Information zur Erhebung personenbezogener Daten nach der DSGVO für Kunden
Die EU-Datenschutz-Grundverordnung verpflichtet uns, Ihnen umfassende Informationen zur Verarbeitung Ihrer personenbezogener Daten zur Verfügung zu stellen. Dieser Verpflichtung entsprechend teilen wir Ihnen Folgendes mit:
I. Datenverarbeiter
1.1 Name und Kontaktdaten des Verantwortlichen
SAC Sirius Advanced Cybernetics GmbH
An der RaumFabrik 33b, 76227 Karlsruhe
Tel.: +49 721 60543-000
Fax: +49 721 60543-200
E-Mail: info@sac-vision.de
1.2 Name und Kontaktdaten des Vertreters in der EU nach Art. 27 DSGVO (nur bei nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern):
Trifft nicht zu.
1.3 Kontaktdaten des Datenschutzbeauftragten
Externer Datenschutzbeauftragter:
Rechtsanwalt Dr. Daniel Kabey
c/o ECOVIS L + C Rechtsanwaltsgesellschaft mbH
Marienstr. 8, 90402 Nürnberg
Tel.: 0911/20685-34
II. Verarbeitungsrahmen
2.1 Kategorien personenbezogener Daten, die verarbeitet werden
Im Rahmen unserer Geschäftsbeziehung und in Abhängigkeit des konkreten Zwecks, zu dem wir Ihre Daten erheben, verarbeiten wir regelmäßig folgende Daten bzw. Kategorien von Daten:
Allgemein:- Identifikationsdaten des Kunden
- Adressdaten des Kunden
- Name der Ansprechpartner
- Geschäftliche Kontaktdaten der Ansprechpartner
- Funktion der Ansprechpartner im Unternehmen
- Berufliche Tätigkeiten der Ansprechpartner
- Beschwerden / Vorkommnisse
- Bankverbindung des Kunden
- Bonitätsdaten des Kunden
- Öffentliche, Elektronische und Finanz-Identifikationsdaten
- Vereinbarungen / Abkommen
- Daten über einen Rechtsstreit mit dem Kunden
- Patente / Lizenzen
- Mitgliedschaften des Kunden
- Dienstleistungserbringer
- Dienstleistungsnehmer
- Veröffentlichungen des Kunden
2.2 Quelle der personenbezogenen Daten
Wir erheben Ihre Daten grundsätzlich im direkten Kontakt mit der betroffenen Person. Allerdings ist auch denkbar, dass Sie uns Daten von Personen übermitteln, die in Ihrem Unternehmen für uns zuständig sind.
2.3 Dauer der Speicherung der Daten
Die von uns erhobenen personenbezogenen Daten werden nach Maßgabe unseres Löschkonzepts bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, es sei denn, dass nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) die Verpflichtung zur längerfristigen Speicherung der Daten besteht oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.
Vorbehaltlich solcher Aufbewahrungspflichten werden Daten gelöscht, wenn der Zweck, zu dem sie erhoben wurden, weggefallen ist.
Soweit gesetzlich zulässig, werden Daten auch gespeichert, wenn dies zur Geltendmachung von oder Verteidigung gegen Rechtsansprüche erforderlich ist.
2.4 Zwecke der Verarbeitung
Zwecke der Verarbeitung Ihrer Daten sind
- die Abwicklung einer Geschäftsbeziehung zwischen uns, einschließlich der Kommunikation zwischen uns, insbesondere zur Abwicklung des Zahlungsverkehrs, des Rechnungswesens und der Erfüllung der zwischen uns vertraglich bestehenden Pflichten.
2.5 Rechtsgrundlage für die Verarbeitung
Wir verarbeiten Ihre Daten nur dann, wenn hierfür eine Rechtsgrundlage besteht. Dies ist nach Art. 6 Abs. 1 DSGVO dann der Fall, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist
a. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihren Antrag erfolgen;
b. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen;
c. die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.
2.6 Berechtigte Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO
Als unsere berechtigten Interessen – bzw. die eines Dritten – kommen beispielsweise
- das Bestehen eines Rechtsverhältnisses zwischen uns;
- die Betrugsprävention;
- Maßnahmen zur Gewährleistung und Verbesserung der Sicherheit von IT-Systemen;
- Maßnahmen zum Schutz unseres Unternehmens vor rechtswidrigen Handlungen und
- interne Verwaltungszwecke, insbesondere der Austausch von Daten innerhalb unserer Unternehmensgruppe
in Betracht.
2.7 Gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der Daten
Eine Pflicht zur Bereitstellung von Daten kann sich
a. in den Fällen der Ziff. 2.5 lit. b. aus einem Vertrag ergeben, den Sie mit uns geschlossen haben und zu dessen Erfüllung die Datenerhebung dient;
b. in den Fällen der Ziff. 2.5 lit. c. aus den uns treffenden gesetzlichen Regelungen, oder – gemäß Art. 6 Abs. 2 und 3 DSGVO – dem Recht der Europäischen Union oder dem Recht der Mitgliedsstaaten der Europäischen Union ergeben;
c. in den Fällen der Ziff. 2.6 lit. d. und e. aus allgemeine Hilfeleistungs- oder vertraglichen Nebenpflichten ergeben, die nicht spezifisch auf Datenerhebungen zugeschnitten sind, etwa den Regelungen zur Unterlassenen Hilfeleistung in § 323c StGB.
