Pflichtinformationen gem. Art. 12 ff. DS-GVO zur Verarbeitung von Kundendaten
Kontaktdaten des Verantwortlichen
abakus Unternehmensgruppe
Weimarer Straße 21, 36039 Fulda, Deutschland
Telefon: 0661 – 902890, E-Mail: datenschutz@aba-abakus.de, Website: www.aba-abakus.de
Die abakus Unternehmensgruppe besteht aus den folgenden Unternehmen:
abakus Personal GmbH & Co. KG
Amtsgericht Fulda HRA 1318
PHG: abakus Personal Verwaltungs GmbH * Amtsgericht Fulda HRB 1612
Geschäftsführer: Hans Mörsch, Bastian Nitzschke, Christopher Nitzschke
aba Personal GmbH & Co. KG
Amtsgericht Fulda HRA 5672
PHG: aba Service-Group Verwaltungs GmbH * Amtsgericht Fulda HRB 5906
Geschäftsführer: Hans Mörsch, Bastian Nitzschke, Christopher Nitzschke
aba Logistics GmbH
Amtsgericht Fulda HRB 1747
Geschäftsführer: Marco Hamacher, Hans Mörsch
aba Service-Group GmbH & Co. KG
Amtsgericht Fulda HRA 5496
PHG: aba Service-Group Verwaltungs GmbH * Amtsgericht Fulda HRB 5906
Geschäftsführer: Hans Mörsch, Bastian Nitzschke, Christopher Nitzschke
Kontaktdaten des externen Datenschutzbeauftragten
QaSiDa GmbH
Steffen Vey
Heinrichstraße 64
36043 Fulda
Deutschland
Tel.: +49(0)661 – 380 22 55
E-Mail: datenschutz@aba-abakus.de
Website: www.qasida.de
Die nachfolgenden Datenschutzhinweise geben einen Überblick über die Erhebung, Verarbeitung und Nutzung Ihrer Daten aus dem Auftragsverhältnis.
Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise diese genutzt werden, richtet sich maßgeblich nach dem konkreten Auftragsverhältnisses.
Zweck der Datenverarbeitung und Rechtsgrundlage
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 EU-DSGVO) erfolgt zur Begründung, Durchführung und Beendigung des Auftragsverhältnisses, unter Berücksichtigung des Art. 88 EU-DSGVO und dem § 26 BDSG.
Der Zweck der Verarbeitung richtet sich in erster Linie nach den Anforderungen der Durchführung des Auftragsverhältnisses, der Erfüllung von Meldepflichten gegenüber Ämtern, Behörden und Aufsichtsinstitutionen, auf Grundlage einer rechtlichen Basis.
Weitere Zwecke der Datenverarbeitung können sein, im Rahmen der Interessenabwägung, Aufgrund Ihrer Einwilligung und Aufgrund gesetzlicher Vorgaben.
Art der Daten
Relevante personenbezogene Daten sind insbesondere Personalien wie z.B. (Name, Adresse und andere Kontaktdaten, Geburtstag und –ort und Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftsprobe), Versicherungsdaten (z.B. Sozialversicherungsnummer), Gesundheitsdaten (z.B. relevante Allergien) und Kontodaten (z.B. Bankverbindungen)
Erhebung der personenbezogenen Daten
Die Erhebung Ihrer Daten findet grundsätzlich bei Ihnen selbst statt. Die Verarbeitung der von Ihnen überlassenen personenbezogenen Daten ist zur Erfüllung von vertraglichen Pflichten notwendig. Aufgrund Ihrer Mitwirkungspflichten ist es unumgänglich die von uns angeforderten personenbezogenen Daten zur Verfügung zu stellen, da wir ansonsten unseren vertraglichen Pflichten nicht nachkommen können.
Profiling oder automatisierte Entscheidungsfindung
Sollten wir Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling) verarbeiten, setzen wir dies beispielsweise in folgenden Fällen ein:
Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u.a. Abgleich mit gesetzlich vorgegebenen Listen) vorgenommen.
Empfänger der personenbezogenen Daten
Innerhalb unseres Unternehmens erhalten nur diejenigen Bereiche Zugriff auf die von Ihnen überlassenen personenbezogenen Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen und die zur Verarbeitung dieser Daten berechtigt sind.
In Erfüllung des Auftragsverhältnisses erhalten ausschließlich diejenigen Stellen die von Ihnen überlassenen Daten, die diese aus gesetzlichen Gründen benötigen, z. B. Finanzbehörden, Sozialversicherungsträger, zuständige Behörden und Gerichte.
Als Verantwortlicher sind wir verpflichtet die berufsrechtliche Verschwiegenheit einzuhalten und umzusetzen. Weitere Empfänger erhalten die von Ihnen überlassenen Daten nur auf Ihren Wunsch hin, wenn Sie uns von der berufsrechtlichen Verschwiegenheit entbinden. Im Rahmen unserer Leistungserbringung beauftragen wir Auftragsverarbeiter, die zur Erfüllung der vertraglichen Pflichten beitragen, z. B. Rechenzentrumsdienstleister, EDV-Partner, Aktenvernichter etc. Diese Auftragsverarbeiter werden von uns vertraglich zur Einhaltung der berufsrechtlichen Verschwiegenheit sowie zur Einhaltung der Vorgaben der DS-GVO und des BDSG verpflichtet.
