TP‑Plattform
DatenschutzImpressumAnmelden

Datenschutzerklärung

Information nach Art. 13 und 14 der EU-Datenschutz-Grundverordnung (DSGVO) für Nutzer:innen der TP-Plattform (portal.tp-consultings.de).

1. Verantwortlicher

Verantwortlicher
Mike Loock (Einzelunternehmer)
Ringstraße 22, 96328 Küps
Mobil: 0162 9674836
E-Mail: tamilo74@web.de
Datenschutzbeauftragter
Aktuell nicht benannt, da die Schwellen nach § 38 BDSG nicht erreicht sind. Anfragen direkt an den Verantwortlichen oben.

2. Zweck der Verarbeitung

Die TP-Plattform ist das interne Mitarbeiter- und Führungsportal für die Thomas-Philipps-Märkte des Verantwortlichen. Sie dient insbesondere:

  • der Anmeldung und rollenbasierten Zugriffssteuerung (gemeinsamer Nutzerbestand mit dem Personalplaner),
  • der Anzeige betrieblicher Kennzahlen (Markt-Dashboards),
  • der Verteilung und Nachverfolgung von Aufgaben inkl. optionaler Foto-Nachweise und Rückmeldungen,
  • der Erstellung von Personaldokumenten und der Führung von Personalakten (nur für berechtigte Führungsrollen),
  • Schulungen und Unterweisungen mit Nachweis („Akademie“, z. B. Hygiene- und Kassenschulung),
  • der internen Wissensbasis „Tommy“ (Dokumentsuche und Frage-Antwort-Chat),
  • der Verwaltung eingehender Bewerbungen (Bewerbermanagement, nur für berechtigte Führungsrollen).

3. Datenkategorien

  • Anmeldedaten: Benutzername, Rolle, zugeordnete Märkte, Sitzungs-Cookie (Gültigkeit 8 Stunden)
  • Aufgabendaten: Titel, Beschreibung, Zuweisung, Status, Rückmeldungen, freiwillig hochgeladene Foto-Nachweise und Anhänge
  • Schulungsdaten: absolvierte Schulungen, Bestätigungen („gelesen & verstanden“), Quiz-Ergebnisse, Gültigkeitsdaten, Durchführungssprache — als gesetzlicher Unterweisungsnachweis
  • Personaldokumente: nur für Admin/Marktpartner zugängliche Vertrags- und HR-Dokumente sowie Personalakten-Uploads
  • Wissensbasis-Chat: eingegebene Fragen und die daraus erzeugten Antworten
  • Bewerberdaten: Kontaktdaten, Wunschstelle, Verfügbarkeit, eingereichte Unterlagen, Gesprächsbewertung und Absagegrund — zugänglich nur für berechtigte Führungsrollen des jeweiligen Markts
  • Einstellungs-Cookie: gewählte Anzeigesprache (Cookie „tp_sprache“, 1 Jahr)
  • Technisch erforderlich: Server-Logs (IP-Adresse, Zeitpunkt, aufgerufene Seite)

4. Rechtsgrundlage

  • Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Arbeitsvertrags
  • Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Verpflichtungen (z. B. Unterweisungs- und Schulungsnachweise nach Lebensmittel- und Arbeitsschutzrecht)
  • § 26 BDSG — Datenverarbeitung im Beschäftigungsverhältnis
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an IT-Sicherheit und effizienter interner Information (Logs, Sitzungsverwaltung, Wissensbasis)

5. Empfänger

Hetzner Online GmbH
Hosting / Server-Betrieb in Nürnberg, Deutschland. Auftragsverarbeitungsvertrag besteht.
Brevo SAS
E-Mail-Versand (z. B. Benachrichtigungen zu Aufgaben und Schulungen). Sitz in Paris, Frankreich. Auftragsverarbeitungsvertrag besteht.
Anthropic (KI-Dienst)
Für den Chat der Wissensbasis „Tommy“ werden die eingegebene Frage und die zur Beantwortung nötigen Dokumentauszüge an den KI-Dienst Anthropic übermittelt und dort ausschließlich zur Erzeugung der Antwort verarbeitet, nicht zum Training von KI-Modellen. Die Übermittlung in die USA erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags mit EU-Standardvertragsklauseln. Bitte geben Sie im Chat keine unnötigen personenbezogenen Daten ein.

6. Speicherdauer

  • Sitzungs-Cookie: 8 Stunden
  • Sprach-Cookie: 1 Jahr
  • Server-Logs: 90 Tage
  • Aufgaben inkl. Nachweise: für die Dauer der betrieblichen Nachvollziehbarkeit, anschließend Löschung
  • Schulungs-/Unterweisungsnachweise: gemäß den gesetzlichen Nachweispflichten (in der Regel mehrere Jahre)
  • Personaldokumente: entsprechend den arbeits- und handelsrechtlichen Aufbewahrungsfristen (bis 10 Jahre, § 257 HGB, § 147 AO)
  • Bewerberdaten: bei Absage automatische Löschung 6 Monate nach Abschluss des Verfahrens (§ 15 Abs. 4 AGG, § 61b ArbGG); bei Einstellung Übernahme in die Personalunterlagen
  • Backups: 30 Tage rollierend

7. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit in einem gängigen Format (Art. 20 DSGVO)
  • Widerspruch aus Gründen Ihrer besonderen Situation (Art. 21 DSGVO)

Beschwerderecht bei der Aufsichtsbehörde

Sie können sich jederzeit bei der zuständigen Datenschutz-Aufsichtsbehörde beschweren. Für Bayern ist dies:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27, 91522 Ansbach
www.lda.bayern.de

8. Sicherheit

  • Verschlüsselte Datenübertragung per HTTPS (TLS)
  • Anmeldung über den zentral geschützten Nutzerbestand des Personalplaners (Passwörter ausschließlich als bcrypt-Hash)
  • Rollen- und marktbezogene Zugriffssteuerung — jede Datei und jedes Dokument wird vor der Auslieferung serverseitig auf Berechtigung geprüft
  • Server-Zugang nur per SSH-Schlüssel; Datenbank nicht von außen erreichbar
  • Tägliche Datensicherung mit 30 Tagen Aufbewahrung

9. Automatisierte Einzelentscheidungen

Es findet kein Profiling und keine automatisierte Entscheidung nach Art. 22 DSGVO statt. Der Wissensbasis-Chat beantwortet Fragen zu Dokumenten, trifft aber keine Entscheidungen über Personen; alle personalrelevanten Entscheidungen trifft eine berechtigte Person manuell.

10. Stand und Änderungen

Diese Erklärung wird bei wesentlichen Änderungen an der Verarbeitung oder der Rechtslage aktualisiert.

Stand: 4. Juli 2026