Zur Anmeldung

Datenschutzhinweise

Informationen nach Art. 12–14 DSGVO Stand: 25.11.2025

Verantwortlicher

Renavia Einzelunternehmen
Teststr. 3
99999 TestStadt
Deutschland

Vertreten durch: Geschäftsführer Name

E-Mail: support@renavia.de
Telefon: +12 12 12121212

Geltungsbereich

Diese Datenschutzhinweise gelten für die Subdomain vitalcore.renavia.de sowie die damit verbundenen internen Systeme, die für Verwaltung, Mitarbeiterprozesse und Backend-Abläufe betrieben werden (nachfolgend insgesamt „Vitalcore“). Sie ergänzen die auf renavia.de veröffentlichten Datenschutzinformationen für Webseite und Shop.

Vitalcore wird in erster Linie von Mitarbeitenden und berechtigten internen Nutzern (z. B. Geschäftsführung, Support, Lager) genutzt. Soweit Mitarbeitende Vitalcore verwenden, erfolgt die Verarbeitung personenbezogener Daten zusätzlich im Kontext des Beschäftigungsverhältnisses.

Hosting

Unsere Systeme (einschließlich Vitalcore) werden auf der Infrastruktur eines professionellen Hosting-Anbieters innerhalb der Europäischen Union betrieben (derzeit: ALL-INKL.COM – Neue Medien Münnich, Deutschland). Der Anbieter verarbeitet Daten ausschließlich in unserem Auftrag und nach unserer Weisung (Auftragsverarbeitung gemäß Art. 28 DSGVO).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und zuverlässigen Bereitstellung unserer Dienste) sowie im Rahmen von Vertragsbeziehungen Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für Beschäftigte erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit Art. 88 DSGVO und den einschlägigen arbeitsrechtlichen Vorschriften.

Server-Logdateien

Aus Sicherheits- und technischen Gründen erhebt und speichert das Hosting-System automatisch Informationen in Server-Logdateien, die Ihr Browser bzw. Client automatisch übermittelt. Dazu können gehören: aufgerufene URL, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Referrer-URL, Browsertyp und -version, verwendetes Betriebssystem sowie IP-Adresse in gekürzter oder pseudonymisierter Form.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit, Stabilität und Fehleranalyse).

Vitalcore-Login und Mitarbeiterkonten

Der Zugriff auf Vitalcore ist auf Mitarbeitende und berechtigte interne Nutzer beschränkt. Hierzu verarbeiten wir Anmeldedaten (E-Mail-Adresse oder interne Kennung, Passwort-Hash, Status der Zwei-Faktor-Authentifizierung) sowie technische Metadaten (z. B. Anmeldezeitpunkt, IP-Adresse in gekürzter Form, Client-Informationen).

Aus Sicherheitsgründen protokollieren wir sicherheitsrelevante Ereignisse in unserer Logging-Datenbank, darunter erfolgreiche und fehlgeschlagene Logins, 2FA-Prüfungen, Vertrauensentscheidungen für Geräte sowie sicherheitsrelevante Kontenänderungen. Diese Protokolle dienen ausschließlich der Sicherheit, der Nachvollziehbarkeit und der Erfüllung gesetzlicher Rechenschaftspflichten.

Rechtsgrundlage für Beschäftigte ist Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit Art. 88 DSGVO und dem jeweiligen Arbeitsrecht (Erforderlichkeit zur Durchführung des Beschäftigungsverhältnisses) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz von Systemen und Daten).

Arbeitszeit, Lohnabrechnung und Personaldaten

Vitalcore kann zur Erfassung von Arbeitszeiten, Pausen und Nachtmodi sowie zur Unterstützung der Lohnabrechnung eingesetzt werden. Hierzu verarbeiten wir insbesondere Angaben zu Beginn und Ende von Arbeitszeiten, Pausen, Urlaubszeiträumen, Abwesenheiten sowie funktionsbezogene Informationen (z. B. Abteilung, Rolle, interne Berechtigungen).