2.8 Erforderlichkeit der Bereitstellung der Daten für einen Vertragsabschluss
Die von uns erhobenen Daten sind für die Begründung und Abwicklung einer Geschäftsbeziehung einschließlich der Erfüllung der sich daraus ergebenden Pflichten in der Regel nicht zwingend erforderlich.
2.9 Sonstige Verpflichtung zur Bereitstellung der Daten
Eine sonstige Verpflichtung zur Bereitstellung der Daten besteht regelmäßig nicht.
2.10 Mögliche Folgen einer Nichtbereitstellung
Die Nichtbereitstellung personenbezogener Daten von für Ihr Unternehmen tätigen Personen hat in der Regel nur zur Folge, dass die Kommunikation zwischen uns erheblich erschwert bzw. – beispielsweise im Bereich der Kommunikation über E-Mail – unmöglich wäre.
2.11 Bestehen einer automatisierten Entscheidungsfindung (einschließlich Profiling)
Bei uns werden keine automatisierten Überwachungs- oder Bewertungssysteme eingesetzt.
III. Weitergabe und Auslandsbezug
3.1 Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Die von uns erhobenen Daten werden unter Beachtung der gesetzlichen Vorschriften auch an andere Empfänger und Dritte weitergeleitet. Dies sind insbesondere:
Empfänger intern:
- Geschäftsführung
- Rechnungswesen / Buchhaltung
- Einkauf / Beschaffung
- Abteilungsleiter
Empfänger extern:
- Steuerberater
- Finanzverwaltung
- Rechtsanwalt
- Externe Datenverarbeiter (so genannte Auftragsverarbeiter)
- Lieferanten (nur in Ausnahmefällen, wenn Material für die Auftragsabwicklung
direkt an den Kunden geliefert wird)
Externe Datenverarbeiter können beispielsweise solche in den Bereichen Archiv, Wartung und Pflege der EDV-Systeme oder der Unternehmens-Webseite oder Marketing sein. Diese sind in der Regel Auftragsverarbeiter im Sinne von Art. 4 Nr. 10 DSGVO, so dass die Verarbeitung der Daten durch sie keine Übermittlung im Sinne von Art. 4 Nr. 2 DSGVO darstellt.
3.2 Absicht des Verantwortlichen, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln
Eine solche Übermittlung ist nicht beabsichtigt.
3.3 Vorhandensein oder Fehlen eines Angemessenheitsbeschlusses der Kommission
Trifft nicht zu.
3.4 Verweis auf geeignete oder angemessene Garantien
Trifft nicht zu.
IV. Ihre Rechte
4.1 Als betroffene Person haben Sie nach der Datenschutz-Grundverordnung verschiedene Rechte. Dies sind
- das Recht auf Auskunft über die bei uns zu Ihnen gespeicherten Daten (Art. 15 DSGVO)
- das Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- das Recht auf Löschung der Daten, wenn keine Rechtsgrundlage für eine weitere Speicherung vorliegt (Art. 17 DSGVO)
- das Recht auf Einschränkung der Verarbeitung der Daten auf bestimmte Zwecke (Art. 18 DSGVO)
- das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und
- das Widerspruchsrecht gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO).
Beruht die Verarbeitung Ihrer Daten auf einer Einwilligung (siehe Ziffer 2.5 lit. a), dann haben Sie das Recht, die von Ihnen erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der erteilten Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt.
Daneben haben Sie nach Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Die für uns zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: +49 711 615541-0
Telefax: +49 711 615541-15
E-Mail:
poststelle@lfdi.bwl.de4.2 Schließlich haben Sie das Recht, sich jederzeit an unseren Datenschutzbeauftragten zu wenden. Dieser ist hinsichtlich Ihrer Anfrage zur Verschwiegenheit verpflichtet, soweit es um die Verarbeitung Ihrer Daten geht.
Unseren Datenschutzbeauftragten erreichen Sie unter den in Ziffer 1.3 genannten Kontaktdaten.
Information zur Erhebung personenbezogener Daten nach der DSGVO für Geschäftspartner / Lieferanten
Die EU-Datenschutz-Grundverordnung verpflichtet uns, Ihnen umfassende Informationen zur Verarbeitung Ihrer personenbezogener Daten zur Verfügung zu stellen. Dieser Verpflichtung entsprechend teilen wir Ihnen Folgendes mit:
I. Datenverarbeiter
1.1 Name und Kontaktdaten des Verantwortlichen
SAC Sirius Advanced Cybernetics GmbH
An der RaumFabrik 33b, 76227 Karlsruhe
Tel.: +49 721 60543-000
Fax: +49 721 60543-200
E-Mail:
info@sac-vision.de 1.2 Name und Kontaktdaten des Vertreters in der EU nach Art. 27 DSGVO
(nur bei nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern)
Trifft nicht zu.
