Datenschutzrichtlinie

1.1KadrHR („wir', „uns' oder „unser') betreibt die KadrHR-Verwaltungsplattform, die unter kadrhr.com und app.kadrhr.com zugänglich ist (die „Plattform'). Wir verpflichten uns, die Privatsphäre aller Personen zu schützen, deren personenbezogene Daten wir verarbeiten. Wir verkaufen niemals personenbezogene Daten und führen alle Verarbeitungsvorgänge in strikter Übereinstimmung mit allen anwendbaren Gesetzen und Vorschriften durch.

1.2Diese Datenschutzrichtlinie gilt, wenn wir als Verantwortlicher in Bezug auf die personenbezogenen Daten unserer Website-Besucher, Plattformnutzer und potenziellen Kunden handeln; das heißt, wenn wir die Zwecke und Mittel der Verarbeitung dieser personenbezogenen Daten bestimmen.

1.3Wenn KadrHR Mitarbeiterdaten im Auftrag seiner Kunden (Unternehmensadministratoren und HR-Manager) verarbeitet, handelt KadrHR als Auftragsverarbeiter und der Kunde als Verantwortlicher. In solchen Fällen regeln die eigenen Datenschutzrichtlinien des Kunden die Beziehung zwischen dem Kunden und seinen Mitarbeitern.

1.4Diese Richtlinie gilt für: (a) Unternehmensadministratoren und HR-Manager, die im Namen ihrer Organisation auf die Plattform zugreifen; (b) Mitarbeiter und Personen, deren Daten innerhalb der Plattform von unseren Kunden verwaltet werden; (c) Stellenbewerber, die Bewerbungen über öffentliche Stellenseiten unter app.kadrhr.com einreichen; und (d) Besucher von kadrhr.com.

1.5Unsere Website und Plattform verfügen über Datenschutzsteuerungen, die beeinflussen, wie wir Ihre personenbezogenen Daten verarbeiten. Sie können diese Steuerungen nutzen, um Marketingpräferenzen festzulegen und die Veröffentlichung Ihrer Informationen einzuschränken.

1.6Soweit Ihre personenbezogenen Daten auf der Grundlage unserer berechtigten Interessen verarbeitet werden, können Sie dieser Verarbeitung jederzeit widersprechen, indem Sie uns unter info@kadrhr.com kontaktieren.

2.1„Wir', „'uns' und „unser' beziehen sich auf die KadrHR-Plattform, registriert in der Republik Usbekistan, betrieben unter kadrhr.com und app.kadrhr.com.

2.2Bei Fragen zu dieser Richtlinie oder unseren Datenpraktiken wenden Sie sich bitte an unser Datenschutzteam unter info@kadrhr.com.

3.1In diesem Abschnitt 3 legen wir fest: (a) die Kategorien personenbezogener Daten, die wir verarbeiten können; (b) die Quelle dieser Daten; und (c) die Zwecke, für die wir sie verarbeiten.

3.12Bitte übermitteln Sie uns keine personenbezogenen Daten anderer Personen, es sei denn, wir fordern Sie ausdrücklich dazu auf, und nur wenn Sie das gesetzliche Recht haben, diese Daten weiterzugeben.

4.1Wir verwenden die in Abschnitt 3 beschriebenen personenbezogenen Daten für folgende Zwecke:

