1. Einleitung
Mit den folgenden Informationen möchten wir Ihnen als „betroffener Person“ einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Beschäftigungsverhältnisses durch uns und Ihre Rechte aus den Datenschutzgesetzen geben.
Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder Informationen aus dem Vertrag, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Über einstimmung mit den für die Kies-Bandemer & Co. Eifel-Quarze-Werke GmbH & EKQW Eifeler Kalksandstein und Quarzwerke GmbH & Co. KG geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.
2. Verantwortlicher
Verantwortlicher im Sinne der DS-GVO ist die:
Kies-Bandemer & Co. Eifel-Quarze-Werke GmbH &
EKQW Eifeler Kalksandstein- und Quarzwerke GmbH & Co. KG
Haus Bandemer 1
54518 Niersbach
Telefon: 06575 951510
E-Mail: info@kies-bandemer.com
Gesetzlicher Vertreter der verantwortlichen Stelle: Jörg Wittkowski
3. Datenschutzbeauftragter
Den Datenschutzbeauftragten der verantwortlichen Stelle erreichen Sie wie folgt:
VINDEX DATENSCHUTZ
Inh. Konrad Becker
Telefon: 06571/17406-0
E-Mail: info@vindex-datenschutz.de
Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutz beauftragten wenden.
4. Angaben zur Datenverarbeitung im Rahmen des Beschäftigungsverhältnisses Verarbeitungstätigkeiten und Verarbeitungszecke
Die Kies-Bandemer & Co. Eifel-Quarze-Werke GmbH & EKQW Eifeler Kalksandstein- und Quarzwerke GmbH & Co. KG speichern Ihre personenbezogenen Daten im Rahmen folgender Verarbeitungstätigkeiten, die allge mein zur Durchführung des Beschäftigungsverhältnisses erforderlich sind:
– Personalakte/ Personalstammdaten
Verarbeitungszweck: Verwaltung von Mitarbeiterdaten und Ablage in Personalakten. Sammlung und Verwaltung aller den Mitarbeiter betreffenden Dokumente (Verträge, Zusatzvereinbarungen, Zeug nisse, Krankmeldungen, Kündigung etc.)
– Lohn- und Gehaltsabrechnung
Verarbeitungszweck: Vergütung der Arbeitsleistung von Mitarbeitern durch die gesetzlich vorgese hene Lohn- und Gehaltsabrechnung
– Sozialversicherungsmeldung
Verarbeitungszweck: Meldung und Kommunikation mit Sozialversicherungsträgern im Rahmen der gesetzlichen Vorgaben zur Sozialversicherung inkl. Abwicklung von Versicherungsfällen der Beschäftigten
– Beurteilung/Zeugnisse
Verarbeitungszweck: Erstellung von Beurteilungen und Zeugnissen im Rahmen der Durchführung oder Beendigung eines Beschäftigungsverhältnisses; Aufbewahrung zu Beweiszwecken für den Fall von Rechtstreitigkeiten
– Abmahnungen
Verarbeitungszweck: Dokumentation und Ahndung von Pflichtverstößen im Rahmen eines Beschäftigungsverhältnisses
– Krankmeldungen
Verarbeitungszweck: Sammlung und Erfassung von Arbeitsunfähigkeitsbescheinigungen der Mitarbeiter zur Entgeltfortzahlung im Krankheitsfall; Aufbewahrung zu Beweiszwecken für die Sicherung des Erstattungsanspruchs
– Eintritt (Onboarding) von Mitarbeitern
Verarbeitungszweck: Dokumentation der nötigen Zutritts-, Zugriffs- und Zugangsberechtigungen zu internen und externen Systemen (inkl. Schlüssel- und PIN-Verwaltung) für Mitarbeiter beim Eintritt in das Unternehmen sowie bei Änderungen inkl. Führerscheinkontrollen etc.
