Datenschutzerklärung

In unserer Datenschutzerklärung wird erläutert, welche Informationen wir erheben, aus welchem Grund und wie wir diese Informationen nutzen. Insbesondere informieren wir entsprechend der Maßgaben aus Art. 12 – 14 DSGVO und zu Ihren Rechten als Betroffene.

1. Verantwortliche Stelle

DDP.IT Services GmbH
Ferdinand-Sauerbruch-Straße 28
56073 Koblenz

Telefon: +49 261 40 66-0

2. Ansprechpartner

Anfragen, Erklärungen und Rückfragen zum Datenschutz richten Sie bitte an

DDP.IT Services GmbH
An den Datenschutzbeauftragten
Ferdinand-Sauerbruch-Straße 28
56073 Koblenz

Vorzugsweise auch per E-Mail an info@ddp-it.de

3. Information für Sie als Betroffene

Um Sie bestmöglich zu informieren und ein hohes Maß an Transparenz zu erreichen, führen wir nachfolgend spezifische Datenschutzerklärung für die jeweilige Betroffenengruppe auf. Dadurch haben Sie die Möglichkeit, sich umfassend über die Verarbeitung Ihrer personenbezogenen Daten zu informieren.

4. Maßgebliche Rechtsgrundlagen

Um personenbezogene Daten legitim zu verarbeiten, muss die Verarbeitung rechtmäßig sein.

Aufgrund nachstehender Rechtsgrundlagen verarbeiten wir Ihre personenbezogenen Daten. Welche Rechtsgrundlage im speziellen Fall zutrifft, weisen wir in der Datenschutzerklärung konkret aus.

  • Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO: Die Verarbeitung ist durch Erteilung einer zweckgebundenen Einwilligung, die jederzeit für die Zukunft widerrufbar ist, legitim.
  • Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

5. Betroffenenrechte

Sie haben das Recht

  • auf Bestätigung, ob Sie betreffende, personenbezogene Daten von uns verarbeitet werden oder wurden und können gemäß Art. 15 DSGVO Auskunft von uns darüber verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder den Ort des Orts des mutmaßlichen Verstoßes wenden, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung der EU (DS-GVO) verstößt.

6. Microsoft Teams als Dienst zur Kommunikation

Hiermit möchten wir Teilnehmer von uns initiierter Videokonferenzen über den Umgang mit den personenbezogenen Daten informieren. Der Dienst Microsoft Teams wird von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA angeboten. Wir setzen diesen Dienst ein, um Videokonferenzen und Webinare durchzuführen.

Im Rahmen der Videokonferenz mit Microsoft Teams werden folgende Datenarten von uns verarbeitet:

  • Nutzerdaten: Nutzername, E-Mail-Adresse, Profilfoto
  • Meeting-Meta-Daten: Datum und Uhrzeit, IP-Adresse der Teilnehmer, Meeting-Titel, Dauer der Session, Start- und Endzeiten
  • Textdaten: Die im Chat eingegebene Kommunikation, ggf. Transkription der Audioeingabe
  • Video- und Audiodaten:  Ton- und Bildaufnahme der durch den Nutzer freigegebenen Hardware

An folgende Empfänger übersenden wir Ihre personenbezogenen Daten z.B. um gesetzlichen Verpflichtungen oder Verpflichtungen aus dem Arbeitsverhältnis nachzukommen:

  • Diensteanbieter: Die Microsoft Corporation im Rahmen der Erbringung des Videokonferenz-Services
  • Teilnehmer der Videokonferenz

Bei der Verarbeitung Ihrer personenbezogenen Daten halten wir uns selbstverständlich an geltendes Recht. Eine Verarbeitung erfolgt daher nur auf einer Rechtsgrundlage. Folgende Rechtsgrundlagen kommen in Betracht:

  1. 6 Abs. 1 lit. a) auf Basis einer Einwilligung von Ihnen, wobei für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages grundsätzlich keine erforderlich ist,
  2. 6 Abs. 1 lit. b) zur Durchführung vorvertraglicher und vertraglicher Maßnahmen
  3. 6 Abs. 1 lit. f) zur Wahrung eines berechtigten Interesses

