Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach der DSGVO zustehenden Ansprüche und Rechte. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich im Wesentlichen nach dem jeweils mit Ihnen bestehenden Rechtsverhältnis. Soweit es sich hierbei um ein Arbeitsverhältnis mit uns handelt, gelten ergänzend unsere Datenschutzhinweise für Personal/Bewerbungsverfahren.
Ggf. erhalten Sie diese Informationen auch stellvertretend für die in Ihrem Haus tätigen Personen, deren Daten wir im Rahmen unserer Geschäftsbeziehung verarbeiten. Bitte informieren Sie erforderlichenfalls die insoweit betroffenen Personen.
Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen, der DSGVO und dem Bundesdatenschutzgesetz (BDSG). Dies umfasst folgende Kategorien personenbezogener Daten: Stammdaten (z.B. Name, Vorname, Anschrift, Funktion), Kontaktdaten (z.B. Telefonnummer, E-Mail-Adresse) Vertragsdaten (z.B. Kundennummer), Abrechnungsdaten sowie vergleichbare Daten und die im Rahmen unserer Kommunikation mit Ihnen anfallenden Inhaltsdaten.
1. Verantwortlicher der Datenverarbeitung
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist die compolicy GmbH, Schwedenkai 1, 24103 Kiel. Sie erreichen uns unter 0431-9089480, E-Mail: info@compolicy.de.
2. 1 Datenverarbeitung zum Zweck der Vertragsanbahnung und -abwicklung (Art. 6 Abs. 1 S. 1 b DSGVO)
Wir verarbeiten die Daten nur im für die Vertragsanbahnung, -durchführung und Abwicklung der Vertragsbeziehung bzw. des der Datenverarbeitung zugrunde liegenden anderen Rechtsverhältnisses erforderlichen Umfang. Ohne Verarbeitung dieser Daten können wir unsere Leistungen nicht erbringen.
2.2 Datenverarbeitung aufgrund Ihrer Einwilligung (Art. 6 Abs.1 S. 1 a DSGVO)
Soweit wir von Ihnen eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke eingeholt haben, ist die Verarbeitung auf dieser Grundlage rechtmäßig. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Das gilt auch für den Widerruf von Einwilligungserklärungen, die Sie uns vor der Geltung der DSGVO am 25. Mai 2018 erteilt haben. Der Widerruf der Einwilligung erfolgt mit Wirkung für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf bereits verarbeiteten Daten.
2.3 Datenverarbeitung aus berechtigtem Interesse (Art. 6 Abs. 1 S. 1 f DSGVO)
Wir verarbeiten Ihre Daten in zulässiger Weise auch zur Wahrnehmung unserer berechtigten Interessen.
Das umfasst die Nutzung Ihrer personenbezogenen Daten auch, um
Sollten wir Ihre personenbezogenen Daten für einen zuvor nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.
Unser Unternehmen unterliegt diversen gesetzlichen Verpflichtungen (z.B. Steuergesetze, Handelsgesetzbuch), die eine Verarbeitung Ihrer Daten erfordern. Zu diesen Zwecken der Verarbeitung zählen insbesondere Maßnahmen zur Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie zur Bewertung und Steuerung unternehmensrelevanter Risiken.
Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen (siehe oben). Das gilt auch für von uns beauftragte Dritte. Auch von uns eingesetzte Auftragsverarbeiter nach Art. 28 DSGVO können zu den in diesen Datenschutzinformationen beschriebenen Zwecken Daten erhalten. Hierbei handelt es sich im Wesentlichen um Unternehmen aus den Bereichen IT-Dienstleistung, Logistik, Druckdienstleistung, Telekommunikation, Inkasso, Beratung und Consulting sowie ggf. Vertrieb und Marketing. Personenbezogene Daten werden von uns an Dritte nur übermittelt, wenn dies für die vorgenannten Zwecke erforderlich ist oder Sie zuvor eingewilligt haben.
Ihre Daten können ggf. teilweise auch außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) im Rahmen der Erbringung von IT-Leistungen verarbeitet werden. Dies geschieht nur, soweit für die jeweilige Verarbeitung ein angemessenes Schutzniveau gewährleistet ist. Das angemessene Schutzniveau ergibt sich im jeweiligen Einzelfall aus:
Eine Datenübermittlung an internationale Organisationen ist nicht beabsichtigt.
