Datenschutz­erklärung zur Information über die Verarbeitung personen­bezogener Daten bei der top itservices AG

Die  Datenschutzerklärung beschreibt, wie die top itservices AG mit personenbezogenen Daten umgeht und die Umsetzung des Datenschutzes sichergestellt wird. Dieses Dokument dient der Information der von der Bearbeitung personenebezogner Daten Betroffener im Sinne des Art. 13,14 DS-GVO.

>>> english version

1 Allgemeiner Teil

1.1 Präambel

Der Schutz der in unserem Unternehmen verarbeiteten personenbezogenen Daten, insbesondere die Wahrung ihrer Vertraulichkeit, Integrität und Verfügbarkeit, ist unsere Pflicht und wird durch den Vorstand, den Datenschutzbeauftragten sowie weitere Personen der top itservices AG regelmäßig kontrolliert und überwacht. Die Einhaltung des Schutzes wird fortlaufend kontrolliert

Der Vorstand ist sich der hohen Bedeutung des Datenschutzes und seiner persönlichen Verantwortlichkeit bewusst. Mit der Einführung, Umsetzung und stetigen Verbesserung des Datenschutz-Management-Systems wollen wir den hohen Stellenwert unterstreichen, den die Verarbeitung personenbezogener Daten für uns hat.

1.2 Gliederung dieser Datenschutzerklärung

Diese Datenschutzerklärung gliedert sich in einen Allgemeinen Teil und einen Besonderen Teil. In dem Allgemeinen Teil finden Sie zunächst Informationen, die unabhängig von der Art der Verarbeitung gelten. In diesem Teil finden Sie bspw. Angaben zum Verantwortlichen, zum Datenschutzbeauftragten und zu Ihren Rechten als Betroffener.

Im Besonderen Teil finden Sie dann die Informationen zur Verarbeitung Ihrer personenbezogenen Daten, abhängig von der jeweiligen Verbindung zwischen Ihnen und der top itservices AG.

Diese Gliederung soll der Transparenz und besseren Verständlichkeit dienen.

1.3 Datenschutzmanagement

Wir haben, um Ihre Daten sicher bei uns verarbeiten zu können, datenschutzrechtliche Aspekte tief in unser Unternehmen eingebunden. Daher finden Sie neben dieser Datenschutzerklärung auch Ausführungen zu unserem Datenschutzkonzept und unseren technischen und organisatorischen Maßnahmen.

Diese und weitere Dokumente können Sie jederzeit auf unserer Website im Themenbereich „Datenschutz“ abrufen. 

1.4 Grundsätze

Die Erfüllung der gesetzlichen Anforderungen stellt das Mindestmaß unserer Datenschutzbemühungen dar. Die zur Erfüllung gesetzlicher Pflichten erforderlichen Maßnahmen müssen mit Priorität umgesetzt werden.

Alle Maßnahmen haben sich daran zu orientieren, ob sich mit einem verhältnismäßigen Einsatz von Mitteln ihr Ziel erreichen lässt. Ziel ist stets, die mit einer Verarbeitung einhergehenden Risiken angemessen zu beherrschen, möglichst aber, ohne die eigenen Interessen des Unternehmens über Gebühr einzuschränken.

Für die Verarbeitung personenbezogener Daten gelten die folgenden Grundsätze:

Wir verarbeiten personenbezogene Daten nur, wenn und solange dafür eine klare Erlaubnis oder Verpflichtung besteht!

Der jeweils konkret verfolgte Zweck einer Verarbeitung und die hierfür beanspruchte Rechtsgrundlage werden im Verzeichnis der Verarbeitungstätigkeiten dokumentiert. Eine hier nicht behandelte Verarbeitung von Daten darf nicht erfolgen!

Wir vermeiden personenbezogene Daten!

Es werden nur insoweit Daten eingesetzt, wie dies zur Erreichung eines legitimen Zwecks erforderlich ist. Zur Erreichung eines bestimmten Zwecks nicht relevante Daten werden nicht verarbeitet.

Soweit sich ein Zweck auch mit anonymen oder pseudonymen Daten angemessen erreichen lässt, müssen diese verwendet werden. Entsprechend geht auch die Verarbeitung allgemeiner oder verallgemeinerter Informationen der Verarbeitung von Detailinformationen vor.

Auch die Dauer der Verarbeitung ist auf das erforderliche Maß zu begrenzen. Daten sind – unter Beachtung etwaiger Aufbewahrungspflichten – frühestmöglich zu löschen.

Wir beachten die Interessen der Betroffenen!

Jede Verarbeitung erfolgt nur unter Berücksichtigung der Interessen und Erwartungen der Betroffenen. Personenbezogene Daten werden nur genutzt, soweit dies zur Erreichung eines legitimen Zwecks unvermeidbar und dem Betroffenen zumutbar ist.

Wir tragen dafür Sorge, dass die durch uns erfolgende Verarbeitung für den Betroffenen nachvollziehbar ist und achten die Rechte der Betroffenen, insbesondere das Recht auf Information.

Wir handhaben den Zugriff auf personenbezogene Daten restriktiv!

Wir behandeln alle personenbezogenen Daten streng vertraulich! Daten werden Personen oder Prozessen nur zugänglich gemacht, soweit und solange dies im Einzelfall notwendig ist. Diese Beschränkung gilt sowohl für Datensammlungen insgesamt, als auch für die darin enthaltenen Detailinformationen.

Wir achten auf die Richtigkeit der personenbezogenen Daten, die wir verarbeiten!

Wenn wir erfahren, dass solche Daten nicht korrekt sind, berichtigen wir diese unverzüglich.

Wir sorgen für Sicherheit bei der Datenverarbeitung!                

Durch dem Stand der Technik entsprechenden technischen und organisatorischen Maßnahmen stellen wir einen angemessenen Schutz vor Datenschutzverletzungen sicher. Dabei berücksichtigen wir das Risiko, welches mit einer Verarbeitung verbunden ist.

Wir können unsere Datenschutzbemühungen nachweisen!

Wir beurteilen und messen den Erfolg unserer Datenschutzmaßnahmen in angemessenem Umfang und korrigieren Fehlentwicklungen.

1.5 Verantwortung und Aufgaben

Grundsätzlich sind alle Mitarbeiter aufgerufen, die Datenschutzbemühungen des Unternehmens aktiv zu unterstützen und in ihrem Aufgabenbereich nach besten Kräften für die korrekte Umsetzung von Vorgaben zu sorgen. Sie werden entsprechend geschult und laufend sensibilisiert. Mitarbeiter werden angemessen angeleitet. Alle Mitarbeiter sind insoweit auch persönlich verantwortlich.

Folgende Rollen haben besondere Aufgaben im Bereich des Datenschutzes:

  • Datenschutzbeauftragter: Der Beauftragte für den Datenschutz unterrichtet und berät die Angehörigen des Unternehmens hinsichtlich ihrer datenschutzrechtlichen Verpflichtungen. Er überwacht die Einhaltung der Datenschutzvorschriften. Der Beauftragte ist keinen Weisungen unterworfen und nicht für die korrekte Umsetzung des Datenschutzes verantwortlich. Die Pflicht zur Bestellung eines Datenschutzbeauftragten richtet sich nach dem Gesetz.
  • Datenschutzverantwortlicher: Die rechtliche Verantwortung für die Beachtung des Datenschutzes trägt stets der Vorstand. Der Vorstand hat sich darauf verständigt, dass die Verantwortung einem einzelnen Angehörigen des Vorstandes übertragen wird. Die Umsetzung der vom Vorstand initiierten Maßnahmen kann auch an andere Personen delegiert werden.
  • Datenschutzkoordinator: Der eingesetzte Koordinator trägt Sorge für die Umsetzung des Datenschutzes in den einzelnen Abteilungen des Unternehmens und stellt ggf. die Abstimmung zwischen diesen her. Der Koordinator ist im Rahmen des Datenschutzes mit den erforderlichen Weisungsbefugnissen ausgestattet. Der Koordinator berichtet regelmäßig dem Vorstand.

1.6 Aktualität Ihrer Daten

1.6.1 Pflicht zur Datenaktualität

Wir sind gesetzlich dazu verpflichtet, mit aktuellen Daten zu arbeiten und unsere Datensätze aktuell zu halten.

Soweit Sie in Portalen wie Xing, LinkedIn, Monster, StepStone, Freelance oder ähnlichen Portalen registriert sind, versuchen wir, die Aktualität Ihrer Daten bei uns mittels der von den Portal zur Verfügung gestellten Schnittstellen bzw. Softwarelösungen zwischen unserer Datenbank und den jeweiligen Portalen aktuell zu halten.

