Die EU-Datenschutz-Grundverordnung verpflichtet uns, Ihnen umfassende Informationen zur Verarbeitung Ihrer personenbezogenen Daten zur Verfügung zu stellen. Dieser Verpflichtung entsprechend teilen wir Ihnen Folgendes mit:
Datenschutzhinweise
Information zur Erhebung personenbezogener Daten nach der DSGVO
I. Datenverarbeiter
1.1 Name und Kontaktdaten des Verantwortlichen
VERMADiS GmbH
Wolframs-Eschenbacher-Str. 39, 90449 Nürnberg
Tel.: 0911 477 561 0
E-Mail: info@vermadis.de
1.2 Name und Kontaktdaten des Vertreters in der EU nach Art. 27 DSGVO
(nur bei nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern)
Trifft nicht zu.
1.3 Kontaktdaten des Datenschutzbeauftragten
VERMADiS GmbH
Wolframs-Eschenbacher-Str. 39, 90449 Nürnberg
Tel.: 0911 477 561 0
E-Mail: info@vermadis.de
a
II. Verarbeitungsrahmen
2.1 Kategorien personenbezogener Daten, die verarbeitet werden
Im Rahmen unserer Geschäftsbeziehung und in Abhängigkeit des konkreten Zwecks, zu dem wir Ihre Daten erheben, verarbeiten wir regelmäßig auch dann personenbezogene Daten, wenn es sich bei Ihnen um eine juristische Person handelt. Dies ist beispielsweise dann der Fall, wenn wir Daten von Personen aus der Geschäftsführung, persönlichen Ansprechpartnern Ihres Unternehmens wie Vertriebsmitarbeitern, Key-Account-Managern oder sonstigen Personen in für unsere Geschäftsbeziehung zuständigen Abteilungen Ihres Unternehmens erheben.
Dabei erheben wir folgende Daten bzw. Kategorien von Daten:
Allgemein:
• Identifikationsdaten
• Adressdaten
• Kontaktdaten
• Funktion im Unternehmen
• Berufliche Tätigkeiten
• Beschwerden / Vorkommnisse
2.2 Quelle der personenbezogenen Daten
Wir erheben Ihre Daten grundsätzlich im direkten Kontakt mit der betroffenen Person. Allerdings ist auch denkbar, dass Sie uns Daten von Personen übermitteln, die in Ihrem Unternehmen für uns zuständig sind.
2.3 Dauer der Speicherung der Daten
Die von uns erhobenen personenbezogenen Daten werden nach Maßgabe unseres Löschkonzepts bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, es sei denn, dass nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) die Verpflichtung zur längerfristigen Speicherung der Daten besteht oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.
Vorbehaltlich solcher Aufbewahrungspflichten werden Daten gelöscht, wenn der Zweck, zu dem sie erhoben wurden, weggefallen ist.
Soweit gesetzlich zulässig, werden Daten auch gespeichert, wenn dies zur Geltendmachung von oder Verteidigung gegen Rechtsansprüche erforderlich ist.
2.4 Zwecke der Verarbeitung
Zwecke der Verarbeitung Ihrer Daten sind
• die Abwicklung einer Geschäftsbeziehung zwischen uns, einschließlich der Kommunikation zwischen uns, insbesondere zur Abwicklung des Zahlungsverkehrs, des Rechnungswesens und der Erfüllung der zwischen uns vertraglich bestehenden Pflichten.
2.5 Rechtsgrundlage für die Verarbeitung
Wir verarbeiten Ihre Daten nur dann, wenn hierfür eine Rechtsgrundlage besteht. Dies ist nach Art. 6 Abs. 1 DSGVO dann der Fall, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist
a. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihren Antrag erfolgen;
b. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen;
c. die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen. Dies ist insbesondere dann zu berücksichtigen, wenn Sie noch nicht volljährig sind.
