DoPs

Login

Login

Forgot your password?

Datenschutz

          

ÜBERSICHT

Vielen Dank für Ihr Interesse an DO-Professional Services. Der Schutz und die Sicherheit Ihrer Daten ist für uns sehr wichtig. Wir verpflichten uns daher, Ihre Privatsphäre zu schützen und Ihre Daten vertraulich zu behandeln.

Wir möchten Sie an dieser Stelle informieren, welche Ihrer personenbezogenen Daten wir verarbeiten, ggf. weitergeben und übermitteln, wenn Sie unsere Website besuchen, unsere Dienste nutzen , sich bei uns bewerben oder in einer Geschäftsbeziehung mit uns stehen. Sie dienen weiterhin dem Zweck, Ihnen Informationen über unsere Datenschutzmaßnahmen zu geben und sollen aufzeigen, welche Datenschutzoptionen Ihnen zur Verfügung stehen.

Diese Datenschutzgrundsätze gelten nicht für Daten im Zusammenhang mit Online-Websites oder Diensten, die nicht uns gehören bzw. die wir nicht kontrollieren.

 

Die nachfolgende Datenschutzerklärung erläutert Ihnen, welche Daten auf unseren Webseiten erhoben werden und welche Daten wir wie verarbeiten und nutzen.

 

Im Anschluss an die Datenschutzerklärung finden Sie die Hinweise zur Meldung eines Datenschutzvorfalls sowie die Betroffenenrechte.

1. VERANTWORTLICHE STELLE

Verantwortliche Stelle für dieVerarbeitung Ihrer personenbezogenen Daten im Sinne des Bundesdatenschutzgesetzes ist die DO-Professional Services GmbH Elsenheimerstr. 55, 80687 München (im Folgenden gemeinsam: DO-Professional Services). Sofern Sie der Verarbeitung Ihrer Daten durch DO-Professional Services nach Maßgabe dieser Datenschutzbestimmungen insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie Ihren Widerspruch per E-Mail, Fax oder Brief an folgende Kontaktdaten senden: DO-Professional Services GmbH, Elsenheimerstr. 55, 80687 München, Fax: +49 9561 5533-753, E-Mail: data_protection [at] do-pro.net. Darüber hinaus können Sie natürlich auch jederzeit unentgeltlich Auskunft über die bei uns gespeicherten Daten erhalten (sehen Sie hierzu auch Punkt 6.).

2. WELCHE DATEN WERDEN VON DO-Professional Services ERHOBEN UND WIE WERDEN SIE VERARBEITET?  

2.1 PERSONENBEZOGENE DATEN

Unter personenbezogenen Daten versteht man Informationen, die einer identifizierten oder direkt oder indirekt identifizierbaren natürlichen Person zugeordnet werden können.  

Zu den personenbezogenen Daten gehören unter anderem allgemeine Personendaten (z.B. Name, Anschrift, Geburtsdatum, Telefonnummer, E-Mail-Adresse, etc.), Bankdaten (Kontonummer, etc.), und von Behörden ausgestellte Daten (z.B. Führerscheinnummer, Personalausweisnummer, Reisepassnummer), Werturteile (z.B. Schul- und Arbeitszeugnisse, etc.), Onlinedaten (IP-Adresse, Standortdaten, etc.), Kundendaten und Lieferatendaten usw.   

2.2 ERHEBUNG, VERARBEITUNG UND NUTZUNG IHRER PERSONENBEZOGENEN DATEN

Datenschutz ist für uns sehr wichtig. Daher halten wir uns bei der Verarbeitung Ihrer personenbezogenen Daten streng an die gesetzlichen Bestimmungen der Europäischen Datenschutzgrundverordnung, (DSGVO), des Bundesdatenschutzgesetzes (neu), des Telemediengesetzes sowie der übrigen Datenschutzgesetzen im Europäischen Wirtschaftsraum (EWR) und in der Schweiz.

 

Die DO-Professional Services GmbH ist ein deutschlandweit agierender Personaldienstleister. Wir, sind spezialisiert auf die Luft- und Raumfahrttechnik und arbeiten hier mit den großen Herstellerbetrieben zusammen. Des Weiteren bauen wir derzeit gerade ein Kompetenzzentrum Supply Chain Management / Logistik auf und überlassen sowie vermitteln branchenübergreifend Spezialisten auf diesem Gebiet.

 

Im Verbund der weltweit operierenden ALTEN-Gruppe, der wir mehrheitlich angehören, arbeiten unsere Mitarbeiter in praktisch allen maßgeblichen internationalen Projekten der Luftfahrt in den Bereichen Flugzeugentwicklung, -fertigung und –betreuung sowie in führenden Unternehmen der Logistikbranche. Die Datenverarbeitung durch DO-Professional Services erfolgt zur Erfüllung von Beratungs-, Personalüberlassungs- sowie Personalvermittlungstätigkeiten beim oder für die Kunden von DO-Professional Services und deren verbundene Unternehmen sowie allen damit verbundenen Nebengeschäften.

 

Eine Nutzung dieser personenbezogenen Daten für Zwecke der Werbung/Marktforschung sowie zur Gestaltung unserer Dienste erfolgt nur, wenn Sie uns ausdrücklich hierzu Ihre Einwilligung erteilt haben.

 

2.2.1 BESCHREIBUNG DER BETROFFENEN PERSONENGRUPPEN

Es werden grundsätzlich nur die zur Erfüllung des Unternehmenszweckes und der vertraglichen Vereinbarungen notwendigen Daten erhoben. Im Wesentlichen werden zu folgenden Personengruppen personenbezogene Daten erhoben, verarbeitet und genutzt:

* Kundendaten: Die, Verarbeitung von Personenidentifikations-, Vertragsstammdaten, Bestell- und Abrechnungsdaten, Zahlungs- und Bankverbindungsdaten, erfolgen zur Erfüllung des Geschäftszwecks. Ferner zur Anbahnung von Geschäftskontakten und der Information von Kunden.

* Lieferantendaten: Die Verarbeitung von Personenidentifikations-, Vertragsstammdaten,  Bestell- und Abrechnungsdaten, wirtschaftliche und finanzielle Informationen, Zahlungs- und Bankverbindungsdaten, ggf. Leistungsdaten erfolgen zur Erfüllung des Geschäftszwecks.

* Beschäftigtendaten: Die Verarbeitung von Personenidentifikations- und Vertragsstammdaten (einschließlich Lebenslauf, Kenntnisse und Fähigkeiten, Zeugnisse), Login-Daten (inkl. Zugriffsberechtigungen) zur Nutzung des Intranets, dienstliche Kommunikationsdaten (E-Mail, Smartphone, Social Media, etc.), Steuer- und Sozialversicherungsdaten (für Gehaltsabrechnung), Daten zu Reisebuchungen und -abrechnungen (bei Dienstreisen) und Buchung von Fahrzeugen (einschließlich Schadensfälle), Versicherungsdaten, Daten zu Ausfallzeiten (bei Krankheit) erfolgen zur Durchführung und Abwicklung des jeweiligen Arbeitsverhältnisses.

* Bewerberdaten: Die Verarbeitung von Personenidentifikationsdaten, Leistungsdaten (Informationen über Kenntnisse und Fähigkeiten, Zeugnisse) von Bewerbern erfolgen zur Anbahnung von Arbeitsverhältnissen.

* Webseitenbesucher: Die Verarbeitung von Nutzungsdaten (Pseudonymisierte Profile gem. § 15 TMG) erfolgt zu statistischen Zwecken und zur Verbesserung der Informationen auf unserer  Website.

* Interessenten: Die Verarbeitung von Personenidentifikationsdaten, Kommunikationsdaten sowie ggf. wirtschaftlichen und finanziellen Informationen von Interessenten an DO-Professional Services, erfolgt zur Erfüllung des Geschäftszwecks.

* sonstige personenbezogene Daten: Die Verarbeitung von personenbezogenen Daten von sonstigen Geschäftspartnern (z.B. Systempartner, Kammern, Verbänden, Banken und Behörden) erfolgt ebenfalls zur Erfüllung unseres Geschäftszwecks.

2.2.2 EMPFÄNGER ODER KATEGORIEN VON EMPFÄNGERN VON DATEN

Es werden grundsätzlich nur die zur Erfüllung des Unternehmenszweckes und der vertraglichen Vereinbarungen notwendigen Daten intern und extern weitergegeben. Dies sind im Wesentlichen folgende Empfänger:

* Dienstleister, welche zur ordnungsgemäßen Geschäftsabwicklung eingeschaltet werden (z.B. Lieferanten  zur Unterstützung der administrativen Prozesse, darunter auch Reisedienstleister zur Durchführung von Dienstreisen der Beschäftigten, Vermieter für Mitarbeiterwohnungen, VBG und Betriebsarzt im Rahmen der Arbeitsmedizinischen Vorsorge und des Arbeitsschutzes, Versicherungen für Schäden im Rahmen des Arbeitsverhältnisses). Rechtsgrundlage ist dabei entweder Art. 28 DSGVO im Fall von Auftragsverarbeitungen oder ggfs. § 26 BDSG (in Verbindung mit Art. 88 DSGVO) für die Zwecke der Anbahnung oder Durchführung eines Beschäftigungsverhältnisses mit Ihnen

* externe Stellen zur Erfüllung der unter 2 genannten Zwecke (z.B. Kunden oder verbundene Gesellschaften von DO-Professional Services i.S.v. §§ 15 ff. AktG bei denen der Beschäftigte im Einsatz ist bzw. der Beschäftigte oder der Bewerber im Rahmen des Arbeitsverhältnisses eingesetzt werden soll, Kunden und Lieferanten zur Abwicklung von Projekten, Kreditinstitute für Gehaltszahlungen, Steuerberater und Wirtschaftsprüfer). Rechtsgrundlage ist regelmäßig § 26 BDSG (in Verbindung mit Art. 88 DSGVO) zur Begründung oder Durchführung eines Beschäftigungsverhältnisses mit den Mitarbeitern oder Art. 6 (1) lit. f DSGVO bezüglich der allgemeinen betrieblichen Verpflichtungen wie Steuererklärungen, Abschlussprüfung etc.

* öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften (z.B. Sozialversicherungsträger, Finanzbehörden). Rechtsgrundlage dafür ist Art. 6 (1) lit. c DSGVO in Verbindung mit den jeweiligen gesetzlichen Vorgaben, insbesondere des Arbeits- und Sozialrechts.

Eine Übermittlung in Drittstaaten findet grundsätzlich nicht statt. Sollte dies projektbedingt doch einmal notwendig sein, halten wir uns hierbei streng an die gesetzlichen Anforderungen für geeignete Garantien als Voraussetzung für die Datenübermittlung in Drittstaaten gemäß Art. 46 DSGVO. Die jeweils von uns angewandten Maßnahmen sind (in dieser Reihenfolge), (i) die Übermittlung erfolgt in ein von der EU-Kommission anerkanntes Drittland nach Art. 45 DSGVO, (ii) die Übermittlung erfolgt im Fall der USA an ein nach dem EU-US Privacy Shield zertifiziertes Unternehmen  (www.privacyshield.gov), oder (iii) sonst erfolgt die Übermittlung an Unternehmen unter Einsatz der von der EU-Kommission anerkannten Standarddatenschutzklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

.

2.3 ERHEBUNG VON DATEN BEIM BESUCH UNSERER WEBSITE

Wenn Sie auf unsere Webseite zugreifen, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet Service Providers und Ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen. Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Anonyme Informationen dieser Art werden von uns statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren. Rechtsgrundlage ist unser berechtigtes Interesse an der Erbringung der Dienstleistungen unserer Webseite gemäß Art. 6 (1) lit. f DSGVO.

2.4 KONTAKTFORMULAR

Treten Sie per E-Mail oder Kontaktformular mit uns in Kontakt, werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. Rechtsgrundlage ist unser berechtigtes Interesse an der Erbringung der Dienstleistungen unserer Webseite gemäß Art. 6 (1) lit. f DSGVO, bzw. die Erfüllung einer von Ihnen gestellten Anfrage im Sinne des Art. 6 (1) lit. b DSGVO.

2.5 DATENSCHUTZHINWEIS FÜR BEWERBER

Sofern Sie sich bei DO-Professional Services bewerben, um ein Beschäftigungsverhältnis mit DO-Professional Services eingehen zu können, verarbeitet DO-Professional Services zum Zwecke der Vertragsanbahnung - und ggf. - Durchführung Ihre personenbezogenen Daten, die Sie uns im Rahmen Ihrer Bewerbung mitteilen. Rechtsgrundlage dafür ist jeweils § 26 BDSG (in Verbindung mit Art. 88 DSGVO) zur Begründung und Durchführung eines Beschäftigungsverhältnisses.

 

Dabei handelt es sich um die notwendigerweise von Ihnen anzugebenden Daten - wie die Anrede, den Namen, die Adresse und die E-Mail-Adresse, Telefonnummer sowie die Angaben zu Aus- und Weiterbildung, Berufserfahrung, Kenntnisse im Sinne von Zusatzqualifikationen, Präferenzen zu einer Beschäftigung durch DO-Professional Services mit Angaben zum Berufsfeld, dem präferierten Arbeitsort sowie Arbeitszeiten etc.

 

Folgende Datenkategorien werden erfasst:

 

Ø  Personenidentifikations- und Vertragsstammdaten (z.B. Name, Postadresse, Email, Telefonnummer)

Ø  (Arbeits-)Präferenzen (z.B. Berufsfeld, Beschäftigungsform)

Ø  Ausbildung, Berufserfahrung, Kenntnisse

Ø  Bewerbungsunterlagen (z.B. Zeugnisse, Referenzen, Lebenslauf, Foto)

Ø  Nutzungs- oder Bestandsdaten (z.B. IP-Adresse, Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Webbrowser, Herkunfts-Domain.)

 

Des Weiteren verwenden wir Ihre E-Mail-Adresse, um Sie zu kontaktieren, für den Fall, dass wir unternehmensinterne Umfragen zur Qualitätsverbesserung von DO-Professional Services durchführen. Die Teilnahme an an den Umfragen ist freiwillig und die Ergebnisse werden nur anonymisiert verwendet.

 

Ferner werden diese personenbezogenen Daten zum Zweck der Einhaltung gesetzlicher Vorschriften und Regularien, wie beispielsweise dem Arbeitsrecht, dem Steuer- und Sozialrecht sowie den internationalen Sanktionsregelungen (z.B. EU-Anti-Terrorrichtlinie) verarbeitet.

Im Einzelnen:

2.5.1 ONLINE-BEWERBUNGSFORMULAR

Wenn Sie sich über unser Onlineformular bewerben, werden Sie nach persönlichen Informationen gefragt. Die von Ihnen zur Verfügung gestellten Daten werden ausschließlich im Rahmen des Bewerbungsverfahrens genutzt und in unserer personalisierten Datenbank zu diesem Zweck gespeichert und genutzt. Sonstige, nicht unbedingt erforderliche, sondern freiwillig von Ihnen gemachte Erklärungen verarbeiten wir nur dann, wenn Sie uns diese ausdrücklich und freiwillig zur Verfügung stellen.

2.5.2 BEWERBUNG ODER KONTAKTIERUNG AUF MESSEN

Wenn Sie sich auf Messen persönlich mit Ihrer Bewerbung an uns wenden und uns zu diesem Zweck personenbezogene Daten in Ihren Bewerbungsunterlagen zur Verfügung stellen, werden wir die von Ihnen zur Verfügung gestellten Daten ausschließlich im Rahmen des Bewerbungsverfahrens nutzen und nur dann in unserer personalisierten Datenbank speichern.

2.5.3 BEWERBUNG AUF SONSTIGEM WEG (Z.B. PER E-MAIL):

Wenn Sie sich auf sonstigem Weg (also z.B. per E-Mail) mit Ihrer Bewerbung an uns wenden und uns zu diesem Zweck personenbezogene Daten in Ihren Bewerbungsunterlagen zur Verfügung stellen, werden wir die von Ihnen zur Verfügung gestellten Daten ausschließlich im Rahmen des Bewerbungsverfahrens nutzen.

2.6 Datenschutzhinweise für Kunden & Lieferanten

Im Rahmen der Geschäftsbeziehung mit Kunden & Lieferanten beziehungsweiße zukünftigen Kunden & Lieferanten werden personenbezogene Daten verarbeitet. Sofern Sie in einer Geschäftsbeziehung mit DO-Professional Services stehen bzw. in Verhandlungen über eine mögliche Geschäftsbeziehung mit DO-Professional Services stehen, verarbeitet DO-Professional Services zum Zwecke der Vertragsanbahnung - und ggf. - Durchführung Ihre personenbezogenen Daten, die uns zur Verfügung gestellt worden sind.

Die Verarbeitung der Daten dient darüberhinaus zur Zwecken der Rechnungsstellung, Rechnungslegung, Projektabwicklung sowie Pflege der laufenden Geschäftsbeziehung. Rechtsgrundlage dafür ist jeweils Art. 6 Abs. 1 lit b. DSGVO.

 

Folgende Datenkategorien werden erfasst:

 

Ø  Personenidentifikations- und Vertragsstammdaten (z.B. Name, Postadresse, Email, Telefonnummer) von Geschäftspartnern und deren Ansprechpartner

Ø  Bestellungs- und Abrechnungsdaten

Ø  Zahlungs- und Bankverbindungsdaten

Ø  Kommunikation

Ø  Angaben für und über Werbung und Direktmarketing

 

Die Verarbeitung der Daten dient darüberhinaus zur Zwecken der Rechnungsstellung, Rechnungslegung, Projektabwicklung sowie Pflege der laufenden Geschäftsbeziehung einschließlich für Werbung und Direktmarketing. Rechtsgrundlage dafür ist jeweils Art. 6 Abs. 1 lit b. DSGVO bezüglich des Abschlusses, der Durchführung und Abwicklung von Verträgen sowie Art. 6 Abs. 1 lit. f DSGVO bezüglich unserer berechtigten Interessen, etwa der Buchführung, des Direktmarketing.

 

 

Ferner werden diese personenbezogenen Daten zum Zweck der Einhaltung gesetzlicher Vorschriften und Regularien, wie beispielsweise dem Arbeitsrecht, dem Steuer- und Sozialrecht, Geldwäschegesetz sowie den internationalen Sanktionsregelungen (z.B. EU-Anti-Terrorrichtlinie) verarbeitet. Rechtsgrundlage ist dabei Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit der jeweiligen Bestimmung des nationalen Rechts.

 

 

 

3. WEITERGABE IHRER PERSONENBEZOGENEN DATEN AN DRITTE

DO-Professional Services erhebt und speichert die Daten selbst. Ihre Daten werden weder verkauft noch anderen nicht berechtigten Dritten zur Verfügung gestellt. DO-Professional Services versichert, die Daten nur innerhalb der DO-Professional Services und an Kunden weiterzuleiten, jeweils eingeschränkt auf den zur Erreichung des Zwecks erforderlichen Umfang:

3.1 ZUR VERTRAGSANBAHNUNG

Eine Übermittlung Ihrer personenbezogenen Daten erfolgt an Kunden und verbundene Unternehmen von DO-Professional Services i.S.d. §§ 15 ff. Aktiengesetz (AktG), soweit dies insbesondere an die Entleiher im Rahmen von Arbeitsnehmerüberlassungen zur Akquise von Tätigkeiten erforderlich ist. Bewerbungen in den Bereichen Back Office und Business Management sind davon nicht betroffen.

3.2 ZUR VERTRAGSDURCHFÜHRUNG

Soweit es zum Zweck der Durchführung Ihres Arbeitsverhältnisses mit DO-Professional Services erforderlich ist, erfolgt eine Übermittlung Ihrer personenbezogenen Daten an die notwendigerweise an der Vertragsdurchführung beteiligten Dritten (Kunden, Lieferanten, verbundene Unternehmen von DO-Professional Services i.S.d. §§ 15 ff. AktG).

3.3 IM RAHMEN UNSERER GESCHÄFTLICHEN ZWECKE ODER WENN DIES GESETZLICH ZULÄSSIG ODER ERFORDERLICH IST

Wir können aus geschäftlichen Gründen Informationen über Sie an Dritte weitergeben, oder wenn die Weitergabe gesetzlich zulässig oder erforderlich ist. Auch die Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden erfolgt nur im Rahmen der gesetzlichen Auskunftspflichten oder wenn DO-Professional Services durch eine gerichtliche Entscheidung zur Auskunft verpflichtet wird.

4. SSL-VERSCHLÜSSELUNG

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z.B. SSL) über HTTPS.

5. LÖSCHUNG BZW. SPERRUNG IHRER DATEN

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

6. WELCHE RECHTE HABEN SIE?

Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten. Ebenso haben Sie das Recht auf Berichtigung, Sperrung oder, abgesehen von der vorgeschriebenen Datenspeicherung zur Geschäftsabwicklung, Löschung Ihrer personenbezogenen Daten. Ferner haben Sie ein Recht auf Übertragung der Daten in einem strukturierten, gängigen und maschinenlesbaren Format, sofern Sie uns die Daten aufgrund einer Einwilligung oder aufgrund eines Vertrags zwischen uns und Ihnen bereitgestellt haben. Sie haben ein Widerspruchsrecht aufgrund einer Verarbeitung auf Basis eines berechtigten Interesses, wobei wir dann unsere zwingenden Gründe darlegen können (Art. 21 Abs. 1 DSGVO). Wir haben oben (siehe Ziffer 2) darauf hingewiesen , wenn dieses Recht besteht. Bitte wenden Sie sich dazu an unseren Datenschutzbeauftragten. Die Kontaktdaten finden Sie ganz unten.

 

Damit eine Sperre von Daten jederzeit berücksichtigt werden kann, müssen diese Daten zu Kontrollzwecken in einer Sperrdatei vorgehalten werden. Sie können auch die Löschung der Daten verlangen, soweit keine gesetzliche Archivierungsverpflichtung besteht. Soweit eine solche Verpflichtung besteht, sperren wir Ihre Daten auf Wunsch.

 

Sie können Änderungen oder den Widerruf einer Einwilligung durch entsprechende Mitteilung an uns mit Wirkung für die Zukunft vornehmen.

 

Bitte kontaktieren Sie uns unter data_protection [at] do-pro.net, wenn Sie diese Rechte ausüben möchten.  Wenn Sie eine detaillierte Auskunft über alle personenbezogenen Daten beantragen möchten, welche DO-Professional Services  von Ihnen gespeichert hat, müssen Sie uns einen Identitätsnachweis mit Foto vorlegen.

7. WIE SCHÜTZEN WIR IHRE PERSONENBEZOGENEN DATEN?

Wir führen physische, technische und administrative Sicherheitsmaßnahmen durch, um Ihre personenbezogenen Daten angemessen vor Verlust, Missbrauch, unbefugtem Zugriff, Weitergabe und Änderung zu schützen.  Zu diesen Sicherheitsmaßnahmen gehören Firewalls, Datenverschlüsselung, physische Zugangsbeschränkungen für unsere Rechenzentren und Berechtigungskontrollen für den Zugriff auf Daten.

8. WIE VERWENDEN WIR COOKIES?

Wie viele andere Webseiten verwenden wir auch so genannte „Cookies“. Cookies sind kleine Textdateien, die von einem Webseitenserver auf Ihre Festplatte übertragen werden. Hierdurch erhalten wir automatisch bestimmte Daten wie z. B. IP-Adresse, verwendeter Browser, Betriebssystem über Ihren Computer und Ihre Verbindung zum Internet.

Cookies können nicht verwendet werden, um Programme zu starten oder Viren auf einen Computer zu übertragen. Anhand der in Cookies enthaltenen Informationen können wir Ihnen die Navigation erleichtern und die korrekte Anzeige unserer Webseiten ermöglichen.

In keinem Fall werden die von uns erfassten Daten an Dritte weitergegeben oder ohne Ihre Einwilligung eine Verknüpfung mit personenbezogenen Daten hergestellt.

Natürlich können Sie unsere Website grundsätzlich auch ohne Cookies betrachten. Internet-Browser sind regelmäßig so eingestellt, dass sie Cookies akzeptieren. Sie können die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Bitte beachten Sie, dass einzelne Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.

9. ÄNDERUNG UNSERER DATENSCHUTZBESTIMMUNGEN

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

 

 

Meldung eines Datenschutzvorfalls

Liebe Kollegen und Kolleginnen,

 

Die neue Datenschutz-Grundverordnung (DSGVO) sieht vor, dass Datenschutzverstöße in bestimmten Fällen gemeldet werden müssen. Die Verletzung des Schutzes personenbezogener Daten ist gegenüber der zuständigen Datenschutzbehörde binnen 72 Stunden zu melden, wenn aufgrund der Verletzung ein Risiko für die Rechte und Freiheiten betroffener Personen besteht. Gegenüber betroffenen Personen muss unverzüglich Meldung erfolgen, wenn ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen zu erwarten ist.

 

Jeder vermutete Vorfall muss schnellstmöglich an die Datenschutz-Schlüsselperson, Stephanie Scherer, gemeldet werden. Diese prüft die Meldung und leitet weitere Schritte ein.

 

1. Erkennung

 

1.1 Definition eines Vorfalls

Bei einem Vorfall handelt es sich um ein Vorkommnis, bei dem die Grundwerte der Informationssicherheit oder des Datenschutzes hinsichtlich

v  Vertraulichkeit (Schutz der Informationen vor unbefugter Preisgabe)

v  Verfügbarkeit (Schutz vor Verlust und Ausfall)

v  Integrität (Schutz vor Manipulation oder Verfälschung)

v  Belastbarkeit

von Daten oder IT-Systemen in unzulässiger Weise verletzt werden.

 

1.2. Erkennung eines Vorfalls

Vorfälle in Bezug auf den Datenschutz und gültigen Rechtsvorschriften (z.B. DS-GVO, BDSG, UWG, TMG, TKG) können u.a. sein:

v  Ungeeigneter Umgang mit vertraulichen Informationen

v  Unrechtmäßige Speicherung und Auswertung von personenbezogenen Daten

v  Verlust von personenbezogenen Daten

v  Unerlaubte Nutzung, Verarbeitung, Veränderung oder Löschung von personenbezogenen Daten

v  Mithören von Gesprächen

 

Vorfälle in Bezug auf interne Richtlinien und Verfahrensanweisungen können u.a. sein:

v  Weitergabe von Passwörtern, arbeiten mit fremden Benutzerkennungen

v  Manipulation oder Verlust von IT-Geräten

v  Verletzung von Zutritts- und Zugriffrechten

v  Unzureichende Absicherung schutzbedürftiger Räume oder Informationen

v  Anschluss privater Geräte an Firmenhardware

 

Vorfälle in Bezug auf die Sicherheit von Daten, Netzen und IT-System können u.a. sein:

v  Auftreten von Schadprogrammen

v  Unbefugtes Kopieren von Datenbeständen

v  Fehlerhaft eingerichtete Zugriffsmöglichkeiten auf Informationen

 

Vorfälle in Bezug auf die Verfügbarkeit von Systemen und Informationen können u.a. sein:

v  Ausfall der unterbrechungsfreien Stromversorgung (USV)

v  Ausfall von Systemkomponenten

v  Umgehung von Firewalls oder Filtersystemen

v  Deaktivierung von Virenscannern

 

Vorfälle in Bezug auf Änderungen von Alltagsroutinen können u.a. sein:

v  Unerklärliches Systemverhalten von IT-Geräten und Software

v  Verdächtige Einträge in Protokolldateien

 

1.3. Melden eines Vorfalls

Vorfälle müssen schnellstmöglich an den die DO-Pro DS-Schlüsselperson gemeldet werden.

Bei einer Meldung via E-Mail muss der Absender den Betreff der Mail zwingend mit “VORFALL“ beginnen und die Mail mit hoher Priorität gesendet werden, um zu gewährleisten, dass das der Vorfall schnellstmöglich bearbeitet wird!

Die DO-Pro DS-Schlüsselperson leitet den Vorfall dann zur Bewertung und weiteren Bearbeitung an den Datenschutzbeauftragten weiter.

 

2. Behandlung

 

2.1. Verantwortlichkeiten

Bei einem Datenschutzvorfall leitet und koordiniert der Datenschutzbeauftragte in Verbindung mit der Rechtsabteilung entsprechende Maßnahmen zur Behandlung. Die Durchführung der Maßnahmen erfolgt unter Mithilfe der betroffenen Abteilungen.

Sofern ein Vorfall Auswirkungen gegenüber Dritten hat und meldepflichtig ist, erfolgt die Kommunikation an die Öffentlichkeit immer erst nach Information und Abstimmung mit der Geschäftsleitung.

Für die Informierung von Behörden ist die jeweils betroffene Stabsstelle zuständig.

 

 

 

Datenschutzbeauftragter                                                   Datenschutz-Schlüsselperson

DO-Professional Services GmbH                                         DO-Professional Services GmbH

Michael Anschütz                                                                 Stephanie Scherer

Alten GmbH                                                                        DO-Professional Services GmbH

Rosenauer Straße 27                                                           Elsenheimerstr. 55

96450 Coburg                                                                      80687 München

Tel: +49 9561 5533-62                                                         Tel: +49 89 436667-464

Manschuetz [at] de.alten.com                                                   stephanie.scherer@do-pro.net

Betroffenenrechte

Ihr Recht auf Auskunft - Welche personenbezogenen Daten verarbeiten wir, wie und warum

Nach Art. 15 DSGVO haben Sie das Recht, zu erfahren, ob wir personenbezogene Daten von Ihnen verarbeiten. Sollte dies der Fall sein, haben Sie das Recht, weitere Informationen darüber zu erhalten. Mit diesem Flyer wollen wir Ihnen einen Überblick darüber geben, welche personenbezogenen Daten von uns erfasst, gespeichert, verarbeitet und ggf. weitergegeben werden.

2.      Zu welchen Zwecken verarbeiten wir personenbezogene Daten?

Die ALTEN Group ist ein deutschlandweit agierender Ingenieursdienstleister. Als Berater, Innovationstreiber und Unterstützer sind wir kompetenter Entwicklungspartner nationaler und internationaler Unternehmen. Wir begleiten den gesamten Prozess von der Ideenfindung bis zur Serienreife. Die Verarbeitung personenbezogener Daten durch ALTEN erfolgt zur Erfüllung von Beratungs- und Entwicklungstätigkeiten beim oder für die Kunden von ALTEN und deren verbundene Unternehmen sowie allen damit verbundenen Nebengeschäften.

Eine Nutzung der personenbezogenen Daten für Zwecke der Werbung/Marktforschung sowie zur Gestaltung unserer Dienste erfolgt nur, wenn Sie uns ausdrücklich hierzu Ihre Einwilligung erteilt haben.

3.      Welche personenbezogenen Daten werden erfasst?

Es werden grundsätzlich nur die zur Erfüllung des Unternehmenszweckes und der vertraglichen Vereinbarungen notwendigen Daten erhoben. Im Wesentlichen werden zu folgenden Personengruppen personenbezogene Daten erhoben, verarbeitet und genutzt:

*    Kundendaten: Die Erhebung, Verarbeitung oder Nutzung von Personenidentifikations-, Vertragsstammdaten, Bestell- und Abrechnungsdaten, Zahlungs- und Bankverbindungsdaten, erfolgen zur Erfüllung des Geschäftszwecks. Ferner zur Anbahnung von Geschäftskontakten und der Information von Kunden.

*    Lieferantendaten: Die Erhebung, Verarbeitung oder Nutzung von Personenidentifikations-, Vertragsstammdaten,  Bestell- und Abrechnungsdaten, wirtschaftliche und finanzielle Informationen, Zahlungs- und Bankverbindungsdaten, ggf. Leistungsdaten erfolgen zur Erfüllung des Geschäftszwecks.

*    Beschäftigtendaten: Die Erhebung, Verarbeitung oder Nutzung von Personenidentifikations- und Vertragsstammdaten, Leistungsdaten (z.B. Lebenslauf, Kenntnisse und Fähigkeiten, Zeugnisse), Zahlungs- und Bankverbindungsdaten, Login-Daten (inkl. Zugriffsberechtigungen) zur Nutzung des Intranets, dienstliche Kommunikationsdaten (E-Mail, Smartphone, Social Media, etc.), Steuer- und Sozialversicherungsdaten (für Gehaltsabrechnung), Daten zu Reisebuchungen und -abrechnungen (bei Dienstreisen), Versicherungsdaten, Daten zu Ausfallzeiten (bei Krankheit) erfolgen zur Durchführung und Abwicklung des jeweiligen Arbeitsverhältnisses.

*    Bewerberdaten: Die Erhebung, Verarbeitung oder Nutzung von Personenidentifikationsdaten, Leistungsdaten (Informationen über Kenntnisse und Fähigkeiten, Zeugnisse), Zahlungs- und Bankverbindungsdaten (zur Abrechnung von Reisekosten), Daten zu Reisebuchungen und -abrechnungen (bei Buchung durch ALTEN) erfolgen zur Anbahnung von Arbeitsverhältnissen.

*    Websitenbesucher: Die Erhebung, Verarbeitung oder Nutzung von Nutzungsdaten (Pseudonymisierte Profile gem. § 15 TMG) erfolgt zu statistischen Zwecken und zur Verbesserung der Informationen auf unserer  Website.

*    Interessenten: Die Erhebung, Verarbeitung oder Nutzung von Personenidentifikationsdaten sowie ggf. wirtschaftlichen und finanziellen Informationen von Interessenten an ALTEN  erfolgt zur Erfüllung des Geschäftszwecks.

*    sonstige Geschäftspartner: Die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten von sonstigen Geschäftspartnern (z.B. Systempartner, Kammern, Verbänden, Banken und Behörden) erfolgt ebenfalls zur Erfüllung unseres Geschäftszwecks.

4.      Wer sind die Empfänger der personenbezogenen Daten?

Es werden grundsätzlich nur die zur Erfüllung des Unternehmenszweckes und der vertraglichen Vereinbarungen notwendigen Daten intern und extern weitergegeben. Dies sind im Wesentlichen folgende Empfänger:

*    interne Stellen, welche an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind

*    Dienstleister, welche zur ordnungsgemäßen Geschäftsabwicklung eingeschaltet werden (z.B. Lieferanten  zur Unterstützung der administrativen Prozesse, darunter auch Reisedienstleister zur Durchführung von Dienstreisen der Beschäftigten, Vermieter für Mitarbeiterwohnungen, VBG und Betriebsarzt im Rahmen der Arbeitsmedizinischen Vorsorge und des Arbeitsschutzes, Versicherungen für Schäden im Rahmen des Arbeitsverhältnisses)

*    externe Stellen zur Erfüllung der unter 2 genannten Zwecke (z.B. Kunden oder verbundene Gesellschaften von ALTEN i.S.v. §§ 15 ff. AktG bei denen der Beschäftigte im Einsatz ist bzw. der Beschäftigte oder der Bewerber im Rahmen des Arbeitsverhältnisses eingesetzt werden soll, Kunden und Lieferanten zur Abwicklung von Projekten, Kreditinstitute für Gehaltszahlungen, Steuerberater und Wirtschaftsprüfer)

*    öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften (z.B. Sozialversicherungsträger, Finanzbehörden)

Eine Übermittlung in Drittstaaten findet grundsätzlich nicht statt. Sollte dies projektbedingt doch einmal notwendig sein, halten wir uns hierbei streng an die gesetzlichen Anforderungen für geeignete Garantien als Voraussetzung für die Datenübermittlung in Drittstaaten gemäß Art. 46 DSGVO.

5.      Wie lange speichern wir personenbezogene Daten?

Wir bewahren personenbezogene Daten solange auf, wie es per Gesetz oder Vorschrift mindestens erforderlich ist oder für unsere geschäftlichen Zwecke benötigt wird. 

Wir bewahren personenbezogene Daten für längere Zeiträume auf, als es gesetzlich erforderlich ist, wenn dies in unserem rechtmäßigen Geschäftsinteresse liegt und nicht gesetzlich verboten ist. 

6.      Welche Rechte haben Sie?

Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten. Ebenso haben Sie das Recht auf Berichtigung, Sperrung oder, abgesehen von der vorgeschriebenen Datenspeicherung zur Geschäftsabwicklung, Löschung Ihrer personenbezogenen Daten. Bitte wenden Sie sich dazu an unseren Datenschutzbeauftragten. Die Kontaktdaten finden Sie ganz unten.

Damit eine Sperre von Daten jederzeit berücksichtigt werden kann, müssen diese Daten zu Kontrollzwecken in einer Sperrdatei vorgehalten werden. Sie können auch die Löschung der Daten verlangen, soweit keine gesetzliche Archivierungsverpflichtung besteht. Soweit eine solche Verpflichtung besteht, sperren wir Ihre Daten auf Wunsch.

Sie können Änderungen oder den Widerruf einer Einwilligung durch entsprechende Mitteilung an uns mit Wirkung für die Zukunft vornehmen.

Bitte kontaktieren Sie uns unter datenschutz [at] de.alten.com , wenn Sie diese Rechte ausüben möchten.  Wenn Sie eine detailierte Auskunft über alle personenbezogenen Daten beantragen möchten, welche ALTEN  von Ihnen gespeichert hat, müssen Sie uns einen Identitätsnachweis mit Foto vorlegen.

Weitere Informationen zum Datenschutz bei ALTEN erhalten Sie auf unserer Website unter

https://de.alten.com/datenschutz.html.

7.      Wie schützen wir Ihre personenbezogenen Daten?

Wir führen physische, technische und administrative Sicherheitsmaßnahmen durch, um Ihre personenbezogenen Daten angemessen vor Verlust, Missbrauch, unbefugtem Zugriff, Weitergabe und Änderung zu schützen.  Zu diesen Sicherheitsmaßnahmen gehören Firewalls, Datenverschlüsselung, physische Zugangsbeschränkungen für unsere Rechenzentren und Berechtigungskontrollen für den Zugriff auf Daten.