Auftragsverarbeitung und ERP und Monitoring

  1. Was ist der Zweck dieser Verarbeitung?
    Umfassende Verwaltung von Kunden (Kundengewinnung und -Bindung), sowie Auftragsbearbeitung
  2. Wer ist für diese Verarbeitung verantwortlich?
    serveria GmbH
    Adresse: St.-Veit-Str. 2
    Telefon: 07583-4007760
    Telefax: 07583-40077690
    Internet: www.serveria.de
    E-Mail: Rainer.Koch@serveria.de
    Wichtiger Hinweis:  Diese Verarbeitung erfolgt auch im Auftrag für andere Verantwortliche: Support-Fehlerbehebung
  3. Wer ist als betrieblicher Datenschutzbeauftragter benannt?
    Es ist keine Bestellung/Benennung eines Datenschutzbeauftragten notwendig.
  4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
    • Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO)
    • Beschäftigungsverhältnis (§ 26 BDSG)
    • Vertrag (gemäß Artikel 6 (1b) DS-GVO)

Erläuterung zu der Mehrzahl an Rechtsgrundlagen:
Durch das umfassende ERP und Monitoring-System werden mehrere Rechtsgrundlagen berührt. Für die Einsatzplanung werden Arbeitszeit und Urlaubstage benötigt. Mit dem Monitoring wird eine Inventarisierung erstellt und an das ERP übergeben. Hierdurch werden persönliche Daten, wie IP-Adressen, MAC-Adressen und weitere Geräteinformationen übergeben.