1.3 Kontaktdaten des Datenschutzbeauftragten
Externer Datenschutzbeauftragter:
Rechtsanwalt Dr. Daniel Kabey
c/o ECOVIS L + C Rechtsanwaltsgesellschaft mbH
Marienstr. 8, 90402 Nürnberg
Tel.: 0911/20685-34
II. Verarbeitungsrahmen
2.1 Kategorien personenbezogener Daten, die verarbeitet werden
Im Rahmen unserer Geschäftsbeziehung und in Abhängigkeit des konkreten Zwecks, zu dem wir Ihre Daten erheben, verarbeiten wir regelmäßig auch dann personenbezogene Daten, wenn es sich bei Ihnen um eine juristische Person handelt. Dies ist beispielsweise dann der Fall, wenn wir Daten von Personen aus der Geschäftsführung, persönlichen Ansprechpartnern Ihres Unternehmens wie Vertriebsmitarbeitern, Key-Account-Managern oder sonstigen Personen in für unsere Geschäftsbeziehung zuständigen Abteilungen Ihres Unternehmens erheben.
Dabei erheben wir folgende Daten bzw. Kategorien von Daten:
Allgemein:
- Identifikationsdaten des Unternehmens
- Adressdaten des Unternehmens
- Name der Ansprechpartner
- Geschäftliche Kontaktdaten der Ansprechpartner
- Funktion der Ansprechpartner im Unternehmen
- Berufliche Tätigkeiten der Ansprechpartner
- Beschwerden / Vorkommnisse
- Bankdaten des Unternehmens
- Bonitätsdaten des Unternehmens
- Öffentliche, Elektronische und Finanz-Identifikationsdaten
- Vereinbarungen / Abkommen
- Daten über einen Rechtsstreit mit dem Geschäftspartner/Lieferanten
- Patente / Lizenzen
- Mitgliedschaften des Unternehmens
- Dienstleistungserbringer
- Dienstleistungsnehmer
- Veröffentlichungen des Unternehmens
2.2 Quelle der personenbezogenen Daten
Wir erheben Ihre Daten grundsätzlich im direkten Kontakt mit der betroffenen Person. Allerdings ist auch denkbar, dass Sie uns Daten von Personen übermitteln, die in Ihrem Unternehmen für uns zuständig sind.
2.3 Dauer der Speicherung der Daten
Die von uns erhobenen personenbezogenen Daten werden nach Maßgabe unseres Löschkonzepts bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, es sei denn, dass nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) die Verpflichtung zur längerfristigen Speicherung der Daten besteht oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.
Vorbehaltlich solcher Aufbewahrungspflichten werden Daten gelöscht, wenn der Zweck, zu dem sie erhoben wurden, weggefallen ist.
Soweit gesetzlich zulässig, werden Daten auch gespeichert, wenn dies zur Geltendmachung von oder Verteidigung gegen Rechtsansprüche erforderlich ist.
2.4 Zwecke der Verarbeitung
Zwecke der Verarbeitung Ihrer Daten sind
- die Abwicklung einer Geschäftsbeziehung zwischen uns, einschließlich der Kommunikation zwischen uns, insbesondere zur Abwicklung des Zahlungsverkehrs, des Rechnungswesens und der Erfüllung der zwischen uns vertraglich bestehenden Pflichten.
2.5 Rechtsgrundlage für die Verarbeitung
Wir verarbeiten Ihre Daten nur dann, wenn hierfür eine Rechtsgrundlage besteht. Dies ist nach Art. 6 Abs. 1 DSGVO dann der Fall, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist
- die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihren Antrag erfolgen;
- die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen;
- die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.
2.6 Berechtigte Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO
Als unsere berechtigten Interessen – bzw. die eines Dritten – kommen beispielsweise
a. das Bestehen eines Rechtsverhältnisses zwischen uns;
b. die Betrugsprävention;
c. Maßnahmen zur Gewährleistung und Verbesserung der Sicherheit von IT-Systemen;
d. Maßnahmen zum Schutz unseres Unternehmens vor rechtswidrigen Handlungen und
e. interne Verwaltungszwecke, insbesondere der Austausch von Daten innerhalb unserer Unternehmensgruppe
in Betracht.
2.7 Gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der Daten
Eine Pflicht zur Bereitstellung von Daten kann sich
a. in den Fällen der Ziff. 2.5 lit. b. aus einem Vertrag ergeben, den Sie mit uns geschlossen haben und zu dessen Erfüllung die Datenerhebung dient;
b. in den Fällen der Ziff. 2.5 lit. c. aus den uns treffenden gesetzlichen Regelungen, oder – gemäß Art. 6 Abs. 2 und 3 DSGVO – dem Recht der Euro-päischen Union oder dem Recht der Mitgliedsstaaten der Europäischen Union ergeben;
c. in den Fällen der Ziff. 2.6 lit. d. und e. aus allgemeine Hilfeleistungs- oder vertraglichen Nebenpflichten ergeben, die nicht spezifisch auf Datenerhebungen zugeschnitten sind, etwa den Regelungen zur Unterlassenen Hilfeleistung in § 323c StGB.
