DATENSCHUTZERKLÄRUNG

zur Einwilligung in die Verarbeitung personenbezogener Daten bei der INDICON System GmbH & Co. KG

 

Im Text erfolgt zugunsten der besseren Lesbarkeit keine explizite Differenzierung zwischen der weiblichen und der männlichen Form; es sind dennoch stets beide gemeint.

 

1    Präambel

Der Schutz der in unserem Unternehmen verarbeiteten personenbezogenen Daten, insbesondere die Wahrung ihrer Vertraulichkeit, Integrität und Verfügbarkeit, ist unsere Pflicht und wird durch die Geschäftsführung sowie weitere Personen der INDICON System GmbH & Co. KG regelmäßig kontrolliert. Die Geschäftsführung ist sich der hohen Bedeutung des Datenschutzes und seiner persönlichen Verantwortlichkeit bewusst. Mit der Einführung, Umsetzung und stetigen Verbesserung des Datenschutz-Management-Systems wollen wir den hohen Stellenwert unterstreichen, den die Verarbeitung personenbezogener Daten für uns hat.

2    Datenschutzmanagement

Wir haben, um Ihre Daten sicher bei uns verarbeiten zu können, datenschutzrechtliche Aspekte tief in unser Unternehmen eingebunden. Sie können neben dieser Datenschutzerklärung unsere Ausführungen zum Datenschutz jederzeit auf unserer Website im Themenbereich „Datenschutz “ abrufen.
Verantwortliche Stelle im Sinne der Datenschutzgesetze ist:

INDICON System GmbH & Co. KG, Geschäftsführung, 

Portenschlagerweg 21, 85276 Pfaffenhofen

3    Grundsätze

Die Erfüllung der gesetzlichen Anforderungen stellt das Mindestmaß unserer Datenschutzbemühungen dar. Zur Erfüllung gesetzlicher Pflichten erforderliche Maßnahmen müssen mit Priorität umgesetzt werden.

 

Alle Maßnahmen haben sich daran zu orientieren, ob sich mit einem verhältnismäßigen Einsatz von Mitteln ihr Ziel erreichen lässt. Ziel ist stets, die mit einer Verarbeitung einhergehenden Risiken angemessen zu beherrschen, möglichst aber, ohne die eigenen Interessen des Unternehmens über Gebühr einzuschränken.

 

Für die Verarbeitung personenbezogener Daten gelten die folgenden Grundsätze:

 

Wir verarbeiten personenbezogene Daten nur, wenn und solange dafür eine klare Erlaubnis oder Verpflichtung besteht!

 

Der jeweils konkret verfolgte Zweck einer Verarbeitung und die hierfür beanspruchte Rechtsgrundlage werden im Verzeichnis der Verarbeitungstätigkeiten dokumentiert.Eine hier nicht behandelte Verarbeitung von Daten darf nicht erfolgen!

 

Wir vermeiden personenbezogene Daten!

 

Es werden nur insoweit Daten eingesetzt, wie dies zur Erreichung eines legitimen Zwecks erforderlich ist. Zur Erreichung eines bestimmten Zwecks nicht relevante Daten werden nicht verarbeitet.

 

Soweit sich ein Zweck auch mit anonymen oder pseudonymen Daten angemessen erreichen lässt, müssen diese verwendet werden.

Entsprechend geht auch die Verarbeitung allgemeiner oder verallgemeinerter Informationen der Verarbeitung von Detailinformationen vor.

 

Auch die Dauer der Verarbeitung ist auf das erforderliche Maß zu begrenzen. Daten sind – unter Beachtung etwaiger Aufbewahrungspflichten – frühestmöglich zu löschen.

 

Wir beachten die Interessen der Betroffenen!

 

Jede Verarbeitung erfolgt nur unter Berücksichtigung der Interessen und Erwartungen der Betroffenen. Personenbezogene Daten werden nur genutzt, soweit dies zur Erreichung eines legitimen Zwecks unvermeidbar und dem Betroffenen zumutbar ist.

