Lösungen

Dropdown Software Brückenbau N E U
Software für den Brückenbau
Dropdown Menu Software Konstruktion
Software für die Konstruktion
Dropdown Software Hochbau
Software für den Hochbau
Dropdown Projektsupport N E U
Ihr kompetenter Projektsupport
Software für Ihren BIM Workflow
Software für Ihren
BIM Workflow
Produkte

Finite Elemente

CAD

BIM

Analytical Model Generator

FEM - Pakete

Weitere Produkte

Dienstleistungen

Dropdown Technischer Support N E U
Tech. Support
Dropdown Training Und Projektsupport N E U
Training & Projektsupport
Dropdown Kundenservice N E U
Kundenservice
Downloads

Dropdown Trialversion N E U
Trialversion
Dropdown Educational Version N E U
Educational-Version
Dropdown Aktuelle Downloads N E U
Aktuelle Downloads
Infocenter

Dropdown Webinare N E U
Webinare
Dropdown Anwenderbericht N E U
Anwenderberichte
Dropdown Infocenter Überblick N E U
Überblick
Unternehmen

Dropdown Über Uns N E U
Über uns
Dropdown Referenzen N E U
Referenzen
Dropdown Karriere N E U
Karriere

Sprache auswählen

Region auswählen
Header Datenschutzerklärung Intern 2200 X 750 Px

Datenschutzerklärung - SOFiSTiK intern

Information gemäß Art. 13 DSGVO zur Verarbeitung von personenbezogenen Daten im Beschäftigungsverhältnis

1. Allgemeines zum sprachlichen Aufbau des Dokuments

Zur besseren Lesbarkeit und aus Gründen der sprachlichen Vereinfachung wird in diesem Dokument überwiegend die männliche Form verwendet. Selbstverständlich beziehen sich alle personenbezogenen Bezeichnungen gleichermaßen auf alle Geschlechter (männlich, weiblich, divers). Die verkürzte Sprachform hat ausschließlich redaktionelle Gründe und beinhaltet keinerlei Wertung.

2. Wer ist für die Datenverarbeitung verantwortlich und an wen kannst Du Dich wenden?

2.1 Verantwortlich ist:

SOFiSTiK AG

Flataustr. 14

90411 Nürnberg

Tel.: + 49 911 399010

E-Mail: info@sofistik.de

2.2 Der betriebliche Datenschutzbeauftragte ist:

Projekt 29 GmbH & Co. KG

Ostengasse 14

93047 Regensburg

Tel.: 0941-2986930

E-Mail: info@projekt29.de

3. Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

Wir verarbeiten die Daten, die wir im Rahmen der Vertragsanbahnung bzw. -abwicklung, anhand von Einwilligungen oder im Rahmen Deiner Bewerbung bei uns bzw. im Rahmen Deiner Mitarbeiterschaft bei uns von Dir erhalten haben beziehungsweise für die Durchführung des Arbeitsverhältnisses benötigen. Die Verarbeitung erfolgt grds. im Rahmen der gesetzlichen Zulässigkeit bzw. im Rahmen einer Erforderlichkeit.