2.8 Erforderlichkeit der Bereitstellung der Daten für einen Vertragsabschluss
Die von uns erhobenen Daten sind für die Begründung und Abwicklung einer Geschäftsbeziehung einschließlich der Erfüllung der sich daraus ergebenden Pflichten in der Regel nicht zwingend erforderlich.
2.9 Sonstige Verpflichtung zur Bereitstellung der Daten
Eine sonstige Verpflichtung zur Bereitstellung der Daten besteht regelmäßig nicht.
2.10 Mögliche Folgen einer Nichtbereitstellung
Die Nichtbereitstellung personenbezogener Daten von für Ihr Unternehmen tätigen Personen hat in der Regel nur zur Folge, dass die Kommunikation zwischen uns erheblich erschwert bzw. – beispielsweise im Bereich der Kommunikation über E-Mail – unmöglich wäre.
2.11 Bestehen einer automatisierten Entscheidungsfindung (einschließlich Profiling)
Bei uns werden keine automatisierten Überwachungs- oder Bewertungssysteme eingesetzt.
III. Weitergabe und Auslandsbezug
3.1 Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Die von uns erhobenen Daten werden unter Beachtung der gesetzlichen Vorschriften auch an andere Empfänger und Dritte weitergeleitet. Dies sind insbesondere:
Empfänger intern:
- Geschäftsführung
- Rechnungswesen / Buchhaltung
- Einkauf / Beschaffung
- Abteilungsleiter
Empfänger extern:
- Steuerberater
- Finanzverwaltung
- Rechtsanwalt
- Externe Datenverarbeiter (so genannte Auftragsverarbeiter)
Externe Datenverarbeiter können beispielsweise solche in den Bereichen Archiv, Wartung und Pflege der EDV-Systeme oder der Unternehmens-Webseite oder Marketing sein. Diese sind in der Regel Auftragsverarbeiter im Sinne von Art. 4 Nr. 10 DSGVO, so dass die Verarbeitung der Daten durch sie keine Übermittlung im Sinne von Art. 4 Nr. 2 DSGVO darstellt.
3.2 Absicht des Verantwortlichen, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln
Eine solche Übermittlung ist nicht beabsichtigt.
3.3 Vorhandensein oder Fehlen eines Angemessenheitsbeschlusses der Kommission
Trifft nicht zu.
3.4 Verweis auf geeignete oder angemessene Garantien
Trifft nicht zu
IV. Ihre Rechte
4.1 Als betroffene Person haben Sie nach der Datenschutz-Grundverordnung verschiedene Rechte. Dies sind
- das Recht auf Auskunft über die bei uns zu Ihnen gespeicherten Daten (Art. 15 DSGVO)
- das Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- das Recht auf Löschung der Daten, wenn keine Rechtsgrundlage für eine weitere Speicherung vorliegt (Art. 17 DSGVO)
- das Recht auf Einschränkung der Verarbeitung der Daten auf bestimmte Zwecke (Art. 18 DSGVO)
- das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und
- das Widerspruchsrecht gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO).
Beruht die Verarbeitung Ihrer Daten auf einer Einwilligung (siehe Ziffer 2.5 lit. a), dann haben Sie das Recht, die von Ihnen erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der erteilten Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt.
Daneben haben Sie nach Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Die für uns zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: +49 711 615541-0
Telefax: +49 711 615541-15
E-Mail:
poststelle@lfdi.bwl.de 4.2 Schließlich haben Sie das Recht, sich jederzeit an unseren Datenschutzbeauftragten zu wenden. Dieser ist hinsichtlich Ihrer Anfrage zur Verschwiegenheit verpflichtet, soweit es um die Verarbeitung Ihrer Daten geht.
Unseren Datenschutzbeauftragten erreichen Sie unter den in Ziffer 1.3 genannten Kontaktdaten.
Information zur Erhebung personenbezogener Daten nach der
DSGVO für Bewerber
Die EU-Datenschutz-Grundverordnung verpflichtet uns, Ihnen
umfassende Informationen zur Verarbeitung Ihrer personenbezogenen Daten zur
Verfügung zu stellen. Dieser Verpflichtung entsprechend teilen wir Ihnen
Folgendes mit:
I. Datenverarbeiter
1.1 Name und Kontaktdaten
des Verantwortlichen
SAC Sirius Advanced Cybernetics GmbH
An der RaumFabrik 33b, 76227 Karlsruhe
Tel.: +49 721 60543-000
Fax: +49 721 60543-200
1.2 Name und Kontaktdaten
des Vertreters in der EU nach Art. 27 DSGVO
(nur bei nicht in der Union niedergelassenen Verantwortlichen oder
Auftragsverarbeitern)
Trifft nicht zu.
