Datenschutzerklärung der IT Consulting AG – modulware

  1. Präambel
    Der Schutz der in unserem Unternehmen verarbeiteten personenbezogenen Daten, insbesondere die Wahrung ihrer Vertraulichkeit und Integrität, ist unsere Pflicht und wird durch den Vorstand regelmäßig kontrolliert. Wir haben insbesondere mit der Anwendung der DSGVO zum 25.05.2018 bestehende Maßnahmen erweitert und ergänzt, um Standards zu erfüllen.
  2. Datenschutzmanagement
    Wir haben, um Ihre Daten sicher bei uns verarbeiten zu können, datenschutzrechtliche Aspekte in die Prozesse in unserem Unternehmen eingebunden.
  3. Grundsätze
    Die Erfüllung der gesetzlichen Anforderungen stellt das Mindestmaß unserer Datenschutzbemühungen dar. Zur Erfüllung gesetzlicher Pflichten erforderliche Maßnahmen werden mit Priorität umgesetzt. Alle Maßnahmen haben sich daran zu orientieren, ob sich mit einem verhältnismäßigen Einsatz von Mitteln ihr Ziel erreichen lässt. Ziel ist stets, die mit einer Verarbeitung einhergehenden Risiken angemessen zu beherrschen, möglichst aber, ohne die eigenen Interessen des Unternehmens über Gebühr einzuschränken. Für die Verarbeitung personenbezogener Daten gelten die folgenden Grundsätze:

    Wir verarbeiten personenbezogene Daten nur, wenn und solange dafür eine klare Erlaubnis oder Verpflichtung besteht. Der jeweils konkret verfolgte Zweck einer Verarbeitung und die hierfür beanspruchte Rechtsgrundlage werden im Verzeichnis der Verarbeitungstätigkeiten dokumentiert. Eine in diesem Verzeichnis nicht behandelte Verarbeitung von Daten darf nicht erfolgen. Wir vermeiden personenbezogene Daten, es werden nur insoweit Daten eingesetzt, wie dies zur Erreichung eines legitimen Zwecks erforderlich ist. Zur Erreichung eines bestimmten Zwecks nicht relevante Daten werden nicht verarbeitet. Soweit sich ein Zweck auch mit anonymen oder pseudonymen Daten angemessen erreichen lässt, müssen diese verwendet werden. Entsprechend geht auch die Verarbeitung allgemeiner oder verallgemeinerter Informationen der Verarbeitung von Detailinformationen vor. Auch die Dauer der Verarbeitung ist auf das erforderliche Maß zu begrenzen. Daten sind – unter Beachtung etwaiger Aufbewahrungspflichten – frühestmöglich zu löschen. Wir beachten die Interessen der Betroffenen! Jede Verarbeitung erfolgt nur unter Berücksichtigung der Interessen und Erwartungen der Betroffenen. Personenbezogene Daten werden nur genutzt, soweit dies zur Erreichung eines legitimen Zwecks unvermeidbar und dem Betroffenen zumutbar ist. Wir tragen dafür Sorge, dass die durch uns erfolgende Verarbeitung für den Betroffenen nachvollziehbar ist und achten die Rechte der Betroffenen, insbesondere das Recht auf Information. Wir handhaben den Zugriff auf personenbezogene Daten restriktiv. Wir behandeln alle personenbezogenen Daten streng vertraulich. Daten werden Personen oder Prozessen nur zugänglich gemacht, soweit und solange dies im Einzelfall notwendig ist. Diese Beschränkung gilt sowohl für Datensammlungen insgesamt, als auch für die darin enthaltenen Detailinformationen. Wir achten auf die Richtigkeit der personenbezogenen Daten, die wir verarbeiten. Wenn wir erfahren, dass solche Daten nicht korrekt sind, berichtigen wir diese unverzüglich. Wir sorgen für Sicherheit bei der Datenverarbeitung. Auf Basis des aktuellen Standes der Technik für technische und organisatorische Maßnahmen stellen wir einen angemessenen Schutz vor Datenschutzverletzungen sicher. Dabei berücksichtigen wir das Risiko, welches mit einer Verarbeitung verbunden ist.

