Datenschutzerklärung

Wichtige Informationen und Grundsätze

1. Datenschutzbeauftragten benennen

Zunächst ist die Benennung eines Datenschutzbeauftragten vorzunehmen. Für kleine und mittelständische Firmen kann die Benennung eines externen Datenschutzbeauftragten eine gute Option sein. Die Vorteile u.a. Kostentransparenz, Erfahrung aus anderen Unternehmen, keine Bindung interner Ressourcen, keine Betriebsblindheit und kein Interessenkonflikt.

2. Verzeichnis von Verarbeitungstätigkeiten

Um überhaupt zu wissen, welche personenbezogenen Daten gespeichert und verarbeitet werden, ist eine Bestandsaufnahme unabdingbar. Die EU DS-GVO sieht das in dem „Verzeichnis von Verarbeitungstätigkeiten” vor.
Auch wenn die Vorschrift Ausnahmen kennt, bei denen Unternehmen kein Verzeichnis führen müssen, empfehlen wir dringend, ein den Vorschriften entsprechendes Verzeichnis zu erstellen. Damit erhält der Verantwortliche einen Überblick und es wird gleichzeitig eine zentrale Anforderung der Vorschrift erfüllt.

3. IT-Infrastruktur überprüfen und absichern

Ein wichtiger Faktor ist die verantwortungsvolle Absicherung der IT-Systeme. Die vorhandene IT muss geprüft und ggf. durch neue ersetzt werden. Die EU DS-GVO führt die Begriffe „data protection by design” (frei übersetzt „Datenschutz durch Hard- und Software”) und „data protection by default” (frei übersetzt „ Datenschutz durch Standards”) ein.

Die Technik der Datenverarbeitung muss von vornherein auf diese Zwecksetzung ausgerichtet sein. Die Voreinstellungen müssen datenschutzkonform ausgewählt sein.

Die Absicherung fängt bereits auf der Netzwerk- und Kommunikationsebene an. Um ausschließlich vertrauenswürdige Verbindungen zu autorisieren, muss eine professionelle Firewall installiert werden. Bei der Auswahl der Firewall ist es empfohlen, darauf zu achten, dass der Hersteller seine Produkte gemäß der EU DS-GVO entwickelt sowie die Weitergabe von Daten an Dritte ausgeschlossen ist. Produkte, die Voraussetzungen von nicht EU-Staaten erfüllen, laufen Gefahr, gegen die Regelungen und Vorgaben der EU DS-GVO zu verstoßen. Achten Sie auf entsprechende Auszeichnungen oder Gütesiegel.

Auch die Datensicherung und der Schutz vor Datenverlust hat eine hohe Bedeutung. Um sicherzustellen, dass Daten nicht verloren gehen können, muss ein Backup/Restore und Recovery Konzept erarbeitet werden. Hier kann zum Beispiel ein Cloud-Backup in ein vertrauenswürdiges Rechenzentrum eine Lösung sein.

Wichtig ist, dass Konzepte erstellt, dokumentiert und umgesetzt werden, um die Vorgaben der EU DS-GVO bestmöglich zu erfüllen


Datenschutzinformation gem. Art. 13, 14 DS-GVO für Beschäftigte

1. Einleitung

Mit den folgenden Informationen möchten wir Ihnen als „betroffener Person“ einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Beschäftigungsverhältnisses durch uns und Ihre Rechte aus den Datenschutzgesetzen geben.

Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder Informationen aus dem Vertrag, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (BDSG) und in Übereinstimmung mit den für unser Unternehmen geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.

2. Verantwortlicher

Verantwortlicher im Sinne der DS-GVO ist die:

HÖLZER KOMMUNIKATION
Geisberg 11
36391 Sinntal-Weichersbach
Telefon: +49 (6664)  9190-11
E-Mail: info@khhkom.de

Gesetzlicher Vertreter der verantwortlichen Stelle:
Karl-Heinz Hölzer

Diese Site basiert auf der Plattform chayns der Tobit Laboratories AG, Parallelstraße 41, 48683 Ahaus („Tobit.Labs“). Für den technischen Betrieb der Plattform und für die Einhaltung der Datenschutzbestimmungen bei der Nutzung der Plattform ist Tobit.Labs verantwortlich. Die Datenschutzinformation von Tobit Labs finden Sie hier: Tobit Datenschutzbestimmungen

3. Datenschutzbeauftragter

Den Datenschutzbeauftragten der verantwortlichen Stelle erreichen Sie wie folgt:

Stefan Auer
ascon-Datenschutz GmbH & Co. KG
Telefon: 0911 / 148986-50
Telefax: 0911 / 148986-59
E-Mail: office@ascon-datenschutz.de

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

4. Verarbeitungstätigkeiten und Verarbeitungszwecke

Die HÖLZER KOMMUNIKATION speichert Ihre personenbezogenen Daten im Rahmen nachfolgenden Verarbeitungstätigkeiten, die allgemein zur Durchführung des Beschäftigungsverhältnisses erforderlich sind.

  • Personalakte/ Personalstammdaten 
    Verarbeitungszweck: Verwaltung von Mitarbeiterdaten und Ablage in Personalakten. Sammlung und Verwaltung aller den Mitarbeiter betreffenden Dokumente (Verträge, Zusatzvereinbarungen, Zeugnisse, Krankmeldungen, Kündigung etc.)
  • Lohn- und Gehaltsabrechnung
    Verarbeitungszweck: Vergütung der Arbeitsleistung von Mitarbeitern durch die gesetzlich vorgesehene Lohn- und Gehaltsabrechnung
  • Sozialversicherungsmeldung
    Verarbeitungszweck: Meldung und Kommunikation mit Sozialversicherungsträgern im Rahmen der gesetzlichen Vorgaben zur Sozialversicherung inkl. Abwicklung von Versicherungsfällen der Beschäftigten
  • Beurteilung/ Zeugnisse
    Verarbeitungszweck: Erstellung von Beurteilungen und Zeugnissen im Rahmen der Durchführung oder Beendigung eines Beschäftigungsverhältnisses; Aufbewahrung zu Beweiszwecken für den Fall von Rechtstreitigkeiten
  • Abmahnungen
    Verarbeitungszweck: Dokumentation und Ahndung von Pflichtverstößen im Rahmen eines Beschäftigungsverhältnisses 
  • Krankmeldungen
    Verarbeitungszweck: Sammlung und Erfassung von Arbeitsunfähigkeitsbescheinigungen der Mitarbeiter zur Entgeltfortzahlung im Krankheitsfall; Aufbewahrung zu Beweiszwecken für die Sicherung des Erstattungsanspruchs
  • Eintritt (Onboarding) von Mitarbeitern
    Verarbeitungszweck: Dokumentation der nötigen Zutritts-, Zugriffs- und Zugangsberechtigungen zu internen und externen Systemen (inkl. Schlüssel- und PIN-Verwaltung) für Mitarbeiter beim Eintritt in das Unternehmen sowie bei Änderungen inkl. Führerscheinkontrollen etc.
  • Austritt (Offboarding) von Mitarbeitern
    Verarbeitungszweck: Dokumentation des Entzugs der erteilten Berechtigungen, der Rückgabe von Arbeitsmitteln/ Transpondern etc. sowie allgemeiner Offboarding-Vorgänge

Zudem werden im Rahmen der Ihrer betrieblichen Tätigkeit für die HÖLZER KOMMUNIKATION in folgenden Verarbeitungstätigkeiten personenbezogene Daten verarbeitet:

  • Arbeitszeiterfassung
    Verarbeitungszweck: Erfassen der Arbeitszeit zur Gehaltsabrechnung und Kontrolle der regelmäßigen Arbeitszeit, um die Einhaltung der durch das Arbeitszeitgesetz vorgeschriebenen Höchstarbeitszeit nachweisen zu können (Aufbewahrungspflicht für Arbeitszeitnachweise gem. § 16 Abs. 2 ArbZG)
  • Benutzerverwaltung für IT-Systeme
    Verarbeitungszweck: Einbindung der Mitarbeiter in IT-Systeme und deren Ausstattung mit Zugriffsberechtigungen entsprechend der betrieblichen Funktionen
  • IT-Betrieb: Telefonanlage
    Verarbeitungszweck: Personenbezogene Daten werden im Rahmen der Nutzung und Bereitstellung der Telefonanlage erhoben und verarbeitet. Es handelt sich bei der Telefonanlage um eine (IP-Telefonanlage / herkömmliche Telefonanlage). In den Adressbüchern der Telefone sind berufliche Kontaktdaten der Mitarbeiter hinterlegt.
  • Schulungen und Verpflichtung 
    Verarbeitungszweck: Dokumentation von Teilnahmen an Schulungs- und Unterweisungsmaßnahmen sowie der Mitarbeiterverpflichtungen zur Sicherstellung der Umsetzung rechtlicher Vorgaben im Betriebsalltag zu Nachweiszwecken
  • Kundendatenverwaltung (CRM)
    Verarbeitungszweck: Pflege und Verwaltung der Stammdaten von Kunden, Interessenten und Partnern inkl. Aufgabenmanagement
  • Ticketsystem zur Bearbeitung von Supportanfragen
    Verarbeitungszweck: Ticketsystem zur Bearbeitung von Supportanfragen und internen Anfragen inklusive Sicherung personenbezogener und unternehmensbezogener Daten; Dokumentation von Leistungen an Kunden als Nachweis (Historie); Verwendung der Daten im Rahmen der Rechnungsstellung an Kunden (Aufbewahrungspflicht für buchungsrelevante Unterlagen gem. § 257 Abs. 1 Nr. 1, 4 HGB)
  • Warenwirtschaft/ERP
    Verarbeitungszweck: Personenbezogene Daten werden im Rahmen der Nutzung des ERP-Systems erhoben und verarbeitet. Dies ist zur Steuerung und Durchführung von internen Betriebsprozessen notwendig. Dazu zählen Kundenmanagement, Warenmanagement und Lagersteuerung, Auftragssteuerung, Beschaffungsworkflow, sowie die Erstellung von kaufm. Belegen zur Rechnungsstellung.
  • Fuhrparkmanagement
    Verarbeitungszweck: Dokumentation der Kfz-Nutzung durch die Mitarbeiter zur Nachvollziehbarkeit der Nutzung und Verwaltung der Flotte
  • Reisekostenabrechnung
    Verarbeitungszweck: Erfassung von Reisekosten im Rahmen eines Beschäftigungsverhältnisses nach § 147 AO

Folgende Verarbeitungstätigkeiten erfolgen zur Erfüllung weiterer gesetzlicher Pflichten:

  • Führerscheinkontrolle
    Verarbeitungszweck: Sichtung von Führerscheinen zur Legitimation der Fahrerlaubnis von Mitarbeitern; Aufbewahrung der Kontrolldokumentation zu Beweiszwecken (§ 21 Abs. 2, 3 StVG)
  • E-Mail-Archivierung
    Verarbeitungszweck: GOBD-konforme Archivierung von E-Mails (Grundsätzen zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff „GoBD“)
  • Datenschutzdokumentation
    Verarbeitungszweck: Gewährleistung der Dokumentations- und Nachweispflichten zur Einhaltung der EU-Datenschutz-Grundverordnung (Art. 5 Abs. 2 DS-GVO)
  • Berufsunfallmeldung
    Verarbeitungszweck: Erhebung und Weitergabe der Daten von Berufsunfällen zur Mitwirkung der Beurteilung und Abrechnung durch die Berufsgenossenschaft (§§ 199 ff. SGB VII)
  • Datenträgervernichtung
    Verarbeitungszweck: Vernichtung von Datenträgern (Papier, elektronische, magnetische und optische Datenträger) zur Erfüllung von Löschpflichten

Um bestehende Verträge mit Ihnen erfüllen und durchführen zu können, werden im Rahmen folgender Verarbeitungstätigkeiten Daten verarbeitet:

  • Betriebliche Altersvorsorge
    Verarbeitungszweck: Erbringung von Versorgungsleistungen bei Alter, Invalidität und Tod anlässlich eines Arbeitsverhältnisses gemäß Vertrag

Aufgrund von betrieblichen Interessen werden zudem folgende Verarbeitungstätigkeiten durchgeführt:

  • Gast-WLAN
    Verarbeitungszweck: Protokollierung der über das Gäste-WLAN Datenkategorien (z.B. Webseiten im Content-Filter der Firewall) sowie MAC-Adressen der Endgeräte (DHCP-Server)
    Betriebliches Interesse: Bereitstellung eines Internetzugangs für Besucher und Beschäftigte für private Nutzung (Datenverarbeitung technisch erforderlich)
  • Mail-Server (Groupware)
    Verarbeitungszweck: Verwendung von Groupwaresoftware und damit verbundene Verarbeitung von personenbezogenen Daten in E-Mails, Kalendern, Kontaktbüchern, Aufgabenplanungstools und Instant Messenger
    Betriebliches Interesse: Verwendung von Groupwaresystemen zur Aufrechterhaltung des Geschäftsbetriebes und die bedarfsgerechte Abwicklung internen und externen der Kommunikation.
  • Nutzung Firmenhandy
    Verarbeitungszweck: Bereitstellung von Mobiltelefonen für Mitarbeiter sowie Abrechnung der Nutzung (unter Umständen mit Einzelverbindungsnachweisen).
    Betriebliches Interesse: Mitarbeiter benötigen Mobiltelefone zur Durchführung ihrer Tätigkeit. Die Verwaltung und Abrechnung der Telefone muss durch die Buchhaltung durchgeführt werden.
  • Nutzungsprotokollierung und -kontrolle (E-Mail, Internet, IT-Systeme, Telefon)
    Verarbeitungszweck: Erhebung von Verarbeitung von personenbezogenen Daten zur Nachvollziehbarkeit der getätigten Arbeiten in IT-Systemen
    Betriebliches Interesse: Nachvollziehbarkeit von durchgeführten Aktionen in IT-Systemen wahren

Eine Verarbeitung Ihrer Daten für andere als die genannten Zwecke erfolgt nur, soweit diese Verarbeitung mit den Zwecken des Beschäftigungsverhältnisses vereinbar ist. Wir werden Sie vor einer derartigen Weiterverarbeitung Ihrer Daten über diese Verarbeitung informieren und, soweit erforderlich, Ihre Einwilligung hierzu einholen.

5. Rechtsgrundlage der Datenverarbeitung

  • Art. 6 Abs. 1 Unterabsatz 1 Buchstabe b) DS-GVO i.V.m. Art. 88 DS-GVO und § 26 Unterabsatz 1 BDSG zur Begründung, Durchführung und Beendigung des Arbeitsverhältnisses bzw. i.V.m. § 488 BGB im Falle der Gewährung eines Arbeitnehmerdarlehens
  • Art. 9 Unterabsatz 1 Buchstabe b, h) DS-GVO i. V. m. Art. 88 DS-GVO und § 16 Unterabsatz 3 BDSG zur Begründung, Durchführung und Beendigung des Arbeitsverhältnisses für besondere Datenkategorien (z. B. Gesundheitsdaten)
  • Art. 6 Abs. 1 Unterabsatz 1 Buchstabe c) DS-GVO zur Erfüllung der gesetzlichen Pflichten, denen wir als Unternehmen unterliegen.
  • Art. 6 Abs. 1 Unterabsatz 1 Buchstabe f) DS-GVO, soweit die Datenverarbeitung zur Wahrung von berechtigten Interessen von uns oder eines Dritten erforderlich ist.
  • Art. 6 Abs. 1 Unterabsatz 1 Buchstabe a) DS-GVO, soweit Sie uns Ihre Einwilligung zur Verarbeitung der Sie betreffenden personenbezogenen Daten für bestimmte Zwecke gegeben haben. Hierzu gehören folgende Verarbeitungstätigkeiten:
    • Verwendung von Fotos in der Öffentlichkeitsarbeit
    • BEM-Maßnahmen

6. Art der verarbeiteten personenbezogenen Daten

Welche personenbezogenen Daten wir von Ihnen verarbeiten, richtet sich nach dem jeweiligen Verarbeitungszweck. Typischerweise können folgende Datenarten betroffen sein:

  • Personenstammdaten (Name, akademische Titel, Anschrift, Geburtsdatum und -ort, Geschlecht, Familienstand, Kinder, Religionszugehörigkeit und Staatsangehörigkeit)
  • Qualifikationsinformationen (Zertifizierungen, Angaben zur Schul- und Berufsausbildung, absolvierte Schulungen zur Fort- und Weiterbildung, Sprachkenntnisse, sonstige Qualifikationen wie Erst-, Katastrophen-, Brand- und Evakuierungshelfer, Fahrerlaubnis/Führerscheinklasse)
  • Bilddaten (Foto- und Filmaufnahmen)
  • Vertragsdaten (Art der Anstellung, tarifliche Eingruppierung, Beschäftigungsgrad, Beginn/Ende der Beschäftigung)
  • Arbeitszeitdaten (Arbeitszeit, Fehlzeiten, Urlaub, Fehlzeitengründe, Reisen und Reisezeiten inkl. elektronische Fahrtenbuch und Kfz-Kennzeichen, Freistellungen, z.B. bezahlt, unbezahlt, Mutterschafts- und Elternzeit)
  • Leistungsdaten (Beurteilungen, Kompetenzbewertungen, Potenzialbeurteilungen, Zielvereinbarungen, Performancedaten, Lohnfindungsdaten, Angaben zur Arbeitsleistung)
  • Lohn- und Lohnzahlungsdaten (Grundgehalt, variable Lohnanteile, Zuschläge, Steuerklasse, Lohnabrechnungsdaten, Bankverbindung, Angaben zur Sozialversicherung, Angaben zu Lohnpfändungen)
  • Organisationsdaten (Stellenbezeichnung, Vorgesetzter, Standort, Managementebene, Personalnummer, Ergonomische Daten zur Arbeitsplatzausstattung und Arbeitsplatzgestaltung, ausgegebene Sachmittel und von Ihnen genutztes Firmeneigentum)
  • Berechtigungen und administrative Informationen (Zutrittsrechte und Zutrittsbuchungen, Zugangsrechte zu IT-Systemen und Datenverarbeitungsverfahren, Protokolldaten über die Benutzung von Kommunikations- und Datenverarbeitungssystemen sowie elektronischen Schließsystemen, Historie Daten)
  • Protokoll- und Nutzungsdaten (Internetnutzungsdaten, Verbindungsdaten, Nutzungsprotokolle der IT-Systeme, Historien)
  • Geschäftskontakt- und Kommunikationsdaten

Ggf. können auch Informationen zum Gesundheits- und zum betrieblichen Eingliederungsmanagement, zur Schwerbehinderteneigenschaft und sonstige arbeitsplatzrelevante Gesundheitsdaten dazugehören, soweit diese im Beschäftigungsverhältnis anfallen können.

7. Herkunft Ihrer personenbezogenen Daten

Der Großteil der verarbeiteten personenbezogenen Daten wurden direkt bei Ihnen als Betroffener erhoben, beispielsweise im Rahmen des Vertragsschlusses/ Einstellungsprozesses, durch Mitteilungen an den Arbeitgeber, über eingereichte Formulare oder eigene Eingaben in betriebliche Systeme/ Anwendungen bzw. deren Nutzung.

Aus einer abweichenden Quelle stammen folgende Kategorien von Daten:

  • Verhaltensdaten
    Datenquelle: Die Daten werden in der Regel beim zuständigen Vorgesetzten erhoben, unter Umständen können die Informationen auch von anderen Kollegen stammen.
  • Personalnummer, betriebliche Kontaktdaten
    Datenquelle: Die Daten werden vom Arbeitgeber bereitgestellt.
  • Austritt (Offboarding) von Mitarbeitern
    Datenquelle: Die Daten werden bei den zuständigen Vorgesetzen/ Mitarbeitern erhoben, die für die Abarbeitung der Checkliste zuständig sind.

8. Empfänger und Zugriffsberechtigte

Ihre personenbezogenen Daten wurden – soweit erforderlich – folgenden Empfängern mitgeteilt:

  • Interne Mitarbeiter & Abteilungen, sofern diese die Daten zur Erfüllung des jeweiligen Verarbeitungszwecks benötigen
  • Berufsgeheimnisträger, Versicherungsträger & Behörden (z.B. Steuerberater, Wirtschaftsprüfer, Banken, Kreditinstitute, Steuerbehörde, Sozialversicherungsträger, Berufsgenossenschaft)
  • Auftragsverarbeiter (z. B. Rechenzentren, IT-Dienstleister, Entsorgungsfirmen etc.), deren Dienstleistungen wir nur nutzen,
  • Geschäftspartner & Kunden soweit diese als mitwirkende Person gesetzlich oder vertraglich auf die Wahrung unserer Datengeheimnisse verpflichtet sind (z.B. externer Datenschutzbeauftragter, Fortbildungsinstitute, Versicherungen)

Eine Datenübermittlung in Drittstatten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung des Vertrags (z. B. Zahlungsaufträge) erforderlich ist, Sie uns Ihre Einwilligung erteilt haben oder dies anderweitig gesetzlich zulässig ist. In diesem Fall ergreifen wir Maßnahmen, um den Schutz Ihrer Daten sicherzustellen, beispielsweise durch vertragliche Regelungen. Wir übermitteln ausschließlich an Empfänger, die den Schutz Ihrer Daten nach den Vorschriften der DS-GVO für die Übermittlung an Drittländer (Art. 44 bis 49 DSGVO) sicherstellen.

9. Speicherdauer Ihrer personenbezogenen Daten

Ihre personenbezogenen Daten werden solange gespeichert, wie zur Erfüllung des jeweiligen Verarbeitungszwecks notwendig. Folgende Löschfristen wurden definiert:

  • Für alle steuer- und handelsrechtlich relevanten Daten 10 Jahre zuzüglich einer Karenzzeit von weiteren 2 Jahren, um Fälle einer möglichen Ablaufhemmung zu erfassen. Nach Ablauf von 12 Jahren prüfen wir, ob Gründe für eine weitere Aufbewahrung vorliegen.
  • Für Arbeitszeitnachweise gilt gem. § 16 Abs. 2 S. 2 ArbZG eine Aufbewahrungsfrist von 2 Jahren. Anschließend werden sie gelöscht, sofern sie nicht Bestandteil der Lohn- und Gehaltsabrechnung sind.
  • Für Abmahnungen 3 Jahre ab Ablage in der Personalakte, wenn der Mitarbeiter den abgemahnten Pflichtverstoß innerhalb dieser Zeit nicht erneut begeht. Ansonsten wird die Abmahnung weitere 3 Jahre ggf. mit der nächsten Abmahnung aufbewahrt. 
  • Für Vertragsunterlagen, Qualifikationsnachweise, etc. 3 Jahre nach Ende des Beschäftigungsverhältnisses, wenn die gesetzliche Frist zur Geltendmachung von Ansprüchen verstrichen ist. Die Frist gilt auch für etwaige BEM-Akten.
  • Für sonstige Personalunterlagen (z. B. Krankmeldungen, Beurteilungen, Protokolle von Mitarbeitergesprächen) 5 Jahre nach Ablage in der Personalakte.
  • Für Mitarbeiternachweise der Datenschutzdokumentation 6 Jahre nach Durchführen der Schulung bzw. bei Nachweisen nach Ende des Beschäftigungsverhältnisses
  • Für Dokumentationen zur Führerscheinkontrolle 1 Jahr nach der Kontrolle.
  • Für Unterlagen zur betrieblichen Altersvorsorge 30 Jahre.
  • Für Datenverarbeitung auf Basis der Einwilligung bzw. des berechtlichen betrieblichen Interesses bis zum Widerruf der Einwilligung bzw. Widerspruch gegen die Verarbeitung oder spätestens Ende des Beschäftigungsverhältnisses. Soweit bei einwilligungsbedürftigen Vorgängen eine Verarbeitung vorgesehen ist, die über das Beschäftigungsverhältnisses hinausgeht, kann dies den Datenschutzinformationen im Rahmen der Einwilligungserklärung entnommen werden.
  • Für IP-Daten Löschung oder Anonymisierung nach 7 Tagen, sofern keine gesonderte Einwilligung oder Rechtsgrundlage (z.B. Vorratsdatenspeicherung) vorliegt.

Die Speicherdauer kann sich verlängern, wenn die Daten für ein rechtshängiges Gerichtsverfahren erforderlich sind oder sich die gesetzlichen Anforderungen verändern (z. B. Verlängerung der Aufbewahrungspflichten). In diesem Fall werden die Daten bis zum rechtskräftigen Abschluss des Verfahrens bzw. entsprechend der neuen gesetzlichen Anforderungen gespeichert.

10. Pflicht zur Bereitstellung der personenbezogenen Daten

Sie sind aufgrund des Beschäftigungsverhältnisses größtenteils gesetzlich oder vertraglich zur Bereitstellung der Daten verpflichtet. Ausgenommen sind hiervon lediglich diejenigen personenbezogenen Daten, die wir auf Grundlage Ihrer Zustimmung verarbeiten.

11. Automatisierte Entscheidungsfindung/Profiling

Eine automatisierte Entscheidungsfindung oder ein Profiling findet nicht statt.

12. Ihre weiteren Rechte als Betroffener

Recht auf Bestätigung Art. 15 DS-GVO
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.

Recht auf Auskunft Art. 15 DS-GVO
Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten.

Recht auf Berichtigung Art. 16 DS-GVO
Sie haben das Recht, die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Löschung Art. 17 DS-GVO
Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.

