Transparenzdokument nach Art. 13 und 14 DSGVO

TRANSPARENZDOKUMENT NACH ART. 13 UND 14 DSGVO

> Transparenzdokument als PDF herunterladen

Information über die Verarbeitung personenbezogener Daten (Artikel 13, 14 DS-GVO)

Sehr geehrte Damen und Herren,
die personenbezogenen Daten jedes Einzelnen, der in einer vertraglichen, vorvertraglichen oder anderweitigen Beziehung zu unserem Unternehmen steht, verdienen besonderen Schutz. Wir haben das Ziel, unser Datenschutzniveau auf einem hohen Standard zu halten. Deswegen setzen wir auf eine kontinuierliche Weiterentwicklung unserer Datenschutz- und Datensicherheitskonzepte.

Selbstverständlich halten wir die gesetzlichen Vorschriften zum Datenschutz ein. Nach Art. 13, 14 DSGVO treffen Verantwortliche besondere Informationspflichten, wenn sie personenbezogene Daten erheben. Durch dieses Dokument erfüllen wir diese Verpflichtungen.

Die Terminologie gesetzlicher Vorschriften ist kompliziert. Bei der Ausarbeitung dieses Dokuments konnte leider nicht auf die Verwendung von juristischen Begriffen verzichtet werden. Daher möchten wir darauf hinweisen, dass Sie sich bei allen Fragen zu diesem Dokument, zu den verwendeten Fachbegriffen oder Formulierungen gerne an uns wenden dürfen.

I. Erfüllung der Informationspflichten im Falle der Erhebung von personenbezogenen Daten bei der betroffenen Person (Art. 13 DS-GVO)

A. Name und Kontaktdaten des Verantwortlichen (Art. 13 I lit. a DS-GVO)

oikon Rechtsanwälte Steuerberater Baumann Sasse Werner + Partner mbB
Denninger Straße 169
D-81925 München
Phone: +49 (0)89 23 23 736-0
FAX: +49 (0)89 23 23 736 -91
Email: mail@oikon.law
Website: https://oikon.law

B. Kontaktdaten des Datenschutzbeauftragten (Art. 13 I lit. b DS-GVO)

Prof. Dr. h.c. Heiko Jonny Maniero, LL.B., LL.M. mult., M.L.E.*
DGD Deutsche Gesellschaft für Datenschutz GmbH**
Fraunhoferring 3
85238 Petershausen
Phone: +49 (0) 8131-77987-0
FAX: +49 (0) 8131-77987-99
Email: info@dg-datenschutz.de
Website: https://dg-datenschutz.de/
*Obligatory information, please see: https://dg-datenschutz.de/the-data-protection-team/heiko-jonny-maniero/?lang=en
**Obligatory information, please see: https://dg-datenschutz.de/imprint/?lang=en

C. Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung (Art. 13 I lit. c DS-GVO)

Zweck der Verarbeitung personenbezogener Daten ist die Abwicklung sämtlicher Vorgänge, die den Verantwortlichen, Kunden, Interessenten, Geschäftspartner oder sonstige vertragliche oder vorvertragliche Beziehungen zwischen den genannten Gruppen (im weitesten Sinne) oder gesetzlichePflichten des Verantwortlichen betreffen.

Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlagebasieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nichtüberwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

D. Wenn die Verarbeitung auf Artikel 6 I lit. f DS-GVO beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden (Art. 13 I lit. d DS-GVO)

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

E. Kategorien von Empfängern der personenbezogenen Daten (Art. 13 I lit. e DSGVO)

Öffentliche Stellen
Externe Stellen
Weitere externe Stellen
Interne Verarbeitung
Konzerninterne Verarbeitung
Sonstige Stellen

F. Empfänger in einem Drittland und geeignete oder angemessene Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind (Art. 13 I lit. f, 46 I, II lit. c DS-GVO)

Alle Unternehmen und Niederlassungen, die unserem Konzern angehören (nachfolgend Konzerngesellschaften genannt) und ihren oder einen Geschäftssitz in einem Drittland haben, können zu den Empfängern von personenbezogenen Daten gehören. Eine Liste aller Konzerngesellschaften oder Empfänger kann bei uns angefordert werden.