– Austritt (Offboarding) von Mitarbeitern
Verarbeitungszweck: Dokumentation des Entzugs der erteilten Berechtigungen, der Rückgabe von Arbeitsmitteln/Transpondern etc. sowie allgemeiner Offboarding-Vorgänge
Zudem werden im Rahmen der Tätigkeit für die Kies-Bandemer & Co. Eifel-Quarze-Werke GmbH & EKQW Eifeler Kalksandstein- und Quarzwerke GmbH & Co. KG in folgenden Verarbeitungstätigkeiten personenbezo gene Daten verarbeitet:
– Arbeitszeiterfassung
Verarbeitungszweck: Erfassen der Arbeitszeit zur Gehaltsabrechnung und Kontrolle der regelmäßigen Arbeitszeit, um die Einhaltung der durch das Arbeitszeitgesetz vorgeschriebenen Höchstarbeitszeit nachweisen zu können (Aufbewahrungspflicht für Arbeitszeitnachweise gem. § 16 Abs. 2 ArbZG)
– Benutzerverwaltung für IT-Systeme
Verarbeitungszweck: Einbindung der Mitarbeiter in IT-Systeme und deren Ausstattung mit Zugriffsbe rechtigungen entsprechend der betrieblichen Funktionen
– IT-Betrieb: Telefonanlage
Verarbeitungszweck: Personenbezogene Daten werden im Rahmen der Nutzung und Bereitstellung der Telefonanlage erhoben und verarbeitet. Es handelt sich bei der Telefonanlage um eine (IP-Telefonanlage/herkömmliche Telefonanlage). In den Adressbüchern der Telefone sind berufliche Kontaktdaten der Mitarbeiter hinterlegt.
– Schulungen und Verpflichtung
Verarbeitungszweck: Dokumentation von Teilnahmen an Schulungs- und Unterweisungsmaßnahmen sowie der Mitarbeiterverpflichtungen zur Sicherstellung der Umsetzung rechtlicher Vorgaben im Be triebsalltag zu Nachweiszwecken
– Kundendatenverwaltung (CRM)
Verarbeitungszweck: Pflege und Verwaltung der Stammdaten von Kunden, Interessenten und Partnern inkl. Aufgabenmanagement
– Warenwirtschaft
Verarbeitungszweck: Personenbezogene Daten werden im Rahmen der Nutzung des Warenwirtschafts-Systems/ERP-Systems erhoben und verarbeitet. Dies ist zur Steuerung und Durchführung von internen Betriebsprozessen notwendig. Dazu zählen Kundenmanagement, Warenmanagement und Lagersteuerung, Auftragssteuerung, Beschaffungsworkflow, sowie die Erstellung von kaufm. Belegen zur Rechnungsstellung.
– Fuhrparkmanagement
Verarbeitungszweck: Dokumentation der Kfz-Nutzung durch die Mitarbeiter zur Nachvollziehbarkeit der Nutzung und Verwaltung der Flotte
– Reisekostenabrechnung
Verarbeitungszweck: Erfassung von Reisekosten im Rahmen eines Beschäftigungsverhältnisses nach § 147 AO
Folgende Verarbeitungstätigkeiten erfolgen zur Erfüllung weiterer gesetzlicher Pflichten:
– Führerscheinkontrolle
Verarbeitungszweck: Sichtung von Führerscheinen zur Legitimation der Fahrerlaubnis von Mitarbeitern; Aufbewahrung der Kontrolldokumentation zu Beweiszwecken (§ 21 Abs. 2, 3 StVG)
– E-Mail-Archivierung
Verarbeitungszweck: GOBD-konforme Archivierung von E-Mails (Grundsätzen zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff „GoBD“)
– Datenschutzdokumentation
Verarbeitungszweck: Gewährleistung der Dokumentations- und Nachweispflichten zur Einhaltung der EU-Datenschutz-Grundverordnung (Art. 5 Abs. 2 DS-GVO)
– Berufsunfallmeldung
Verarbeitungszweck: Erhebung und Weitergabe der Daten von Berufsunfällen zur Mitwirkung der Beurteilung und Abrechnung durch die Berufsgenossenschaft (§§ 199 ff. SGB VII)
– Fachkraft für Arbeitssicherheit
