Datenschutzerklärung
Präambel
Zwischen den Parteien besteht die Einigkeit, dass die Erhebung, Verarbeitung und Nutzung von Daten für die Erfüllung dienstlicher und betrieblicher Aufgaben unerlässlich ist. Dies können jedoch die Persönlichkeitsrechte der Betroffenen beeinträchtigen. Ziel dieser Vereinbarung ist es daher die Wahrung der Persönlichkeitsrechte und Vorgaben des Datenschutzes in Übereinstimmung zu bringen. SSB Sicherheit, Service, Beratung GmbH (fortfolgenden: SSB GmbH) / GAB Holding GmbH beachtet und setzt sich für den Schutz personenbezogener Daten ein. Wir entwickeln und befolgen datenschutzbezogene Richtlinien und -verfahren um gesetzliche Bestimmungen einzuhalten und Vertrauen zu SSB GmbH / GAB Holding GmbH und seinen Geschäftspraktiken zu schaffen. Die SSB GmbH / GAB Holding GmbH -Geschäftsführung, die Mitarbeiter und alle im Auftrag von SSB GmbH / GAB Holding GmbH tätigen Personen werden über diese Richtlinien und -verfahren in Kenntnis gesetzt und zu ihrer Einhaltung verpflichtet. Die SSB GmbH / GAB Holding GmbH -Datenschutzrichtlinien und -verfahren sind Ausdruck der Bestätigung und Bekräftigung der SSB GmbH / GAB Holding GmbH -Unternehmenswerte Vertrauenswürdigkeit, Integrität und Qualität.
§1 Geltungsbereich
Der Geltungsbereich dieser Vereinbarung erfasst die gesamten Unternehmen, Unternehmensteile, das gesamte Unternehmenskonzept und alle Beschäftigen.
Personenbezogene Daten sind Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen oder die gemäß anwendbaren Rechts als solche definiert sind. Sensible personenbezogene Daten sind Daten, die im Missbrauchsfalle zu einer rechtswidrigen oder willkürlichen Diskriminierung oder zu einem sonstigen ernsthaften Risiko für die natürliche Person führen können. Sensible personenbezogene Daten können insbesondere besondere Kategorien von Daten umfassen. Das wiederum sind Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit der betroffenen Person hervorgehen, sowie genetische oder biometrische Daten, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
Personenbezogene Daten können auf verschiedenen Wegen erhoben werden, beispielsweise über Websites, Bestellkanäle sowie im Rahmen von Vertriebs-, Dienstleistungs- oder Beschäftigungsprozessen. SSB GmbH / GAB Holding GmbH kann personenbezogene Daten auch von anderen öffentlichen oder gewerblichen Quellen erlangen, die die SSB GmbH / GAB Holding GmbH für glaubwürdig hält.
Alle SSB GmbH / GAB Holding GmbH Mitarbeiter, Mitglieder der Geschäftsführung und im Auftrag von SSB GmbH / GAB Holding GmbH tätige Vertragspartner, sind selbst dann zur Einhaltung der Datenschutzrichtlinien und -verfahren verpflichtet, wenn die örtlichen Bestimmungen weniger streng sind. Bestimmte Verfahren sind auf die rechtlichen, regulatorischen und kulturellen Anforderungen in den jeweiligen Standorten angepasst, in denen SSB GmbH / GAB Holding GmbH tätig ist.
§2 Gegenstand
Die Vereinbarung hat die Bestimmungen der EU-Datengrundschutzverordnung (DGSVO) in der aktuellen Fassung zum Gegenstand.
Der Gegenstand erfasst die Erhebung, Verarbeitung, Auswertung, Weiterleitung und Nutzung von personenbezogenen Daten, unabhängig davon, in welchem System diese Daten gespeichert, verarbeitet, weitergeleitet, genutzt sind oder werden und ob die Verarbeitung in standardisierter oder individueller Form erfolgt.
Wir bei SSB GmbH / GAB Holding GmbH sind uns bewusst, dass wir aufgrund der uns überlassenen personenbezogenen Daten eine Vertrauensstellung innehaben. Wir bemühen uns, diesem Vertrauen gerecht zu werden, indem wir uns an die folgenden allgemeinen Grundsätze in Bezug auf, personenbezogene Daten halten. Rechtmäßige und sachgerechte Datenverarbeitung. SSB GmbH / GAB Holding GmbH erhebt und verarbeitet personenbezogene Daten in sachgerechter und rechtmäßiger Weise.