3.1 Zu den personenbezogenen Daten zählen:

  • Anrede und Geschlecht.
  • Vorname und Nachname.
  • E-Mail-Adresse(n).
  • Anschrift(en).
  • Telefonnummer(n).
  • Arbeitsvertrag und weitere, sich darauf beziehende Dokumente, wie Änderungen, Nachträge oder Begleitdokumente oder sonstige Korrespondenz. Hierzu zählen auch Dokumentationen über Mitarbeiter- und Jahresgespräche, die Boni, Gehaltsverhandlungen oder Provisionen sowie Darlehensvereinbarungen umfassen können.
  • Nachweise über schulische, hochschulische oder berufliche Qualifikationen (Zeugnisse).
  • Aufzeichnungen über Fehleiten, Überstunden, geleistete Arbeitsstunden und diesen zugeordnete Projekte sowie Urlaubstage.
  • Zur Identifizierung erforderliche Angaben zur Krankenkasse.
  • Sozialversicherungsrechtliche und/oder steuerrechtlich bedeutsame Merkmale, wie z. B. das Geburtsdatum, eine ggf. bestehende Religionszugehörigkeit, der Personenstand, gesetzliche Unterhaltspflichten, die Steueridentifikationsnummer, die Information, ob es sich um ein Haupt- oder Nebenarbeitsverhältnis handelt, die Information, ob und in welcher Höhe ein Lohnsteuerfreibetrag abgerufen werden soll.
  • Ggf. im Rahmen von Lohnsteuerpfändungen relevante Informationen zu Gläubigern.
  • Die Eigenschaft als Eltern, inklusive Name(n), Geburtsdatum der Kinder und die Inhalte der Geburtsurkunde(n).
  • Gesundheitsdaten im Sinne von Art. 9 DSGVO, wie krankheitsbedingte Fehlzeiten, ärztliche Arbeitsunfähigkeitsbescheinigungen, Nachweise über Schwangerschaften und eine Entbindung, Aufzeichnungen zu länger andauernden Krankheiten, Nachweise über ggf. bestehende Schwerbehinderung.
  • Lohnsteuerunterlagen und Lohnsteuerjahresbescheinigungen.
  • Lohn- und Gehaltsabrechnungen, sozialversicherungsrechtliche Meldungen und Jahresmeldungen bzw. Jahresbescheinigungen.
  • Kündigungsschreiben, Abmahnungen, Aufhebungsverträge, vom Arbeitgeber erteilte Zwischenzeugnisse und Zeugnisse, sozialversicherungsrechtliche An- und Abmeldedaten.
  • Informationen zu Elternzeit oder Sabbatical.
  • Ähnliche Dokumente und Informationen wie die oben genannten.
  • Personenabbildungen.
  • Vor- und Nachnamen der Mitarbeiter im Rahmen Deiner speziellen Funktionen (Stellenbezeichnung, Beauftragter für Erste Hilfe oder Brandschutz).
  • IT-systemseits gespeicherte personenbezogenen Daten, wie Nutzeraccounts und Berechtigungen zu bestimmten Systemen, IT-Nutzungsdaten / Protokolldaten. 

4. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Deine Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz 2018 in der jeweils geltenden Fassung:

4.1 Zwecke:

  • um den Arbeitnehmer identifizieren zu können,
  • um das Arbeitsverhältnis ordnungsgemäß durchzuführen und um die ordnungsgemäße Durchführung zu dokumentieren,
  • zur Korrespondenz mit dem Arbeitnehmer,
  • zur Korrespondenz mit Krankenkassen, privaten Krankenversicherungen, Rentenversicherungsträgern, Finanzämtern, Integrationsämtern, Berufshaftpflichtversicherungen und anderen Stellen und Behörden im Zusammenhang mit dem Arbeitsverhältnis,
  • zur Erstellung laufender Lohn- und Gehaltsabrechnungen für den Arbeitnehmer, zur Erstellung sozialversicherungsrechtlicher Meldungen und laufender Beitragsmeldungen für die Einzugsstellen, zur Erstellung sozialversicherungsrechtlicher Jahresmeldungen, zur Erstellung laufender Lohnsteuervoranmeldungen, zur Erstellung lohnsteuerlicher Jahresbescheinigungen, zur Berechnung und Meldung der Beiträge zur gesetzlichen Unfallversicherung, sowie zum Zwecke der Dokumentation dieser und ähnlicher sozialversicherungsrechtlicher, steuerrechtlicher oder abgabenrechtlicher Vorgänge im Zusammenhang mit dem Arbeitsverhältnis,
  • zur Abwicklung des Arbeitsverhältnisses, auch nach dessen rechtlicher Beendigung, insbesondere wenn Schreiben von Krankenkassen, privaten Krankenversicherungen, Rentenversicherungsträgern, Unfallversicherungsträgern, Finanzämtern, Haftpflichtversicherungen oder von anderen Stellen, Behörden oder Gerichten eingehen und an den (ehemaligen) Arbeitnehmer weiterzuleiten sind, und/oder soweit Lohn- und Gehaltsabrechnungen nachträglich vorzunehmen und/oder zu korrigieren sind, und/oder wenn Gehälter oder andere Zahlungen an den (ehemaligen) Arbeitnehmer zu leisten sind, sowie zum Zwecke der Dokumentation dieser und ähnlicher Vorgänge im Zusammenhang mit dem abzuwickelnden Arbeitsverhältnis
  • zur Bearbeitung von möglicherweise bestehenden Ansprüchen gegen den (ehemaligen) Arbeitnehmer, insbesondere auf Herausgabe von Gegenständen, Unterlagen oder Informationen, auf Erstattung von Überzahlungen und ähnlicher Ansprüche
  • zur Wahrung berechtigter Interessen des Arbeitgebers, insbesondere im Zusammenhang mit möglicherweise gegenüber dem Arbeitgeber geltend gemachten Ansprüchen auf Zahlung von Lohn- und Gehaltsrückständen, Urlaubsabgeltungen, Schadensersatz, Geldentschädigungen oder anderen Ansprüchen im Zusammenhang mit dem (ehemaligen) Arbeitsverhältnis.