Wenn wir Ihre Daten im Rahmen unseres berechtigten Interesses verarbeiten liegt dieses z. B. in:

  • der Kommunikation mit Ihnen

Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wir verwenden die von Ihnen zur Verfügung gestellten personenbezogenen Daten nicht, um Sie betreffende automatisierte Entscheidungen nach Art. 22 DSGVO zu treffen. Es werden ggf. Daten in die USA übertragen. Für den Drittlandtransfer von personenbezogenen Daten dienen Standardvertragsklauseln als Garantie. Eine aufgrund des Schrems-II-Urteils des EUGH durchgeführte Transfer-Impact-Analyse ergab kein erhöhtes Gefährdungspotenzial.

7. Datenlöschung

Ihre Daten werden grundsätzlich gelöscht, wenn der Zweck der Verarbeitung erreicht ist, die Daten keinen gesetzlichen Aufbewahrungsfristen unterliegen, alle Ansprüche erfüllt sind und Sie nicht Gebrauch von Ihrem Recht auf Löschung nach Art. 17 DSGVO gemacht haben.

Besucher* der Website – DDPIT

Anwendungsbereich

Die nachfolgende Erklärung erstreckt sich auf alle Websites der DDP.IT Services GmbH, die hierauf verweisen.

Zwecke der Verarbeitung

Die Zwecke der Verarbeitung liegen in der Bereitstellung der Website, Optimierung unseres inhaltlichen Angebots, der Identifikation von Fehlerquellen, der Absicherung der Website, der Bewerbung, der Reichweitenmessung sowie der Performance-Optimierung. Im Falle der Nutzung unseres Kontaktformulars liegt ein weiterer Zweck der Verarbeitung auch in der Abwicklung der Kommunikation.

Kategorien betroffener Personen

  • Webseitenbesucher*
  • Kunden und andere Vertragspartner

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Namen, Adressen)
  • Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos)
  • Kontaktdaten (z. B. E-Mail, Telefonnummern)
  • Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)
  • Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)


Nationale Regelungen

Ergänzend zur Datenschutzgrundverordnung gelten auch nationale, gesetzliche Vorschriften im Zusammenhang mit dem Datenschutz. Hier spezifiziert das Bundesdatenschutzgesetz (BDSG) die Rechte Betroffener (Auskunftsrecht, Recht auf Löschung, Widerspruchsrecht), die Verarbeitung besonderer Kategorien personenbezogener Daten nach Art. 9 DSGVO, Profiling, die Datenverarbeitung im Rahmen eines Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Letztlich können auch Datenschutzgesetze auf Bundeslandebene zur Anwendung kommen.

Getroffene Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Um Ihre via unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Informationen zu Cookies

Wir setzen Cookies ein. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden dabei folgende Daten gespeichert und übermittelt: Spracheinstellungen, Artikel in einem Warenkorb, Log-In-Informationen, etc.

Der Zweck der Verwendung technisch notwendiger bzw. funktionaler Cookies ist, die Funktion der Webseite überhaupt erst zu ermöglichen (notwendig) oder die Nutzung von Websites für die Nutzer zu vereinfachen (funktional). Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Wir benötigen Cookies für die Zurverfügungstellung von Warenkorb, Übernahme von Spracheinstellungen, Merken von Suchbegriffen, etc. Die Verarbeitung erfolgt daher auf Basis von Art.6 Abs. 1 lit. b bzw. f DSGVO.

Wir verwenden auf einigen unserer Webseiten darüber hinaus Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen. Auf diese Weise werden eingegebene Suchbegriffe, Häufigkeit von Seitenaufrufen, Inanspruchnahme von Webseite-Funktionen, etc. übermittelt. Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.

Rechtsgrundlage für die Datenverarbeitung mittels Cookies:  Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist Art. 6 Abs. 1 lit. f) DSGVO. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a) DSGVO, ansonsten Art. 6 Abs. 1 lit. f) DSGVO i.V.m. EG 47.

Externe Einbindungen sowie Tracking und Retargeting

Auf unserer Website nutzen wir sowohl aufgrund technischer Notwendigkeiten als auch zur bedarfsgerechten Ausgestaltung externe Einbindungen, über die wir im Folgenden informieren.

