DATENSCHUTZINFORMATIONEN FÜR BESCHÄFTIGTE

 

Die Einhaltung datenschutzrechtlicher Vorgaben hat einen hohen Stellenwert für unser Unternehmen. Wir möchten Sie nachfolgend über die Verarbeitung Ihrer personenbezogenen Daten durch die Schlegel GmbH und die Ihnen nach dem Datenschutz zustehenden Rechte informieren. Sollten Sie Probleme haben, die Datenschutzinformationen auf Deutsch zu verstehen, können Sie sich unter den in Ziffer 1 angegebenen Kontaktdaten an uns wenden.


1. Wer ist für die Verarbeitung meiner Daten verantwortlich und wer ist der Datenschutzbeauftragte?

Name und Anschrift des Verantwortlichen:

Schlegel GmbH
Porschestraße 2
74321 Bietigheim-Bissingen
Deutschland

Tel: +49 7142 98 99 80
Fax: +49 7142 98 99 830
datenschutz@schlegel-concepts.com
www.schlegel-concepts.com

Name und Anschrift des externen Datenschutzbeauftragten:

Nova Solution
Jürgen Müller
Zertif. Datenschutzbeauftragter (TÜV Süd)
Zerfif. Datenschutzauditor (TÜV Süd)

Robert-Bosch-Str. 3
72622 Nürtingen

Tel: 07022 / 9903001
Mobil: 0173 / 3115137
juergen.mueller@dsb-mueller.com
 

2.       Welche personenbezogenen Daten verarbeiten wir zu welchen Zwecken und auf welcher Rechtsgrundlage?


2.1     Welche Rechtsgrundlagen kommen für die Verarbeitung von personenbezogenen Daten grundsätzlich in Betracht?

Wir verarbeiten Ihre personenbezogenen Daten nur soweit eine anwendbare Rechtsvorschrift eine solche Datenverarbeitung erlaubt, also aufgrund der Bestimmungen der EU-Datenschutz-Grundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze (z.B. BetrVG, ArbZG, etc.). Dabei werden wir die Verarbeitung Ihrer personenbezogenen Daten unter anderem (aber nicht abschließend) auf die folgenden Rechtsgrundlagen stützen:

 

  • Zur Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses: Die Verarbeitung Ihrer personenbezogenen Daten zur Begründung, Durchführung und Beendigung Ihres Beschäftigungsverhältnisses bei uns ist gemäß Art. 88 Abs. 1 und 2 DS-GVO in Verbindung mit § 26 Abs. 1 BDSG rechtmäßig.

  • Auf Grundlage Ihrer Einwilligung: In einigen Fällen haben Sie in die Verarbeitung Ihrer Daten durch uns eingewilligt. In diesen Fällen verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a), Art. 7 DS-GVO in Verbindung mit § 26 Abs. 2 BDSG. Sie haben jederzeit das Recht Ihre erteilte Einwilligungserklärung mit Wirkung für die Zukunft zu widerrufen. Dafür können Sie uns unter den in Ziffer 1 mitgeteilten Kontaktdaten erreichen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Zeitpunkt des Widerrufs bleibt davon unberührt.

  • Zur Erfüllung rechtlicher Verpflichtungen: Ihre Daten verarbeiten wir auch, um unsere rechtlichen Pflichten als Arbeitgeber insbesondere im Bereich des Steuer- und Sozialversicherungsrechts erfüllen zu können. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c) DS-GVO in Verbindung mit § 26 Abs. 1 BDSG.

  • Zur Wahrung berechtigter Interessen: In Einzelfällen verarbeiten wir Ihre Daten, um berechtigte Interessen des Arbeitgebers oder von Dritten (z.B. Behörden) zu wahren. Ein solches berechtigtes Interesse besteht beispielsweise, wenn die Verarbeitung Ihrer Daten für einen konzerninternen Datenaustausch zu Verwaltungszwecken erforderlich ist. Eine solche Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DS-GVO.