Wir speichern Ihre personenbezogenen Daten für die o.g. Zwecke. Ihre Daten werden erstmals ab dem Zeitpunkt der Erhebung, soweit Sie oder ein Dritter uns diese mitteilen, verarbeitet. Wir löschen Ihre personenbezogenen Daten, wenn das der Datenverarbeitung zugrunde liegende Rechtsverhältnis mit Ihnen beendet ist, sämtliche etwaigen gegenseitigen Ansprüche erfüllt sind und keine anderweitigen gesetzlichen Aufbewahrungspflichten oder gesetzlichen Rechtfertigungsgründe für die Speicherung bestehen. Dabei handelt es sich unter anderem um Aufbewahrungspflichten aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO). Das bedeutet, dass wir spätestens nach Ablauf der gesetzlichen Aufbewahrungspflichten, in der Regel sind das 10 Jahre nach Vertragsende, Ihre personenbezogenen Daten löschen. Soweit keine anderweitigen Rechtsgrundlagen für die Aufbewahrung bestehen, erfolgt die Löschung bereits mit Wegfall des Verarbeitungszwecks. Schließlich beurteilt sich die Speicherdauer auch nach den im Rahmen unserer Interessenabwägung im Einzelfall relevanten gesetzlichen Verjährungsfristen, die z.B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu 30 Jahre betragen können.
Bei Fragen oder Beschwerden zum Datenschutz können Sie sich gern direkt an uns wenden.
Sie haben das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Für die Geltendmachung des Auskunftsrechts und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG).
5.1 Einzelfallbezogenes Widerspruchsrecht
Sofern wir eine Datenverarbeitung zur Wahrung unserer berechtigten Interessen (siehe oben 2.3) vornehmen, haben Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit das Recht, gegen diese Verarbeitung Widerspruch einzulegen. Das umfasst auch das Recht, Widerspruch gegen die Verarbeitung zu Werbezwecken einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5.2 Widerspruchsrecht Werbung
Soweit wir Ihre personenbezogenen Daten auch verarbeiten, um damit Direktwerbung zu betreiben, haben Sie das Recht, hiergegen jederzeit Widerspruch einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Werbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
5.3 Widerrufsrecht bei einer Einwilligung
Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (siehe oben 2.2). Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf bereits erfolgten Verarbeitung nicht berührt.
Der Widerspruch/Widerruf kann formfrei, z.B. postalisch oder per E-Mail erfolgen.
Zur Begründung und Durchführung unserer Geschäftsbeziehung findet keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO, einschließlich Profiling statt.
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Wir verarbeiten ggf. auch personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen z.B. aus der Presse und Online-Quellen zulässigerweise gewinnen dürfen.
Über Änderungen unserer Datenschutzinformationen werden wir Sie informieren.
Stand: Dezember 2023
Liebe Mitarbeiterin, lieber Mitarbeiter,
nach der Datenschutz-Grundverordnung (DSGVO) unterliegen wir vielfältigen Informationsverpflichtungen. Daher informieren wir Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten durch uns. Diese Hinweise gelten entsprechend auch für Bewerber im laufenden Bewerbungsverfahren.
Verantwortlich für die Datenverarbeitung ist die compolicy GmbH, Schwedenkai 1, 24103 Kiel.
Ein angemessenes Datenschutzniveau ist uns ein wichtiges Anliegen – und zwar sowohl im Außenverhältnis gegenüber Dritten als auch gegenüber unseren Mitarbeitern. Ihre Daten werden bei uns sicher, vertraulich und zweckgebunden verarbeitet. Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen, der DSGVO und des Bundesdatenschutzgesetzes (BDSG). Im Rahmen Ihres Arbeitsverhältnisses werden die von Ihnen zur Verfügung gestellten Daten (z.B. Lebenslauf, weitere Kontaktdaten) sowie jene, die aufgrund des laufenden Arbeitsverhältnisses anfallen (z.B. Gehaltsdaten; Daten zu Krankenständen, Urlaub, Fortbildungsmaßnahmen, Versicherungen, Schulungen, Personalgesprächen; Fotografien; technische Logdateien etc.), verarbeitet. Für die Datenverarbeitung oder Unterstützung unserer Datenverarbeitung setzen wir ggf. auch externe Dienstleister, z.B. IT-Dienstleister als Auftragsverarbeiter ein.
1. Allgemeine Datenverarbeitungen im Rahmen des Arbeitsverhältnisses
Die Verarbeitung und Übermittlung von Daten erfolgt für Zwecke der Anbahnung und Abwicklung des Arbeitsvertrages sowie Gehaltsabrechnung und Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten, soweit dies nach gesetzlichen Vorgaben, getroffenen Vereinbarungen/arbeitsvertraglichen Verpflichtungen oder freiwillig gewährten Leistungen jeweils erforderlich ist – in Papierform und ggf. auch im Wege einer elektronischen Personalaktenführung. Ohne diese Datenverarbeitung und Datenübermittlung können wir das Beschäftigungsverhältnis mit Ihnen nicht abschließen und durchführen. Eine Übermittlung von Daten erfolgt auf Grundlage der gesetzlichen Bestimmungen bzw. vertraglicher Vereinbarungen insbesondere an externe Lohnabrechner, Steuerberater, Sozialversicherungsträger, Krankenkassen, Finanzamt, unsere Kunden und Interessenten, Bildungs- und Weiterbildungsanbieter, Behörden, mit der Auszahlung an Sie befasste Banken und Versicherer. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 b, c DSGVO.
