| |
Stand: August 2022 Einleitung Um eine Vereinheitlichung des Datenschutzes in Europa sicherzustellen, tritt am 25. Mai 2018 die EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Die Ziele der EU-DSGVO sind der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten und der freie Verkehr personenbezogener Daten. Die vorangestellten Ziele sollen durch die in Art. 5 DSGVO festgelegten Grundsätze der Verarbeitung personenbezogener Daten erreicht werden: Rechtmäßigkeit, Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit, Rechenschaftspflicht. Mit den nach nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung von personenbezogenen Daten durch die Sitt & Satt Menüservice GmbH und Ihre Rechte aus dem Datenschutzrecht. Datenschutz hatte schon immer einen besonders hohen Stellenwert für die Sitt & Satt Menüservice GmbH. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils vereinbarten Verträgen und Dienstleistungen. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden? Verantwortliche Stelle ist: Sitt & Satt Menüservice GmbH Fabrikstraße 5a 09465 Sehmatal – Sehma Telefon: +49 (0) 3733 678-134Telefax: +49 (0)3733 678-137 E-Mail-Adresse: info@sitt-und-satt.de Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter: Sitt & Satt Menüservice GmbH Herr Philipp Seifert Fabrikstraße 5a 09465 Sehmatal – Sehma Philipp Seifert Geschäftsführer Tel: 0176/31309557 E-Mail-Adresse: datenschutz@sitt-und-satt.de Welche Quellen und Daten nutzen wir? Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden und Geschäftspartnern erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Tätigkeit erforderlich – personenbezogene Daten, die wir von anderen Unternehmen oder von sonstigen Dritten (z. B. Finanzamt, Krankenkassen) zulässigerweise (z.B. für die Erfüllung von Verträgen, Ausführung von Aufträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Zum anderen verarbeiten wir personenbezogene Daten, die wir uns aus öffentlich zugänglichen Quellen (z.B. Handelsregister, Presse, Medien, Internet) zulässigerweise gewonnen haben und verarbeiten dürfen. Relevante personenbezogene Daten im Rahmen einer neuen oder bestehenden Geschäftsbeziehung, bei der Stammdateneröffnung, im Zuge einer Einwilligung oder als sonstiger Verfügungsberechtigter eines Vertrages oder Vorgangs können sein: Name, Adresse/andere Kontaktdaten (z.B. Telefon, E-Mail-Adresse), Geburtsdatum/-ort, Geschlecht, Staatsangehörigkeit, Sprache, Legimitationsdaten (z.B. Ausweisdaten), Authentifikationsdaten (z.B. Unterschriftsprobe), Bankverbindung. Während der Geschäftsbeziehung können zusätzlich zu den vorgenannten Daten weitere personenbezogene Daten erhoben, verarbeitet und gespeichert werden. Diese umfassen im Wesentlichen: • Ansprechpartner/Vertragspartner bei Kunden oder Lieferanten • Name, Adresse, Kontaktdaten Im Rahmen der Vertragsbeziehung, insbesondere durch persönliche, telefonische oder schriftliche Kontakte, durch Sie oder von Mitarbeitern der Sitt & Satt Menüservice GmbH initiiert, entstehen weitere personenbezogene Daten, z.B. Informationen über Kontaktkanal, Datum, Anlass und Ergebnis; (elektronische) Kopien des Schriftverkehrs sowie die Information über die Teilnahme an betrieblichen oder außerbetrieblichen Maßnahmen. 1. Wofür verarbeiten wir personenbezogene Daten? (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage? Wir verarbeiten die vorab skizzierten personenbezogenen Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG): Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DSGVO) Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung alle notwendigen Maßnahmen und Tätigkeiten oder zur Durchführung vorvertraglicher Maßnahmen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Vertragsverhältnis. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie bei unserem betrieblichen Datenschutzbeauftragten erfragen. Im Rahmen der Interessenabwägung (Art, 6 Abs. 1f DSGVO) Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder von Dritten. Beispiele: • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten • Gewährleistung der IT-Sicherheit und des IT-Betriebs de Sitt & Satt Menüservice GmbH • Maßnahmen zur Unternehmenssteuerung und Weiterentwicklung von Dienstleistungen • Risikomanagement und Compliance im Unternehmen Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1f DSGVO) Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Daten im Konzern bzw. an Externe Dienstleister) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Eine Statusübersicht der von Ihnen erteilten Einwilligungen können Sie jederzeit bei uns anfordern. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1e DSGVO) Zudem unterliegen wir als Wirtschaftsunternehmen diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Steuergesetze) und anderen Vorgaben (z.B. Compliance Anforderungen). Zu den Zwecken der Verarbeitung gehören unter anderem die Erfüllung zoll- und steuerrechtlicher Kontroll- und Meldepflichten sowie die Steuerung von Risiken im Unternehmen. 2.Wer hat Zugriff auf personenbezogene Daten? Innerhalb der Sitt & Satt Menüservice GmbH erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese die Vertraulichkeit und unsere datenschutzrechtlichen Weisungen wahren. Dies sind im wesentlichen Unternehmen aus den im Folgenden aufgeführten Kategorien. Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Sitt & Satt Menüservice GmbH ist zunächst zu beachten, dass wir als Unternehmen zur Verschwiegenheit über alle mitarbeiterbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben, wir zur Erteilung einer Auskunft befugt sind und/oder von uns beauftragte Auftragsverarbeiter gleichgerichtet die Einhaltung der Vertraulichkeit sowie die Vorgaben der EU-Datenschutzgrundverordnung/des Bundesdatenschutzgesetzes garantieren. Unter diese Voraussetzungen können Empfänger personenbezogener Daten z.B. sein: • Öffentliche Stellen und Institutionen • Kredit- und Finanzleistungsinstitute, vergleichbare Einrichtungen und Auftragsverarbeiter, an die wir zur Durchführung der Vertragsbedingungen personenbezogene Daten übermitteln Im Einzelnen: Belegbearbeitung, Abwicklung von Zahlungsverkehr, Archivierung, Controlling, Datenvernichtung, Auftragsbearbeitung, Logistik/Versand, Einkauf/Beschaffung, Stammdatenverwaltung, Meldewesen, Telefonie, E-Mail-Verkehr, Webseitenmanagement, Wirtschaftsprüfungsdienstleistungen, Marketingdienstleistungen, Inkassodienstleistungen Weitere Datenempfänger können diejenigen Stellen sein, für die Sie Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Datengeheimnis gemäß Vereinbarung oder Einwilligung befreit haben. 3. Werden personenbezogene Daten in ein Drittland oder an eine internationale Organisation übermittelt? Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) oder an internationale Organisationen findet nicht statt. Sollten in Zukunft Dienstleister im Drittland eingesetzt werden, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhalt des Datenschutzniveaus in Europa verpflichtet. 4. Wie lange werden personenbezogene Daten gespeichert? Wir verarbeiten und speichern Ihre personenbezogenen Daten solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist zu folgenden Zwecken erforderlich: Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: Zu nennen sind das Handelsgesetzbuch, die Abgabenordnung, das Wertpapierhandelsgesetz sowie das Aktiengesetz. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt. 5. Welche Datenschutzrechte gibt es? Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei der Datenschutzaufsichtsbehörde gemäß (Artikel 77 DSGVO i.V.m. § 19 BDSG). Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerrufe erfolgt sind, sind davon nicht betroffen. 6. Gibt es eine Pflicht zur Bereitstellung von personenbezogene Daten? Im Rahmen unserer Geschäftsbeziehung bzw. des Vertragsverhältnisses müssen Sie personenbezogene Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung bzw. Vertragserfüllung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. 7. Inwieweit gibt es eine automatisierte Entscheidungsfindung (einschließlich Profiling)? Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist. 8. Findet „Profiling“ statt? Wir verarbeiten Ihre Daten teilweise automatisiert, jedoch ohne dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Informationen über Ihr Widerspruchsrecht nach Artikel 21 DatenschutzGrundverordnung (DSGVO) Einzelfallbezogenes Widerspruchsrecht Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e der DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sein denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Falls Sie noch weitere Informationen benötigen oder Fragen haben können Sie sich gerne an unseren betrieblichen Datenschutzbeauftragten wenden. Mit freundlichen Grüßen Philipp Seifert Geschäftsführer und Verantwortlicher für den Datenschutz |