2.6 Berechtigte Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO
Als unsere berechtigten Interessen – bzw. die eines Dritten – kommen beispielsweise
a. das Bestehen eines Rechtsverhältnisses zwischen uns;
b. die Betrugsprävention;
c. Maßnahmen zur Gewährleistung und Verbesserung der Sicherheit von IT-Systemen;
d. Maßnahmen zum Schutz unseres Unternehmens vor rechtswidrigen Handlungen und
e. interne Verwaltungszwecke, insbesondere der Austausch von Daten innerhalb unserer Unternehmensgruppe
in Betracht.
2.7 Gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der Daten
Eine Pflicht zur Bereitstellung von Daten kann sich
a. in den Fällen der Ziff. 2.5 lit. b. aus einem Vertrag ergeben, den Sie mit uns geschlossen haben und zu dessen Erfüllung die Datenerhebung dient;
b. in den Fällen der Ziff. 2.5 lit. c. aus den uns treffenden gesetzlichen Regelungen, oder – gemäß Art. 6 Abs. 2 und 3 DSGVO – dem Unionsrecht oder dem Recht der Mitgliedsstaaten der Europäischen Union ergeben;
c. in den Fällen der Ziff. 2.6 lit. d. und e. aus allgemeine Hilfeleistungs- oder vertraglichen Nebenpflichten ergeben, die nicht spezifisch auf Datenerhebungen zugeschnitten sind, etwa den Regelungen zur Unterlassenen Hilfeleistung in § 323c StGB.
2.8 Erforderlichkeit der Bereitstellung der Daten für einen Vertragsabschluss
Die von uns erhobenen Daten sind für die Begründung und Abwicklung einer Geschäftsbeziehung einschließlich der Erfüllung der sich daraus ergebenden Pflichten in der Regel nicht zwingend erforderlich.
2.9 Sonstige Verpflichtung zur Bereitstellung der Daten
Eine sonstige Verpflichtung zur Bereitstellung der Daten besteht regelmäßig nicht.
2.10 Mögliche Folgen einer Nichtbereitstellung
Die Nichtbereitstellung personenbezogener Daten von für Ihr Unternehmen tätigen Personen hat in der Regel nur zur Folge, dass die Kommunikation zwischen uns erheblich erschwert bzw. – beispielsweise im Bereich der Kommunikation über E-Mail – unmöglich wäre.
2.11 Bestehen einer automatisierten Entscheidungsfindung (einschließlich Profiling)
Bei uns werden keine automatisierten Überwachungs- oder Bewertungssysteme eingesetzt.
a
III. Weitergabe und Auslandsbezug
3.1 Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Die von uns erhobenen Daten werden unter Beachtung der gesetzlichen Vorschriften auch an andere Empfänger und Dritte weitergeleitet. Dies sind insbesondere:
Empfänger intern:
• Geschäftsführung
• Rechnungswesen / Buchhaltung
• Einkauf / Beschaffung
• Abteilungsleiter
Empfänger extern:
• Steuerberater
• Finanzverwaltung
• Rechtsanwalt
• Externe Datenverarbeiter (so genannte Auftragsverarbeiter)
Externe Datenverarbeiter können beispielsweise solche in den Bereichen Archiv, Wartung und Pflege der EDV-Systeme oder der Unternehmens-Webseite oder Marketing sein. Diese sind in der Regel Auftragsverarbeiter im Sinne von Art. 4 Nr. 10 DSGVO, so dass die Verarbeitung der Daten durch sie keine Übermittlung im Sinne von Art. 4 Nr. 2 DSGVO darstellt.
3.2 Absicht des Verantwortlichen, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln
Eine solche Übermittlung ist nicht beabsichtigt.
3.3 Vorhandensein oder Fehlen eines Angemessenheitsbeschlusses der Kommission
Trifft nicht zu.
