Stand: Mai 2018
Einleitung
Um eine Vereinheitlichung des Datenschutzes in Europa
sicherzustellen, tritt am 25. Mai 2018 die EU-Datenschutzgrundverordnung
(DSGVO) in Kraft. Die Ziele der EU-DSGVO sind der Schutz der Grundrechte und
Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz
personenbezogener Daten und der freie Verkehr personenbezogener Daten. Die
vorangestellten Ziele sollen durch die in Art. 5 DSGVO festgelegten Grundsätze
der Verarbeitung personenbezogener Daten erreicht werden: Rechtmäßigkeit, Treu
und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit,
Speicherbegrenzung, Integrität und Vertraulichkeit, Rechenschaftspflicht. Mit
den nach nachfolgenden Informationen geben wir Ihnen einen Überblick über die
Verarbeitung von personenbezogenen Daten durch die Sitt & Satt Menüservice
GmbH und Ihre Rechte aus dem Datenschutzrecht. Datenschutz hatte schon immer
einen besonders hohen Stellenwert für die Sitt & Satt Menüservice GmbH.
Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden,
richtet sich maßgeblich nach den jeweils vereinbarten Verträgen und
Dienstleistungen.
Wer ist für die Datenverarbeitung verantwortlich und an wen
kann ich mich wenden?
Verantwortliche Stelle ist:
Sitt &
Satt Menüservice GmbH
Fabrikstraße 5a
09465 Sehmatal - Sehma
Telefon: +49 (0) 3733 678-134Telefax: +49 (0)3733 678-137
E-Mail-Adresse:
info@sitt-und-satt.de
Sie erreichen unseren betrieblichen Datenschutzbeauftragten
unter:
Sitt & Satt Menüservice GmbH
Herr Christian Bergelt
Fabrikstraße 5a
09465 Sehmatal - Sehma
Telefon: +49 (0) 3733 678-134Telefax:
+49 (0)3733 678-137
E-Mail-Adresse:
datenschutz@sitt-und-satt.de
Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen
unserer Geschäftsbeziehung von unseren Kunden und Geschäftspartnern erhalten.
Zudem verarbeiten wir - soweit für die Erbringung unserer Tätigkeit
erforderlich – personenbezogene Daten, die wir von anderen Unternehmen oder von
sonstigen Dritten (z. B. Finanzamt, Krankenkassen) zulässigerweise (z.B. für
die Erfüllung von Verträgen, Ausführung von Aufträgen oder aufgrund einer von
Ihnen erteilten Einwilligung) erhalten haben.
Zum anderen verarbeiten wir personenbezogene Daten, die wir uns aus öffentlich
zugänglichen Quellen (z.B. Handelsregister, Presse, Medien, Internet)
zulässigerweise gewonnen haben und verarbeiten dürfen. Relevante
personenbezogene Daten im Rahmen einer neuen oder bestehenden
Geschäftsbeziehung, bei der Stammdateneröffnung, im Zuge einer Einwilligung
oder als sonstiger Verfügungsberechtigter eines Vertrages oder Vorgangs können
sein:
Name, Adresse/andere Kontaktdaten (z.B. Telefon, E-Mail-Adresse),
Geburtsdatum/-ort, Geschlecht, Staatsangehörigkeit, Sprache, Legimitationsdaten
(z.B. Ausweisdaten), Authentifikationsdaten (z.B. Unterschriftsprobe),
Bankverbindung.
Während der Geschäftsbeziehung können zusätzlich zu den vorgenannten Daten
weitere personenbezogene Daten erhoben, verarbeitet und gespeichert werden.
Diese umfassen im Wesentlichen:Ansprechpartner/Vertragspartner bei Kunden oder
Lieferanten
Name,
Adresse, Kontaktdaten
Im Rahmen der Vertragsbeziehung, insbesondere durch
persönliche, telefonische oder schriftliche Kontakte, durch Sie oder von
Mitarbeitern der Sitt & Satt Menüservice GmbH initiiert, entstehen weitere
personenbezogene Daten, z.B. Informationen über Kontaktkanal, Datum, Anlass und
Ergebnis; (elektronische) Kopien des Schriftverkehrs sowie die Information über
die Teilnahme an betrieblichen oder außerbetrieblichen Maßnahmen.
1.
Wofür
verarbeiten wir personenbezogene Daten? (Zweck der Verarbeitung) und auf
welcher Rechtsgrundlage?
Wir verarbeiten die vorab skizzierten personenbezogenen
Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO)
und dem Bundesdatenschutzgesetz (BDSG):
Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b
DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur
Durchführung alle notwendigen Maßnahmen und Tätigkeiten oder zur Durchführung
vorvertraglicher Maßnahmen. Die Zwecke der Datenverarbeitung richten sich in
erster Linie nach dem konkreten Vertragsverhältnis. Die weiteren Einzelheiten
zum Zweck der Datenverarbeitung können Sie bei unserem betrieblichen
Datenschutzbeauftragten erfragen.
Im Rahmen der Interessenabwägung (Art, 6 Abs. 1f DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die
eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen
von uns oder von Dritten.
Beispiele:
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei
rechtlichen Streitigkeiten
• Gewährleistung der IT-Sicherheit und des IT-Betriebs de Sitt & Satt
Menüservice GmbH
• Maßnahmen zur Unternehmenssteuerung und Weiterentwicklung von
Dienstleistungen
• Risikomanagement und Compliance im Unternehmen
Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1f DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von
personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Daten im
Konzern bzw. an Externe Dienstleister) erteilt haben, ist die Rechtmäßigkeit
dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte
Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf
von Einwilligungserklärungen, die vor Geltung der DSGVO, also vor dem 25. Mai
2018, uns gegenüber erteilt worden sind.
Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt.
Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Eine Statusübersicht der von Ihnen erteilten Einwilligungen können Sie
jederzeit bei uns anfordern. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c
DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1e DSGVO) Zudem unterliegen
wir als Wirtschaftsunternehmen diversen rechtlichen Verpflichtungen, das heißt
gesetzlichen Anforderungen (z.B. Steuergesetze) und anderen Vorgaben (z.B.
Compliance Anforderungen). Zu den Zwecken der Verarbeitung gehören unter
anderem die Erfüllung zoll- und steuerrechtlicher Kontroll- und Meldepflichten
sowie die Steuerung von Risiken im Unternehmen.
2.
Wer
hat Zugriff auf personenbezogene Daten?
Innerhalb der Sitt & Satt Menüservice GmbH erhalten
diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer
vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte
Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten,
wenn diese die Vertraulichkeit und unsere datenschutzrechtlichen Weisungen
wahren. Dies sind im wesentlichen Unternehmen aus den im Folgenden aufgeführten
Kategorien.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Sitt & Satt
Menüservice GmbH ist zunächst zu beachten, dass wir als Unternehmen zur
Verschwiegenheit über alle mitarbeiterbezogenen Tatsachen und Wertungen
verpflichtet sind, von denen wir Kenntnis erlangen. Informationen über Sie
dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie
eingewilligt haben, wir zur Erteilung einer Auskunft befugt sind und/oder von
uns beauftragte Auftragsverarbeiter gleichgerichtet die Einhaltung der
Vertraulichkeit sowie die Vorgaben der EU-Datenschutzgrundverordnung/des
Bundesdatenschutzgesetzes garantieren.
Unter diese Voraussetzungen können Empfänger
personenbezogener Daten z.B. sein:
• Öffentliche Stellen und Institutionen
• Kredit- und Finanzleistungsinstitute, vergleichbare
Einrichtungen und Auftragsverarbeiter, an die wir zur Durchführung der
Vertragsbedingungen personenbezogene Daten übermitteln
Im Einzelnen: Belegbearbeitung, Abwicklung von
Zahlungsverkehr, Archivierung, Controlling, Datenvernichtung,
Auftragsbearbeitung, Logistik/Versand, Einkauf/Beschaffung, Stammdatenverwaltung,
Meldewesen, Telefonie, E-Mail-Verkehr, Webseitenmanagement,
Wirtschaftsprüfungsdienstleistungen, Marketingdienstleistungen,
Inkassodienstleistungen
Weitere Datenempfänger können diejenigen Stellen sein, für
die Sie Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie
uns vom Datengeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.
3. Werden personenbezogene Daten in ein Drittland oder an eine internationale
Organisation übermittelt?
Eine Datenübermittlung in Länder außerhalb der EU bzw. des
EWR (sogenannte Drittstaaten) oder an internationale Organisationen findet
nicht statt.
Sollten in Zukunft Dienstleister im Drittland eingesetzt
werden, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung
der EU-Standardvertragsklauseln zur Einhalt des Datenschutzniveaus in Europa
verpflichtet.
4. Wie lange werden personenbezogene Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten
solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten
erforderlich ist.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten
nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren –
befristete – Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: Zu nennen sind
das Handelsgesetzbuch, die Abgabenordnung, das Wertpapierhandelsgesetz sowie
das Aktiengesetz. Die dort vorgegebenen Fristen zur Aufbewahrung bzw.
Dokumentation betragen zwei bis zehn Jahre.
Erhaltung von Beweismitteln im Rahmen der
Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches
(BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die
regelmäßige Verjährungsfrist drei Jahre beträgt.
5.
Welche
Datenschutzrechte gibt es?
Jede betroffene Person hat das Recht auf Auskunft nach
Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht
auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der
Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21
DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim
Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34
und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei der
Datenschutzaufsichtsbehörde gemäß (Artikel 77 DSGVO i.V.m. § 19 BDSG).
Eine erteilte Einwilligung in die Verarbeitung
personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies
gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung
der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber
erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft
wirkt. Verarbeitungen, die vor dem Widerrufe erfolgt sind, sind davon nicht
betroffen.
6.
Gibt
es eine Pflicht zur Bereitstellung von personenbezogene Daten?
Im Rahmen unserer Geschäftsbeziehung bzw. des
Vertragsverhältnisses müssen Sie personenbezogene Daten bereitstellen, die für
die Aufnahme und Durchführung einer Geschäftsbeziehung bzw. Vertragserfüllung
und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich
sind oder zu deren Erhebung wir gesetzlich verpflichtet sind.
7.
Inwieweit
gibt es eine automatisierte Entscheidungsfindung (einschließlich Profiling)?
Zur Begründung und Durchführung der Geschäftsbeziehung
nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß
Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden
wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
8.
Findet
„Profiling“ statt?
Wir verarbeiten Ihre Daten teilweise automatisiert, jedoch
ohne dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling).
Informationen über Ihr Widerspruchsrecht nach Artikel 21
DatenschutzGrundverordnung (DSGVO)
Einzelfallbezogenes
Widerspruchsrecht
Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen
Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender
personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e der
DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch
einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im
Sinne von Artikel 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre
personenbezogenen Daten nicht mehr verarbeiten, es sein denn, wir können
zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre
Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Falls Sie noch weitere Informationen benötigen oder Fragen
haben können Sie sich gerne an unseren betrieblichen Datenschutzbeauftragten
wenden.
Mit freundlichen Grüßen
Christian Bergelt
Geschäftsführer und Verantwortlicher für den Datenschutz