Hierzu können auch personenbezogene Daten, die Sie in dem jeweiligen Portal hinterlegt und freigegeben haben, in unsere Datenbank übertragen werden.

1.6.2 Datenschutz-Folgeabschätzungen

Soweit gesetzlich gefordert, werden Verfahren vor ihrer Inbetriebnahme auf Basis vordefinierter Risikokriterien und –stufen identifiziert und den Schutzmaßnahmen gegenübergestellt. Die so getroffenen, datenschutzrechtlichen Bewertungen fließen in die Umsetzung der Maßnahmen ein und werden dokumentiert.

1.6.3 Persönliche Mitteilung

Sie persönlich sind für uns die wertvollste Datenquelle. Daher ist Ihr persönlicher Ansprechpartner auch stets für persönliche Mitteilungen von Ihnen verfügbar. Scheuen Sie sich nicht und teilen Sie uns gerne alle relevanten Veränderungen bei Ihnen mit. Denn nur, wenn wir mit aktuellen Daten arbeiten können, können wir das für Sie passende Projekt oder die für Sie passende Anstellung finden.

1.6.4 Expertenportal

Nutzen Sie unser Expertenportal (www.expertenportal.top-itservices.com), welches wir für Sie geschaffen haben, damit Sie Ihre Daten jederzeit selbstständig verwalten können. In Ihren Profileinstellungen haben Sie jederzeit einen Überblick über die Daten, die wir elektronisch von Ihnen erhalten haben. Gleichzeitig können Sie von unserem dort hinterlegten Projektpool profitieren.

Für die Websites des Expertenportals gilt neben dieser Datenschutzerklärung noch ergänzend die „Datenschutzerklärung zur Verwendung der Websites“, welche Sie in der jeweils aktuellen Fassung finden.

1.7 Technische und organisatorische Maßnahmen

Wir haben im Rahmen unseres an den international anerkannten Standards der DIN ISO/IEC 27001 und 27002 ausgerichteten Datenschutzkonzeptes eine Vielzahl technischer und organisatorischer Maßnahmen ergriffen, um die Sicherheit, Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten in unserem Unternehmen sicherzustellen.

Unsere technischen und organisatorischen Maßnahmen finden Sie auf unseren Websites zum Thema „Datenschutz“. 

1.8 Aktualität der Datenschutzbestimmungen, Änderungen

Wir halten unseren Datenschutz auf einem angemessenen Niveau. Auf Grund gesetzlicher oder technischer Entwicklungen kann es sein, dass wir unsere Verfahren anpassen oder ändern müssen. In diesen, stets eine sachliche Rechtfertigung vorausgesetzten Änderungsfällen, gilt Ihre Einwilligung fort. Es sei denn, Sie widersprechen der Änderung ausdrücklich. Wir werden Sie über Änderungen stets durch Veröffentlichung, beispielsweise auf unseren Websites, informieren.

Sollten die Änderungen von erheblichem Ausmaß sein, werden wir Sie erneut um die Einwilligung in die geänderten Datenschutzbestimmungen auf dem von Ihnen gewähltem Kanal bitten. Dies wird in der Regel via E-Mail geschehen.

Im Falle einer unterbliebenen oder widerrufenen Einwilligung sind wir berechtigt, die Verträge mit Ihnen fristlos zu kündigen.

1.9 Unternehmensgruppe

Die top itservices AG ist Teil der ABLE Group. Als Unternehmen der ABLE Group können auch personenbezogene Daten von Ihnen, beispielsweise zur Erfüllung vertraglicher Pflichten, an andere Einheiten unserer Unternehmensgruppe weitergegeben werden oder von diesen Einheiten verarbeitet werden. Innerhalb der ABLE Group ist ein einheitlich hohes Datenschutzniveau gewährleistet, u.a. die ABLE Management Services GmbH, die Ferchau GmbH, M Plan GmbH, plantIng GmbH, prime-ing GmbH sind nach der DIN EN ISO / IEC 27001:2017 zertifiziert.

1.10 Ihre Rechte als Betroffener

Als von der Verarbeitung Ihrer Daten Betroffener haben Sie gegenüber uns als verarbeitende Stelle folgende Rechte:

  • Recht auf Berichtigung und ggf. Ergänzung Ihrer bei uns verarbeiteten personenbezogenen Daten
  • Recht auf transparente Information über den Umgang mit Ihren bei uns verarbeiteten personenbezogenen Daten
  • Auskunftsrecht über Ihre bei uns verarbeiteten personenbezogenen Daten
  • Recht auf Löschung und das Recht auf „Vergessenwerden“
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch
  • Recht auf Widerruf einer bereits erteilten Einwilligung mit Wirkung für die Zukunft
  • Recht zur Beschwerde bei der zuständigen Aufsichtsbehörde für Datenschutz

Ihre Rechte können Sie einfach durch Erklärung via E-Mail an datenschutz@top-itservices.com oder via Fax +49 89 95468-199 ausüben.

Wir haben für die Bearbeitung Ihres Anliegens eine gesetzliche Stellungnahmefrist von vier Wochen, welche in Ausnahmefällen um weitere vier Wochen verlängert werden kann. Wir sind bemüht, Ihr Anliegen innerhalb der ersten vier Wochen nach Zugang Ihres Anliegens vollständig zu bearbeiten.

Bitte beachten Sie, dass wir auf Grund gesetzlicher Speicherfristen auch nach einem Antrag auf Löschung oder „Vergessenwerden“ noch zur Speicherung bestimmter personenbezogener Daten von Ihnen verpflichtet sein können.

Die für uns zuständige Aufsichtsbehörde für Datenschutz ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Sie erreichen die Aufsichtsbehörde postalisch

Postfach 606
91511 Ansbach
Deutschland

oder telefonisch:

 + 49 981 53 1300

1.11 Datenschutzbeauftragter

Den Datenschutzbeauftragten der top itservices AG erreichen Sie so:

Postalisch:

Datenschutzbeauftragter der top itservices AG
c/o activeMind AG
Potsdamer Str. 3
80802 München

Telefonisch:

+ 49 / 89 / 91 92 94 900

E-Mail:datenschutz@top-itservices.com

2. Besonderer Teil

Hier finden Sie die jeweils für Sie zutreffenden Informationen zur Verarbeitung Ihrer personenbezogenen Daten abhängig davon in welchem Verhältnis Sie zu uns stehen. Die Kategorien der Betroffenen sind alphabetisch sortiert.

2.1 Arbeitnehmer (intern)

Dieser Abschnitt betrifft nur die internen Arbeitnehmer der top itservices AG. Für Arbeitnehmer der top itservices AG, welche als Leiharbeitnehmer im Sinne des AÜG angestellt sind gelten die Ausführungen unter Ziffer 2.5 „Leiharbeitnehmer“. Für Arbeitnehmer der top itservices AG, welche als Consultants auch mit Kundenprojekten betreut werden, gelten die Ausführungen unter Ziffer 2.2 „Consultants“.

2.1.1 Zweck

Wir verarbeiten Ihre Daten für die Begründung, Durchführung und Beendigung Ihres Beschäftigungsverhältnisses.

2.1.2 Rechtsgrundlage

Die Rechtsgrundlage für diese Verarbeitungen bilden § 26 I BDSG, Art. 6 I lit. b) DS-GVO, Art. 6 I lit. c) DS-GVO.

Soweit die Verarbeitung von personenbezogenen Daten auf Ihrer Einwilligung beruht, bildet die Rechtsgrundlage Art. 6 I lit. a) DS-GVO.

Es kann in besonderen Fällen auch eine Verarbeitung zur Wahrung der berechtigten Interessen der top itservices AG oder eines Dritten erforderlich sein. In diesen Fällen werden Ihre Interessen, Grundrechte und Grundfreiheiten als Betroffener gegen das berechtigte Interesse des Verantwortlichen abgewogen. Die Rechtsgrundalge bildet in diesem Fall Art. 6 I lit. f) DS-GVO.

2.1.3 Datenarten

Im Rahmen Ihres Beschäftigungsverhältnisses können folgende Daten von Ihnen verarbeitet werden. Es werden aber nicht zwingend in jedem Einzelfall alle dieser Datenarten verarbeitet.

