Datenschutzinformationen gem. Art. 13 DSGVO und nach Art. 14 DSGVO
Persönliche Daten, die Sie uns beim Besuch dieser Webseite mitteilen, werden nach den Vorschriften der Datenschutz-Grundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG) und anderer rechtlicher Bestimmungen, die für den elektronischen Geschäftsverkehr gelten, verarbeitet.
Bitte wählen Sie aus folgenden Optionen:
Datenschutzinformationen zur Anmeldung zu Veranstaltungen
Datenschutzinformationen für Bewerber
Datenschutzinformationen zur Nutzung der Webseiten
Datenschutzinformationen für Mandanten und Kunden
Datenschutzinformationen für Mitarbeiter
1. Datenschutzinformationen zur Anmeldung zu Veranstaltungen
Informationspflichten gegenüber Teilnehmern an GAR-Veranstaltungen gem. Art. 13 DSGVO (Erhebung von Daten bei der betroffenen Person) und nach Art. 14 DSGVO (Anmeldung durch Dritte)
Bezeichnung der Verarbeitungstätigkeit
Die Datenschutzhinweise erfolgen im Zusammenhang mit Ihrer Anmeldung zu einer Veranstaltung der GAR Gesellschaft für Aufsichtsrecht und Revision mbH Wirtschaftsprüfungsgesellschaft, Frankfurt am Main.
Name und Kontaktdaten des Verantwortlichen
GAR Gesellschaft für Aufsichtsrecht und Revision mbH Wirtschaftsprüfungsgesellschaft
E-Mail: kontakt@gar-wpg.com
Stichlingstraße 1, 60327 Frankfurt am Main
Telefon: +49 69 8700991-0, Telefax: +49 69 8700991-99
Kontaktdaten des betrieblichen Datenschutzbeauftragten
GAR Gesellschaft für Aufsichtsrecht und Revision mbH Wirtschaftsprüfungsgesellschaft
Datenschutzbeauftragter
Stichlingstraße 1, 60327 Frankfurt am Main
E-Mail: datenschutz@gar-wpg.com
Zwecke und Rechtsgrundlagen der Verarbeitung
Ihre Daten werden verarbeitet, um
- die jeweilige Veranstaltung organisieren und durchführen zu können,
- ggf. Teilnahmebescheinigungen für Sie ausstellen zu können,
- bei Vorliegen einer Einwilligung Sie über zukünftige Veranstaltung der GAR informieren zu können.
- Sofern Sie Empfänger einer Rechnung sind, werden Ihre Daten zur Zahlungsabwicklung verarbeitet.
Ihre Daten im Zusammenhang mit der Anmeldung werden auf Grundlage von Art. 6 Abs. 1 Buchstabe b DSGVO (Vertrag/Vorvertrag) verarbeitet. Im Fall Ihrer Einwilligung zur Versendung von Informationen über zukünftige Veranstaltungen der GAR werden Ihre Daten auf Grundlage des Art. 6 Abs.1 Buchstabe a DSGVO (Einwilligung für einen bestimmten Zweck) verarbeitet.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Ihre personenbezogenen Daten werden übermittelt an:
- ggf. Institutionen, die Mitorganisatoren sind,
- bei kostenpflichtigen Veranstaltungen die an Dr. Dienst, Zerfass & Kollegen GmbH Steuerberatungsgesellschaft ausgelagerte Finanzbuchhaltung und Zahlungsabwicklung,
- die Referenten der Veranstaltung,
- Betreiber der Public Cloud für die Speicherung der Daten (mit Rechenzentren an Standorten in der Europäischen Union),
- Dienstleister für die technische Unterstützung zum Betrieb der IT-Anwendungen.
Übermittlung von personenbezogenen Daten in ein Drittland
Es ist nicht geplant, Ihre personenbezogenen Daten in ein Drittland oder eine internationale Organisation zu übermitteln.
Dauer der Speicherung der personenbezogenen Daten
Die Datenlöschung erfolgt bei kostenlosen Veranstaltungen unmittelbar nach Veranstaltungsabwicklung und bei kostenpflichtigen Veranstaltungen unter Beachtung der gesetzlichen Aufbewahrungsfristen bezogen auf Geschäftsbriefe nach sechs Jahren, bezogen auf die Rechnungsstellung nach zehn Jahren.
Betroffenenrechte
Nach der EU-Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:
Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO). Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO). Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO). Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
Im Fall der Einwilligung können Sie diese jederzeit widerrufen (Art. 7 Abs. 3 DSGVO).
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an den betrieblichen Datenschutzbeauftragten. Bei datenschutzrechtlichen Beschwerden können Sie sich an die zuständige Aufsichtsbehörde wenden.
Erforderlichkeit der Bereitstellung personenbezogener Daten
Die GAR benötigt Ihre Daten, um Ihre Anfrage auf Teilnahme an einer Veranstaltung bearbeiten und ggf. den Vertrag mit Ihnen schließen zu können. Insofern sind Sie dazu verpflichtet, Ihre Daten anzugeben. Diese Verpflichtung ergibt sich aus Vertrag bzw. einem vorvertraglichen Schuldverhältnis. Sofern Sie oder ein Dritter (z. B. Ihr Arbeitgeber), der Sie anmeldet, bei der Anmeldung die erforderlichen Anmeldedaten nicht angibt, können Sie sich nicht für eine GAR-Veranstaltung anmelden bzw. angemeldet werden.
Quelle der Daten
Hat Ihr Arbeitgeber Sie zu der Veranstaltung angemeldet, haben wir Ihre Daten von diesem erhalten.
2. Datenschutzinformationen für Bewerber
Information zum Datenschutz über unsere Verarbeitung von Bewerberdaten nach Art. 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)
Vielen Dank für Ihr Interesse an einer Bewerbung bei der GAR Gesellschaft für Aufsichtsrecht und Revision mbH Wirtschaftsprüfungsgesellschaft, Frankfurt am Main (im Folgenden kurz „GAR“ genannt).
