Datenschutz

Die Sicherheit Ihrer Daten hat höchste Priorität. Darum legt HRworks größtmöglichen Wert auf den Datenschutz. Dieser wird durch eine Reihe von aufeinander abgestimmten Sicherheitsmaßnahmen gewährleistet.

So schützt HRworks Kundendaten

  • Zugriffskontrolle durch Rollen und Berechtigungen

    Der Datenschutz beginnt bereits beim Softwaredesign. Ein integriertes Rollen- und Berechtigungskonzept regelt im Detail, welcher Mitarbeiter in Ihrem Unternehmen auf welche Datensätze zugreifen kann. Dadurch wird gewährleistet, dass nur berechtigte Nutzer Zugriff auf bestimmte Bereiche, wie beispielsweise Personendaten oder Konten, haben. Die Vergabe von Rollen und Berechtigungen kann individuell durch das Unternehmen selbst vorgegeben und umgesetzt werden. Auch seitens HRworks ist der Zugriff auf Server und Daten nur berechtigten Personen möglich.

  • Zwei-Faktor-Authentifizierung

    Mit der optionalen Zwei-Faktor-Authentifizierung können Sie Ihren HRworks Account zusätzlich vor unbefugten Zugriffen schützen. Bei dieser Bestätigung in zwei Schritten ist neben dem persönlichen Passwort des Nutzers ein zusätzlicher, zweiter Faktor zur Authentifizierung notwendig. Der zweite Faktor zur Anmeldung in HRworks kann wahlweise durch eine E-Mail, über die Google Authenticator-App auf dem Smartphone oder über eine externe Hardwarekomponente, einen sogenannten YubiKey erzeugt werden.

  • Tägliche Datensicherung

    Keine Angst vor Datenverlust, denn mit HRworks sind Sie auf der sicheren Seite. Die Datensicherung erfolgt mindestens einmal pro Tag. Somit werden Ihre Daten täglich und automatisch durch HRworks gesichert.

  • Protokollierung der Eingaben

    Zusätzlichen Schutz bietet die in HRworks integrierte Protokollfunktion. Sowohl bei den Reisen als auch bei den Mitarbeiterstammdaten wird jeder einzelne Schritt durch HRworks automatisch protokolliert. So ist für Sie immer nachvollziehbar, wer wann welche Daten eingegeben, geändert oder gelöscht hat.

  • Ihre Daten sind Ihr Eigentum

    Die von Ihnen in HRworks gespeicherten Daten sind Ihr Eigentum. Dementsprechend werden diese von HRworks behandelt. So lange Sie Kunde der HRworks GmbH sind, sind auch Ihre Daten in vollem Umfang sicher in HRworks gespeichert und für Sie zugänglich.

    Zudem haben Sie als HRworks Kunde jederzeit die Möglichkeit, Ihre Daten selbst zu exportieren. Das gilt selbstverständlich auch im Falle einer Kündigung. Durch diverse Berichte und Exportfunktionen, wie zum Beispiel dem Export gescannter Belege, ist die Sicherung und die Möglichkeit der “Mitnahme” sämtlicher Daten gewährleistet.

    HRworks verarbeitet Ihre Daten ausschließlich im Rahmen der Softwarebereitstellung. Sie werden für keine anderen Zwecke genutzt und insbesondere nicht an Dritte weitergegeben. Dazu ist HRworks gegenüber seinen Kunden vertraglich verpflichtet.

  • Serverstandort innerhalb der EU

    Bereits seit 2006 nutzt HRworks die Dienste der Amazon Web Services. Dadurch ist es HRworks möglich, Kundendaten auf Servern in Rechenzentren mit den höchstmöglichen Sicherheitsstandards zu speichern. So kann auch bezüglich des Serverstandorts die Gewährleistung von maximalem Schutz garantiert werden.

    Der von HRworks genutzte Serverstandort befindet sich innerhalb der Europäischen Union, im AWS Hochsicherheitszentrum in Irland.