4.2 Rechtsgrundlagen

  • Im Rahmen Deiner Einwilligung (Art 6 Abs. 1lit.a DSGVO):
  • Wenn Du uns eine Einwilligung zur Verarbeitung Deiner Daten erteilt haben, z. B. zur Verwendung von Mitarbeiterfotos.
  • zur Erfüllung von (vor-)vertraglichen Pflichten (Art 6 Abs. 1lit.b DSGVO, § 26 BDSG-neu): Datenverarbeitung im Rahmen des Beschäftigungsverhältnisses.
  • zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1 lit.c DSGVO):
    • in Verbindung mit den arbeitsvertraglichen Haupt- und Nebenpflichten,
    • in Verbindung mit den gesetzlichen und ungeschriebenen Rechtsvorschriften des individuellen Arbeitsrechts einschließlich des Arbeitsschutzrechts (z.B. Bürgerliches Gesetzbuch - BGB, Entgeltfortzahlungsgesetz - EFZG, Mutterschutzgesetz - MuSchG, Elternzeitgesetz - BEEG, Arbeitszeitgesetz - ArbZG, Bundesurlaubsgesetz - BUrlG),
    • in Verbindung mit den gesetzlichen Vorschriften des Sozialrechts und des Rechts der sozialversicherungsrechtlichen Meldungen, Beitragsmeldungen und der Abführung von Sozialbeiträgen (insbesondere Viertes Buch Sozialgesetzbuch - SGB IV), sowie
    • in Verbindung mit den steuerrechtlichen Gesetzesvorschriften über den Einbehalt und die Abführung von Steuern (insbesondere Einkommensteuergesetz - EStG, Lohnsteuerdurchführungsverordnung - LStDV).

      Gemäß den vorgenannten Rechtsvorschriften ist der Arbeitgeber insbesondere dazu verpflichtet,
      • das Gehalt des Arbeitnehmers entsprechend dem Arbeitsvertrag korrekt zu ermitteln,
      • das Gehalt des Arbeitnehmers in Fällen krankheits-, urlaubs- oder schwangerschaftsbedingter Ausfallzeiten korrekt zu berechnen und zu bezahlen,
      • auf der Grundlage des Bruttogehalts des Arbeitnehmers den rechtlich und rechnerisch zutreffenden Betrag der Sozialabgaben zu ermitteln, den auf den Arbeitnehmer entfallenden Anteil einzubehalten und zusammen mit dem Arbeitgeberanteil an die Einzugsstellen zu melden und zu zahlen, sowie
      • auf der Grundlage des Bruttogehalts des Arbeitnehmers den rechtlich und rechnerisch zutreffenden Betrag der vom Arbeitnehmer zu tragenden Steuern zu errechnen, einzubehalten und an das Betriebsstätten-Finanzamt abzuführen
      • zur Wahrung berechtigter Interessen (Art 6 Abs. 1 lit.f DSGVO):

Sofern die Verarbeitung der Daten zur Wahrung der berechtigten Interessen des Arbeitgebers erforderlich ist, wie zur Verteidigung gegenüber Ansprüchen aller Art aus dem Arbeitsverhältnis oder aufgrund damit in Zusammenhang stehender Umstände, soweit solche Ansprüche vom Arbeitnehmer als angeblich nicht erfüllt gegenüber dem Arbeitgeber geltend gemacht werden. Diese Rechtsgrundlage für die Datenverarbeitung besteht nicht, sofern die Interessen oder Grundrechte und Grundfreiheiten des Arbeitnehmers als der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

