Datenschutzerklärung
Information nach Art. 13 und 14 der EU-Datenschutz-Grundverordnung (DSGVO) für Nutzer:innen der TP-Plattform (portal.tp-consultings.de).
1. Verantwortlicher
- Verantwortlicher
- Mike Loock (Einzelunternehmer)
Ringstraße 22, 96328 Küps
Mobil: 0162 9674836
E-Mail: tamilo74@web.de - Datenschutzbeauftragter
- Aktuell nicht benannt, da die Schwellen nach § 38 BDSG nicht erreicht sind. Anfragen direkt an den Verantwortlichen oben.
2. Zweck der Verarbeitung
Die TP-Plattform ist das interne Mitarbeiter- und Führungsportal für die Thomas-Philipps-Märkte des Verantwortlichen. Sie dient insbesondere:
- der Anmeldung und rollenbasierten Zugriffssteuerung (gemeinsamer Nutzerbestand mit dem Personalplaner),
- der Anzeige betrieblicher Kennzahlen (Markt-Dashboards),
- der Verteilung und Nachverfolgung von Aufgaben inkl. optionaler Foto-Nachweise und Rückmeldungen,
- der Erstellung von Personaldokumenten und der Führung von Personalakten (nur für berechtigte Führungsrollen),
- Schulungen und Unterweisungen mit Nachweis („Akademie“, z. B. Hygiene- und Kassenschulung),
- der internen Wissensbasis „Tommy“ (Dokumentsuche und Frage-Antwort-Chat),
- der Verwaltung eingehender Bewerbungen (Bewerbermanagement, nur für berechtigte Führungsrollen).
3. Datenkategorien
- Anmeldedaten: Benutzername, Rolle, zugeordnete Märkte, Sitzungs-Cookie (Gültigkeit 8 Stunden)
- Aufgabendaten: Titel, Beschreibung, Zuweisung, Status, Rückmeldungen, freiwillig hochgeladene Foto-Nachweise und Anhänge
- Schulungsdaten: absolvierte Schulungen, Bestätigungen („gelesen & verstanden“), Quiz-Ergebnisse, Gültigkeitsdaten, Durchführungssprache — als gesetzlicher Unterweisungsnachweis
- Personaldokumente: nur für Admin/Marktpartner zugängliche Vertrags- und HR-Dokumente sowie Personalakten-Uploads
- Wissensbasis-Chat: eingegebene Fragen und die daraus erzeugten Antworten
- Bewerberdaten: Kontaktdaten, Wunschstelle, Verfügbarkeit, eingereichte Unterlagen, Gesprächsbewertung und Absagegrund — zugänglich nur für berechtigte Führungsrollen des jeweiligen Markts
- Einstellungs-Cookie: gewählte Anzeigesprache (Cookie „tp_sprache“, 1 Jahr)
- Technisch erforderlich: Server-Logs (IP-Adresse, Zeitpunkt, aufgerufene Seite)
4. Rechtsgrundlage
- Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Arbeitsvertrags
- Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Verpflichtungen (z. B. Unterweisungs- und Schulungsnachweise nach Lebensmittel- und Arbeitsschutzrecht)
- § 26 BDSG — Datenverarbeitung im Beschäftigungsverhältnis
- Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an IT-Sicherheit und effizienter interner Information (Logs, Sitzungsverwaltung, Wissensbasis)
5. Empfänger
- Hetzner Online GmbH
- Hosting / Server-Betrieb in Nürnberg, Deutschland. Auftragsverarbeitungsvertrag besteht.
- Brevo SAS
- E-Mail-Versand (z. B. Benachrichtigungen zu Aufgaben und Schulungen). Sitz in Paris, Frankreich. Auftragsverarbeitungsvertrag besteht.
- Anthropic (KI-Dienst)
- Für den Chat der Wissensbasis „Tommy“ werden die eingegebene Frage und die zur Beantwortung nötigen Dokumentauszüge an den KI-Dienst Anthropic übermittelt und dort ausschließlich zur Erzeugung der Antwort verarbeitet, nicht zum Training von KI-Modellen. Die Übermittlung in die USA erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags mit EU-Standardvertragsklauseln. Bitte geben Sie im Chat keine unnötigen personenbezogenen Daten ein.
6. Speicherdauer
- Sitzungs-Cookie: 8 Stunden
- Sprach-Cookie: 1 Jahr
- Server-Logs: 90 Tage
- Aufgaben inkl. Nachweise: für die Dauer der betrieblichen Nachvollziehbarkeit, anschließend Löschung
- Schulungs-/Unterweisungsnachweise: gemäß den gesetzlichen Nachweispflichten (in der Regel mehrere Jahre)
- Personaldokumente: entsprechend den arbeits- und handelsrechtlichen Aufbewahrungsfristen (bis 10 Jahre, § 257 HGB, § 147 AO)
- Bewerberdaten: bei Absage automatische Löschung 6 Monate nach Abschluss des Verfahrens (§ 15 Abs. 4 AGG, § 61b ArbGG); bei Einstellung Übernahme in die Personalunterlagen
- Backups: 30 Tage rollierend
7. Ihre Rechte
Sie haben das Recht auf:
- Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit in einem gängigen Format (Art. 20 DSGVO)
- Widerspruch aus Gründen Ihrer besonderen Situation (Art. 21 DSGVO)
Beschwerderecht bei der Aufsichtsbehörde
Sie können sich jederzeit bei der zuständigen Datenschutz-Aufsichtsbehörde beschweren. Für Bayern ist dies:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27, 91522 Ansbach
www.lda.bayern.de
8. Sicherheit
- Verschlüsselte Datenübertragung per HTTPS (TLS)
- Anmeldung über den zentral geschützten Nutzerbestand des Personalplaners (Passwörter ausschließlich als bcrypt-Hash)
- Rollen- und marktbezogene Zugriffssteuerung — jede Datei und jedes Dokument wird vor der Auslieferung serverseitig auf Berechtigung geprüft
- Server-Zugang nur per SSH-Schlüssel; Datenbank nicht von außen erreichbar
- Tägliche Datensicherung mit 30 Tagen Aufbewahrung
9. Automatisierte Einzelentscheidungen
Es findet kein Profiling und keine automatisierte Entscheidung nach Art. 22 DSGVO statt. Der Wissensbasis-Chat beantwortet Fragen zu Dokumenten, trifft aber keine Entscheidungen über Personen; alle personalrelevanten Entscheidungen trifft eine berechtigte Person manuell.
10. Stand und Änderungen
Diese Erklärung wird bei wesentlichen Änderungen an der Verarbeitung oder der Rechtslage aktualisiert.
Stand: 4. Juli 2026