Verarbeitungszweck: Umsetzung aller Maßnahmen und Kontrollen zur Einhaltung der Arbeitssicherheit und des Gesundheitsschutzes, sowie die menschengerechte Arbeitsgestaltung (§§ 15 ff. SGB VII)
– Datenträgervernichtung
Verarbeitungszweck: Vernichtung von Datenträgern (Papier, elektronische, magnetische und optische Datenträger) zur Erfüllung von Löschpflichten
Um bestehende Verträge mit Ihnen erfüllen und durchführen zu können, werden im Rahmen folgender Verar beitungstätigkeiten Daten verarbeitet:
– Betriebliche Altersvorsorge
Verarbeitungszweck: Erbringung von Versorgungsleistungen bei Alter, Invalidität und Tod anlässlich eines Arbeitsverhältnisses gemäß Vertrag
– Arbeitnehmerdarlehen
Verarbeitungszweck: Gewährung von Arbeitnehmerdarlehen durch Arbeitgeber im Rahmen eines Beschäftigungsverhältnisses
Aufgrund von betrieblichen Interessen werden zudem folgende Verarbeitungstätigkeiten durchgeführt:
– Alarmanlage mit personalisierten Transpondern inkl. Protokollierung
Verarbeitungszweck: Alarmanlage mit personalisierten Schlüsseln (RFD-Transponder) und Protokollierung der Schaltvorgänge
Betriebliches Interesse: Zutrittssicherung des Gebäudes und der Verarbeitungsanlagen, Nachverfol gung und Aufklärung von Straftaten
– Elektronische Schließanlage
Verarbeitungszweck: Elektronische Schließanlage mit Transponder/ PIN zur Sicherung des Gebäudes Betriebliches Interesse: Zutrittssicherung des Gebäudes und der Verarbeitungsanlagen
– Gast-WLAN
Verarbeitungszweck: Protokollierung der über das Gäste-WLAN Datenkategorien (z.B. Webseiten im Content-Filter der Firewall) sowie MAC-Adressen der Endgeräte (DHCP-Server)
Betriebliches Interesse: Bereitstellung eines Internetzugangs für Besucher und Beschäftigte für private Nutzung (Datenverarbeitung technisch erforderlich)
– Mail-Server (Groupware)
Verarbeitungszweck: Verwendung von Groupwaresoftware und damit verbundene Verarbeitung von personenbezogenen Daten in E-Mails, Kalendern, Kontaktbüchern, Aufgabenplanungstools und Instant Messenger
Betriebliches Interesse: Verwendung von Groupwaresystemen zur Aufrechterhaltung des Geschäftsbetriebes und die bedarfsgerechte Abwicklung internen und externen der Kommunikation.
– Nutzung Firmenhandy
Verarbeitungszweck: Bereitstellung von Mobiltelefonen für Mitarbeiter sowie Abrechnung der Nutzung (unter Umständen mit Einzelverbindungsnachweisen).
Betriebliches Interesse: Mitarbeiter benötigen Mobiltelefone zur Durchführung ihrer Tätigkeit. Die Verwaltung und Abrechnung der Telefone muss durch die Buchhaltung durchgeführt werden.
– Nutzungsprotokollierung und -kontrolle (E-Mail, Internet, IT-Systeme, Telefon)
Verarbeitungszweck: Erhebung von Verarbeitung von personenbezogenen Daten zur Nachvollziehbarkeit der getätigten Arbeiten in IT-Systemen
Betriebliches Interesse: Nachvollziehbarkeit von durchgeführten Aktionen in IT-Systemen wahren
Eine Verarbeitung Ihrer Daten für andere als die genannten Zwecke erfolgt nur, soweit diese Verarbeitung mit den Zwecken des Beschäftigungsverhältnisses vereinbar ist. Wir werden Sie vor einer derartigen Weiterverar beitung Ihrer Daten über diese Verarbeitung informieren und, soweit erforderlich, Ihre Einwilligung hierzu ein holen.