 

Wir tragen dafür Sorge, dass die durch uns erfolgende Verarbeitung für den Betroffenen nachvollziehbar ist und achten die Rechte der Betroffenen, insbesondere das Recht auf Information.

 

Wir handhaben den Zugriff auf personenbezogene Daten restriktiv!

 

Wir behandeln alle personenbezogenen Daten streng vertraulich! Daten werden Personen oder Prozessen nur zugänglich gemacht, soweit und solange dies im Einzelfall notwendig ist. Diese Beschränkung gilt sowohl für Datensammlungen insgesamt, als auch für die darin enthaltenen Detailinformationen.

 

Wir achten auf die Richtigkeit der personenbezogenen Daten, die wir verarbeiten!

 

Wenn wir erfahren, dass solche Daten nicht korrekt sind, berichtigen wir diese unverzüglich.

 

Wir sorgen für Sicherheit bei der Datenverarbeitung!

 

Durch dem Stand der Technik entsprechenden technischen und organisatorischen Maßnahmen stellen wir einen angemessenen Schutz vor Datenschutzverletzungen sicher. Dabei berücksichtigen wir das Risiko, welches mit einer Verarbeitung verbunden ist.

 

Wir können unsere Datenschutzbemühungen nachweisen!

 

Wir beurteilen und messen den Erfolg unserer Datenschutzmaßnahmen in angemessenem Umfang und korrigieren Fehlentwicklungen.

4    Verantwortung und Aufgaben

Grundsätzlich sind alle Mitarbeiter aufgerufen, die Datenschutzbemühungen des Unternehmens aktiv zu unterstützen und in ihrem Aufgabenbereich nach besten Kräften für die korrekte Umsetzung von Vorgaben zu sorgen. Sie werden entsprechend geschult und laufend sensibilisiert. Mitarbeiter werden angemessen angeleitet.

Alle Mitarbeiter sind insoweit auch persönlich verantwortlich. 

  • Datenschutzverantwortlicher: Die rechtliche Verantwortung für die Beachtung des Datenschutzes trägt stets die Geschäftsführung. Die Geschäftsführung hat sich darauf verständigt, dass die Verantwortung einem einzelnen Angehörigen der Geschäftsführung übertragen wird. Die Umsetzung der von der Geschäftsführung initiierten Maßnahmen kann auch an andere Personendelegiertwerden.

5    Verarbeitung Ihrer personenbezogenen Daten

5.1     Personengruppen

Wir verarbeiten personenbezogene Daten von verschiedenen Personengruppen. Einzelne Personen können auch mehreren Personengruppen angehören. Wir verarbeiten personenbezogene Daten von folgenden Personengruppen:

  • Arbeitnehmer
  • Bewerber
  • Kandidaten
  • Experten
  • Kooperationspartner
  • Geschäftspartner
  • Ansprechpartner
  • Lieferanten

5.2     Datenarten

Um Ihnen einen bestmöglichen Service bieten zu können und unseren gesetzlichen Pflichten nachkommen zu können, müssen wir eine Vielzahl personenbezogener Daten verarbeiten. Diese Daten können, müssen aber nicht alle diese Datenarten umfassen (alphabetische Ordnung):

  • Arbeitszeiten
  • Aufenthaltsstatus
  • Ausbildung
  • Akademische Grade
  • Bankdaten
  • Berufliche Erfahrung
  • Berufliche Stationen
  • Einsatzgebiet
  • Familienstand
  • Fotos
  • Führerscheinklassen
  • Führungszeugnis
  • Geburtsdatum
  • Geburtsort
  • Gehaltsdaten
  • Geschlecht
  • Gesundheitsdaten
  • Interessen
  • IP-Adressen
  • Krankenkassendaten
  • Kontaktdaten (postalisch, telefonisch, E-Mail, Portale)
  • Lebenslauf
  • Projekte
  • Personalnummer
  • Referenzen
  • Religionszugehörigkeit
  • Rentenversicherungsdaten
  • Skills (Kompetenzen)
  • Sozialversicherungsnummer
  • Sprachkenntnisse
  • Staatsbürgerschaft
  • Tätigkeiten
  • Tätigkeitsschwerpunkte
  • Urlaubszeiten
  • Vergütung
  • Vor- und Zuname
  • Zeugnisse
  • Zusätzliche Informationen, die von Ihnen zur Verfügung gestellt werden

