- Was ist der Zweck dieser Verarbeitung?
Dokumentation und Reporting zahlreicher Aspekte der Tätigkeit eines Datenschutzbeauftragten. Siehe auch die Verarbeitung "Betreuung als ext. DSB".
- Wer ist für diese Verarbeitung verantwortlich?
SecureDataService Adresse: Priorstraße 63, 41189 Mönchengladbach Telefon: 02166/96523-30 Telefax: 02166/96523-39 Internet: www.securedataservice.de E-Mail: n.vollmer@securedataservice.de
Wichtiger Hinweis: Diese Verarbeitung erfolgt auch im Auftrag für andere Verantwortliche: Der DSB-Reporter® verarbeitet Daten im Auftrag für Lizenznehmer von DSB-MIT-SYSTEM®.
- Wer ist als betrieblicher Datenschutzbeauftragter benannt?
Es besteht keine Pflicht zur Benennung eines Datenschutzbeauftragten.
- Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO)
- Konkret welche "berechtigten Interessen" verfolgt der Verantwortliche?
(a) Sorgfältige Erfüllung und Dokumentation der Pflichten eines Datenschutzbeauftragten (basierend u.a. auf Artikel 39 DS-GVO und sonstiger vertraglich geregelter Aufgaben). (b) Erfüllung des Lizenzvertrages
- Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
- Inhaber von SecureDataService (für seine betreuten Unternehmen)
- Lizennehmer (für die von ihnen betreuten Unternehmen)
- Datenbank-Administrator (hat prinzipiell Zugriff auf alle Daten, doch die Daten der Lizenznehmer sind größtenteils 'verschlüsselt')
-
das jeweils betreute Unternehmen (auf der Ebene von Geschäftsführung und Datenschutz-Koordination) erhält Zugriff aus ausgewählte Berichte (z.B. Tätigkeitsberichte mit der Nennung der Mitarbeiternamen, oder auf die Schulungsnachweise)
- Datenschutzbeauftragter
- Kundenbetreuer
- Internet-Dienstleister (Webserver-Hosting)
- Wann werden die Daten wieder gelöscht?
- 6 Monate für die Kontaktdaten ausgeschiedener Mitarbeiter (sofern diese von SecureDataService betreut werden)
-
3 Jahre (gemäß § 195 BGB) nach Ende des Kalenderjahres, nachdem der Vertrag ausläuft hinsichtlich der Verjährung von Ansprüchen
-
ACHTUNG: Die Lizenznehmer entscheiden selbst über die Löschung der Daten der von ihnen betreuten Unternehmen.
- Welche Kategorien von Daten werden verarbeitet?
- Betreute Unternehmen: (Mitarbeiterdaten, wie Stammdaten, Schulungsnachweise, Verarbeitungs-Meldungen, Tätigkeitsnachweise)
- Lizenznehmer: Firmierung der betreuten Unternehmen
- Kontaktdaten (Name, Tel, E-Mail, Adresse, ...)
- Logdaten (technischer Art)
- Welche Personen sind betroffen?
- Lizenznehmer von DSB-MIT-SYSTEM®
- Unternehmen, die als externer Datenschutzbeauftragter betreut werden (und deren Beschäftigte, Kunden und Lieferanten)
- Beschäftigte
- Kunden
- Das Recht auf "Auskunft"
Sie können eine Auskunft verlangen. Dies wird mit dem hier vorliegenden Dokument weitgehend gewährleistet. Falls Sie weitere Fragen/Anliegen haben, so können Sie uns natürlich gerne kontaktieren.
- Das Recht auf "Berichtigung" unrichtiger Daten
Sie können eine Berichtigung unrichtiger Daten verlangen. Bitte nehmen Sie hierzu Kontakt zu uns auf.
- Das Recht auf "Löschung Ihrer Daten"
Sie können die Löschung Ihrer Daten verlangen. Die Voraussetzung dafür ist, dass (a) die Daten nicht mehr notwendig sind, oder (b) Sie ggf. Ihre Einwilligung widerrufen haben bzw. es keine andere Rechtsgrundlage (mehr) gibt, oder (c) Sie zu Recht widersprochen haben, oder (d) die Daten zu Unrecht verarbeitet wurden, oder (e) die Löschung gesetzlich geboten ist, oder (f) die Daten von Kindern stammen und gelöscht werden sollen. Bitte beachten Sie aber, dass wir die Daten möglicherweise nicht löschen können/dürfen, wenn die Verarbeitung gemäß Artikel 17 (3) DS-GVO weiterhin erforderlich ist (beispielsweise für steuerliche Nachweiszwecke).
- Das Recht auf "Einschränkung der Verarbeitung"
Sie können die "Sperrung" Ihrer Daten verlangen. Die Voraussetzung dafür ist, dass (a) Sie die Richtigkeit der Daten bestreiten, oder (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, oder (c) die Daten von uns nicht mehr benötigt werden, aber Sie die Daten wegen eigener Rechtsansprüchen noch benötigen, oder (d) Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob die berechtigten Interessen des Verantwortlichen überwiegen.
- Das Recht auf "Widerspruch gegen die Verarbeitung"
Sie können der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer BESONDEREN SITUATION dafür vorliegen. Die Voraussetzung dafür ist, dass die Rechtsgrundlage der Verarbeitung im "berechtigten Interesse" im Sinne des Artikel 6 (1f) DS-GVO liegt. Unsererseits wird dann abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.
- Das Recht auf "Widerruf von Einwilligungen"
Sie können Ihre Einwilligungen widerrufen. Der Widerruf gilt nur für die Zukunft. Die Voraussetzung dafür ist, dass die Rechtsgrundlage der Verarbeitung in einer "Einwilligung" im Sinne des Artikel 6 (1a) oder Artikel 9 (2a) DS-GVO liegt.
- Das Recht auf "Datenübertragbarkeit"
Sie können die Aushändigung Ihrer Daten verlangen ("Datenübertragbarkeit"). Sie können auch verlangen, dass wir die Daten an einen Empfänger Ihrer Wahl weitergeben. Die Voraussetzungen dafür sind, dass (a) die Rechtsgrundlage auf einer Einwilligung oder einem Vertrag beruht, und (b) Sie diese Daten eigenhändig zur Verfügung gestellt haben, und (c) die Daten automatisiert verarbeitet werden.
- Das Recht auf "Beschwerde"
Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren. Die Kontaktdaten der für uns zuständigen Datenschutz-Aufsichtsbehörde lauten: LDI NRW, Kavalleriestr. 2-4, 40213 Düsseldorf GERMANY, Tel. 0049-211-38424-0, www.ldi.nrw.de. Gerne können Sie zuerst Kontakt zu uns aufnehmen, bevor Sie sich bei der Aufsichtsbehörde melden; wir kümmern uns viel schneller und genauso gründlich um Ihr Anliegen. Falls wir Ihnen nicht weiterhelfen können, so können Sie sich anschließend immer noch an die Aufsichtsbehörde wenden.
- Daten-Erhebung durch Dritte
Nein, es werden keine Daten durch Dritte erhoben. Somit werden also sämtliche Daten durch uns selbst erfragt/erhoben.
- Findet Profiling statt? Werden persönliche Aspekte analysiert oder vorhergesagt? Findet eine automatisierte Einzelfall-Entscheidung statt?
Nein, dies findet nicht statt.
- Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)?
Nein, dies findet nicht statt.
- Gibt es mehrere Verantwortliche im Sinne einer "gemeinsamen Verantwortlichkeit"?
Nein, es gibt nur den EINEN oben genannten Verantwortlichen.
|