Datenschutzhinweise für die Nutzung des Datenschutzmanagementsystems
Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung des Datenschutzmanagementsystems informieren.
Zweck der Verarbeitung
Wir nutzen das DSMS um die Datenschutzdokumentation online darzustellen. Zudem wird die Software zur Durchführung von Onlineschulungen, Videokonferenzen sowie für das Whistleblower Portal eingesetzt.
Die Software ist ein Service wird von dem Dienstleister DPMS DATA PROTECTION SYSTEM.
Verantwortlicher
Verantwortlicher für Datenverarbeitung
ASD BS GmbH
Carl-Giesecke-Str. 2
38112 Braunschweig
E-Mail: info@asdbs.de
Telefon: 0531-22396633
Der interne Datenschutzbeauftragte ist erreichbar unter datenschutzbeauftragter @asdbs.de.
Welche Daten werden verarbeitet?
Betreiber des DSMS ist
DPMS – Data Protection Management System Haagscher Weg 17 47608 Geldern (nachfolgend kurz DPMS genannt).
Wenn sie das System für die genannten Zwecke nutzen, erfasst DPMS verschiedene Datenarten wie z.B:
Datenschutzdokumentation: Bestandsdaten (Namen, Adressen), Kontaktdaten (E-Mail, Telefonnummern, Fax, Messenger), Inhaltsdaten (Texteingaben, Fotografien, Videos), Vertragsdaten (Zeitpunkt, Inhalt, Kundenkategorie), Meta-/Kommunikationsdaten (Ge-räte-IDs, IP-Adressen, Standortdaten)
Videokonferenzen: alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer), Metadaten, alle erforderlichen techni-schen Daten
Onlineschulung: E-Mail-Adresse, Vor- und Nachname, Browser- und Systemdaten, IP-Adresse, Sprache und Zeitzone, sonstige von Ihnen selbst eingegebene Daten.
Whistleblower: von Ihnen selbst vorgenommene Eingaben.
Näheres entnehmen Sie bitte der Datenschutzerklärung von DPMS: Datenschutz – Datenschutzmanagement System (datenschutz-management-software)
Es ist möglich Inhalte aus dem DPMS als Report herunterzuladen. Die Reports werden für die genannten Zwecke bei uns in der üblicherweise verwendeten Software gespeichert. Näheres hierzu erfahren Sie in den bei uns geltenden Datenschutzhinweisen.
Rechtsgrundlagen der Datenverarbeitung
Soweit personenbezogene Daten von Beschäftigten verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nut-zung von DPMS personenbezogene Daten die nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber ele-mentarer Bestandteil bei der Nutzung von DPMS sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fäl-len an der effektiven Nutzung der Software.
Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO, soweit die Verarbeitung im Rah-men von Vertragsbeziehungen durchgeführt werden.
Andernfalls ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht un-ser Interesse an der effektiven Umsetzung und Dokumentation der Anforderungen der DSGVO.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben ge-nannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Da-ten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Nutzung des DPMS verar-beitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.
Datenverarbeitung außerhalb der Europäischen Union
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht.
Ihre Rechte als Betroffene/r
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschrän-kung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.
Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.
Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutz-rechtlichen Vorgaben.
Löschung von Daten
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Ge-währleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
Änderung dieser Datenschutzhinweise
Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fas-sung finden Sie stets auf dieser Internetseite.
Stand 20.03.2023