Mit diesem Dokument erhalten Sie Informationen über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten und Ihre Rechte aus dem Datenschutzrecht.
Datenverarbeitende Stelle
WRV GmbH
Herr Dennis Rüngeling
Angerweg 11-13
37127 Scheden
Telefon: +49 5546-9711 13
Fax: +49 5546-9711 27
E-Mail: dr(at)wrv81.de
Ansprechpartner im Bereich Datenschutz
Herr Oliver Maisel
Maisel Consult
Kammereigasse 2
95444 Bayreuth
Telefon: +49 921-7930707
E-Mail: datenschutz(at)maisel.co
Website: maisel.co
Verarbeitungsrahmen
Kategorien personenbezogener Daten, die verarbeitet werden
- Bewerber/Initiativbewerber: Stammdaten (z. B. Lebenslaufinhalte, Kontakt, Familienverhältnisse, Gesundheit, Kenntnisse, Fähigkeiten)
- Mitarbeiter: Stammdaten (z. B. Lebenslaufinhalte, Kontakt, Familienverhältnisse, Gesundheit, Kenntnisse, Fähigkeiten), Vertrags- und Abrechnungsdaten, Protokolldaten der IT-Systeme (z. B. Firewall, Serverprotokolle), personenbezogene Bild-/Videodaten auf Unternehmensdarstellungen
- Kunden: Vertragsdaten, Stammdaten, Rechnungsdaten, Gesundheitsdaten; Sachdaten; Schadendaten sowie alle relevanten Informationen für ein Versicherungsangebot oder einen Versicherungsvertrag, Stammdaten, Rechnungsdaten
- Interessenten: Kontaktdaten, übermittelte Inhaltsdaten
- Lieferanten: Vertragsdaten, Kontaktdaten, übermittelte Inhaltsdaten
- Teilnehmer einer Videokonferenz (z. B. „MS-Teams“): Vorname, Nachname, E-Mail-Adresse, ggf. Thema, Teilnehmer-IP-Adressen, MP4-Datei der Video-, Audio- und Präsentationsaufnahmen (bei optionalen Aufzeichnungen), Angabe zur eingehenden und ausgehenden Rufnummer (bei Telefoneinwahl), Inhalte von Chatverläufen
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen
- Bewerber/Initiativbewerber: Prüfung der Bewerbung
- Mitarbeiter: Abwicklung aller notwendigen und erforderlichen Maßnahmen in einem Angestelltenverhältnis, Sicherstellung des möglichst störungsfreien Betriebes, Marketing (Bild-/Videodaten auf Website und/oder anderen Online-Plattformen, Mitarbeitermotivation bei Vorstellung neuer Mitarbeiter auf z. B. „schwarzem Brett“)
- Kunden: Vertragserfüllung, Angebotserstellung, Vertragsabschluss und -betreuung sowie Schadenbearbeitung
- Interessenten: Informationsaustausch
- Lieferanten: Dienstleistungen, Bestellungen
- Teilnehmer einer Videokonferenz (z. B. „MS-Teams“): Online-Meetings, Telefonkonferenzen, Videokonferenzen
Rechtsgrundlage der Verarbeitungen gem. Art. 6 Abs. 1 DSGVO
(Je nach Datenverarbeitung trifft nicht jede Rechtsgrundlage zu.)