5. Bin ich zur Bereitstellung von Daten verpflichtet?

Die Verarbeitung Deiner personenbezogenen Daten ist zur Durchführung und Organisation des Arbeitsverhältnisses erforderlich. Wir benötigen bestimmte personenbezogene Daten, um unseren und auch Deinen gesetzlichen Pflichten nachzukommen.
Bei darüberhinausgehenden personenbezogenen Daten, die wir im Rahmen Deiner Einwilligung verarbeiten, ist die Bereitstellung freiwillig und es wird nach einer adäquaten Alternative gesucht, wenn Du Deine Einwilligung in bestimmten Fällen nicht erteilen. 

6. Wer erhält meine Daten?

  • Wenn wir einen Dienstleister im Sinn einer Auftragsverarbeitung einsetzen, bleiben wir dennoch für den Schutz Deiner Daten verantwortlich. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Deine Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Die von uns beauftragten Auftragsverarbeiter erhalten Deine Daten, sofern diese die Daten zur Erfüllung Deiner jeweiligen Leistung benötigen. Diese sind z.B. IT- Dienstleister, die wir für Betrieb und Sicherheit unseres IT-Systems benötigen sowie Werbe- und Adressenverlage für eigene Werbeaktionen.
  • Eine Übermittlung der personenbezogenen Daten wird im Rahmen der Einhaltung gesetzlicher Verpflichtungen an nachfolgende Stellen vorgenommen:
    • Krankenkassen und private Krankenversicherungen, Arbeitsagenturen, Träger der gesetzlichen Rentenversicherung, Träger der gesetzlichen Pflegeversicherung, Träger der gesetzlichen Unfallversicherung, Finanzämter.
    • Träger einer betrieblichen Altersversorgung, Berufskammern, Haftpflichtversicherungen und sonstige Schadens- und Sachversicherungen, die betriebliche oder mit dem Arbeitsverhältnis zusammenhängende Risiken absichern.
    • betriebliche oder mit dem Arbeitsverhältnis zusammenhängende Risiken absichern.
      Sonstige Stellen, Dienstleister, Gerichte und Behörden, die Aufgaben im Zusammenhang mit dem Arbeitsrecht, dem Lohnsteuerecht, der medizinischen oder der Gesundheitsversorgung oder des Sozialversicherungsrechts wahrnehmen wie z.B. Elterngeldstellen, Integrationsämter, Arbeitsschutzbehörden, Datenschutzbehörden, medizinische Einrichtungen wie Arztpraxen und Krankenhäuser.
  • Darüber hinaus können zum Zweck der Vertragsanbahnung und -erfüllung Versicherungen, Banken, Auskunfteien und Dienstleister Empfänger Deiner Daten sein.
  • Im Rahmen der Durchführung des Arbeitsverhältnisses und zur Wahrung der Berechtigten Interessen werden intern Anwendungen und Systeme ausgewählt, die einer Sicherheitsprüfung unterzogen werden und die ebenfalls personenbezogene Daten erheben können. Insbesondere sind dies derzeit die Systeme Lobo DMS, Microsoft, Wice, Autodesk.