5.3     Datenherkunft

5.3.1 In der Regel verarbeiten wir nur die Daten, die Sie uns direkt zur Verfügung gestellt haben. Sie können uns Daten auf verschiedene Weise zur Verfügung stellen. Beispielsweise können Sie via E-Mail an uns herantreten, über das Kontakttool unserer Website, über Angaben auf Websites von uns, über Stellenangebote, die Sie direkt oder indirekt an uns weiterleiten, über einen persönlichen Kontakt beispielsweise auf Veranstaltungen oder Messen, über soziale Netzwerke, postalisch oder fernmeldetechnisch. Oder Sie kommen bei uns persönlich vorbei.

Wir verarbeiten auch personenbezogene Daten aus dritter Quelle, wenn uns diese rechtskonform zur Verfügung gestellt werden, beispielsweise im Rahmen von Managed-Service-Provider- Verhältnissen. Auch im Zuge einer Zusammenarbeit mit uns können personenbezogene Daten, die auf Grund der Zusammenarbeit bekannt werden, verarbeitet werden, beispielsweise bei Kooperationspartnern oder Geschäftspartnern.

 

Bestimmte Daten können auch automatisch verarbeitet werden, wenn Sie beispielsweise E-Mails von uns lesen oder unsere Website besuchen. Weitere Informationen finden Sie auch auf unserer Website zum Thema „Datenschutz“.

5.4     Zweck der Verarbeitung

Der Zweck unserer Verarbeitung richtet sich stets nach der Personengruppe, der Sie angehören.

  • Arbeitnehmer: Wir verarbeiten Ihre Daten zum Zweck der Erfüllung unserer Pflichten als Arbeitgeber aus dem zwischen Ihnen und uns bestehenden Dienstverhältnis.
  • Bewerber / Kandidaten / Experten: Wir verarbeiten Ihre Daten, um für Sie die genau zu Ihnen passende Anstellung oder das genau zu Ihnen passende Projekt zu finden. Sie selbst steuern, welche Daten wir von Ihnen hierzu verwenden können und welche Daten Sie uns zur Verfügung stellen. Je genauer wir Ihre Fähigkeiten, Erfahrungen und Interessen kennen, desto passgenauere Anstellungsmöglichkeiten oder Projekte können wir für Sie finden.
  • Kooperationspartner / Geschäftspartner / Ansprechpartner / Lieferanten: Wir verarbeiten nur die Daten, die wir zur Sicherstellung eines reibungslosen Ablaufs des zwischen Ihnen und uns bestehenden oder sich anbahnenden Vertragsverhältnisses benötigen. Des Weiteren können Daten Dritter verarbeitet werden, soweit diese rechtmäßig verarbeitet werden dürfen, wie beispielsweise Kreditorenauskünfte. Auch können weitere Informationen und Daten, die wir von Ihnen erhalten, verarbeitet werden.

5.5     Rechtsgrundlage für die Verarbeitung

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten richtet sich nach der jeweiligen Personengruppe. Grundsätzlich verarbeiten wir personenbezogene Daten nur, wenn

  • eine freiwillige Einwilligung vorliegt (Art. 4 Nr. 11, Art. 5 I lit b), Art. 6  I 1 lit a), Art 7 DS-GVO).
  • vertragliche oder vorvertragliche Verbindungen bestehen (Art. Art.  7 lit b) EU-DSRL, § 28 I 1 Nr. 1 BDSG).
  • wir rechtlich zur Verarbeitung verpflichtet sind (Art. 6 I lit c) DS- GVO.
  • bei einer Abwägung zwischen Verarbeitung oder Nichtverarbeitung ein berechtigtes Interesse der Verarbeitung überwiegt (Art. 6 I 1 lit. f) DS-GVO. 