Bei Übermittlung der Bewerberdaten geben Sie als Bewerber/-in Ihr Einverständnis zur Verarbeitung der personenbezogenen Daten zum Zweck des in dieser Datenschutzerklärung dargelegten Umfanges. Die GAR verarbeitet Ihre personenbezogenen Daten nur mit Ihrer Einwilligung und ausschließlich zum Zweck der Durchführung des Bewerbungsprozesses.
Im Folgenden erläutern wir Ihnen, von wem und unter welchen Umständen Ihre personenbezogenen Daten bei GAR unter Beachtung der rechtlichen Vorschriften, insbesondere denen der Europäischen Datenschutzgrundverordnung (EU-DSGVO) und des Bundesdatenschutzgesetzes, verarbeitet werden können.
Bezeichnung der Verarbeitungstätigkeit
Diese Datenschutzhinweise erfolgen im Zusammenhang mit Ihrer Übermittlung von Bewerbungsdaten (z.B. über das GAR-Bewerberportal oder per E-Mail an bewerbung@gar-wpg.com) im Rahmen des Bewerbungsprozesses.
Name und Kontaktdaten des Verantwortlichen
GAR Gesellschaft für Aufsichtsrecht und Revision mbH Wirtschaftsprüfungsgesellschaft
E-Mail: kontakt@gar-wpg.com
Stichlingstraße 1, 60327 Frankfurt am Main
Telefon: +49 69 8700991-0, Telefax: +49 69 8700991-99
Kontaktdaten des betrieblichen Datenschutzbeauftragten
GAR Gesellschaft für Aufsichtsrecht und Revision mbH Wirtschaftsprüfungsgesellschaft
Datenschutzbeauftragter
Stichlingstraße 1, 60327 Frankfurt am Main
E-Mail: datenschutz@gar-wpg.com
Zwecke und Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (EU-DSGVO) und dem Bundesdatenschutzgesetz (BDSG), soweit dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit uns erforderlich ist. Rechtsgrundlage ist dabei Art. 88 DSGVO i. V. m. § 26 BDSG-neu sowie ggf. Art. 6 Abs. 1 lit. b DSGVO zur Anbahnung oder Durchführung von Vertragsverhältnissen.
Weiterhin können wir personenbezogene Daten von Ihnen verarbeiten, sofern dies zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) oder zur Abwehr von geltend gemachten Rechtsansprüchen gegen uns erforderlich ist. Rechtsgrundlage ist dabei Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit, mit Wirkung für die Zukunft, widerrufen werden (s. Ziffer 9 dieser Datenschutzinformation).
Kommt es zu einem Beschäftigungsverhältnis zwischen Ihnen und uns, können wir gemäß Art. 88 DSGVO i. V. m. § 26 BDSG-neu die bereits von Ihnen erhaltenen personenbezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeiten, soweit dies für die Durchführung oder Beendigung des Beschäftigungsverhältnisses oder zur Ausübung bzw. Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist.
Kategorien personenbezogener Daten
Wir verarbeiten nur solche Daten, die im Zusammenhang mit Ihrer Bewerbung stehen. Dies können allgemeine Daten zu Ihrer Person (Name, Anschrift, Kontaktdaten etc.), Angaben zu Ihrer beruflichen Qualifikation und Schulausbildung, Angaben zur beruflichen Weiterbildung sowie ggf. weitere Daten sein, die Sie uns im Zusammenhang mit Ihrer Bewerbung übermitteln.
Quellen der Daten
Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Kontaktaufnahme bzw. Ihrer Bewerbung von Ihnen postalisch oder per E-Mail erhalten, die Sie uns über das GAR-Bewerberportal übermitteln oder die uns von Dritten (z.B. Personalvermittler) zur Verfügung gestellt worden sind.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens ausschließlich an die Bereiche und Personen weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen. Dies betrifft folgende Kategorien von Empfängern:
- verantwortlichen Führungskräfte
- Mitarbeiter im Sekretariat von GAR, welche für Personalangelegenheiten zuständig sind
Ihre personenbezogenen Daten werden in unserem Auftrag auf Basis von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO verarbeitet. In diesen Fällen stellen wir sicher, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO erfolgt. Die Kategorien von Empfängern sind in diesem Fall:
- Betreiber der Public Cloud für die Speicherung der Daten (mit Rechenzentren an Standorten in der Europäischen Union),
- Anbieter von Internetdiensten,
- externer Dienstleister für die technische Unterstützung zum Betrieb der IT-Anwendungen,
- externer Dienstleister für die Akten-/Datenträgerentsorgung.
Alle involvierten Mitarbeiter wurden dazu verpflichtet, Ihre Daten vertraulich zu behandeln. Sie dürfen insbesondere keine Daten an Unbefugte weitergeben. Alle externen Dienstleister werden sorgfältig ausgewählt, sowie vertraglich auf die Einhaltung der strengen deutschen bzw. europäischen Datenschutzbestimmungen verpflichtet.
Kommt es zu einer Einstellung in unserem Unternehmen, so werden wir die von Ihnen übermittelten Daten für die verwaltungsorganisatorischen Tätigkeiten der Lohn- und Finanzbuchhaltung sowie für die Personaldisposition verwenden.
Übermittlung von personenbezogenen Daten in ein Drittland
Es ist nicht geplant, Ihre personenbezogenen Daten in ein Drittland oder eine internationale Organisation zu übermitteln.
