Datenschutzerklärung der Webcraft GmbH

Teil 1 – Umgang mit personenbezogenen Daten von Webseitenbesuchern

1. Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die Webcraft GmbH, Industriepark 206, 78244 Gottmadingen, info@webcraft.de (siehe unser Impressum).

(3) Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@webcraft.de oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.

(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

2. Betroffenenrechte

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Die zuständige Aufsichtsbehörde ist: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
Königstraße 10a, 70173 Stuttgart
Tel.: 0711/61 55 41 – 0
Fax: 0711/61 55 41 – 15
E-Mail: poststelle@lfdi.bwl.de
Internet: https://www.baden-wuerttemberg.datenschutz.de

3. Erhebung personenbezogener Daten bei Besuch unserer Website

(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

  • 
IP-Adresse,
  • 
Datum und Uhrzeit der Anfrage,
  • 
Zeitzonendifferenz zur Greenwich Mean Time (GMT),
  • 
Inhalt der Anforderung (konkrete Seite),
  • 
Zugriffsstatus/HTTP-Statuscode,
  • 
jeweils übertragene Datenmenge,
  • 
Website, von der die Anforderung kommt,
  • 
Browser,
  • 
Betriebssystem und dessen Oberfäche,
  • 
Sprache und Version der Browsersoftware.

4. Weitere Verarbeitung von personenbezogenen Daten

(1) Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.

(2) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

(3) Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Aktionsteilnahmen, Gewinnspiele, Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten oder untenstehend in der Beschreibung des Angebotes.

(4) Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes.

5. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

(1) Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

(2) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

(3) Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren:
Webcraft GmbH, Industriepark 206, 78244 Gottmadingen,
Tel. +49 7731 939 839 1, Fax +49 7731 939 839 9, info@webcraft.de

6. Einsatz von Google Analytics

(1) Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.

(2) Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

(3) Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser Plug-in herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

(4) Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.

(5) Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

(6) Informationen des Drittanbieters Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: https://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: https://policies.google.com/?hl=de, sowie die Datenschutzerklärung:
https://www.google.de/intl/de/policies/privacy.

7. Einbindung von YouTube-Videos

(1) Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf https://www.youtube.com gespeichert sind und von unserer Website aus direkt abspielbar sind.

(2) Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter Punkt 3 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.

(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in deren Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

8. Einbindung von Google Maps

(1) Auf dieser Webseite nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Kartenfunktion.

(2) Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter Punkt 3 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.

(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Google erhalten Sie in dessen Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

Teil 2 – Umgang mit personenbezogenen Bewerberdaten

1. Vorbemerkungen

(1) Personenbezogene Daten sind alle Informationen, die Sie als Person betreffen. Wir verarbeiten die im Rahmen Ihrer Bewerbung von Ihnen angegebenen und an uns übermittelten Daten, zu denen in der Regel gehören:

  • Vor- und Nachname, Anrede und Titel
  • Ihre Kontaktdaten: Kontaktinformationen wie Anschrift, Telefonnummer, Faxnummer, E-Mail-Adresse
  • Ihre Bewerbungsdaten, bestehend aus Anschreiben, Lebenslauf sowie den üblichen Nachweisen und Zeugnissen

(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die Webcraft GmbH, Industriepark 206, 78244 Gottmadingen, info@webcraft.de (siehe unser Impressum).

(3) Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@webcraft.de oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.

2. Hinweise zur Verarbeitung von Bewerberdaten (Datenkategorien)

(1) Zu den verarbeiteten Kategorien personenbezogener Daten gehören Ihre Stammdaten (wie Vorname, Nachname, Namenszusätze), Kontaktdaten (etwa private Anschrift, Telefonnummer (Mobil / Festnetz), E-Mail-Adresse), alle Daten, die sich aus Ihren Bewerbungsunterlagen ergeben (ggf. auch Gesundheitsdaten, soweit darin enthalten) sowie ggf. Daten zur Bankverbindung (um Reisekosten zu erstatten). Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen im Rahmen des Bewerbungsprozesses erhoben. Daneben können wir Daten von Dritten (z. B. Stellenvermittlung) erhalten haben.