  • Zur Aufdeckung von Straftaten: Soweit wir tatsächliche dokumentierte Anhaltspunkte haben, die den Verdacht begründen, dass Mitarbeiter Straftaten im Beschäftigungsverhältnis begangen haben, verarbeiten wir Ihre personenbezogenen Daten gegebenenfalls zur Aufdeckung solcher Straftaten auf Grundlage von Art. 88 Abs. 1 DS-GVO in Verbindung mit § 26 Abs. 1 S. 2 BDSG.
     

2.2     Wie werden besondere Kategorien personenbezogener Daten verarbeitet?

Soweit besondere Kategorien personenbezogener Daten[1] gem. Art. 9 Abs. 1 DS-GVO verarbeitet werden, dient dies im Rahmen des Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z.B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe). Dies erfolgt auf Grundlage von Art. 9 Abs. 2 lit. b) DS-GVO i.V.m. § 26 Abs. 3 BDSG. Zudem kann die Verarbeitung von Gesundheitsdaten für die Beurteilung Ihrer Arbeitsfähigkeit gem. Art. 9 Abs. 2 lit. h) DS-GVO i.V.m. § 22 Abs. 1 lit. b) BDSG erforderlich sein.

Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten auf Ihrer Einwilligung nach Art. 9 Abs. 2 lit. a) DS-GVO i.V.m. § 26 Abs. 3 S. 2, Abs. 2 BDSG beruhen (z.B. im Rahmen des betrieblichen Gesundheitsmanagements). Sie haben jederzeit das Recht, Ihre erteilte Einwilligungserklärung mit Wirkung für die Zukunft zu widerrufen. Dafür können Sie uns unter den in Ziffer 1 mitgeteilten Kontaktdaten erreichen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Zeitpunkt des Widerrufs bleibt davon unberührt.

 

2.3     (Nicht abschließende) Übersicht zur Verarbeitung (besonderer Kategorien) personenbezogener Daten in unserem Unternehmen

Zum Zwecke der Personalverwaltung / -planung verarbeiten wir auf der Rechtsgrundlage von Art. 88 Abs. 1 und 2 DS-GVO i.V.m. § 26 Abs. 1 BDSG und Art. 9 Abs. 2 lit. b) DS-GVO i.V.m. § 26 Abs. 3 BDSG insbesondere folgende personenbezogene Daten bzw. Dokumente, die personenbezogene Daten enthalten: Name, Vorname, Anschrift, Geburtsdatum, Familienstand, Personalnummer, Tätigkeit, Abteilung, Arbeitsort, Arbeitszeit, Urlaubsansprüche, Eintrittsdatum, Unterhaltspflichten, Schwerbehinderung, Schwangerschaft, Gehalt und Sonderleistungen, Qualifikationen und bisheriger Werdegang, d.h. Informationen zum höchsten Schulabschluss bzw. zur höchsten Berufsausbildung, und die uns im Rahmen des Bewerbungsverfahrens überlassenen Informationen, Urlaubsanträge, Krankheitszeiten, Arbeitsunfähigkeitsbescheinigungen, Abwesenheitszeiten, Elternzeiten, Beschäftigungsverbote, Mutterschutz- und Freistellungszeiten, Immatrikulationsbescheinigungen, Angaben zum Studium, Anträge auf Befreiung von der Rentenversicherungspflicht, Bescheid über die Altersvollrente, Anträge auf Elternzeit, Dauer der geplanten Elternzeiten.

 

Zum Zwecke des Vertragsmanagements, der Leistungsbeurteilung, des Disziplinarmanagements und der Auswahl und Organisation von Schulungen verarbeiten wir auf der Rechtsgrundlage von Art. 88 Abs. 1 und 2 DS-GVO i.V.m. § 26 Abs. 1 BDSG und Art. 9 Abs. 2 lit. b) DS-GVO i.V.m. § 26 Abs. 3 BDSG u.a. im Rahmen der Erstellung von Arbeitsverträgen, Änderungsverträgen, Gehaltszusagen, Zielvereinbarungen, Er- bzw. Abmahnungen, schriftlichen Dienstanweisungen, Arbeitszeugnissen insbesondere folgende personenbezogene Daten: Tätigkeit, Funktion, Titel, Beschäftigungsdauer, Abteilung, Arbeitsort, Arbeitszeit, Urlaubsansprüche, Gehalt und Sonderleistungen, individuelle Ziele, Zielvorgaben, Pflichtverletzungen, Leistungen und Kompetenzen des Mitarbeiters.