Dauer der Speicherung der personenbezogenen Daten
Wir speichern Ihre personenbezogenen Daten solange dies für die Entscheidung über Ihre Bewerbung erforderlich ist. Ihre personenbezogenen Daten bzw. Bewerbungsunterlagen werden maximal sechs Monate nach Beendigung des Bewerbungsverfahrens (z. B. der Bekanntgabe der Absageentscheidung) gelöscht, sofern nicht eine längere Speicherung rechtlich erforderlich oder zulässig ist. Wir speichern Ihre personenbezogenen Daten darüber hinaus nur, soweit dies gesetzlich oder im konkreten Fall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für die Dauer eines Rechtsstreits erforderlich ist.
Für den Fall, dass Sie einer längeren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, speichern wir diese nach Maßgabe Ihrer Einwilligungserklärung.
Kommt es im Anschluss an das Bewerbungsverfahren zu einem Beschäftigungsverhältnis, Ausbildungsverhältnis oder Praktikantenverhältnis, werden Ihre Daten, soweit erforderlich und zulässig, zunächst weiterhin gespeichert und anschließend in die Personalakte überführt.
Gegebenenfalls erhalten Sie im Anschluss an das Bewerbungsverfahren eine Einladung zur Aufnahme in unseren Talentpool. Dies erlaubt uns, Sie auch in Zukunft bei passenden Vakanzen bei unserer Bewerberauswahl zu berücksichtigen. Liegt uns eine entsprechende Einwilligung Ihrerseits vor, werden wir Ihre Bewerbungsdaten nach Maßgabe Ihrer Einwilligung bzw. ggf. zukünftigen Einwilligungen in unserem Talentpool speichern.
Betroffenenrechte
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Mitteilung nach Art. 19 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.
Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen.
Soweit die Verarbeitung Ihrer personenbezogenen Daten nach Art. 6 Abs 1 lit. f DSGVO zur Wahrung berechtigter Interessen erfolgt, haben Sie gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen. Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen. Diese müssen Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung muss der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an den betrieblichen Datenschutzbeauftragten. Bei datenschutzrechtlichen Beschwerden können Sie sich an die zuständige Aufsichtsbehörde wenden.
Erforderlichkeit der Bereitstellung personenbezogener Daten
Die Bereitstellung personenbezogener Daten im Rahmen von Bewerbungsprozessen ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind somit nicht verpflichtet, Angaben zu Ihren personenbezogenen Daten zu machen. Bitte beachten Sie jedoch, dass diese für die Entscheidung über eine Bewerbung bzw. einen Vertragsabschluss in Bezug auf ein Beschäftigungsverhältnis mit uns erforderlich sind. Soweit Sie uns keine personenbezogenen Daten bereitstellen, können wir keine Entscheidung zur Begründung eines Beschäftigungsverhältnisses treffen. Wir empfehlen, im Rahmen Ihrer Bewerbung nur solche personenbezogenen Daten anzugeben, die zur Durchführung der Bewerbung erforderlich sind.
Automatisierte Entscheidungsfindung
Da die Entscheidung über Ihre Bewerbung nicht ausschließlich auf einer automatisierten Verarbeitung beruht, findet keine automatisierte Entscheidung im Einzelfall im Sinne des Art. 22 DSGVO statt.
3. Datenschutzinformationen zur Nutzung der Webseiten
Informationen über die Verarbeitung Ihrer Daten gemäß Art. 13 der Datenschutz-Grundverordnung (DS-GVO)
Name und Kontaktdaten des Verantwortlichen
GAR Gesellschaft für Aufsichtsrecht und Revision mbH Wirtschaftsprüfungsgesellschaft
E-Mail: kontakt@gar-wpg.com
Stichlingstraße 1, 60327 Frankfurt am Main
Telefon: +49 69 8700991-0, Telefax: +49 69 8700991-99
Kontaktdaten des betrieblichen Datenschutzbeauftragten
GAR Gesellschaft für Aufsichtsrecht und Revision mbH Wirtschaftsprüfungsgesellschaft
Datenschutzbeauftragter
Stichlingstraße 1, 60327 Frankfurt am Main
E-Mail: datenschutz@gar-wpg.com
BEREITSTELLUNG DER WEBSEITE UND LOG-FILES
1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Besuch unserer Internet-Seite und bei jedem Aufruf einer Datei werden Daten über diesen Vorgang protokolliert. Dies sind:
• Ihre IP-Adresse,
• Information über den Browsertyp und die verwendete Version
• Das Betriebssystem des Endgeräts des Nutzers
• die Internet-Seite, von der Sie kommen,
• die Seiten, die Sie anklicken, sowie
• das Datum und die Dauer des Besuchs.
Diese Webseite wird von einem externen Dienstleister (Sitz in Ismaning, Deutschland) gehostet, die auf unserer Webseite erhobenen Daten werden daher auf den Servern des Dienstleisters gespeichert. Die Serverstandorte befinden sich in Köln und Straßburg.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung dieser Daten und der Log-Files ist Art. 6 Abs. 1 lit. f) DSGVO (berechtigte Interessen von uns als verantwortlicher Website-Betreiber)
3. Zweck der Datenverarbeitung
Diese Informationen werten wir zu statistischen Zwecken und zur Verbesserung ihrer Internet-Seiten aus, ohne dabei personenbezogene Nutzerprofile zu bilden. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt. Auch eine Weitergabe an Dritte findet nicht statt.
4. Dauer der Speicherung
Die oben genannten Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Im Fall der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Fall der Speicherung der Daten in Log-Files ist dies nach spätestens 7 Tagen der Fall.
E-MAIL-KONTAKT UND KONTAKTFORMULAR
1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Seite haben Sie die Möglichkeit, mit uns per E-Mail bzw. über ein Kontaktformular in Verbindung zu treten. In diesem Fall werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung einer Kontaktaufnahme gespeichert. Eine Weitergabe an Dritte erfolgt nicht. Ein Abgleich der so erhobenen Daten mit Daten, welche möglicherweise durch andere Dienste auf unserer Seite erhoben werden, erfolgt ebenfalls nicht.