  4. Verantwortung und Aufgaben
    Grundsätzlich sind alle Mitarbeiter aufgerufen, die Datenschutzbemühungen des Unternehmens aktiv zu unterstützen und in ihrem Aufgabenbereich für die korrekte Umsetzung von Vorgaben zu sorgen. Sie werden entsprechend geschult und laufend sensibilisiert. Mitarbeiter werden angemessen angeleitet. Alle Mitarbeiter sind insoweit auch persönlich verantwortlich. Folgende Rollen haben besondere Aufgaben im Bereich des Datenschutzes: Verantwortlich für die Beachtung des Datenschutzes ist stets der Vorstand. Er kann die Erfüllung der damit verbundenen Tätigkeiten auch an andere Personen delegieren.
  5. Verarbeitung personenbezogenen Daten
    a. Personengruppen
    In unserem Unternehmen werden personenbezogene Daten von verschiedenen Personengruppen verarbeitet. Einzelne Personen können mehreren Personengruppen angehören.
    Wir klassifizieren folgende Gruppen:
    (Potentielle) Arbeitnehme
    Externe Mitarbeiter
    Kooperationspartner
    (Potentielle) Kunden
    Ansprechpartner

    b. Datenklassifikation
    Die gespeicherten Daten können, müssen aber nicht alle diese Datenarten umfassen. Liste der Datenklassifikation in alphabetische Reihenfolge:
    Arbeitszeiten
    Ausbildung
    Akademische Grade
    Bankdaten
    Berufliche Erfahrungen, Stationen und Einsatzgebiete
    Familienstand
    Fotos
    Führungszeugnis
    Geburtsdatum/-ort
    Gehaltsdaten
    Geschlecht
    IP-Adressen
    Krankenkassendaten
    Kontaktdaten (Adressen, Rufnummern, E-Mail)
    Lebenslauf
    Personalnummer
    Referenzen
    Religionszugehörigkeit
    Rentenversicherungsdaten
    Sozialversicherungsnummer
    Staatsbürgerschaft
    Urlaubszeiten
    Vergütung
    Vor- und Zuname
    Zertifikate
    Zeugnisse
    Zusätzliche Informationen, die wir in freier Textform ggf. ergänzen

    c. Herkunft der Daten
    Wir speichern Daten zur internen Verwendung, wenn Sie uns direkt zur Verfügung gestellt wurden. Dies kann über Mails, über das Kontakt- und Bewerbungsformular unserer Website, über persönlichen Kontakt bei Messeauftritten, über soziale Netzwerke und über Stellenangebote geschehen.
    Wir erfassen auch Daten, die uns im Rahmen einer Zusammenarbeit mit uns oder aus einem Vertragsverhältnis mit uns heraus bekannt werden und dessen Abwicklung / Erfüllung dienen bzw. dafür notwendig sind.
    Für Vertriebstätigkeiten speichern wir offiziell zugängliche Daten zur Planung der Akquise.
    Wenn Sie E-Mails oder Newsletter von uns lesen oder unsere Website besuchen, können bestimmte Daten auch automatisch verarbeitet werden.

    d. Verarbeitungszweck
    Der Zweck unserer Verarbeitung richtet sich nach der Personengruppe, der Sie angehören.
    Arbeitnehmer
    Zweck ist die Erfüllung unserer Pflichten als Arbeitgeber aus dem zwischen Ihnen und uns bestehenden Dienstverhältnis.
    Potentielle Arbeitnehmer/Externe Mitarbeiter/ Kooperationspartner / Ansprechpartner
    Zweck ist die Sicherstellung eines reibungslosen Ablaufs eines zwischen Ihnen und uns bestehenden oder sich anbahnenden Vertragsverhältnisses.

    e. Rechtsgrundlage für die Verarbeitung
    Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist abhängig von der jeweiligen Personengruppe, der Sie angehören.
    Grundsätzlich verarbeiten wir personenbezogene Daten nur, wenn
    eine freiwillige Einwilligung vorliegt
    vertragliche oder vorvertragliche Verbindungen bestehen
    wir rechtlich zur Verarbeitung verpflichtet sind
    bei einer Abwägung zwischen Verarbeitung oder Nichtverarbeitung ein berechtigtes Interesse der Verarbeitung überwiegt
    wenn die Verarbeitung im öffentlichen Interesse liegt oder in der Ausübung öffentlicher Gewalt besteht

    f. Verarbeitungsort
    Ihre Daten liegen auf Servern und EDV-Systemen innerhalb der Europäischen Union bzw. innerhalb des Europäischem Wirtschaftsraumes. Eine Verarbeitung Ihrer personenbezogenen Daten kann in Einzelfällen auch in Drittstaaten geschehen, beispielsweise bei Nutzung bestimmter Cloud-Software. Grundsätzlich sind wir bestrebt, den Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik sowie des Bayerischen Landesamts für Datenschutzaufsicht zu folgen.