 

Zum Zwecke der Erstellung von Lohn- und Gehaltsabrechnungen verarbeiten wir auf der Rechtsgrundlage von Art. 88 Abs. 1 und 2 DS-GVO i.V.m. § 26 Abs. 1 BDSG insbesondere folgende personenbezogene Daten: Familienstand, Religionszugehörigkeit, Steuerklasse, Kinderfreibeträge, Gehalt und Sonderleistungen, Bankverbindung, Steueridentifikationsnummer, Sozialversicherungsnummer, Registrierung bei Behörden. Die Lohn- und Gehaltsabrechnungen bewahren wir bis zum Ablauf des zehnten Kalenderjahres nach Schluss des maßgeblichen Steuerjahres auf.

 

Zum Zwecke der Erfüllung sozialversicherungsrechtlicher Pflichten verarbeiten wir im Rahmen der Erstellung von Entgeltunterlagen auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. c) DS-GVO i.V.m. §§ 28f SGB IV, 8 BVV insbesondere folgende personenbezogene Daten: Familienstand, bei Ausländern aus Staaten außerhalb des Europäischen Wirtschaftsraums die Staatsangehörigkeit und den Aufenthaltstitel, Beginn und Ende der Beschäftigung / der Altersteilzeitarbeit, Beschäftigungsart, Status des Beschäftigten, für die Versicherungsfreiheit oder die Befreiung von der Versicherungspflicht maßgebenden Angaben, Arbeitsentgelt, Beitragsgruppenschlüssel, den vom Mitarbeiter zu tragenden Anteil am Gesamtsozialversicherungsbeitrag nach Beitragsgruppen getrennt, Steueridentifikationsnummer. Die Entgeltunterlagen bewahren wir bis zum Ablauf des auf die letzte Betriebsprüfung nach § 28p SGB IV folgenden Kalenderjahres auf.

 

Zum Zwecke der Führung von Lohn- und Gehaltskonten einschließlich der Bescheinigungen für den Lohnsteuerabzug verarbeiten wir im Rahmen der Erstellung von Entgeltunterlagen auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. c) DS-GVO i.V.m. § 41 Abs. 1 EStG i.V.m, § 4 LStDV insbesondere folgende personenbezogene Daten: Wohnort, die in einer vom Finanzamt ausgestellten Bescheinigung für den Lohnsteuerabzug eingetragenen allgemeinen Besteuerungsmerkmale, gezahlter Arbeitslohn einschließlich Sachbezüge, Tag der Lohnzahlung, Lohnzahlungszeitraum sowie die einbehaltene und übernommene Lohnsteuer, Reisekostenabrechnungen, Fahrtenbücher, Rechnungsbelege über Auslagenersatz. Die Lohn- und Gehaltskonten bewahren wir bis zum Ablauf des 6. Kalenderjahres, das auf die zuletzt eingetragene Lohnzahlung folgt auf.

 

Zum Zwecke der An-, Ab-, Ummeldung zur Krankenkasse verarbeiten wir auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. c) DS-GVO i.V.m. § 28a SGB IV insbesondere folgende personenbezogene Daten: Staatsangehörigkeit, Versicherungsnummer, Angaben über die Tätigkeit nach dem Schlüsselverzeichnis der Bundesagentur für Arbeit, beitragspflichtiges Arbeitsentgelt. Diese personenbezogenen Daten bewahren wir bis zum Ablauf des auf die letzte Betriebsprüfung nach § 28p SGB IV folgenden Kalenderjahres auf.