Datenübertragbarkeit Art. 20 DS-GVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Ferner haben Sie bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Widerspruch, Art. 21 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerruf einer datenschutzrechtlichen Einwilligung
Verarbeiten wir Ihre personenbezogenen Daten, weil Sie uns Ihre Zustimmung dazu gegeben haben, dürfen Sie die Einwilligung zur Verarbeitung der betroffenen personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf entstehen Ihnen keinerlei Nachteile im Rahmen des Arbeitsverhältnisses und die entsprechende Datenverarbeitung wird entsprechend eingestellt. Ausführliche Informationen hierzu finden Sie in der jeweiligen Einwilligung.

Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, sich einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde lauten:

Der Hessische Datenschutzbeauftragte

Gustav-Stresemann-Ring 1
65189 Wiesbaden
Tel.: 0611/1408-0
poststelle@datenschutz.hessen.de


Datenschutzinformation gem. Art. 13 DS-GVO für Bewerber

1. Einleitung

Wir freuen uns über Ihr Interesse an unserem Unternehmen. Damit wir uns im Bewerbungsverfahren ein Bild von Ihnen, Ihrer Persönlichkeit und Ihrer Qualifikation machen können, benötigen wir einerseits aussagekräftige Bewerbungsunterlagen und führen andererseits persönliche Gespräche mit Ihnen. Der Schutz und vertrauensvolle Umgang mit diesen teils sehr sensiblen persönlichen Informationen genießt für alle Beteiligten des Einstellungsprozesses einen hohen Stellenwert. Mit den folgenden Informationen möchten wir Ihnen als „betroffener Person“ einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Bewerbungsverfahrens durch uns und Ihre Rechte aus den Datenschutzgesetzen geben. 

Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder Informationen aus den Bewerbungsunterlagen, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (BDSG) und in Übereinstimmung mit den für unser Unternehmen geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.

2. Verantwortlicher

Verantwortlicher im Sinne der DS-GVO ist die:

HÖLZER KOMMUNIKATION
Geisberg 11
36391 Sinntal-Weichersbach
Telefon: +49 (6664)  9190-11
E-Mail: info@khhkom.de

Gesetzlicher Vertreter der verantwortlichen Stelle:
Karl-Heinz Hölzer

3. Datenschutzbeauftragter

Den Datenschutzbeauftragten der verantwortlichen Stelle erreichen Sie wie folgt:

Stefan Auer
ascon-Datenschutz GmbH & Co. KG
Telefon: 0911 / 148986-50
Telefax: 0911 / 148986-59
E-Mail: office@ascon-datenschutz.de

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Daten-schutzbeauftragten wenden.

4. Zweck und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten im Personalauswahlverfahren, soweit dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit uns erforderlich ist. Rechtsgrundlage ist dabei Art. 88 DS-GVO i.V.m. § 26 BDSG sowie ggf. Art. 6 Abs. 1 lit. b DS-GVO zur Anbahnung oder Durchführung eines Arbeitsverhältnisses.

Weiterhin können wir personenbezogene Daten von Ihnen verarbeiten, sofern dies zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DS-GVO) oder zur Abwehr von geltend gemachten Rechtsansprüchen gegen uns erforderlich ist. Rechtsgrundlage ist dabei Art. 6 Abs. 1 lit. f DS-GVO. Das berechtigte Interesse ist beispielsweise eine Beweispflicht in einem, Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO gegeben. Eine erteilte Einwilligung kann jederzeit, mit Wirkung für die Zukunft, widerrufen wer-den (s. Ziffer 7 dieser Datenschutzinformation). 

Kommt es im Ergebnis des Bewerbungsverfahrens zu einem Beschäftigungsverhältnis zwischen Ihnen und uns, können wir gemäß Art. 88 DS-GVO  i.V.m. § 26 BDSG die bereits von Ihnen erhaltenen  personen-bezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeiten, soweit dies für die Durchführung oder Beendigung des Beschäftigungsverhältnisses oder zur Ausübung bzw. Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist.

5. Art der verarbeiteten personenbezogenen Daten und deren Herkunft

Wir verarbeiten personenbezogene Daten, die mit Ihrer Bewerbung in Zusammenhang stehen und von Ihnen im Rahmen Ihrer Bewerbungsunterlagen, in Vorstellungsgesprächen oder sonstigen Tätigkeiten an uns übermittelt werden. Hierzu können folgende Informationen gehören:

  • Adress- und Kontaktdaten (z.B. Name, Anschrift, Telefonnummer, E-Mail)
  • Personenstammdaten (z.B. Staatsangehörigkeit, Geburtsdatum und Geburtsort, Geschlecht, Familienstand)
  • Angaben über familiäre Verhältnisse (Familienstand, Ehepartner/in, Kinder)
  • schulischer und beruflicher Werdegang inkl. Qualifikationen und Arbeitszeugnissen, außerbetriebliche Aus-, Fort- und Weiterbildung 
  • ergänzende Angaben zur Persönlichkeit des Bewerbers (Motivation, Eigenschaften, Wechsel-gründe, Gehaltsvorstellungen, Hobbys etc.) 
  • Portraitfotos

6. Empfänger und Zugriffsberechtigte 

Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens ausschließlich an die Bereiche und Personen weiter, die Besetzung der betroffenen Stelle eingebunden sind.

Eine Datenweitergabe an Empfänger außerhalb des Unternehmens erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Erfüllung rechtlicher Verpflichtungen erforderlich ist oder uns Ihre Einwilligung vorliegt.

7. Speicherdauer Ihrer personenbezogen Daten

Wir speichern Ihre personenbezogenen Daten solange dies für die Entscheidung über Ihre Bewerbung erforderlich ist. Kommt es im Anschluss an das Bewerbungsverfahren zu einem Beschäftigungsverhältnis, Ausbildungsverhältnis oder Praktikantenverhältnis, werden Ihre Daten, soweit erforderlich und zulässig in die Personalakte überführt. Über die Verarbeitung Ihrer persönlichen Daten im Rahmen des Beschäftigungsverhältnisses werden Sie im Rahmen des Onboarding-Prozesses gesondert informiert. 

Kommt es nicht zu einer Einstellung, werden Ihre Bewerbungsdaten spätestens sechs Monate nach Beendigung des Bewerbungsverfahrens (z.B. der Bekanntgabe der Absageentscheidung) gelöscht, sofern nicht eine längere Speicherung rechtlich erforderlich oder zulässig ist. Wir speichern Ihre personenbezogenen Daten in diesem Fall nur länger, soweit dies gesetzlich oder im konkreten Fall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für die Dauer eines Rechtsstreits erforderlich ist.

Gegebenenfalls erhalten Sie im Anschluss an das Bewerbungsverfahren eine Einladung zur Aufnahme in unseren Talentpool. Dies erlaubt uns, Sie auch in Zukunft bei passenden Vakanzen bei unserer Bewerberauswahl zu berücksichtigen. Liegt uns eine entsprechende Einwilligung Ihrerseits vor, werden wir Ihre Bewerbungsdaten nach Maßgabe Ihrer Einwilligung bzw. ggf. zukünftigen Einwilligungen in unserem Talentpool speichern.

8. Pflicht zur Bereitstellung der personenbezogenen Daten

Eine gesetzliche oder vertragliche Pflicht zur Bereitstellung der Daten besteht nicht. Grundsätzlich entscheiden Sie im Weitesten Sinne selbst, welche Informationen Sie uns zur Verfügung stellen bzw. welche Daten wir erhalten können. Ohne aussagekräftige Bewerbungsunterlagen und die Vorlage der entsprechenden Qualifikationsnachweise sowie korrespondierenden Arbeitszeugnisse, ist eine Einstellung in unserem Unternehmen allerdings faktisch nicht möglich. 

9. Automatisierte Entscheidungsfindung/Profiling

Eine automatisierte Entscheidungsfindung oder ein Profiling findet nicht statt. 

10. Ihre Rechte als betroffene Person

Recht auf Bestätigung Art. 15 DS-GVO

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.

Recht auf Auskunft Art. 15 DS-GVO
Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten.

Recht auf Berichtigung Art. 16 DS-GVO
Sie haben das Recht, die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Löschung Art. 17 DS-GVO
Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.

Einschränkung der Verarbeitung Art. 18 DS-GVO
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

Datenübertragbarkeit Art. 20 DS-GVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außer-dem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Ferner haben Sie bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Widerruf der datenschutzrechtlichen Einwilligung
Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach 

Art. 7 DS-GVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen.

Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, sich einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde lauten:

Der Hessische Datenschutzbeauftragte

Gustav-Stresemann-Ring 1
65189 Wiesbaden
Tel.: 0611/1408-0
poststelle@datenschutz.hessen.de


Datenschutzinformation gem. Art. 13, 14 DS-GVO für Interessenten, deren Mitarbeiter & sonstige Ansprechpartner

1. Einleitung

Im Rahmen unserer Zusammenarbeit oder Ihres Interesses an unseren Produkten/Dienstleistungen bzw. unseres Kontakts im Interesse Ihres Arbeitgebers werden teilweise personenbezogene Daten von und mit Ihnen ausgetauscht. Mit den folgenden Informationen möchten wir Ihnen als „betroffener Person“ einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen unserer Geschäftsbeziehung durch uns und Ihre Rechte aus den Datenschutzgesetzen geben. 

Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder Informationen aus dem Vertrag, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (BDSG) und in Übereinstimmung mit den für unser Unternehmen geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Um-fang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.

2. Verantwortlicher
Verantwortlicher im Sinne der DS-GVO ist die:

HÖLZER KOMMUNIKATION
Geisberg 11
36391 Sinntal-Weichersbach
Telefon: +49 (6664)  9190-11
E-Mail: info@khhkom.de

Gesetzlicher Vertreter der verantwortlichen Stelle:
Karl-Heinz Hölzer

3. Datenschutzbeauftragter

Den Datenschutzbeauftragten der verantwortlichen Stelle erreichen Sie wie folgt:

Stefan Auer
ascon-Datenschutz GmbH & Co. KG
Telefon: 0911 / 148986-50
Telefax: 0911 / 148986-59
E-Mail: office@ascon-datenschutz.de

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutz-beauftragten wenden.

4. Verarbeitungstätigkeiten und Verarbeitungszwecke

Die HÖLZER KOMMUNIKATION speichert und verarbeitet Ihre personenbezogenen Daten im Rahmen folgender Verarbeitungstätigkeiten: 

  • Beantwortung von Anfragen
    Verarbeitungszweck: Beantwortung von Anfragen von Interessenten und Kunden im Rahmen der Anbahnung und/oder Durchführung von Vertragsbeziehungen
  • Kundendatenverwaltung (CRM)
    Verarbeitungszweck: Pflege und Verwaltung der Stammdaten von Kunden, Interessenten und Partnern inkl. Aufgabenmanagement
  • Bonitätsprüfung
    Verarbeitungszweck: Durchführung von Bonitätsprüfungen bei Auskunfteien vor Abschluss von Ver-trägen, um die Zahlungsfähigkeit des potenziellen Vertragspartners sicherzustellen.
  • Datenschutzdokumentation
    Verarbeitungszweck: Gewährleistung der Dokumentations- und Nachweispflichten zur Einhaltung der EU-Datenschutz-Grundverordnung 
  • E-Mail-Archivierung gemäß GoBD
    Verarbeitungszweck: GOBD-konforme Archivierung von E-Mails (Grundsätzen zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff „GoBD“)
  • Gäste-WLAN
    Verarbeitungszweck: Protokollierung der über das Gäste-WLAN Datenkategorien (z.B. Webseiten im Content-Filter der Firewall) sowie MAC-Adressen der Endgeräte (DHCP-Server)
  • Einsatz von Groupwaresystemen (E-Mail, Kalender, Kontakte etc.)
    Verarbeitungszweck: Verwendung von Groupwaresoftware und damit verbundene Verarbeitung von personenbezogenen Daten in E-Mails, Kalendern, Kontaktbüchern, Aufgabenplanungstools und Instant Messenger zur Aufrechterhaltung des Geschäftsbetriebes und die bedarfsgerechte Abwicklung internen und externen der Kommunikation
  • Versand von Newslettern und Werbemaillings
    Verarbeitungszweck: Versand von Newslettern und personalisierter Werbeanschreiben, um Produkte/ Dienstleistungen zu bewerben und Neukunden zu gewinnen
  • Durchführung von Videokonferenzen
    Verarbeitungszweck: Durchführung von Audio-Videomeetings im Rahmen der Vertragsanbahnung zur Vorstellung der Leistungen/der Produkte bzw. Abstimmung mit Interessenten
  • IT-Betrieb: Telefonanlage
    Verarbeitungszweck: Personenbezogene Daten werden im Rahmen der Nutzung und Bereitstellung der Telefonanlage erhoben und verarbeitet. Es handelt sich bei der Telefonanlage um eine (IP-Telefonanlage / herkömmliche Telefonanlage).

Eine Verarbeitung Ihrer Daten für andere als die genannten Zwecke erfolgt nur, soweit diese Verarbeitung zum Erreichen des Zwecks erforderlich ist. Wir werden Sie vor einer Weiterverarbeitung Ihrer Daten über diese Verarbeitung informieren und, soweit erforderlich, Ihre Einwilligung hierzu einholen. 

5. Rechtsgrundlage der Datenverarbeitung 

  • Art. 6 Abs. 1 Unterabsatz 1 Buchstabe b) DS-GVO zur Durchführung vorvertraglicher Maßnahmen
  • Art. 6 Abs. 1 Unterabsatz 1 Buchstabe c) DS-GVO zur Erfüllung der gesetzlichen Pflichten, denen wir als Unternehmen unterliegen. Hierzu gehören:
    • E-Mail Archivierung nach GoBD
    • Vernichtung von Datenträgern gem. Art. 5 Abs. Nr. und Art. 17 DS-GVO 
    • Datenschutzdokumentation (Art. 5 Abs. 2 DS-GVO)
  • Art. 6 Abs. 1 Unterabsatz 1 Buchstabe f) DS-GVO, soweit die Datenverarbeitung zur Wahrung von berechtigten Interessen von uns oder eines Dritten erforderlich ist. Hierzu gehören folgende Verarbeitungstätigkeiten:
    • Datenpflege im CRM-System 
    • Versand von Werbemailings inkl. Weihnachtskarten & Präsenten 
    • Versand von Newslettern im Rahmen von § 7 Abs. 3 UWG
    • Bonitätsprüfung
    • Gäste-WLAN
    • Einsatz von Groupwaresystemen
  • Art. 6 Abs. 1 Unterabsatz 1 Buchstabe a) DS-GVO, soweit Sie uns Ihre Einwilligung zur Verarbeitung der Sie betreffenden personenbezogenen Daten für bestimmte Zwecke gegeben haben. Hierzu gehören folgende Verarbeitungstätigkeiten: 
    • Versand von Newslettern außerhalb des Bestandkundenprivilegs nach § 7 Abs. 3 UWG

6. Art der verarbeiteten personenbezogenen Daten 

Welche personenbezogenen Daten wir von Ihnen verarbeiten, richtet sich nach dem jeweiligen Verarbeitungs-zweck. Typischerweise können folgende Datenarten betroffen sein:

  • Personenstammdaten (Name,  Anschrift, Geschlecht)
  • Kontaktdaten (Telefon, E-Mail-Adresse, Postanschrift)
  • Bonitätsdaten (Scoringwerte, Zahlungshistorie)
  • Qualifikations- und Berufsinformationen (Berufliche Tätigkeit, Zertifizierungen, Erworbene Abschlüsse und Zertifizierungen)
  • Vertragsdaten (Informationen zu gewünschten Produkten/Beratungsleistungen sowie Details zur Zahlung und Abwicklung) 
  • Bild- und Videodaten (Text-, Audio- und Videodaten: Daten von Mikrofon und der ggf. der Videokamera des Endgeräts während der Dauer des Webmeetings zur Wiedergabe des Audios bzw. Anzeige des Videos; ggf. Texteingaben bei der Nutzung der Chat-Funktion)
  • Meeting-Metadaten (Teilnehmer-IP-Adressen, Geräte-/ Hardwareinformationen)
  • Verbindungsdaten (Angabe zur eingehenden/ausgehenden Rufnummer, Land, Start- und Endzeit, ggf. weitere Verbindungsdaten (z. B. IP-Adresse des Geräts))
  • Geschäftskontakt- und Kommunikationsdaten inkl. Protokoll- und Historieninformationen

Ggf. können im Rahmen der Vertragsanbahnung auch weitere Daten betroffen sein. Welche Daten dies sind, ergibt sich aus der Kommunikation zwischen Ihnen und den Zuständigen bei der verantwortlichen Stelle.

7. Herkunft Ihrer personenbezogenen Daten

Der Großteil der verarbeiteten personenbezogenen Daten wurden direkt bei Ihnen als Betroffener erhoben, beispielsweise im Rahmen der Kommunikation, über eingereichte Formulare, etc. Teilweise werden uns die Daten auch von Ihrem Arbeitgeber oder Geschäftspartner weitergeben (z.B. zur Kontaktherstellung).