Google Analytics

Wir nutzen den Dienst Google Analytics, um das Nutzerverhalten auf unserer Website zu analysieren. Hierbei werden Parameter wie die aufgerufenen Websites, Verhalten auf der Website (z. B. Klick auf Links und Buttons, Scrollen), Ihre IP-Adresse, die Referrer-Url (die Seite, von der Sie auf unsere Website gelangt sind) sowie technische Informationen über Ihr Endgerät erfasst. Die Rechtsgrundlage stellt Ihre erteilte Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO dar. Weitere Informationen können unter folgendem Link abgerufen werden: https://policies.google.com/privacy

Kontaktaufnahme

Im Rahmen einer Kontaktaufnahme über ein Kontaktformular, per E-Mail, Telefon oder sozialer Medien werden die getroffenen Angaben zur Beantwortung der Anfrage und ggf. auch Durchführung angefragter Maßnahmen Gegenstand der Verarbeitung.

Die Beantwortung Ihrer Anfrage erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO zur Erfüllung vertraglicher Pflichten oder Beantwortung vorvertraglicher Anfragen. Zudem ist in bestimmten Fällen ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO Rechtsgrundlage. *(m/w/d)

Social-Media-Präsenzen – DDP.IT

Wir unterhalten mehrere Social-Media-Auftritte, die teils öffentlich erreichbar sind, in dessen Rahmen wir personenbezogene Daten dort aktiver Nutzer verarbeiten. Hierbei können Daten außerhalb der Europäischen Union verarbeitet werden, wodurch sich datenschutzrechtliche Risiken ergeben, auf die wir Sie an dieser Stelle hinweisen. Die Risiken stellen sich z. B. in Form einer erschwerten Durchsetzung von Betroffenenrechten oder weitreichend Ermittlungs- bzw. Einsichtsbefugnissen amerikanischer Behörden dar. Als Garantien zur Erreichung eines EU-Datenschutzniveaus dienen u. a. Standardvertragsklauseln.

Eine Verarbeitung dieser Daten findet häufig im Rahmen von Marktforschung und Werbung statt, indem Sie anhand eines Cookies identifiziert werden können und über Ihr Webseitenbesuchsverhalten ein Nutzerprofil mit Interessen gebildet werden kann.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Im Fall von Auskunftsanfragen oder der Durchsetzung von Betroffenenrechten weisen wir darauf hin, dass hierfür der jeweilige Social-Media-Anbieter verantwortlich ist und wir teilweise keinen ausreichenden Datenzugriff für bspw. eine Datenlöschung oder Einschränkung der Verarbeitung haben.

Verarbeitete Datenarten

Kontaktdaten (Name, E-Mail, Telefonnummer), Mediendaten (Fotos, Videos, Text), Nutzungsspezifische Daten

Betroffene Personen

Nutzer von Social-Media-Plattformen

Zwecke der Verarbeitung

Kontaktanfrage und Kommunikation, Websitetracking und Retargeting, Remarketing, Reichweitenmessung

Rechtsgrundlagen

Rechtsgrundlage ist bei Anmeldung Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO, bei Abschluss eines Vertrags mit dem Portal Art. 6 Abs. 1 lit. b) DSGVO und im Rahmen einer Nachricht das berechtigte Interesse, Ihnen auf gleichem Wege zu antworten i. S. d. Art. 6 Abs. 1 lit. f) DSGVO.

Eingesetzte Dienstleister

Twitter, Kununu, YouTube, Facebook, XING, LinkedIn

 

Kunden und Interessenten – DDP.IT

Anwendungsbereich

Diese Datenschutzerklärung bezieht sich auf alle Kundenbeziehungen sowie Anfragen interessierter Parteien der DDP.IT Services GmbH.

Kategorien von personenbezogenen Daten

  • Bestandsdaten (z. B. Name, Adresse)
  • Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse)
  • Daten für den Zahlungsverkehr (z. B. IBAN, BIC)
  • Daten im Rahmen der Leistungserbringung, in Abhängigkeit der vom Verantwortlichen beauftragten Leistung (z. B. Firewall-Logs, Anmelde- und Nutzungsdaten, Mitarbeiterstammdaten)

Zwecke und maßgebliche Rechtsgrundlagen

Als IT-Servicegesellschaft verarbeiten wir personenbezogene Daten als eigenständig Verantwortlicher sowie zu einem großen Teil in der Rolle des Auftragsverarbeiters zur Erfüllung unserer vertraglichen Verpflichtung.

  • Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO: Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung eines Vertrages bzw. bereits bei Anbahnung eines Vertragsverhältnisses mit einer natürlichen Person. Umfang und Einzelheiten der Datenverarbeitung ergeben sich aus dem jeweiligen Vertrag oder den Angebotsbedingungen.
  • Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO: Als Unternehmen unterliegen wir gesetzlichen Vorgaben, aus denen sich eine Verpflichtung zur Verarbeitung personenbezogener Daten ergeben kann. Wir sind auf Basis dieser Vorgaben insbesondere zur ordnungsgemäßen Aufbewahrung und Dokumentation aller Leistungen verpflichtet und archivieren Unterlagen und Arbeitsergebnisse in entsprechenden IT-Systemen und, soweit erforderlich, auch in Papierform.
  • Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO: Wir verarbeiten im Rahmen des allgemeinen Geschäftsbetriebs und zum Zwecke der Leistungserbringung für unsere Kunden personenbezogene Daten auf Basis einer Interessensabwägung, sofern die schutzwürdigen Interessen der betroffenen Personen nicht überwiegen. Ein konkretes Interesse von uns liegt hier maßgeblich in der Erbringung der vertraglichen Verpflichtungen gegenüber den Kunden. Wir verarbeiten personenbezogene Daten, die von Kunden zur Verfügung gestellt werden, grundsätzlich nur insoweit, wie dies für die Leistungserbringung auch tatsächlich erforderlich ist. Alle Mitarbeiter von uns sind auf die Einhaltung der datenschutzrechtlichen Vorgaben geschult und zur gebotenen Vertraulichkeit verpflichtet.

Kategorien von Datenempfängern

  • Finanzbehörden und Gerichte
  • Sozialversicherungsträger
  • Banken, Kreditinstitute, Versicherungen und Berufsgenossenschaften
  • Auftragsverarbeiter (z. B. Rechenzentren, Druckdienstleister, Entsorgungsfirmen, SaaS etc.), deren Dienstleistungen wir nur nutzen, soweit diese als mitwirkende Parteien vertraglich gemäß Art. 28 DSGVO verpflichtet sind
  • je nach Auftrag an weitere Empfänger, die wir mit Ihnen abstimmen

 

Bewerber* – DDPIT

Anwendungsbereich

Die nachfolgende Erklärung erstreckt sich auf den Bewerbungsprozess der DDP.IT Services GmbH.

Zwecke der Verarbeitung

Der Zweck der Verarbeitung liegt in der Anbahnung und dem Abschluss eine Beschäftigungsverhältnisses.

Kategorien von personenbezogenen Daten

  • Personen- und Kontaktdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Staatsangehörigkeit, Arbeitserlaubnis)
  • Bilddaten (z. B. Portraitfoto)
  • Sonstige Daten für die Personalverwaltung (z. B. Daten über eine etwaige Schwerbehinderung (sofern benötigt), Führerscheinklasse)

Maßgebliche Rechtsgrundlagen

Die aufgeführten Rechtsgrundlagen dienen der Spezifikation der Recht

Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeit im Zusammenhang mit Bewerbern*.

  • Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO, unsere berechtigten Interessen liegen hier in folgenden Bereichen:
    • der Optimierung der Bewerbungsprozesse,
    • die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT),
    • der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, Industrie-Standards und vertraglichen Verpflichtungen,
    • der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche,
    • der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen.

Kategorien von Datenempfängern

  • Interne Empfänger nach dem „need to know“-Prinzip,
  • Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche:
    Die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden. *(m/w/d)


Mitarbeiter* – DDPIT

Anwendungsbereich

Die nachfolgende Erklärung bezieht sich auf alle Anstellungsverhältnisse der DDP.IT Services GmbH. Im Besonderen bezieht sich die Erklärung auf die Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwaltung unserer Mitarbeiter*.

