Nachfolgende Bedingungen gelten, soweit keine davon abweichenden Vereinbarungen getroffen werden.
1. Datenerfassung
1.1 Personenbezogene Daten
Personenbezogene Daten nach Art. 4 Z.1 werden bei der Fox Steel GmbH für Dienstnehmer, Kunden, Lieferanten sowie Interessenten erfasst. Im Einzelnen gestaltet sich die Datenerfassung wie folgt:
1.1.1 Dienstnehmer
Von Dienstnehmern der Fox Steel GmbH werden Vorname, Zuname, Geburtsdatum, Adresse & Wohnort, E-Mail-Adresse(n) sowie Telefonnummer(n) von z.B. Notfallkontakten erfasst. Für die sachgemäße Abwicklung der Lohn- bzw. Gehaltszahlungen ist die Erfassung der Bankdaten unumgänglich. Durch eine dem Dienstnehmer zugewiesene Personalnummer können diese Informationen einer natürlichen Person zugeordnet werden. Etwaiger Schriftverkehr, welcher beispielsweise in der Bewerbungsphase an die Fox Steel GmbH übermittelt wurde, wird in den Personalakt aufgenommen und archiviert. Daten, die aufgrund eines aufrechten Dienstverhältnisses anfallen (wie beispielsweise laufende Gehaltsdaten, Krankenstände, Pflegeurlaube, Karenzzeiten etc.) werden im Rahmen der Personaldatenverwaltung erfasst.
1.1.2 Kunden
Zu Kunden und deren Vertretern werden ausschließlich Daten erfasst, die zur Auftragsabwicklung unumgänglich nötig sind. Hierbei handelt es sich um unternehmensbezogene Daten (Name und Gesellschaftsform, Adresse und UID-Nummer sowie Bankdaten, falls erforderlich) sowie personenbezogene Daten der Kontaktpersonen (Vorund Zuname sowie deren geschäftliche E-Mail-Adressen und geschäftliche Telefonnummern) erfasst. Falls eine Zuordnung zu einem bestimmten Geschäftsfeld nötig ist, was zum Beispiel der Fall sein kann, wenn Rechnungen immer an eine bestimmte Person ergehen müssen oder technische Abklärungen nur mit dem Meister oder dem Geschäftsführer durchgeführt werden dürfen, werden Vermerke diesbezüglich der jeweiligen Person zugeordnet. Im Ausnahmefall, beispielsweise wenn Firmenadresse und Wohnadresse ident sind oder wenn geschäftliche Telefonapparate auch für private Zwecke genutzt werden, sind diese Daten bei der Zuno Stahlhandels GmbH erfasst. Es erfolgt allerdings keine Zuordnung der Daten, alle personenbezogenen Daten werden als „geschäftlich“ angesehen. Textdokumente (E-Mail-Verkehr etc.), welche unter Umständen geschäftliche Kontaktdaten enthalten können, werden dem zugehörigen Geschäftsfall (Angebot, Auftrag, Reklamation etc.) zugeordnet und archiviert.
1.1.3 Lieferanten
Zu Lieferanten und deren Vertretern werden ausschließlich Daten erfasst, die zur Auftragsabwicklung unumgänglich nötig sind. Hierbei handelt es sich um unternehmensbezogene Daten (Name und Gesellschaftsform, Adresse und UID-Nummer sowie Bankdaten) sowie personenbezogene Daten der Kontaktpersonen (Vor- und Zuname sowie deren geschäftliche E-Mail-Adressen und geschäftliche Telefonnummern) erfasst. Falls eine Zuordnung zu einem bestimmten Geschäftsfeld nötig ist, was zum Beispiel der Fall sein kann, wenn Reklamationen immer an eine bestimmte Person ergehen müssen oder Preisanfragen nur von einer bestimmten Person bearbeitet werden dürfen, werden Vermerke diesbezüglich der jeweiligen Person zugeordnet. Im Ausnahmefall, beispielsweise wenn Firmenadresse und Wohnadresse ident sind oder wenn geschäftliche Telefonapparate auch für private Zwecke genutzt werden, sind diese Daten bei der Fox Steel GmbH erfasst. Es erfolgt allerdings keine Zuordnung der Daten, alle personenbezogenen Daten werden als „geschäftlich“ angesehen. Textdokumente (E-Mail-Verkehr etc.), welche unter Umständen geschäftliche Kontaktdaten enthalten können, werden dem zugehörigen Geschäftsfall (Angebot, Auftrag, Reklamation etc.) zugeordnet und archiviert.