Eine Verarbeitung könnte theoretisch auch erfolgen, wenn die Verarbeitung im öffentlichen Interesse liegen würde oder in der Ausübung öffentlicher Gewalt bestünde (Art. 6 I 1 lit e) DS- GVO).

5.6     Ort der Verarbeitung

Wir  verarbeiten Ihre Daten auf Servern und EDV-Systemen innerhalb der Europäischen Union bzw. innerhalb des Europäischem Wirtschaftsraumes. Eine Verarbeitung Ihrer personenbezogenen Daten kann in Einzelfällen auch in Drittstaaten geschehen, beispielsweise bei Nutzung bestimmter Software. Wir prüfen vor Einführung solcher Verarbeitungen stets die Wahrung eines angemessenen Schutzniveaus und halten uns an die Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik sowie des Bayerischen Landesamts für Datenschutzaufsicht.

5.7    Technische und organisatorische Maßnahmen

Wir haben im Rahmen unserer an den international anerkannten Standards der DIN ISO/IEC 27001 und 27002 ausgerichteten Datenschutzkonzeption eine Vielzahl technischer und organisatorischer Maßnahmen ergriffen, um die Sicherheit, Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten in unserem Unternehmen sicherzustellen.

Unsere technischen und organisatorischen Maßnahmen sind entsprechend in unserem Verzeichnis der Verarbeitungstätigkeiten dokumentiert.

6    Übermittlung Ihrer Daten

6.1     Übermittlung von Arbeitnehmer-Daten

Wir übermitteln Daten unserer Arbeitnehmer nur im Rahmen unserer Verpflichtungen aus dem bestehenden Dienstverhältnis, beispielsweise zur Krankenkasse, an das Finanzamt oder unsere Lohnabrechnung. Im Falle von Arbeitnehmern, die bei Dritten eingesetzt werden, werden zum Zweck der Positionierung und zum Zweck der Verpflichtungen aus dem bestehenden Dienstverhältnis noch weitere, auch personenbezogene Daten, wie beispielsweise Profile oder Arbeitszeiten, zwischen uns und Dritten übermittelt. Die Übermittlung Ihrer Daten erfolgt teilweise über gesondert geschützte Portale wie beispielsweise Fieldglass.eu oder über einen gesicherten E-Mail- Austausch, ggf. in End-to-End-verschlüsselten E-Mails oder mittels verschlüsseltem E-Mail-Anhang.

6.2    ÜbermittlungvonBewerber-/Kandidaten-/Experten-Daten

Um für Sie das passende Projekt oder die passende Anstellung zu finden, leiten wir zur Entscheidungsfindung Ihr Profil gegebenenfalls nicht anonymisiert an potenzielle Auftraggeber bzw. potenzielle Arbeitgeber weiter. Diese Dritten sind ausschließlich Kunden, Geschäfts- oder Kooperationspartner von uns, also Partner, mit denen wir in Kontakt stehen.Die Übermittlung Ihrer Daten erfolgt teilweise über gesondert geschützte Portale wie beispielsweise Fieldglass.eu oder über einen gesicherten E-Mail-Austausch, ggf. in End-to-End-verschlüsselten EMails oder mittels verschlüsseltem E-Mail-Anhang.

6.3    ÜbermittlungvonKooperationspartner-/Geschäftspartner-/ Ansprechpartner- / Lieferanten-Daten

In Erfüllung unserer vertraglichen Pflichten können auch personenbezogene Daten von Kooperationspartnern / Geschäftspartnern / Ansprechpartnern / Lieferanten an Dritte übermittelt werden, soweit dies zur Erfüllung des Vertrages notwendig ist. Die Übermittlung Ihrer Daten erfolgt teilweise über gesondert geschützte Portale wie beispielsweise Fieldglass.eu oder über einen gesicherten E-Mail-Austausch, ggf. in End-to-End verschlüsselten E-Mails oder mittels verschlüsseltem E-Mail-Anhang. Wenn es technisch nicht anders umgesetzt werden kann, können in Einzelfällen auch Daten in unverschlüsselter Form übermittelt werden.