(2) Bei Unstimmigkeit in Ihren Bewerbungsunterlagen zu vorhergehenden Beschäftigungsverhältnissen oder anderen berechtigten Interessen verarbeiten wir gegebenenfalls auch Daten, die wir von früheren Arbeitgebern einholen.

(3) Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der DSGVO sowie aller weiteren maßgeblichen Gesetze. Die Datenverarbeitung dient ausschließlich der Entscheidung über die Begründung eines Beschäftigungsverhältnisses. Die vorrangige Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO. Daneben können ggf. Ihre gesonderten Einwilligungen gem. Art. 6 Abs. 1 lit. a) DSGVO i. V. m. § 26 Abs.2 BDSG als datenschutzrechtliche Erlaubnisvorschrift herangezogen werden. Wenn Sie uns Ihre Erlaubnis erteilt haben, Ihre personenbezogenen Daten über das Bewerbungsverfahren hinaus für einen festgelegten Zeitraum zu speichern oder die Daten für ähnliche Besetzungsverfahren zu verwenden, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a) DSGVO. Soweit Ihre Bewerbungsunterlagen Fotoaufnahmen enthalten, sehen wir darin eine konkludente Einwilligung zur Verarbeitung des Fotos. Rechtsgrundlage ist damit Art. 6 Abs. 1 lit. a) DSGVO. Sie sind berechtigt, diese Einwilligung jederzeit zu widerrufen.

(4) Darüber hinaus sind wir aufgrund der europäischen Antiterrorverordnungen 2580/2001 und 881/2002 verpflichtet, Bewerberdaten gegen die sog. „EU-Terrorlisten“ abzugleichen, um sicherzustellen, dass keine Gelder oder sonstigen wirtschaftlichen Ressourcen für terroristische Zwecke bereitgestellt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c) DSGVO bzw. ggf. Art. 6 Abs. 1 lit. f) DSGVO.

(5) Zur Überprüfung von Bewerbern, deren mögliche Anstellung sich konkretisiert hat, wird die Personalabteilung noch vor dem Antritt eines Beschäftigungsverhältnisses anlassbezogen einen bewerberbezogenen Datensatz erstellen. Dazu gehören Vor- und Nachname, Anschrift (Strasse / PLZ / Ort) und Land.

Die Daten werden in einer Online-Einzelfallprüfung mit der jeweils gültigen, aktuellsten von der EU bereitgestellten konsolidierten Liste der Personen, Gruppen und Organisationen abgeglichen, die von Finanzsanktionen betroffen sind (https://eeas.europa.eu/headquarters/headquarters-homepage_en/8442/Consolidated%20list%20of%20sanctions).

Auf Anfrage ist den Betroffenen jederzeit Auskunft über die beim Datenabgleich verwendeten Daten, die Frequenz und die eingesetzte Software zu geben. Im Falle einer festgestellten Übereinstimmung wird der Betroffene unverzüglich mit der Aufforderung zur Stellungnahme über den Treffer informiert. Der Betroffene hat das Recht, die jeweiligen Daten vor der Stellungnahme einzusehen.

Sofern sich keine Übereinstimmung ergibt, werden durch die Screening-Software keine Daten gespeichert. In diesem Fall wird lediglich der Prozess aus Compliance-Gründen dokumentiert. Im Fall einer Übereinstimmung erfolgt eine Speicherung zu Dokumentationszwecken nach den vorgegebenen Aufbewahrungsvorschriften. Die Betroffenen werden entsprechend unterrichtet.

(6) Soweit besondere Kategorien personenbezogener Daten (insbesondere Gesundheitsdaten, z. B. eine Schwerbehinderung) gem. Art. 9 Abs. 1 DSGVO verarbeitet werden, dient dies im Rahmen des Bewerbungsprozesses ausschließlich dazu, die uns obliegenden Pflichten zu erfüllen. Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie zuvor darüber und über die dafür gegebene Rechtsgrundlage informieren.