3.4 Verweis auf geeignete oder angemessene Garantien
Trifft nicht zu
a
IV. Ihre Rechte
4.1 Als betroffene Person haben Sie nach der Datenschutz-Grundverordnung verschiedene Rechte.
Dies sind
das Recht auf Auskunft über die bei uns zu Ihnen gespeicherten Daten (Art. 15 DSGVO)
• das Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• das Recht auf Löschung der Daten, wenn keine Rechtsgrundlage für eine weitere Speicherung vorliegt (Art. 17 DSGVO)
• das Recht auf Einschränkung der Verarbeitung der Daten auf bestimmte Zwecke (Art. 18 DSGVO)
das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und
• das Widerspruchsrecht gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO).
Beruht die Verarbeitung Ihrer Daten auf einer Einwilligung (siehe Ziffer 2.5 lit. a), dann haben Sie das Recht, die von Ihnen erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der erteilten Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt.
Daneben haben Sie nach Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Die für uns zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27 (Schloss)
91522 Ansbach
Telefon: +49 981 53 1300
Telefax: +49 981 53 98 1300
E-Mail: poststelle@lda.bayern.de
4.1. Schließlich haben Sie das Recht, sich jederzeit an unseren Datenschutzbeauftragten zu wenden. Dieser ist hinsichtlich Ihrer Anfrage zur Verschwiegenheit verpflichtet, soweit es um die Verarbeitung Ihrer Daten geht.
Unseren Datenschutzbeauftragten erreichen Sie unter den in Ziffer 1.3 genannten Kontaktdaten.
Die EU-Datenschutz-Grundverordnung verpflichtet uns, Ihnen umfassende Informationen zur Verarbeitung Ihrer personenbezogenen Daten zur Verfügung zu stellen. Dieser Verpflichtung entsprechend teilen wir Ihnen Folgendes mit:
I. Datenverarbeiter
1.1 Name und Kontaktdaten des Verantwortlichen
VERMADiS GmbH
Wolframs-Eschenbacher-Str. 39, 90449 Nürnberg
Tel.: 0911 477 561 0
E-Mail: info@vermadis.de
1.2 Name und Kontaktdaten des Vertreters in der EU nach Art. 27 DSGVO
(nur bei nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern)
Trifft nicht zu.
1.3 Kontaktdaten des Datenschutzbeauftragten
VERMADiS GmbH
Wolframs-Eschenbacher-Str. 39, 90449 Nürnberg
Tel.: 0911 477 561 0
E-Mail: info@vermadis.de
a
II. Verarbeitungsrahmen
2.1 Kategorien personenbezogener Daten, die verarbeitet werden
Im Rahmen unserer Geschäftsbeziehung und in Abhängigkeit des konkreten Zwecks, zu dem wir Ihre Daten erheben, verarbeiten wir regelmäßig folgende Daten bzw. Kategorien von Daten:
Allgemein:
• Adressdaten
• Kontaktdaten
• Bankverbindung
• Persönliche Daten
• Öffentliche, Elektronische und Finanz-Identifikationsdaten
• Einnahmen / Einkommen
• Ausgaben / Schulden
• Sondereinkommen
• Kredite
• Versicherungen
• Finanzgeschäfte
• Berufliche Tätigkeiten
• Vereinbarungen / Abkommen
• Patente / Lizenzen
• Einwanderungsstatus
• Ausgeübte öffentliche Mandate
• Beschwerden / Vorkommnisse
• Persönlichkeit/Charakter
• Dienstleistungserbringer
• Dienstleistungsnehmer
• Risikomerkmale
• Veröffentlichungen
• Gegenwärtige Arbeitsstelle
2.2 Quelle der personenbezogenen Daten
Wir erheben Ihre Daten grundsätzlich im direkten Kontakt mit der betroffenen Person. Allerdings ist auch denkbar, dass Sie uns Daten von Personen übermitteln, die in Ihrem Unternehmen für uns zuständig sind.
2.3 Dauer der Speicherung der Daten
Die von uns erhobenen personenbezogenen Daten werden nach Maßgabe unseres Löschkonzepts bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, es sei denn, dass nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) die Verpflichtung zur längerfristigen Speicherung der Daten besteht oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.
