lyrionexivara Logo

lyrionexivara

Datenschutzerklärung

Letzte Aktualisierung: 15. Januar 2025

Bei lyrionexivara nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie ausführlich über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten durch unser Finanzmanagement-System für Personalverwaltung.

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist lyrionexivara, Ludwigspl. 32, 94315 Straubing, Deutschland. Bei Fragen zum Datenschutz können Sie uns unter +491731624225 oder info@lyrionexivara.com kontaktieren.

Als Verantwortlicher haben wir technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unseren externen Dienstleistern beachtet werden.

2. Art der erhobenen Daten

Wir erheben und verarbeiten verschiedene Kategorien personenbezogener Daten, um Ihnen unsere Dienstleistungen im Bereich Finanzmanagement und Personalverwaltung anbieten zu können:

Stammdaten

  • Vor- und Nachname, Titel
  • Postanschrift und E-Mail-Adresse
  • Telefon- und Mobilfunknummer
  • Geburtsdatum und Geburtsort
  • Steueridentifikationsnummer

Finanzdaten

  • Bankverbindungsdaten (IBAN, BIC)
  • Gehalts- und Lohnabrechnungsdaten
  • Informationen zu Sozialversicherungsbeiträgen
  • Steuerdaten und Freibeträge
  • Daten zu betrieblichen Zusatzleistungen

Technische Daten

  • IP-Adresse und Browser-Informationen
  • Betriebssystem und Geräteinformationen
  • Zugriffszeitpunkte und -dauer
  • Cookie-Daten und Session-Informationen

3. Zweck der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgenden Zwecken, die sich aus unserer Geschäftstätigkeit als Anbieter von Finanzmanagement-Lösungen ergeben:

  • Durchführung der Lohn- und Gehaltsabrechnung gemäß gesetzlichen Bestimmungen
  • Erstellung und Übermittlung von Sozialversicherungsmeldungen
  • Bearbeitung steuerlicher Angelegenheiten und Kommunikation mit Finanzbehörden
  • Verwaltung von Arbeitszeiten, Urlaubstagen und Fehlzeiten
  • Bereitstellung von Berichten und Analysen für Personalplanung
  • Sicherstellung der ordnungsgemäßen Buchführung und Dokumentation
  • Kommunikation mit Ihnen bezüglich unserer Dienstleistungen
  • Technische Bereitstellung und Verbesserung unserer Plattform

Alle Datenverarbeitungen erfolgen ausschließlich auf Basis der geltenden Rechtsgrundlagen der DSGVO und dienen der ordnungsgemäßen Erfüllung unserer vertraglichen Verpflichtungen.

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt stets auf Grundlage der Datenschutz-Grundverordnung (DSGVO). Je nach Verarbeitungsvorgang stützen wir uns auf verschiedene Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Für die Durchführung von Lohn- und Gehaltsabrechnungen, die Erstellung von Arbeitsverträgen und die Verwaltung von Personaldaten im Rahmen bestehender Serviceverträge.

Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)

Zur Erfüllung steuerlicher und sozialversicherungsrechtlicher Pflichten, einschließlich der Übermittlung von Daten an Finanzbehörden und Sozialversicherungsträger.

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Für die technische Bereitstellung unserer Dienste, Systemsicherheit, Betrugsbekämpfung und die Verbesserung unserer Plattform basierend auf unserem berechtigten Interesse an einem sicheren und effizienten Geschäftsbetrieb.

5. Datenweitergabe und Empfänger

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nur in den gesetzlich vorgeschriebenen Fällen oder mit Ihrer ausdrücklichen Einwilligung:

  • Finanzbehörden (Bundesagentur für Arbeit, Finanzämter) zur Erfüllung steuerlicher Meldepflichten
  • Sozialversicherungsträger (Kranken-, Renten-, Arbeitslosen- und Unfallversicherung)
  • Banken und Zahlungsdienstleister für die Durchführung von Überweisungen
  • Externe Rechenzentren und IT-Dienstleister unter strikten Datenschutzvereinbarungen
  • Steuerberater und Wirtschaftsprüfer im Rahmen gesetzlicher Prüfpflichten
  • Rechtsanwälte bei rechtlichen Streitigkeiten oder behördlichen Verfahren

Alle externen Dienstleister werden sorgfältig ausgewählt und sind vertraglich zur Einhaltung der Datenschutzbestimmungen verpflichtet. Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO regeln die Zusammenarbeit im Detail.

6. Ihre Rechte als betroffene Person

Sie haben umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese können Sie jederzeit geltend machen:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten. Dazu gehören Informationen über Verarbeitungszwecke, Kategorien der Daten, Empfänger und die geplante Speicherdauer.

Berichtigungsrecht (Art. 16 DSGVO)

Unrichtige personenbezogene Daten können Sie jederzeit berichtigen lassen. Unvollständige Daten können Sie vervollständigen lassen.

Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern diese nicht mehr für die ursprünglichen Zwecke benötigt werden und keine gesetzlichen Aufbewahrungspflichten bestehen.

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen, etwa bei Bestreitung der Richtigkeit der Daten.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

Widerspruchsrecht (Art. 21 DSGVO)

Bei Verarbeitungen auf Grundlage berechtigter Interessen können Sie Widerspruch einlegen. Wir werden die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

7. Speicherdauer und Löschung

Die Speicherdauer richtet sich nach den gesetzlichen Aufbewahrungspflichten und den Erfordernissen unserer Geschäftstätigkeit:

  • Lohn- und Gehaltsabrechnungsdaten: 6 Jahre nach Ende des Kalenderjahrs (§ 147 AO)
  • Sozialversicherungsdaten: 30 Jahre ab Ende des Kalenderjahrs der letzten Beitragszahlung
  • Steuerrelevante Unterlagen: 10 Jahre nach Ende des Kalenderjahrs (§ 147 AO)
  • Personaldaten bei beendeten Arbeitsverhältnissen: 3 Jahre nach Vertragsende
  • Technische Log-Daten: 7 Tage, Sicherheitsprotokolle bis zu 2 Jahre
  • Kommunikationsdaten (E-Mails, Schriftverkehr): 3 Jahre ab letztem Kontakt

Nach Ablauf der jeweiligen Aufbewahrungsfristen werden die Daten automatisch gelöscht oder anonymisiert, sofern keine anderen rechtlichen Verpflichtungen einer Löschung entgegenstehen.

8. Datensicherheit und technische Maßnahmen

Wir haben umfangreiche technische und organisatorische Sicherheitsmaßnahmen implementiert, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen (mindestens TLS 1.2)
  • Verschlüsselte Datenspeicherung mit AES-256-Standard
  • Mehrstufige Authentifizierung und rollenbasierte Zugriffskontrolle
  • Regelmäßige Sicherheitsupdates und Penetrationstests
  • Physische Sicherung der Serverräume in zertifizierten Rechenzentren
  • Kontinuierliche Überwachung und Protokollierung von Systemzugriffen
  • Regelmäßige Datensicherungen mit geographisch getrennter Speicherung
  • Schulungen der Mitarbeiter zu Datenschutz und Informationssicherheit

Unsere Sicherheitsmaßnahmen werden kontinuierlich überprüft und an aktuelle Bedrohungen angepasst. Wir orientieren uns dabei an anerkannten Standards wie ISO 27001.

9. Internationale Datenübertragungen

Grundsätzlich verarbeiten wir Ihre Daten innerhalb der Europäischen Union. In Ausnahmefällen kann eine Übertragung in Drittländer erforderlich sein:

  • Nur bei Unternehmen mit Angemessenheitsbeschluss der EU-Kommission
  • Verwendung von EU-Standardvertragsklauseln bei anderen Drittländern
  • Zusätzliche Schutzmaßnahmen entsprechend den Empfehlungen der Datenschutzbehörden
  • Regelmäßige Überprüfung der Schutzmaßnahmen in Drittländern

Vor jeder Datenübertragung in Drittländer prüfen wir sorgfältig das Datenschutzniveau und treffen erforderliche Zusatzmaßnahmen zum Schutz Ihrer Daten.

10. Cookies und Tracking-Technologien

Unsere Website verwendet verschiedene Arten von Cookies und ähnliche Technologien. Wir unterscheiden dabei zwischen verschiedenen Kategorien:

Notwendige Cookies

Diese Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden. Sie speichern keine persönlich identifizierbaren Informationen.

Funktionale Cookies

Diese Cookies ermöglichen erweiterte Funktionalitäten und Personalisierungen. Sie können von uns oder von Drittanbietern gesetzt werden, deren Dienste wir nutzen.

Analyse-Cookies

Mit Ihrer Einwilligung verwenden wir Cookies zur Analyse der Websitenutzung. Diese helfen uns, die Benutzerfreundlichkeit zu verbessern und relevante Inhalte bereitzustellen.

Sie können Ihre Cookie-Einstellungen jederzeit über die Browsereinstellungen ändern oder über unser Cookie-Management-System anpassen.

11. Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf aktualisiert. Dies kann erforderlich werden durch:

  • Änderungen unserer Dienstleistungen oder Geschäftsprozesse
  • Neue gesetzliche Bestimmungen oder Rechtsprechung
  • Technische Entwicklungen oder Sicherheitsanforderungen
  • Empfehlungen von Datenschutzbehörden

Über wesentliche Änderungen werden wir Sie rechtzeitig informieren. Die aktuelle Version finden Sie stets auf unserer Website mit dem Datum der letzten Aktualisierung.

Kontakt zum Datenschutz

lyrionexivara

Ludwigspl. 32, 94315 Straubing

Deutschland

Telefon: +491731624225

E-Mail: info@lyrionexivara.com

Bei Beschwerden können Sie sich auch an die zuständige Datenschutzaufsichtsbehörde wenden: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)