Gemäß Art. 46 I DS-GVO darf der Verantwortliche oder ein Auftragsverarbeiter nur dann personenbezogene Daten an ein Drittland übermitteln, wenn der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien vorgesehen hat und sofern den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. Geeignete Garantien können, ohne dass es hierzu einer besonderen Genehmigung einer Aufsichtsbehörde bedarf, durch Standarddatenschutzklauseln abgebildet werden, Art. 46 II lit. c DS-GVO.

Mit allen Empfängern aus Drittländern werden vor der ersten Übermittlung personenbezogener Daten die EU-Standarddatenschutzklauseln oder andere geeignete Garantien vereinbart. Folglich ist sichergestellt, dass für sämtliche Verarbeitungen von personenbezogenen Daten geeignete Garantien, durchsetzbare Rechte und wirksame Rechtsbehelfe gewährleistet sind. Jeder Betroffene kann eine Kopie der Standarddatenschutzklauseln von uns erhalten. Zudem sind die Standarddatenschutzklauseln auch im Amtsblatt der Europäischen Union verfügbar.

G. Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer (Art. 13 II lit. a DS-GVO)

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

H. Bestehen der Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und des Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit (Art. 13 II lit. b DS-GVO)

Alle Betroffenen haben die folgenden Rechte:

Auskunftsrecht
Jeder Betroffene hat ein Auskunftsrecht über die ihn betreffenden personenbezogenen Daten. Das Auskunftsrecht erstreckt sich auf alle von uns verarbeiteten Daten. Das Recht kann problemlos und in angemessenen Abständen wahrgenommen werden, damit sich alle Betroffenen der Verarbeitung ihrer personenbezogenen Daten stets bewusst sind und deren Rechtmäßigkeit überprüfen können (Erwägungsgrund 63 DS-GVO). Dieses Recht ergibt sich aus Art. 15 DS-GVO. Zur Ausübung des Auskunftsrechts kann sich der Betroffene an uns wenden.

Recht auf Berichtigung
Nach Art. 16 Satz 1 DS-GVO haben alle Betroffenen das Recht, von unserem Unternehmen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Zudem wird durch Art. 16 Satz 2 DS-GVO normiert, dass dem Betroffenen unter Berücksichtigung der Verarbeitungszwecke das Recht zusteht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen. Zur Ausübung des Berichtigungsrechts kann sich jeder Betroffene an uns wenden.

Recht auf Löschung (Recht auf Vergessenwerden)
Im Übrigen steht Betroffenen ein Recht auf Löschung und Vergessenwerden nach Art. 17 DS-GVO zu. Auch dieses Recht kann über eine Kontaktaufnahme zu uns geltend gemacht werden. An dieser Stelle erlauben wir uns jedoch den Hinweis, dass dieses Recht nicht gilt, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, dem unser Unternehmen unterliegt, erforderlich ist, Art. 17 III lit. b DSGVO. Dies bedeutet, dass wir einen Löschantrag erst nach Ablauf der gesetzlichen Aufbewahrungsfrist genehmigen können.

Einschränkung der Verarbeitung
Gemäß Art. 18 DS-GVO steht jedem Betroffenen ein Recht auf Einschränkung der Verarbeitung zu. Eine Einschränkung der Verarbeitung kann verlangt werden, wenn eine der Voraussetzungen aus Art. 18 I lit. a-d DS-GVO zutrifft. Das Recht auf Einschränkung der Verarbeitung kann über uns geltend gemacht werden.

Recht auf Widerspruch
Des Weiteren garantiert Art. 21 DS-GVO das Recht auf Widerspruch. Das Recht auf Wiederspruch kann über uns geltend gemacht werden.

Recht auf Datenübertragbarkeit
Art. 20 DS-GVO gewährt dem Betroffenen ein Recht auf Datenübertragbarkeit. Nach dieser Vorschrift hat die betroffene Person unter den Voraussetzungen des Art. 20 I lit. a und b DS-GVO das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, zu übermitteln. Der Betroffene kann das Recht auf Datenübertragbarkeit über uns ausüben.