Vorbehaltlich solcher Aufbewahrungspflichten werden Daten gelöscht, wenn der Zweck, zu dem sie erhoben wurden, weggefallen ist.
Soweit gesetzlich zulässig, werden Daten auch gespeichert, wenn dies zur Geltendmachung von oder Verteidigung gegen Rechtsansprüche erforderlich ist.
2.4 Zwecke der Verarbeitung
Zwecke der Verarbeitung Ihrer Daten sind
• die Abwicklung einer Geschäftsbeziehung zwischen uns, einschließlich der Kommunikation zwischen uns, insbesondere zur Abwicklung des Zahlungsverkehrs, des Rechnungswesens und der Erfüllung der zwischen uns vertraglich bestehenden Pflichten.
2.5 Rechtsgrundlage für die Verarbeitung
Wir verarbeiten Ihre Daten nur dann, wenn hierfür eine Rechtsgrundlage besteht. Dies ist nach Art. 6 Abs. 1 DSGVO dann der Fall, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist
a. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihren Antrag erfolgen;
b. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen;
c. die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.
2.6 Berechtigte Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO
Als unsere berechtigten Interessen – bzw. die eines Dritten – kommen beispielsweise
a. das Bestehen eines Rechtsverhältnisses zwischen uns;
b. die Betrugsprävention;
c. Maßnahmen zur Gewährleistung und Verbesserung der Sicherheit von IT-Systemen;
d. Maßnahmen zum Schutz unseres Unternehmens vor rechtswidrigen Handlungen und
e. interne Verwaltungszwecke, insbesondere der Austausch von Daten innerhalb unserer Unternehmensgruppe
in Betracht.
2.7 Gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der Daten
Eine Pflicht zur Bereitstellung von Daten kann sich
a. in den Fällen der Ziff. 2.5 lit. b. aus einem Vertrag ergeben, den Sie mit uns geschlossen haben und zu dessen Erfüllung die Datenerhebung dient;
b. in den Fällen der Ziff. 2.5 lit. c. aus den uns treffenden gesetzlichen Regelungen, oder – gemäß Art. 6 Abs. 2 und 3 DSGVO – dem Recht der Europäischen Union oder dem Recht der Mitgliedsstaaten der Europäischen Union ergeben;
c. in den Fällen der Ziff. 2.6 lit. d. und e. aus allgemeine Hilfeleistungs- oder vertraglichen Nebenpflichten ergeben, die nicht spezifisch auf Datenerhebungen zugeschnitten sind, etwa den Regelungen zur Unterlassenen Hilfeleistung in § 323c StGB.
2.8 Erforderlichkeit der Bereitstellung der Daten für einen Vertragsabschluss
Die von uns erhobenen Daten sind für die Begründung und Abwicklung einer Geschäftsbeziehung einschließlich der Erfüllung der sich daraus ergebenden Pflichten in der Regel nicht zwingend erforderlich
2.9 Sonstige Verpflichtung zur Bereitstellung der Daten
Eine sonstige Verpflichtung zur Bereitstellung der Daten besteht regelmäßig nicht.
2.10 Mögliche Folgen einer Nichtbereitstellung
Die Nichtbereitstellung personenbezogener Daten von für Ihr Unternehmen tätigen Personen hat in der Regel nur zur Folge, dass die Kommunikation zwischen uns erheblich erschwert bzw. – beispielsweise im Bereich der Kommunikation über E-Mail – unmöglich wäre.