Speicherdauer der Daten
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer des Auftragsverhältnisses.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Sobald die Speicherung der Daten nicht mehr zur Durchführung des Auftragsverhältnisses erforderlich ist und keine gesetzlichen Aufbewahrungsfristen bestehen, werden Ihre Daten unverzüglich gelöscht.
Übermittlung von Daten in ein Drittland oder an eine internationale Organisation
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums -EWR) findet nur statt, soweit dies zur Ausführung des Auftragsverhältnisses erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben.
Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.
Betroffenenrechte
Art. 7 Datenschutz-Grundverordnung – Recht auf Widerruf einer Einwilligung
Sofern keiner der gesetzlich definierten Fälle einer entbehrlichen Einwilligung gegeben ist (Art. 6 Datenschutz-Grundverordnung), ist die Einwilligung damit das „Maß der Rechtmäßigkeit“ einer Datenverarbeitung. Die Verarbeitung ist nur rechtmäßig, wenn die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat. Eine Einwilligung im Sinne der Datenschutz-Grundverordnung ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willenserklärung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden
Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der
sie betreffenden personenbezogenen Daten einverstanden ist. Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Art. 15 Datenschutz-Grundverordnung – Recht auf Auskunft
Die betroffene Person kann von dem Verantwortlichen eine Bestätigung darüber verlangen, ob betreffende personenbezogene Daten verarbeitet werden. Zudem kann die betroffene Person ganz konkret Auskunft darüber verlangen, welche personenbezogenen Daten vom Verantwortlichen verarbeitet werden (z. B. Name, Vorname, Anschrift, Geburtsdatum, Beruf). Die Erteilung der Auskunft geschieht unentgeltlich und innerhalb eines Monats. Die Auskunftserteilung an die betroffene Person darf nach Art. 15 Abs. 4 Datenschutz-Grundverordnung die Rechte des Verantwortlichen oder anderer Personen nicht beeinträchtigen, was bei Geschäftsgeheimnissen oder bei Daten mit Bezug auch auf andere Personen der Fall sein kann.
Art. 17 Datenschutz-Grundverordnung – Recht auf Löschung
Personenbezogene Daten sind auf Verlangen der betroffenen Person und/oder unter bestimmten Voraussetzungen ohne Verlangen der betroffenen Person eigenständig durch den Verantwortlichen unverzüglich zu löschen.
Voraussetzungen:
-
- Notwendigkeit der Verarbeitung zur Zweckerreichung ist entfallen
- betroffene Person hat ihre Einwilligung widerrufen und es besteht auch keine sonstige Rechtsgrundlage
- betroffene Person legt gem. Art. 21 Abs. 1 oder 2 Datenschutz-Grundverordnung Widerspruch gegen die Verarbeitung ein
- personenbezogene Daten wurden unrechtmäßig verarbeitet
- Löschung ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt
Die Pflicht zur Löschung nach Art. 17 Abs. 1 Datenschutz-Grundverordnung und die Pflicht zur Information weiterer Verantwortlicher nach Art. 17 Abs. 2 Datenschutz-Grundverordnung entfallen, wenn gemäß Art. 17 Abs. 3 Datenschutz-Grundverordnung die Verarbeitung erforderlich ist.
Art. 18 Datenschutz-Grundverordnung – Recht auf Einschränkung der Verarbeitung
Entsprechend der Regelung des § 35 BDSG-neu ist im Fall nicht automatisierter Datenverarbeitung und unter den weiteren dort genannten Voraussetzungen statt des Löschungsanspruchs der betroffenen Person ein Anspruch auf Einschränkung der Verarbeitung gemäß Art. 18 Datenschutz-Grundverordnung gegeben.
Voraussetzungen:
- Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen
- Verarbeitung ist unrechtmäßig und die betroffene Person lehnt Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten
- personenbezogene Daten werden für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
- betroffene Person legt Widerspruch gegen die Verarbeitung gemäß Artikel 21 Abs. 1 Datenschutz-Grundverordnung ein, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen
Art. 21 Datenschutz-Grundverordnung – Recht auf Widerspruch
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e oder f Datenschutz-Grundverordnung erfolgt, Widerspruch einzulegen. Der Verantwortliche muss dann aufhören, die personenbezogenen Daten zu verarbeiten. Eine Ausnahme besteht beim Nachweis zwingender schutzwürdiger Gründe für die Verarbeitung z.B., wenn diese der Geltendmachung von Rechtsansprüchen dient.
Art. 20 DS-GVO Recht auf Datenübertragbarkeit
Ihnen steht das Recht zu, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Bereitstellung erfolgt in einem maschinenlesbaren Format. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Art. 77 Datenschutz-Grundverordnung – Recht auf Beschwerde
Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
Stand: 09.11.2021