3. Datenweitergabe

(1) Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen Ihre personenbezogenen Daten, die für das konkrete Bewerbungsverfahren zuständig sind. Die Personalabteilung die Fachbereiche, in denen eine Stelle besetzt werden soll, die Führungskräfte und die potenziellen Vorgesetzten. Auch von uns eingesetzte und im Auftrag tätige Dienstleister (sog. Auftragsverarbeiter, vgl. Art. 28 DSGVO) können zu diesen genannten Zwecken Daten verarbeiten.

4. Übermittlung in ein Drittland

(1) Wir übermitteln keine personenbezogenen Daten an Dritte außerhalb des Europäischen Wirtschaftsraums (EWR) mit Ausnahme der Schweiz, für die angemessenes Datenschutzniveau durch die EU-Kommission festgestellt wurde.

5. Speicherdauer

(1) Soweit keine gesetzliche Aufbewahrungsfrist existiert, werden die Daten gelöscht, sobald eine Speicherung nicht mehr erforderlich bzw. das berechtigte Interesse an der Speicherung erloschen ist. Sofern keine Einstellung erfolgt, ist dies zeitnah der Fall.

(2) In Einzelfällen kann es zu einer längeren Speicherung von einzelnen Daten kommen (z. B. Reisekostenabrechnung). Die Dauer der Speicherung richtet sich dann nach den gesetzlichen Aufbewahrungspflichten bspw. aus der Abgabenordnung (6 Jahre) oder dem Handelsgesetzbuch (10 Jahre).

(3) Sofern Sie uns Ihre Erlaubnis erteilt haben, Ihre personenbezogenen Daten über das Bewerbungsverfahren hinaus für einen festgelegten Zeitraum zu speichern, gilt dieser Aufbewahrungszeitraum.

6. Betroffenenrechte

(1) Sie haben uns gegenüber das Recht

  • Auskunft über die zu Ihrer Person gespeicherten Daten und deren Herkunft, den Verarbeitungszweck sowie die Empfänger bzw. Kategorien von Empfängern der Daten zu verlangen (Art. 15 DSGVO),
  • unter bestimmten Voraussetzungen Berichtigung, Sperrung (Einschränkung der Verarbeitung) oder Löschung Ihrer personenbezogenen Daten von uns zu verlangen (Art. 16-18 DSGVO),
  • die Übertragung Ihrer Daten auf eine andere verantwortliche Stelle zu verlangen (Art. 20 DSGVO) sowie
  • sich bei uns oder einer zuständigen Datenschutzbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO).

(2) Wir erfüllen sämtliche der Ihnen zustehenden Rechte unentgeltlich und unverzüglich. Wenden Sie sich hierzu und bei allen weiteren Fragen bitte unter den eingangs angegebenen Kontaktdaten direkt an uns oder an unseren Datenschutzbeauftragten.

Teil 3 – Umgang mit personenbezogenen Daten von Lieferanten / Dienstleistern

1. Verantwortlicher für die Datenverarbeitung und Datenschutzbeauftragter

(1) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die Webcraft GmbH, Industriepark 206, 78244 Gottmadingen, info@webcraft.de (siehe unser Impressum).

(2) Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@webcraft.de oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.

2. Zweck der Verarbeitung, Rechtsgrundlage der Erhebung und Verarbeitung der Daten

(1) Ihre personenbezogenen Daten werden für die Bezahlung von Rechnungen verarbeitet, die vom Lieferanten / Dienstleister für erbrachte Lieferungen und Leistungen gestellt werden. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO.
Relevante personenbezogene Daten sind:

  • Angaben zur Person bzw. Firma (Name, Vorname, Firmenname, Rechtsform)
  • Kontaktdaten (Anschrift, Telefonnummer, E-Mail-Adresse)
  • Bankverbindung