2.11 Bestehen einer automatisierten Entscheidungsfindung (einschließlich Profiling)
Bei uns werden keine automatisierten Überwachungs- oder Bewertungssysteme eingesetzt.
a
III. Weitergabe und Auslandsbezug
3.1 Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Die von uns erhobenen Daten werden unter Beachtung der gesetzlichen Vorschriften auch an andere Empfänger und Dritte weitergeleitet. Dies sind insbesondere:
Empfänger intern:
• Geschäftsführung
• Rechnungswesen / Buchhaltung
• Einkauf / Beschaffung
• Abteilungsleiter
Empfänger extern:
• Steuerberater
• Finanzverwaltung
• Rechtsanwalt
• Externe Datenverarbeiter (so genannte Auftragsverarbeiter)
Externe Datenverarbeiter können beispielsweise solche in den Bereichen Archiv, Wartung und Pflege der EDV-Systeme oder der Unternehmens-Webseite oder Marketing sein. Diese sind in der Regel Auftragsverarbeiter im Sinne von Art. 4 Nr. 10 DSGVO, so dass die Verarbeitung der Daten durch sie keine Übermittlung im Sinne von Art. 4 Nr. 2 DSGVO darstellt.
3.2 Absicht des Verantwortlichen, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln
Eine solche Übermittlung ist nicht beabsichtigt.
3.3 Vorhandensein oder Fehlen eines Angemessenheitsbeschlusses der Kommission
Trifft nicht zu.
3.4 Verweis auf geeignete oder angemessene Garantien
Trifft nicht zu
a
IV. Ihre Rechte
4.1 Als betroffene Person haben Sie nach der Datenschutz-Grundverordnung verschiedene Rechte.
Dies sind
das Recht auf Auskunft über die bei uns zu Ihnen gespeicherten Daten (Art. 15 DSGVO)
• das Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• das Recht auf Löschung der Daten, wenn keine Rechtsgrundlage für eine weitere Speicherung vorliegt (Art. 17 DSGVO)
• das Recht auf Einschränkung der Verarbeitung der Daten auf bestimmte Zwecke (Art. 18 DSGVO)
das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und
• das Widerspruchsrecht gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO).
Beruht die Verarbeitung Ihrer Daten auf einer Einwilligung (siehe Ziffer 2.5 lit. a), dann haben Sie das Recht, die von Ihnen erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der erteilten Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt.
Daneben haben Sie nach Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Die für uns zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27 (Schloss)
91522 Ansbach
Telefon: +49 981 53 1300
Telefax: +49 981 53 98 1300
E-Mail: poststelle@lda.bayern.de
4.1. Schließlich haben Sie das Recht, sich jederzeit an unseren Datenschutzbeauftragten zu wenden. Dieser ist hinsichtlich Ihrer Anfrage zur Verschwiegenheit verpflichtet, soweit es um die Verarbeitung Ihrer Daten geht.
Unseren Datenschutzbeauftragten erreichen Sie unter den in Ziffer 1.3 genannten Kontaktdaten.
Die EU-Datenschutz-Grundverordnung verpflichtet uns, Ihnen umfassende Informationen zur Verarbeitung Ihrer personenbezogenen Daten zur Verfügung zu stellen. Dieser Verpflichtung entsprechend teilen wir Ihnen Folgendes mit:
I. Datenverarbeiter
1.1 Name und Kontaktdaten des Verantwortlichen
VERMADiS GmbH
Wolframs-Eschenbacher-Str. 39, 90449 Nürnberg
Tel.: 0911 477 561 0
E-Mail: info@vermadis.de
1.2 Name und Kontaktdaten des Vertreters in der EU nach Art. 27 DSGVO
(nur bei nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern)
Trifft nicht zu.