Soweit wir auch besondere Kategorien personenbezogener Daten i.S.v. Art. 9 Abs. 1 DSGVO verarbeiten, erfolgt dies zum Zwecke der Durchführung des Arbeitsverhältnisses im Rahmen der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z. B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung) und nur, soweit kein Grund zu der Annahme besteht, dass Ihr schutzwürdiges Interesse an dem Ausschluss der Verarbeitung überwiegt. Rechtsgrundlage hierfür ist Art. 9 Abs. 2 b DSGVO i.V.m. § 26 Abs. 3 BDSG. Die Verarbeitung von Gesundheitsdaten kann ferner auch im Rahmen der Beurteilung Ihrer Arbeitsfähigkeit gem. Art. 9 Abs. 2 h i.V.m. § 22 Abs. 1 b BDSG erforderlich sein.
Zur Begründung und Durchführung des Arbeitsverhältnisses findet keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO, einschließlich Profiling, statt.
2. Datenverarbeitung für Zwecke der Verwaltung und Sicherheit der IT-Umgebung
Aufgrund der Verpflichtung unseres Unternehmens zur Gewährleistung der Datensicherheit werden einige Ihrer Daten für die Verwaltung und Sicherheit unserer IT-Umgebung verarbeitet, wie etwa zur Verwaltung von Benutzerkonten, für die Zuteilung von Hard- und Software an die Systembenutzer sowie für die allgemeine Systemsicherheit, zur Vorbeugung gegen Missbrauch und zur Kontrolle der Einhaltung von IT-Standards, Richtlinien etc. Diese Datenverarbeitung beinhaltet auch die mögliche Archivierung und Sicherung von Dateien (wie z.B. interner und externer Korrespondenz). Ohne diese Datenverarbeitung sind ein sicherer Betrieb unserer IT-Umgebung, die Erfüllung gesetzlicher Anforderungen und damit auch eine Beschäftigung in unserem Unternehmen nicht möglich. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 b, f DSGVO.
3. Datenverarbeitung für weitere Zwecke
a) Unternehmensinterne Veröffentlichung beruflicher Kontaktdaten
Zur Kontaktaufnahme durch Kollegen können wir Ihre beruflichen Kontaktdaten auch im Intranet bzw. im Rahmen unserer internen Kontaktübersicht im E-Mail-Programm veröffentlichen. Die Gewährleistung der wechselseitigen internen Erreichbarkeit und Veröffentlichung der beruflichen Kontaktdaten ist zwingend erforderlich zur Erfüllung der arbeitsvertraglichen Pflichten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 b DSGVO.
b) Veröffentlichung beruflicher Kontaktdaten auf unserer Website
Zur Kontaktaufnahme durch Kunden und Lieferanten können wir auch berufliche Kontaktdaten von Mitarbeitern mit Außenkontakt auf unserer Website veröffentlichen. Dies erfolgt ebenfalls im Rahmen der Abwicklung des Arbeitsverhältnisses und ist insoweit zwingend erforderlich zur Erbringung der im Arbeitsvertrag vereinbarten Leistungen (Rechtsgrundlage Art. 6 Abs. 1 S. 1 b DSGVO). Soweit im Einzelfall ggf. auch darüber hinaus personenbezogene Daten über Mitarbeiter veröffentlicht werden, erfolgt dies entweder aus unserem berechtigten Interesse (Rechtsgrundlage Art. 6 Abs. 1 S. 1 f DSGVO) an einem reibungslosen Geschäftsablauf oder aufgrund Ihrer gesonderten Einwilligung (Art. 6 Abs. 1 S. 1 a DSGVO, siehe dazu unten) und stets nur im Rahmen des zwingend Erforderlichen. Soweit die Daten im Rahmen unseres berechtigten Interesses veröffentlicht werden, haben Sie ein Widerspruchsrecht nach Maßgabe von Ziff. 6.
c) Verarbeitung bei Arbeitsrechtsstreitigkeiten
Kommt es während eines Arbeitsverhältnisses oder nach dessen Beendigung zu einer gerichtlichen Auseinandersetzung, werden wir die für die zweckentsprechende Rechtsverfolgung erforderlichen Daten ggf. auch an Rechtsvertreter und/oder Gerichte übermitteln. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 f DSGVO.
d) Verarbeitung freiwilliger Angaben
Soweit wir personenbezogene Daten auf Grundlage Ihrer Einwilligung (z.B. Mitteilung von Notfallkontakten, Fotonutzungen) verarbeiten, richtet sich Art und Umfang der Verarbeitung nach der Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 a DSGVO.