  • Stammdaten (z. B. Name, Vorname, Geburtsort, Geburtsdatum, Kontaktdaten, Adresse, Bankverbindung, Sozialversicherungsinformationen, Familienstand, Akademische Grade, Personalnummer)
  • Informationen über Ihre Ausbildung und Ihren beruflichen Werdegang (z. B. Schulbildung, weitere Qualifikationen wie Ausbildung und/oder Studium inklusive der entsprechenden Zertifikate), Referenzen von früheren Arbeitgebern
  • Informationen, die Sie im Internet öffentlich gemacht haben, z. B. in berufsbezogenen sozialen Netzwerken (z. B. Xing, LinkedIn)
  • Informationen über Ihre Beschäftigung bei uns (z. B. aktuelle und frühere Positionen, Berichtslinien, Nutzung von Unternehmensinfrastruktur und IT-Systemen, Performance-Daten)
  • Informationen zu persönlichen Präferenzen
  • Weitere Informationen zu Ihrer Person wie Bewerbungsfotos, Führungszeugnis, Führerscheinklassen
  • Informationen, die zur Begründung, Durchführung und Beendigung des Arbeitsverhältnisses erforderlich, oder zu deren Verarbeitung wir gesetzlich verpflichtet sind (z. B. steuer- und sozialversicherungsrelevante Informationen, An- und Abwesenheitsdaten, Religionszugehörigkeit). Hierzu können auch Informationen über Ihre Gesundheit gehören (z. B. Arbeitsunfähigkeitszeiten, Grad der Behinderung).

2.1.4 Datenherkunft

Die vorgenannten Informationen erhalten wir im Regelfall von Ihnen (digital/analog). Manche Informationen können uns auch von externen Dritten zur Verfügung gestellt werden (z. B. Finanz- oder Sozialversicherungsbehörden oder Personalvermittler).

2.1.5 Empfänger der Daten

Zur Begründung, Durchführung und Beendigung Ihres Beschäftigungsverhältnisses können Ihre Daten an folgende Dritte weitergegeben werden müssen:

  • Unsere Konzernmuttergesellschaft ABLE Management Services GmbH, die für uns zentrale Leistungen zur Abwicklung des Beschäftigungsverhältnisses erbringt, sowie zur Wahrung unseres berechtigten Interesses an einem konzernweiten, effizienten Personalmanagement
  • Öffentliche Stellen wie z. B. Finanz- und Sozialversicherungsbehörden
  • Private Stellen, gegenüber denen wir zur Übermittlung bestimmter Daten verpflichtet sind (z. B. Krankenversicherungen)
  • Unsere Kunden, sofern und soweit diese mit Ihnen in Kontakt treten müssen.
  • Andere Gesellschaften unserer Unternehmensgruppe, sofern dies für die Abwicklung Ihres Beschäftigungsverhältnisses erforderlich ist, wir ein berechtigtes Interesse an der Übermittlung haben oder Sie uns hierzu Ihre Einwilligung erteilt haben. Eine aktuelle Liste dieser Gesellschaften können Sie im Intranet einsehen.
  • Private Stellen, die für uns als Dienstleister tätig sind (z. B. im Bereich der Bereitstellung und Administration unserer IT-Systeme, im Bereich der Bereitstellung von Dienstfahrzeugen, zur Übernahme administrativer Aufgaben im Personal- und Verwaltungsbereich oder zur Rechtsberatung).        

Soweit diese Verarbeitungen einen Fall der Auftragsverarbeitung nach Art 28 DS-GVO darstellen, sind die Dienstleister entsprechend als Auftragsverarbeiter vertraglich verpflichtet und werden regelmäßig von uns kontrolliert.

2.1.6 Drittlandstransfer

Die Verarbeitung Ihrer personenbezogenen Daten in einem Bereich außerhalb des Europäischen Wirtschaftsraums ist nicht vorgesehen.

2.1.7 Speicherdauer

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht.

Soweit die Verarbeitung Ihre personenbezogenen Daten auf Ihrer Einwilligung beruht, werden Ihre Daten in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung von Ihnen vorliegt.

Für Bewerberdaten gilt, dass diese bis zu 6 Monate nach Mitteilung einer Absage bei uns vorgehalten werden. Nach Mitteilung der Absage werden Ihre Daten gesperrt und nur noch für Aufbewahrungszwecke vorgehalten.

Allgemein bitten wir Sie zu beachten, dass gerade im Zusammenhang mit beispielsweise der Berechnung der betrieblichen Altersversorgung Speicherdauern von über 10 Jahren auftreten können.

2.1.8 Bereitstellung vorgeschrieben oder freiwillig

Die Bereitstellung der vorgenannten Daten ist für die Durchführung Ihres Beschäftigungsverhältnisses grundsätzlich erforderlich. Sofern Sie erforderliche Daten entgegen einer gesetzlichen oder (neben-) vertraglichen Verpflichtung nicht zur Verfügung stellen, können wir das Beschäftigungsverhältnis mit Ihnen möglicherweise nicht aufrechterhalten.

2.1.9 Widerruf der Einwilligung

Die Einwilligung zur Verarbeitung Ihrer persönlichen Daten durch die top itservices AG können Sie jederzeit widerrufen. Bitte beachten Sie, dass nur ein Teil der Verarbeitungen Ihrer personenbezogenen Daten durch Ihre Einwilligung ermöglicht wird, sodass sich auch der Widerruf der Einwilligung nur auf diese Teile der Verarbeitung auswirkt.

Einen Widerruf der Einwilligung können Sie jederzeit und formfrei gegenüber der top itservices AG erklären, beispielsweise einfach via E-Mail. Zur Vereinfachung der Prozesse nutzten Sie hierzu bitte die Ansprechpartner aus dem Datenschutz-Team oder der Personalabteilung. Die Kontaktdaten sind im Intranet hinterlegt.

2.1.10 Automatische Entscheidungsfindung / Profiling

Die top itservices AG hat keine Verfahren zur automatischen Entscheidungsfindung oder zum Profiling eingesetzt.

2.2 Consultants

Dieser Abschnitt betrifft nur die Arbeitnehmer der top itservices AG welche als Consultants auch mit Kundenprojekten betreut werden. Für Arbeitnehmer der top itservices AG, welche rein interne Aufgaben erfüllen, gelten die Ausführungen unter Ziffer 2.1 „Arbeitnehmer (intern)“. Für Arbeitnehmer der top itservices AG, welche als Leiharbeitnehmer im Sinne des AÜG angestellt sind gelten die Ausführungen unter Ziffer 2.5 „Leiharbeitnehmer“.

2.2.1 Zweck

Wir verarbeiten Ihre Daten für die Begründung, Durchführung und Beendigung Ihres Beschäftigungsverhältnisses. Hierzu gehört im Regelfall auch die Weitergabe notwendiger Informationen über Sie an unsere Kunden, bei denen ein Projekteinsatz in Betracht kommt oder durchgeführt wird.

2.2.2 Rechtsgrundlage

Die Rechtsgrundlage für diese Verarbeitungen bilden § 26 I BDSG, Art. 6 I lit. b) DS-GVO, Art. 6 I lit. c) DS-GVO.

Soweit die Verarbeitung von personenbezogenen Daten auf Ihrer Einwilligung beruht, bildet die Rechtsgrundlage Art. 6 I lit. a) DS-GVO.

Es kann in besonderen Fällen auch eine Verarbeitung zur Wahrung der berechtigten Interessen der top itservices AG oder eines Dritten erforderlich sein. In diesen Fällen werden Ihre Interessen, Grundrechte und Grundfreiheiten als Betroffener gegen das berechtigte Interesse des Verantwortlichen abgewogen. Die Rechtsgrundalge bildet in diesem Fall Art. 6 I lit. f) DS-GVO.

2.2.3 Datenarten

Im Rahmen Ihres Beschäftigungsverhältnisses können folgende Daten von Ihnen verarbeitet werden. Es werden aber nicht zwingend in jedem Einzelfall alle dieser Datenarten verarbeitet.

  • Stammdaten (z. B. Name, Vorname, Geburtsort, Geburtsdatum, Kontaktdaten, Adresse, Bankverbindung, Sozialversicherungsinformationen, Familienstand, Akademische Grade, Personalnummer)
  • Informationen über Ihre Ausbildung und Ihren beruflichen Werdegang (z. B. Schulbildung, weitere Qualifikationen wie Ausbildung und/oder Studium inklusive der entsprechenden Zertifikate), Referenzen von früheren Arbeitgebern
  • Informationen, die Sie im Internet öffentlich gemacht haben, z. B. in berufsbezogenen sozialen Netzwerken (z. B. Xing, LinkedIn)
  • Informationen über Ihre Beschäftigung bei uns (z. B. aktuelle und frühere Positionen, Berichtslinien, Nutzung von Unternehmensinfrastruktur und IT-Systemen, Performance-Daten)
  • Weitere Informationen zu Ihrer Person wie Bewerbungsfotos, Führungszeugnis, Führerscheinklassen
  • Informationen zu persönlichen Präferenzen
  • Informationen, die zur Begründung, Durchführung und Beendigung des Arbeitsverhältnisses erforderlich, oder zu deren Verarbeitung wir gesetzlich verpflichtet sind (z. B. steuer- und sozialversicherungsrelevante Informationen, An- und Abwesenheitsdaten, Religionszugehörigkeit). Hierzu können auch Informationen über Ihre Gesundheit gehören (z. B. Arbeitsunfähigkeitszeiten, Grad der Behinderung).