SSB GmbH / GAB Holding GmbH verarbeitet personenbezogene Daten auf der Grundlage einer Einwilligung, zur Erfüllung vertraglicher Pflichten, für die berechtigten Interessen des Unternehmensbetriebs, zur Einhaltung rechtlicher Verpflichtungen oder anderweitig gemäß geltendem Recht. SSB GmbH / GAB Holding GmbH ist sich bewusst, dass für die Verarbeitung sensibler oder besonderer Kategorien von Daten ein besonders hohes Maß an Sorgfalt geboten ist und stellt daher sicher, dass eine angemessene Rechtsgrundlage für die Verwendung derartiger Daten vorliegt (beispielsweise wenn und soweit die Verarbeitung für die Einhaltung arbeitsrechtlicher Verpflichtungen notwendig ist).
SSB GmbH / GAB Holding GmbH verkauft oder vermietet keine personenbezogenen Daten betroffener Personen.
SSB GmbH / GAB Holding GmbH kommt seinen Datenschutzverpflichtungen in allen Verträgen mit Kunden, Lieferanten und Geschäftspartnern nach.
§3 Grundregeln der Datenschutzbestimmungen
1.) Gem. Art. 88 Abs. 1 DSGVO und §26 Abs. 4 BDSG kann eine Vereinbarung selbst als eine eigenständige Legitimationsgrundlage für die Datenverarbeitung gelten. Um die Einhaltung der einschlägigen Datenschutzbestimmungen zu gewährleisten, sind die Parteien der Kollektivvereinbarungen verpflichtet, die Vorgaben der Art. 5 Abs. 1 lit. a) bis f) DSGVO, Art. 12 ff. DSGVO, Art. 88 Abs. 2 DGSVO zu beachten.
2.) Im Hinblick auf die normative Wirkung dieser Vereinbarung gegenüber den Arbeitnehmern des Unternehmens, wird ausdrücklich darauf hingewiesen, dass bei der Erhebung, Verarbeitung (Speichern, Verändern, Übermitteln, Löschen) und Nutzung personenbezogenen Daten die Vorgaben für die Einhaltung der einschlägigen Datenschutzbestimmungen von den Parteien zu beachten sind.
3.) Die Grundsätze für die Verarbeitung personenbezogener Daten gem. Art. 5 DGSVO sind im Einzelnen:
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz,
- Zweckbindung,
- Datenminimierung,
- Richtigkeit,
- Speicherbegrenzung,
- Integrität und Vertraulichkeit,
- Rechenschaftspflicht.
§4 Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz
1.) Gem. Art. 5 Abs. 1 lit. a DGSVO dürfen personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden.
2.) Die Parteien verpflichten sich, jede folgende Vereinbarungen in Verbindung mit dieser Datenschutzvereinbarung als datenschutzrechtliche Erlaubnis zur Verarbeitung personenbezogener Daten hier explizit gesondert genannt Speicherung, Löschung, Nutzung, Weiterleitung (hier nur im internen Kreis der Mitarbeiter und Kunden) von Daten in von dem Unternehmen verwendeten APP,s wie z.B. Whats App oder dem Firmenportal hier Odoo genannt und aus anderen Programmen und Plattformen die im Unternehmen Anwendung finden im Beschäftigungskontext als legitim anzuerkennen. Der Rückgriff auf gesetzliche Erlaubnistatbestände bleibt den Parteien vorbehalten.
3.) Die Parteien verpflichten sich, die Bestimmungen zum Umgang mit personenbezogenen Daten der vom Geltungsbereich erfassten Personen, so zu gestalten, dass diese für Sie eindeutig und nachvollziehbar sind.
§5 Zweckbindung
1.) Gemäß Art. 5 Abs. 1 lit. b DGSVO dürfen personenbezogene Daten nur für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden.
