Informationspflichten nach Art. 12, 13 ff. EU-DSGVO

Informationspflichten nach Art. 12, 13 ff. EU-DSGVO:

Datenschutzerklärung für Datenschutz für Besucher unserer Webseite
Datenschutzerklärung für Bewerber (m/w/d)
Datenschutzerklärung für Mitarbeiter (m/w/d)
Datenschutzerklärung für Kunden

Datenschutzerklärung für Besucher unserer Website

 

---

 

Datenschutz für Bewerber (m/w/d)

Wir freuen uns, dass Sie sich für uns interessieren und sich für eine Stelle in unserem Unternehmen bewerben oder beworben haben bzw. interessieren. Für uns hat der Schutz Ihrer Daten eine sehr hohe Priorität, weshalb wir stets auf eine ordnungsgemäße und sichere Verarbeitung dieser achten. Sollten Sie Fragen zu Ihren Bewerberdaten und/oder deren Verarbeitung haben, können Sie sich natürlich jederzeit gerne an unseren Datenschutzbeauftragten zu wenden. Durch seine Weisungsunabhängigkeit und seine gesetzliche Verpflichtung zur Wahrung der Geheimhaltung und Vertraulichkeit, können Sie sich jederzeit ohne Bedenken an ihn wenden.

Bezüglich der Verarbeitung Ihrer personenbezogenen Daten im Rahmen Ihres Bewerbungsverfahrens teilen wir Ihnen folgendes mit:

1. Name und Anschrift des Verantwortlichen

Ihr Ansprechpartner als Verantwortlicher im Sinne der Europäischen Datenschutz-Grundverordnung („DSGVO“) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

INTRASYS Beratungsgesellschaft für Unternehmensorganisation mbH
Ludwig-Erhard-Straße 6
84034 Landshut

Tel.: +49 871 96 28 41-0
E-Mal: verwaltung@intrasys-gmbh.de

Website: www.intrasys-gmbh.de

(im Folgenden als „wir“, „uns“ oder „unser“ bezeichnet)

2. Name und Anschrift des Datenschutzbeauftragten

Der Schutz Ihrer persönlichen Daten hat für uns höchste Priorität. Da die Thematik Datenschutz unter anderem zu unseren Fachgebieten gehört, wird unser Unternehmen von einem unserer Datenschutzbeauftragten betreut. Dieser ist erreichbar unter:

INTRASYS Beratungsgesellschaft für Unternehmensorganisation mbH
Ludwig-Erhard-Straße 6
84034 Landshut

Tel: +49 871 96 28 41-0
E-Mail: datenschutz@intrasys-gmbh.de
Website: www.intrasys-gmbh.de

Bitte wenden Sie sich in allen Fragen rund um das Thema Datenschutz und Datensicherheit bei uns direkt an unseren Datenschutzbeauftragten.

3. Allgemeines zur Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur, soweit dies zur Begründung, des Beschäftigungsverhältnisses erforderlich ist. Eine weitere Verarbeitung Ihrer personenbezogenen Daten erfolgt regelmäßig nur, sofern wir uns Ihre vorherige Einwilligung hierzu eingeholt haben. Ausnahmen hiervon gelten in den Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist oder die Verarbeitung Ihrer personenbezogenen Daten durch eine gesetzliche Erlaubnis gestattet ist.

4. Datenverarbeitung im Rahmen des Bewerbungsverfahrens

 

Rechtsgrundlagen für die Datenverarbeitung

• personenbezogene DatenSoweit wir für die Verarbeitung von personenbezogenen Daten eine Einwilligung von Ihnen einholen, dient uns Art. 6 Abs. 1 lit. a DSGVO, Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 2 BDSG als Rechtsgrundlage.

  Bei der Verarbeitung von personenbezogenen Daten, die zur Begründung, Durchführung oder Beendigung des Arbeitsvertrages erforderlich ist, dient uns Art. 6 Abs. 1 lit. b DSGVO, Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 1 BDSG, § 611a BGB als Rechtsgrundlage.

  Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, welcher wir unterliegen, dient uns Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

  Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von uns oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht, so dient uns Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

• Besondere Kategorien personenbezogener DatenSoweit wir für die Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 Abs. 1 DSGVO) wie unter anderem der Religionszugehörigkeit, Nationalität sowie der Gesundheitsdaten eine Einwilligung von Ihnen einholen, dient Art. 9 Abs. 2 lit. a DSGVO als Rechtsgrundlage.Wenn die Verarbeitung besonderer Kategorien personenbezogener Daten erforderlich ist, damit wir die uns aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und unseren diesbezüglichen Pflichten nachkommen können, folgt die Rechtsgrundlage für die Verarbeitung aus Art. 6 Abs. 1 lit. c DSGVO, Art. 9 Abs. 2 lit. b DSGVO, Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 3 BDSG.

  Bezieht sich die Verarbeitung auf besondere Kategorien personenbezogener Daten, die von Ihnen offensichtlich öffentlich gemacht wurden, ergibt sich die Zulässigkeit der Verarbeitung aus Art. 6 Abs. 1 lit. f DSGVO, Art. 9 Abs. 2 lit. e DSGVO, Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 1 BDSG.

  Falls die Verarbeitung besonderer Kategorien personenbezogener Daten für Zwecke der Gesundheitsvorsorge, der Arbeitsmedizin oder für die Beurteilung der Arbeitsfähigkeit erforderlich ist, folgt die Rechtsgrundlage aus Art. 6 Abs. 1 lit. b DSGVO, Art. 9 Abs. 2 lit. h DSGVO, Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 1 BDSG.

  1. Zwecke der DatenverarbeitungDie Verarbeitung Ihrer personenbezogenen Daten erfolgt zum Zwecke der Begründung des Beschäftigungsverhältnisses, insbesondere zur Erfüllung arbeitsvertraglicher, gesetzlicher, sofern sozialversicherungsrechtlicher Verpflichtungen hieraus.
  2. Dauer der SpeicherungIhre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfallen ist. Eine Speicherung darüber hinaus kann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
     Danach speichern wir Ihre Daten unter anderem für folgende Zeiträume:
     • Bewerbungsunterlagen,-daten, nach Entscheidung über Nichtbesetzung, bis zu 6 Monate, Diskriminierungsbeweislast, Frist §§ 21 Abs. 5, 22 AGG (Allgemeines Gleichbehandlungsgesetz)
     • Bewerbungsunterlagen ansonsten: Bei Auflösung, Beendigung des Arbeitsverhältnisses
  3. Widerspruchs- und BeseitigungsmöglichkeitDie Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Bewerbungsverfahrens ist für die Begründung des Beschäftigungsverhältnisses zwingend erforderlich. Es besteht folglich für Sie keine Widerspruchsmöglichkeit.

Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage einer Einwilligung erfolgt, haben Sie jederzeit die Möglichkeit, Ihre Einwilligung zu widerrufen.
  

5. Betroffeneneingaben nach Art. 12 ff. DSGVO

• RechtsgrundlageDie Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Bearbeitung Ihrer datenschutzrechtlichen Anfrage („Betroffeneneingabe“) ist Art. 6 Abs. 1 lit. c i. V. m. Art. 12 ff. DSGVO. Die Rechtsgrundlage für die anschließende Dokumentation der gesetzeskonformen Bearbeitung von Betroffeneneingabe ist Art. 6 Abs. 1 lit. f DSGVO.
• ZweckDer Zweck der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Bearbeitung von Betroffeneneingaben ist die Beantwortung Ihrer datenschutzrechtlichen Anfrage. Die anschließende Dokumentation der gesetzeskonformen Bearbeitung der jeweiligen Betroffeneneingabe dient zur Erfüllung der gesetzlich geforderten Nachweis-pflicht, Art. 5 Abs. 2 DSGVO.
• SpeicherdauerIhre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Bearbeitung von Betroffeneneingaben ist dies gemäß § 41 BDSG i.V. § 31 Abs. 2 Nr. 1 OWiG drei Jahren nach Ende des jeweiligen Vorgangs gegeben.
• Widerspruchs- und BeseitigungsmöglichkeitSie haben jederzeit die Möglichkeit, der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Bearbeitung von Betroffeneneingaben für die Zukunft zu widersprechen. In diesem Fall können wir Ihre datenschutzrechtliche Anfrage jedoch nicht weiterbearbeiten.

Die Dokumentation der gesetzeskonformen Bearbeitung der jeweiligen Betroffeneneingabe ist zwingend erforderlich. Es besteht folglich für Sie keine Widerspruchsmöglichkeit.

6. Rechtsverteidigung und Rechtsdurchsetzung

• RechtsgrundlageDie Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Rechtsverteidigung und -durchsetzung ist Art. 9 Abs. 2 f lit. f; 6 Abs. 1 lit. f DSGVO.
• ZweckDer Zweck der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Rechts-verteidigung und -durchsetzung ist die Abwehr von unberechtigter Inanspruchnahme sowie die rechtliche Durchsetzung und Geltendmachung von Ansprüchen und Rechten.
• SpeicherdauerIhre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
• Widerspruchs- und BeseitigungsmöglichkeitDie Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Rechtsverteidigung und -durchsetzung ist für die Rechtsverteidigung und -durchsetzung zwingend erforderlich. Es besteht folglich für Sie keine Widerspruchsmöglichkeit.

 

7. Empfängerkategorien

Innerhalb unseres Unternehmens erhalten diejenigen Stellen und Abteilungen personenbezogene Daten, die diese zur Erfüllung der zuvor genannten Zwecke brauchen. Wir übermitteln Ihre personenbezogenen unter Umständen an weitere Empfänger, welche sein können:

• Personalabteilung
• Mögliche Vorgesetzte
• Fachabteilungen
• Finanzbuchhaltung
• Datenschutzbeauftragter
• Controlling/Revision
• Arbeitsagentur
• Bankinstitute
• Versicherungsunternehmen
• IT-Dienstleister
• Rechtsanwälte, Gerichte, Steuerberater

 

8. Typekit Schriftarten (Adobe) Datenschutzerklärung

Wir verwenden auf unserer Website Typekit Schriftarten von Adobe, ein Webschriftarten-Hosting-Dienst. Dienstanbieter ist das amerikanische Unternehmen Adobe Inc. Für den europäischen Raum ist das irische Unternehmen Adobe Systems Software Ireland Companies, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland, verantwortlich. 

Adobe verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Adobe sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Adobe, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Informationen zu den Standardvertragsklauseln bei Adobe finden Sie unter https://www.adobe.com/de/privacy/eudatatransfers.html.

Mehr über die Daten, die durch die Verwendung von Adobe verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.adobe.com/de/privacy.html.

 

9. Rechte der betroffenen Person

Werden Ihre personenbezogenen Daten durch uns verarbeitet, sind Sie betroffene Person i. S. d. DSGVO und es stehen Ihnen folgende Rechte gegenüber uns zu:

• • Recht auf AuskunftSie haben ein Recht auf Auskunft darüber, ob und welche personenbezogenen Daten von Ihnen von uns verarbeitet werden. In diesem Fall informieren wir Sie zusätzlich über
    1. den Verarbeitungszweck
    2. die Datenkategorien
    3. die Empfänger Ihrer personenbezogenen Daten
    4. die geplante Speicherdauer bzw. die Kriterien für die geplante Speicherdauer
    5. Ihre weiteren Rechte
    6. sofern wir Ihre personenbezogenen Daten nicht von Ihnen mitgeteilt wurden: Alle verfügbaren Informationen über deren Herkunft
    7. sofern vorhanden: das Bestehen einer automatisierten Entscheidungsfindung sowie Informationen über die involvierte Logik, die Tragweite und die angestrebten Auswirkungen der Verarbeitung.

 

• • Recht auf BerichtigungSie haben ein Recht auf Berichtigung und/oder Vervollständigung, sofern Ihre von uns verarbeiteten personenbezogenen Daten unrichtig oder unvollständig sind.
  • Recht auf Einschränkung der VerarbeitungSie haben ein Recht auf Einschränkung der Verarbeitung, sofern
    1. wir die Richtigkeit Ihrer von uns verarbeiteten personenbezogenen Daten überprüfen
    2. die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig ist
    3. Sie Ihre von uns verarbeiteten personenbezogenen Daten nach Zweckwegfall zur Rechtsverfolgung benötigen
    4. die Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt haben und wir diesen Widerspruch prüfen.

 

• • Recht auf LöschungSie haben ein Recht auf Löschung, sofern
    1. wir Ihre personenbezogenen Daten für ihren ursprünglichen Verwendungszweck nicht mehr benötigen
    2. Sie Ihre Einwilligung widerrufen und es keine weitere Rechtsgrundlage für die Verarbeitung ihrer personenbezogenen Daten gibt
    3. Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen und – sofern es sich nicht um Direktmarketing handelt – keine vorrangigen Gründe für die Weiterverarbeitung vorliegen
    4. die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig ist
    5. die Löschung Ihrer personenbezogenen Daten gesetzlich gefordert ist
    6. Ihre personenbezogenen Daten als Minderjähriger für Dienste der Informationsgesellschaft erhoben wurden.

 

• • Recht auf UnterrichtungSofern Sie Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht haben, werden wir allen Empfängern Ihrer personenbezogenen Daten, diese Berichtigung, Löschung der Daten oder Einschränkung der Verarbeitung mitteilen.
  • Recht auf DatenübertragbarkeitSie haben ein Recht Ihre von uns auf Grundlage einer Einwilligung oder zur Vertrags-durchführung verarbeiteten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln. Sofern dies technisch machbar ist, haben Sie das Recht, dass wir diese Daten direkt an einen anderen Verantwortlichen übermitteln.
  • WiderspruchsrechtSie haben im Fall von besonderen Gründen ein Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten. In diesem Fall verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen.

Im Fall einer Verarbeitung Ihrer personenbezogenen Daten zum Zwecke des Direktmarketings haben Sie jederzeit ein Recht auf Widerspruch.

• Recht auf WiderrufSie haben das Recht, eine uns abgegebene Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
• Recht auf Beschwerde bei einer AufsichtsbehördeUnbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde für uns ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach

Die Aufsichtsbehörde, bei der Sie Beschwerde eingereicht haben, unterrichtet Sie über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Für Rückfragen steht Ihnen unser Datenschutzbeauftragter jederzeit gerne zur Verfügung.

---

 

Datenschutz für Mitarbeiter (m/w/d)

Sehr geehrte Mitarbeiterin,
sehr geehrter Mitarbeiter,

wir möchten Ihnen gerne, auch aufgrund der gesetzlichen Regelungen der Europäischen Datenschutz-Grundverordnung (DSGVO), umfassend Informationen über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen Ihres Beschäftigungsverhältnisses zu erteilen.

Wir achten stets auf eine ordnungsgemäße Verarbeitung Ihrer personenbezogenen Daten.

Sollten Sie Fragen zu Ihren Beschäftigtendaten und deren Verarbeitung haben, können Sie sich jederzeit gerne an unseren Datenschutzbeauftragten wenden. Dieser unterliegt der gesetzlichen Verpflichtung zur Wahrung der Geheimhaltung und Vertraulichkeit und ist zudem aufgrund seiner Stellung unabhängig, wodurch er keinerlei Weisung erhalten darf. Sie können sich folglich vertrauensvoll an ihn wenden.

Wir möchten Ihnen bezüglich der Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Beschäftigungsverhältnisses folgendes mitteilen:   

1. Name und Anschrift des Verantwortlichen

Ihr Ansprechpartner als Verantwortlicher im Sinne der Europäischen Datenschutz-Grundverordnung („DSGVO“) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

INTRASYS Beratungsgesellschaft für Unternehmensorganisation mbH
Ludwig-Erhard-Straße 6
84034 Landshut

Tel.: +49 871 96 28 41-0
E-Mal: verwaltung@intrasys-gmbh.de

Website: www.intrasys-gmbh.de

(im Folgenden als „wir“, „uns“ oder „unser“ bezeichnet)    

2. Name und Anschrift des Datenschutzbeauftragten

Der Schutz Ihrer persönlichen Daten hat für uns höchste Priorität. Da die Thematik Datenschutz unter anderem zu unseren Fachgebieten gehört, wird unser Unternehmen von einem unserer Datenschutzbeauftragten betreut. Dieser ist erreichbar unter:

INTRASYS Beratungsgesellschaft für Unternehmensorganisation mbH
Ludwig-Erhard-Straße 6
84034 Landshut
Website: www.intrasys-gmbh.de

Tel.: +49 871 96 28 41-0
E-Mail: datenschutz@intrasys-gmbh.de

Bitte wenden Sie sich in allen Fragen rund um das Thema Datenschutz und Datensicherheit bei uns direkt an unseren Datenschutzbeauftragten von INTRASYS.  

3. Allgemeines zur Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur, soweit dies zur Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses erforderlich ist. Die weitere Verarbeitung Ihrer personenbezogenen Daten erfolgt regelmäßig nur, sofern wir uns Ihre vorherige Einwilligung hierzu eingeholt haben. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist oder die Verarbeitung Ihrer personenbezogenen Daten durch eine gesetzliche Erlaubnis gestattet ist. 

4. Datenverarbeitung im Rahmen des Beschäftigungsverhältnisses

• Rechtsgrundlagen für die Datenverarbeitung
  1. 1. Personenbezogene DatenSoweit wir für die Verarbeitung von personenbezogenen Daten eine Einwilligung von Ihnen einholen, dient uns Art. 6 Abs. 1 lit. a DSGVO, Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 2 BDSG als Rechtsgrundlage.
         
        Bei der Verarbeitung von personenbezogenen Daten, die zur Begründung, Durchführung oder Beendigung des Arbeitsvertrages erforderlich ist, dient uns Art. 6 Abs. 1 lit. b DSGVO, Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 1 BDSG, § 611a BGB als Rechtsgrundlage.Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, welcher wir unterliegen, dient uns Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Wir unterliegen unter anderem folgenden rechtlichen Verpflichtungen:
        • § 28a SGB (Sozialgesetzbuch) IV; §198 ff SGB V; § 190 ff., § 281c SGB VI DEÜV (Datenerfassungs- und -übermittlungsverordnung), zur Meldung an die Behörden
        • § 829 Abs. 2 Satz 1 ZPO (Zivilprozessordnung) im Hinblick auf Gehaltspfändungen
        • § 16 Abs. 2 ArbZG (Arbeitszeitgesetz) und § 7d Abs. 1 Satz 1 SGB IV, zur Dokumentation der Arbeitszeitkonten
        • §§ 16, 17 MiLoG (Mindestlohngesetz), zur Dokumentation der Arbeitszeit sowie zur Erfüllung der Meldepflicht gegenüber den Behörden
        • §§ 49, 50 JArbSchG (Jugendarbeitsschutzgesetz), zur Erfüllung der Auskunfts- und Dokumentationspflichten gegenüber den Behörden
        • §§ 7, 17 b AÜG (Arbeitnehmerüberlassungsgesetz), zur Erfüllung der Dokumentations- und Auskunftspflichten gegenüber den Behörden
        • §§ 76, 88, 101 BBiG (Berufsbildungsgesetz), zur Erfüllung der Dokumentations- und Auskunftspflicht gegenüber den Behörden
        • § 163 SGB IX (Rehabilitation und Teilnahme von Menschen mit Behinderung am Arbeitsleben) zur Umsetzung des Zusammenwirkens zwischen Arbeitgeber, Agentur für Arbeit und Integrationsämter
        • § 312 SGB III zur Erteilung der Arbeitsbescheinigung gegenüber der Agentur für Arbeit
        • § 27 MuSchG, zur Erfüllung der Mitteilungs- und Aufbewahrungspflichten gegenüber den Behörden

   

  Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von uns oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht, so dient uns Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

  1. 1. Besondere Kategorien personenbezogener DatenSoweit wir für die Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 Abs. 1 DSGVO), wie unter anderem der Religionszugehörigkeit, Nationalität sowie der Gesundheitsdaten eine Einwilligung von Ihnen einholen, dient Art. 9 Abs. 2 lit. a DSGVO als Rechtsgrundlage.

  Wenn die Verarbeitung besonderer Kategorien personenbezogener Daten erforderlich ist, damit wir die uns aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben können und unseren diesbezüglichen Pflichten nachkommen, folgt die Rechtsgrundlage für die Verarbeitung aus Art. 6 Abs. 1 lit. c DSGVO, Art. 9 Abs. 2 lit. b DSGVO, Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 3 BDSG. Wir unterliegen unter anderem folgenden rechtlichen Verpflichtungen:

  1. 1. • § 28a SGB (Sozialgesetzbuch) IV; §198 ff SGB V; § 190 ff., § 281c SGB VI DEÜV (Datenerfassungs- und -übermittlungsverordnung), zur Meldung an die Behörden
        • § 829 Abs. 2 Satz 1 ZPO (Zivilprozessordnung) im Hinblick auf Gehaltspfändungen
        • § 16 Abs. 2 ArbZG (Arbeitszeitgesetz) und § 7d Abs. 1 Satz 1 SGB IV, zur Dokumentation der Arbeitszeitkonten
        • §§ 16, 17 MiLoG (Mindestlohngesetz), zur Dokumentation der Arbeitszeit sowie zur Erfüllung der Meldepflicht gegenüber den Behörden
        • §§ 49, 50 JArbSchG (Jugendarbeitsschutzgesetz), zur Erfüllung der Auskunfts- und Dokumentationspflichten gegenüber den Behörden
        • §§ 7, 17 b AÜG (Arbeitnehmerüberlassungsgesetz), zur Erfüllung der Dokumentations- und Auskunftspflichten gegenüber den Behörden
        • §§ 76, 88, 101 BBiG (Berufsbildungsgesetz), zur Erfüllung der Dokumentations- und Auskunftspflicht gegenüber den Behörden
        • § 163 SGB IX (Rehabilitation und Teilnahme von Menschen mit Behinderung am Arbeitsleben) zur Umsetzung des Zusammenwirkens zwischen Arbeitgeber, Agentur für Arbeit und Integrationsämter
        • § 312 SGB III zur Erteilung der Arbeitsbescheinigung gegenüber der Agentur für Arbeit
        • § 27 MuSchG, zur Erfüllung der Mitteilungs- und Aufbewahrungspflichten gegenüber den Behörden

   

  Bezieht sich die Verarbeitung auf besondere Kategorien personenbezogener Daten, die von Ihnen offensichtlich öffentlich gemacht wurden, ergibt sich die Rechtsgrundlage aus Art. 6 Abs. 1 lit. f DSGVO, Art. 9 Abs. 2 lit. e DSGVO, Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 1 BDSG.

  Falls die Verarbeitung besonderer Kategorien personenbezogener Daten für Zwecke der Gesundheitsvorsorge, der Arbeitsmedizin oder für die Beurteilung der Arbeitsfähigkeit erforderlich ist, folgt die Rechtsgrundlage aus Art. 6 Abs. 1 lit. b DSGVO, Art. 9 Abs. 2 lit. h DSGVO, Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 1 BDSG.

• Zwecke der DatenverarbeitungDie Verarbeitung Ihrer personenbezogenen Daten erfolgt zum Zwecke der Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses, insbesondere zur Erfüllung arbeitsvertraglicher, gesetzlicher, sofern vorliegend sozialversicherungsrechtlicher Verpflichtungen.
• Dauer der SpeicherungIhre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
• Danach speichern wir Ihre Daten unter anderem für folgende Zeiträume:
  • Belege zum Lohnkonto bis zu 10 Jahre nach § 147 Abs. 1 Nr. 4,5 i. V. m. Abs. 3 AO (Abgabenordnung); § 41 Abs. 1 S. 9 EStG (Einkommenssteuergesetz); § 257 Abs. 1 Nr. 1, 4 i. V. m. § 238 Abs. 1 HGB (Handelsgesetzbuch)
  • Abmahnungen bis 2,5 Jahre (laut Rechtsprechung)
  • Bewerbungsunterlagen, -daten, nach Entscheidung über Nichtbesetzung, bis zu 6 Monate, Diskriminierungsbeweislast, Frist §§ 21 Abs. 5, 22 AGG (Allgemeines Gleichbehandlungsgesetz)
  • Bewerbungsunterlagen ansonsten: Bei Auflösung, Beendigung des Arbeitsverhältnisses
  • Arbeitszeitnachweise 2 Jahre nach § 16 Abs. 2 ArbZG (Arbeitszeitgesetz)
  • Arbeitszeitnachweise 2 Jahre nach § 50 JArbSchG (Jugendarbeitsschutzgesetz)
  • Arbeitszeitnachweise 2 Jahre nach § 17 Abs. 1 MiLoG (Mindestlohngesetz)
  • Sonstige Arbeitszeitnachweise 6 Jahre, § 147 Abs. 1 Nr. 5, Abs. 3 AO

   

• Widerspruchs-  und BeseitigungsmöglichkeitDie Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Beschäftigungsverhältnisses ist für die Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses zwingend erforderlich. Es besteht folglich für Sie keine Widerspruchsmöglichkeit.

Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage einer Einwilligung erfolgt, haben Sie jederzeit die Möglichkeit, Ihre Einwilligung zu widerrufen. 

5. Betroffeneneingaben nach Art. 12 ff. DSGVO

• RechtsgrundlageDie Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Bearbeitung Ihrer datenschutzrechtlichen Anfrage („Betroffeneneingabe“) ist Art. 6 Abs. 1 lit. c i. V. m. Art. 12 ff. DSGVO. Die Rechtsgrundlage für die anschließende Dokumentation der gesetzeskonformen Bearbeitung von Betroffeneneingabe ist Art. 6 Abs. 1 lit. f DSGVO.
• ZweckDer Zweck der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Bearbeitung von Betroffeneneingaben ist die Beantwortung Ihrer datenschutzrechtlichen Anfrage. Die anschließende Dokumentation der gesetzeskonformen Bearbeitung der jeweiligen Betroffeneneingabe dient zur Erfüllung der gesetzlich geforderten Nachweispflicht, Art. 5 Abs. 2 DSGVO.
• SpeicherdauerIhre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Bearbeitung von Betroffeneneingaben ist dies gemäß § 41 BDSG i.V. § 31 Abs. 2 Nr. 1 OWiG drei Jahren nach Ende des jeweiligen Vorgangs gegeben.
• Widerspruchs- und BeseitigungsmöglichkeitSie haben jederzeit die Möglichkeit, der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Bearbeitung von Betroffeneneingaben für die Zukunft zu widersprechen. In diesem Fall können wir Ihre datenschutzrechtliche Anfrage jedoch nicht weiterbearbeiten.

 

Die Dokumentation der gesetzeskonformen Bearbeitung der jeweiligen Betroffeneneingabe ist zwingend erforderlich. Es besteht folglich für Sie keine Widerspruchsmöglichkeit.

 

6. Rechtsverteidigung und Rechtsdurchsetzung

• RechtsgrundlageDie Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Rechtsverteidigung und -durchsetzung ist Art. 9 Abs. 2 f lit. f; 6 Abs. 1 lit. f DSGVO.
• ZweckDer Zweck der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Rechtsverteidigung und -durchsetzung ist die Abwehr von unberechtigter Inanspruchnahme sowie die rechtliche Durchsetzung und Geltendmachung von Ansprüchen und Rechten.
• SpeicherdauerIhre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
• Widerspruchs- und BeseitigungsmöglichkeitDie Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Rechtsverteidigung und -durchsetzung ist für die Rechtsverteidigung und -durchsetzung zwingend erforderlich. Es besteht folglich für Sie keine Widerspruchsmöglichkeit.

 

7. Empfängerkategorien

Innerhalb unseres Unternehmens erhalten diejenigen Stellen und Abteilungen personenbezogene Daten, die diese zur Erfüllung der zuvor genannten Zwecke brauchen. Wir übermitteln Ihre Daten darüber hinaus zum Teil an weitere Empfänger, die z. B. sein können:

• Personalabteilung
• Vorgesetzte des betroffenen Beschäftigten
• Lohnbuchhaltung
• Finanzbuchhaltung
• Datenschutzbeauftragter
• Controlling/Revision
• Sozialversicherungsträger: Krankenversicherungen, Ärzteversorgungskassen, Rentenversicherungsträger
• Arbeitsagentur
• Aufsichts-, Arbeitssicherheitsbehörden
• Finanzamt
• Integrationsamt im Falle einer Schwerbehinderung
• Berufsgenossenschaft
• Bankinstitute
• Versicherungsunternehmen
• Externe Dienstleister
• Gläubiger, bei Lohn-  und Gehaltspfändungen
• IT- Dienstleister
• Rechtsanwälte, Gerichte, Steuerberater

 

8. Rechte der betroffenen Person

Werden Ihre personenbezogenen Daten durch uns verarbeitet, sind Sie betroffene Person i. S. d. DSGVO und es stehen Ihnen folgende Rechte gegenüber uns zu:

• • Recht auf AuskunftSie haben ein Recht auf Auskunft darüber, ob und welche personenbezogenen Daten von Ihnen von uns verarbeitet werden. In diesem Fall informieren wir Sie zusätzlich über:
    1. den Verarbeitungszweck;
    2. die Datenkategorien;
    3. die Empfänger Ihrer personenbezogenen Daten;
    4. die geplante Speicherdauer bzw. die Kriterien für die geplante Speicherdauer;
    5. Ihre weiteren Rechte;
    6. sofern wir Ihre personenbezogenen Daten nicht von Ihnen mitgeteilt wurden: Al- le verfügbaren Informationen über deren Herkunft;
    7. sofern vorhanden: das Bestehen einer automatisierten Entscheidungsfindung sowie Informationen über die involvierte Logik, die Tragweite und die angestrebten Auswirkungen der Verarbeitung.

 

• • Recht auf BerichtigungSie haben ein Recht auf Berichtigung und/oder Vervollständigung, sofern Ihre von uns verarbeiteten personenbezogenen Daten unrichtig oder unvollständig sind.
  • Recht auf Einschränkung der VerarbeitungSie haben ein Recht auf Einschränkung der Verarbeitung, sofern
    1. wir die Richtigkeit Ihrer von uns verarbeiteten personenbezogenen Daten überprüfen;
    2. die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig ist;
    3. Sie Ihre von uns verarbeiteten personenbezogenen Daten nach Zweckwegfall zur Rechtsverfolgung benötigen;
    4. Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt haben und wir diesen Widerspruch prüfen.

 

• • Recht auf LöschungSie haben ein Recht auf Löschung, sofern
    1. wir Ihre personenbezogenen Daten für ihren ursprünglichen Verwendungszweck nicht mehr benötigen;
    2. Sie Ihre Einwilligung widerrufen und es keine weitere Rechtsgrundlage für die Verarbeitung ihrer personenbezogenen Daten gibt;
    3. Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen und – sofern es sich nicht um Direktmarketing handelt – keine vorrangigen Gründe für die Weiterverarbeitung vorliegen;
    4. die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig ist;
    5. die Löschung Ihrer personenbezogenen Daten gesetzlich gefordert ist;
    6. Ihre personenbezogenen Daten als Minderjähriger für Dienste der Informations-gesellschaft erhoben wurden.

 

• • Recht auf UnterrichtungSofern Sie Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht haben, werden wir allen Empfängern Ihrer personenbezogenen Daten, diese Berichtigung, Löschung der Daten oder Einschränkung der Verarbeitung mitteilen.
  • Recht auf DatenübertragbarkeitSie haben ein Recht Ihre von uns auf Grundlage einer Einwilligung oder zur Vertragsdurchführung verarbeiteten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln. Sofern dies technisch machbar ist, haben Sie das Recht, dass wir diese Daten direkt an einen anderen Verantwortlichen übermitteln.
  • WiderspruchsrechtSie haben im Fall von besonderen Gründen ein Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten. In diesem Fall verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen.

 

Im Fall einer Verarbeitung Ihrer personenbezogenen Daten zum Zwecke des Direktmarketings haben Sie jederzeit ein Recht auf Widerspruch.

• Recht auf WiderrufSie haben das Recht, eine uns abgegebene Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
• Recht auf Beschwerde bei einer AufsichtsbehördeUnbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen die EU-DSGVO verstößt.

Zuständige Aufsichtsbehörde für uns ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach

Die Aufsichtsbehörde, bei der Sie Beschwerde eingereicht haben, unterrichtet Sie über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Für Rückfragen steht Ihnen unser Datenschutzbeauftragter jederzeit gerne zur Verfügung.

---

 

Datenschutz für Kunden

Sehr geehrte(r) Kundin/Kunde,

wir möchten Ihnen gerne, unter anderem aufgrund der gesetzlichen Regelungen der Europäischen Datenschutz-Grundverordnung (DSGVO), umfassend Informationen über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Vertragsverhältnisses zukommen lassen.

Uns ist der Schutz Ihrer Daten sehr wichtig, weswegen wir stets auf eine ordnungsgemäße und sichere Verarbeitung uns anvertrauten personenbezogenen Daten achten.

Sollten Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, steht Ihnen hierfür jederzeit unser Datenschutzbeauftragte gerne zur Verfügung. Durch seine Weisungsunabhängigkeit und seine gesetzliche Verpflichtung zur Wahrung der Geheimhaltung und Vertraulichkeit, können Sie sich jederzeit ohne Bedenken an Ihn wenden.

Bezüglich der Verarbeitung Ihrer personenbezogenen Daten im Rahmen unseres Vertragsverhältnisses möchten wir Ihnen folgendes mitteilen:

1. Name und Anschrift des Verantwortlichen

Ihr Ansprechpartner als Verantwortlicher im Sinne der Europäischen Datenschutz-Grundverordnung („DSGVO“) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

INTRASYS Beratungsgesellschaft für Unternehmensorganisation mbH
Ludwig-Erhard-Straße 6
84034 Landshut

Tel.: +49 871 96 28 41-0
E-Mal: verwaltung@intrasys-gmbh.de

Website: www.intrasys-gmbh.de

(im Folgenden als „wir“, „uns“ oder „unser“ bezeichnet)

2. Name und Anschrift des Datenschutzbeauftragten

Der Schutz Ihrer persönlichen Daten hat für uns höchste Priorität. Da die Thematik Datenschutz unter anderem zu unseren Fachgebieten gehört, wird unser Unternehmen von einem unserer Datenschutzbeauftragten betreut. Dieser ist erreichbar unter:

INTRASYS Beratungsgesellschaft für Unternehmensorganisation mbH
Ludwig-Erhard-Straße 6
84034 Landshut
Website: www.intrasys-gmbh.de

Tel.: +49 871 96 28 41-0
E-Mail: datenschutz@intrasys-gmbh.de

Bitte wenden Sie sich in allen Fragen rund um das Thema Datenschutz und Datensicherheit bei uns direkt an unseren Datenschutzbeauftragten von INTRASYS.

3. Allgemeines zur Datenverarbeitung

• Umfang der Verarbeitung personenbezogene DatenWir verarbeiten Ihre personenbezogenen Daten sowie die personenbezogenen Daten der Kontaktpersonen Ihres Unternehmens grundsätzlich nur, soweit dies zur Durchführung unserer Leistungen erforderlich ist. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt regelmäßig nur auf Grundlage der Erfüllung eines Vertrags oder zur Durchführung einer vorvertraglichen Maßnahme.
• Rechtsgrundlagen für die Verarbeitung personenbezogener DatenSoweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages zwischen Ihnen und uns erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

  Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, welcher wir unterliegen, dient uns Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

  Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von uns oder eines Dritten erforderlich und überwiegen Ihre oder die Interessen, Grundrechte und Grundfreiheiten der Kontaktpersonen Ihres Unternehmens das erstgenannte Interesse nicht, so dient uns Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

• Datenlöschung und SpeicherdauerSobald der Zweck der Verarbeitung werden Ihre Daten und die Daten der Kontaktperson Ihres Unternehmens entweder gelöscht, wenn keine gesetzliche Aufbewahrungsfrist dies verhindert, oder für weitere Verarbeitungen gesperrt, bis die gesetzliche Aufbewahrungsfrist abgelaufen ist. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

 

4. Kundenanlage, Geschäftsabschluss und fortlaufende Geschäftsbeziehung

• RechtsgrundlageRechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten sowie der personenbezogenen Daten der Kontaktpersonen Ihres Unternehmens im Rahmen der Kundenanlage, des Geschäftsabschlusses und der fortlaufenden Geschäftsbeziehung ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.Haben Sie oder die Kontaktpersonen Ihres Unternehmens eine Einwilligung erklärt, so ist Art. 6 Abs. 1 lit. a DSGVO eine zusätzliche Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten sowie der personenbezogenen Daten der Kontaktpersonen Ihres Unternehmens.
• ZweckDer Zweck der Verarbeitung Ihrer personenbezogenen Daten sowie der personenbezogenen Daten der Kontaktpersonen Ihres Unternehmens im Rahmen der Kundenanlage, des Geschäftsabschlusses und der fortlaufenden Geschäftsbeziehung ist die Begründung, Durchführung und Beendigung des jeweiligen Auftrags sowie die Berücksichtigung bei zukünftigen Auftragsvergaben bzw. Ausschreibungen.
• HerkunftSofern wir Ihre personenbezogenen Daten nicht direkt von Ihnen erhalten haben, wurden uns durch den Ansprechpartner Ihres Unternehmens Ihre personenbezogenen Daten im Rahmen der Kundenanlage zur Verfügung gestellt und genannt.
• SpeicherdauerIhre personenbezogenen Daten sowie die personenbezogenen Daten der Kontaktpersonen Ihres Unternehmens werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.Im Fall der Kundenanlage, des Geschäftsabschlusses und der fortlaufenden Geschäftsbeziehung ist dies gegeben, wenn der dem Auftrag oder dem Angebot zu Grunde liegende Vertrag erfüllt ist und sämtliche Ansprüche aus dem Vertragsverhältnis verjährt sind bzw. keine gesetzlichen Aufbewahrungsfristen mehr bestehen.

  Im Fall der Berücksichtigung bei zukünftigen Auftragsvergaben bzw. Ausschreibungen ist dies gegeben, wenn Ihr Unternehmen endgültig kein Interesse an einer Berücksichtigung bei zukünftigen Auftragsvergaben, Ausschreibungen oder Angeboten mehr hat.

• Widerspruchs- und BeseitigungsmöglichkeitDie Verarbeitung Ihrer personenbezogenen Daten sowie der personenbezogenen Daten der Kontaktpersonen Ihres Unternehmens ist für die Begründung, Durchführung und Beendigung des jeweiligen Vertrags, Auftrags oder Angebots zwingend erforderlich. Es besteht folglich für Sie oder die Kontaktperson Ihres Unternehmens keine Widerspruchsmöglichkeit.Sollten Sie oder die Kontaktpersonen Ihres Unternehmens Einwilligungen zu Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können die Einwilligungen jederzeit für die Zukunft widerrufen werden bzw. der Verarbeitung der personenbezogenen Daten, im Rahmen der Berücksichtigung bei zukünftigen Aufträgen oder Angeboten, für die Zukunft widersprochen werden.

 

5. Direktmarketing per Post

• Rechtsgrundlage für die DatenverarbeitungRechtsgrundlage für die Verarbeitung Ihrer sowie der personenbezogenen Daten der Kontaktpersonen Ihres Unternehmens im Rahmen des Direktmarketings per Post ist Art. 6 Abs. 1 lit. f DSGVO.
• Zweck der DatenverarbeitungDer Zweck der Verarbeitung Ihrer sowie der personenbezogenen Daten der Kontaktpersonen Ihres Unternehmens im Rahmen des Direktmarketings per Post ist die Förderung des Absatzes vom Verkauf unserer Dienstleistungen. In diesem Zweck liegt unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
• Dauer der SpeicherungIhre sowie die personenbezogenen Daten der Kontaktpersonen Ihres Unternehmens werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind; dies ist vor allem bei Zugang des Widerspruchs der Fall.
• Widerspruchs- und BeseitigungsmöglichkeitSie sowie die Kontaktpersonen Ihres Unternehmens können der Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Direktmarketings per Post jederzeit für die Zukunft widersprechen.

 

6. Kontaktaufnahme per E-Mail

• Rechtsgrundlage für die DatenverarbeitungRechtsgrundlage für die Verarbeitung Ihrer sowie der personenbezogenen Daten der Kontaktpersonen Ihres Unternehmens, die im Zuge einer Übersendung einer E-Mail an uns übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist Art. 6 Abs. 1 lit. b DSGVO zusätzliche Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten.
• Zweck der DatenverarbeitungDie Verarbeitung der personenbezogenen Daten im Falle einer Kontaktaufnahme per E-Mail dient uns allein zur Bearbeitung der Kontaktaufnahme.
• Dauer der SpeicherungDie personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit Ihnen oder den Kontaktpersonen Ihres Unternehmens beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
• Widerspruchs- und BeseitigungsmöglichkeitEs besteht jederzeit die Möglichkeit, der Verarbeitung der personenbezogenen Daten im Rahmen der Kontaktaufnahme per E-Mail für die Zukunft zu widersprechen. In diesem Fall ist eine weitere Kommunikation nicht mehr möglich Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden als Folge daraus gelöscht.

 

7. Betroffeneneingaben nach Art. 12 ff. DSGVO

• RechtsgrundlageDie Rechtsgrundlage für die Verarbeitung Ihrer sowie der personenbezogenen Daten der Kontaktpersonen Ihres Unternehmens im Rahmen der Bearbeitung einer datenschutzrechtlichen Anfrage („Betroffeneneingabe“) ist Art. 6 Abs. 1 lit. c i. V. m. Art. 12 ff. DSGVO. Die Rechtsgrundlage für die anschließende Dokumentation der gesetzeskonformen Bearbeitung von Betroffeneneingabe ist Art. 6 Abs. 1 lit. f DSGVO.
• ZweckDer Zweck der Verarbeitung der personenbezogenen Daten im Rahmen der Bearbeitung von Betroffeneneingaben ist die Beantwortung der datenschutzrechtlichen Anfrage. Die anschließende Dokumentation der gesetzeskonformen Bearbeitung der jeweiligen Betroffeneneingabe dient zur Erfüllung der gesetzlich geforderten Nachweispflicht gem. Art. 5 Abs. 2 DSGVO.
• SpeicherdauerDie personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Bearbeitung von Betroffeneneingaben ist dies gemäß § 41 BDSG i.V. m. § 31 Abs. 2 Nr. 1 OWiG drei Jahren nach Ende des jeweiligen Vorgangs gegeben.
• Widerspruchs- und BeseitigungsmöglichkeitSie haben jederzeit die Möglichkeit, der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Bearbeitung von Betroffeneneingaben für die Zukunft zu widersprechen. In diesem Fall können wir Ihre datenschutzrechtliche Anfrage jedoch nicht weiterbearbeiten.

Die Dokumentation der gesetzeskonformen Bearbeitung der jeweiligen Betroffeneneingabe ist zwingend erforderlich. Es besteht folglich für Sie keine Widerspruchsmöglichkeit.