2.2.4 Datenherkunft

Die vorgenannten Informationen erhalten wir im Regelfall von Ihnen (digital/analog). Manche Informationen können uns auch von externen Dritten zur Verfügung gestellt werden (z. B. Finanz- oder Sozialversicherungsbehörden oder Personalvermittler).

2.2.5 Empfänger der Daten

Zur Begründung, Durchführung und Beendigung Ihres Beschäftigungsverhältnisses können Ihre Daten an folgende Dritte weitergegeben werden müssen:

  • Unsere Konzernmuttergesellschaft ABLE Management Services GmbH, die für uns zentrale Leistungen zur Abwicklung des Beschäftigungsverhältnisses erbringt, sowie zur Wahrung unseres berechtigten Interesses an einem konzernweiten, effizienten Personalmanagement
  • Öffentliche Stellen wie z. B. Finanz- und Sozialversicherungsbehörden
  • Private Stellen, gegenüber denen wir zur Übermittlung bestimmter Daten verpflichtet sind (z. B. Krankenversicherungen)
  • Unsere Kunden, sofern und soweit diese mit Ihnen in Kontakt treten müssen oder ein Projekt von Ihnen bei diesem Kunden betreut werden soll.
  • Andere Gesellschaften unserer Unternehmensgruppe, sofern dies für die Abwicklung Ihres Beschäftigungsverhältnisses erforderlich ist, wir ein berechtigtes Interesse an der Übermittlung haben oder Sie uns hierzu Ihre Einwilligung erteilt haben. Eine aktuelle Liste dieser Gesellschaften können Sie im Intranet einsehen.
  • Private Stellen, die für uns als Dienstleister tätig sind (z. B. im Bereich der Bereitstellung und Administration unserer IT-Systeme, im Bereich der Bereitstellung von Dienstfahrzeugen, zur Übernahme administrativer Aufgaben im Personal- und Verwaltungsbereich oder zur Rechtsberatung).        
     

Soweit diese Verarbeitungen einen Fall der Auftragsverarbeitung nach Art 28 DS-GVO darstellen, sind die Dienstleister entsprechend als Auftragsverarbeiter vertraglich verpflichtet und werden regelmäßig von uns kontrolliert.

2.2.6 Drittlandstransfer

Die Verarbeitung Ihrer personenbezogenen Daten in einem Bereich außerhalb des Europäischen Wirtschaftsraums ist nicht vorgesehen.

2.2.7 Speicherdauer

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht.

Soweit die Verarbeitung Ihre personenbezogenen Daten auf Ihrer Einwilligung beruht, werden Ihre Daten in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung von Ihnen vorliegt.

Für Bewerberdaten gilt, dass diese bis zu 6 Monate nach Mitteilung einer Absage bei uns vorgehalten werden. Nach Mitteilung der Absage werden Ihre Daten gesperrt und nur noch für Aufbewahrungszwecke vorgehalten.

Allgemein bitten wir Sie zu beachten, dass gerade im Zusammenhang mit beispielsweise der Berechnung der betrieblichen Altersversorgung Speicherdauern von über 10 Jahren auftreten können.

2.2.8 Bereitstellung vorgeschrieben oder freiwillig

Die Bereitstellung der vorgenannten Daten ist für die Durchführung Ihres Beschäftigungsverhältnisses grundsätzlich erforderlich. Sofern Sie erforderliche Daten entgegen einer gesetzlichen oder (neben-) vertraglichen Verpflichtung nicht zur Verfügung stellen, können wir das Beschäftigungsverhältnis mit Ihnen möglicherweise nicht aufrechterhalten.

2.2.9 Widerruf der Einwilligung

Die Einwilligung zur Verarbeitung Ihrer persönlichen Daten durch die top itservices AG können Sie jederzeit widerrufen. Bitte beachten Sie, dass nur ein Teil der Verarbeitungen Ihrer personenbezogenen Daten durch Ihre Einwilligung ermöglicht wird, sodass sich auch der Widerruf der Einwilligung nur auf diese Teile der Verarbeitung auswirkt.

Einen Widerruf der Einwilligung können Sie jederzeit und formfrei gegenüber der top itservices AG erklären, beispielsweise einfach via E-Mail. Zur Vereinfachung der Prozesse nutzten Sie hierzu bitte die Ansprechpartner aus dem Datenschutz-Team oder der Personalabteilung. Die Kontaktdaten sind im Intranet hinterlegt.

2.2.10 Automatische Entscheidungsfindung / Profiling

Die top itservices AG hat keine Verfahren zur automatischen Entscheidungsfindung oder zum Profiling eingesetzt.

2.3 Geschäftspartner / Kooperationspartner

Eine Übersicht über die personenbezogenen Daten, die wir im Rahmen der Zusammenarbeit und dem Ausbau unserer Geschäftsbeziehung verarbeiten finden Sie in diesem Unterpunkt.

2.3.1 Zweck

Wir verarbeiten Ihre personenbezogenen Daten zur ordnungsgemäßen Abwicklung und zum Ausbau unserer Geschäftsbeziehung und um die rechtlichen Pflichten zu erfüllen, denen wir unterliegen.

2.3.2 Rechtsgrundlage

Die Rechtsgrundlage für diese Verarbeitungen bilden Art. 6 I lit. b) DS-GVO und Art. 6 I lit. c) DS-GVO.

Soweit die Verarbeitung von personenbezogenen Daten auf Ihrer Einwilligung beruht, bildet die Rechtsgrundlage Art. 6 I lit. a) DS-GVO.

Es kann in besonderen Fällen auch eine Verarbeitung zur Wahrung der berechtigten Interessen der top itservices AG oder eines Dritten erforderlich sein. In diesen Fällen werden Ihre Interessen, Grundrechte und Grundfreiheiten als Betroffener gegen das berechtigte Interesse des Verantwortlichen abgewogen. Die Rechtsgrundalge bildet in diesem Fall Art. 6 I lit. f) DS-GVO.

2.3.3 Datenarten

Im Rahmen unserer Geschäftsbeziehung können folgende Daten von Ihnen verarbeitet werden. Es werden aber nicht zwingend in jedem Einzelfall alle dieser Datenarten verarbeitet.

  • Personenstammdaten, z. B. Ihr Name, Ihre Funktion, geschäftliche Kontaktdaten (Adresse(n), Telefon- und Faxnummern, E-Mail-Adressen) und andere Kontaktdaten
  • Sonstige geschäftsrelevante Informationen, z. B. Ihre Branche, frühere Geschäftsaktivitäten und Geschäftsverlauf bei uns
  • Weitere persönliche Informationen, die Sie uns zur Verfügung gestellt haben (z. B. Ihr Geburtstag, Hobbies, o.ä.)
  • Vertragsdaten wie Kundennummer, Bankverbindung, Steuernummer/USt-ID
  • Fotos, die Sie uns zur Verfügung stellen oder die im Rahmen von Veranstaltungen, deren Teilnehmer Sie sind, gemacht werden
  • Bonitätsdaten
  • Daten für die Abwicklung des Zahlungsverkehrs
  • personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handelsregister, Bonitätsinformationen der Creditreform) zulässigerweise verarbeiten dürfen.

2.3.4 Datenherkunft

Die vorgenannten Informationen erhalten wir im Regelfall von Ihnen (digital/analog). Manche Informationen können uns auch von Dritten zur Verfügung gestellt werden (z. B. von Ihrem Arbeitgeber, von Ihren Kollegen, von Auskunfteien (bspw. Creditreform)).

2.3.5 Empfänger der Daten

Zur ordnungsgemäßen Abwicklung und zum Ausbau unserer Geschäftsbeziehung können Daten an folgende Dritte weitergegeben werden müssen:

  • Unsere Konzernmuttergesellschaft ABLE Management Services GmbH, die für uns zentrale Leistungen zur Abwicklung von Geschäftsverhältnissen erbringt, sowie zur Wahrung unseres berechtigten Interesses an einem konzernweiten, effizienten Kundenmanagement
  • Öffentliche Stellen wie z. B. Finanz- und Sozialversicherungsbehörden
  • Private Stellen, die für uns als Dienstleister tätig sind (z. B. im Bereich der Bereitstellung und Administration unserer IT-Systeme oder zur Rechtsberatung).   