I. Bestehen des Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird, sofern die Verarbeitung auf Art. 6 I lit. a DS-GVO oder Art. 9 II lit. a DSGVO beruht (Art. 13 II lit. c DS-GVO)

Beruht eine Verarbeitung personenbezogener Daten auf Art. 6 I lit. a DS-GVO, was der Fall ist, wenn die betroffene Person eine Einwilligung in eine Verarbeitung sie betreffender personenbezogener Daten für einen oder mehrere bestimmte Zwecke erteilt hat oder beruht die Verarbeitung auf Art. 9 II lit. a DS-GVO, der die ausdrückliche Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten regelt, so hat die betroffene Person nach Art. 7 III Satz 1 DS-GVO das Recht, ihre Einwilligung jederzeit zu widerrufen.

Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt, Art. 7 III Satz 2 DS-GVO. Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein, Art. 7 III Satz 4 DS-GVO. Daher kann der Widerruf der Einwilligung stets auf demselben Weg erfolgen, wie die Einwilligung erfolgte oder auf jede andere Art, die von der betroffenen Person als einfacher betrachtet wird. In der heutigen Informationsgesellschaft dürfte der wohl einfachste Weg für den Widerruf einer Einwilligung eine simple E-Mail sein. Sofern der Betroffene eine gegenüber uns erteilte Einwilligung widerrufen möchte, so ist eine einfache E-Mail an uns hierfür ausreichend. Alternativ kann die betroffene Person einen beliebigen anderen Weg wählen, um uns den Widerruf der Einwilligung mitzuteilen.

J. Beschwerderecht bei einer Aufsichtsbehörde (Art. 13 II lit. d, 77 I DS-GVO)

Als Verantwortlicher sind wir verpflichtet, dem Betroffenen das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde mitzuteilen, Art. 13 II lit. d DS-GVO. Das Beschwerderecht wird in Art. 77 I DSGVO geregelt. Nach dieser Vorschrift hat jede betroffene Person unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstößt. Das Beschwerderecht wurde durch den unionalen Gesetzgeber ausschließlich dahingehend beschränkt, dass es nur gegenüber einer einzigen Aufsichtsbehörde ausgeübt werden kann (Erwägungsgrund 141 Satz 1 DS-GVO). Diese Regelung soll Doppelbeschwerden in gleicher Sache durch die gleiche betroffene Person vermeiden. Sofern sich eine betroffene Person über uns beschweren möchte, wird deshalb darum gebeten, nur eine einzige Aufsichtsbehörde zu kontaktieren.

K. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche
Folgen der Nichtbereitstellung (Art. 13 II lit. e DS-GVO)

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann.

Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte.

Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an uns wenden. Wir klären den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

L. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gem. Art. 22 I, IV DS-GVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person (Art. 13 II lit. f DS-GVO)

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

II. Erfüllung der Informationspflichten für die Fälle, bei denen die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden (Art. 14 DS-GVO)

A. Name und Kontaktdaten des Verantwortlichen (Art. 14 I lit. a DS-GVO)

B. Kontaktdaten des Datenschutzbeauftragten (Art. 14 I lit. b DS-GVO)

C. Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung (Art. 14 I lit. c DS-GVO)

Zweck der Verarbeitung personenbezogener Daten ist die Abwicklung sämtlicher Vorgänge, die das Unternehmen, Kunden, Interessenten, Geschäftspartner oder sonstige vertragliche oder vorvertragliche Beziehungen zwischen den genannten Beteiligtengruppen (im weitesten Sinne) oder gesetzliche Pflichten des Verantwortlichen betreffen.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer
rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO.

Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Verarbeitung personenbezogener Daten von Beschuldigten und anderen Verfahrensbeteiligten) und dem für die Verarbeitung Verantwortlichen übertragen wurde, Art. 6(I) lit. e GDPR anwendbar.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des
Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

D. Kategorien personenbezogener Daten, die verarbeitet werden (Art. 14 I lit. d DSGVO)

Kundendaten
Interessentendaten
Beschäftigtendaten
Lieferantendaten

E. Kategorien von Empfängern der personenbezogenen Daten (Art. 14 I lit. e DSGVO)

Öffentliche Stellen
Externe Stellen
Weitere externe Stellen
Interne Verarbeitung
Konzerninterne Verarbeitung
Sonstige Stellen

F. Empfänger in einem Drittland und geeignete oder angemessene Garantien und die Möglichkeit, eine Kopie von ihnen zu erhalten, oder wo sie verfügbar sind (Art. 14 I lit. f, 46 I, II lit. c DS-GVO)

Alle Unternehmen und Niederlassungen, die unserem Konzern angehören (nachfolgend „Konzerngesellschaften“ genannt) und ihren oder einen Geschäftssitz in einem Drittland haben, können zu den Empfängern von personenbezogenen Daten gehören. Eine Liste aller Konzerngesellschaften oder Empfänger kann bei uns angefordert werden.

G. Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer (Art. 14 II lit. a DS-GVO)

H. Mitteilung der berechtigten Interessen, die vom Verantwortlichen oder einem Dritten verfolgt werden, wenn die Verarbeitung auf Art. 6 I lit. f DS-GVO beruht (Art. 14 II lit. b DS-GVO)

Gemäß Art. 6 I lit. f DS-GVO ist eine Verarbeitung nur rechtmäßig, wenn sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Nach Erwägungsgrund 47 Satz 2 DS-GVO kann ein berechtigtes Interesse vorliegen, wenn eine maßgebliche und angemessene Beziehung zwischen der betroffenen Person und dem Verantwortlichen besteht, z. B. wenn die betroffene Person ein Kunde des Verantwortlichen ist. In allen Fällen in denen unser Unternehmen die Verarbeitung von personenbezogenen Daten auf Art. 6 I lit. f DS-GVO stützt, liegt unser berechtigtes Interesse in der Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

I. Bestehen des Rechts auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und des Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit (Art. 14 II lit. c DS-GVO)

Alle Betroffenen haben die folgenden Rechte:

Recht auf Widerspruch
Des Weiteren garantiert Art. 21 DS-GVO das Recht auf Widerspruch. Das Recht auf Wiederspruch kann über uns geltend gemacht werden.

J. Bestehen des Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird, sofern die Verarbeitung auf Art. 6 I lit. a oder Art. 9 II lit. a DS-GVO beruht (Art. 14 II lit. d DS-GVO)

Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt, Art. 7 III Satz 2 DS-GVO. Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein, Art. 7 III Satz 4 DS-GVO. Daher kann der Widerruf der Einwilligung stets auf demselben Weg erfolgen, wie die Einwilligung erfolgte oder auf jeder anderen Art, die von der betroffenen Person als einfacher betrachtet wird. In der heutigen Informationsgesellschaft dürfte der wohl einfachste Weg für den Widerruf einer Einwilligung eine simple E-Mail sein. Sofern der Betroffene eine gegenüber uns erteilte Einwilligung widerrufen möchte, so ist eine einfache E-Mail an uns hierfür ausreichend. Alternativ kann die betroffene Person einen beliebigen anderen Weg wählen, um uns den Widerruf der Einwilligung mitzuteilen.

K. Beschwerderecht bei einer Aufsichtsbehörde (Art. 14 II lit. e, 77 I DS-GVO)
Als Verantwortlicher sind wir verpflichtet, dem Betroffenen das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde mitzuteilen, Art. 14 II lit. e DS-GVO. Das Beschwerderecht wird in Art. 77 I DSGVO geregelt. Nach dieser Vorschrift hat jede betroffene Person unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstößt. Das Beschwerderecht wurde durch den unionalen Gesetzgeber ausschließlich dahingehend beschränkt, dass es nur gegenüber einer einzigen Aufsichtsbehörde ausgeübt werden kann (Erwägungsgrund 141 Satz 1 DS-GVO). Diese Regelung soll Doppelbeschwerden in gleicher Sache durch die gleiche betroffene Person vermeiden. Sofern sich eine betroffene Person über uns beschweren möchte, wird deshalb darum gebeten, nur eine einzige Aufsichtsbehörde zu kontaktieren.

L. Quelle aus der die personenbezogenen Daten stammen und gegebenenfalls ob sie aus öffentlich zugänglichen Quellen stammen (Art. 14 II lit. f DS-GVO)

Grundsätzlich werden personenbezogene Daten direkt beim Betroffenen oder im Zusammenwirken mit einer Behörde erhoben (z.B. Auslesen von Daten eines behördlichen Registers). Andere Daten über Betroffene stammen aus Übermittlungen von Konzerngesellschaften. Im Rahmen dieser allgemein zu haltenden Information ist eine Mitteilung der exakten Quellen aus denen die personenbezogenen Daten stammen entweder unmöglich oder verursacht unverhältnismäßigen Aufwand im Sinne von Art. 14 V lit. b DS-GVO. Wir erheben grundsätzlich keine personenbezogenen Daten aus öffentlich zugänglichen Quellen.