Rechtsgrundlage der Verarbeitungstätigkeit:
- Art. 6 Abs. 1 Unterabsatz 1 Buchstabe b) DS-GVO i.V.m. Art. 88 DS-GVO und § 26 Unterabsatz 1 BDSG zur Begründung, Durchführung und Beendigung des Arbeitsverhältnisses bzw. i.V.m. § 488 BGB im Falle der Gewährung eines Arbeitnehmerdarlehens
- Art. 9 Unterabsatz 1 Buchstabe b, h) DS-GVO i. V. m. Art. 88 DS-GVO und § 16 Unterabsatz 3 BDSG zur Begründung, Durchführung und Beendigung des Arbeitsverhältnisses für besondere Datenkategorien (z. B. Gesundheitsdaten)
- Art. 6 Abs. 1 Unterabsatz 1 Buchstabe c) DS-GVO zur Erfüllung der gesetzlichen Pflichten, denen wir als Unternehmen unterliegen.
- Art. 6 Abs. 1 Unterabsatz 1 Buchstabe f) DS-GVO, soweit die Datenverarbeitung zur Wahrung von be rechtigten Interessen von uns oder eines Dritten erforderlich ist.
- Art. 6 Abs. 1 Unterabsatz 1 Buchstabe a) DS-GVO, soweit Sie uns Ihre Einwilligung zur Verarbeitung der Sie betreffenden personenbezogenen Daten für bestimmte Zwecke gegeben haben. Hierzu gehören folgende Verarbeitungstätigkeiten:
- Verwendung von Fotos in der Öffentlichkeitsarbeit
- Bearbeiten von BEM-Akten
Kategorien von Daten:
Welche personenbezogenen Daten wir von Ihnen verarbeiten, richtet sich nach dem jeweiligen Verarbeitungs zweck. Typischerweise können folgende Datenarten betroffen sein:
- Personenstammdaten (Name, akademische Titel, Anschrift, Geburtsdatum und -ort, Geschlecht, Fami lienstand, Kinder, Religionszugehörigkeit und Staatsangehörigkeit)
- Qualifikationsinformationen (Zertifizierungen, Angaben zur Schul- und Berufsausbildung, absolvierte Schulungen zur Fort- und Weiterbildung, Sprachkenntnisse, sonstige Qualifikationen wie Erst-, Kata strophen-, Brand- und Evakuierungshelfer, Fahrerlaubnis/Führerscheinklasse)
- Bilddaten (Foto- und Filmaufnahmen)
- Vertragsdaten (Art der Anstellung, tarifliche Eingruppierung, Beschäftigungsgrad, Beginn/Ende der Be schäftigung)
- Arbeitszeitdaten (Arbeitszeit, Fehlzeiten, Urlaub, Fehlzeitengründe, Reisen und Reisezeiten inkl. elekt ronische Fahrtenbuch und Kfz-Kennzeichen, Freistellungen, z.B. bezahlt, unbezahlt, Mutterschafts- und Elternzeit)
- Leistungsdaten (Beurteilungen, Kompetenzbewertungen, Potenzialbeurteilungen, Zielvereinbarungen, Performancedaten, Lohnfindungsdaten, Angaben zur Arbeitsleistung)
- Lohn- und Lohnzahlungsdaten (Grundgehalt, variable Lohnanteile, Zuschläge, Steuerklasse, Lohnab rechnungsdaten, Bankverbindung, Angaben zur Sozialversicherung, Angaben zu Lohnpfändungen)
- Organisationsdaten (Stellenbezeichnung, Vorgesetzter, Standort, Managementebene, Personalnum mer, Ergonomische Daten zur Arbeitsplatzausstattung und Arbeitsplatzgestaltung, ausgegebene Sach mittel und von Ihnen genutztes Firmeneigentum)
- Berechtigungen und administrative Informationen (Zutrittsrechte und Zutrittsbuchungen, Zugangs rechte zu IT-Systemen und Datenverarbeitungsverfahren, Protokolldaten über die Benutzung von Kom munikations- und Datenverarbeitungssystemen sowie elektronischen Schließsystemen, Historiendaten)
- Protokoll- und Nutzungsdaten (Internetnutzungsdaten, Verbindungsdaten, Nutzungsprotokolle der IT Systeme, Historien)
- Standortdaten (Fahrtenschreiber, elektronische Fahrtenbücher)
- Geschäftskontakt- und Kommunikationsdaten
Ggf. können auch Informationen zum Gesundheits- und zum betrieblichen Eingliederungsmanagement, zur Schwerbehinderteneigenschaft und sonstige arbeitsplatzrelevante Gesundheitsdaten dazugehören, soweit diese im Beschäftigungsverhältnis anfallen können.