2. Rechtsgrundlage der Verarbeitung
Rechtsgrundlage für die Verarbeitung dieser Daten, die im Zuge einer Übersendung einer Anfrage übermittelt werden, ist Art. 6 Abs. 1 lit. f) DSGVO (berechtigte Interessen von uns als Verantwortliche).
Zielt die Anfrage auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags).
3. Zweck der Verarbeitung
Die Verarbeitung dieser personenbezogenen Daten dient allein zur Bearbeitung der Kontaktaufnahme. Eine Weitergabe an Dritte findet nicht statt.
4. Dauer der Speicherung
Die oben genannten Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit bestehen, dass personenbezogene Daten des Vertragspartners gespeichert werden, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen (z.B. steuerliche Aufbewahrungspflicht.)
5. Widerspruchsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, der Datenverarbeitung zu widersprechen. Der Widerspruch ist an folgende E-Mail-Adresse zu richten: datenschutzbeauftragter@westendbank.de
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
EINSATZ VON WEBANALYSEN
1. Beschreibung und Umfang der Datenverarbeitung
Für unsere Webseiten nutzen wir das Tool „Webalizer“ für Zwecke der Analyse des Nutzerverhaltens. Über das Tool „Webalizer“ werden nur statistische Daten erhoben, wie z.B. die am häufigsten besuchten Webseite-Inhalte, die am häufigsten genutzten Browser, die Länder, aus denen die meisten Abfragen stammen. Die erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
In der von uns verwendeten Variante arbeitet das Tool „Webalizer“ mit einer Anonymisierung von IP-Adressen. Die anonymisierten Datensätze werden auf unserem Webserver gespeichert und ausschließlich zu statistischen Zwecken hausintern ausgewertet. Eine Weitergabe dieser Daten an Dritte findet zu keinem Zeitpunkt statt. Das Tool „Webalizer“ nutzt keine Cookies.
2. Rechtsgrundlage der Verarbeitung
Der Einsatz von Webalizer ist zur Optimierung und Analyse unserer Webseite erforderlich. Hierin liegt auch unser Interesse an der Datenverarbeitung gem. Art. 6 Abs. 1 lit. f) DSGVO (berechtigte Interessen von uns als Verantwortliche).
3. Zweck der Datenverarbeitung
Wir sind durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns, die eigene Webseite und deren Nutzerfreundlichkeit stetig zu verbessern.
4. Dauer der Speicherung
Die durch die Analyse gespeicherten Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. In unserem Fall ist dies nach zwölf Monaten der Fall.
5. Widerspruchsmöglichkeit
Durch eine entsprechende Einstellung Ihres Browsers können Sie die Installation der Cookies verhindern, jedoch kann es sein, dass Sie in diesem Fall nicht alle Funktionen unserer Website vollumfänglich nutzen können.
SONSTIGE LINKS AUF EXTERNE ANBIETER
Soweit darüber hinaus auf Webseiten anderer Anbieter verlinkt wird, gilt diese Datenschutzerklärung nicht für deren Inhalte. Welche Daten die Betreiber dieser Seiten möglicherweise erheben, entzieht sich der Kenntnis und unseres Einflussbereichs. Informationen erhalten Sie im Datenschutzhinweis der jeweiligen Seite.
VERSCHLÜSSELUNG PERSÖNLICHER DATEN
Alle Angaben, die Sie uns im Dialog- und Antragsformularen anvertrauen, werden mittels moderner Internet-Technik sicher übermittelt und ausschließlich zweckgebunden genutzt.
Wir verwenden ein Übertragungsverfahren, das auf dem SSL-Protokoll (Secure Sockets Layer-Protokoll) basiert. Letzteres ermöglicht eine Verschlüsselung des gesamten Datenverkehrs zwischen Ihrem Browser und unserem Server. Dadurch werden Ihre Daten auf dem Übertragungsweg vor Manipulationen und dem unbefugten Zugriff Dritter geschützt.
ZWECKBINDUNG IHRER DATEN
Ihre persönlichen Daten werden nur zu dem Zweck verwendet, für den Sie diese uns überlassen bzw. für deren Nutzung und Weitergabe Sie Ihr Einverständnis gegeben haben. Erhebungen von bzw. Übermittlungen an staatliche Einrichtungen und Behörden erfolgen nur im Rahmen zwingender nationaler Rechtsvorschriften. Unsere Mitarbeiter sind zur Verschwiegenheit und dem Datengeheimnis verpflichtet.
RECHTE DES BETROFFENEN
Werden personenbezogene Daten eines Nutzers verarbeitet, ist dieser ein „Betroffener“ im Sinne der DSGVO. Ihm stehen folgende Rechte gegenüber uns als Verantwortlichen zu:
- Recht auf Auskunft: Sie können Auskunft nach Art. 15 DS-GVO über Ihre personenbezogenen Daten verlangen, die wir verarbeiten
- Recht auf Berichtigung: Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DS-GVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
- Recht auf Einschränkung der Verarbeitung: Sie haben nach Art. 18 DS-GVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Recht auf Löschung: Sie können nach Art. 17 DS-GVO die Löschung Ihrer personenbezogenen Daten verlangen
- Recht auf Datenübertragbarkeit: Für den Fall, dass die Voraussetzungen des Art. 20 Abs. 1 DS-GVO vorliegen, steht Ihnen das Recht zu, sich Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich. Sie beruhen daher nicht auf einer Einwilligung nach Art. 6 Abs. 1 Buchstabe a DS-GVO oder auf einem Vertrag nach Art. 6 Abs. 1 Buchstabe b DS-GVO, sondern sind nach Art. 6 Abs. 1 Buchstabe f DS-GVO gerechtfertigt. Die Voraussetzungen des Art. 20 Abs. 1 DS-GVO sind demnach insoweit nicht erfüllt.