Aus einer abweichenden Quelle stammen folgende Kategorien von Daten: 

  • Bonitätsdaten
    Datenquelle: Bereitstellung durch Auskunfteien nach einer Bonitätsabfrage durch den Verantwortlichen 

8. Empfänger und Zugriffsberechtigte

Ihre personenbezogenen Daten wurden – soweit erforderlich – folgenden Empfängern mitgeteilt: 

  • Interne Mitarbeiter & Abteilungen, sofern diese die Daten zur Erfüllung des jeweiligen Verarbeitungs-zwecks benötigen
  • Berufsgeheimnisträger, Finanzdienstleister & Behörden (z.B. Steuerberater, Wirtschaftsprüfer, Banken, Kreditinstitute, Steuerbehörde, Auskunfteien)
  • Auftragsverarbeiter (z. B. Rechenzentren, IT-Dienstleister, Entsorgungsfirmen etc.), deren Dienstleistungen wir nur nutzen

Eine Datenübermittlung in Drittstatten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung des Vertrags (z. B. Zahlungsaufträge) erforderlich ist, Sie uns Ihre Einwilligung erteilt haben oder dies anderweitig gesetzlich zulässig ist. In diesem Fall ergreifen wir Maßnahmen, um den Schutz Ihrer Daten sicherzustellen, beispielsweise durch vertragliche Regelungen. Wir übermitteln aus-schließlich an Empfänger, die den Schutz Ihrer Daten nach den Vorschriften der DS-GVO für die Übermittlung an Drittländer (Art. 44 bis 49 DSGVO) sicherstellen.

9. Speicherdauer Ihrer personenbezogenen Daten 

Ihre personenbezogenen Daten werden solange gespeichert, wie zur Erfüllung des jeweiligen Verarbeitungszwecks notwendig. Folgende Löschfristen wurden definiert: 

  • Für alle steuer- und handelsrechtlich relevanten Daten 10 Jahre zuzüglich einer Karenzzeit von weiteren 2 Jahren, um Fälle einer möglichen Ablaufhemmung zu erfassen. Nach Ablauf von 12 Jahren prüfen wir, ob Gründe für eine weitere Aufbewahrung vorliegen.
  • Für Angebots- und Vertragsunterlagen, etc. 3 Jahre nach Ende des Vertragsverhältnisses, wenn die gesetzliche Frist zur Geltendmachung von Ansprüchen verstrichen ist. 
  • Für Datenverarbeitung auf Basis der Einwilligung bzw. des berechtlichen betrieblichen Interesses bis zum Widerruf der Einwilligung bzw. Widerspruch gegen die Verarbeitung oder spätestens Ende der Geschäftsbeziehung. Soweit bei einwilligungsbedürftigen Vorgängen eine Verarbeitung vorgesehen ist, die über die Geschäftsbeziehung hinausgeht, kann dies den Datenschutzinformationen im Rahmen der Einwilligungserklärung entnommen werden. 

Die Speicherdauer kann sich verlängern, wenn die Daten für ein rechtshängiges Gerichtsverfahren erforderlich sind oder sich die gesetzlichen Anforderungen verändern (z. B. Verlängerung der Aufbewahrungspflichten). In diesem Fall werden die Daten bis zum rechtskräftigen Abschluss des Verfahrens bzw. entsprechend der neuen gesetzlichen Anforderungen gespeichert. 

10. Pflicht zur Bereitstellung der personenbezogenen Daten

Sie sind grundsätzlich nicht zur Bereitstellung der Daten verpflichtet, allerdings sind weder eine Kommunikation noch ein Vertragsschluss ohne die Bereitstellung bestimmter Daten möglich. Als Arbeitnehmer können Sie aufgrund Ihrer arbeitsvertraglichen Tätigkeit gegenüber Ihrem Arbeitgeber zur Bereitstellung der Daten verpflichtet sein. Ohne die Weitergabe der Daten ist die Erfüllung Ihrer Aufgaben nicht möglich und kann von Ihrem Arbeitgeber unter Umständen als Verletzung Ihrer Arbeitspflicht geahndet werden. 

11. Automatisierte Entscheidungsfindung/Profiling

Eine automatisierte Entscheidungsfindung oder ein Profiling findet nicht statt. 

12. Ihre weiteren Rechte als Betroffener

Recht auf Bestätigung Art. 15 DS-GVO
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.

Recht auf Auskunft Art. 15 DS-GVO
Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten.

Recht auf Berichtigung Art. 16 DS-GVO
Sie haben das Recht, die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Löschung Art. 17 DS-GVO
Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.

Datenübertragbarkeit Art. 20 DS-GVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personen-bezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Ferner haben Sie bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Widerspruch, Art. 21 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerruf einer datenschutzrechtlichen Einwilligung
Verarbeiten wir Ihre personenbezogenen Daten, weil Sie uns Ihre Zustimmung dazu gegeben haben, dürfen Sie die Einwilligung zur Verarbeitung der betroffenen personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf entstehen Ihnen keinerlei Nachteile im Rahmen des Arbeitsverhältnisses und die entsprechende Datenverarbeitung wird entsprechend eingestellt. Ausführliche Informationen hierzu finden Sie in der jeweiligen Einwilligung.

Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, sich einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde lauten:

Der Hessische Datenschutzbeauftragte

Gustav-Stresemann-Ring 1
65189 Wiesbaden
Tel.: 0611/1408-0
poststelle@datenschutz.hessen.de


Datenschutzinformation gem. Art. 13, 14 DS-GVO für Kunden, Lieferanten, Geschäftspartner & deren Mitarbeiter

1. Einleitung

Im Rahmen unserer Geschäftsbeziehung bzw. unseres Kontakts im Interesse Ihres Arbeitgebers werden teilweise personenbezogene Daten von und mit Ihnen ausgetauscht. Mit den folgenden Informationen möchten wir Ihnen als „betroffener Person“ einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen unserer Geschäftsbeziehung durch uns und Ihre Rechte aus den Datenschutzgesetzen geben.

Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder Informationen aus dem Vertrag, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (BDSG) und in Übereinstimmung mit den für unser Unternehmen geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren

2. Verantwortlicher

Verantwortlicher im Sinne der DS-GVO ist die:

HÖLZER KOMMUNIKATION 
Geisberg 11
36391 Sinntal-Weichersbach
Telefon: +49 (6664)  9190-11
E-Mail: info@khhkom.de

Gesetzlicher Vertreter der verantwortlichen Stelle:
Karl-Heinz Hölzer

3. Datenschutzbeauftragter

Den Datenschutzbeauftragten der verantwortlichen Stelle erreichen Sie wie folgt:

Stefan Auer
ascon-Datenschutz GmbH & Co. KG
Telefon: 0911 / 148986-50
Telefax: 0911 / 148986-59
E-Mail: office@ascon-datenschutz.de

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutz-beauftragten wenden.

4. Verarbeitungstätigkeiten und Verarbeitungszwecke 

Die HÖLZER KOMMUNIKATION speichert Ihre personenbezogenen Daten im Rahmen folgender Verarbeitungstätigkeiten: 