 

Zum Zwecke der Betrieblichen Altersversorge (v.a. für die Berechnung des BetrAVG-Anspruchs maßgeblichen Beträge) verarbeiten wir auf der Rechtsgrundlage von Art. 88 Abs. 1 und 2 DS-GVO i.V.m. § 28 Abs. 1 BDSG insbesondere folgende personenbezogene Daten: Geburtsdatum, Eintrittsdatum, Gehalt, in Versorgungs- und Arbeitsverträgen enthaltene personenbezogene Daten. Diese personenbezogenen Daten bewahren wir 30 Jahre bis nach dem typisiert denkbaren Tod des Arbeitnehmers auf (§ 11 Abs. 2 S. 2 BetrAVG).

 

Zum Zwecke von Geschäftsreisen verarbeiten wir auf der Rechtsgrundlage von Art. 88 Abs. 1 und 2 DS-GVO i.V.m. § 28 Abs. 1 BDSG insbesondere folgende personenbezogene Daten: Personalausweisnummer, Reisepassnummer, Reiseziel, -zeit und -grund, Abrechnung der Firmen-Kreditkartennutzung, VISA, Arbeitserlaubnis, Kopien der Pässe.

 

Zum Zwecke des Arbeits- und Gesundheitsschutzes verarbeiten wir auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. c) DS-GVO i.V.m. den Vorschriften des ArbSchG insbesondere folgende personenbezogene Daten: Befragungen der Mitarbeiter, Unterweisungen, Benennung von Mitarbeitern, die Aufgaben der ersten Hilfe, Brandbekämpfung und Evakuierung übernehmen, Teilnahme an Ersthelferschulungen, Meldungen und Vorschläge von Mitarbeitern.

 

Zum Zwecke der Arbeitssicherheitsprüfung verarbeiten wir auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. c) DS-GVO i.V.m. § 14 BetrSichV insbesondere folgende personenbezogene Daten: Ergebnisse der Sicherheitsprüfungen von Arbeitsmitteln nach § 14 BetrSichV mit Name des Prüfers. Diese Daten bewahren wir solange das Arbeitsmittel genutzt wird auf.

 

Zum Zwecke der Abwicklung von Arbeitsunfällen und Haftungsfällen verarbeiten wir auf der Rechtsgrundlage von Art. 88 Abs. 1 und 2 DS-GVO i.V.m. § 28 Abs. 1 BDSG insbesondere folgende personenbezogene Daten: Unterlagen, Berichte, Zeugenaussagen zu Arbeitsunfällen / Haftungsfällen, an denen Mitarbeiter beteiligt waren. Diese Unterlagen bewahren wir drei Jahre nach bindender Feststellung der Leistungspflicht des Unfallversicherungsträgers bzw. für den Zeitraum der Verjährungsfristen innerhalb derer dem Arbeitgeber noch die Haftung für unerkannte Schäden droht.

 

Zum Zwecke der Kommunikation und Zusammenarbeit verarbeiten wir auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DS-GVO unter Einsatz von Kommunikationsmitteln wie Telefon, E-Mail, Outlook, Fax und Intranet insbesondere folgende personenbezogene Daten: Telefonnummer, E-Mail-Adresse, Funktion, Benutzername, sowie die bei deren Nutzung anfallenden Kommunikationsdaten. Sämtliche Geschäfts-E-Mails bewahren wir zehn Jahre ab Ende des Steuerjahres, in dem der Arbeitnehmer aus dem Arbeitsverhältnis ausscheidet, auf. Verbindungsnachweise für Diensthandy und Bürotelefon bewahren wir drei Jahre nach Schluss des Jahres, in dem die Telefonrechnung für die Nutzung jeweils fällig wurde, auf.

 

Zum Zwecke der Verwaltung der Netzwerk- Anwendungszugriffsrechte, Nutzung von arbeitsplatzbezogenen Systemen, Lizenzmanagement, Sicherheitsüberwachung, Materialbestellungen, Schlüsselverwaltung verarbeiten wir auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DS-GVO insbesondere personenbezogene Daten: Benutzerkonto für den Arbeitsplatzrechner, User-ID und Passwörter. Das Benutzerkonto wird einem Jahr nach dem Ausscheiden des Mitarbeiters gelöscht.