6.4     Übermittlung anBehörden

Wir sind verpflichtet, in bestimmten, gesetzlich geregelten Fällen auch personenbezogene Daten an Behörden zu übermitteln. Dies setzt jeweils die schriftliche Aufforderung durch die auskunftsersuchende Behörde sowie eine zumindest wahrscheinlich bestehende Mitwirkungspflicht voraus. Offensichtlich unzulässige Auskunftsgesuche werden von uns auch gegenüber Behörden zurückgewiesen. Sollte bei Ihnen eine Sicherheitsüberprüfung im Sinne der §§ 8,9,10 SÜG für den Projekteinsatz erforderlich sein, wird dies in einem gesondert geregelten Verfahren mit dem Deutschen Bundesministerium für Wirtschaft und Energie umgesetzt.

7    Aktualität Ihrer Daten

7.1     Pflicht zurDatenaktualität

Wir sind gesetzlich dazu verpflichtet, mit aktuellen Daten zu arbeiten und unsere Datensätze aktuell zu halten. Soweit Sie in Portalen wie Xing, Linkedln, Monster, StepStone, Freelance oder ähnlichen Portalen registriert sind, versuchen wir, die Aktualität Ihrer Daten bei uns mittels der von den Portal zur Verfügung gestellten Schnittstellen bzw.

Softwarelösungen zwischen unserer Datenbank und den jeweiligen Portalen aktuell zu halten. Hierzu werden auch personenbezogene Daten, die Sie in dem jeweiligen Portal hinterlegt haben, in unsere Datenbank übertragen.

7.2     Datenschutz-Folgeabschätzungen

Soweit gesetzlich gefordert, werden Verfahren vor ihrer Inbetriebnahme auf Basis vordefinierter Risikokriterien und –stufen identifiziert und den Schutzmaßnahmen gegenübergestellt. Die so getroffenen, datenschutzrechtlichen Bewertungen fließen in die Umsetzung der Maßnahmen ein und werden dokumentiert.

7.3     PersönlicheMitteilung

Sie persönlich sind für uns die wertvollste Datenquelle. Daher ist Ihr persönlicher Ansprechpartner auch stets für persönliche Mitteilungen von Ihnen verfügbar. Scheuen Sie sich nicht und teilen Sie uns gerne alle relevanten Veränderungen bei Ihnen mit. Denn nur, wenn wir mit aktuellen Daten arbeiten können, können wir das für Sie passende Projekt oder die für Sie passende Anstellung finden.

8    Verarbeitungsdauer

Wir verarbeiten Ihre Daten grundsätzlich nur so lange, wie wir hierzu gesetzlich verpflichtet sind oder Sie in die Verarbeitung eingewilligt haben. Im Falle einer Bewerbung auf eine konkrete interne Stelle oder ein konkretes Projekt willigen Sie ein, dass wir Ihre personenbezogenen Daten, im Falle einer Nichtberücksichtigung für die konkrete Stelle oder das konkrete Projekt, für die Dauer von bis zu zwei Jahren in unserem System weiter verarbeiten dürfen, um Sie für etwaige andere Stellen oder Projekte berücksichtigen zu können. In diesem Fall nehmen wir Sie mit den von Ihnen übersandten Unterlagen in unsere Datenbank auf. Generell werden wir Datensätze löschen,sofern innerhalb der letzten zwei Jahre zwischen Ihnen und uns kein Kontakt mehr bestand und wir nicht beispielsweise auf Grund gesetzlicher Vorschriften noch Daten von Ihnen aufbewahren müssen.

9    Verfahren zur automatisierten Entscheidungsfindung

Wir setzen keine Verfahren zur automatisierten Entscheidungsfindung ein.