Soweit diese Verarbeitungen einen Fall der Auftragsverarbeitung nach Art 28 DS-GVO darstellen, sind die Dienstleister entsprechend als Auftragsverarbeiter vertraglich verpflichtet und werden regelmäßig von uns kontrolliert.

2.3.6 Drittlandstransfer

Die Verarbeitung Ihrer personenbezogenen Daten in einem Bereich außerhalb des Europäischen Wirtschaftsraums ist nicht vorgesehen.

2.3.7 Speicherdauer

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht.

Soweit die Verarbeitung Ihre personenbezogenen Daten auf Ihrer Einwilligung beruht, werden Ihre Daten in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung von Ihnen vorliegt.

Für Geschäftsbriefe gilt, beispielsweise eine gesetzliche Aufbewahrungsfrist von 6 Jahren.

Allgemein bitten wir Sie zu beachten, dass beispielsweise bei Daten mit steuerrechtlicher Relevanz (wie Buchungsbelegen) gesetzliche Aufbewahrungspflichten von 10 Jahren gelten.

2.3.8 Bereitstellung vorgeschrieben oder freiwillig

Die Bereitstellung der vorgenannten Daten ist für die Durchführung der Geschäftsbeziehung grundsätzlich erforderlich.

2.3.9 Widerruf der Einwilligung

Die Einwilligung zur Verarbeitung Ihrer persönlichen Daten durch die top itservices AG können Sie jederzeit widerrufen. Bitte beachten Sie, dass nur ein Teil der Verarbeitungen Ihrer personenbezogenen Daten durch Ihre Einwilligung ermöglicht wird, sodass sich auch der Widerruf der Einwilligung nur auf diese Teile der Verarbeitung auswirkt.

Einen Widerruf der Einwilligung können Sie jederzeit und formfrei gegenüber der top itservices AG erklären, beispielsweise einfach via E-Mail. Zur Vereinfachung der Prozesse nutzten Sie hierzu bitte die Ansprechpartner aus dem Datenschutz-Team oder der Personalabteilung. Die Kontaktdaten sind im Intranet hinterlegt.

2.3.10 Automatische Entscheidungsfindung / Profiling

Die top itservices AG hat keine Verfahren zur automatischen Entscheidungsfindung oder zum Profiling eingesetzt.

2.4 Kunden und Kundenansprechpartner

Eine Übersicht über die personenbezogenen Daten, die wir im Rahmen der Zusammenarbeit und dem Ausbau unserer Kundenbeziehung verarbeiten finden Sie in diesem Unterpunkt.

2.4.1 Zweck

Wir verarbeiten Ihre personenbezogenen Daten zur ordnungsgemäßen Abwicklung und zum Ausbau unserer Geschäftsbeziehung und um die rechtlichen Pflichten zu erfüllen, denen wir unterliegen.

2.4.2 Rechtsgrundlage

Die Rechtsgrundlage für diese Verarbeitungen bilden Art. 6 I lit. b) DS-GVO und Art. 6 I lit. c) DS-GVO.

Soweit die Verarbeitung von personenbezogenen Daten auf Ihrer Einwilligung beruht, bildet die Rechtsgrundlage Art. 6 I lit. a) DS-GVO.

Es kann in besonderen Fällen auch eine Verarbeitung zur Wahrung der berechtigten Interessen der top itservices AG oder eines Dritten erforderlich sein. In diesen Fällen werden Ihre Interessen, Grundrechte und Grundfreiheiten als Betroffener gegen das berechtigte Interesse des Verantwortlichen abgewogen. Die Rechtsgrundalge bildet in diesem Fall Art. 6 I lit. f) DS-GVO.

2.4.3 Datenarten

Im Rahmen unserer Geschäftsbeziehung können folgende Daten von Ihnen verarbeitet werden. Es werden aber nicht zwingend in jedem Einzelfall alle dieser Datenarten verarbeitet.

  • Personenstammdaten, z. B. Ihr Name, Ihre Funktion, geschäftliche Kontaktdaten (Adresse(n), Telefon- und Faxnummern, E-Mail-Adressen) und andere Kontaktdaten
  • Sonstige geschäftsrelevante Informationen, z. B. Ihre Branche, frühere Geschäftsaktivitäten und Geschäftsverlauf bei uns
  • Weitere persönliche Informationen, die Sie uns zur Verfügung gestellt haben (z. B. Ihr Geburtstag, Hobbies, o.ä.)
  • Vertragsdaten wie Kundennummer, Bankverbindung, Steuernummer/USt-ID
  • Fotos, die Sie uns zur Verfügung stellen oder die im Rahmen von Veranstaltungen, deren Teilnehmer Sie sind, gemacht werden
  • Bonitätsdaten
  • Daten für die Abwicklung des Zahlungsverkehrs
  • personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handelsregister, Bonitätsinformationen der Creditreform) zulässigerweise verarbeiten dürfen.

2.4.4 Datenherkunft

Die vorgenannten Informationen erhalten wir im Regelfall von Ihnen (digital/analog). Manche Informationen können uns auch von Dritten zur Verfügung gestellt werden (z. B. von Ihrem Arbeitgeber, von Ihren Kollegen, von Auskunfteien (bspw. Creditreform)).

2.4.5 Empfänger der Daten

Zur ordnungsgemäßen Abwicklung und zum Ausbau unserer Geschäftsbeziehung können Daten an folgende Dritte weitergegeben werden müssen:

  • Unsere Konzernmuttergesellschaft ABLE Management Services GmbH, die für uns zentrale Leistungen zur Abwicklung von Geschäftsverhältnissen erbringt, sowie zur Wahrung unseres berechtigten Interesses an einem konzernweiten, effizienten Kundenmanagement
  • Öffentliche Stellen wie z. B. Finanz- und Sozialversicherungsbehörden
  • Private Stellen, die für uns als Dienstleister tätig sind (z. B. im Bereich der Bereitstellung und Administration unserer IT-Systeme oder zur Rechtsberatung).

Soweit diese Verarbeitungen einen Fall der Auftragsverarbeitung nach Art 28 DS-GVO darstellen, sind die Dienstleister entsprechend als Auftragsverarbeiter vertraglich verpflichtet und werden regelmäßig von uns kontrolliert.

2.4.6 Drittlandstransfer

Die Verarbeitung Ihrer personenbezogenen Daten in einem Bereich außerhalb des Europäischen Wirtschaftsraums ist nicht vorgesehen.

2.4.7 Speicherdauer

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht.

Soweit die Verarbeitung Ihre personenbezogenen Daten auf Ihrer Einwilligung beruht, werden Ihre Daten in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung von Ihnen vorliegt.

Für Geschäftsbriefe gilt, beispielsweise eine gesetzliche Aufbewahrungsfrist von 6 Jahren.

Allgemein bitten wir Sie zu beachten, dass beispielsweise bei Daten mit steuerrechtlicher Relevanz (wie Buchungsbelegen) gesetzliche Aufbewahrungspflichten von 10 Jahren gelten.

2.4.8 Bereitstellung vorgeschrieben oder freiwillig

Die Bereitstellung der vorgenannten Daten ist für die Durchführung der Geschäftsbeziehung grundsätzlich erforderlich.

2.4.9 Widerruf der Einwilligung

Die Einwilligung zur Verarbeitung Ihrer persönlichen Daten durch die top itservices AG können Sie jederzeit widerrufen. Bitte beachten Sie, dass nur ein Teil der Verarbeitungen Ihrer personenbezogenen Daten durch Ihre Einwilligung ermöglicht wird, sodass sich auch der Widerruf der Einwilligung nur auf diese Teile der Verarbeitung auswirkt.

Einen Widerruf der Einwilligung können Sie jederzeit und formfrei gegenüber der top itservices AG erklären, beispielsweise einfach via E-Mail.

2.4.10 Automatische Entscheidungsfindung / Profiling

Die top itservices AG hat keine Verfahren zur automatischen Entscheidungsfindung oder zum Profiling eingesetzt.

2.5 Leiharbeitnehmer

Dieser Abschnitt betrifft nur die Arbeitnehmer der top itservices AG welche als Leiharbeitnehmer im Sinne des AÜG von der top itservices AG als Verleiher an einen Kunden (Entleiher) zur Arbeitsleistung überlassen werden.

Für Arbeitnehmer der top itservices AG, welche rein interne Aufgaben erfüllen, gelten die Ausführungen unter Ziffer 2.1 „Arbeitnehmer (intern)“. Für Arbeitnehmer der top itservices AG, welche als Consultants auch mit Kundenprojekten betreut werden, gelten die Ausführungen unter Ziffer 2.2 „Consultants“.