 

8. Rechtsverteidigung und Rechtsdurchsetzung

• RechtsgrundlageDie Rechtsgrundlage für die Verarbeitung Ihrer sowie der personenbezogenen Daten der Kontaktpersonen Ihres Unternehmens im Rahmen der Rechtsverteidigung und -durchsetzung ist Art. 9 Abs. 2 lit. f; 6 Abs. 1 lit. f DSGVO.
• ZweckDer Zweck der Verarbeitung der personenbezogenen Daten im Rahmen der Rechtsverteidigung und -durchsetzung ist die Abwehr von unberechtigter Inanspruchnahme sowie die rechtliche Durchsetzung und Geltendmachung von Ansprüchen und Rechten.
• SpeicherdauerDie personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
• Widerspruchs- und BeseitigungsmöglichkeitDie Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Rechtsverteidigung und Rechtsdurchsetzung ist für die Rechtsverteidigung und -durchsetzung zwingend erforderlich. Es besteht folglich keine Widerspruchsmöglichkeit.
• Empfängerkategorien

Innerhalb unseres Unternehmens erhalten diejenigen Stellen und Abteilungen personenbezogene Daten, die diese zur Erfüllung der zuvor genannten Zwecke brauchen. Daneben bedienen wir uns zum Teil unterschiedlicher Dienstleister und übermitteln Ihre personenbezogenen Daten an weitere vertrauenswürdige Empfänger. Diese können z.B. sein:

1. Buchhaltung
2. Controlling / Revision
3. Aufsichts- / Arbeitssicherheitsbehörden
4. Finanzamt
5. Bankinstitute
6. Versicherungsunternehmen
7. Externe Dienstleister
8. IT-Dienstleister
9. Steuerberater, Rechtsanwälte und Gerichte

 

9. Online-Meetings, Telefonkonferenzen und Online-Schulungen via „Zoom“

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Zoom“ informieren.

 

a. Zweck der Verarbeitung

Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder online-Schulungen durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

 

b. Hinweis:

Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen. Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben. Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.

 

c. Welche Daten werden verarbeitet?

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

 

d. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

 

• Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
• Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
• Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
• Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
• Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

 

e. Umfang der Verarbeitung

Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorweg transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von online-Schulungen können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Teilnehmenden verarbeiten.

Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden. Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

 

f. Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der Mustermann GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

 

g. Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

 

h, Datenverarbeitung außerhalb der Europäischen Union

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.

 

 

10. Rechte der betroffenen Person

Werden Ihre sowie die personenbezogenen Daten der Kontaktpersonen Ihres Unternehmens durch uns verarbeitet, sind Sie bzw. die jeweilige Kontaktperson Ihres Unternehmens betroffene Person i. S. d. DSGVO. Betroffenen Personen stehen folgende Rechte uns gegenüber zu:

• • Recht auf AuskunftBetroffene Personen haben ein Recht auf Auskunft darüber, ob und welche personenbezogenen Daten von ihnen von uns verarbeitet werden. In diesem Fall informieren wir zusätzlich über
    1. den Verarbeitungszweck;
    2. die Datenkategorien;
    3. die Empfänger Ihrer personenbezogenen Daten;
    4. die geplante Speicherdauer bzw. die Kriterien für die geplante Speicherdauer;
    5. Ihre weiteren Rechte;
    6. sofern wir Ihre personenbezogenen Daten nicht von Ihnen mitgeteilt wurden: Alle verfügbaren Informationen über deren Herkunft;
    7. sofern vorhanden: das Bestehen einer automatisierten Entscheidungsfindung sowie Informationen über die involvierte Logik, die Tragweite und die angestrebten Auswirkungen der Verarbeitung

 

• • Recht auf BerichtigungBetroffene Personen haben ein Recht auf Berichtigung und/oder Vervollständigung, sofern die von uns verarbeiteten personenbezogenen Daten unrichtig oder unvollständig sind.
  • Recht auf Einschränkung der VerarbeitungEs besteht ein Recht auf Einschränkung der Verarbeitung für betroffene Personen, sofern
    1. wir die Richtigkeit der von uns verarbeiteten personenbezogenen Daten überprüfen;
    2. die Verarbeitung der personenbezogenen Daten unrechtmäßig ist;
    3. wir die von uns verarbeiteten personenbezogenen Daten nach Zweckwegfall zur Rechtsverfolgung benötigen;
    4. die betroffene Person Widerspruch gegen die Verarbeitung der personenbezogenen Daten eingelegt hat und wir diesen Widerspruch prüfen.

 

• • Recht auf LöschungEs besteht ein Recht auf Löschung für die betroffene Person, sofern
    1. wir die personenbezogenen Daten für ihren ursprünglichen Verwendungszweck nicht mehr benötigen;
    2. die Einwilligung widerrufen wird und es keine weitere Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten gibt;
    3. die betroffene Person Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einlegt und – sofern es sich nicht um Direktmarketing handelt – keine vorrangigen Gründe für die Weiterverarbeitung vorliegen;
    4. die Verarbeitung der personenbezogenen Daten unrechtmäßig ist;
    5. die Löschung der personenbezogenen Daten gesetzlich gefordert ist;
    6. die personenbezogenen Daten als Minderjähriger für Dienste der Informationsgesellschaft erhoben wurden.

 

• • Recht auf UnterrichtungSofern die betroffene Person ihr Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht hat, werden wir allen Empfängern der personenbezogenen Daten, diese Berichtigung, Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen.
  • Recht auf DatenübertragbarkeitDie betroffene Person hat ein Recht ihre von uns auf Grundlage einer Einwilligung oder zur Vertragsdurchführung verarbeiteten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln. Sofern dies technisch machbar ist, hat sie das Recht, dass wir diese Daten direkt an einen anderen Verantwortlichen übermitteln.
  • WiderspruchsrechtBetroffene Personen haben im Fall von besonderen Gründen ein Recht auf Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten. In diesem Fall verarbeiten wir die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen.

Im Fall einer Verarbeitung der personenbezogenen Daten zum Zwecke des Direktmarketings haben betroffene Personen jederzeit ein Recht auf Widerspruch.

• Recht auf WiderrufBetroffene Personen haben das Recht, eine uns abgegebene Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
• Recht auf Beschwerde bei einer AufsichtsbehördeUnbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen als betroffene Person das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde für uns ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet Sie über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Für Rückfragen steht Ihnen unser Datenschutzbeauftragter jederzeit gerne zur Verfügung.