• Dienstleistungserbringung: zur Bereitstellung, zum Betrieb, zur Wartung und Verbesserung aller Plattformmodule (Workspace, Unternehmen, Projekte, Anwesenheit, Gehaltsabrechnung, Rekrutierung, Reporting und Einstellungen)
• Gehaltsabrechnung: zur Durchführung von Gehaltsberechnungen, Verwaltung von Spesenabrechnung und Barvorschüssen sowie Erstellung von Gehaltsabrechnungen im Auftrag von Kunden
• Anwesenheitsverwaltung: zur Aufzeichnung, Verarbeitung und Anzeige von Anwesenheitsdaten einschließlich Ein-/Ausstempelzeiten, Verspätungen und Abwesenheiten
• Rekrutierungsbetrieb: zur Verwaltung von Stellenangeboten, Entgegennahme von Kandidatenbewerbungen über öffentliche Links unter app.kadrhr.com, Unterstützung der Gesprächsplanung und Verwaltung von Einstellungsprozessen
• HR-Analysen und Reporting: zur Erstellung von Berichten über alle Module hinweg, einschließlich Projektberichten, Mitarbeiterberichten, Stellenberichten und Kandidatenberichten
• Kontoverwaltung: zur Verwaltung von Konten, Verarbeitung von Abonnementzahlungen und Versendung von Abrechnungsmitteilungen
• Kundensupport: zur Beantwortung von Support-Anfragen, Untersuchung und Behebung von Plattformproblemen
• Sicherheit: zur Erkennung, Verhinderung und Reaktion auf unbefugten Zugriff, Betrug und Sicherheitsbedrohungen
• Rechtliche Compliance: zur Einhaltung anwendbarer Gesetze, regulatorischer Anforderungen und rechtmäßiger Regierungsanfragen
• Dienstmitteilungen: zum Versenden von Dienstbenachrichtigungen, Sicherheitswarnungen und Plattformaktualisierungen
• Marketingkommunikation: zum Versenden von Werbeinhalten und Produktaktualisierungen — nur wenn der Kunde seine Einwilligung erteilt hat und diese jederzeit widerrufen kann

4.2Wir können personenbezogene Daten auch dann verarbeiten, wenn dies erforderlich ist: (a) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; (b) zum Abschluss oder zur Aufrechterhaltung von Versicherungen oder zur Einholung professionellen Rats; oder (c) wenn dies durch geltendes Recht vorgeschrieben ist oder zum Schutz lebenswichtiger Interessen erforderlich ist.

5.1Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen gemäß DSGVO und gleichwertigen Regelwerken:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung, die zur Erbringung der Plattformdienste gemäß unserer Vereinbarung mit dem Kunden erforderlich ist
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Verarbeitung für Plattformsicherheit, Betrugsprävention, Produktverbesserung, Analysen und Kundenbeziehungsmanagement, soweit diese Interessen nicht durch individuelle Rechte überwiegen
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Verarbeitung, die zur Einhaltung geltender Gesetze erforderlich ist, einschließlich Steuer-, Beschäftigungs- und Datenschutzvorschriften
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): für Direktmarketingkommunikation und Newsletter-Abonnements. Die Einwilligung kann jederzeit widerrufen werden, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu beeinträchtigen
• Besondere Kategorien — Ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO): für biometrische Daten, die über Anwesenheitsgeräteintegrationen verarbeitet werden. Der Kunde muss diese Einwilligung vor der Aktivierung von den Mitarbeitern einholen

5.2Kunden als Verantwortliche für die Daten ihrer Mitarbeiter sind dafür verantwortlich, ihre eigene rechtmäßige Grundlage für jede Verarbeitungstätigkeit in ihrem Workspace zu ermitteln und zu dokumentieren.

6.1Die Analysefunktionen der Plattform (Unternehmens-Dashboard, Reporting-Modul) verarbeiten Mitarbeiter- und HR-Daten, um statistische Ausgaben wie Altersverteilung, Geschlechterverteilung, Abteilungsverteilung, Anwesenheitstrends und KPI-Metriken zu generieren. Diese Analysen werden den Administratoren des Kunden als informative Dashboards zur Unterstützung von Managemententscheidungen präsentiert.

6.2KadrHR trifft keine automatisierten Entscheidungen, die rechtliche Auswirkungen haben oder Personen ohne menschliche Überprüfung erheblich beeinflussen. Alle Plattformanalysen sind Werkzeuge zur Unterstützung menschlicher Entscheidungsträger; die endgültige Verantwortung für HR-Entscheidungen liegt beim Kunden.