 

Zum Zweck der Dienstwagenüberlassung verarbeiten wir auf der Rechtsgrundlage von Art. 88 Abs. 1 und 2 DS-GVO i.V.m. § 28 Abs. 1 BDSG insbesondere folgende personenbezogene Daten: Führerscheindaten, Tankkarte, Abrechnungen, Dienstwagenvereinbarung, ggfs. Fahrtenbuch, Auslagenersatz, Unfallmeldungen.

 

Zum Zwecke der Zugangskontrolle verarbeiten wir auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DS-GVO insbesondere folgende personenbezogene Daten: Name, Vorname, Eintrittszeiten.

 

Zum Zwecke der Durchführung und Überwachung des betrieblichen Eingliederungsmanagements (BEM) verarbeiten wir auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. c) DS-GVO i.V.m. § 164 Abs. 2 SGB IX insbesondere folgende personenbezogene Daten: krankheitsbedingte Ausfallzeiten der letzten 12 Monate, Aufstellung über die beim Arbeitgeber angefallenen Entgeltfortzahlungskosten, Gesundheitsdaten, ärztliche Atteste und Gesundheitszeugnisse, Dokumentation über Verläufe und Ergebnisse von Arbeitsversuchen, von Maßnahmen zur stufenweisen Wiedereingliederung und über innerbetriebliche Umsetzung. Wir bewahren die personenbezogenen Daten bis drei Jahre nach Abschluss des BEM auf.

 

Zum Zwecke der Erstellung von Handels- oder Geschäftsbriefen (auch Fax, E-Mail) verarbeiten wir auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DS-GVO insbesondere folgende personenbezogene Daten: Name, Vorname, Funktion, Telefonnummer, E-Mail-Adresse. Die Handels- oder Geschäftsbriefe bewahren wir zehn Jahre auf.

 

3.       Woher stammen die personenbezogenen Daten?

  • Daten, die Sie uns zur Verfügung stellen: Im Rahmen des Einstellungsprozesses oder während des Beschäftigungsverhältnisses stellen Sie uns einige Informationen zur Verfügung, welche direkte Rückschlüsse über Sie als Person zulassen.

  • Daten, die uns Dritte über Sie zur Verfügung stellen: In bestimmten Konstellationen erheben wir aufgrund gesetzlicher Vorschriften Ihre personenbezogenen Daten auch bei anderen Stellen. Dazu gehören insbesondere anlassbezogene Abfragen von steuerrelevanten Informationen beim zuständigen Finanzamt sowie Informationen über Arbeitsunfähigkeitszeiten bei der jeweiligen Krankenkasse. Daneben können wir Daten von Dritten (z.B. Finanzämtern, Rentenversicherungsträgern, Betriebsärzte) erhalten haben.

  • Daten, die wir aus öffentlich zugänglichen Quellen erhalten: Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. beruflichen Netzwerken) zulässigerweise gewonnen haben.

Gemäß Art. 13 Abs. 2 lit. e) DS-GVO sind wir verpflichtet, Sie darauf hinzuweisen, dass Sie vertraglich verpflichtet sind, uns Ihre Daten zur Verfügung zu stellen, soweit wir - wie vorstehend beschrieben - Ihre Daten zu Zwecken der Begründung, Durchführung und Beendigung Ihres Beschäftigungsverhältnisses verarbeiten. Gleiches gilt, soweit wir Ihre Daten verarbeiten, um unsere rechtlichen Pflichten als Arbeitgeber insbesondere im Bereich des Steuer- und Sozialversicherungsrechts sowie aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz erfüllen zu können. Ohne Ihre Daten sind wir nicht in der Lage, ein Beschäftigungsverhältnis mit Ihnen zu begründen, durchzuführen oder zu beenden.

 

4.       Wer hat Zugriff auf meine personenbezogenen Daten?

Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.

Innerhalb unserer Unternehmensgruppe werden Ihre Daten an andere Konzerngesellschaften übermittelt, wenn diese Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen wahrnehmen oder wenn eine solche Datenübermittlung für Verwaltungsaufgaben erforderlich ist.