Lohnrelevante Daten (z. B. vereinbartes Arbeitszeitmodell, Überstunden, Zuschläge, variable Bestandteile) können in Vitalcore oder angebundenen Systemen verarbeitet werden, um korrekte Lohnabrechnungen und interne Auswertungen zu erstellen. Der konkrete Umfang und die Aufbewahrungsfristen richten sich nach arbeits-, sozialversicherungs- und steuerrechtlichen Vorgaben.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit Art. 88 DSGVO sowie den einschlägigen arbeits- und sozialrechtlichen Vorschriften (Erforderlichkeit zur Durchführung des Beschäftigungsverhältnisses und zur Erfüllung gesetzlicher Pflichten).

Mitarbeiter-E-Mailkonten und Mailcore

Beim Anlegen neuer Mitarbeitender kann über die Administrationsschnittstelle des Hosting-Anbieters (z. B. ALL-INKL KAS-API) automatisch ein internes E-Mail-Postfach eingerichtet werden. Hierzu verarbeiten wir insbesondere Namen, interne E-Mail-Adresse sowie ggf. Aliasse, Weiterleitungen oder automatische Antworten.

Der Zugriff auf diese Postfächer ist durch Zugangsdaten und ggf. Zwei-Faktor-Authentifizierung geschützt. Sicherheitsrelevante Ereignisse im Zusammenhang mit dem Webmail-Zugang können in unseren Sicherheits- und Webmail-Logs protokolliert werden (z. B. Login-Versuche, 2FA-Resets, Nutzung von Backup-Codes).

Rechtsgrundlage für Beschäftigte ist Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit Art. 88 DSGVO (Erforderlichkeit zur Durchführung des Beschäftigungsverhältnisses) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Kommunikation und Missbrauchsvermeidung).

Interne Kommunikation und Systemüberwachung

Vitalcore kann interne Nachrichtenfunktionen sowie Dashboards zur Systemüberwachung bereitstellen (z. B. Status von Diensten, Fehlermeldungen, Leistungskennzahlen). In diesem Zusammenhang verarbeiten wir insbesondere interne Kennungen, Nachrichteninhalte, Zeitstempel sowie technische Metadaten.

Zweck ist die Sicherstellung eines stabilen Betriebs, die Koordination interner Abläufe sowie die frühzeitige Erkennung und Behebung von Störungen oder Sicherheitsvorfällen. Eine darüber hinausgehende persönliche Leistungsüberwachung im Sinne einer umfassenden Verhaltens- oder Produktivitätskontrolle findet über Vitalcore nicht statt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter interner Kommunikation und Systemstabilität) sowie für Beschäftigte Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit Art. 88 DSGVO.

Cookies und lokale Speicherung

Vitalcore verwendet technisch notwendige Cookies und vergleichbare Local-Storage-Technologien (z. B. Sitzungskennungen, Sicherheitstokens, Sprach- und Anzeigeeinstellungen), um Kernfunktionen wie Login, Zugriffskontrolle und sichere Übertragungen zu betreiben.

In Vitalcore werden keine Marketing-Cookies und keine Cookies externer Tracking- oder Werbenetzwerke eingesetzt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und f DSGVO in Verbindung mit den nationalen Vorschriften (z. B. TTDSG) für technisch notwendige Cookies.

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der jeweiligen Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten (z. B. handels-, steuer- und arbeitsrechtliche Vorschriften) vorgeben. Anschließend werden die Daten entsprechend den gesetzlichen Vorgaben gelöscht oder anonymisiert.

Weitergabe an Dritte

Wir geben personenbezogene Daten nur dann an Dritte weiter, wenn dies zur Erbringung unserer Leistungen erforderlich ist, gesetzlich vorgeschrieben ist oder Sie ausdrücklich eingewilligt haben. Abgesehen von unserem Hosting-Anbieter und ggf. als Auftragsverarbeiter eingebundenen Dienstleistern erfolgt keine Weitergabe an Dritte.

Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch (Art. 21 DSGVO).

Beruht eine Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Sie haben außerdem das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

Stand dieser Datenschutzhinweise

Wir behalten uns vor, diese Datenschutzhinweise anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Systeme und Leistungen anzupassen.