1.3 Kontaktdaten des
Datenschutzbeauftragten
Externer Datenschutzbeauftragter:
Rechtsanwalt Dr. Daniel Kabey
c/o ECOVIS L + C Rechtsanwaltsgesellschaft mbH
Marienstr. 8, 90402 Nürnberg
Tel.: 0911/20685-34
II. Verarbeitungsrahmen
2.1 Kategorien
personenbezogener Daten, die verarbeitet werden
Im Rahmen der Bewerberverwaltung verarbeiten wir folgende Daten bzw.
Kategorien von Daten:
Allgemein:
- Identifikationsdaten
-
Anrede / Geschlecht
-
Adressdaten
-
Persönliche Daten
-
Gegenwärtige Arbeitsstelle
-
Staatsangehörigkeit
-
Einwanderungsstatus
-
Berufsqualifikation
-
Berufserfahrung
-
Beginn / Beendigung eines Arbeitsverhältnisses
-
Elterneigenschaft
-
Geburtsdatum und Familienstand
-
Angaben zu Kindern
-
Hobbys
2.2 Quelle der
personenbezogenen Daten
Wir erheben Ihre Daten grundsätzlich im direkten Kontakt mit Ihnen.
Soweit dies für die Beurteilung Ihrer Bewerbung erforderlich ist,
verarbeiten wir ggf. von anderen Stellen oder von sonstigen Dritten
zulässigerweise erhaltene Daten. Zudem verarbeiten wir personenbezogene Daten,
die wir aus öffentlich zugänglichen Quellen (wie z.B. Handels- und
Vereinsregister, Melderegister, Presse, Internet und andere Medien).
2.3 Dauer der Speicherung
der Daten
Die von uns erhobenen personenbezogenen Daten werden nach Maßgabe
unseres Löschkonzepts bis zum Ablauf der gesetzlichen Aufbewahrungspflicht
gespeichert und danach gelöscht, es sei denn, dass nach Artikel 6 Abs. 1 S. 1
lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und
Dokumentationspflichten (aus HGB, StGB oder AO) die Verpflichtung zur
längerfristigen Speicherung der Daten besteht oder Sie in eine
darüber-hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO
eingewilligt haben.
Vorbehaltlich solcher Aufbewahrungspflichten werden Daten gelöscht,
wenn der Zweck, zu dem sie erhoben wurden, weggefallen ist. Bei Bewerbungen,
die wir nicht berücksichtigt haben, geschieht dies in der Regel drei Monate
nach Beendigung des Auswahlverfahrens.
Soweit gesetzlich zulässig, werden Daten auch länger gespeichert, wenn
dies zur Geltendmachung von oder Verteidigung gegen Rechtsansprüche
erforderlich ist.
2.4 Zwecke der
Verarbeitung
Zwecke der
Verarbeitung Ihrer Daten sind
- die Bearbeitung
Ihrer Bewerbung auf eine konkrete Stellenausschreibung oder als
Initiativbewerbung, und in diesem Zusammenhang
- Prüfung und
Beurteilung Ihrer Geeignetheit für die zu besetzende Stelle,
-
Leistungs- und
Verhaltensbewertung im gesetzlich zulässigen Umfang,
-
ggfls. Registrierung
und Authentifizierung für die Bewerbung über unsere Website,
-
ggfls. Erstellung
des Arbeitsvertrages,
-
Erstattung der
Fahrtkosten,
-
Kostenerfassung und
Controlling,
-
Vertragsbezogene
Kommunikation (einschließlich Terminvereinbarungen) mit Ihnen,
-
Geltendmachung
rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
-
Gewährleistung der
IT-Sicherheit (u.a. System- bzw. Plausibilitätstests) und der allgemeinen
Sicherheit, u.a. Gebäude- und Anlagensicherheit, Sicherstellung und Wahrnehmung
des Hausrechts durch entsprechende Maßnahmen zum Schutz von Dritten und unseren
Mitarbeitern,
-
Einholung von
Referenzen bei früheren Arbeitgebern oder die Nutzung Ihrer Daten für spätere
Vakanzen.
2.5 Rechtsgrundlage für
die Verarbeitung
Wir verarbeiten Ihre Daten nur dann, wenn hierfür eine Rechtsgrundlage
besteht. Dies ist nach Art. 6 Abs. 1 DSGVO dann der Fall, wenn mindestens eine
der nachstehenden Bedingungen erfüllt ist
a. Sie haben uns ihre
Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten
für einen oder mehrere bestimmte Zwecke gegeben;
b. die Verarbeitung ist
für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur
Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihren Antrag
erfolgen;
c. die Verarbeitung ist
zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir
unterliegen;
d. die Verarbeitung ist
erforderlich, um Ihre lebenswichtigen Interessen oder die einer anderen
natürlichen Person zu schützen;
e. die Verarbeitung ist
zur Wahrung unserer berechtigten Interessen erforderlich, sofern nicht Ihre
Interessen oder Grundrechte und Grundfreiheiten, die den Schutz
personenbezogener Daten erfordern, überwiegen. Dies ist insbesondere dann zu
berücksichtigen, wenn Sie noch nicht volljährig sind.