  1. Konkret welche „berechtigten Interessen“ verfolgt der Verantwortliche?
    Recht auf Gewinnerzielung, Arbeits- und Kosteneffizienz
    Recht auf Durchsetzung vertraglicher Ansprüche
    Erfüllung eines Vertrags zur Auftragsverarbeitung als Auftragnehmer
    Allgemein notwendige Maßnahmen zur betrieblichen Organisation
  2. Gibt es gesetzliche oder vertragliche Notwendigkeiten? Was würde folgen, wenn Sie Ihre Daten nicht bereitstellen würden?
    Ohne die Daten kann der Wartungs- und Support-Vertrag nicht erfüllt werden.
  3. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
    • Abteilungsleiter, Bereichsleiter
    • Außendienst
    • IT-Abteilung
    • Arbeitssicherheit (Fachkraft etc.)
    • Buchhaltung
    • Datenschutzbeauftragter
    • Externe Dienstleister / Supportmitarbeiter / Techniker
    • Geschäftsführung
    • Kundenbetreuer
    • Personalabteilung
    • Sachbearbeiter
    • Vertrieb
  1. Wann werden die Daten wieder gelöscht?
    • 10 Jahre Beginn: ab Vertragsende bzw. Kündigung
    • ab Widerspruch des Betroffenen
    • 10 Jahre
  1. Welche Kategorien von Daten werden verarbeitet?
    • Kreditdaten
    • E-Mail-Daten
    • Kontaktdaten
    • Nutzungsdaten
    • Scoring/Bonität
    • Arbeitszeit, Fehlzeit, Krankheitszeit, Urlaubszeit
    • Bank- und Kreditkartendaten
    • E-Mail (Datum, Empfänger, Text, Anhänge)
    • Kontaktdaten (Name, Tel, E-Mail, Adresse, …)
    • Logdaten (technischer Art)
    • Nutzungsdaten (Datum und Art der Nutzung)
    • Vertragsdaten
  1. Welche Personen sind betroffen?
    • Mitarbeiter
    • E-Mail Nutzer
    • Interesstenten
    • Lieferanten Gegenden: bis ca. 1.000
    • Beschäftigte
    • Kunden
  1. Das Recht auf „Auskunft“
    Sie haben ein Recht auf Auskunft über die Sie betreffenden Daten. Genau dies wird mit dem hier vorliegenden Dokument weitgehend gewährleistet. Wenn Sie weitere Fragen bzw. Anliegen haben, so können Sie uns natürlich gerne kontaktieren.
  2. Das Recht auf „Berichtigung“ unrichtiger Daten
    Sie haben generell das Recht auf eine Berichtigung unrichtiger Daten. Bitte nehmen Sie hierzu Kontakt zu uns auf.
  3. Das Recht auf „Löschung Ihrer Daten“
    Sie haben ein Recht auf Löschung Ihrer Daten, sofern (a) die Daten nicht mehr notwendig sind, (b) Sie ggf. Ihre Einwilligung widerrufen haben bzw. es keine andere Rechtsgrundlage (mehr) gibt, (c) Sie zu Recht widersprochen haben, (d) die Daten zu Unrecht verarbeitet wurden, (e) die Löschung gesetzlich geboten ist, (f) die Daten von Kindern stammen und gelöscht werden sollen. Bitte beachten Sie, dass gemäß Artikel 17 (3) DS-GVO möglicherweise nicht gelöscht werden kann/darf.
  4. Das Recht auf „Einschränkung der Verarbeitung“
    Sie haben ein Recht auf eine „Sperrung“ Ihrer Daten, sofern (a) Sie die Richtigkeit der Daten bestreiten, (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, (c) die Daten von uns nicht mehr benötigt werden, aber Sie die Daten wegen eigener Rechtsansprüchen noch benötigen, (d) Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob die berechtigten Interessen des Verantwortlichen überwiegen.
  5. Das Recht auf „Widerspruch gegen die Verarbeitung“
    Sie haben das Recht der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer besonderen Situation dafür vorliegen. Unsererseits wird abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.
  6. Das Recht auf „Widerruf von Einwilligungen“
    Sie haben ein Recht auf Widerruf von Einwilligungen (sofern dies für die hier beschriebene Verarbeitung relevant ist). Der Widerruf gilt nur für die Zukunft.
  7. Das Recht auf „Datenübertragbarkeit“
    Sie haben ein Recht auf Aushändigung Ihrer Daten („Datenübertragbarkeit“), sofern (a) die Rechtsgrundlage auf einer Einwilligung oder einem Vertrag beruht, und (b) Sie diese Daten eigenhändig zur Verfügung gestellt haben, und (c) die Daten automatisiert verarbeitet werden. Sofern diese Voraussetzungen gegeben sind, so können Sie auch verlangen, dass wir die Daten an einen Empfänger Ihrer Wahl weitergeben.
  8. Das Recht auf „Beschwerde“
    Sie haben das Recht auf Beschwerde bei einer beliebigen Datenschutz-Aufsichtsbehörde. Die Kontaktdaten der für uns zuständigen Datenschutz-Aufsichtsbehörde lauten: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Königstrasse 10 a, 70173 Stuttgart, Tel.: 0711/615541-0, www.baden-wuerttemberg.datenschutz.de.
    Gerne können Sie zuerst Kontakt zu uns aufnehmen, bevor Sie sich bei der Aufsichtsbehörde melden; unser(e) sehr kompetente(r) betriebliche(r) Datenschutzbeauftragte(r) kümmert sich viel schneller und genauso gründlich um Ihr Anliegen. Falls wir Ihnen nicht weiterhelfen können, so können Sie sich anschließend immer noch an die Aufsichtsbehörde wenden.
  9. Daten-Erhebung durch Dritte
    Selbst
  10. Findet Profiling statt? Werden persönliche Aspekte analysiert oder vorhergesagt? Findet eine automatisierte Einzelfall-Entscheidung statt?
    Nein, dies findet nicht statt.
  11. Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)?
    Nein, dies findet nicht statt.
  12. Gibt es mehrere Verantwortliche im Sinne einer „gemeinsamen Verantwortlichkeit“?
    Nein, es gibt nur den einen oben genannten Verantwortlichen.