1.3 Kontaktdaten des Datenschutzbeauftragten
VERMADiS GmbH
Wolframs-Eschenbacher-Str. 39, 90449 Nürnberg
Tel.: 0911 477 561 0
E-Mail: info@vermadis.de
a
II. Verarbeitungsrahmen
2.1 Kategorien personenbezogener Daten, die verarbeitet werden
Im Rahmen der Mitarbeiterverwaltung verarbeiten wir folgende Daten bzw. Kategorien von Daten:
Allgemein:
• Identifikationsdaten (Namensdaten, Geburtsname und Geburtsdatum und -ort)
• Staatsangehörigkeit
• Adressdaten
• Kontaktdaten
• Bankverbindung
• Finanz-Identifikationsdaten
• Versicherungen
• Renten/Pensionen
• Berufliche Tätigkeiten
• Details über Reisen / Fahrten
• Beschwerden / Vorkommnisse
• Ehe-Partnerschaften
• Familie / Haushaltsangehörige
• Wohnadresse
• Gegenwärtige Arbeitsstelle
• Bildaufzeichnungsdaten
• Lohn- und Gehaltsdaten
• Urlaubsdaten
• Anwenderdaten
• Teilnahmedaten (E-Learning)
• Persönliche & Biometrische Steuer-Identifikationsdaten
• Arbeitsunfälle
• Medien- & Kommunikationsmittelgebrauch
• Schulische Laufbahn
• Berufsqualifikation
• Berufserfahrung
• Einstellung / Beendigung des Arbeitsverhältnisses
• Berufliche Entwicklung
• Anwesenheit / Disziplin
• Zusatzausbildungen
• Zusatzleistungen
• Zuwendungen
• Arbeitsorganisation
• Funktionsbeschreibung
• IT- / TelKo-Nutzerbewertungen
• Berufliche Beurteilungen
• Unternehmenssicherheit
• Juristische Daten
• Gewerkschaftszugehörigkeit
• Religionszugehörigkeit
• Sozialversicherungsnummer
2.2 Quelle der personenbezogenen Daten
Wir erheben Ihre Daten grundsätzlich im direkten Kontakt mit Ihnen.
Im Rahmen der Mitarbeiterverwaltung werden uns daneben aber auch Daten von Dritten übermittelt. In diesen Fällen erheben wir Daten von öffentlichen Stellen, soweit dies gesetzlich vorgesehen ist.
2.3 Dauer der Speicherung der Daten
Die von uns erhobenen personenbezogenen Daten werden nach Maßgabe unseres Löschkonzepts bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, es sei denn, dass nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) die Verpflichtung zur längerfristigen Speicherung der Daten besteht oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.
Vorbehaltlich solcher Aufbewahrungspflichten werden Daten gelöscht, wenn der Zweck, zu dem sie erhoben wurden, weggefallen ist.
2.4 Zwecke der Verarbeitung
Zwecke der Verarbeitung Ihrer Daten sind
• die Abrechnung von Lohn und Gehalt einschließlich Spesenabrechnungen
• die Erfassung der Arbeits-, Urlaubs- und Fehlzeiten, beispielsweise zur Führung eines Arbeitszeitkontos sowie der Abwesenheitsplanung
• die Personalaktenführung zur Verwaltung der Mitarbeiter unseres Unternehmens
• die Erfassung und der Nachweis der Durchführung von Schulungen und sonstigen Maßnahmen, insbesondere in den Bereichen Arbeitssicherheit und Arbeitsschutz, Brandschutz, Datenschutz, Geldwäsche, Hygiene und ähnlichen Gebieten
• die Prüfung der Zugangs- und Zutrittsberechtigung
• die Organisation und Verwaltung von Dienstwagen, einschließlich der Dokumentation der Fahrtenbücher sowie der Verwaltung von Verwarnungs-, Buß- und Strafsachen
• die Vorstellung unseres Unternehmens und seiner Mitarbeiter zu Marketingzwecken in Print- und elektronischen Medien.
2.5 Rechtsgrundlage für die Verarbeitung
Wir verarbeiten Ihre Daten nur dann, wenn hierfür eine Rechtsgrundlage besteht. Dies ist nach Art. 6 Abs. 1 DSGVO dann der Fall, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist
a. Sie haben uns ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihren Antrag erfolgen;
c. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen;
d. die Verarbeitung ist erforderlich, um Ihre lebenswichtigen Interessen oder die einer anderen natürlichen Person zu schützen;
e. die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen. Dies ist insbesondere dann zu berücksichtigen, wenn Sie noch nicht volljährig sind.