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Artikel 6 Abs. 1 Buchstabe f DS-GVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich.
- Recht auf Beschwerde bei einer Datenschutzbehörde: Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie nach Ar. 77 Abs. 1 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren. Hierzu gehört auch die für den Verantwortlichen zuständige Datenschutzaufsichtsbehörde.
4. Datenschutzinformationen für Mandanten und Kunden
Datenschutzinformationen gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DS-GVO) im Rahmen der Leistungserbringung der GAR
Mit den nachfolgenden Datenschutzhinweisen informieren wir über die Verarbeitung personenbezogener Daten durch die GAR Gesellschaft für Aufsichtsrecht und Revision mbH Wirtschaftsprüfungsgesellschaft, Frankfurt am Main (im Folgenden kurz „GAR“ genannt) im Rahmen unserer allgemeinen Geschäftstätigkeit und zum Zwecke der Leistungserbringung im Mandats- bzw. Kundenverhältnis sowie über die Betroffenenrechte.
Diese Datenschutzinformationen informieren nur über die Verarbeitung von personenbezogener Daten. Unabhängig davon bleiben die berufsrechtlichen Geheimhaltungs- und Verschwiegenheitspflichten unberührt, die GAR und die bei GAR beschäftigten Mitarbeiter nach dem Berufsrecht der Wirtschaftsprüfer, Steuerberater und Rechtsanwälte unterliegen, soweit diese anwendbar sind. Diese berufsrechtlichen Verpflichtungen gelten vollumfänglich für alle Daten und Informationen, die wir von Ihnen im Rahmen des Auftragsverhältnisses und der Vertragsanbahnung von Ihnen erhalten, unabhängig davon, ob diese Daten und Informationen personenbezogen sind oder nicht.
Verarbeitete Daten
Unter dem Begriff „personenbezogene Daten“ in diesem Dokument sind personenbezogene Daten im Sinne der Definition des Artikels 4 Nr. 1 DS-GVO zu verstehen. Dies sind alle Informationen, die sich auf einen Menschen (eine natürliche Person) beziehen und mit denen dieser Mensch direkt oder indirekt identifiziert werden kann.
Im Rahmen unserer allgemeinen Geschäftstätigkeit und zum Zwecke der Leistungserbringung für unsere Mandanten verarbeiten wir in der Regel neben Kontaktdaten wie Name, Anschrift, Telefonnummer und E-Mail-Adresse auch Informationen wie Bankdaten und Zahlungsdaten, außerdem ggf. weitere Angaben zu persönlichen, beruflichen oder finanziellen Verhältnissen, soweit diese für die Leistungserbringung eine Rolle spielen.
In vielen Fällen ist es im Rahmen unserer Tätigkeiten nicht möglich bzw. unverhältnismäßig, mit anonymisierten oder pseudonymisierten Daten zu arbeiten. Auch aufgrund gesetzlicher berufsrechtlicher Vorgaben sind wir verpflichtet, bestimmte personenbezogene Daten einer Person, z.B. zur Umsetzung der Verpflichtungen aus dem Geldwäschegesetz sowie berufsrechtlicher Unabhängigkeitsanforderungen, zu verarbeiten.
Zwecke und Rechtsgrundlagen der Verarbeitung
Als Wirtschaftsprüfungsgesellschaft verarbeiten wir personenbezogene Daten im Rahmen unserer allgemeinen Geschäftstätigkeit und zum Zwecke der Leistungserbringung für unsere Mandanten in den Bereichen Wirtschaftsprüfung, Steuerberatung und Unternehmensberatung (§ 2 WPO) aufgrund einer der nachfolgend aufgeführten Rechtsgrundlagen:
a) Erfüllung vertraglicher Pflichten (Artikel 6 Abs. 1 Satz 1 Buchst. b DS-GVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung eines Vertrages bzw. bereits bei Anbahnung eines Vertragsverhältnisses mit einer natürlichen Person. Umfang und Einzelheiten der Datenverarbeitung ergeben sich aus dem jeweiligen Vertrag und gegebenenfalls den dazugehörigen Auftragsbedingungen.
b) Erfüllung gesetzlicher Vorgaben (Artikel 6 Abs. 1 Satz 1 Buchst. c DS-GVO)
Als Wirtschaftsprüfungsgesellschaft unterliegen wir gesetzlichen Vorgaben, aus denen sich eine Verpflichtung zur Verarbeitung personenbezogener Daten ergeben kann (z.B. Wirtschaftsprüferordnung, Berufssatzung für Wirtschaftsprüfer/vereidigte Buchprüfer, Geldwäschegesetz). Die GAR ist auf Basis dieser Vorgaben insbesondere zur ordnungsgemäßen Aufbewahrung und Dokumentation aller Leistungen verpflichtet und archiviert Unterlagen und Arbeitsergebnisse in entsprechenden IT-Systemen und, soweit erforderlich, auch in Papierform. Um unsere berufsrechtlich gebotene Unabhängigkeit zu gewährleisten, führen wir bei der Auftragsannahme Konfliktprüfungen durch, bei denen ebenfalls personenbezogene Kontaktdaten verarbeitet werden.
c) Wahrung berechtigter Interessen (Artikel 6 Abs. 1 Satz 1 Buchst. f DS-GVO)
GAR verarbeitet im Rahmen des allgemeinen Geschäftsbetriebs und zum Zwecke der Leistungserbringung für unsere Mandanten personenbezogene Daten auf Basis einer Interessensabwägung, sofern die schutzwürdigen Interessen der betroffenen Personen nicht überwiegen. Ein konkretes Interesse von GAR liegt hier maßgeblich in der Erbringung der vertraglichen Verpflichtungen gegenüber den Mandanten. GAR verarbeitet personenbezogene Daten, die von Mandanten zur Verfügung gestellt werden, grundsätzlich nur insoweit, wie dies für die Leistungserbringung auch tatsächlich erforderlich ist.
Zur Wahrung der schutzwürdigen Interessen der von der Datenverarbeitung durch GAR betroffenen Personen trägt maßgeblich bei, dass GAR als Wirtschaftsprüfungsgesellschaft und Berufsgeheimnisträger zwingenden gesetzlichen Bestimmungen des Berufsrechts sowie einer Berufsaufsicht unterliegt und gehalten ist, alle Leistungen, einschließlich der damit zusammenhängenden Verarbeitung personenbezogener Daten, unabhängig, gewissenhaft und verschwiegen zu erbringen. Alle Mitarbeiter von GAR sind auf die Einhaltung der datenschutzrechtlichen Vorgaben geschult und zur gebotenen Vertraulichkeit verpflichtet. Die technischen und organisatorischen Maßnahmen von GAR zum Schutz personenbezogener Daten sind festgelegt.
d) Einwilligung des Betroffenen (Art. 6 Abs. 1 S.1 lit. a), Art. 7 EU DS-GVO)
Sofern keine der o.g. Rechtsgrundlagen nach a) bis c) vorliegt, stützt GAR die Verarbeitung personenbezogener Daten auf eine informierte Einwilligung des Betroffenen, die ausdrücklich von diesem eingeholt wird.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Unter Wahrung der gesetzlichen und berufsrechtlichen Verschwiegenheitsverpflichtungen können folgenden Empfängern personenbezogene Daten offengelegt werden:
- Auftragsbezogene Zusammenarbeit mit anderen HLB-Netzwerkgesellschaften: Die GAR ist Mitglied des internationalen HLB-Netzwerks, das aus den einzelnen rechtlich selbständigen und unabhängigen HLB-Gesellschaften besteht. Die Mitglieder des nationalen und internationalen HLB-Netzwerkes sind im aktuellen HLB-International Directory aufgeführt oder im Internet unter https://www.hlb.global/ ersichtlich. Soweit es zur Erbringung der beauftragten Dienstleistung erforderlich ist, findet eine Zusammenarbeit mit weiteren Gesellschaften aus dem internationalen HLB-Netzwerk statt. Dies kann der Fall sein, wenn der Auftrag einen Auslandsbezug aufweist oder aus anderen Gründen die Expertise einer anderen HLB-Netzwerkgesellschaft erforderlich ist.
- Soweit GAR gesetzlich oder aufgrund behördlicher oder gerichtlicher Anordnung zur Herausgabe von personenbezogenen Daten verpflichtet ist: Behörden, Gerichte oder andere öffentliche Stellen im In- und Ausland.
- Betreiber der Public Cloud für die Speicherung der Daten (mit Rechenzentren ausschließlich an Standorten in der Europäischen Union),
- externer Dienstleister für die technische Unterstützung zum Betrieb der IT-Anwendungen,
- Dr. Dienst, Zerfass & Kollegen GmbH Steuerberatungsgesellschaft für die ausgelagerte Finanzbuchhaltung sowie zur Zahlungsabwicklung.
Bei der Einbindung von Dienstleistern in Datenverarbeitungsprozesse von GAR werden die hohen Datenschutzstandards von GAR vertraglich auf die Dienstleister übertragen. Bei Auftragsdatenverarbeitungsverhältnissen gemäß Art. 28 EU DS-GVO werden gesetzlich normierte Datenschutzverträge vereinbart.
Übermittlung von personenbezogenen Daten in ein Drittland
Es ist nicht geplant, Ihre personenbezogenen Daten in ein Drittland oder eine internationale Organisation zu übermitteln.
Dauer der Speicherung der personenbezogenen Daten
GAR speichert personenbezogene Daten, solange diese für die Durchführung des jeweiligen Leistungsverhältnisses benötigt werden oder - soweit Ihre personenbezogenen Daten Gegenstand von gesetzlichen Aufbewahrungspflichten oder Bestandteil von Unterlagen sind, die gesetzlichen Aufbewahrungspflichten unterliegen - für die Dauer der gesetzlich festgelegten Aufbewahrungsfrist (z.B. in WPO, HGB, AO, GwG, KWG, WpHG).
Die Aufbewahrungsfristen sind unterschiedlich lang und betreffen meist einen Zeitraum von 6 bis 10 Jahren; in begründeten Einzelfällen (z.B. Erhaltung von Beweismitteln) kann der Aufbewahrungszeitraum auch länger sein.
Soweit die betroffenen Daten verschiedenen Aufbewahrungsfristen unterliegen, ist maßgeblich jeweils die längste Aufbewahrungsfrist.
Betroffenenrechte
Sie haben gegenüber GAR folgende Rechte nach dem geltenden Datenschutzrecht hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft: Sie können Auskunft nach Art. 15 DS-GVO über Ihre personenbezogenen Daten verlangen, die wir verarbeiten. Das Recht auf Auskunft besteht nicht oder nur eingeschränkt, wenn und soweit durch die Auskunft geheimhaltungsbedürftige Informationen offenbart würden, z.B. Informationen, die dem Berufsgeheimnis unterliegen.
- Recht auf Berichtigung: Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DS-GVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
- Recht auf Einschränkung der Verarbeitung: Sie haben nach Art. 18 DS-GVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Recht auf Löschung: Sie können nach Art. 17 DS-GVO die Löschung Ihrer personenbezogenen Daten verlangen. Ein Recht auf Löschung besteht nicht, soweit die Daten aufgrund einer gesetzlichen Pflicht nicht gelöscht werden dürfen bzw. aufgrund einer gesetzlichen Pflicht verarbeitet werden müssen oder wenn die Datenverarbeitung erforderlich ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Recht auf Datenübertragbarkeit: Für den Fall, dass die Voraussetzungen des Art. 20 Abs. 1 DS-GVO vorliegen, steht Ihnen das Recht zu, sich Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen.
