BS Personalportal — Datenschutzinformation gemäß Art. 13 & 14 DSGVO
Diese Erklärung informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten im internen HR-Portal der Best Self Sales Academy GmbH (BSS) und der BS Akademie GmbH (BSA).
Best Self Sales Academy GmbH
Geschäftsführung
Standorte: Köln & Bergisch Gladbach
Kontakt für Datenschutzanfragen: admin@bssales.de
Im Portal werden folgende Kategorien personenbezogener Daten gespeichert:
| Datenkategorie | Beschreibung | Rechtsgrundlage | Aufbewahrungsfrist |
|---|---|---|---|
| Stammdaten | Name, E-Mail, Geburtsdatum, Standort, Personalnummer | Art. 6 Abs. 1 lit. b DSGVO · § 26 BDSG | 6 Jahre nach Beendigung |
| Beschäftigungsdaten | Position, Abteilung, Eintrittsdatum, Arbeitszeitmodell, Urlaubstage | Art. 6 Abs. 1 lit. b DSGVO · § 26 BDSG | 6 Jahre nach Beendigung |
| Steuerdaten | Steuer-ID, Steuerklasse, Familienstand, Kinderfreibetrag | Art. 6 Abs. 1 lit. c DSGVO · § 39e EStG | 10 Jahre (§ 147 AO) |
| Sozialversicherung | Sozialversicherungsnummer, Krankenkasse | Art. 6 Abs. 1 lit. c DSGVO · § 28a SGB IV | 10 Jahre (§ 147 AO) |
| ★ Kirchendaten | Kirchenzugehörigkeit (bes. Kategorie Art. 9) | Art. 9 Abs. 2 lit. b DSGVO · § 3 Nr. 9 EStG | 10 Jahre (§ 147 AO) |
| Bankdaten | IBAN, BIC | Art. 6 Abs. 1 lit. b DSGVO | 6 Jahre (§ 257 HGB) |
| Gehaltsdaten | Bruttogehalt, Provision, Boni, Abrechnungsmonat | Art. 6 Abs. 1 lit. c DSGVO · § 257 HGB | 10 Jahre (§ 147 AO) |
| Abwesenheitsdaten | Urlaubsanträge, Krankmeldungen, Homeoffice | Art. 6 Abs. 1 lit. b DSGVO · § 26 BDSG | 3 Jahre |
| ★ Gesundheitsdaten | AU-Bescheinigungen (bes. Kategorie Art. 9) | Art. 9 Abs. 2 lit. b DSGVO · § 5 EFZG | 3 Jahre |
| Dokumente | Arbeitsverträge, Bescheinigungen, Zeugnisse | Art. 6 Abs. 1 lit. b, c DSGVO · § 257 HGB | 10 Jahre (Verträge) · 6 Jahre (Zeugnisse) |
| Notfallkontakt | Name, Telefon, Beziehung einer Notfallperson | Art. 6 Abs. 1 lit. f DSGVO | Bis Ende des Beschäftigungsverhältnisses |
| Audit-Log | Benutzer-ID, Aktion, Zeitstempel, betroffene Daten | Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht) | 3 Jahre |
| Authentifizierung | E-Mail, Passwort (gehasht), Session-Tokens | Art. 6 Abs. 1 lit. f · Art. 32 DSGVO | Bis Kontolöschung |
★ = Besondere Datenkategorie gemäß Art. 9 DSGVO (Verarbeitung nur mit expliziter Rechtsgrundlage)
Auf Antrag oder nach Beendigung des Beschäftigungsverhältnisses werden personenbezogene Identifikationsdaten (Name, E-Mail, Steuer-ID, IBAN, SVN etc.) anonymisiert. Aus rechtlichen Gründen (§ 147 AO, § 257 HGB) müssen Beschäftigungs- und Gehaltshistorie bis zum Ende der gesetzlichen Aufbewahrungsfristen erhalten bleiben — diese werden dann von der betroffenen Person getrennt gespeichert.
Sie haben gemäß DSGVO folgende Rechte:
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
admin@bssales.de — Bitte geben Sie Ihren vollständigen Namen und Ihre Mitarbeiternummer an.
Kirchenzugehörigkeit (Art. 9 DSGVO): Diese Information wird ausschließlich für die Berechnung der Kirchensteuer (§ 3 Nr. 9 EStG) verwendet. Eine Weitergabe an Dritte oder eine Verwendung für andere Zwecke ist ausgeschlossen.
Gesundheitsdaten / AU-Bescheinigungen (Art. 9 DSGVO): Diese Daten werden ausschließlich zur Prüfung der Arbeitsfähigkeit und zur Erfüllung gesetzlicher Vorlagepflichten (§ 5 EFZG) verwendet.
Das vollständige Verzeichnis aller Verarbeitungstätigkeiten gemäß Art. 30 DSGVO ist für HR und Administratoren im Portal unter Datenschutz → Verarbeitungsverzeichnis einsehbar. Es dokumentiert alle Datenkategorien, Verarbeitungszwecke, Rechtsgrundlagen, Aufbewahrungsfristen und Zugriffsberechtigungen.
Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt: