Notice: Translations are provided for informational purposes only. Only the German version applies.
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre personenbezogenen Daten (kurz „Daten") daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen. Mit dieser Datenschutzerklärung wollen wir Sie über die Verarbeitung Ihrer Daten in unserem Unternehmen und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte umfassend im Sinne des Art. 13 der Europäischen Datenschutz-Grundverordnung (EU DS-GVO) informieren.
SecureCloud GmbH
Dresdner Str. 42
D-92318 Neumarkt i. d. OPf.
Geschäftsführer: Marcus Müller
Tel.: +49 (0)9181 – 27 308 -0
Web: www.securecloud.de
E-Mail: datenschutz@securecloud.de
Fabian Fromm
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
E-Mail: anfragen@projekt29.de
Tel.: 0941-2986930
Wir verarbeiten die Daten, die wir im Rahmen der Vertragsanbahnung bzw. -abwicklung, anhand von Einwilligungen von Ihnen erhalten haben.
Ihre Stamm-/Kontaktdaten, hierzu zählen bei Kunden und Interessenten z.B. Titel, Vor- und Zuname, Adresse, Kontaktdaten (E-Mail-Adresse, Telefonnummer, Fax), Logfiles, IT-Nutzungsdaten, IP-Adressen, Anmeldedaten (Nutzer-Account), Nutzer-ID, Online-Kennungen, Kundennummer, Bankdaten sowie Kreditkarteninformationen.
Bei Geschäftspartnern und Lieferanten zählen hierzu z.B. die Bezeichnung ihrer rechtsgeschäftlichen Vertreter, Firma, Handelsregisternummer, Umsatzsteuer-ldNr., Betriebsnummer, Adresse, Ansprechpartner- Kontaktdaten (E-Mail-Adresse, Telefonnummer, Fax), Bankdaten.
Bei Besuchern unseres Unternehmens zählen hierzu Name und ggfs. Unterschrift.
Bei Journalisten zählen hierzu Vor- und Zuname, E-Mail-Adresse sowie Telefon – und Faxnummer.
Bei Gewinnspielteilnehmern zählen hierzu Vor- und Zuname und E-Mail-Adresse.
Darüber hinaus verarbeiten wir auch folgende sonstige personenbezogene Daten:
Informationen über Art und Inhalt von Vertragsdaten, Auftragsdaten, Umsatz- und Belegdaten, Kunden- und Lieferantenhistorie sowie Beratungsunterlagen,
Werbe- und Vertriebsdaten,
Informationen aus Ihrem elektronischen Verkehr mit uns (z.B. IP-Adresse, Log-in-Daten),
sonstige Daten, die wir von Ihnen im Rahmen unserer Geschäftsbeziehung (z.B. in Kundengesprächen) erhalten haben,
Daten, die wir aus Stamm- / Kontaktdaten sowie sonstigen Daten selbst generieren, wie z.B. mittels Kundenbedarfs- und Kundenpotentialanalysen,
die Dokumentation Ihrer Zustimmungserklärung für den Erhalt von z.B. Newslettern
Fotoaufnahmen im Rahmen von Veranstaltungen
Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz 2018 in der jeweils geltenden Fassung:
zur Erfüllung von (vor-)vertraglichen Pflichten (Art 6 Abs. 1lit.b DS-GVO):
Die Verarbeitung Ihrer Daten erfolgt für die Vertragsabwicklung online oder in einer unserer Standorte, zur Vertragsabwicklung Ihrer Mitarbeiterschaft in unserem Unternehmen bzw. in einem Rechenzentrum. Die Daten werden insbesondere bei Geschäftsanbahnung und bei Durchführung der Verträge mit Ihnen verarbeitet.
zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1 lit.c DS-GVO):
Eine Verarbeitung Ihrer Daten ist zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen z.B. aus dem Handelsgesetzbuch oder der Abgabenordnung erforderlich.
zur Wahrung berechtigter Interessen (Art 6 Abs. 1 lit.f DS-GVO):
Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. Eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgt beispielsweise in folgenden Fällen:
Werbung oder Marketing (siehe Nr. 4),- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
Führen einer firmengruppenweiten Kundendatenbank zur Verbesserung des Kundenservice
im Rahmen der Rechtsverfolgung
Zusendung von nicht-absatzfördernden Informationen und Pressemitteilungen
im Rahmen Ihrer Einwilligung (Art 6 Abs. 1lit.a DSGVO):
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, z.B. zur Zusendung unseres Newsletters, Veröffentlichung von Fotos, Gewinnspiele, Kontaktformular, Anmeldung beim Test-Account von "SecureCloud“, etc.