(2) Außerdem werden die Daten zur Einhaltung der Anti-Terror-Verordnungen mit Sanktions- und Terrorlisten abgeglichen. Rechtsgrundlage hierfür ist Art. 6 Abs.1 lit. c) DSG-VO i. V. m. den EU-Verordnungen 2580/2001 (Anti-Terrorismus), 881/2002 (Al-Quaida), 553/2007 (Al-Quaida), 753/2011 (Taliban) und §17 Außenwirtschaftsgesetz (AWG). Daneben existieren weitere allgemeine oder länderbezogene EU-Embargoverordnungen, welche in den Anhängen Personen und Organisationen auflisten, für welche Beschränkungen bestehen. Mit dem Abgleich dieser Listen wird sichergestellt, dass keine wirtschaftlichen Ressourcen und auch keine finanziellen Zuwendungen an diese Unternehmen abfließen und strafrechtliche Konsequenzen für unser Unternehmen vermieden.

(3) Für den Datenabgleich wird intern unter Nutzung der unternehmensinternen Datenverarbeitungssysteme eine Liste erstellt, deren personenbezogene Daten auf das notwendige Minimum beschränkt sind. Dazu gehören Firmenbezeichnung, Rechtsform, Anschrift (Strasse / PLZ / Ort) und Land.

Geprüft werden:

  • Monatlich die auf der Liste enthaltenen Daten aller Lieferanten / Dienstleister (Adress-Stamm-Prüfung).
  • Laufend die neu in der Liste gespeicherten Daten sowie jede Mutation bestehender Daten des betreffenden Lieferanten / Dienstleisters (Online-Einzelfallprüfung).

Die erstellte Liste wird dabei mit der jeweils gültigen, aktuellsten von der EU bereitgestellten konsolidierten Liste der Personen, Gruppen und Organisationen abgeglichen, die von Finanzsanktionen betroffen sind (https://eeas.europa.eu/headquarters/headquarters-homepage_en/8442/Consolidated%20list%20of%20sanctions).

(4) Den Datenabgleich führt das Unternehmen BEO GmbH als Auftragsverarbeiter gem. Art. 28 DSGVO durch. Mit der BEO GmbH wurde ein Auftragsverarbeitungsvertrag geschlossen. Der Auftragsverarbeiter wird durch vertragliche Garantien dazu verpflichtet, mit technischen und organisatorischen Maßnahmen den Schutz Ihrer personenbezogenen Daten sicherzustellen.

Die Prüfung wird protokolliert. Im Falle einer festgestellten Übereinstimmung wird das betroffene Unternehmen unverzüglich mit der Aufforderung zur Stellungnahme über den Treffer informiert. Es hat das Recht, die jeweiligen Daten vor der Stellungnahme einzusehen. Sofern sich keine Übereinstimmung ergibt, werden durch die Screening-Software keine Daten gespeichert. In diesem Fall wird lediglich der Prozess aus Compliance-Gründen dokumentiert. Im Fall einer Übereinstimmung erfolgt eine Speicherung zu Dokumentationszwecken nach den vorgegebenen Aufbewahrungsvorschriften. Als „falsch positiv“ identifizierte Treffer werden ggf. auf einer Whitelist gespeichert, um eine Wiederholung der unzutreffenden Bewertung zu vermeiden.

3. Weitergabe der Daten und Speicherdauer

(1) Innerhalb unseres Unternehmens erhalten diejenigen Stellen Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten oder zur Erfüllung ihrer jeweiligen Aufgaben benötigen.

(2) Darüber hinaus können folgende Stellen Ihre Daten erhalten:

  • Von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO), insbesondere im Bereich IT-Dienstleistungen und Logistik, die Ihre Daten weisungsgebunden für uns verarbeiten.
  • Öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • Unsere jeweiligen Beauftragten, Mitarbeiter, Vertreter, Bevollmächtigten, Wirtschaftsprüfer, Dienstleister.

(3) Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer der Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst.

(4) Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

(5) Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

4. Betroffenenrechte

(1) Sie haben das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO).