Datenschutz

01Verantwortlicher 02Welche Daten wir verarbeiten 03Zwecke & Rechtsgrundlagen 04Speicherdauer 05Cookies & Sessions 06Empfänger der Daten 07Deine Rechte 08Datensicherheit 09Beschwerderecht

01Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten in dieser Anwendung („GHub") ist:

Burhan Melih Katmer
Bochum, Deutschland
E-Mail: [email protected]

Bei datenschutzrechtlichen Anliegen kannst du dich jederzeit per E-Mail an die oben genannte Adresse wenden.

02Welche Daten wir verarbeiten

GHub ist eine interne Anwendung zur Verwaltung von Schichten, Aufgaben und Lohnabrechnungen. Im Rahmen der Nutzung verarbeiten wir folgende Kategorien personenbezogener Daten:

Stammdaten

Vor- und Nachname
Benutzername
Abteilung
Verschlüsseltes Passwort (Hash)

Vertrags- und Lohndaten

Stundenlohn
Vertragsstunden
Auszahlungstag
Zusatzfunktionen mit eigenem Stundenlohn
Arbeitszeitkonto-Saldo

Schicht- und Tätigkeitsdaten

Geplante und tatsächliche Arbeitszeiten
Aufgaben und Notizen pro Tag
Urlaubs- und Krankheitstage
Hochgeladene Dienstplan-PDFs (zur Auswertung)
Hochgeladene Lohnabrechnungen

Technische Daten

Session-ID (Browser-Cookie)
IP-Adresse (vom Webserver in Logfiles erfasst)
Zeitpunkt von Aktionen (z.B. Erstellung, Login)

03Zwecke & Rechtsgrundlagen

Die Verarbeitung deiner Daten erfolgt zu folgenden Zwecken:

Bereitstellung der Anwendung

Art. 6 Abs. 1 lit. b DSGVODie Verarbeitung ist erforderlich für die Erfüllung des Nutzungsverhältnisses und die Bereitstellung der Plan-, Lohn- und Verwaltungsfunktionen.

Lohnberechnung & Dokumentation

Art. 6 Abs. 1 lit. b & c DSGVOErforderlich zur Erfüllung arbeitsrechtlicher Pflichten und der Lohnabrechnung. Steuerliche und arbeitsrechtliche Aufbewahrungspflichten ergeben sich aus AO und HGB.

IT-Sicherheit & Authentifizierung

Art. 6 Abs. 1 lit. f DSGVOBerechtigtes Interesse an einem sicheren Betrieb (Login, Sessions, Logfiles, Schutz vor Missbrauch).

04Speicherdauer

Wir speichern deine Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

Stamm- und Vertragsdaten: für die Dauer des Nutzungsverhältnisses zzgl. gesetzlicher Aufbewahrungsfristen
Lohn- und Gehaltsdaten: bis zu 10 Jahre nach §147 AO
Schicht- und Aufgabendaten: in der Regel bis zu 6 Jahre
Session-Cookies: bis zur Abmeldung oder zum Schließen des Browsers
Server-Logfiles: üblicherweise 7 bis 30 Tage

Nach Wegfall des Speicherzwecks und Ablauf gesetzlicher Fristen werden die Daten gelöscht oder anonymisiert.

05Cookies & Sessions

GHub setzt ausschließlich technisch notwendige Session-Cookies ein, die für den Login und die Funktionsweise der Anwendung erforderlich sind. Diese Cookies enthalten keine personenbezogenen Inhalte, sondern dienen nur der Zuordnung deiner Sitzung.

Es werden keine Tracking-, Werbe- oder Drittanbieter-Cookies verwendet. Eine Einwilligung im Sinne des § 25 Abs. 1 TTDSG ist daher nicht erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG).

06Empfänger der Daten

Deine Daten werden grundsätzlich nur innerhalb der Anwendung verarbeitet und nicht an Dritte weitergegeben. Empfänger im weiteren Sinne können sein:

Hosting: Strato GmbH, Pascalstraße 10, 10587 Berlin, Deutschland — Serverstandort: Deutschland. Es besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
Administratoren innerhalb der Organisation für Verwaltungs- und Abrechnungszwecke
Behörden, soweit eine gesetzliche Verpflichtung besteht (z.B. Finanzamt, Sozialversicherungsträger)

Eine Übermittlung in Drittländer außerhalb der EU/des EWR findet nicht statt.

07Deine Rechte

Auskunft (Art. 15 DSGVO)

Du kannst Auskunft darüber verlangen, welche Daten wir über dich verarbeiten.

Berichtigung (Art. 16 DSGVO)

Unrichtige Daten lassen sich auf Verlangen berichtigen oder ergänzen.

Löschung (Art. 17 DSGVO)

Soweit keine Aufbewahrungspflichten entgegenstehen, kannst du die Löschung verlangen.

Einschränkung (Art. 18 DSGVO)

Du kannst eine Einschränkung der Verarbeitung verlangen.

Datenübertragbarkeit (Art. 20 DSGVO)

Du kannst deine Daten in einem strukturierten, gängigen Format erhalten.

Widerspruch (Art. 21 DSGVO)

Du kannst der Verarbeitung aus berechtigtem Interesse widersprechen.

Zur Ausübung deiner Rechte genügt eine formlose Nachricht an [email protected].

07·1Deine Daten herunterladen

Art. 20 DSGVO · Datenübertragbarkeit

Datenexport als ZIP

Lade alle in GroundHub über dich gespeicherten Daten als ZIP-Archiv herunter — im JSON-Format (maschinenlesbar) und als CSV (Excel-kompatibel). Enthält Schichten, Aufgaben, AZK-Verlauf, Funktionen und Stammdaten.

Hinweis: Der Datenexport ist nur für angemeldete Nutzer verfügbar. Melde dich zunächst in der App an und gehe dort auf die Datenschutz-Seite.

Zum Login

08Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen:

Verschlüsselte Übertragung über HTTPS/TLS
Passwörter werden ausschließlich als gesalzener Hash gespeichert (nie im Klartext)
Rollenbasierte Zugriffsrechte (User vs. Administrator)
Server- und Datenbankzugriff auf authentifizierte Personen beschränkt

Trotz aller Sorgfalt kann eine 100%ige Sicherheit bei der Datenübertragung im Internet nicht garantiert werden. Bitte verwende ein sicheres Passwort und melde dich nach der Nutzung ab.

09Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Auffassung bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Zuständig in Nordrhein-Westfalen ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44, 40102 Düsseldorf
ldi.nrw.de

Stand: 01. May 2026