2.5.1 Zweck

Wir verarbeiten Ihre Daten für die Begründung, Durchführung und Beendigung Ihres Beschäftigungsverhältnisses. Hierzu gehört auch die Weitergabe notwendiger Informationen über Sie an unsere Kunden, bei denen ein Arbeitnehmerüberlassung in Betracht kommt oder durchgeführt wird.

2.5.2 Rechtsgrundlage

Die Rechtsgrundlage für diese Verarbeitungen bilden § 26 I BDSG, Art. 6 I lit. b) DS-GVO, Art. 6 I lit. c) DS-GVO.

Soweit die Verarbeitung von personenbezogenen Daten auf Ihrer Einwilligung beruht, bildet die Rechtsgrundlage Art. 6 I lit. a) DS-GVO.

Es kann in besonderen Fällen auch eine Verarbeitung zur Wahrung der berechtigten Interessen der top itservices AG oder eines Dritten erforderlich sein. In diesen Fällen werden Ihre Interessen, Grundrechte und Grundfreiheiten als Betroffener gegen das berechtigte Interesse des Verantwortlichen abgewogen. Die Rechtsgrundalge bildet in diesem Fall Art. 6 I lit. f) DS-GVO.

2.5.3 Datenarten

Im Rahmen Ihres Beschäftigungsverhältnisses können folgende Daten von Ihnen verarbeitet werden. Es werden aber nicht zwingend in jedem Einzelfall alle dieser Datenarten verarbeitet.

  • Stammdaten (z. B. Name, Vorname, Geburtsort, Geburtsdatum, Kontaktdaten, Adresse, Bankverbindung, Sozialversicherungsinformationen, Familienstand, Akademische Grade, Personalnummer)
  • Informationen über Ihre Ausbildung und Ihren beruflichen Werdegang (z. B. Schulbildung, weitere Qualifikationen wie Ausbildung und/oder Studium inklusive der entsprechenden Zertifikate), Referenzen von früheren Arbeitgebern
  • Informationen, die Sie im Internet öffentlich gemacht haben, z. B. in berufsbezogenen sozialen Netzwerken (z. B. Xing, LinkedIn)
  • Informationen über Ihre Beschäftigung bei uns (z. B. aktuelle und frühere Positionen, Berichtslinien, Nutzung von Unternehmensinfrastruktur und IT-Systemen, Performance-Daten)
  • Weitere Informationen zu Ihrer Person wie Bewerbungsfotos, Führungszeugnis, Führerscheinklassen
  • Informationen zu persönlichen Präferenzen
  • Informationen, die zur Begründung, Durchführung und Beendigung des Arbeitsverhältnisses erforderlich, oder zu deren Verarbeitung wir gesetzlich verpflichtet sind (z. B. steuer- und sozialversicherungsrelevante Informationen, An- und Abwesenheitsdaten, Religionszugehörigkeit). Hierzu können auch Informationen über Ihre Gesundheit gehören (z. B. Arbeitsunfähigkeitszeiten, Grad der Behinderung).

2.5.4 Datenherkunft

Die vorgenannten Informationen erhalten wir im Regelfall von Ihnen (digital/analog). Manche Informationen können uns auch von externen Dritten zur Verfügung gestellt werden (z. B. Finanz- oder Sozialversicherungsbehörden oder Personalvermittler).

2.5.5 Empfänger der Daten

Zur Begründung, Durchführung und Beendigung Ihres Beschäftigungsverhältnisses können Ihre Daten an folgende Dritte weitergegeben werden müssen:

  • Unsere Konzernmuttergesellschaft ABLE Management Services GmbH, die für uns zentrale Leistungen zur Abwicklung des Beschäftigungsverhältnisses erbringt, sowie zur Wahrung unseres berechtigten Interesses an einem konzernweiten, effizienten Personalmanagement
  • Öffentliche Stellen wie z. B. Finanz- und Sozialversicherungsbehörden
  • Private Stellen, gegenüber denen wir zur Übermittlung bestimmter Daten verpflichtet sind (z. B. Krankenversicherungen)
  • Unsere Kunden, sofern und soweit diese mit Ihnen in Kontakt treten müssen oder eine Arbeitnehmerüberlassung von Ihnen an diesen Kunden erfolgen soll oder erfolgt.
  • Andere Gesellschaften unserer Unternehmensgruppe, sofern dies für die Abwicklung Ihres Beschäftigungsverhältnisses erforderlich ist, wir ein berechtigtes Interesse an der Übermittlung haben oder Sie uns hierzu Ihre Einwilligung erteilt haben. Eine aktuelle Liste dieser Gesellschaften können Sie im Intranet einsehen.
  • Private Stellen, die für uns als Dienstleister tätig sind (z. B. im Bereich der Bereitstellung und Administration unserer IT-Systeme, im Bereich der Bereitstellung von Dienstfahrzeugen, zur Übernahme administrativer Aufgaben im Personal- und Verwaltungsbereich oder zur Rechtsberatung).     
     

Soweit diese Verarbeitungen einen Fall der Auftragsverarbeitung nach Art 28 DS-GVO darstellen, sind die Dienstleister entsprechend als Auftragsverarbeiter vertraglich verpflichtet und werden regelmäßig von uns kontrolliert.

2.5.6 Drittlandstransfer

Die Verarbeitung Ihrer personenbezogenen Daten in einem Bereich außerhalb des Europäischen Wirtschaftsraums ist nicht vorgesehen.

2.5.7 Speicherdauer

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht.

Soweit die Verarbeitung Ihre personenbezogenen Daten auf Ihrer Einwilligung beruht, werden Ihre Daten in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung von Ihnen vorliegt.

Für Bewerberdaten gilt, dass diese bis zu 6 Monate nach Mitteilung einer Absage bei uns vorgehalten werden. Nach Mitteilung der Absage werden Ihre Daten gesperrt und nur noch für Aufbewahrungszwecke vorgehalten.

Allgemein bitten wir Sie zu beachten, dass gerade im Zusammenhang mit beispielsweise der Berechnung der betrieblichen Altersversorgung Speicherdauern von über 10 Jahren auftreten können.

2.5.8 Bereitstellung vorgeschrieben oder freiwillig

Die Bereitstellung der vorgenannten Daten ist für die Durchführung Ihres Beschäftigungsverhältnisses grundsätzlich erforderlich. Sofern Sie erforderliche Daten entgegen einer gesetzlichen oder (neben-) vertraglichen Verpflichtung nicht zur Verfügung stellen, können wir das Beschäftigungsverhältnis mit Ihnen möglicherweise nicht aufrechterhalten.

2.5.9 Widerruf der Einwilligung

Die Einwilligung zur Verarbeitung Ihrer persönlichen Daten durch die top itservices AG können Sie jederzeit widerrufen. Bitte beachten Sie, dass nur ein Teil der Verarbeitungen Ihrer personenbezogenen Daten durch Ihre Einwilligung ermöglicht wird, sodass sich auch der Widerruf der Einwilligung nur auf diese Teile der Verarbeitung auswirkt.

Einen Widerruf der Einwilligung können Sie jederzeit und formfrei gegenüber der top itservices AG erklären, beispielsweise einfach via E-Mail. Zur Vereinfachung der Prozesse nutzten Sie hierzu bitte die Ansprechpartner aus dem Datenschutz-Team oder der Personalabteilung. Die Kontaktdaten sind im Intranet hinterlegt.

2.5.10 Automatische Entscheidungsfindung / Profiling

Die top itservices AG hat keine Verfahren zur automatischen Entscheidungsfindung oder zum Profiling eingesetzt.

2.6 Newsletter Abonnenten

Die top itservices AG versendet in unregelmäßigen Abständen verschieden Newsletter an verschiedene Abonnenten-Kreise. Die datenschutzrechtlichen Informationen rund um den Newsletter-Versandt finden Sie hier.

2.6.1 Zweck

Ihre Daten werden ausschließlich dazu verwendet, Ihnen den abonnierten Newsletter per E-Mail zuzustellen. Soweit Sie auch in die Auswertung eingewilligt haben, werten wir auch Ihr Nutzerverhalten in Bezug auf den Newsletter und ggf. darin verlinkte Inhalte aus. Die Angabe Ihres Namens erfolgt, um Sie im Newsletter persönlich ansprechen zu können und ggf. zu identifizieren, falls Sie von Ihren Rechten als Betroffener Gebrauch machen wollen.

2.6.2 Rechtsgrundlage

Die Rechtsgrundlage für diese Verarbeitungen bildet jeweils Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a) DS-GVO.