Der Verwendung Ihrer personenbezogenen Daten für Werbezwecke können Sie jederzeit insgesamt oder für einzelne Maßnahmen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
Wir sind unter den gesetzlichen Voraussetzungen des § 7 Abs.3 UWG berechtigt, die E-Mail-Adresse, die Sie bei Vertragsabschluss angegeben haben, zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen zu nutzen. Diese Produktempfehlungen erhalten Sie von uns unabhängig davon, ob Sie einen Newsletter abonniert haben.
Wenn Sie keine derartigen Empfehlungen per E-Mail von uns erhalten möchten, können Sie der Verwendung Ihrer Adresse zu diesem Zweck jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Mitteilung in Textform reicht hierfür aus. Selbstverständlich ist in jeder E-Mail immer auch ein Abmeldelink enthalten.
Wenn wir einen Dienstleister im Sinn einer Auftragsverarbeitung einsetzen, bleiben wir dennoch für den Schutz Ihrer Daten verantwortlich. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.
Die von uns beauftragten Auftragsverarbeiter erhalten Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Diese sind z.B. IT- Dienstleister, Hosting-Provider, die wir für Betrieb und Sicherheit unseres IT-Systems benötigen sowie Werbe- und Adressenverlage für eigene Werbeaktionen.Ihre Daten werden in unserer Kundendatenbank verarbeitet.
Die Kundendatenbank unterstützt die Anhebung der Datenqualität der vorhandenen Kundendaten (Dublettenbereinigung, verzogen/verstorben-Kennzeichen, Adresskorrektur), und ermöglicht die Anreicherung mit Daten aus öffentlichen Quellen.
Diese Daten werden den Konzerngesellschaften sofern zur Vertragsabwicklung notwendig zur Verfügung gestellt. Das Speichern von Kundendaten erfolgt unternehmensbezogen und getrennt, wobei unser Mutterkonzern für die einzelnen teilnehmenden Gesellschaften als Dienstleister fungiert.
Bei Vorliegen einer gesetzlichen Verpflichtung sowie im Rahmen der Rechtsverfolgung können Behörden und Gerichte sowie externe Auditoren Empfänger Ihrer Daten sein. Darüber hinaus können zum Zweck der Vertragsanbahnung und -erfüllung Versicherungen, Banken, Auskunfteien und Dienstleister Empfänger Ihrer Daten sein.
Wir verarbeiten Ihre Daten bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der geltenden gesetzlichen Aufbewahrungsfristen (etwa aus dem Handelsgesetzbuch, der Abgabenordnung); darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.
Grundsätzlich werden von uns keine Daten an ein Drittland übermittelt. Eine Übermittlung findet im Einzelfall nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, Standardvertragsklauseln, geeigneter Garantien oder Ihrer ausdrücklichen Zustimmung statt.
Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit und auf Beschwerde gemäß den Voraussetzungen des Datenschutzrechts.
Sie können von uns eine Auskunft verlangen, ob und in welchem Ausmaß wir Ihre Daten verarbeiten.
Verarbeiten wir Ihre Daten, die unvollständig oder unrichtig sind, so können Sie jederzeit deren Berichtigung bzw. deren Vervollständigung von uns verlangen.
Sie können von uns die Löschung Ihrer Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten. Unabhängig von der Wahrnehmung Ihres Rechts auf Löschung, werden wir Ihre Daten umgehend und vollständig löschen, soweit keine diesbezügliche rechtsgeschäftliche oder gesetzliche Aufbewahrungspflicht entgegensteht.
Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn
Sie die Richtigkeit der Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen,
wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchen, oder
Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.
Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen und dass Sie diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns übermitteln können, sofern
wir diese Daten aufgrund einer von Ihnen erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten, und
diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.Bei technischer Machbarkeit können Sie von uns eine direkte Übermittlung Ihrer Daten an einen anderen Verantwortlichen verlangen.
Verarbeiten wir Ihre Daten aus berechtigtem Interesse, so können Sie gegen diese Datenverarbeitung jederzeit Widerspruch einlegen; dies würde auch für ein auf diese Bestimmungen gestütztes Profiling gelten. Wir verarbeiten dann Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.
Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Sie haben selbstverständlich auch das Recht, sich an die für Sie zuständige Aufsichtsbehörde, das jeweilige Landesamt für Datenschutzaufsicht, zu wenden. Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.