1.1.4 Interessenten
Bei Erstkontakt mit Interessenten werden die relevanten Daten bezüglich des Unternehmens (Name, Gesellschaftsform und Adresse) sowie personenbezogene Daten der Kontaktperson/en (Vor- und Zuname sowie deren geschäftliche E-Mail-Adressen und geschäftliche Telefonnummern) temporär erfasst – eine Eintragung in die Kundendatenbank erfolgt erst nach Eingang der Erstbestellung. Textdokumente (E-Mail-Verkehr etc.), welche unter Umständen geschäftliche Kontaktdaten enthalten können, werden dem temporären Geschäftsfall zugeordnet und erst im Auftragsfall archiviert.
1.2 Sensible Daten
Sensible Daten zu natürlichen Personen nach Art.9 Z.1 werden von der Fox Steel GmbH grundsätzlich nicht von betriebsfremden Personen erhoben.
1.2.1 Kunden, Lieferanten & Interessenten
Sensible personenbezogene Daten von Kunden, Lieferanten und Interessenten werden von der Fox Steel GmbH in keinem Fall erhoben. Sollten sensible personenbezogene Daten an die Fox Steel GmbH übermittelt werden, so geschieht dies rein aus freiem Willen der betroffenen Person. Diese Daten werden in keinem Fall in ein Datenbanksystem aufgenommen. Sollten sensible Daten über natürliche Personen in Textdokumenten (E-Mail-Verkehr, Briefen etc.) enthalten sein, so wurden diese freiwillig an die Fox Steel GmbH übermittelt und der Absender ist sich darüber im Klaren, dass – falls kein schriftliches oder mündliches Verbot ausgesprochen wurde – diese Informationen unter Umständen bei der Fox Steel GmbH archiviert werden. Wurden Informationen fälschlicherweise an die Fox Steel GmbH übermittelt („Irrläufer“), so versichert der Empfänger absolute Diskretion. Der Absender wird vom Empfänger auf den Fehler hingewiesen und die Daten vernichtet.
Sensible Daten über Unternehmen (Konkursmeldung, Meldung über Zahlungsunfähigkeit etc.) führen zu Sperrvermerken in den Datenbanken der Fox Steel GmbH und sind somit für Sachbearbeiter, Buchhaltungsabteilung und Geschäftsführung ersichtlich. Die Fox Steel GmbH beauftragt keine externen Unternehmen bezüglich Auskünften über die Kreditwürdigkeit von Kunden oder Interessenten.
1.2.2 Dienstnehmer
Dienstnehmer der Fox Steel GmbH können sensible persönliche Daten freiwillig bekanntgeben, falls der Dienstnehmer daraus resultierende Rechte in Anspruch nehmen möchte. Im Rahmen der Betriebsdatenerfassung werden Anwesenheits- und Fertigungszeiten sowie Daten über Zutrittszeiten zu Teilen des Betriebsgeländes der Fox Steel GmbH zu Dienstnehmern erfasst, welche einer natürlichen Person zugeordnet werden können. Das mit dem Dienstnehmer ausverhandelte Gehalt bzw. der Lohn des Dienstnehmers ist im Dienstvertrag verankert und wird im Zuge der Lohnverrechnung auch der natürlichen Person zugeordnet. Die Erfassung der Sozialversicherungsnummer des Dienstnehmers ist zur gesetzeskonformen Erfüllung der Versicherungspflichten zwingend notwendig.
1.3 Datenerfassung von Kindern
Da unmündige Minderjährige nur beschränkt geschäftsfähig sind ist es unüblich, dass diese ein Geschäftsverhältnis mit der Fox Steel GmbH eingehen. Ist der Fox Steel GmbH bekannt, dass es sich bei einer betroffenen natürlichen Person um ein/n unmündige/n Minderjährige/n handelt, so werden personenbezogene Daten nur für die Dauer der Erfüllung eines Vertrages bzw. die Erfüllung einer Verpflichtung verarbeitet. Dies kann zum Beispiel im Rahmen der Ausführung eines Schnupperpraktikums oder bei Ansuchen um einen Ausbildungsplatz der Fall sein. Für mündige Minderjährige, welche das 16. Lebensjahr noch nicht vollendet haben und in einem Ausbildungsverhältnis mit der Fox Steel GmbH stehen, gelten dieselben Bedingungen wie für Dienstnehmer. Handelt es sich bei dem mündigen Minderjährigen um einen Vertreter eines Kunden, Lieferanten oder Interessenten (z.B. Auszubildender), so hat die Fox Steel GmbH keine Kenntnis über das Alter der betreffenden Person. Tritt der mündige Minderjährige gegenüber der Fox Steel GmbH als solcher auf, gelten die Einwilligungsbedingungen.