- Bewerber/Initiativbewerber: Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, ggf. Einwilligung zur Verarbeitung
- Mitarbeiter: Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, ggf. Einwilligung zur Verarbeitung, Erfüllung einer rechtlichen Verpflichtung, Wahrung der berechtigten Interessen
- Kunden: Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, Erfüllung einer rechtlichen Verpflichtung, Wahrung der berechtigten Interessen
- Interessenten: Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, Wahrung der berechtigten Interessen
- Lieferanten: Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, Erfüllung einer rechtlichen Verpflichtung
- Teilnehmer einer Videokonferenz (z. B. „MS-Teams“): Wahrung der berechtigten Interessen, Einwilligung zur Verarbeitung (weitere Informationen siehe unten unter „Teilnahme an einem Online-Meeting“)
Dauer, für die die personenbezogenen Daten gespeichert werden (je nach Zweck und Zielgruppe)
- Vertragsdauer, gesetzliche Fristen, Entzug der Einwilligung (sofern notwendig), Widerspruch zur Datenverarbeitung, Dauer des Online-Meetings
Es besteht keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DS-GVO
Weitergabe, Quelle und Auslandsbezug
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (je nach Zielgruppe)
- Grundsätzliche Empfänger: Steuerberater, interne Nutzung (z. B. Personalbereich, IT), Behörden, Banken, Versicherungen, externe Dienstleister im Rahmen einer Auftragsverarbeitung
- Eigene Mitarbeiter: bei Bilddaten (Provider, Marketingagentur, Fotograf)
- Kunden: Subunternehmer und Kooperationspartner (sofern vertraglich geregelt bzw. geklärt), Versicherer und deren Bevollmächtige (z. B. Assekuradeure), Rückversicherer, Sozialversicherungsträger, Kreditinstitute und Kapitalanlagegesellschaften, Bausparkassen, Finanzdienstleistungsinstitute und Wertpapierhandelsgesellschaften, Kooperations-, Service- und Verbundpartner, Untervermittler, Rechtsanwälte, Wirtschaftsprüfer, Versicherungs-Ombudsmänner, Rechtsnachfolger
- Teilnehmer einer Videokonferenz: Teilnehmer, Provider
Erhebungsquelle
Datenverarbeitung außerhalb der Europäischen Union
- Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren primären Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten von einigen Anwendungen über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich bspw. Teilnehmende an „Online-Meetings“ in einem Drittland aufhalten.
- Auch existiert das Risiko, dass aufgrund der amerikanischen Rechtsprechung US-Behörden Ihre Daten zu Kontroll- bzw. Überwachungszwecken einsehen und verarbeiten. Dies erfolgt möglicherweise auch ohne weitere Rechtsbehelfsmöglichkeiten.
- Bestandteil des Auftragsverarbeitungsvertrages mit Microsoft sind EU-Standardvertragsklauseln, welche gem. Art. 46 Abs. 2 lit. c DSGVO geeignete Garantien zur Datenübermittlung in Drittländern darstellen.
- Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.
Teilnahme an einem Online-Meeting (z. B. MS-Teams)
Die Teilnahme an einem solchen Event ist freiwillig. Durch die Anmeldung wird der Datenverarbeitung (einschl. US-Datentransfer) zugestimmt. Jederzeit kann entschieden werden, ob man während der Veranstaltung von sich Bild und/oder Ton übertragen möchte. Sofern und soweit man sich aktiv dafür entscheiden, umfasst diese Zustimmung auch, dass ggf. besondere Kategorien personenbezogener Daten (z. B. Brillenträger, steife Gliedmaßen, Sprachfehler, Träger religiöser Symbole) mit übertragen und verarbeitet werden. Mit der Teilnahme wird dann auch in eine mögliche Aufzeichnung und ggf. Verbreitung der Veranstaltung zugestimmt. Beides wird selbstverständlich vorab kommuniziert.
Rechtsgrundlagen der Datenverarbeitung im Rahmen eines Online-Meetings:
- Soweit personenbezogene Daten von Beschäftigten des Unternehmens verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung.
- Sollten im Zusammenhang mit der Nutzung der Videokonferenzsoftware personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von der Videokonferenzsoftware sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
- Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
- Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
Betroffenenrechte
- Sie haben das Recht gem. Art. 7 Abs. 3 DSGVO Ihre erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Die Folge ist, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, zukünftig nicht mehr fortführen dürfen;
- Sie haben das Recht gem. Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
- Sie haben das Recht gem. Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- Sie haben das Recht gem. Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit keine anderen Gründe, wie z. B. Erfüllung einer rechtlichen Verpflichtung oder Verteidigung von Rechtsansprüchen, dagegensprechen.
- Sie haben das Recht gem. Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Sofern Ihre personenbezogenen Daten auf Grundlage von Art. 6 Absatz 1 Buchstaben e oder f DSGVO verarbeitet werden, haben Sie das Recht, gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
- Die verantwortliche Stelle teilt gem. Art. 19 DSGVO allen Empfängern, denen personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung mit.
- Sie haben das Recht gem. Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
- Sie haben das Recht gem. Art. 22 nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtlicher Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
- Sie haben das Recht gem. Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren.
Niedersächsische Aufsichtsbehörde
Prinzenstraße 5
30159 Hannover
Telefon: 05 11/120-45 00
Telefax: 05 11/120-45 99
E-Mail: poststelle(at)lfd.niedersachsen.de
Homepage: lfd.niedersachsen.de
Aufsichtsbehörden aller Bundesländer
Homepage: www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html