10  Aktualität der Datenschutzbestimmungen, Änderung

Wir halten unseren Datenschutz auf einem angemessenen Niveau. Auf Grund gesetzlicher oder technischer Entwicklungen kann es sein, dass wir unsere Verfahren anpassen oder ändern müssen. In diesen, stets  eine sachliche Rechtfertigung vorausgesetzten Änderungsfällen, gilt Ihre Einwilligung fort. Es sei denn, Sie widersprechen der Änderung ausdrücklich. Wir werden Sie über Änderungen stets durch Veröffentlichung, beispielsweise auf unseren Websites, informieren.

Sollten die Änderungen von erheblichem Ausmaß sein, werden wir Sie erneut um die Einwilligung in die geänderten Datenschutzbestimmungen auf dem von Ihnen gewähltem Kanal bitten. Dies wird in der Regel via E-Mail geschehen.

Im Falle einer unterbliebenen oder widerrufenen Einwilligung sind wir berechtigt, die Verträge mit Ihnen fristlos zu kündigen.

11  Unternehmensgruppe, Tochterunternehmen

Sollte es in der Zukunft zur Bildung einer Unternehmensgruppe mit der INDICON System GmbH & Co. KG mit anderen Unternehmen kommen oder die INDICON System GmbH & Co. KG sich zur Gründung von Tochterunternehmen entscheiden, gilt ihre Einwilligungserklärung in diese Datenschutzerklärung fort, soweit die Einhaltung eines mit dieser Datenschutzerklärung vergleichbaren Datenschutzniveaus gesichert ist.

12  Ihre Rechte als Betroffener

Als von der Verarbeitung Ihrer Daten Betroffener haben Sie gegenüber uns als verarbeitende Stelle folgende Rechte:

  • Recht auf Berichtigung und ggf. Ergänzung Ihrer bei uns verarbeiteten personenbezogenen Daten
  • Recht auf transparente Information über den Umgang mit Ihren bei uns verarbeiteten personenbezogenen Daten
  • Auskunftsrecht über Ihre bei uns verarbeiteten personenbezogenen Daten
  • Recht auf Löschung und das Recht auf „Vergessenwerden“
  • Recht auf Einschränkung der Verarbeitung - Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch - Recht auf Widerruf einer bereits erteilten Einwilligung mit Wirkung für die Zukunft
  • Recht zur Beschwerde bei der zuständigen Aufsichtsbehörde für Datenschutz

 

Ihre Rechte können Sie einfach durch Erklärung via E-Mail an datenschutz@indicon.de oder via Fax +49 8441 797 8599 ausüben.

 

Wir haben für die Bearbeitung Ihres Anliegens eine gesetzliche Stellungnahmefrist von vier Wochen, welche in Ausnahmefällen um weitere vier Wochen verlängert werden kann. Wir sind bemüht, Ihr Anliegen innerhalb der ersten vier Wochen nach Zugang Ihres Anliegens vollständig zu bearbeiten.

 

Bitte beachten Sie, dass wir auf Grund gesetzlicher Speicherfristen auch nach einem Antrag auf Löschung oder „Vergessenwerden“ noch zur Speicherung bestimmter personenbezogener Daten von Ihnen verpflichtet sein können.

 

Die für uns zuständige Aufsichtsbehörde für Datenschutz ist: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) 

Sie erreichen die Aufsichtsbehörde postalisch:

Postfach 606

91511 Ansbach Deutschland

oder telefonisch: +49 981 53 1300

13  Gültigkeit

Diese Datenschutzerklärung gilt ab ihrer Bekanntgabe auf unbestimmte Zeit fort. Durch Bekanntgabe einer Nachfolge-Datenschutzerklärung wird die Gültigkeit dieser Datenschutzerklärung aufgehoben.

 

Bekanntgegeben am: 03.05.2018

Druckversion Druckversion | Sitemap
© 2000 - 2020 INDICON System

Anrufen

E-Mail

Anfahrt