  6. Übermittlung Ihrer Daten
    a. Übermittlung von Arbeitnehmer-Daten / Externe Mitarbeiter
    Wir übermitteln Daten unserer Arbeitnehmer nur im Rahmen unserer Verpflichtungen aus dem bestehenden Dienstverhältnis, beispielsweise zur Krankenkasse, an das Finanzamt oder unsere Lohnabrechnung / Steuerberatungsgesellschaft. Im Falle von Zeitarbeitnehmern oder Arbeitnehmern, die bei Dritten eingesetzt werden, werden zum Zweck der Positionierung und zum Zweck der Verpflichtungen aus dem bestehenden Dienstverhältnis noch weitere, auch personenbezogene Daten, wie beispielsweise Profile oder Arbeitszeiten, zwischen uns und Dritten übermittelt.
    b. Übermittlung von Daten von Kooperations- / Ansprechpartner
    Daten In Erfüllung unserer vertraglichen Pflichten können auch personenbezogene Daten von Kooperationspartnern / Ansprechpartnern an Dritte übermittelt werden, soweit dies zur Erfüllung des Vertrages notwendig ist.
    c. Übermittlung an Behörden
    Wir sind verpflichtet, in bestimmten, gesetzlich geregelten Fällen auch personenbezogene Daten an Behörden zu übermitteln. Dies setzt jeweils die schriftliche Aufforderung durch die auskunftsersuchende Behörde sowie eine zumindest wahrscheinlich bestehende Mitwirkungspflicht voraus. Offensichtlich unzulässige Auskunftsgesuche werden von uns auch gegenüber Behörden zurückgewiesen.
  7. Datenaktualität
    Wir sind gesetzlich dazu verpflichtet, mit aktuellen Daten zu arbeiten und unsere Datensätze aktuell zu halten.
  8. Verarbeitungsdauer
    Wir verarbeiten Ihre Daten grundsätzlich nur so lange, wie wir hierzu gesetzlich verpflichtet bzw. berechtigt sind und ein berechtigtes Interesse haben.
    Generell werden wir Datensätze löschen, sofern innerhalb der letzten zwei Jahre zwischen Ihnen und uns kein Kontakt mehr bestand und wir nicht beispielsweise auf Grund gesetzlicher Vorschriften noch Daten von Ihnen aufbewahren müssen.
  9. Cookies
    Diese Internetseiten verwenden Cookies. Cookies sind kleine Textdateien, welche über den Internetbrowser auf Ihr Computersystem geladen und gespeichert werden.
    Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
    Durch den Einsatz von Cookies kann der Betreiber dieser Internetseite nutzerfreundlichere Bedienungselemente zur Verfügung stellen, was ohne die Cookies nicht möglich wäre.
    Cookies ermöglichen uns, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird.
    Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung verhindern und damit der Setzung von Cookies widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite nutzbar.
    Liste der verwendeten Cookies.
  10. Aktualität der Datenschutzbestimmungen, Änderungen
    Wir sind bestrebt unseren Datenschutz aktuell zu halten. Auf Grund gesetzlicher oder technischer Entwicklungen kann es sein, dass wir unsere Verfahren anpassen oder ändern müssen. Ihre Einwilligung gilt auch bei Änderungen fort, es sei denn, Sie widersprechen der Änderung ausdrücklich.
    Über unsere Website, durch Mails oder sonstige Veröffentlichung, informieren wir Sie über Änderungen.
    Dies wird in der Regel via E-Mail geschehen. Im Falle einer unterbliebenen oder widerrufenen Einwilligung sind wir berechtigt, die Verträge mit Ihnen fristlos zu kündigen.
  11. Konzernverschmelzung
    Sollte es in der Zukunft zu Konzernverschmelzungen der IT Consulting AG – modulware mit anderen Unternehmen kommen oder die IT Consulting AG – modulware Tochterunternehmen gründen, gilt ihre Einwilligungserklärung in diese Datenschutzerklärung fort, soweit die Einhaltung eines vergleichbaren Datenschutzniveaus gewährleistet ist.
  12. Rechteausübung
    Für die Ausübung Ihrer Rechte genügt es, eine Erklärung via E-Mail an datenschutz@modulware.de oder via Fax +49 6029 9989926 zu senden.
    Wir haben für die Bearbeitung Ihres Anliegens eine gesetzliche Stellungnahmefrist von vier Wochen, welche in Ausnahmefällen um weitere vier Wochen verlängert werden kann. Wir sind bemüht, Ihr Anliegen innerhalb der ersten vier Wochen nach Zugang Ihres Anliegens zu bearbeiten. Bitte beachten Sie, dass wir auf Grund gesetzlicher Speicherfristen auch nach einem Antrag auf Löschung oder „Vergessenwerden“ noch zur Speicherung bestimmter personenbezogener Daten von Ihnen verpflichtet sein können. Die für uns zuständige Aufsichtsbehörde für Datenschutz ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA).
  13. Gültigkeit
    Diese Datenschutzerklärung gilt ab ihrer Bekanntgabe auf unbestimmte Zeit fort. Durch Bekanntgabe einer neueren Datenschutzerklärung wird die Gültigkeit dieser Datenschutzerklärung aufgehoben.
    Bekanntgegeben am: 24.05.2018
  14. © 2017 IT Consulting AG – modulware.