I. Allgemeines
Der Schutz von personenbezogenen Daten hat für die OS Datensysteme GmbH einen besonderen Stellenwert. Daher verarbeitet die OS Datensysteme GmbH personenbezogene Daten nur im Einklang mit den geltenden rechtlichen Bestimmungen und stellt technisch und organisatorisch die Einhaltung der Datenschutzvorschriften sicher.
Die folgenden Informationen geben einen Überblick über den Umgang mit Daten und die Rechte der Betroffenen, die sich ab dem 25.05.2018 aus der Europäischen Datenschutz-Grundverordnung (DS-GVO) ergeben.
Informationen gemäß Art. 13 (Datenerhebung direkt bei der betroffenen Person) und Art. 14 (Datenerhebung bei Dritten) der Datenschutz-Grundverordnung (DS-GVO)
Im Zusammenhang mit Erbringung unserer Dienstleistungen sowie im Rahmen der hierzu erforderlichen Beschäftigungsverhältnisse werden personenbezogene Daten erhoben. Bitte beachten Sie hierzu nachstehende Datenschutzhinweise:
1. Angaben zur Verantwortlichen Stelle:
Verantwortlich für die Datenerhebung ist:
OS Datensysteme GmbH
Am Erlengraben 5
76275 Ettlingen
Telefon: +49 (0)7243 509-0
datenschutz@osd.de
Internet-Adresse: www.osd.de
Geschäftsführer: Klaus Enke, Christian Mieth
2. Angaben zum Datenschutzbeauftragten:
Unseren externen Datenschutzbeauftragten erreichen Sie unter:
Externer Datenschutzbeauftragter Benjamin Spallek
Creditreform Compliance Services GmbH
Hellersbergstr. 11
41460 Neuss
Tel.: 02131 / 1091072
E-Mail: datenschutz@osd.de
3. Angaben zur Aufsichtsbehörde
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Hausanschrift:
Lautenschlagerstraße 20
70173 Stuttgart
Postanschrift:
Postfach 10 29 32
70025 Stuttgart
Tel.: 0711/615541-0
FAX: 0711/615541-15
E-Mail: poststelle@lfdi.bwl.de
4. Zwecke und Rechtsgrundlagen der Verarbeitung
Rechtsgrundlagen für die Verarbeitung der Daten sind:
• Verarbeitung für die Erfüllung von Verträgen, die mit der OS Datensysteme GmbH geschlossen werden gem. Art 6 Abs. 1 Buchst. b DS-GVO
Sofern personenbezogene Daten zur Durchführung vorvertraglicher Maßnahmen oder auf Grundlage eines Vertrages erhoben und verarbeitet werden, werden diese Daten für den Abschluss des Vertrages, die Durchführung des Vertragsverhältnisses sowie ggfls. dessen Beendigung verwendet. Dazu gehört z.B. auch die Datenverarbeitung im Rahmen von Beschäftigungsverhältnissen gem. § 26 BDSG.
• Verarbeitung zur Wahrung der berechtigten Interessen gem. Art. 6 Abs. 1 Buchst. f DS-GVO
Es kann vorkommen, dass Daten verarbeitet werden, um berechtigte Unternehmensinteressen der OS Datensysteme GmbH oder ggf. die von Dritten zu wahren. Dies kann z.B. erforderlich sein zur Gewährleistung der IT-Sicherheit und des IT-Betriebs, zur Aktualisierung von Adressdaten von Kunden und Vertragspartnern, zur Verhinderung und Aufklärung von Straftaten/ Ordnungswidrigkeiten, zur Sicherung des Hausrechts, um unseren Kunden einen nachvertraglichen Service bieten zu können, oder für Zwecke der Direktwerbung an eigene Kunden bei Vorliegen weiterer Voraussetzungen.
• Verarbeitung aufgrund einer Einwilligung, Art. 6 Abs. 1 Buchst. a DS-GVO
Soweit die betroffene Person der OS Datensysteme GmbH eine Einwilligung für die Datenverarbeitung für bestimmte Zwecke erteilt hat, dürfen diese personenbezogenen Daten entsprechend dem Umfang der Einwilligung rechtmäßig verwendet werden.
• Verarbeitung zur Erfüllung rechtlicher Verpflichtungen, Art. 6 Abs. 1 Buchst. c DS-GVO
Die Datenverarbeitung kann letztlich zur Erfüllung rechtlicher Pflichten, insbesondere von Aufbewahrungspflichten nach dem Handelsgesetzbuch und der Abgabenordnung, erforderlich sein
• Sofern wir besondere Kategorien von personenbezogenen Daten verarbeiten, ist die Rechtgrundlage hierfür Art. 9 Abs. 2 und 4 DS-GVO ggf. i.V.m. § 22 BDSG.