Quelle der Daten
Der Großteil der verarbeiteten personenbezogenen Daten wurden direkt bei Ihnen als Betroffener erhoben, beispielsweise im Rahmen des Vertragsschlusses/ Einstellungsprozesses, durch Mitteilungen an den Arbeitge ber, über eingereichte Formulare oder eigene Eingaben in betriebliche Systeme/ Anwendungen bzw. deren Nutzung.
Aus einer abweichenden Quelle stammen folgende Kategorien von Daten:
– Verhaltensdaten
Datenquelle: Die Daten werden in der Regel beim zuständigen Vorgesetzten erhoben, unter Umstän den können die Informationen auch von anderen Kollegen stammen.
– Personalnummer, betriebliche Kontaktdaten
Datenquelle: Die Daten werden vom Arbeitgeber bereitgestellt.
– Austritt (Offboarding) von Mitarbeitern
Datenquelle: Die Daten werden bei den zuständigen Vorgesetzen/ Mitarbeitern erhoben, die für die Abarbeitung der Checkliste zuständig sind.
Kategorien von Empfängern:
Ihre personenbezogenen Daten wurden – soweit erforderlich – folgenden Empfängern mitgeteilt:
- Interne Mitarbeiter & Abteilungen, sofern diese die Daten zur Erfüllung des jeweiligen Verarbeitungszwecks benötigen
- Berufsgeheimnisträger, Versicherungsträger & Behörden (z.B. Steuerberater, Wirtschaftsprüfer, Banken, Kreditinstitute, Steuerbehörde, Sozialversicherungsträger, Berufsgenossenschaft)
- Auftragsverarbeiter (z. B. Rechenzentren, IT-Dienstleister, Entsorgungsfirmen etc.), deren Dienstleistungen wir nur nutzen,
- Geschäftspartner & Kunden soweit diese als mitwirkende Person gesetzlich oder vertraglich auf die Wah rung unserer Datengeheimnisse verpflichtet sind (z.B. externer Datenschutzbeauftragter, Fortbildungsinsti tute, Versicherungen)
- Fachkraft für Arbeitssicherheit
Eine Datenübermittlung in Drittstatten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung des Vertrags (z. B. Zahlungsaufträge) erforderlich ist, Sie uns Ihre Einwil ligung erteilt haben oder dies anderweitig gesetzlich zulässig ist. In diesem Fall ergreifen wir Maßnahmen, um den Schutz Ihrer Daten sicherzustellen, beispielsweise durch vertragliche Regelungen. Wir übermitteln aus schließlich an Empfänger, die den Schutz Ihrer Daten nach den Vorschriften der DS-GVO für die Übermittlung an Drittländer (Art. 44 bis 49 DSGVO) sicherstellen.
Datentransfer in ein Drittland:
Eine Datenübermittlung in Drittstatten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung des Vertrages (z. B. Zahlungsaufträge) erforderlich oder Sie uns Ihre Ein willigung erteilt haben oder dies anderweitig gesetzlich zulässig ist. In diesem Fall ergreifen wir Maßnahmen, um den Schutz Ihrer Daten sicherzustellen, beispielsweise durch vertragliche Regelungen. Wir übermitteln
ausschließlich an Empfänger, die den Schutz Ihrer Daten nach den Vorschriften der DSGVO für die Übermitt lung an Drittländer (Art. 44 bis 49 DSGVO) sicherstellen.
Speicherdauer der personenbezogenen Daten:
Ihre personenbezogenen Daten werden so lange gespeichert, wie zur Erfüllung des jeweiligen Verarbeitungs zwecks notwendig. Folgende Löschfristen wurden definiert:
- Für alle steuer- und handelsrechtlich relevanten Daten 10 Jahre zuzüglich einer Karenzzeit von weite ren 2 Jahren, um Fälle einer möglichen Ablaufhemmung zu erfassen. Nach Ablauf von 12 Jahren prüfen wir, ob Gründe für eine weitere Aufbewahrung vorliegen.