Jeder Betroffene kann sich jederzeit an uns wenden, um genauere Informationen über exakte Quellen der sie betreffenden personenbezogenen Daten zu erhalten. Kann der betroffenen Person nicht exakt mitgeteilt werden, woher die personenbezogenen Daten stammen, weil verschiedene Quellen benutzt wurden, so wird die individuelle Unterrichtung allgemein gehalten (Erwägungsgrund 61 Satz 4 DS-GVO).

M. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gem. Art. 22 I, IV DS-GVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person (Art. 14 II lit. g DS-GVO)

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung
oder ein Profiling.

Mitarbeiter- und Bewerberinformation über die Verarbeitung personenbezogener Daten (Artikel 13, 14 DSGVO)

Sehr geehrte Damen und Herren,
personenbezogene Daten von Mitarbeitern und Bewerbern verdienen besonderen Schutz. Wir haben uns zum Ziel gesetzt, unser Datenschutzniveau auf einem hohen Standard zu halten. Deswegen setzen wir auf eine kontinuierliche Weiterentwicklung unserer Datenschutz- und Datensicherheitskonzepte.

Selbstverständlich halten wir die gesetzlichen Vorschriften zum Datenschutz ein. Nach Art. 13, 14 DSGVO treffen Verantwortliche besondere Informationspflichten, wenn sie personenbezogene Daten verarbeiten. Durch dieses Dokument erfüllen wir diese Verpflichtungen.

I. Erfüllung der Informationspflichten im Falle der Erhebung von personenbezogenen Daten bei der betroffenen Person (Art. 13 DS-GVO)

A. Name und Kontaktdaten des Verantwortlichen (Art. 13 I lit. a DS-GVO)

B. Kontaktdaten des Datenschutzbeauftragten (Art. 13 I lit. b DS-GVO)

C. Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung (Art. 13 I lit. c DS-GVO)

Für Bewerberdaten ist der Zweck der Datenverarbeitung, eine Prüfung der Bewerbung im Bewerbungsverfahren durchzuführen. Für diesen Zweck verarbeiten wir alle von Ihnen zur Verfügung gestellten Daten. Auf Basis der im Rahmen der Bewerbung übermittelten Daten prüfen wir, ob Sie zu einem Vorstellungsgespräch (Teil des Auswahlverfahrens) eingeladen werden. Sodann verarbeiten wir im Falle von grundsätzlich geeigneten Bewerberinnen und Bewerbern, insbesondere im Rahmen des
Bewerbungsgesprächs, bestimmte weitere von Ihnen zur Verfügung gestellte personenbezogene Daten, die für unsere Auswahlentscheidung wesentlich sind. Werden Sie von uns eingestellt, wandeln sich Bewerberdaten automatisch in Mitarbeiterdaten. Im Rahmen des Einstellungsverfahrens werden wir sodann weitere personenbezogene Daten von Ihnen verarbeiten, die wir von Ihnen abfragen und die zur Vertragsanbahnung oder Vertragserfüllung erforderlich sind (z.B. Personenidentifikationsnummern oder Steuernummern). Für Mitarbeiterdaten ist der Zweck der Datenverarbeitung, die Erfüllung des Arbeitsvertrages, sonstiger gesetzlicher Vorschriften die auf das Arbeitsverhältnis anwendbar sind (z.B.
aus dem Steuerrecht), sowie der Einsatz Ihrer Person zur Durchführung des mit Ihnen abgeschlossenen Arbeitsvertrages (z.B. Veröffentlichung Ihres Namens und der Kontaktdaten innerhalb des Unternehmens oder gegenüber Kunden). Mitarbeiterdaten werden nach Beendigung des Arbeitsverhältnisses zur Erfüllung gesetzlicher Aufbewahrungsfristen gespeichert.

Rechtsgrundlagen für die Datenverarbeitung sind Art. 6 Abs. 1 Buchst. b DS-GVO, Art. 9 Abs. 2 Buchst. b und h DS-GVO, Art. 88 Abs. 1 DS-GVO sowie nationale Rechtsvorschriften, wie etwa für Deutschland § 26 BDSG.