6.3Kunden, die die Analysefunktionen der Plattform zur Information über Entscheidungen bezüglich Mitarbeitern nutzen, müssen sicherstellen, dass sie die geltenden Gesetze zur automatisierten Entscheidungsfindung und zum Profiling in ihrer Rechtsordnung einhalten.

7.1Wir verkaufen, vermieten oder handeln personenbezogene Daten unter keinen Umständen an Dritte.

8.1Die primären Server der Plattform befinden sich in der Republik Usbekistan. Personenbezogene Daten können im Zusammenhang mit Unterauftragsverarbeiterdiensten (wie Cloud-Infrastruktur oder E-Mail-Zustellung) oder bei der Erbringung von Diensten für internationale Kunden international übermittelt werden.

8.2Für Übermittlungen personenbezogener Daten aus dem Europäischen Wirtschaftsraum (EWR) oder dem Vereinigten Königreich implementieren wir geeignete Schutzmaßnahmen, einschließlich von der Europäischen Kommission genehmigter Standardvertragsklauseln (SCCs) oder gleichwertiger rechtlich anerkannter Übermittlungsmechanismen. Kunden können eine Kopie der anwendbaren Übermittlungsschutzmaßnahmen anfordern, indem sie info@kadrhr.com kontaktieren.

8.3Bei Übermittlungen in andere Rechtsordnungen wenden wir Schutzmaßnahmen an, die denen in dieser Richtlinie entsprechen, und halten die anwendbaren lokalen Datentransfergesetze ein.

9.1Wir speichern personenbezogene Daten nur so lange, wie es für die in dieser Richtlinie beschriebenen Zwecke erforderlich ist, in Übereinstimmung mit folgenden Speicherfristen:

• Aktive Kontodaten: für die Dauer des aktiven Abonnements gespeichert
• Nach Kündigung: Kundendaten werden 30 Tage nach Kontokündigung aufbewahrt, um den Datenexport zu ermöglichen, danach werden sie dauerhaft und sicher gelöscht
• Finanz- und Lohnbuchhaltungsunterlagen: 5 Jahre lang aufbewahrt, um usbekischem Steuer- und Buchhaltungsrecht zu entsprechen (oder entsprechende Zeiträume für internationale Kunden gemäß lokalem Recht)
• Rekrutierungskandidatendaten: maximal 2 Jahre nach Abschluss eines Rekrutierungsprozesses aufbewahrt, es sei denn, lokales Arbeitsrecht erfordert einen längeren Aufbewahrungszeitraum oder es wurde mit dem Kunden vereinbart
• Sicherheits- und Zugriffsprotokolle: bis zu 12 Monate für Sicherheitsuntersuchungen und Betrugsprävention aufbewahrt
• Rechtliche Aufbewahrung: Daten, die aktiven rechtlichen Verfahren oder behördlichen Untersuchungen unterliegen, werden bis zur vollständigen Lösung der Angelegenheit aufbewahrt

9.2Wenn es nicht möglich ist, im Voraus einen festen Aufbewahrungszeitraum festzulegen, bestimmen wir den angemessenen Aufbewahrungszeitraum anhand des Verarbeitungszwecks und der anwendbaren gesetzlichen Anforderungen.

9.3Kunden können eine frühere Löschung bestimmter Daten beantragen, indem sie info@kadrhr.com kontaktieren. Wir werden Löschanfragen vorbehaltlich etwaiger gesetzlicher Aufbewahrungspflichten nachkommen.