Erteilte Einwilligungen können nach Maßgabe von Ziffer 6 unabhängig voneinander jederzeit mit Wirkung für die Zukunft widerrufen werden. Das gilt auch für den Widerruf von Einwilligungserklärungen, die Sie uns vor der Geltung der DSGVO am 25.05.2018 erteilt haben. Ein Widerruf hat zur Folge, dass wir Ihre Daten ab diesem Zeitpunkt für die jeweiligen Zwecke nicht mehr verarbeiten. Ggf. mit der erteilten Einwilligung verbundene Rechte und/oder Vorteile o.ä. können dann von Ihnen nicht mehr in Anspruch genommen werden.
Auch die Verarbeitung besonderer Kategorien personenbezogener Daten kann auf Grundlage einer Einwilligung nach Art. 9 Abs. 2 a DSGVO i.V.m. § 26 Abs. 2 BDSG erfolgen (z.B. im Rahmen des betrieblichen Gesundheitsmanagements).
e) Zweckänderung
Sollten wir Ihre personenbezogenen Daten für einen zuvor nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.
4. Übermittlung an Drittländer/internationale Organisationen
Ihre Daten können ggf. teilweise auch außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) im Rahmen der Erbringung von IT-Leistungen verarbeitet werden. Dies geschieht nur, soweit für die jeweilige Verarbeitung ein angemessenes Schutzniveau gewährleistet ist. Das angemessene Schutzniveau ergibt sich im jeweiligen Einzelfall aus:
Eine Datenübermittlung an internationale Organisationen ist nicht beabsichtigt.
5. Speicherdauer
Ihre Daten werden erstmals ab dem Zeitpunkt der Erhebung verarbeitet. Wir löschen Ihre personenbezogenen Daten, wenn das Arbeitsverhältnis beendet ist, sämtliche gegenseitigen Ansprüche erfüllt sind und keine anderweitigen gesetzlichen Aufbewahrungspflichten oder gesetzlichen Rechtfertigungsgründe für die Speicherung bestehen. Dabei handelt es sich unter anderem um Aufbewahrungspflichten aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO). Das bedeutet, dass wir i.d.R. nach Ablauf der gesetzlichen Aufbewahrungspflichten, in der Regel sind das 10 Jahre nach Vertragsende, Ihre personenbezogenen Daten löschen. Schließlich beurteilt sich die Speicherdauer auch nach den im Rahmen unserer Interessenabwägung relevanten gesetzlichen Verjährungsfristen, die z.B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu 30 Jahre betragen können.
Die uns im Rahmen des Bewerbungsverfahrens mitgeteilten personenbezogenen Daten bewahren wir für einen Zeitraum von sechs Monaten nach Versand einer Absage auf und vernichten die Daten sodann datenschutzkonform, es sei denn, Sie haben uns zuvor Ihre Einwilligung in eine längerfristige Speicherung erteilt. Im Falle einer Einstellung erfolgt die Übernahme der Daten in die Personalakte.
6. Ihre Rechte, Widerspruch/Widerruf
Sofern wir eine Verarbeitung von Daten zur Wahrung unserer berechtigten Interessen vornehmen, haben Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit das Recht, gegen diese Verarbeitung Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Für einen Widerspruch/Widerruf wenden Sie sich bitte an: compolicy GmbH, Schwedenkai 1, 24103 Kiel, Dr. Christian Wolff, info@compolicy.de.
Ihnen steht ferner das Recht auf Auskunft, auf Berichtigung, auf Löschung, auf Einschränkung der Verarbeitung und auf Datenübertragbarkeit zu. Bitte wenden Sie sich hinsichtlich der Ausübung Ihrer vorgenannten Rechte an unsere Personalabteilung und/oder den Datenschutzbeauftragten. Diesen erreichen Sie unter 0431 9089 480, info@compolicy.de.
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich ferner bei einer zuständigen Datenschutzaufsichtsbehörde beschweren. Eine Übersicht der Datenschutzaufsichtsbehörden finden Sie hier BfDI – Anschriften und Links – Anschriften und Links (bund.de).
7. Änderungen
Wir werden diese Mitarbeiterinformationen zum Datenumgang von Zeit zu Zeit ggf. anpassen und Sie über Änderungen informieren.
Stand November 2023