7. Wie lange werden meine Daten gespeichert?

  • Deine Daten werden im Rahmen der gesetzlichen Aufbewahrungsfristen gespeichert. Die konkreten Aufbewahrungspflichten können dem unternehmensinternen Löschkonzept entnommen werden. Derzeit gelten für den Arbeitgeber insbesondere die nachfolgenden Fristen:
    • Die Aufbewahrungspflicht, die den Arbeitgeber aufgrund steuer- und abgabenrechtlicher Vorschriften in Bezug auf das für jeden Arbeitnehmer zu führende Lohnkonto (§ 41 Abs.1 EStG in Verb. mit § 4 LStDV, § 28 f Abs.1 SGB IV) trifft, beträgt derzeit gemäß § 41 Abs.1 Satz 9 EStG sechs Jahre. Die Frist beginnt mit dem Ablauf des Kalenderjahres, in dem die letzte Lohn- und Gehaltsabrechnung vorgenommen wurde, d.h. die Lohnkonten sind bis zum Ablauf des sechsten Kalenderjahres, das auf die zuletzt eingetragene Lohnzahlung folgt, aufzubewahren. Zu den Daten, die im Lohnkonto aufzuzeichnen sind, gehören insbesondere der Vorname, der Familiennamen, der Tag der Geburt, der Wohnort, die Wohnung sowie die in einer vom Finanzamt ausgestellten Bescheinigung für den Lohnsteuerabzug eingetragenen allgemeinen Besteuerungsmerkmale des Arbeitnehmers (§ 4 Abs.1 Nr.1 LStDV) sowie der Arbeitslohn, getrennt nach Barlohn und Sachbezügen, und die davon einbehaltene Lohnsteuer (§ 4 Abs.2 Nr.3 Satz 1 LStDV). Diese Aufbewahrungspflicht bezieht sich auf sämtliche oben unter Punkt 3.) genannten Daten des Arbeitnehmers sowie auf ggf. bei den Akten befindliche Originaldokumente, allerdings nur insoweit, als diese Daten und Dokumente für die Höhe des abgerechneten Lohns bzw. Gehalts, d.h. für die arbeitsrechtlich korrekte Berechnung des Bruttogehaltes sowie der darauf bezogenen, korrekt ermittelten lohnsteuer- und sozialversicherungsrechtlichen Abzüge relevant sind.
    • Die Aufbewahrungspflicht, die der Arbeitgeber aufgrund ertragssteuerrechtlicher Vorschriften beachten muss, beträgt derzeit gemäß § 147 Abs.1 Nr.1 und Nr.4, Abs.3 Satz 1, Abs.4 Satz 1 Abgabenordnung (AO) zehn Jahre. Die Frist beginnt mit dem Ablauf des Steuer- bzw. Kalenderjahres, in dem die letzte, das Arbeitsverhältnis betreffende Buchung vorgenommen oder eine Lohn- bzw. Gehaltsabrechnung erstellt wird. Diese Aufbewahrungspflicht bezieht sich auf die oben genannten Daten und Dokumente nur insoweit, als diese für die Finanzbuchhaltung des Arbeitgebers (Jahresabschlüsse, Bilanzen usw.) bzw. für die zu dieser Buchhaltung gehörenden Buchungen und finanziellen Vorgänge von Bedeutung sind. Dazu gehören insbesondere arbeitsvertragliche Lohn- und Gehaltsvereinbarungen, Lohnabrechnungen, Beitragsmeldungen zur Sozialversicherung, zu Einrichtungen der betrieblichen Altersversorgung und zu Haftpflichtversicherungen, sowie Verrechnungsabreden, Gutschriften und Mahnschreiben, Informationen über und Dokumente betreffend Kostenerstattungen sowie Schreiben im Zusammenhang mit einer etwaigen Titulierung von Forderungen sowie sonstige Schreiben mit Bezug auf finanzielle Aspekte des Arbeitsverhältnisses, soweit diese Unterlagen zu den Büchern und Aufzeichnungen bzw. zu den Buchungsbelegen im Sinne von § 147 Abs.1 Nr.1 und Nr.4 AO gehören.