2.6 Berechtigte Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO
Als unsere berechtigten Interessen – bzw. die eines Dritten – kommen beispielsweise
a. das Bestehen eines Rechtsverhältnisses zwischen uns;
b. die Betrugsprävention;
c. Maßnahmen zur Gewährleistung und Verbesserung der Sicherheit von IT-Systemen;
d. Maßnahmen zum Schutz unseres Unternehmens vor rechtswidrigen Handlungen und
e. interne Verwaltungszwecke, insbesondere der Austausch von Daten innerhalb unserer Unternehmensgruppe
in Betracht.
2.7 Gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der Daten
Eine Pflicht zur Bereitstellung von Daten kann sich
a. in den Fällen der Ziff. 2.5 lit. b. aus einem Vertrag ergeben, den Sie mit uns geschlossen haben und zu dessen Erfüllung die Datenerhebung dient;
b. in den Fällen der Ziff. 2.5 lit. c. aus den uns treffenden gesetzlichen Regelungen, oder – gemäß Art. 6 Abs. 2 und 3 DSGVO – dem Unionsrecht oder dem Recht der Mitgliedsstaaten der Europäischen Union ergeben;
c. in den Fällen der Ziff. 2.6 lit. d. und e. aus allgemeine Hilfeleistungs- oder vertraglichen Nebenpflichten ergeben, die nicht spezifisch auf Datenerhebungen zugeschnitten sind, etwa den Regelungen zur Unterlassenen Hilfeleistung in § 323c StGB.
Hiervon umfasst können insbesondere folgende Daten bzw. Kategorien von Daten sein:
• Identifikationsdaten
• Adressdaten
• Kontaktdaten
• Bankverbindung
• Finanz-Identifikationsdaten
• Wohnadresse
• Urlaubsdaten
• Sozialversicherungsnummer
• Schulische Laufbahn
• Berufsqualifikation
• Berufserfahrung
• Zusatzausbildungen
• Zusatzleistungen
• Zuwendungen
• Lohn / Gehalt / Bezüge
2.8 Erforderlichkeit der Bereitstellung der Daten für einen Vertragsabschluss
Insbesondere die in vorstehender Ziffer 2.7 genannten Daten sind für den Abschluss eines Arbeitsvertrages oder die Begründung eines sonstigen Beschäftigungsverhältnisses zwingend erforderlich.
2.9 Sonstige Verpflichtung zur Bereitstellung der Daten
Die sonstigen Daten bzw. Arten von Daten werden von uns im Rahmen der Sicherstellung eines ordnungsgemäßen Betriebsablaufs erhoben. Die Verpflichtung der Bereitstellung dieser Daten ergibt sich aus dem mit Ihnen bestehenden Arbeitsvertrag, ggfls. ergänzt um entsprechende Dienst- bzw. Arbeitsanweisungen.
Hinsichtlich einiger Daten, beispielsweise zu Arbeitsunfällen, bestehen auch gesetzliche Verpflichtungen zur Bereitstellung der Daten.
2.10 Mögliche Folgen einer Nichtbereitstellung
Besteht nach Ziff. 2.7 eine Verpflichtung zur Bereitstellung Ihrer Daten, so ist diese Voraussetzung für den Abschluss bzw. Fortsetzung eines Arbeits-, Dienst- oder sonstigen Beschäftigungsverhältnisses.
Ergibt sich die Bereitstellungspflicht aus dem zwischen uns bestehenden Arbeitsvertrag oder einer gesetzlichen Anordnung, so kann diese grundsätzlich auch gerichtlich durchgesetzt werden. Unter Umständen ist ein Verstoß sogar strafbar oder bußgeldbewehrt. Falsche Angaben können auch arbeitsrechtliche Konsequenzen nach sich ziehen.