Daneben bedienen wir uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil spezialisierter externer Dienstleister (z.B. Payroll-Services), die Beschäftigtendaten in unserem Auftrag und auf unsere Weisung hin verarbeiten.

Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, soweit dies zur Erfüllung der vertraglichen und gesetzlichen Pflichten als Arbeitgeber erforderlich ist.

Bei jeder Übermittlung Ihrer personenbezogenen Daten an externe Empfänger, die diese Daten in unserem Auftrag verarbeiten, werden wir vertraglich sicherstellen, dass Ihre Daten im Einklang mit allen anwendbaren datenschutzrechtlichen Vorschriften übermittelt, geschützt und verarbeitet werden.

 

5.       Werden meine personenbezogenen Daten in ein Drittland übermittelt?

Unter Umständen übermitteln wir personenbezogene Daten an Dienstleister und Konzerngesellschaften der TESSENDERLO GROUP außerhalb des Europäischen Wirtschaftsraums (EWR). Soweit in diesen Drittländern die EU-Kommission nicht bestätigt hat, dass ein angemessenes Datenschutzniveau vorliegt (Art. 45 Abs. 1 DS-GVO),[2] bieten diese Drittländer gegebenenfalls ein niedrigeres Datenschutzniveau als die EU oder der EWR. In solche Drittländer übermitteln wir personenbezogene Daten nur, soweit angemessene Datenschutzgarantien im Sinne des Art. 46 DS-GVO (z. B. verbindliche unternehmensinterne Datenschutzvorschriften gemäß Art. 46 Abs. 2 lit. b), Art. 47 DS-GVO oder von der EU-Kommission erlassene Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c) DS-GVO) vorhanden sind.

 

6.       Inwieweit finden automatisierte Einzelfallentscheidungen oder Maßnahmen zu Profiling statt?

Wir nutzen keine rein automatisierten Verarbeitungsprozesse zur Herbeiführung einer Entscheidung – einschließlich Profiling – über die Begründung, Durchführung oder Beendigung eines Beschäftigungsverhältnisses.

 

7.       Wie lange werden meine personenbezogenen Daten gespeichert?

 

Ihre Daten werden von uns im Einklang mit den Anforderungen aus Art. 17 DS-GVO gespeichert, solange wir dazu gesetzlich verpflichtet sind (z.B. rechtlicher Nachweis- und Aufbewahrungspflichten aufgrund Steuer- und Arbeitsschutzgesetze) oder solange wir Ihre Daten für die oben unter Ziffer 2 genannten Zwecke benötigen. Soweit unter der Ziffer 2.3. keine Aufbewahrungszeiträume im Einzelnen aufgeführt sind, speichern wir Ihre Daten solange wir sie für die dargestellten Zwecke benötigen. Anschließend werden Ihre Daten gelöscht. Dies erfolgt auf Basis verbindlicher Löschkonzepte, die sie im Intranet oder beim zuständigen Datenschutzbeauftragten einsehen können.

 

8.       Welche Rechte kann ich hinsichtlich der Verarbeitung meiner personenbezogenen Daten geltend machen?

Sie können nach der DS-GVO eine Reihe von Betroffenenrechten gegenüber uns geltend machen. Zur Geltendmachung dieser Rechte können Sie uns über die in Ziffer 1 bekanntgegebenen Kontaktdaten erreichen. Ihre Rechte nach der DS-GVO umfassen insbesondere:

 

  • Recht auf Auskunft: Sie können Auskunft über die zu Ihrer Person von uns gespeicherten Daten verlangen (Art. 15 DS-GVO). Diese Auskunft betrifft unter anderem die von uns verarbeiteten Datenkategorien, für welche Zwecke wir diese verarbeiten, die Herkunft der Daten, falls wir diese nicht direkt von Ihnen erhoben haben, und gegebenenfalls die Empfänger, an die wir Ihre Daten übermittelt haben. Sie können von uns eine kostenlose Kopie Ihrer Daten, die Gegenstand der Vereinbarung sind, erhalten. Sollten Sie Interesse an weiteren Kopien haben, behalten wir uns das Recht vor, Ihnen die weiteren Kopien in Rechnung zu stellen.