Die Verarbeitung Ihrer Daten erfolgt daher in der Regel auf der
Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit dies zur Durchführung
vorvertraglicher Maßnahmen erforderlich ist.
Schließlich kann es vorkommen, dass wir die Datenverarbeitung auf eine
von Ihnen freiwillig, informiert und unmissverständlich für einen konkreten
Zweck abgegebene Einwilligung stützen. In diesem Fall informieren wir Sie im
Zusammenhang mit der Einwilligung gesondert. Hinsichtlich der Einholung von
Referenzen bei früheren Arbeitgebern oder die Nutzung Ihrer Daten für spätere
Vakanzen erfolgt die Verarbeitung ausschließlich auf Basis einer von Ihnen
erteilten Einwilligung.
Wir weisen ausdrücklich darauf hin, dass Fälle denkbar sind, in denen
die Verarbeitung auf mehrere nebeneinander geltende Rechtsgrundlagen gestützt
werden könnte. In einem solchen Fall behalten wir uns vor, die Verarbeitung
auch im Falle des Widerrufs der Einwilligung auf eine andere, gesetzliche
Rechtsgrundlage zu stützen. Darüber werden wir Sie im Falle des Widerrufs der
Einwilligung entsprechend informieren.
2.6 Berechtigte
Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO
Als unsere berechtigten Interessen – bzw. die eines Dritten – kommen
beispielsweise
a. das Bestehen eines
Rechtsverhältnisses zwischen uns;
b. die
Betrugsprävention;
c. Maßnahmen zur
Gewährleistung und Verbesserung der Sicherheit von IT-Systemen;
d. Maßnahmen zum Schutz
unseres Unternehmens vor rechtswidrigen Handlungen und
e. interne
Verwaltungszwecke, insbesondere der Austausch von Daten innerhalb unserer
Unternehmensgruppe in Betracht.
2.7 Gesetzliche oder
vertragliche Verpflichtung zur Bereitstellung der Daten
Eine Pflicht zur Bereitstellung von Daten besteht im Bewerbungsprozess
nicht.
2.8 Erforderlichkeit der
Bereitstellung der Daten für einen Vertragsabschluss
Insbesondere von uns erhobene Daten sind für die ordnungsgemäße
Durchführung eines Auswahlverfahrens zwingend erforderlich.
2.9 Sonstige
Verpflichtung zur Bereitstellung der Daten
Eine
sonstige Verpflichtung zur Bereitstellung von Daten besteht nicht.
2.10 Mögliche Folgen einer
Nichtbereitstellung
Stellen Sie die erforderlichen Daten nicht bereit, so ist eine
Teilnahme am Auswahlverfahren nicht möglich.
2.11 Bestehen einer
automatisierten Entscheidungsfindung (einschließlich Profiling)
Bei uns werden keine automatisierten Bewertungssysteme eingesetzt.
III. Weitergabe und Auslandsbezug
3.1 Empfänger oder
Kategorien von Empfängern der personenbezogenen Daten
Die von uns erhobenen Daten werden unter Beachtung der gesetzlichen
Vorschriften auch an Dritte weitergeleitet. Dies sind insbesondere:
Empfänger intern:
- Geschäftsführung /
geschäftsführende Partner
- Rechnungswesen /
Buchhaltung (intern)
- Mitarbeiter
Empfänger
extern:
- Eigene Rechtsvertreter
- Kreditinstitute
- Externe Datenverarbeiter (so
genannte Auftragsverarbeiter)
- Steuerbüro (falls Fahrkosten
erstattet werden)
Sonstige externe Dienstleister können beispielsweise solche in den
Bereichen Wartung und Pflege der EDV-Systeme oder der Unternehmens-Webseite
oder Marketing sein. Diese sind in der Regel Auftragsverarbeiter im Sinne von
Art. 4 Nr. 10 DSGVO, so dass die Verarbeitung der Daten durch sie keine
Übermittlung im Sinne von Art. 4 Nr. 2 DSGVO darstellt.
3.2 Absicht des
Verantwortlichen, personenbezogene Daten an ein Drittland oder eine
internationale Organisation zu übermitteln
Eine
solche Übermittlung ist nicht beabsichtigt.
3.3 Vorhandensein oder
Fehlen eines Angemessenheitsbeschlusses der Kommission
Trifft nicht zu.
3.4 Verweis auf geeignete
oder angemessene Garantien
Trifft
nicht zu.