2.) Legitim sind insbesondere Zwecke, die Bezug zum Beschäftigungsverhältnis aufweisen. Als solche Zwecke kommen beispielsweise die Verarbeitung und Erhebung in Betracht, die mit der Entstehung, Erfüllung und Beendigung des Arbeitsverhältnisses einhergehen, ferner die Organisation, Planung und Sicherheit im Betrieb betreffend sowie solche, die dem Schutz der Gesundheit und des Eigentums dienen.
3.) Die Parteien vereinbaren, jeweils möglichst detaillierte Beschreibungen der Zwecke von geplanten Datenverarbeitungen aufzunehmen.
4.) Datenerhebung für einen noch nicht bestimmten oder bestimmbaren Zweck (auf Vorrat) ist ausdrücklich verboten.
§6 Datenminimierung
1.) Gem. 5 Abs. 1 lit. c) DSGVO sind die personenbezogenen Daten dem Zweck entsprechend und auf das für die Zwecke der Verarbeitung notwendige Maß zu beschränken.
2.) Die Regelung bezieht sich sowohl auf die Anzahl der verarbeiteten Daten als auch auf die Anzahl der Nutzung. Eine mehrfache Auswertung von Daten mit gleichen Informationen ist unter freiwilligen Zustimmung mit der Unterschrift dieser Vereinbarung erlaubt.
3.) Die Parteien verpflichten sich, Maßnahmen der Pseudonymisierung und Anonymisierung der personenbezogenen Daten bei der Verarbeitung so auszuschöpfen, wie es im Hinblick auf den Zweck möglich ist.
§7 Richtigkeit
1.) Gem. Art. 5 Abs. 1 lit. d) DSGVO muss gewährleistet werden, dass die personenbezogenen Daten sachlich richtig und erforderlichenfalls auf dem neusten Stand sind.
2.) Die Parteien sind verpflichtet, angemessene Maßnahmen zu treffen, die gewährleisten, dass personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden.
3.) Die Parteien verpflichten sich, personenbezogene Daten alle 12 Monate zu kontrollieren.
§8 Speicherbegrenzung
1.) Gem. Art. 5 1 lit. e) DSGVO dürfen personenbezogene Daten nur in einer Form gespeichert werden, die die Identifizierung der Betroffene nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
2.) Die Parteien verpflichten sich darüber hinaus, personenbezogene Daten innerhalb von Ablauf des Beschäftigungsverhältnisses zu löschen, wenn der mit der Erhebung oder Verarbeitung der Daten verfolgte Zweck erreicht wurde oder nicht mehr in angemessener Zeit zu erreichen ist.
3.) Die Parteien behalten sich vor, im Hinblick auf besondere Erfordernisse einzelner Zwecke, von der Bestimmung des §8 Abs. 2 abzuweichen. Im Falle einer Abweichung ist ausdrücklich eine neue Frist zu bestimmen und in der jeweiligen Vereinbarung kenntlich zu machen.
§9 Integrität und Vertraulichkeit
1.) Gem. Art. 5 Abs. 1 lit. f) DSGVO dürfen personenbezogene Daten nur in einer Weise verarbeitet werden, die eine angemessene Sicherheit von Daten dieser Art gewährleistet, einschließlich dem Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen zu gewährleisten.
2.) Die Parteien vereinbaren, geeignete technische und organisatorische Maßnahmen zu treffen, die es ermöglichen, Manipulationen an personenbezogenen Daten sämtlicher Art zu verhindern.
3.) Der Arbeitgeber ist verpflichtet, durch organisatorische und technische Vorkehrungen sicherzustellen, dass nur befugte Personen im Rahmen Ihrer betrieblichen Aufgabenstellung und unter Beachtung der Vereinbarung auf personenbezogene Daten der Beschäftigten, Partner zugreifen können.
4.) Der Arbeitgeber ist verpflichtet, alle mit der Datenverarbeitung betrauten Mitarbeiter vor Aufnahme ihrer Tätigkeit in die Grundsätze des Datenschutzes einzuweisen. Diese sind auf das Datengeheimnis zu verpflichten und müssen eine gesonderte Datenschutzerklärung unterzeichnen, welche in der Personalakte verbleibt.
