hochlader des Dokuments
  • Zeitstempel der Erstellung und Aktualisierung

Die Verarbeitung erfolgt zur Verwaltung arbeitsrelevanter Dokumente auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

6. Zeiterfassung

Im Bereich Zeiterfassung werden erfasst:

  • Arbeitszeiten (Beginn, Ende, Pausen)
  • Wochenbezogene Zusammenfassungen
  • Versionsverlauf bei Änderungen
  • Genehmigungsstatus durch Vorgesetzte
  • Einsatz- und Abteilungszuordnung

Die Datenverarbeitung erfolgt zur Arbeitszeiterfassung gemäß gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO) und zur Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO).

7. Anträge und Nachweise

Bei Krankmeldungen und Urlaubsanträgen werden verarbeitet:

  • Art des Antrags (Krankmeldung, Urlaubsantrag)
  • Start- und Enddatum
  • Beigefügte Dokumente
  • Bearbeitungsstatus und Anmerkungen

8. Nachrichtensystem

Das interne Nachrichtensystem verarbeitet:

  • Nachrichteninhalte und Betreff
  • Absender- und Empfängerinformationen
  • Lese-Status und Zeitstempel
  • Gesprächsverläufe

Bei aktivierter Slack-Integration werden Nachrichten bidirektional mit Slack synchronisiert. Dabei werden Slack-Benutzer-Mappings und Nachrichten-Synchronisationsdaten gespeichert.

9. Benachrichtigungen

Für Push-Benachrichtigungen werden gespeichert:

  • Push-Subscription-Endpoint (gerätespezifisch)
  • Verschlüsselungsschlüssel für Push-Nachrichten
  • Gerätename und User-Agent
  • Benachrichtigungseinstellungen pro Ereignistyp

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Push-Benachrichtigungen jederzeit deaktivieren.

10. Cookies und Sitzungsverwaltung

Das Portal verwendet ausschließlich technisch notwendige Cookies:

  • Sitzungs-Cookies (HTTP-only, Secure) für die Authentifizierung
  • Spracheinstellungs-Cookie für die bevorzugte Sprache

Es werden keine Tracking-Cookies, Analyse-Tools von Drittanbietern, Marketing-Cookies oder Werbepixel eingesetzt.

11. Externe Dienste und Datenweitergabe

Folgende externe Dienste werden genutzt:

Supabase (Datenbank und Authentifizierung)

Die Plattform nutzt Supabase als Backend-Service für Datenbank, Authentifizierung und Dateispeicher.

zvoove (HR-System)

Stammdaten werden aus dem zvoove-Personalmanagementsystem synchronisiert. Dabei werden Mitarbeiterdaten wie Name, Adresse, Beschäftigungsinformationen und Urlaubsansprüche abgerufen.

E-Mail-Versand (SMTP)

Für den Versand von E-Mail-Bestätigungen, Passwort-Rücksetzungen und Systembenachrichtigungen wird ein SMTP-Dienst genutzt.

Slack (optional)

Bei aktivierter Slack-Integration werden Nachrichten über n8n-Workflows zwischen Portal und Slack synchronisiert.

12. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die im Impressum angegebenen Kontaktdaten.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

13. Datenlöschung

Bei Löschung Ihres Benutzerkontos werden alle zugehörigen Daten automatisch gelöscht (Kaskadenlöschung). Dies umfasst Profildaten, Dokumente, Nachrichten, Zeiterfassungsdaten, Anträge, Benachrichtigungseinstellungen, MFA-Einstellungen und alle weiteren personenbezogenen Daten.

Die Löschung wird zu Compliance-Zwecken in einem Löschprotokoll dokumentiert.

14. Datensicherheit

Wir setzen folgende technische und organisatorische Maßnahmen ein:

  • Verschlüsselte Datenübertragung (HTTPS/TLS)
  • Row-Level-Security auf Datenbankebene
  • HTTP-only Secure Cookies
  • Getrennte Service-Rollen für verschiedene Zugriffskontexte
  • Passwort-Hashing über Supabase Auth
  • Optionale Zwei-Faktor-Authentifizierung
  • Kaskadenlöschung mit Audit-Protokoll

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Zum Login