  • Rechnungs- und Mahnwesen im arbeitsteiligen Einsatz mit dem Steuerberater
    Verarbeitungszweck: Rechnungswesen im arbeitsteiligen Einsatz mit dem Steuerberater inkl. Buchführung, Umsatzsteuer, Bilanz, Zahlungsüberwachung inkl. Mahnungen, Überwachung von Fristen und Zahlungszielen
  • Beantwortung von Anfragen
    Verarbeitungszweck: Beantwortung von Anfragen von Kunden und Geschäftspartnern im Rahmen der Anbahnung und/oder Durchführung von Vertragsbeziehungen
  • Kundendatenverwaltung (CRM)
    Verarbeitungszweck: : Pflege und Verwaltung der Stammdaten von Kunden, Interessenten und Partnern inkl. Aufgabenmanagement
  • Bonitätsprüfung
    Verarbeitungszweck: Durchführung von Bonitätsprüfungen bei Auskunfteien vor Abschluss von Ver-trägen, um die Zahlungsfähigkeit des potenziellen Vertragspartners sicherzustellen
  • Ticketsystem zur Bearbeitung von Supportanfragen
    Verarbeitungszweck: Ticketsystem zur Bearbeitung von Supportanfragen und internen Anfragen inklusive Sicherung personenbezogener und unternehmensbezogener Daten; Dokumentation von Leistungen an Kunden als Nachweis (Historie); Verwendung der Daten im Rahmen der Rechnungsstellung an Kunden (Aufbewahrungspflicht für buchungsrelevante Unterlagen gem. § 257 Abs. 1 Nr. 1, 4 HGB)
  • Warenwirtschaft/ERP
    Verarbeitungszweck: Personenbezogene Daten werden im Rahmen der Nutzung ERP-Systems erhoben und verarbeitet. Dies ist zur Steuerung und Durchführung von internen Betriebsprozessen not-wendig. Dazu zählen Kundenmanagement, Warenmanagement und Lagersteuerung, Auftragssteuerung, Beschaffungsworkflow, sowie die Erstellung von kaufm. Belegen zur Rechnungsstellung.
  • Datenschutzdokumentation
    Verarbeitungszweck: Gewährleistung der Dokumentations- und Nachweispflichten zur Einhaltung der EU-Datenschutz-Grundverordnung
  • E-Mail-Archivierung gemäß GoBD
    Verarbeitungszweck: GOBD-konforme Archivierung von E-Mails (Grundsätzen zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff „GoBD“)
  • Gäste-WLAN
    Verarbeitungszweck: Protokollierung der über das Gäste-WLAN Datenkategorien (z.B. Webseiten im Content-Filter der Firewall) sowie MAC-Adressen der Endgeräte (DHCP-Server)
  • Einsatz von Groupwaresystemen (E-Mail, Kalender, Kontakte etc.)
    Verarbeitungszweck: Verwendung von Groupwaresoftware und damit verbundene Verarbeitung von personenbezogenen Daten in E-Mails, Kalendern, Kontaktbüchern, Aufgabenplanungstools und Instant Messenger zur Aufrechterhaltung des Geschäftsbetriebes und die bedarfsgerechte Abwicklung internen und externen der Kommunikation
  • Versand von Newslettern und Werbemaillings
    Verarbeitungszweck: Versand von Newslettern und personalisierter Werbeanschreiben, um Produkte/ Dienstleistungen zu bewerben und Neukunden zu gewinnen
  • Durchführung von Videokonferenzen
    Verarbeitungszweck: Durchführung von Audio-Videomeetings im Rahmen der Geschäftsbeziehung
  • IT-Betrieb: Telefonanlage
    Verarbeitungszweck: Personenbezogene Daten werden im Rahmen der Nutzung und Bereitstellung der Telefonanlage erhoben und verarbeitet. Es handelt sich bei der Telefonanlage um eine (IP-Telefonanlage / herkömmliche Telefonanlage).

Eine Verarbeitung Ihrer Daten für andere als die genannten Zwecke erfolgt nur, soweit diese Verarbeitung zum Erreichen des Zwecks, für ein rechtshängiges Gerichtsverfahren oder aufgrund einer Änderung der gesetzlichen Anforderungen erforderlich ist. Wir werden Sie vor einer Weiterverarbeitung Ihrer Daten über diese Verarbeitung informieren und, soweit erforderlich, Ihre Einwilligung hierzu einholen.

5. Rechtsgrundlage der Verarbeitung 

  • Art. 6 Abs. 1 Unterabsatz 1 Buchstabe b) DS-GVO zur Erfüllung der geschlossenen Verträge
  • Art. 6 Abs. 1 Unterabsatz 1 Buchstabe c) DS-GVO zur Erfüllung der gesetzlichen Pflichten, denen wir als Unternehmen unterliegen. Hierzu gehören:
    • E-Mail Archivierung nach GoBD
    • Vernichtung von Datenträgern gem. Art. 5 Abs. Nr. und Art. 17 DS-GVO 
    • Datenschutzdokumentation (Art. 5 Abs. 2 DS-GVO)
    • Buchführung nach HGB, GoBD und Steuerrecht
  • Art. 6 Abs. 1 Unterabsatz 1 Buchstabe f) DS-GVO, soweit die Datenverarbeitung zur Wahrung von berechtigten Interessen von uns oder eines Dritten erforderlich ist. Hierzu gehören folgende Verarbeitungstätigkeiten: 
    • Abwicklung betrieblicher Verträge 
    • Geltendmachung und Abwehr von Rechtsansprüchen
    • Datenpflege im CRM-System
    • Warenwirtschaft
    • Versand von Werbemailings inkl. Weihnachtskarten & Präsenten 
    • Versand von Newslettern im Rahmen von § 7 Abs. 3 UWG
    • Bonitätsprüfung
    • Gäste-WLAN
    • Einsatz von Groupwaresystemen
  • Art. 6 Abs. 1 Unterabsatz 1 Buchstabe a) DS-GVO, soweit Sie uns Ihre Einwilligung zur Verarbeitung der Sie betreffenden personenbezogenen Daten für bestimmte Zwecke gegeben haben. Hierzu gehören folgende Verarbeitungstätigkeiten:
    • Versand von Newslettern außerhalb des Bestandkundenprivilegs nach § 7 Abs. 3 UWG

6. Art der verarbeiteten personenbezogenen Daten 

Welche personenbezogenen Daten wir von Ihnen verarbeiten, richtet sich nach dem jeweiligen Verarbeitungs-zweck. Typischerweise können folgende Datenarten betroffen sein:

  • Personenstammdaten (Name,  Anschrift, Geschlecht)
  • Kontaktdaten (Telefon, E-Mail-Adresse, Postanschrift)
  • Bonitätsdaten (Scoringwerte, Zahlungshistorie)
  • Qualifikations- und Berufsinformationen (Berufliche Tätigkeit, Zertifizierungen, Erworbene Abschlüsse und Zertifizierungen)
  • Vertragsdaten (Informationen zu bestellten Produkten/gebuchten Beratungsleistungen sowie Details zur Zahlung und Abwicklung, Bankverbindung) 
  • Bild- und Videodaten (Text-, Audio- und Videodaten: Daten von Mikrofon und der ggf. der Videokamera des Endgeräts während der Dauer des Webmeetings zur Wiedergabe des Audios bzw. Anzeige des Videos; ggf. Texteingaben bei der Nutzung der Chat-Funktion)
  • Meeting-Metadaten (Teilnehmer-IP-Adressen, Geräte-/ Hardwareinformationen)
  • Verbindungsdaten (Angabe zur eingehenden/ausgehenden Rufnummer, Land, Start- und Endzeit, ggf. weitere Verbindungsdaten (z. B. IP-Adresse des Geräts))
  • Geschäftskontakt- und Kommunikationsdaten inkl. Protokoll- und Historieninformationen

Ggf. können im Rahmen der Vertragsanbahnung auch weitere Daten betroffen sein. Welche Daten dies sind, ergibt sich aus der Kommunikation zwischen Ihnen und den Zuständigen bei der verantwortlichen Stelle. 

7. Datenquelle

Der Großteil der verarbeiteten personenbezogenen Daten wurden direkt bei Ihnen als Betroffener erhoben, beispielsweise im Rahmen des Vertragsschlusses, durch Mitteilungen an den Verantwortlichen, über eingereichte Formulare, etc. 

Aus einer abweichenden Quelle stammen folgende Kategorien von Daten: 

  • Bonitätsdaten
    Datenquelle: Bereitstellung durch Auskunfteien nach einer Bonitätsabfrage durch den Verantwortlichen 

8. Empfänger und Zugriffsberechtigte 

Ihre personenbezogenen Daten wurden – soweit erforderlich – folgenden Empfängern mitgeteilt: 

  • Interne Mitarbeiter & Abteilungen, sofern diese die Daten zur Erfüllung des jeweiligen Verarbeitungs-zwecks benötigen
  • Berufsgeheimnisträger, Finanzdienstleister & Behörden (z.B. Steuerberater, Wirtschaftsprüfer, Banken, Kreditinstitute, Steuerbehörde, Auskunfteien)
  • Auftragsverarbeiter (z. B. Rechenzentren, IT-Dienstleister, Entsorgungsfirmen etc.), deren Dienstleistungen wir nur nutzen

Eine Datenübermittlung in Drittstatten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung des Vertrags (z. B. Zahlungsaufträge) erforderlich ist, Sie uns Ihre Einwil-ligung erteilt haben oder dies anderweitig gesetzlich zulässig ist. In diesem Fall ergreifen wir Maßnahmen, um den Schutz Ihrer Daten sicherzustellen, beispielsweise durch vertragliche Regelungen. Wir übermitteln aus-schließlich an Empfänger, die den Schutz Ihrer Daten nach den Vorschriften der DS-GVO für die Übermittlung an Drittländer (Art. 44 bis 49 DSGVO) sicherstellen.