5. Datenkategorien, die wir bei Dritten erheben
Wir verarbeiten die folgenden Kategorien von personenbezogenen Daten, die wir von Dritten erhalten:
• Kontaktdaten von Interessenten (Name, Adresse, E-Mail, Telefon)
• Bonitätsinformationen
6. Quellen (Dritte) von denen die personenbezogenen Daten bezogen werden
Die OS Datensysteme GmbH verarbeitet personenbezogene Daten, soweit diese Daten von den betroffenen Personen selbst (z.B. Kunden, Beschäftigten) oder ggf. von Dritten zur Verfügung gestellt bzw. übermittelt wurden.
Sofern die OS Datensysteme GmbH personenbezogene Daten von Dritten erhält, handelt es sich insbesondere um die folgenden Stellen:
• Wirtschaftsauskunfteien
• Handelsvertreter (Fachhandelspartner)
• Geschäftspartner im Rahmen der Erfüllung von vertraglichen Leistungen
7. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Bei der OS Datensysteme GmbH erhalten diejenigen Personen Zugriff auf personenbezogene Daten, die diese zur jeweiligen rechtmäßigen Aufgabenerfüllung benötigen. Sofern beauftragte externe Dienstleister zu diesen Zwecken personenbezogene Daten erhalten, stellen wir sicher, dass geeignete technische und organisatorische Maßnahmen so durchgeführt und notwendige Vereinbarungen abgeschlossen werden, dass die Verarbeitung im Einklang mit der den gültigen datenschutzrechtlichen Regelungen erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet.
Wir geben personenbezogene Daten gegebenenfalls weiter an:
• Externe Dienstleister (IT-Dienstleister, Dienstleister zur Lohn- und Gehaltsabrechnung)
• Geschäftspartner, bei denen die Datenübermittlung zur Aufgabenerfüllung und/oder Erbringung unserer Leistungen erforderlich ist (wie z.B. Zahlungsdienstleister/Bankinstitute, Post-/Paket-Dienste, Veranstaltungspartner)
• Inkassounternehmen, um Forderungen einzuziehen
• Behörden und Unternehmen im Rahmen von Aktualisierungen oder zur Erfüllung gesetzlicher Mitteilungspflichten (z.B. Sozialversicherungsträger, Finanzbehörden, Polizei und Staatsanwaltschaft, Aufsichtsbehörden, Straßenverkehrsämter)
• Sonstige Dritte, für die die betroffenen Personen eine Einwilligung zur Datenübermittlung erteilt haben oder eine rechtliche Befugnis zur Datenübermittlung besteht (z.B. Rechtsanwaltschaft, Insolvenzverwalter/in)
Für den Bereich der Beschäftigten- Daten ergänzend z.B. auch:
• Berufsgenossenschaft
• Zuständige Kammern (IHK)
• Kooperationspartner in der Ausbildung
• Arbeitsmedizinischer Dienst
• Weiterbildungs-/ Fortbildungseinrichtungen
8. Absicht Übermittlung an ein Drittland oder an eine internationale Organisation
Es findet keine Übermittlung personenbezogener Daten an ein Drittland (Staaten außerhalb der Europäischen Union bzw. dem Europäischen Wirtschaftsraum) oder eine internationale Organisation statt.
9. Dauer der Speicherung bzw. Kriterien für die Festlegung der Dauer
Die personenbezogenen Daten werden nur so lange gespeichert, wie dies auf Grund der geltenden Rechtgrundlage zulässig ist. Insbesondere so lang es erforderlich ist, um die Vertragszwecke, für die die personenbezogenen Daten erhoben wurden, zu erfüllen, solange deren weitere Aufbewahrung zur Erfüllung von Aufbewahrungspflichten oder aus überwiegendem berechtigten Interesse erforderlich ist oder bis die betroffene Person ihre Einwilligung, auf welche die Verarbeitung gestützt wurde, widerruft.
10. Rechte der Betroffenen
Bei der Erhebung Ihrer personenbezogenen Daten stehen Ihnen folgende Rechte zu:
• Recht auf Auskunft, Art. 15 DS-GVO: Die betroffene Person hat nach Art. 15 Abs. 1 DS-GVO das Recht, eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten über sie verarbeitet werden. Ist dies der Fall, hat sie ferner ein Recht auf Auskunft über diese personenbezogenen Daten und auf die weiteren Informationen gemäß Art. 15 Abs. 1 Buchst. a bis h DS-GVO.