2.6.3 Datenarten

Im Rahmen der Newsletter-Aussendung verarbeiten wir folgende Daten von Ihnen:

  • Nutzerverhalten
  • Kontaktdaten
  • Personenstammdaten

2.6.4 Datenherkunft

Die von uns verarbeiteten Daten haben wir von Ihnen (digital) erhalten.

2.6.5 Empfänger der Daten

Für den Versand und ggf. erfolgende Auswertungen setzten wir einen Dienstleister ein, der als Auftragsverarbeiter für uns tätig wird.

2.6.6 Drittlandstransfer

Die Verarbeitung findet auch außerhalb des EWR statt. Vorliegend werden Daten auch in den USA (United States of America) durch unseren Dienstleister verarbeitet. Es bestehen insoweit Garantien, die die Gewährleistung eines vergleichbaren Datenschutzniveaus wie innerhalb der EU gewährleisten. Es sind die Standardvertragsklauseln der EU vereinbart und Teil der Vertraglichen Bindungen. Des Weiteren ist bei der Auswahl des Dienstleisters und der technischen Einrichtung auf einen besonders hohen technischen Datenschutz fokussiert worden.

2.6.7 Speicherdauer

Ihre Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung von Ihnen vorliegt.

2.6.8 Bereitstellung vorgeschrieben oder freiwillig

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Allein auf Grundlage Ihrer Einwilligung wird Ihnen der Newsletter zugesendet.

2.6.9 Widerruf der Einwilligung

Die Einwilligung zur Speicherung Ihrer persönlichen Daten und Nutzung für den Newsletter-Versand durch die top itservices AG können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link am Ende des Newsletters (Footer). Außerdem kann der Widerruf über die auf der Website angegebenen weiteren Kontaktmöglichkeiten, beispielsweise via E-Mail, erfolgen.

2.6.10 Automatische Entscheidungsfindung / Profiling

Sofern Sie uns Ihre Einwilligung erteilt haben, bewerten wir die Nutzung der versandten Newsletter und werten diese aus. Es erfolgt zudem eine Auswertung in Bezug auf die Webauftritte der top itservices AG, um sowohl den Newsletter als auch das Webangebot zu optimieren und den Interessen unserer Abonnenten entsprechend anzupassen.

2.7 Sonstige Interessierte

Eine Übersicht über die personenbezogenen Daten, die wir im Rahmen von Anfragen oder sonstigen Kontaktaufnahmen von Ihnen verarbeiten.

2.7.1 Zweck

Wir verarbeiten Ihre personenbezogenen Daten zur ordnungsgemäßen Beantwortung Ihrer Anliegen und um die rechtlichen Pflichten zu erfüllen, denen wir unterliegen.

2.7.2 Rechtsgrundlage

Die Verarbeitung von personenbezogenen Daten beruht auf Ihrer Einwilligung, die Rechtsgrundlage bildet Art. 6 I lit. a) DS-GVO.

Es kann in besonderen Fällen auch eine Verarbeitung zur Wahrung der berechtigten Interessen der top itservices AG oder eines Dritten erforderlich sein. In diesen Fällen werden Ihre Interessen, Grundrechte und Grundfreiheiten als Betroffener gegen das berechtigte Interesse des Verantwortlichen abgewogen. Die Rechtsgrundalge bildet in diesem Fall Art. 6 I lit. f) DS-GVO.

2.7.3 Datenarten

Im Rahmen der Beantwortung können folgende Daten von Ihnen verarbeitet werden. Es werden aber nicht zwingend in jedem Einzelfall alle dieser Datenarten verarbeitet.

  • Personenstammdaten, z. B. Ihr Name, Ihre Funktion, geschäftliche Kontaktdaten (Adresse(n), Telefon- und Faxnummern, E-Mail-Adressen) und andere Kontaktdaten
  • Sonstige geschäftsrelevante Informationen, z. B. Ihre Branche, frühere Geschäftsaktivitäten und Geschäftsverlauf bei uns
  • Weitere persönliche Informationen, die Sie uns zur Verfügung gestellt haben (z. B. Ihr Geburtstag, Hobbies, o.ä.)

2.7.4 Datenherkunft

Die vorgenannten Informationen erhalten wir im Regelfall von Ihnen (digital/analog).

2.7.5 Empfänger der Daten

Eine Weitergabe Ihrer Daten ist nicht vorgesehen, sofern die Bearbeitung Ihres Anliegens dies nicht zwingend erfordert.

2.7.6 Drittlandstransfer

Die Verarbeitung Ihrer personenbezogenen Daten in einem Bereich außerhalb des Europäischen Wirtschaftsraums ist nicht vorgesehen.

2.7.7 Speicherdauer

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht.

Soweit die Verarbeitung Ihre personenbezogenen Daten auf Ihrer Einwilligung beruht, werden Ihre Daten in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung von Ihnen vorliegt.

Für Geschäftsbriefe gilt beispielsweise eine gesetzliche Aufbewahrungsfrist von 6 Jahren.

2.7.8 Bereitstellung vorgeschrieben oder freiwillig

Die Bereitstellung der vorgenannten Daten ist freiwillig.

2.7.9 Widerruf der Einwilligung

Die Einwilligung zur Verarbeitung Ihrer persönlichen Daten durch die top itservices AG können Sie jederzeit widerrufen. Bitte beachten Sie, dass nur ein Teil der Verarbeitungen Ihrer personenbezogenen Daten durch Ihre Einwilligung ermöglicht wird, so dass sich auch der Widerruf der Einwilligung nur auf diese Teile der Verarbeitung auswirkt.

Einen Widerruf der Einwilligung können Sie jederzeit und formfrei gegenüber der top itservices AG erklären, beispielsweise einfach via E-Mail.

2.7.10 Automatische Entscheidungsfindung / Profiling

Die top itservices AG hat keine Verfahren zur automatischen Entscheidungsfindung oder zum Profiling eingesetzt.

2.8 Subunternehmer / Mitarbeiter von Subunternehmern / Nachunternehmer

Eine Übersicht über die personenbezogenen Daten, die wir im Rahmen der Zusammenarbeit und dem Ausbau unserer Geschäftsbeziehung verarbeiten finden Sie in diesem Unterpunkt.

2.8.1 Zweck

Wir verarbeiten Ihre personenbezogenen Daten zur ordnungsgemäßen Abwicklung und zum Ausbau unserer Geschäftsbeziehung und um die rechtlichen Pflichten zu erfüllen, denen wir unterliegen.

2.8.2 Rechtsgrundlage

Die Rechtsgrundlage für diese Verarbeitungen bilden Art. 6 I lit. b) DS-GVO und Art. 6 I lit. c) DS-GVO.

Soweit die Verarbeitung von personenbezogenen Daten auf Ihrer Einwilligung beruht, bildet die Rechtsgrundlage Art. 6 I lit. a) DS-GVO.

Es kann in besonderen Fällen auch eine Verarbeitung zur Wahrung der berechtigten Interessen der top itservices AG oder eines Dritten erforderlich sein. In diesen Fällen werden Ihre Interessen, Grundrechte und Grundfreiheiten als Betroffener gegen das berechtigte Interesse des Verantwortlichen abgewogen. Die Rechtsgrundalge bildet in diesem Fall Art. 6 I lit. f) DS-GVO.

2.8.3 Datenarten

Im Rahmen unserer Geschäftsbeziehung können folgende Daten von Ihnen verarbeitet werden. Es werden aber nicht zwingend in jedem Einzelfall alle dieser Datenarten verarbeitet.

  • Personenstammdaten, z. B. Ihr Name, Ihre Funktion, geschäftliche Kontaktdaten (Adresse(n), Telefon- und Faxnummern, E-Mail-Adressen) und andere Kontaktdaten
  • Sonstige geschäftsrelevante Informationen, z. B. Ihre Branche, frühere Geschäftsaktivitäten und Geschäftsverlauf bei uns
  • Weitere persönliche Informationen, die Sie uns zur Verfügung gestellt haben (z. B. Ihr Geburtstag, Hobbies, o.ä.)
  • Vertragsdaten wie Kundennummer, Bankverbindung, Steuernummer/USt-ID
  • Fotos, die Sie uns zur Verfügung stellen oder die im Rahmen von Veranstaltungen, deren Teilnehmer Sie sind, gemacht werden
  • Bonitätsdaten
  • Daten für die Abwicklung des Zahlungsverkehrs
  • personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handelsregister, Bonitätsinformationen der Creditreform) zulässigerweise verarbeiten dürfen.