    • Die Aufbewahrungspflicht, die der Arbeitgeber aufgrund sozialversicherungsrechtlicher, von den Trägern der Rentenversicherung turnusmäßig alle vier Jahre gemäß § 28p Abs.1 SGB IV durchzuführenden Betriebsprüfungen beachten muss, beträgt derzeit ein Kalenderjahr. Die Kalenderjahresfrist beginnt mit dem Ablauf Kalenderjahres, in welchem die letzte Betriebsprüfungen gemäß § 28p Abs.1 SGB IV durchgeführt wurde (§ 28f Abs.1 Satz 1 SGB IV). Infolge der Abhängigkeit der Jahresfrist von dem Zeitpunkt der letzten Betriebsprüfung kann sich eine Verlängerung der Aufbewahrungspflicht gegenüber der oben genannten Sechsjahresfrist ergeben. Zu den aufzubewahrenden Entgeltunterlagen im Sinne von § 28f Abs.1 Satz 1 SGB IV gehören insbesondere die individuellen Abrechnungsdaten des Arbeitnehmers, d.h. seine Stammdaten wie z.B. die Krankenkassenzugehörigkeit, die Berechnung bzw. die Zusammensetzung der monatlichen Brutto- und Nettobezüge, die Beitragsmeldungen und sonstige Sozialversicherungsmeldungen sowie ähnliche Daten, die betriebsprüfungsrelevant sind.
  • Soweit die Verarbeitung der oben genannten personenbezogenen Daten des Arbeitnehmer auf dem Rechtfertigungsgrund der Wahrung berechtigter Interessen des Arbeitgebers beruht, werden die Daten bis zum Ablauf der längsten möglichen Verjährungsfrist denkbarer, gegenüber dem Arbeitgeber möglicherweise behaupteter Ansprüche verarbeitet und sodann unverzüglich gelöscht.
    • Diese Aufbewahrungsfrist beträgt im Normalfall drei Kalenderjahre. Die Frist beginnt mit Ablauf des Jahres, in dem der Arbeitnehmer aus dem Arbeitsverhältnis ausgeschieden ist. Mit Ablauf dieser regelmäßigen Verjährungsfrist verjähren Ansprüche aus dem Arbeitsverhältnis, z.B. auf rückständigen Lohn, Urlaubsabgeltung usw., gemäß § 195 BGB in Verb. mit § 199 Abs.1 BGB.
    • Abweichend davon beträgt die Aufbewahrungsfrist bei den oben genannten Arbeitnehmern, die Tätigkeiten mit gesteigerten Haftungsrisiken für den Arbeitgeber verrichten, 30 Jahre, beginnend ab dem Ausscheiden des Arbeitnehmers aus dem Arbeitsverhältnis. Diese Frist entspricht der längsten möglichen Verjährungsfrist, der Haftungsansprüche von Dritten gegenüber dem Arbeitgeber unterliegen. Sie beträgt derzeit gemäß § 199 Abs.3 Satz 1 Nr.2 BGB 30 Jahre, wobei die Frist mit dem Tag der schadensursächlichen Pflichtverletzung durch den Arbeitnehmer beginnt, der den Dritten geschädigt hat bzw. geschädigt haben soll, welcher später Schadensersatzansprüche gegen den Arbeitgeber geltend macht. Um eine geordnete Bearbeitung derartiger, auf lange zurückliegende (angebliche) Pflichtverletzungen bezogener Schadensersatzforderungen zu ermöglichen nebst einer ordnungsgemäßen Schadensmeldung ggf. bestehenden Haftpflichtversicherungen, sind die in den Personalakten enthaltenen personenbezogenen Daten und Dokumente der Arbeitnehmer insoweit 30 Jahre lang aufzubewahren, als diese Daten und Dokumente Aufschluss über die von diesen Arbeitnehmern verrichteten Arbeiten geben. Das sind insbesondere die auftrags- bzw. kundenbezogene Verträge, Projektdokumentationen und Abrechnungen.
  • Dokumente sowie Papierakten werden nach Ablauf der o.g. Aufbewahrungsfristen unverzüglich einer ordnungsgemäßen Aktenvernichtung zugeführt, in elektronisch geführten Personalakten gespeicherte Daten werden unverzüglich gelöscht.
  • Personenbezogene Daten ohne gesetzliche oder vertragliche Aufbewahrungsfristen werden nach Zweckerfüllung unverzüglich gelöscht.
  • Personenbezogene Daten, für die Du Deine Einwilligung iSv Art. 6 Abs. 1 lit. a DSGVO erteilt haben, werden nach Widerruf der Einwilligung unverzüglich gelöscht. 