    Weitere, detaillierte Informationen zum Datenschutz durch AWS erhalten Sie unter:
    https://aws.amazon.com/de/security/platform

  • Verschlüsselung der Daten

Sichere Übertragung
Für die Übertragung der Daten vom Server zum User nutzt HRworks das asymmetrische Verschlüsselungsverfahren RSA mit der Schlüssellänge 2048 bit (SSL Verschlüsselung). Es handelt sich dabei um den Sicherheitsstandard, der heute von den meisten Banken verwendet wird. Wie beim Onlinebanking können Sie HRworks so auf Basis des Sicherheitsprotokolls Secure Sockets Layer (SSL) unter maximalen Sicherheitsbedingungen verwenden.

Sichere Speicherung
Die ruhenden Daten der HRworks Kunden, die auf Servern in hochsicheren AWS-Rechenzentren gespeichert sind, sind zusätzlich durch Verschlüsselung mittels AES-256 gesichert.

Zusätzliche Sicherung von Passwörtern & Kreditkartendaten:
Um Passwörter und Kreditkartennummern zusätzlich zu sichern, werden diese als Hashwert gespeichert. Der angewandte Hash Algorithmus ist der sichere SHA 256. Der Hashwert ist selbst im Falle eines Diebstahls von Kartendaten sicher, da aus einem Hashwert keine Kreditkartennummer errechnet werden kann. Generell gilt: Kreditkartenummern werden nur bei der Nutzung des Kreditkartenimports benötigt. Die Sicherheit beim Hashen der Passwörter und der Kreditkartennummern wird darüber hinaus durch den Einsatz von sogenannten “Salts” verstärkt.

Für Sie vorbereitet

Öffentliches Verfahrensverzeichnis

Das BDSG schreibt in § 4g Abs. 2 Satz 2 vor, dass die Angaben nach § 4e BDSG an jedermann in geeigneter Weise verfügbar zu machen sind. Aus diesem Grund stellt Ihnen HRworks hier das Öffentliche Verfahrensverzeichnis zum Download zur Verfügung.

Datenschutzvereinbarung

Jeder Kunde erhält auf Anfrage eine umfangreiche Datenschutz- vereinbarung (Vertrag zur Verarbeitung personenbezogener Daten im Auftrag nach § 11 BDSG). Diese spezifiziert die Datenerhebung, -verarbeitung und -nutzung und stellt die realisierten technischen und organisatorischen Maßnahmen zur Datensicherheit ausführlich dar.

Betriebsvereinbarung

Für Ihren Betriebsrat erhalten Sie hier die Vorlage „Zusatz zur Rahmenbetriebsvereinbarung Informationstechnologie für die Software HRworks“. Diese Vereinbarung regelt insbesondere die Datenspeicherung und die Zugriffsrechte für HRworks innerhalb Ihres Unternehmens.

Datenschutzerklärung

Geltungsbereich
Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten durch den verantwortlichen Anbieter

HRworks GmbH

Konrad-Goldmann-Str. 5 b
79100 Freiburg
Telefon: +49 761 47954-0
Fax: +49 761 47954-99
kontakt@hrworks.de

auf dieser Website www.hrworks.de sowie auf der Loginseite www.login.hrworks.de auf.

Die rechtlichen Grundlagen des Datenschutzes finden sich im Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG).

1. Datenschutzerklärung für die Nutzung von Google Analytics
Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Google Analytics verwendet sog. „Cookies“. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

2. Auskunft, Löschung, Sperrung
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

3. Cookies
Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Sie können viele Online-Anzeigen-Cookies von Unternehmen über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/uk/your-ad-choices/ verwalten.

4. Kontaktformular/Email
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

5. Einbindung von Diensten und Inhalten Dritter
Es kann vorkommen, dass innerhalb dieses Onlineangebotes Inhalte Dritter, wie zum Beispiel Videos von YouTube, Kartenmaterial von Google-Maps, RSS-Feeds oder Grafiken von anderen Webseiten eingebunden werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als „Dritt-Anbieter“) die IP-Adresse der Nutzer wahr nehmen. Denn ohne die IP-Adresse, könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Dritt-Anbieter die IP-Adresse z. B. für statistische Zwecke speichern. Soweit dies uns bekannt ist, klären wir die Nutzer darüber auf.