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Artikel 6 Abs. 1 Buchstabe f DS-GVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Recht auf Beschwerde bei einer Datenschutzbehörde: Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie nach Ar. 77 Abs. 1 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren. Hierzu gehört auch die für den Verantwortlichen zuständige Datenschutzaufsichtsbehörde.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an den betrieblichen Datenschutzbeauftragten. Bei datenschutzrechtlichen Beschwerden können Sie sich auch an die zuständige Aufsichtsbehörde wenden.
5. Datenschutzinformationen für Mitarbeiter
Datenschutzhinweise für Mitarbeiter und andere vergleichbar Betroffene gemäß EU-Datenschutz-Grundverordnung (DSGVO)
Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns geben. Zusätzlich informieren wir über Ihre Rechte aus dem Datenschutzrecht. Welche Daten im Einzelnen verarbeitet und in welcher Weise diese genutzt werden, richtet sich maßgeblich nach dem Inhalt Ihres Beschäftigungsverhältnisses oder anderweitigen Vertragsverhältnisses.
Name und Kontaktdaten des Verantwortlichen
GAR Gesellschaft für Aufsichtsrecht und Revision mbH Wirtschaftsprüfungsgesellschaft
E-Mail: kontakt@gar-wpg.com
Stichlingstraße 1, 60327 Frankfurt am Main
Telefon: +49 69 8700991-0, Telefax: +49 69 8700991-99
Kontaktdaten des betrieblichen Datenschutzbeauftragten
GAR Gesellschaft für Aufsichtsrecht und Revision mbH Wirtschaftsprüfungsgesellschaft
Datenschutzbeauftragter
Stichlingstraße 1, 60327 Frankfurt am Main
E-Mail: datenschutz@gar-wpg.com
Verarbeitete Daten
Wir verarbeiten personenbezogene Daten, die wir im Rahmen des Beschäftigungsverhältnisses von Ihnen erheben. Zudem verarbeiten wir – soweit für die Zwecke der Einstellung, der Erfüllung des Arbeitsvertrags und der Beendigung des Beschäftigungsverhältnisses erforderlich – personenbezogene Daten, die wir von Ihnen erhalten haben.
Zu den personenbezogenen Daten zählen insbesondere:
- Personalien (z. B. Name und Adresse und Kontaktdaten und Geburtstag sowie -ort und Staatsangehörigkeit)
- familiäre Daten (z. B. Familienstand und Angaben zu Kindern)
- Religionszugehörigkeit
- Gesundheitsdaten (sofern für das Beschäftigungsverhältnis relevant z.B. bei einer Schwerbehinderung)
- Legitimationsdaten (z. B. Ausweisdaten)
- Steueridentifikationsnummer
- Angaben zur Qualifikation und Mitarbeiterentwicklung (z. B. Ausbildung und Berufserfahrung und Sprachkenntnisse und Fort-/Weiterbildungen)
- Beurteilungen
- Potenzialdaten und Zielvereinbarungen und Angaben zur Arbeitsleistung
- Arbeitszeit, Fehlzeiten, Urlaub, Fehlzeitengründe, Reisen und Reisezeiten
- sowie andere mit den genannten Kategorien vergleichbare Daten.
- Weitere relevante personenbezogene Daten können sein:
- Angaben zum Beschäftigungsverhältnis (z. B. Eintrittsdatum und Bezeichnung der Tätigkeit und Titel)
- ohnsteuerrelevante Daten aus der Erfüllung der vertraglichen Verpflichtungen (z. B. Gehaltszahlung)
- Sozialversicherungsdaten
- Daten zur Altersversorgung bzw. zur Pensionskasse
- Angaben zur Arbeitszeit (z. B. Arbeitszeiterfassung und Urlaub und Krankheit und Daten in Zusammenhang mit Dienstreisen)
- Berechtigungsdaten (z. B. Zugangs- und Zugriffsrechte)
- Daten zur Mitarbeiterevaluierung+
- sowie andere mit den genannten Kategorien vergleichbare Daten.
Ferner werden Informationen über von Ihnen genutztes Firmeneigentum, Organisationsdaten und administrative Informationen zu Ihrer betrieblichen Stellung und zum Arbeitsplatz sowie Protokolldaten über den Betrieb und die Benutzung der Datenverarbeitungsanlagen und der Datenverarbeitungsverfahren erhoben und verarbeitet.
Zwecke und Rechtsgrundlagen der Verarbeitung
Die GAR erhebt, verarbeitet und nutzt Ihre personenbezogenen Daten ausschließlich für Zwecke des Beschäftigungsverhältnisses und für Geschäftszwecke, die in Zusammenhang mit Ihrer Rolle und Funktion in unserem Unternehmen stehen. Dazu gehören insbesondere:
- Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses
- Aufdeckung eventueller Straftaten von Beschäftigten im Beschäftigungsverhältnis
- Leistungsermittlung und Leistungsmanagement
- Entgeltermittlung und Gehaltsabrechnung
- Personalverwaltung, Personalplanung und Personalentwicklung und Schulung
- Einhaltung der rechtlichen Anforderungen, z. B. nach arbeitsrechtlichen, steuerrechtlichen und sozialversicherungsrechtlichen Grundlagen
- Zur Erfüllung Arbeitsschutz- und Arbeitsmedizinischen Vorschriften (z.B. Schulungsnachweise, Anlagen einer Vorsorgekartei)
- Buchung und Durchführung von Dienstreisen
- Schutz der Verarbeitungsverfahren und der Daten vor Verfälschung und unbefugter Nutzung
- Schutz des Unternehmens und der Unternehmenswerte vor Diebstählen und sonstigen Schäden
Rechtsgrundlagen der Verarbeitung
a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 2 in Verbindung mit Artikel 88 DSGVO und § 26 Abs. 1 BDSG)
Die Verarbeitung von Daten erfolgt zur Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses im Rahmen des mit Ihnen bestehenden Vertrages. Sofern Sie Zusatzleistungen in Anspruch nehmen (z.B. Zuschuss Kinderbetreuung), werden Ihre Daten zur Erfüllung dieser Zusatzleistungen verarbeitet, soweit dies erforderlich ist.