D. Kategorien von Empfängern der personenbezogenen Daten (Art. 13 I lit. e DSGVO)

Öffentliche Stellen
Externe Stellen
Weitere externe Stellen
Interne Verarbeitung
Konzerninterne Verarbeitung
Sonstige Stellen

E. Empfänger in einem Drittland und geeignete oder angemessene Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind (Art. 13 I lit. f, 46 I, II lit. c DS-GVO)

Alle Unternehmen und Niederlassungen, die unserer Unternehmensgruppe angehören (nachfolgend Konzerngesellschaften genannt) und ihren oder einen Geschäftssitz in einem Drittland haben, können zu den Empfängern von personenbezogenen Daten gehören. Eine Liste aller Konzerngesellschaften oder Empfänger kann bei uns angefordert werden.

F. Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer (Art. 13 II lit. a DS-GVO)

Die Dauer der Speicherung personenbezogener Daten von Bewerbern beträgt 6 Monate. Für Mitarbeiterdaten gilt die gesetzliche Aufbewahrungspflicht. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

G. Bestehen der Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und des Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit (Art. 13 II lit. b DS-GVO)

Alle Betroffenen haben die folgenden Rechte:

Recht auf Berichtigung
Nach Art. 16 Satz 1 DS-GVO haben alle Betroffenen das Recht, vom Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Zudem wird durch Art. 16 Satz 2 DS-GVO normiert, dass dem Betroffenen unter Berücksichtigung der Verarbeitungszwecke das Recht zusteht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen. Zur Ausübung des Berichtigungsrechts kann sich jeder Betroffene an uns wenden.

Recht auf Widerspruch
Des Weiteren garantiert Art. 21 DS-GVO das Recht auf Widerspruch. Das Recht auf Wiederspruch kann über uns geltend gemacht werden.

H. Bestehen des Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird, sofern die Verarbeitung auf Art. 6 I lit. a DS-GVO oder Art. 9 II lit. a DSGVO beruht (Art. 13 II lit. c DS-GVO)

I. Beschwerderecht bei einer Aufsichtsbehörde (Art. 13 II lit. d, 77 I DS-GVO)

J. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung (Art. 13 II lit. e DS-GVO)

K. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gem. Art. 22 I, IV DS-GVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person (Art. 13 II lit. f DS-GVO)

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

II. Erfüllung der Informationspflichten für die Fälle, bei denen die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden (Art. 14 DS-GVO)

A. Name und Kontaktdaten des Verantwortlichen (Art. 14 I lit. a DS-GVO)

B. Kontaktdaten des Datenschutzbeauftragten (Art. 14 I lit. b DS-GVO)

C. Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung (Art. 14 I lit. c DS-GVO)

Für Bewerberdaten die nicht bei der betroffenen Person erhoben wurden, ist der Zweck der Datenverarbeitung, eine Prüfung der Bewerbung im Bewerbungsverfahren durchzuführen. Für diesen Zweck verarbeiten wir alle von uns nicht bei Ihnen erhobenen Daten. Auf Basis der im Rahmen der Bewerbung verarbeiteten Daten prüfen wir, ob Sie zu einem Vorstellungsgespräch (Teil des Auswahlverfahrens) eingeladen werden. Werden Sie von uns eingestellt, wandeln sich nicht bei Ihnen erhobene Bewerberdaten automatisch in Mitarbeiterdaten. Für solche Mitarbeiterdaten ist der Zweck der Datenverarbeitung, die Erfüllung des Arbeitsvertrages und sonstiger gesetzlicher Vorschriften die auf das Arbeitsverhältnis anwendbar sind. Mitarbeiterdaten werden nach Beendigung des Arbeitsverhältnisses zur Erfüllung gesetzlicher Aufbewahrungsfristen gespeichert.

Rechtsgrundlagen für die Datenverarbeitung sind Art. 6 Abs. 1 Buchst. b und f DS-GVO, Art. 9 Abs. 2 Buchst. b und h DS-GVO, Art. 88 Abs. 1 DS-GVO sowie nationale Rechtsvorschriften, wie etwa für Deutschland § 26 BDSG.