Die Verarbeitung Ihrer Daten ist zum Abschluss bzw. zur Erfüllung Ihres mit uns eingegangenen Vertrages erforderlich. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.
Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Zoom“ informieren.
Zweck der Verarbeitung
Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.
Verantwortlicher
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die
SecureCloud GmbH
Dresdner Str. 42
92318 Neumarkt i. d. OPf.
Tel.: +49 (0)9181 – 27 308 -0
Web: www.securecloud.de
E-Mail: datenschutz@securecloud.de
Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.
Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.
Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.
Welche Daten werden verarbeitet?
Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer:
Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
Meeting-Metadaten:
Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen (optional):
MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon:
Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten:
Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Umfang der Verarbeitung
Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Rechtsgrundlagen der Datenverarbeitung
Soweit personenbezogene Daten von Beschäftigten der SecureCloud GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.
Datenverarbeitung außerhalb der Europäischen Union
„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.
Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten benannt. Sie erreichen diesen wie folgt:
Fabian Fromm
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
E-Mail: anfragen@projekt29.de
Tel.: 0941-2986930
Ihre Rechte als Betroffene/r
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht. Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.
Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.
Löschung von Daten
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
Änderung dieser Datenschutzhinweise
Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.
Im Beschäftigungsverhältnis werden personenbezogene Daten von Ihnen erhoben. Wir sind daher aufgrund der Neuregelungen in der Datenschutz-Grundverordnung (DS-GVO) verpflichtet, Sie nach Art. 13 ff. DS-GVO über Folgendes zu informieren:
Verantwortlich für die Erhebung und Verarbeitung Ihrer Daten ist Ihr Arbeitgeber:
SecureCloud GmbH
Dresdner Str. 42
92318 Neumarkt i. d. OPf.
Tel.: +49 (0)9181 – 27 308 -0
Web: www.securecloud.de
E-Mail: datenschutz@securecloud.de
Der betriebliche Datenschutzbeauftragte ist:
Fabian Fromm
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
E-Mail: anfragen@projekt29.de
Tel.: 0941-2986930
Ihre Daten werden im Rahmen des Einstellungsprozesses bzw. zur Durchführung des Beschäftigungsverhältnisses erhoben und verarbeitet.
Zu den erforderlichen Daten gehören insbesondere Ihre Stammdaten (v.a. Vor- und Nachname, Namenszusätze, Staatsangehörigkeit), Ihre Kontaktdaten (v.a. private Anschrift, Mobil- und Festnetznummer, E-Mail-Adresse), sonstige Daten aus dem Beschäftigungsverhältnis, wie z. B. Zeiterfassungsdaten, Urlaubszeiten, Arbeitsunfähigkeitszeiten, Sozialdaten, Bankverbindung, Sozialversicherungsnummer, Rentenversicherungsnummer, Gehaltsdaten, Steueridentifikationsnummer, besondere Gesundheitsdaten und ggf. Vorstrafen) sowie Protokolldaten, die bei der Nutzung der IT-Systeme anfallen.
Ihre personenbezogenen Daten werden überwiegend direkt bei Ihnen erhoben. Aufgrund gesetzlicher Vorschriften werden Ihre Daten teilweise aber auch bei anderen Stellen, wie z. B. dem Finanzamt zur anlassbezogenen Abfrage von steuerrelevanten Informationen, der Krankenkasse zur Information über Arbeitsunfähigkeitszeiten oder ggf. bei sonstigen Dritten, wie z.B. einer Stellenvermittlung oder aus öffentlich zugänglichen Quellen (z. B. beruflichen Netzwerken) erhoben.
Ihre personenbezogenen Daten erhalten innerhalb unseres Unternehmens nur die Personen, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen, wie die Personalabteilung, die Buchhaltung, der Fachbereich oder die Schwerbehindertenvertretung.
Sofern wir uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten Dienstleistern bedienen, erhalten diese ebenfalls die erforderlichen Daten.
Außerhalb des Unternehmens übermitteln wir Ihre Daten an weitere Empfänger, soweit dies zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Hierbei handelt es sich insbesondere um die Sozialversicherungsträger, die Krankenkasse, die Rentenversicherung, berufsständische Versorgungseinrichtungen, die Agentur für Arbeit, die Berufsgenossenschaft, die Finanzbehörden, Unfall – und Haftpflichtversicherungen, Gerichte, Banken, zuständige Stellen, um Ansprüche aus der betrieblichen Altersversorgung oder vermögenswirksame Leistungen gewährleisten zu können, Drittschuldner im Falle von Lohn- und Gehaltspfändungen oder Insolvenzverwalter im Falle einer Privatinsolvenz.