  • Recht auf Berichtigung und Löschung: Sie können von uns die Berichtigung von unrichtigen, sowie die Vervollständigung von unvollständigen, Sie betreffenden personenbezogenen Daten verlangen (Art. 16 DS-GVO). Darüber hinaus können Sie unter den Voraussetzungen von Art. 17 DS-GVO auch die Löschung Ihrer Daten verlangen. Dies kann etwa der Fall sein, wenn

  • die Daten für die Zwecke, für die wir sie erhoben oder auf sonstige Weise verarbeitet haben, nicht länger erforderlich sind;
  • Sie Ihre Einwilligung, die Grundlage der Datenverarbeitung ist, widerrufen und es uns an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt;
  • Sie Widerspruch gegen die Verarbeitung Ihrer Daten einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen, oder Sie gegen die Datenverarbeitung zu Zwecken der Direktwerbung widersprechen;
  • wir die Daten unrechtmäßig verarbeitet haben;

sofern die Verarbeitung nicht notwendig ist,

  • um die Einhaltung einer gesetzlichen Verpflichtung, die von uns die Verarbeitung Ihrer Daten erfordert, sicherzustellen, insbesondere im Hinblick auf gesetzliche Aufbewahrungsfristen;
  • um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.

  • Recht auf Einschränkung der Verarbeitung: Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten, d.h. auf Markierung der gespeicherten personenbezogenen Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken, zustehen. Hierfür muss eine der in Art. 18 DS-GVO genannten Voraussetzungen gegeben sein, also

  • Sie die Richtigkeit der Daten bestreiten und zwar für den Zeitraum, den wir benötigen, um die Richtigkeit der Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung Ihrer Daten ablehnen und stattdessen die Einschränkung der Nutzung verlangen;
  • wir Ihre Daten nicht länger benötigen, Sie diese aber benötigen, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen;
  • Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Interessen an der Verarbeitung Ihre überwiegen.

  • Recht auf Datenübertragbarkeit: Schließlich kann Ihnen auch ein Recht auf Herausgabe der Sie betreffenden Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zustehen. Diese Daten können Sie unbehindert einem anderen Verantwortlichen übermitteln. Zudem können Sie verlangen, dass wir Ihre Daten direkt an einen anderen Verantwortlichen übermitteln, soweit das technisch möglich ist (Art. 20 DS-GVO).

  • Recht auf Widerspruch: Sie können der Verarbeitung Ihrer Daten jederzeit aus Gründen widersprechen, die sich aus Ihrer besonderen Situation ergeben, sofern die Datenverarbeitung auf unseren berechtigten Interessen oder denen eines Dritten beruht. In diesem Fall werden wir Ihre Daten nicht länger verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DS-GVO). Ihr Recht auf Widerruf einer erteilten Einwilligung in die Verarbeitung ist unabhängig von diesem Widerspruchsrecht jederzeit möglich.

  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde: Sie haben das Recht sich bei der für Sie zuständigen Datenschutzaufsichtsbehörde über unsere Verarbeitung Ihrer personenbezogenen Daten zu beschweren, wenn Sie der Ansicht sind, dass diese gegen geltendes Datenschutzrecht verstößt.

 

Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit BW
Lautenschlagerstraße 20
70173 Stuttgart

Tel.: 0711/615541-0
Fax: 0711/615541-15

 

9.       Welche Gesetzestexte sind für den Datenschutz relevant?

Die Bestimmungen der DS-GVO können Sie hier abrufen:
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679


Die Bestimmungen des BDSG können Sie hier abrufen:
https://dejure.org/gesetze/BDSG_2018

 

[1]    Besondere Kategorien personenbezogener Daten sind solche, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualeben oder der sexuellen Orientierung einer natürlichen Person. Solche besonderen Kategorien personenbezogener Daten sind gemäß Art. 9 DSGVO besonders geschützt.

[2]    Eine englischsprachige Liste der Ländern, für welche die EU Kommission ein angemessenes Datenschutzniveau bestätigt hat, finden Sie unter folgendem Link: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_de