9. Speicherdauer Ihrer personenbezogenen Daten 

Ihre personenbezogenen Daten werden solange gespeichert, wie zur Erfüllung des jeweiligen Verarbeitungszwecks notwendig. Folgende Löschfristen wurden definiert: 

  • Für alle steuer- und handelsrechtlich relevanten Daten 10 Jahre zuzüglich einer Karenzzeit von weiteren 2 Jahren, um Fälle einer möglichen Ablaufhemmung zu erfassen. Nach Ablauf von 12 Jahren prüfen wir, ob Gründe für eine weitere Aufbewahrung vorliegen.
  • Für Vertragsunterlagen, etc. 3 Jahre nach Ende des Vertragsverhältnisses, wenn die gesetzliche Frist zur Geltendmachung von Ansprüchen verstrichen ist. 
  • Für Datenverarbeitung auf Basis der Einwilligung bzw. des berechtlichen betrieblichen Interesses bis zum Widerruf der Einwilligung bzw. Widerspruch gegen die Verarbeitung oder spätestens Ende des Geschäftsverhältnisses. Soweit bei einwilligungsbedürftigen Vorgängen eine Verarbeitung vorgesehen ist, die über das Ende des Geschäftsverhältnisses hinausgeht, kann dies den Datenschutzinformationen im Rahmen der Einwilligungserklärung entnommen werden.

Die Speicherdauer kann sich verlängern, wenn die Daten für ein rechtshängiges Gerichtsverfahren erforderlich sind oder sich die gesetzlichen Anforderungen verändern (z. B. Verlängerung der Aufbewahrungspflich-ten). In diesem Fall werden die Daten bis zum rechtskräftigen Abschluss des Verfahrens bzw. entsprechend der neuen gesetzlichen Anforderungen gespeichert. 

10. Pflicht zur Bereitstellung der personenbezogenen Daten

Sie sind grundsätzlich nicht zur Bereitstellung der Daten verpflichtet, allerdings ist ein Vertragsschluss ohne die Bereitstellung bestimmter Daten nicht möglich.

11. Automatisierte Entscheidungsfindung/Profiling

Eine automatisierte Entscheidungsfindung oder ein Profiling findet nicht statt. 

12. Ihre weiteren Rechte als Betroffener

Recht auf Bestätigung Art. 15 DS-GVO
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.

Recht auf Auskunft Art. 15 DS-GVO
Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten.

Recht auf Berichtigung Art. 16 DS-GVO
Sie haben das Recht, die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Löschung Art. 17 DS-GVO
Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.

Datenübertragbarkeit Art. 20 DS-GVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personen-bezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Ferner haben Sie bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Widerspruch, Art. 21 DS-GVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerruf einer datenschutzrechtlichen Einwilligung
Verarbeiten wir Ihre personenbezogenen Daten, weil Sie uns Ihre Zustimmung dazu gegeben haben, dürfen Sie die Einwilligung zur Verarbeitung der betroffenen personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf entstehen Ihnen keinerlei Nachteile im Rahmen des Arbeitsverhältnisses und die entsprechende Datenverarbeitung wird entsprechend eingestellt. Ausführliche Informationen hierzu finden Sie in der jeweiligen Einwilligung.

Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, sich einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde lauten:

Der Hessische Datenschutzbeauftragte

Gustav-Stresemann-Ring 1
65189 Wiesbaden
Tel.: 0611/1408-0
poststelle@datenschutz.hessen.de


Datenschutzinformation gem. Art. 13 DS-GVO für Betroffene der Videoüberwachung

1. Einleitung

Wir haben auf unserem Betriebsgelände mehrere Videoüberwachungskameras installiert. Die überwachten Bereiche sind mit entsprechenden Hinweisschildern versehen. Mit den folgenden Informationen möchten wir Ihnen als „betroffener Person“ einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Videoüberwachung durch uns und Ihre Rechte aus den Datenschutzgesetzen geben. 

Die Verarbeitung Ihrer Bildaufnahmen, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für unser Unternehmen geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.

2. Verantwortlicher

Verantwortlicher im Sinne der DS-GVO ist die:

HÖLZER KOMMUNIKATION 
Geisberg 11
36391 Sinntal-Weichersbach
Telefon: +49 (6664)  9190-11
E-Mail: info@khhkom.de

Gesetzlicher Vertreter der verantwortlichen Stelle:
Karl-Heinz Hölzer

3. Datenschutzbeauftragter

Den Datenschutzbeauftragten der verantwortlichen Stelle erreichen Sie wie folgt:

Stefan Auer
ascon-Datenschutz GmbH & Co. KG
Telefon: 0911 / 148986-50
Telefax: 0911 / 148986-59
E-Mail: office@ascon-datenschutz.de

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutz-beauftragten wenden.

4. Zweck und Rechtsgrundlage der Datenverarbeitung

Die Videoüberwachung auf unserem Betriebsgelände erfolgt auf Basis unseres berechtigtes überwiegendes Interesse nach Art. 6 Abs. 1 lit. f) DS-GVO. Die verfolgten Interessen entsprechen folgenden Zwecken der Verarbeitung: 

  • Wahrnehmung des Hausrechts
  • Verhinderung von unbefugten Zutritten
  • Vorbeugung von Einbrüchen und Diebstählen
  • Verhütung bzw. Aufklärung von Straftaten
  • Geltendmachung von Schadenersatzansprüchen
  • Verwendung von Aufzeichnungen als Beweismittel in gerichtlichen und außergerichtlichen Verfahren

Von der Videoüberwachung sind ausschließlich nicht öffentliche Bereiche betroffen, die alle samt mit entsprechenden deutlich sichtbaren Hinweisschildern gekennzeichnet sind. Zu den überwachten Bereichen gehören der Innenhof, die Lager- und Produktionshalle, das Freigelände vor dem Haupttor, die Ausstellungshalle, der Eingangsbereich und die Flure. 

5. Betroffene Personen

Betroffen von der Aufzeichnung sind Mitarbeiter, Kunden, Lieferanten, Dienstleister sowie Gäste.

6. Art der verarbeiteten personenbezogenen Daten und deren Herkunft

Gegenstand der Verarbeitung sind ausschließlich direkt getätigte Film- und Tonaufnahmen.

7. Empfänger und Zugriffsberechtigte

Eine Auswertung des Videomaterials erfolgt nur anlassbezogen durch besonders befugtes Personal. Wir geben Ihre Aufnahmen innerhalb unseres Unternehmens ausschließlich an die Geschäftsleitung sowie Beschäftigte weiter, die diese zur Erreichung des entsprechenden Verarbeitungszwecks benötigen.

Eine Datenweitergabe an Empfänger außerhalb des Unternehmens erfolgt nur, wenn dies zur Erreichung der genannten Zwecke erforderlich ist. Dies ist z. B. dann der Fall, wenn die Aufnahmen in einem konkreten Schadensfall an die Versicherung, Rechtsanwälte oder die Ermittlungsbehörden weitergereicht werden. Zur Aufklärung verübter Straftaten werden die Aufnahmen an die Staatsanwaltschaft sowie die ermittelnden Polizeibeamten weitergeben. 

8. Speicherdauer Ihrer personenbezogenen Daten

Ihre personenbezogenen Daten werden solange gespeichert, wie zur Erfüllung des jeweiligen Verarbeitungszwecks notwendig. Folgende Löschfristen wurden definiert: 

Die Aufnahmen werden grundsätzlich nach 48 Stunden bzw. 72 Stunden (Wochenende) gelöscht.

Die Speicherdauer kann sich verlängern, wenn die Daten für die Aufklärung von Straftaten, der Abwicklung eines Versicherungsfalls oder einem rechtshängiges Gerichtsverfahren erforderlich sind. In diesem Fall wer-den die Daten bis zum rechtskräftigen Abschluss des jeweiligen Verfahrens gespeichert. 

9. Automatisierte Entscheidungsfindung/Profiling

Eine automatisierte Entscheidungsfindung oder ein Profiling findet nicht statt. 

10. Ihre weiteren Rechte als Betroffener

Recht auf Bestätigung Art. 15 DS-GVO
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.

Recht auf Auskunft Art. 15 DS-GVO
Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten.

Löschung Art. 17 DS-GVO
Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.

Widerruf einer datenschutzrechtlichen Einwilligung

Verarbeiten wir Ihre personenbezogenen Daten, weil Sie uns Ihre Zustimmung dazu gegeben haben, düfren Sie die Einwilligung zur Verarbeitung der betroffenen personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widruf entstehen Ihnen keinerlei Nachteile im Rahmen des Arbeitsverhältnisses und die entsprechende Datenverarbeitung wird entsprechend eingestellt. Ausführliche Informationen hierzu findne Sie in der jweiligen Einwilligung.

Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde lauten:

Der Hessische Datenschutzbeauftragte

 

Gustav-Stresemann-Ring 1

65189 Wiesbaden

Tel.: 0611/1408-0

poststelle@datenschutz.hessen.de

Widerspruch, Art. 21 DS-GVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, sich einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde lauten:

Bayerisches Landesamt für Datenschutzaufsicht

Promenade 18
91522 Ansbach
Tel.: 0981/180093-0
E-Mail: poststelle@lda.bayern.de