Sicherstellung der Informationspflichten zum Datenschutz (Art. 12-23 DSGVO)

Name und Kontaktdaten des Verantwortlichen

K2 Systems GmbH

Industriestraße 18
71272 Renningen
Germany

Tel.: +49 (0) 71 59 42 059-0
Fax: +49 (0) 71 59 42 059-177
E-Mail: datenschutz@k2-systems.de
www.k2-systems.com

…vertreten durch die Geschäftsführerin Katharina David

Zwecke der Datenverarbeitung personenbezogener Daten

Kunden- und Lieferantendaten zur Erfüllung der Aufträge

• Datenverarbeitung zur Anbahnung und Abwicklung von Handelsgeschäften im B2B-Verhältnis
• Customer-Relationship-Management, Sales- und Aftersales Management, Reklamationsmanagement
• Verarbeitung von Adressdaten, Identifikationsdaten, Vertragsdaten, Steuerungsdaten ggf. sonstige Daten, soweit sie für die ordnungsgemäße und sachgerechte Abwicklung der Geschäftsbeziehung erforderlich sind, z.B. Abrechnungsdaten, Daten zur Risiko- und Qualitätsabschätzung
• Kommunikationsdaten (IP-Adressen, Login-Daten, Social-Media-Daten, E-Mail-Adressen, Cookie-Kennzeichen)

Rechtsgrundlagen der Verarbeitung

• Einwilligung bei der Anmeldung zu Portalen und Kontaktformularen (Art. 6 Abs. 1 lit a DSGVO)
• Sicherstellung zur Erfüllung eines Vertrages (Art. 6 Abs. 1 lit b DSGVO)
• Auftragsanbahnung und Auftragsabwicklung, Sicherstellung der ordnungsgemäßen Buchführung, incl. Risiko- und Qualitätsmanagement unter Anwendung HGB, AO, GOB, Steuer- und Zollrecht etc.
• Zulässige Verarbeitung für Werbezwecke auf der Grundlage Art. 6 Abs. 1 f DSGVO in Abwägung der Interessen

Mitarbeiterdaten zur Sicherstellung von Arbeits- und Ausbildungsverhältnissen

Die Zulässigkeit der Datenverarbeitung im Beschäftigtenkontext ergibt sich aus der

• Sicherstellung der Schutz- und Fürsorgepflichten als Arbeitgeber entspr. Arbeits- und Vertragsrecht
• Bewerbungsdaten, Vertrags-/Stamm- und Abrechnungsdaten zur Zeit-, Lohn- und Gehaltsabrechnung, zur Lohnsteuer und Sozialversicherung, Vertragsdaten, Bankverbindungsdaten
• Kommunikationsdaten (IP-Adressen, Login-Daten, Social-Media-Daten, E-Mail-Adressen, Cookie-Kennzeichen)

Rechtsgrundlagen der Verarbeitung

Verarbeitung im Beschäftigten-Kontext (Art. 6 Abs. 1 b, c, Art. 88 DSGVO)

Empfänger von Daten

Zur Erfüllung von Aufträgen

• Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (Personalverwaltung, Buchhaltung, Rechnungswesen, Einkauf, Marketing, Vertrieb, Telekommunikation und EDV).
• Externe Stellen (Vertragspartner) soweit diese zur Vertragserfüllung notwendig sind.
• Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend Art.28 DSGVO zur Abwicklung der Verarbeitung der Daten in unserem Auftrag.
• Externe Stellen wie z.B. Kreditinstitute zum Zahlungsverkehr, gruppenzugehörige Unternehmen oder andere externe Stellen zur Erfüllung der oben genannten Zwecke, soweit der Betroffene seine schriftliche Einwilligung erklärt hat, dies zur Vertragserfüllung erforderlich oder eine Übermittlung aus überwiegendem berechtigten Interesse zulässig ist.
• Es erfolgt keine Weitergabe an Dritte ohne Einwilligung des Betroffenen
• Es erfolgt keine Übermittlung personenbezogener Daten an Drittstaaten (außerhalb der Europäischen Union)

Im Beschäftigungskontext

• Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Sozialversicherungsträger, Finanzbehörden).
• Steuer- und Finanzbehörden, Krankenkassen, Sozialleistungsträgern, Banken

Rechte der Betroffenen

• Jeder Kunde hat einen Anspruch auf die Einsicht in seine persönlichen Daten und auf die Richtigkeit seiner Angaben.
• Jeder Beschäftigte hat einen Anspruch auf die Einsicht in seine persönlichen Daten und auf die Richtigkeit seiner Angaben.

Löschung

• Die Löschfristen orientieren sich an gesetzlichen Vorgaben, insbesondere HGB, AO, sowie an Vorschriften zu Aufbewahrungspflichten aus dem Bereich des Steuerrechts (in der Regel 10 Jahre)
• Nach Ablauf der Aufbewahrungsfristen erfolgt eine Löschung der Daten. Sofern Daten hiervon nicht betroffen sind, erfolgt eine Löschung, wenn diese nicht mehr benötigt werden.
• Personenbezogene Beschäftigtendaten entsprechend der Anforderungen der GOB aufbewahrt und nach Ablauf der Aufbewahrungsfristen (in der Regel 10 Jahre nach Beendigung des Arbeitsverhältnisses) gelöscht.
• Ein Anspruch auf Löschung und Einschränkung der Verarbeitung kann insoweit bestehen, als nicht gesetzliche Aufbewahrungsfristen entgegenstehen.

Beschwerderecht

Ein Beschwerderecht besteht gegenüber der verantwortlichen Stelle, zu Angelegenheiten im Datenschutz gegenüber dem benannten Datenschutzbeauftragten oder der zuständigen Aufsichtsbehörde:

Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstr. 10a
70173 Stuttgart

E-Mail: poststelle@lfdi.bwl.de

Datenschutzbeauftragter