• Recht auf Berichtigung, Art. 16 DS-GVO: Sollten die personenbezogenen Daten unrichtig oder unter Berücksichtigung der Verarbeitungszwecke unvollständig sein, besteht nach Art. 16 DS-GVO das Recht, eine Berichtigung bzw. eine Vervollständigung der personenbezogenen Daten zu verlangen.
• Recht auf Löschung, Art. 17 DS-GVO: Nach Art. 17 Abs. 1 DS-GVO besteht das Recht, eine Löschung personenbezogener Daten zu verlangen, wenn die Verarbeitung personenbezogener Daten aus einem der in dieser Vorschrift genannten Gründe unzulässig ist. Eine Löschung kann jedoch nicht verlangt werden, wenn die weitere Verarbeitung in den Fällen des Art. 17 Abs. 3 DS-GVO erforderlich ist, z.B. zur Erfüllung von rechtlichen Verpflichtungen.
• Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO: Unter den Voraussetzungen des Art. 18 Abs. 1 Buchst. a bis d DS-GVO hat die betroffene Person die Möglichkeit, die Einschränkung der Verarbeitung (Sperrung) zu verlangen.
• Ein Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO: die betroffenen Personen haben das Recht, ihre personenbezogenen Daten, die sie selbst der OS Datensysteme GmbH bereitgestellt haben und die durch die OS Datensysteme GmbH aufgrund einer Einwilligung oder eines Vertrages automatisiert verarbeitet werden, in einem gängigen maschinenlesbaren Format zu erhalten. Dieses Recht steht u.a. unter dem Vorbehalt des technisch machbaren.
• Recht auf Widerspruch, Art. 21 DS-GVO: die betroffenen Personen haben das Recht, gegen die Verarbeitung ihrer personenbezogenen Daten, die auf Basis einer Interessensabwägung verarbeitet werden (Art. 6 Abs. 1 Buchst. f DS-GVO) unter Berücksichtigung der Vorgaben von Art. 21 DS-GVO zu widersprechen.
Richtet sich der Widerspruch gegen Direktwerbung findet eine Datenverarbeitung dann insofern nicht mehr statt. In anderen Fällen darf eine Verarbeitung trotz Widerspruch nur dann weiter erfolgen, sofern zwingende schutzwürdige Gründe für die Verarbeitung die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
11. Widerrufsrecht bei Einwilligung
Darüber hinaus kann eine erteilte Einwilligung jederzeit und ohne Angabe von Gründen mit Wirkung für die Zukunft abgeändert oder gänzlich widerrufen werden. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zu einem etwaigen Widerruf erfolgten Verarbeitung Ihrer Daten nicht berührt.
Sie können den Widerruf entweder postalisch Am Erlengraben 5 76275 Ettlingen, per E-Mail (datenschutz@osd.de) an die OS Datensysteme GmbH übermitteln. Hierbei entstehen Ihnen keine weiteren Kosten außerhalb der Basistarife.
12. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, bei einer Aufsichtsbehörde für Datenschutz Beschwerde einzulegen. Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde finden Sie unter Punkt 3 dieses Bogens.
13. Pflicht zur Bereitstellung von personenbezogenen Daten
Eine Pflicht zur Bereitstellung von bestimmten personenbezogenen Daten ergibt sich aus den geschlossenen oder abzuschließenden Verträgen soweit die Vertragsdurchführung nicht ohne die Bereitstellung der Daten erfolgen kann. Des Weiteren können gesetzliche Pflichten zu beachten sein, die uns zur Erhebung / Verarbeitung bestimmter Daten verpflichten.
Bei Daten, die anlässlich eines Vertrages benötig werden, kann bei fehlenden Angaben der Vertrag nicht abgeschlossen werden.
Sind Daten aufgrund von gesetzlichen Pflichten bereitzustellen, kann ohne die Bereitstellung die damit verbundene Leistung nicht erbracht werden.
Im Rahmen Ihrer Bewerbung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Durchführung des Bewerbungsverfahrens und die Eignungsbeurteilung erforderlich sind. Ohne diese Daten werden wir nicht in der Lage sein, das Bewerbungsverfahren durchzuführen und eine Entscheidung über die Begründung eines Beschäftigungsverhältnisses zu treffen.
14. Automatisierte Entscheidungsfindung oder Profiling
Eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling gemäß Art. 22 DS-GVO findet bei der OS Datensysteme GmbH nicht statt.