IV. Ihre Rechte
4.1 Als betroffene Person
haben Sie nach der Datenschutz-Grundverordnung verschiedene Rechte. Dies sind
• das Recht auf
Auskunft über die bei uns zu Ihnen gespeicherten Daten (Art. 15 DSGVO)
• das Recht auf
Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• das Recht auf
Löschung der Daten, wenn keine Rechtsgrundlage für eine weitere Speicherung
vorliegt (Art. 17 DSGVO)
• das Recht auf
Einschränkung der Verarbeitung der Daten auf bestimmte Zwecke (Art. 18 DSGVO)
• das Recht auf
Datenübertragbarkeit (Art. 20 DSGVO) und
• das
Widerspruchsrecht gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO).
Beruht die Verarbeitung Ihrer Daten auf einer Einwilligung (siehe
Ziffer 2.5 lit. a), dann haben Sie das Recht, die von Ihnen erteilte
Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der
erteilten Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den
Widerruf nicht berührt.
Wir weisen noch einmal ausdrücklich darauf hin, dass Fälle denkbar
sind, in denen die Verarbeitung auf mehrere nebeneinander geltende
Rechtsgrundlagen gestützt werden könnte. In einem solchen Fall behalten wir uns
vor, die Verarbeitung auch im Falle des Widerrufs der Einwilligung auf eine
andere, gesetzliche Rechtsgrundlage zu stützen. Darüber werden wir Sie im Falle
des Widerrufs der Einwilligung entsprechend informieren.
Gesonderte Information über das
Widerspruchsrecht in Artikel 21 DSGVO
Nach Art. 21
Abs. 1 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen
Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender
personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 Buchstabe f der
DSGVO (Verarbeitung zur Wahrnehmung der berechtigten Interessen der
verantwortlichen Stelle oder eines Dritten) erfolgt, Widerspruch einzulegen.
Legen Sie
Widerspruch ein, werden wir Ihre personenbezogene Daten nicht mehr verarbeiten,
es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung
nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die
Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von
Rechtssprüchen.
Erfolgt die
Verarbeitung, um Direktwerbung zu betreiben, so haben Sie nach Art. 21 Abs. 2
DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender
personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt
auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung
steht.
Daneben haben Sie nach Art. 77 DSGVO das Recht auf Beschwerde bei einer
Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der sie
betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Die für
uns zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: +49 711 615541-0
Telefax: +49 711 615541-15
4.2 Schließlich haben Sie
das Recht, sich jederzeit an unseren Datenschutzbeauftragten zu wenden. Dieser
ist hinsichtlich Ihrer Anfrage zur Verschwiegenheit verpflichtet, soweit es um
die Verarbeitung Ihrer Daten geht.
Unseren Datenschutzbeauftragten erreichen Sie unter den in Ziffer 1.3
genannten Kontaktdaten.
Informationen zur Erhebung personenbezogener Daten nach der DSGVO bei der Verwendung von Microsoft-Teams
Die EU-Datenschutz-Grundverordnung verpflichtet
uns, Ihnen umfassend Informationen zur Verarbeitung Ihrer personenbezogenen
Daten im Zusammenhang mit der Nutzung des Dienstes „Microsoft-Teams“ zur
Verfügung zu stellen.
Bitte beachten Sie, dass diese Datenschutzhinweise Sie nur über die
Verarbeitung Ihrer personenbezogenen Daten durch uns informieren, wenn Sie
gemeinsam mit uns von uns organisierte Online-Meetings über den Anbieter
„Microsoft Teams“ durchführen. Soweit Sie die Internetseite von
„Microsoft-Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die
Datenverarbeitung verantwortlich. Falls Sie Informationen über die Verarbeitung
Ihrer personenbezogenen Daten durch Microsoft benötigen, bitten wir Sie, die
entsprechende Erklärung bei Microsoft einzusehen.
Der vorgenannten Verpflichtung entsprechend
teilen wir Ihnen Folgendes mit:
1. Datenverarbeiter
1.1 Name und Kontaktdaten des Verantwortlichen
SAC Sirius Advanced Cybernetics GmbH
An der RaumFabrik 33b, 76227 Karlsruhe
Tel.: +49 721 60543-000
Fax: +49 721 60543-200
E-Mail:
info@sac-vision.de
1.2 Name
und Kontaktdaten des Vertreters in der EU nach Art. 27 DSGVO (nur bei nicht in der Union niedergelassenen Verantwortlichen oder
Auftragsverarbeitern)
Trifft nicht zu.
1.3 Kontaktdaten
des Datenschutzbeauftragten
Externer Datenschutzbeauftragter:
Rechtsanwalt Dr. Daniel Kabey
c/o ECOVIS L + C Rechtsanwaltsgesellschaft mbH
Marienstr. 8, 90402 Nürnberg
Tel.: 0911/20685-34
E-Mail:
daniel.kabey@ecovis.com
2. Verarbeitungsrahmen
2.1. Kategorien personenbezogener
Daten, die verarbeitet werden
Bei der Nutzung
von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang
der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei
der Teilnahme an einem „Online-Meeting“ machen.