D. Kategorien personenbezogener Daten, die verarbeitet werden (Art. 14 I lit. d DSGVO)

Bewerberdaten
Mitarbeiterdaten

E. Kategorien von Empfängern der personenbezogenen Daten (Art. 14 I lit. e DSGVO)

Öffentliche Stellen
Externe Stellen
Weitere externe Stellen
Interne Verarbeitung
Konzerninterne Verarbeitung
Sonstige Stellen

G. Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer (Art. 14 II lit. a DS-GVO)

Die Dauer der Speicherung personenbezogener Daten von Bewerbern beträgt 6 Monate. Für Mitarbeiterdaten gilt die gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

H. Mitteilung der berechtigten Interessen, die vom Verantwortlichen oder einem Dritten verfolgt werden, wenn die Verarbeitung auf Art. 6 I lit. f DS-GVO beruht (Art. 14 II lit. b DS-GVO)

Gemäß Art. 6 I lit. f DS-GVO ist eine Verarbeitung nur rechtmäßig, wenn sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Nach Erwägungsgrund 47 Satz 2 DS-GVO kann ein berechtigtes Interesse vorliegen, wenn eine maßgebliche und angemessene Beziehung zwischen der betroffenen Person und dem Verantwortlichen besteht, z. B. wenn die betroffene Person ein Kunde des Verantwortlichen ist. In allen Fällen in denen unser Unternehmen die Verarbeitung von personenbezogenen Bewerberdaten und Mitarbeiterdaten auf Art. 6 I lit. f DS-GVO stützt, liegt unser berechtigtes Interesse in der Beschäftigung von geeignetem Personal und Fachkräften.

Alle Betroffenen haben die folgenden Rechte:

Recht auf Widerspruch
Des Weiteren garantiert Art. 21 DS-GVO das Recht auf Widerspruch. Das Recht auf Wiederspruch kann über uns geltend gemacht werden.

Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt, Art. 7 III Satz 2 DS-GVO. Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein, Art. 7 III Satz 4 DS-GVO. Daher kann der Widerruf der Einwilligung stets auf demselben Weg erfolgen, wie die Einwilligung erfolgte oder auf jeder anderen Art, die von der betroffenen Person als einfacher betrachtet wird. In der heutigen Informationsgesellschaft dürfte der wohl einfachste Weg für den Widerruf einer Einwilligung eine simple E-Mail sein. Sofern der Betroffene eine gegenüber uns erteilte Einwilligung widerrufen möchte, so ist eine einfache E-Mail an uns hierfür ausreichend. Alternativ kann die betroffene Person einen beliebigen anderen Weg wählen, um uns den Widerruf der Einwilligung mitzuteilen.

K. Beschwerderecht bei einer Aufsichtsbehörde (Art. 14 II lit. e, 77 I DS-GVO)

Als Verantwortlicher sind wir verpflichtet, dem Betroffenen das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde mitzuteilen, Art. 14 II lit. e DS-GVO. Das Beschwerderecht wird in Art. 77 I DSGVO geregelt. Nach dieser Vorschrift hat jede betroffene Person unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstößt. Das Beschwerderecht wurde durch den unionalen Gesetzgeber ausschließlich dahingehend beschränkt, dass es nur gegenüber einer einzigen Aufsichtsbehörde ausgeübt werden kann (Erwägungsgrund 141 Satz 1 DS-GVO). Diese Regelung soll Doppelbeschwerden in gleicher Sache durch die gleiche betroffene Person vermeiden. Sofern sich eine betroffene Person über uns beschweren möchte, wird deshalb darum gebeten, nur eine einzige Aufsichtsbehörde zu kontaktieren.

L. Quelle aus der die personenbezogenen Daten stammen und gegebenenfalls ob sie aus öffentlich zugänglichen Quellen stammen (Art. 14 II lit. f DS-GVO)
Grundsätzlich werden personenbezogene Daten direkt beim Betroffenen oder im Zusammenwirken mit einer Behörde erhoben (z.B. Auslesen von Daten eines behördlichen Registers). Andere Daten über Betroffene stammen aus Übermittlungen von Konzerngesellschaften. Im Rahmen dieser allgemein zu haltenden Information ist eine Mitteilung der exakten Quellen aus denen die personenbezogenen Daten stammen entweder unmöglich oder verursacht unverhältnismäßigen Aufwand im Sinne von Art. 14 V lit. b DS-GVO. Wir erheben grundsätzlich keine personenbezogenen Daten aus öffentlich zugänglichen
Quellen.

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

Transparenzdokument nach Art. 13 und 14 DSGVO