10.1Je nach Ihrem Standort und dem anwendbaren Recht können Sie oder Ihre Mitarbeiter folgende Rechte bezüglich personenbezogener Daten haben:

• Auskunftsrecht (Art. 15 DSGVO): Anforderung einer Kopie der über Sie gespeicherten personenbezogenen Daten, einschließlich Informationen über deren Verwendung
• Recht auf Berichtigung (Art. 16 DSGVO): Anforderung der Korrektur unrichtiger oder unvollständiger personenbezogener Daten
• Recht auf Löschung (Art. 17 DSGVO): Anforderung der Löschung personenbezogener Daten, wenn keine rechtliche Grundlage für die Aufbewahrung besteht ('Recht auf Vergessenwerden')
• Recht auf Einschränkung (Art. 18 DSGVO): Anforderung der Einschränkung unserer Verarbeitung Ihrer Daten unter bestimmten Umständen
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer personenbezogenen Daten in einem strukturierten, maschinenlesbaren Format (JSON oder CSV), wenn die Verarbeitung auf Einwilligung oder Vertrag basiert
• Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung auf der Grundlage berechtigter Interessen, einschließlich Profiling für Analysezwecke
• Recht auf Widerruf der Einwilligung: jederzeitiger Widerruf der Einwilligung für einwilligungsbasierte Verarbeitung (z. B. Marketingkommunikation), ohne die vorherige rechtmäßige Verarbeitung zu beeinträchtigen
• Recht, nicht ausschließlich automatisierten Entscheidungen unterworfen zu werden: soweit anwendbar, Widerspruch gegen Entscheidungen, die ausschließlich durch automatisierte Verarbeitung getroffen werden und rechtliche oder erhebliche Auswirkungen auf Sie haben
• Recht auf Beschwerde: Einreichung einer Beschwerde bei Ihrer nationalen Datenschutzbehörde — z. B. ICO (UK), CNIL (Frankreich), DPC (Irland) oder der zuständigen Behörde in Ihrem Land

10.2Kunden, die Rechte im eigenen Namen ausüben möchten, sollten info@kadrhr.com kontaktieren. Mitarbeiter, die ihre Rechte ausüben möchten, sollten sich zunächst an ihren Arbeitgeber (den Kunden) wenden, da der Kunde als Verantwortlicher für Mitarbeiterdaten fungiert. KadrHR wird Kunden bei der Erfüllung solcher Anfragen technische Unterstützung leisten.

10.3Wir beantworten alle verifizierbaren Rechtsanfragen innerhalb von 30 Kalendertagen. Wir können diese Frist für komplexe Anfragen auf 60 Tage verlängern, in diesem Fall benachrichtigen wir Sie über die Verlängerung und deren Grund innerhalb der anfänglichen 30-Tage-Frist.

10.4Für Einwohner Kaliforniens: Der CCPA gewährt das Recht zu erfahren, welche personenbezogenen Daten erhoben werden, das Recht auf Löschung personenbezogener Daten, das Recht, dem Verkauf personenbezogener Daten zu widersprechen (wir verkaufen keine personenbezogenen Daten), und das Recht auf Nichtdiskriminierung bei der Ausübung von Datenschutzrechten.

11.1Unsere Website unter kadrhr.com und die Plattform verwenden Cookies und ähnliche Tracking-Technologien. Wir verwenden Cookies für folgende Zwecke:

• Unbedingt erforderliche Cookies: wesentlich für Plattform-Authentifizierung, Sitzungsverwaltung, CSRF-Schutz und Sicherheit. Diese können nicht deaktiviert werden und erfordern keine Einwilligung
• Funktionale Cookies: zur Speicherung von Nutzerpräferenzen, Spracheinstellungen und Workspace-Konfigurationen über Sitzungen hinweg
• Analyse-Cookies: zur Analyse von Website- und Plattformnutzungsmustern und zur Leistungsverbesserung. Nur mit Ihrer vorherigen Einwilligung angewendet

11.2Wenn Sie unsere Website oder Plattform zum ersten Mal besuchen, werden Sie gebeten, nicht wesentlichen Cookies zuzustimmen. Sie können Ihre Cookie-Präferenzen jederzeit über die Cookie-Einwilligungseinstellungen auf der Plattform aktualisieren.