Ihre Daten werden nicht in ein Drittland übermittelt.
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung sämtlicher maßgeblicher Gesetze, wie der DS-GVO, des Bundesdatenschutzgesetzes (BDSG), des Arbeitszeitgesetzes etc..
In erster Linie dient die Datenverarbeitung der Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses. Maßgebliche Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) DS-GVO i.V.m. § 26 Abs. 1 BDSG bzw. Ihrer gesonderten Einwilligungen gem. Art. 6 Abs. 1 a), 7 DS-GVO i.V.m. § 26 Abs. 2 BDSG (z.B. bei Videoaufnahmen) als datenschutzrecht-liche Erlaubnisvorschrift herangezogen werden.Ihre Daten verarbeiten wir auch, um unsere rechtlichen Pflichten als Arbeitgeber insbesondere im Bereich des Steuer- und Sozialversicherungsrechts erfüllen zu können. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 c) DS-GVO i.V.m. § 26 BDSG.
Soweit erforderlich verarbeiten wir Ihre Daten zudem auf Grundlage von Art. 6 Abs. 1 f) DS-GVO, um berechtigte Interessen von uns oder von Dritten (z.B. Behörden) zu wahren. Dies gilt insbesondere bei der Aufklärung von Straftaten (Rechtsgrundlage § 26 Abs. 1 S. 2 BDSG) oder der internen Kommunikation und sonstiger Verwaltungszwecke.
Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DS-GVO verarbeitet werden, dient dies im Rahmen des Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z. B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehinderten-abgabe). Dies erfolgt auf Grundlage von Art. 9 Abs. 2 b) DS-GVO i.V.m. § 26 Abs. 3 BDSG. Zudem kann die Verarbeitung von Gesundheitsdaten für die Beurteilung Ihrer Arbeitsfähigkeit gem. Art. 9 Abs. 2 h) i.V.m. § 22 Abs. 1 b) BDSG erforderlich sein.
Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten auf einer Einwilligung nach Art. 9 Abs. 2 a) DS-GVO i.V.m. § 26 Abs. 2 BDSG beruhen (z.B. betriebliches Gesundheitsmanagement).
Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie zuvor darüber informieren.
Bei Zurückweisung Ihrer Stellenbewerbung erfolgt die Löschung der von Ihnen übermittelten Daten sechs Monate nach Bekanntgabe der Zurückweisung. Dies gilt nicht, wenn aufgrund gesetzlicher Erfordernisse (beispielsweise der Beweispflicht nach dem Allgemeinen Gleichbehandlungsgesetz) eine längere Speicherung notwendig ist oder wenn Sie einer längeren Speicherung in unserer Interessenten-Datenbank ausdrücklich zugestimmt haben.
Die Speicherdauer der erhobenen Daten beschränkt sich auf das Beschäftigungsverhältnis. Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Nach Beendigung des Beschäftigungsverhältnisses werden die Daten entsprechend der gesetzlichen bzw. behördlichen Aufbewahrungsfristen, die sich u.a. aus dem Handelsgesetzbuch und der Abgabenordnung ergeben, gespeichert und dann gelöscht. Die Speicherfristen betragen danach bis zu zehn Jahre. Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit der gesetzlichen Verjährungsfrist von drei bzw. bis zu 30 Jahren aufbewahrt werden, wenn Ansprüche gegen uns geltend gemacht werden können.
Sie haben das Recht auf Auskunft des Arbeitgebers über die zu Ihrer Person gespeicherten Daten. Unter bestimmten Voraussetzungen können Sie die Berichtigung oder Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.
Sie haben zudem das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben ein Beschwerderecht hinsichtlich des Umgangs mit Ihren personenbezogenen Daten beim oben genannten Datenschutzbeauftragten oder der Datenschutzaufsichtsbehörde. Die für Sie zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27
91522 Ansbach
Tel.: 0981 53 1300
Fax: 0981 53 98 1300
E-Mail: poststelle@lda.bayern.de
Die Bereitstellung der personenbezogenen Daten ist für die Begründung, Durchführung und Beendigung des Arbeitsverhältnisses erforderlich und stellt eine nebenvertragliche Pflicht des Beschäftigten dar. Sofern wir die erforderlichen Daten nicht erhalten, ist die Durchführung des Arbeitsverhältnisses mit Ihnen nicht möglich.
Rechenzentren und Unternehmenssitz in Deutschland
Unser Versprechen: #nobackdoor