Zwecke der Verarbeitung

Die Zwecke der Verarbeitung liegen grds. in Durchführung und ggf. Beendigung Ihres Arbeitsverhältnisses und Sicherstellung der Erfüllung rechtlicher Anforderungen.

Kategorien von personenbezogenen Daten

  • Bewerbungsdaten
  • Personen- und Kontaktdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Staatsangehörigkeit, Arbeitserlaubnis)
  • Bilddaten (z. B. Portraitfoto)
  • Daten zur Identifikation und Gehaltsauszahlung (z. B. Personalausweisdaten bzw. Arbeitserlaubnis zur Identifikation und Feststellung der Legitimität der Beschäftigung, Geburtsort, Familienstand, bei Elterneigenschaft Nachweis durch Geburtsurkunde(n) des (der) Kindes (r), Steueridentifikationsnummer, Krankenkassenmitgliedschaft, Sozialversicherungsnummer (Kopie des Sozialversicherungsausweises oder Schreiben des Rentenversicherungsträgers), Lohnsteuerklasse, Freibeträge, Konfessionszugehörigkeit für Kirchensteuer, Kontonummer, etwaige Lohnpfändungen (zum Zwecke der Entgeltabrechnung und Erfüllung sozialversicherungsrechtliche, steuerrechtliche u.a. rechtliche Verpflichtungen))
  • Zeiterfassungs-, Zutritts- und Nutzungsdaten (z. B. Urlaubszeiten, Arbeitszeitkonten, ggf. Schichtpläne, Schließzeiten bzw. Zutrittsprotokolle, Zeitprotokolle bez. der durchgeführten Tätigkeiten, auch elektronische Protokolle im Rahmen der Nutzung unserer IT-Infrastruktur)
  • Daten zur Eignung und sonstigen Leistungs-/Verhaltenskontrolle (z. B. Schulungs- und Weiterbildungsinformationen, Daten zum Zwecke der Messung der Zielerreichung, z.B. für variablen Vergütungsanteil, Daten zu arbeitsrechtlich relevanten Vorkommnissen)
  • Sonstige Daten für die Personalverwaltung (z. B. Daten über eine etwaige Schwerbehinderung (sofern benötigt), Führerscheinklasse, Nebenbeschäftigungen, Daten im Rahmen der betrieblichen Gesundheitsvorsorge und des betrieblichen Gesundheitsmanagements, des Arbeitsschutzes)

Maßgebliche Rechtsgrundlagen

Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeiten im Zusammenhang mit Mitarbeiter-Daten.

  • 26 BDSG soweit erforderlich zur Durchführung des Beschäftigungsverhältnisses oder zur Aufklärung eines konkreten Verdachts auf Straftaten
  • Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO, unsere berechtigten Interessen liegen hier in folgenden Bereichen:
    • der Durchführung elektronischer Zugangskontrollen
    • der Optimierung der Personalplanung
    • die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT, Beschaffung)
    • der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen und vertraglichen Verpflichtungen
    • der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche, inkl. Daten zur Dokumentation von Leistungsströmen
    • der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen
    • der Durchführung betriebsinterner Informations- und Kommunikationsmaßnahmen
    • der Berichterstattung über Unternehmensinformationen

Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Kategorien von Datenempfängern

  • Interne Empfänger nach dem „need to know“-Prinzip
  • Bank- und Finanzdienstleister
  • Kranken-, Sozial-, Renten- und Unfall-Versicherungsträger sowie sonstige Versicherungsunternehmen und Träger vermögenswirksamer Leistungen
  • Behörden wie z. B. Finanzbehörden, Sozialkassen, Arbeitsagenturen, ggf. Sicherheits-, Gesundheits-, Straßenverkehrs- bzw. diesbezügliche Bußgeldstellen, Zollbehörden bzw. Überwachungsstellen für Schwarzarbeit und Mindestlohn;  sonstige Behörden
  • Drittschuldner im Falle der Lohnpfändung, Insolvenzverwalter im Falle der Privatinsolvenz
  • Geschäftspartner und Kunden (dienstliche Kontaktdaten), Leiharbeitsfirmen
  • Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche:
    Die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden. *(m/w/d)