11.3Sie können Cookies auch über Ihre Browsereinstellungen steuern. Beachten Sie, dass die Deaktivierung bestimmter Cookies die Funktionalität der Plattform beeinträchtigen kann. Weitere Informationen zur Cookie-Verwaltung finden Sie in der Hilfedokumentation Ihres Browsers.

12.1Wir implementieren robuste technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung:

• Verschlüsselung: AES-256-Verschlüsselung aller ruhenden Daten; TLS 1.2+-Verschlüsselung aller übertragenen Daten
• Zugriffskontrollen: strenge rollenbasierte Zugriffskontrollen durch das Rollenverwaltungsmodul der Plattform; Zugriff beschränkt auf autorisiertes Personal auf Need-to-Know-Basis
• Authentifizierung: Unterstützung der Multi-Faktor-Authentifizierung (MFA) für alle Nutzerkonten
• Sicherungen: automatisierte tägliche verschlüsselte Sicherungen, mindestens 30 Tage aufbewahrt, mit getesteten Wiederherstellungsverfahren
• Sicherheitstests: regelmäßige Penetrationstests, Schwachstellenbewertungen und Sicherheitsaudits
• Vorfallreaktion: ein dokumentierter Datenschutzverletzungsreaktionsplan mit Benachrichtigungsverfahren, die die 72-Stunden-DPA-Benachrichtigungsanforderung der DSGVO und eine 24-Stunden-Kundenbenachrichtigungsverpflichtung erfüllen

12.2Trotz dieser Maßnahmen kann kein internetbasierter Dienst absolute Sicherheit garantieren. Im Falle einer Datenschutzverletzung, die wahrscheinlich ein Risiko für die Rechte und Freiheiten von Personen darstellt, werden wir betroffene Kunden innerhalb von 24 Stunden und, falls erforderlich, die zuständigen Datenschutzbehörden innerhalb von 72 Stunden benachrichtigen.

13.1Die Plattform ist nicht für die Nutzung durch Personen unter 18 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen.

13.2Wenn ein Kunde Daten eines minderjährigen Mitarbeiters hochlädt (beispielsweise eines Minderjährigen, der in Übereinstimmung mit dem anwendbaren Kinderarbeitsrecht seiner Rechtsordnung beschäftigt ist), trägt der Kunde die volle Verantwortung für die Sicherstellung der Rechtmäßigkeit einer solchen Verarbeitung. Wenn KadrHR davon Kenntnis erlangt, dass Daten eines Minderjährigen ohne rechtliche Grundlage hochgeladen wurden, werden wir dies untersuchen und können solche Daten löschen.

14.1Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen in unseren Datenpraktiken, der Technologie, gesetzlichen Anforderungen oder unserem Geschäftsbetrieb widerzuspiegeln. Wesentliche Änderungen teilen wir per E-Mail-Benachrichtigung an den registrierten Administrator des Kunden und/oder durch einen prominenten Hinweis innerhalb der Plattform mindestens 14 Tage vor Inkrafttreten der Änderungen mit.

14.2Die überarbeitete Richtlinie zeigt das aktualisierte Datum des Inkrafttretens an. Die weitere Nutzung der Plattform nach dem Datum des Inkrafttretens gilt als Zustimmung zur aktualisierten Richtlinie.

14.3Wenn Sie mit Änderungen dieser Richtlinie nicht einverstanden sind, sollten Sie die Nutzung der Plattform einstellen und uns kontaktieren, um Ihre Optionen zu besprechen, einschließlich der Datenlöschung.

15.1Bei Fragen, Rechtsanfragen oder Bedenken zu dieser Datenschutzrichtlinie oder unseren Datenverarbeitungspraktiken wenden Sie sich bitte an:

15.2Wir sind bestrebt, Datenschutzbedenken zeitnah zu lösen. Wenn Sie mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, sich an Ihre nationale Datenschutzbehörde zu wenden. EU-/UK-Kunden können sich direkt an ihre lokale DPA wenden.