2.11 Bestehen einer automatisierten Entscheidungsfindung (einschließlich Profiling)
Im Rahmen der automatisierten Entscheidungsfindung (einschließlich Profiling) verarbeiten wir folgende Daten bzw. Kategorien von Daten:
Allgemein:
• Identifikationsdaten
• Projektabhängige Leistungskennzahlen
• Dienstfahrten / Reisen
• Krankheits- /Urlaubstage
• Erfolgsquoten
• Besuchsquoten
a
III. Weitergabe und Auslandsbezug
3.1 Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Die von uns erhobenen Daten werden unter Beachtung der gesetzlichen Vorschriften auch an andere Empfänger und Dritte weitergeleitet. Dies sind insbesondere:
Empfänger intern:
• Geschäftsführung
• Abteilungsleiter
• Lohnabteilung
• Betriebsarzt
• IT-Sicherheit
• Werksschutz
• Agentur für Arbeit
Empfänger extern:
• Steuerberater Einzugsstellen, insb. Krankenkasse
• Rentenversicherungen
• Auftraggeber
• Finanzamt
• sonstige externe Dienstleister
Sonstige externe Dienstleister können beispielsweise solche in den Bereichen Wartung und Pflege der EDV-Systeme oder der Unternehmens-Webseite oder Marketing sein. Diese sind in der Regel Auftragsverarbeiter im Sinne von Art. 4 Nr. 10 DSGVO, so dass die Verarbeitung der Daten durch sie keine Übermittlung im Sinne von Art. 4 Nr. 2 DSGVO darstellt.
Einige Auftraggeber verlangen von uns, die durch uns im Rahmen eines konkreten Auftrages eingesetzten Mitarbeiter zu benennen. In diesen Fällen werden durch uns insbesondere die folgenden Daten bzw. Kategorien von Daten übermittelt:
• Name
• Kontaktdaten
• Berufliche Qualifikation
• Anwesenheitsdaten
3.2 Absicht des Verantwortlichen, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln
Eine solche Übermittlung ist nicht beabsichtigt.
3.3 Vorhandensein oder Fehlen eines Angemessenheitsbeschlusses der Kommission
Trifft nicht zu.
3.4 Verweis auf geeignete oder angemessene Garantien
Trifft nicht zu
a
IV. Ihre Rechte
4.1 Als betroffene Person haben Sie nach der Datenschutz-Grundverordnung verschiedene Rechte.
Dies sind
das Recht auf Auskunft über die bei uns zu Ihnen gespeicherten Daten (Art. 15 DSGVO)
• das Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• das Recht auf Löschung der Daten, wenn keine Rechtsgrundlage für eine weitere Speicherung vorliegt (Art. 17 DSGVO)
• das Recht auf Einschränkung der Verarbeitung der Daten auf bestimmte Zwecke (Art. 18 DSGVO)
• das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und
• das Widerspruchsrecht gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO).
Beruht die Verarbeitung Ihrer Daten auf einer Einwilligung (siehe Ziffer 2.5 lit. a), dann haben Sie das Recht, die von Ihnen erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der erteilten Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt.
Daneben haben Sie nach Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Die für uns zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27 (Schloss)
91522 Ansbach
Telefon: +49 981 53 1300
Telefax: +49 981 53 98 1300
E-Mail: poststelle@lda.bayern.de
4.1. Schließlich haben Sie das Recht, sich jederzeit an unseren Datenschutzbeauftragten zu wenden. Dieser ist hinsichtlich Ihrer Anfrage zur Verschwiegenheit verpflichtet, soweit es um die Verarbeitung Ihrer Daten geht.
Unseren Datenschutzbeauftragten erreichen Sie unter den in Ziffer 1.3 genannten Kontaktdaten.
Im Hinblick auf die Erfüllung unserer Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO bitten wir Sie, uns ein Exemplar dieser Information unterschrieben zur Verfügung zu stellen.
Nürnberg, am ………………………………………
Unterschrift