- Für Arbeitszeitnachweise gilt gem. § 16 Abs. 2 S. 2 ArbZG eine Aufbewahrungsfrist von 2 Jahren. An schließend werden sie gelöscht, sofern sie nicht Bestandteil der Lohn- und Gehaltsabrechnung sind. • Für Abmahnungen 3 Jahre ab Ablage in der Personalakte, wenn der Mitarbeiter den abgemahnten Pflichtverstoß innerhalb dieser Zeit nicht erneut begeht. Ansonsten wird die Abmahnung weitere 3 Jahre ggf. mit der nächsten Abmahnung aufbewahrt.
- Für Vertragsunterlagen, Qualifikationsnachweise, etc. 3 Jahre nach Ende des Beschäftigungsverhältnis ses, wenn die gesetzliche Frist zur Geltendmachung von Ansprüchen verstrichen ist. Die Frist gilt auch für etwaige BEM-Akten.
- Für sonstige Personalunterlagen (z. B. Krankmeldungen, Beurteilungen, Protokolle von Mitarbeiterge sprächen) 5 Jahre nach Ablage in der Personalakte.
- Für Mitarbeiternachweise der Datenschutzdokumentation 6 Jahre nach Durchführen der Schulung bzw. bei Nachweisen nach Ende des Beschäftigungsverhältnisses
- Für Dokumentationen zur Führerscheinkontrolle 1 Jahr nach der Kontrolle.
- Für Unterlagen zur betrieblichen Altersvorsorge 30 Jahre.
- Für Datenverarbeitung auf Basis der Einwilligung bzw. des berechtigten betrieblichen Interesses bis zum Widerruf der Einwilligung bzw. Widerspruch gegen die Verarbeitung oder spätestens Ende des Beschäftigungsverhältnisses. Soweit bei einwilligungsbedürftigen Vorgängen eine Verarbeitung vorgesehen ist, die über das Beschäftigungsverhältnisses hinausgeht, kann dies den Datenschutzinformationen im Rah men der Einwilligungserklärung entnommen werden.
- Für IP-Daten Löschung oder Anonymisierung nach 7 Tagen, sofern keine gesonderte Einwilligung oder Rechtsgrundlage (z.B. Vorratsdatenspeicherung) vorliegt.
Die Speicherdauer kann sich verlängern, wenn die Daten für ein rechtshängiges Gerichtsverfahren erforderlich sind oder sich die gesetzlichen Anforderungen verändern (z. B. Verlängerung der Aufbewahrungspflichten). In diesem Fall werden die Daten bis zum rechtskräftigen Abschluss des Verfahrens bzw. entsprechend der neuen gesetzlichen Anforderungen gespeichert.
Pflicht zur Bereitstellung der personenbezogenen Daten:
Sie sind weder gesetzlich noch vertraglich zur Bereitstellung der Daten verpflichtet.
Automatisierte Entscheidungsfindung:
Es erfolgt keine automatisierte Entscheidungsfindung bzw. Profiling.
5. Ihre Rechte als betroffene Person
Recht auf Bestätigung Art. 15 DS-GVO
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.
Recht auf Auskunft Art. 15 DS-GVO
Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten perso nenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten.
Recht auf Berichtigung Art. 16 DS-GVO
Sie haben das Recht, die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Löschung Art. 17 DS-GVO
Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.
Datenübertragbarkeit Art. 20 DS-GVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wur den, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezoge nen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.
Ferner haben Sie bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Die BEM-Akte mit allen bis dahin erhobenen Daten wird in diesem Fall unverzüglich vernichtet.
Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, sich einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung per sonenbezogener Daten zu beschweren. Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde lauten:
Landesbeauftragter für den Datenschutz Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
Telefon: 06131/208-2449
E-Mail: poststelle@datenschutz.rlp.de
Web: https://www.datenschutz.rlp.de