8. Werden personenbezogene Daten an ein Drittland übermittelt?

Grundsätzlich werden von uns keine Daten an ein Drittland übermittelt. Eine Übermittlung findet im Einzelfall nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, Standardvertragsklauseln, geeigneter Garantien oder Deiner ausdrücklichen Zustimmung statt.
Aktuell erfolgt dies insbesondere im Rahmen der Nutzung von Microsoft 365. Mit Microsoft wurde ein Vertrag zur Auftragsverarbeitung geschlossen. 

9. Sicherheit

Wir haben technische und administrative Sicherheitsvorkehrungen getroffen um Deine personenbezogenen Daten gegen Verlust, Zerstörung, Manipulation und unautorisierten Zugriff zu schützen. All unsere Mitarbeiter sowie für uns tätige Dienstleister sind auf die gültigen Datenschutzgesetze verpflichtet.
Wann immer wir personenbezogene Daten sammeln und verarbeiten werden diese verschlüsselt, bevor sie übertragen werden. Das heißt, dass Deine Daten nicht von Dritten missbraucht werden können. Unsere Sicherheitsvorkehrungen unterliegen dabei einem ständigen Verbesserungsprozess und unsere Datenschutzerklärungen werden ständig überarbeitet. Bitte stelle sicher, dass Dir die aktuelle Version vorliegt.

10. Welche Datenschutzrechte habe ich?

Du hast jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Deiner gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit und auf Beschwerde gemäß den Voraussetzungen des Datenschutzrechts.

10.1 Recht auf Auskunft:

Du kannst von uns eine Auskunft verlangen, ob und in welchem Ausmaß wir Deine Daten verarbeiten.

10.2 Recht auf Berichtigung:

Verarbeiten wir Deine Daten unvollständig oder unrichtig, so kannst Du jederzeit deren Berichtigung bzw. deren Vervollständigung von uns verlangen.

10.3 Recht auf Löschung:

Du kannst von uns die Löschung Deiner Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Deine berechtigten Schutzinteressen eingreift. Bitte beachte, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungs- oder Verarbeitungspflichten. 
Unabhängig von der Wahrnehmung Deines Rechts auf Löschung, werden wir Deine Daten umgehend und vollständig löschen, soweit keine diesbezügliche rechtsgeschäftliche oder gesetzliche Aufbewahrungspflicht entgegensteht.

10.4 Recht auf Einschränkung der Verarbeitung:

Du kannst von uns die Einschränkung der Verarbeitung Deiner Daten verlangen, wenn

  • Du die Richtigkeit der Daten bestreitest, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
  • die Verarbeitung der Daten unrechtmäßig ist, Du aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen möchtest,
  • wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Du diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchst, oder
  • Du Widerspruch gegen die Verarbeitung der Daten eingelegt hast.


10.5 Widerspruchsrecht:

Verarbeiten wir Deine Daten aufgrund berechtigten Interesses, so kannst Du jederzeit Widerspruch dagegen einlegen. Dies würde auch für ein auf diese Bestimmungen gestütztes Profiling gelten. Wir verarbeiten dann Deine Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deinen Interessen, Rechten und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Verarbeitung Deiner Daten zum Zweck der Direktwerbung kannst Du jederzeit ohne Angabe von Gründen widersprechen.

10.6 Recht auf Datenübertragbarkeit:

Du kannst von uns verlangen, dass wir Dir Deine Daten, die Du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen und dass Du diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns übermitteln kannst, sofern

  • wir diese Daten aufgrund einer von Dir erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten, und diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei technischer Machbarkeit kannst Du von uns eine direkte Übermittlung Deiner Daten an einen anderen Verantwortlichen verlangen.

10.7 Beschwerderecht:

Bist Du der Meinung, dass wir bei der Verarbeitung Deiner Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Dich, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Du hast selbstverständlich auch das Recht, dich an die für Dich zuständige Aufsichtsbehörde, das jeweilige Landesamt für Datenschutzaufsicht, zu wenden.

Sofern Du eines der genannten Rechte uns gegenüber geltend machen möchtest, so wende Dich bitte an unseren Datenschutzbeauftragten. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Deiner Identität anfordern.

10.8 Widerrufsrecht der Einwilligung:

Verarbeiten wir Deine Daten aufgrund einer Einwilligung, so kannst Du diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

10.9 Automatisierte Entscheidung in Einzelfall einschließlich Profiling:

Du hast das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Dir gegenüber rechtliche Wirkung entfaltet oder Dich in ähnlicher Weise erheblich beeinträchtigt. Ausnahmen hiervon gelten nur unter den rechtlich geltenden Voraussetzungen.