§10 Überprüfungspflicht
1.) Gem. Art. 5 Abs. 2 DSGVO ist der für die Verarbeitung Verantwortliche für die Einhaltung der Prinzipien der Datenschutzverordnung und muss diese Nachweisen.
2.) Die Parteien verpflichten sich, dass alle datenschutzrechtlichen Maßnahmen alle 12 Monate überprüft und bei Bedarf aktualisiert werden.
§11 Rechte der Mitarbeiter
1.) Die Mitarbeiter haben das Recht von dem für die Verarbeitung Verantwortlichen unentgeltlich Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Auskunft zu erhalten. Die für die Verarbeitung verantwortliche Stelle hat die Pflicht, Betroffen in Bezug auf Ihre Daten über folgendes zu informieren:
- Umfang der gespeicherten Daten
- Herkunft der Daten
- Zweck der Speicherung
2.) Des Weiteren haben die Mitarbeiter ein Recht auf Berichtigung oder Löschung (sog. „Recht auf Vergessenwerden“) Ihrer Daten. Die Berichtigung muss dann vorgenommen werden, wenn die gespeicherten Informationen unrichtig sind. Eine Löschung muss zum Beispiel dann erfolgen, wenn eine Speicherung nicht/nicht mehr zulässig war/ist, Art. 17 DSGVO
3.) Ist eine Löschung im Fall nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und ist das Interesse der betroffenen Person an der Löschung als gering anzusehen, besteht das Recht des Mitarbeiters auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO.
4.) Ferner haben die Mitarbeiter bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermitttelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
5.) Jeder Mitarbeiter hat das Recht jederzeit gegen die Verarbeitung in betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 DSGVO erfolgt, Widerspruch einzulegen.
§12 Nichteinhaltung dieser Vereinbarung
1.) Die Mitarbeiter haben das Recht, sich bei einer zuständigen Stelle innerhalb des Unternehmens über tatsächliche oder vermutete Verstöße gegen die Vereinbarung und jeder auf derer Grundlage folgenden Vereinbarungen zu beschweren.
2.) Fügt eine verantwortliche Stelle dem Mitarbeiter durch eine nach dem Gesetz unzulässige oder unrichtige Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten einen Schaden zu, ist die oder Ihr Träger dem Mitarbeiter zum Schadensersatz verpflichtet. Sowohl trifft diese Absatz den Mitarbeiter in gleicher Weise. Wir durch den Mitarbeiter ein Schaden bei der Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten dem Unternehmen zugefügt ist der Mitarbeiter dem Unternehmen zum Schadensersatz verpflichtet.
3.) Darüber hinaus sind Maßnahmen, die unmittelbar oder mittelbar auf Kenntnisse beruhen, die durch einen Verstoß gegen die datenschutzrechtlichen Bestimmungen erlangt wurden, unwirksam.
§13 Der Verantwortliche
Name: SSB Sicherheit, Service, Beratung GmbH / GAB Holding GmbH
Geschäftsführer: Dipl.-Kfm. Gandhi Gabriel
Anschrift: Schorndorfer Straße 71 - 77, 73730 Esslingen am Neckar
Telefon: +49 711 828 299 73
E-Mail: info@ssb-gmbh.de
§14 Datenschutzbeauftragter
Der Datenschutzbeauftragter des für die Verarbeitung Verantwortlichen ist:
Name: Dipl.-Kfm. Gandhi Gabriel
Anschrift: Schorndorfer Straße 71 - 77, 73730 Esslingen am Neckar
Telefon: +49 711 828 299 73
E-Mail: info@ssb-gmbh.de
§15 Sonstige Rechte
Datenaustausch und Weiterübermittlung von Daten SSB GmbH / GAB Holding GmbH gibt personenbezogene Daten nur dann an Dritte weiter, wenn sich diese verpflichten, ein Datenschutzniveau zu gewährleisten, das jenem von SSB GmbH / GAB Holding GmbH entspricht, oder die Daten gemäß anwendbaren Rechts und anerkannten Branchenstandards zu schützen. SSB GmbH/ GAB Holding GmbH Unternehmen übermittelt SSB GmbH / GAB Holding GmbH personenbezogene Daten unter Einhaltung geltenden Rechts innerhalb und außerhalb der SSB GmbH / GAB Holding GmbH Unternehmen.