Was passiert mit meinen Daten?
Dieser Artikel richtet sich an Mitarbeitende, die den Hrmony Essenszuschuss oder andere Benefits nutzen und wissen möchten, wie Hrmony mit ihren persönlichen Daten umgeht.
Wer ist verantwortlich für meine Daten?
Hrmony verarbeitet personenbezogene Daten von Mitarbeitenden im Auftrag des jeweiligen Arbeitgebers. Der Arbeitgeber ist dabei der Verantwortliche im Sinne der DSGVO – Hrmony agiert als Auftragsverarbeiter. Mit jedem Unternehmenskunden schließt Hrmony einen Auftragsverarbeitungsvertrag (AVV) gemäß DSGVO ab, der Art, Zweck und Umfang der Datenverarbeitung verbindlich regelt.
Zu welchem Zweck werden meine Daten verarbeitet?
Hrmony verarbeitet personenbezogene Daten ausschließlich zu folgendem Zweck:
Berechnung und Bereitstellung von Erstattungsbeträgen für den Arbeitgeber – mit dem Ziel, das Nettogehalt der Mitarbeitenden zu erhöhen.
Eine Weitergabe von Daten oder Belegbildern an Dritte zu anderen Zwecken erfolgt nicht.
Welche Daten werden verarbeitet?
| Datenkategorie | Beispiele |
|---|---|
| Personenstammdaten | Vorname, Nachname, E-Mail-Adresse, Personalnummer |
| Accountdaten | E-Mail-Adresse, Passwort |
| Belegdaten | Aussteller, Datum, Artikelpositionen, Beträge |
Hrmony folgt dem Grundsatz der Datensparsamkeit – es werden nur die Daten verarbeitet, die für den jeweiligen Zweck tatsächlich erforderlich sind. Enthalten Belege darüber hinausgehende Informationen (z. B. Privatanschriften, IBAN), werden diese nicht gezielt extrahiert oder für eigene Zwecke genutzt.
Was passiert mit eingereichten Belegen?
Wenn ein Beleg über die Hrmony App oder per E-Mail eingereicht wird, durchläuft er folgende Schritte:
- Erfassung – Der Beleg wird dem Nutzerkonto zugeordnet
- Prüfung – Automatische Prüfung auf Erstattungsfähigkeit gemäß den geltenden Richtlinien
- Archivierung – Der Beleg wird elektronisch archiviert
Die Archivierungsdauer beträgt mindestens die Dauer der Vertragslaufzeit zwischen Hrmony und dem Arbeitgeber – steuerrechtlich relevante Unterlagen können bis zu 10 Jahre aufbewahrt werden. Nach Vertragsende werden die Daten auf Anfrage des Arbeitgebers zurückgegeben oder innerhalb von 90 Tagen gelöscht.
Wo werden meine Daten gespeichert?
Alle Anwendungen und Services von Hrmony werden ausschließlich in Rechenzentren innerhalb der Europäischen Union gehostet – konkret in Frankfurt am Main (Deutschland) und Dublin (Irland). Betreiber ist Amazon Web Services EMEA SARL (AWS).
Alle Daten werden verschlüsselt übertragen (TLS 1.2 oder höher) und verschlüsselt gespeichert (AES-256).
Wer hat Zugriff auf meine Daten?
- Hrmony-Mitarbeitende erhalten nur zweckgebundenen Zugriff – und auch nur soweit dies für die Vertragserfüllung unbedingt erforderlich ist
- Es gilt das Least-Privilege-Prinzip: Zugriffe werden auf das notwendige Minimum beschränkt
- Alle Zugriffe werden revisionssicher protokolliert
Meine Rechte als betroffene Person
Als Mitarbeitende:r haben Sie gemäß DSGVO folgende Rechte gegenüber Ihrem Arbeitgeber als Verantwortlichem:
- ✅ Auskunftsrecht – welche Daten über Sie gespeichert sind
- ✅ Recht auf Berichtigung – bei unrichtigen Daten
- ✅ Recht auf Löschung – unter den gesetzlichen Voraussetzungen
- ✅ Recht auf Einschränkung der Verarbeitung
- ✅ Recht auf Datenübertragbarkeit
Datenschutzbeauftragter
Als Datenschutzbeauftragter ist bei Hrmony schriftlich bestellt:
Simpliant GmbH, Boris Arendt Fasanenstr. 12, 10623 Berlin 📧 datenschutz@hrmony.de
Weiterführende Informationen
- 📄 Wie wird der Datenschutz bei Hrmony gewährleistet?
- 📄 Wie lange werden die Belege meiner Mitarbeitenden aufbewahrt?
- 📄 Was passiert im Kündigungsfall mit den archivierten Belegen?
Fragen zum Datenschutz? Wenden Sie sich direkt an: 📧 datenschutz@hrmony.de