Folgende
personenbezogene Daten sind Gegenstand der Verarbeitung:
- IP-Adresse
-
Angaben zum Benutzer: z. B. Anzeigename
(„Display Name“), ggf. E-Mail-Adresse, Profilbild (optional), bevorzugte
Sprache
-
Meeting-Metadaten: z. B. Datum, Uhrzeit,
Meeting-ID, Telefonnummern, Ort
- Text-, Audio- und Videodaten: Sie haben ggf.
die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit
werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im
„Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von
Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die
Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des
Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst
über die „Microsoft Teams“-Applikationen abschalten bzw. stumm stellen.
2.2. Quelle der personenbezogenen
Daten
Wir erheben Ihre Daten bei der Nutzung von Microsoft Teams grundsätzlich
im direkten Kontakt mit der betroffenen Person.
2.3. Dauer der Speicherung der
Daten
Die von
uns erhobenen personenbezogenen Daten werden nach Maßgabe unseres Löschkonzepts
bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach
gelöscht, es sei denn, dass nach Artikel 6 Abs. 1 S. 1
lit. c) DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs-
und Dokumentationspflichten (aus HGB, StGB oder AO) die Verpflichtung zur
längerfristigen Speicherung der Daten besteht oder Sie in eine darüber
hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO eingewilligt
haben.
Vorbehaltlich
solcher Aufbewahrungspflichten werden Daten gelöscht, wenn der Zweck, zu dem
sie erhoben wurden, weggefallen ist.
Soweit
gesetzlich zulässig, werden Daten auch gespeichert, wenn dies zur
Geltendmachung von oder Verteidigung gegen Rechtsansprüche erforderlich ist.
2.4. Zwecke der Verarbeitung
Wir nutzen den
Dienst „Microsoft Teams“, um Telefonkonferenzen, Online-Meetings,
Videokonferenzen und/oder Webinare durchzuführen (nachfolgend:
„Online-Meetings“). „Microsoft Teams“ ist ein Service der Microsoft
Corporation.
2.5. Rechtsgrundlage für die
Verarbeitung
Rechtsgrundlage
für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ ist Art. 6
Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen
durchgeführt werden.
Soweit die
Verarbeitung von personenbezogenen Daten elementarer Bestandteil bei der
Nutzung von „Microsoft Teams“ sein sollte, so ist Art. 6 Abs. 1 lit. f) DSGVO
die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in
diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
Sollte keine
vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f)
DSGVO. Unser Interesse besteht hier an der effektiven Durchführung von
„Online-Meetings“.
3. Weitergabe und Auslandsbezug
3.1. Empfänger der personenbezogenen Daten
Personenbezogene
Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet
werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht
gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus
„Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade
dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu
kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere
Empfänger: Der Anbieter von „Microsoft Teams“ erhält notwendigerweise Kenntnis
von den o.g. Daten, soweit dies im Rahmen unseres
Auftragsverarbeitungsvertrages mit „Microsoft Teams“ vorgesehen ist.
3.2. Übermittlung von
personenbezogenen Daten in ein Drittland
Eine Übermittlung
von personenbezogenen Daten an eine Stelle außerhalb der Europäischen Union
(EU) ist nicht beabsichtigt. Wir können aber nicht ausschließen, dass das
Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU
befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an
„Online-Meeting“ in einem Drittland aufhalten.
Die Daten sind
während des Transports über das Internet jedoch verschlüsselt und somit vor
einem unbefugten Zugriff durch Dritte gesichert.
4. Ihre Rechte
4.1. Als
betroffene Person haben Sie nach der Datenschutz-Grundverordnung verschiedene
Rechte. Dies sind
- das
Recht auf Auskunft über die bei uns zu Ihnen gespeicherten Daten (Art. 15
DSGVO)
- das
Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- das
Recht auf Löschung der Daten, wenn keine Rechtsgrundlage für eine weitere
Speicherung vorliegt (Art. 17 DSGVO)
- das
Recht auf Einschränkung der Verarbeitung der Daten auf bestimmte Zwecke (Art.
18 DSGVO)
- das
Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und
- das
Widerspruchsrecht gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO).
Beruht
die Verarbeitung Ihrer Daten auf einer Einwilligung, dann haben Sie das Recht,
die von Ihnen erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit
der aufgrund der erteilten Einwilligung bis zum Widerruf erfolgten Verarbeitung
wird durch den Widerruf nicht berührt.
Daneben
haben Sie nach Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde,
wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden Daten
gegen datenschutzrechtliche Bestimmungen verstößt. Die für uns zuständige
Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: +49 711 615541-0
Telefax: +49 711 615541-15
E-Mail:
poststelle@lfdi.bwl.de
4.2. Schließlich
haben Sie das Recht, sich jederzeit an unseren Datenschutzbeauftragten zu
wenden. Dieser ist hinsichtlich Ihrer Anfrage zur Verschwiegenheit
verpflichtet, soweit es um die Verarbeitung Ihrer Daten geht.
Unseren
Datenschutzbeauftragten erreichen Sie unter den in Ziffer 1.3 genannten
Kontaktdaten.