b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele für solche Fälle sind:
- Maßnahmen zur Personalentwicklungsplanung
- Veröffentlichung dienstlicher Kontaktdaten in Microsoft Outlook, im Intranet und internen Telefonbuch und auf der Webseite
c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO in Verbindung mit Art. 88 DSGVO und § 26 Abs. 2 BDSG)
Wenn Sie uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf der Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten. Durch den Widerruf Ihrer Einwilligung entstehen Ihnen keine Nachteile.
Dies betrifft derzeit die Nutzung von Mitarbeiterbildern.
d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO sowie Art. 88 DSGVO und § 26 BDSG)
Als Unternehmen unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Sozialversicherungsrecht, Arbeitssicherheit, Steuergesetze). Zu den Zwecken der Verarbeitung gehören unter anderem die Identitätsprüfung, die Erfüllung sozialversicherungs- und steuerrechtlicher Kontroll-, Melde- oder Dokumentationspflichten sowie die Steuerung von Risiken im Unternehmen.
e) Verarbeitung besonderer personenbezogener Daten
Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO verarbeitet werden, dient dies im Rahmen des Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z.B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe). Dies erfolgt auf Grundlage von Art. 9 Abs. 2 b DSGVO in Verbindung mit § 26 Abs. 3 BDSG. Zudem kann die Verarbeitung von Gesundheitsdaten für die Beurteilung ihrer Arbeitsfähigkeit gem. Art. 9 Abs.2 h DSGVO in Verbindung mit § 22 Abs.1 b BDSG erforderlich sein. Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten auf einer Einwilligung nach Art. 9 Abs. 2 a DSGVO in Verbindung mit § 26 Abs. 2 BDSG beruhen (z.B. betriebliches Eingliederungsmanagement).
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Innerhalb der GAR erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen (z.B. für Personal verantwortlicher Geschäftsführer sowie Mitarbeitende aus dem Sekretariat).
Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Dies sind z.B. Unternehmen in den Kategorien Schulungsanbieter und IT-Dienstleistungen. Sämtliche Dienstleister sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unserer Unternehmen ist zunächst zu beachten, dass wir als Arbeitgeber nur erforderliche personenbezogene Daten unter Beachtung der anzuwendenden Vorschriften zum Datenschutz weitergeben. Informationen über unsere Beschäftigte dürfen wir grundsätzlich nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Weitergabe anderweitig befugt sind.
Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:
- Sozialversicherungsträger
- Krankenkassen
- Versorgungswerke
- Steuerbehörden
- Berufsgenossenschaften
- öffentliche Stellen und Institutionen (z.B. Finanzbehörden und Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
- Wirtschafts- und Lohnsteuerprüfer
- Dienstleister Datev im Rahmen eines Auftragsverarbeitungsverhältnisses zum Betrieb des Personalabrechnungssystems und zur Abwicklung von Gehaltszahlungen
- Dr. Dienst, Zerfass & Kollegen GmbH Steuerberatungsgesellschaft für die Durchführung der Personalabrechnung
- Betreiber der Public Cloud für die Speicherung der Daten (mit Rechenzentren ausschließlich an Standorten in der Europäischen Union)
- Dienstleister für die technische Unterstützung zum Betrieb der IT-Anwendungen
- Externer Dienstleister für die Akten-/Datenträgerentsorgung
Übermittlung von personenbezogenen Daten in ein Drittland
Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet nur statt, soweit
• es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten)
• Sie uns Ihre Einwilligung erteilt haben oder
• dies durch das berechtigte Interesse datenschutzrechtlich legitimiert ist und keine höheren schutzwürdigen Interessen des Betroffenen dem entgegenstehen.
Darüber hinaus übermitteln wir keine personenbezogenen Daten an Stellen in Drittstaaten oder internationale Organisationen.
Dauer der Speicherung der personenbezogenen Daten
Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass das Beschäftigungsverhältnis ein Dauerschuldverhältnis ist, welches auf einen längeren Zeitraum angelegt ist.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
• Erfüllung gesetzlicher Aufbewahrungspflichten, die sich z.B. ergeben können aus: Sozialgesetzbuch (SGB IV), Handelsgesetzbuch (HGB) und Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel sechs bis zehn Jahre.
• Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht. Hierbei gelten die genannten Ausnahmen. Gleiches gilt für die Datenverarbeitung aufgrund einer erteilten Einwilligung. Sobald diese Einwilligung für die Zukunft durch Sie widerrufen wird, werden die personenbezogenen Daten gelöscht.
Betroffenenrechte
Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO).
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an den betrieblichen Datenschutzbeauftragten. Bei datenschutzrechtlichen Beschwerden können Sie sich auch an die zuständige Aufsichtsbehörde wenden.
Erforderlichkeit der Bereitstellung personenbezogener Daten
Im Rahmen des Beschäftigungsverhältnisses müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Arbeitsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.
Sofern die Datenverarbeitung aufgrund einer erteilten Einwilligung erfolgt, ist die Bereitstellung Ihrer personenbezogenen Daten freiwillig. Ohne bestehende Einwilligung werden wir Ihre personenbezogenen Daten nicht zu den oben genannten Zwecken nutzen.
Automatisierte Entscheidungsfindung
Zur Begründung, Durchführung und Beendigung der Arbeitsbeziehung nutzen wir keine vollautomatisierte automatische Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.