2.8.4 Datenherkunft

Die vorgenannten Informationen erhalten wir im Regelfall von Ihnen (digital/analog). Manche Informationen können uns auch von Dritten zur Verfügung gestellt werden (z. B. von Ihrem Arbeitgeber, von Ihren Kollegen, von unseren Kunden, von Auskunfteien (bspw. Creditreform)).

2.8.5 Empfänger der Daten

Zur ordnungsgemäßen Abwicklung und zum Ausbau unserer Geschäftsbeziehung können Daten an folgende Dritte weitergegeben werden müssen:

  • Unsere Kunden, sofern ein für Sie relevantes Projekt vergeben werden soll
  • Unsere Konzernmuttergesellschaft ABLE Management Services GmbH, die für uns zentrale Leistungen zur Abwicklung von Geschäftsverhältnissen erbringt, sowie zur Wahrung unseres berechtigten Interesses an einem konzernweiten, effizienten Kundenmanagement
  • Öffentliche Stellen wie z. B. Finanz- und Sozialversicherungsbehörden

Private Stellen, die für uns als Dienstleister tätig sind (z. B. im Bereich der Bereitstellung und Administration unserer IT-Systeme oder zur Rechtsberatung).

Soweit diese Verarbeitungen einen Fall der Auftragsverarbeitung nach Art 28 DS-GVO darstellen, sind die Dienstleister entsprechend als Auftragsverarbeiter vertraglich verpflichtet und werden regelmäßig von uns kontrolliert.

2.8.6 Drittlandstransfer

Die Verarbeitung Ihrer personenbezogenen Daten in einem Bereich außerhalb des Europäischen Wirtschaftsraums ist nicht vorgesehen.

2.8.7 Speicherdauer

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht.

Soweit die Verarbeitung Ihre personenbezogenen Daten auf Ihrer Einwilligung beruht, werden Ihre Daten in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung von Ihnen vorliegt.

Für Geschäftsbriefe gilt beispielsweise eine gesetzliche Aufbewahrungsfrist von 6 Jahren.

Allgemein bitten wir Sie zu beachten, dass beispielsweise bei Daten mit steuerrechtlicher Relevanz (wie Buchungsbelegen) gesetzliche Aufbewahrungspflichten von 10 Jahren gelten.

2.8.8 Bereitstellung vorgeschrieben oder freiwillig

Die Bereitstellung der vorgenannten Daten ist für die Durchführung der Geschäftsbeziehung grundsätzlich erforderlich.

2.8.9 Widerruf der Einwilligung

Die Einwilligung zur Verarbeitung Ihrer persönlichen Daten durch die top itservices AG können Sie jederzeit widerrufen. Bitte beachten Sie, dass nur ein Teil der Verarbeitungen Ihrer personenbezogenen Daten durch Ihre Einwilligung ermöglicht wird, sodass sich auch der Widerruf der Einwilligung nur auf diese Teile der Verarbeitung auswirkt.

Einen Widerruf der Einwilligung können Sie jederzeit und formfrei gegenüber der top itservices AG erklären, beispielsweise einfach via E-Mail.

2.8.10 Automatische Entscheidungsfindung / Profiling

Die top itservices AG hat keine Verfahren zur automatischen Entscheidungsfindung oder zum Profiling eingesetzt.

2.9 Talentpool

Eine Übersicht über die personenbezogenen Daten, die wir im Rahmen des Talentpools von Ihnen verarbeiten.

2.9.1 Zweck

Wir verarbeiten Ihre personenbezogenen Daten zur Berücksichtigung bei möglicherweise passenden Vakanzen und oder Projektanfragen.

2.9.2 Rechtsgrundlage

Die Verarbeitung von personenbezogenen Daten beruht auf Ihrer Einwilligung, die Rechtsgrundlage bildet Art. 6 I lit. a) DS-GVO.

Es kann in besonderen Fällen auch eine Verarbeitung zur Wahrung der berechtigten Interessen der top itservices AG oder eines Dritten erforderlich sein. In diesen Fällen werden Ihre Interessen, Grundrechte und Grundfreiheiten als Betroffener gegen das berechtigte Interesse des Verantwortlichen abgewogen. Die Rechtsgrundalge bildet in diesem Fall Art. 6 I lit. f) DS-GVO.

2.9.3 Datenarten

Im Rahmen der Beantwortung können folgende Daten von Ihnen verarbeitet werden. Es werden aber nicht zwingend in jedem Einzelfall alle dieser Datenarten verarbeitet.

  • Personenstammdaten, z. B. Ihr Name, Ihre Funktion, geschäftliche Kontaktdaten (Adresse(n), Telefon- und Faxnummern, E-Mail-Adressen) und andere Kontaktdaten
  • Sonstige geschäftsrelevante Informationen, z. B. Ihre Branche, frühere Geschäftsaktivitäten und Geschäftsverlauf bei uns
  • Informationen über Ihre Ausbildung und Ihren beruflichen Werdegang (z. B. Schulbildung, weitere Qualifikationen wie Ausbildung und/oder Studium inklusive der entsprechenden Zertifikate), Referenzen von früheren Arbeitgebern
  • Informationen, die Sie im Internet öffentlich gemacht haben, z. B. in berufsbezogenen sozialen Netzwerken (z. B. Xing, LinkedIn)
  • Informationen über Ihre Beschäftigung bei uns (z. B. aktuelle und frühere Positionen, Berichtslinien, Nutzung von Unternehmensinfrastruktur und IT-Systemen, Performance-Daten)
  • Informationen zu persönlichen Präferenzen
  • Weitere Informationen zu Ihrer Person wie Bewerbungsfotos, Führungszeugnis, Führerscheinklassen
  • Informationen zu Ihren fachlichen Kenntnissen

2.9.4 Datenherkunft

Die vorgenannten Informationen erhalten wir im Regelfall von Ihnen (digital/analog).

2.9.5 Empfänger der Daten

Eine Weitergabe Ihrer Daten aus dem Talentpool ist nicht vorgesehen.

2.9.6 Drittlandstransfer

Die Verarbeitung Ihrer personenbezogenen Daten in einem Bereich außerhalb des Europäischen Wirtschaftsraums ist nicht vorgesehen.

2.9.7 Speicherdauer

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht.

Soweit die Verarbeitung Ihre personenbezogenen Daten auf Ihrer Einwilligung beruht, werden Ihre Daten in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung von Ihnen vorliegt.

Für Geschäftsbriefe gilt beispielsweise eine gesetzliche Aufbewahrungsfrist von 6 Jahren.

2.9.8 Bereitstellung vorgeschrieben oder freiwillig

Die Bereitstellung der vorgenannten Daten ist freiwillig.

2.9.9 Widerruf der Einwilligung

Die Einwilligung zur Verarbeitung Ihrer persönlichen Daten durch die top itservices AG können Sie jederzeit widerrufen. Bitte beachten Sie, dass nur ein Teil der Verarbeitungen Ihrer personenbezogenen Daten durch Ihre Einwilligung ermöglicht wird, sodass sich auch der Widerruf der Einwilligung nur auf diese Teile der Verarbeitung auswirkt.

Einen Widerruf der Einwilligung können Sie jederzeit und formfrei gegenüber der top itservices AG erklären, beispielsweise einfach via E-Mail.

2.9.10 Automatische Entscheidungsfindung / Profiling

Die top itservices AG hat keine Verfahren zur automatischen Entscheidungsfindung oder zum Profiling eingesetzt.

2.10 Website-Besucher

Für unsere Websites gilt die „Datenschutzerklärung zur Verwendung der Websites“, welche Sie -hier- in der jeweils aktuellen Fassung finden.

3. Klassifizierung des Dokuments

Im Rahmen der Orientierung an der ISO/IEC 27001 und des BSI Standard 200-2 erfolgt eine Klassifizierung und Kennzeichnung von Informationen sowie Zuordnung in eine Schutzklasse.

Das vorliegende Dokument wurde als „öffentlich / nicht klassifiziert“ eingestuft.

Die Einstufung erfolgte durch die Fachabteilungen „Data-Protection“ und „Projektmanagement und Digitalisierung“ am 11.10.2021 und ist unter der Kennziffer DXM-373 dokumentiert.

Die top itservices AG hat sich dazu entschieden auch „öffentlich / nicht klassifiziert“ Dokumente zu kennzeichnen.

4. Gültigkeit

Diese Datenschutzerklärung gilt ab ihrer Bekanntgabe auf unbestimmte Zeit fort. Durch Bekanntgabe einer Nachfolge-Datenschutzerklärung wird die Gültigkeit dieser Datenschutzerklärung aufgehoben.

Bekanntgegeben am: 15.10.2021