2. Verarbeitung von Daten
2.1 Zwecke der Datenverarbeitung
Die Fox Steel GmbH verarbeitet Daten vorrangig um die Geschäftsvorgänge intern sowie extern so einfach wie möglich zu halten und Geschäftsprozesse gemäß gültiger Normen und Gesetze abwickeln zu können. Zu keinem Zeitpunkt werden erhobene Daten dazu verwendet, einzelnen natürlichen Personen oder Personengruppen, in welchem Ausmaß auch immer, zu schaden. Von der Fox Steel GmbH erfasste Daten werden in keinem Fall an Dritte weitergegeben, wenn die Übermittlung der im jeweiligen Einzelfall relevanten Daten die Rechte und Freiheiten der betroffenen natürlichen Person einschränken oder verletzen könnte. Des Weiteren wird mit gängigen analogen und technologischen Hilfsmitteln sichergestellt, dass keine von der Fox Steel GmbH erfassten Daten unrechtmäßig an Dritte gelangen.
2.2 Datenanwendungen
2.2.1 Kunden-, Lieferanten- und Interessentendaten
Eine Übermittlung der im jeweiligen Einzelfall relevanten Daten kann auf Grundlage der gesetzlichen Bestimmungen bzw. vertraglicher Vereinbarungen an folgende Stellen erfolgen:
• Banken zur Abwicklung des Zahlungsverkehrs
• Rechtsvertreter im Geschäftsfall
• Gerichte & Anwälte
• Zuständige Verwaltungsbehörden, insbesondere Finanzbehörden
• Vertrags- oder Geschäftspartner, die an der Leistung oder Lieferung mitwirken (sollen)
• Versicherungen
• Aufsichts- und Berufungsbehörden
• Konzernleitung des Kunden
2.2.2 Dienstnehmer
Eine Übermittlung der im jeweiligen Einzelfall relevanten Daten kann auf Grundlage der gesetzlichen Bestimmungen bzw. vertraglicher Vereinbarungen an folgende Stellen erfolgen:
• Lohnverrechnung und Steuerberater (extern)
• Sozialversicherungsträger
• Bundesamt für Soziales und Behindertenwesen (z.B. gemäß § 16 BEinstG)
• Finanzamt
• Betriebliche Vorsorgekassen gemäß § 11 Abs. 2 Z. 5 und § 13 BMSVG
• Lehrlingsstelle gemäß § 12 und § 19 BAG sowie Berufsschulen
• Arbeitsmarktservice
• Arbeitsinspektorat, insbesondere gemäß § 8 Arbeitsinspektionsgesetz
• Gemeindebehörden und Bezirksverwaltungsbehörden in verwaltungspolizeilichen Agenden
• Gesetzliche Interessensvertretungen
• Bildungs- und Weiterbildungsanbieter
• Rechtsvertreter
• Gerichte
• Mit der Auszahlung an die betroffene Person oder an Dritte befasste Banken
• Vom Dienstnehmer angegebene Gewerkschaft
• Mitversicherte
• Pensionskassen
• Versicherungsanstalten
2.2.3 Im DVR registrierte Datenanwendungen
Die Fox Steel GmbH ist unter der DVR-Nummer im DVR registriert. Die registrierten Datenanwendungen beziehen sich auf Standardanwendungen im Kundenverkehr, Lieferantenverkehr, Personalverwaltung sowie Finanzbuchhaltung
2.2.4 Bildverarbeitung
Bei der Fox Steel GmbH werden zeitweise Fotos und Videos von Einzelpersonen oder Personengruppen angefertigt, welche zu Werbe- und Informationszwecken, vorwiegend im Internet, genutzt werden können. Den betroffenen Personen ist jedoch in jedem Fall bewusst, dass Bildaufnahmen angefertigt werden. Jede davon betroffene Person hat die Möglichkeit, mündlich oder schriftlich gegen die Verwendung des Bildmaterials Einspruch zu erheben und somit der Fox Steel GmbH die Nutzungsrechte zu entziehen. Eine Löschung von bereits veröffentlichtem Bildmaterial kann jederzeit und ohne Angabe von Gründen gefordert werden und wird bei Bedarf umgehend durchgeführt. Am Betriebsgelände der Fox Steel GmbH kommt es in keinem Fall zu automatisierten Videoaufzeichnungen von Einzelpersonen oder Personengruppen. Eine Videoüberwachung ist nicht vorhanden.
2.2.5 Profiling
Die Fox Steel GmbH erfasst grundsätzlich keine Daten zur Kreditwürdigkeit von Kunden oder Lieferanten, es sei denn, diese Daten werden vom betroffenen Unternehmen oder von dessen Rechtsvertretern freiwillig und unaufgefordert an die Fox Steel GmbH übermittelt. Die Kreditwürdigkeit wird mittels Vorabzahlungen im Zweifelsfall bzw. mittels strategisch gewählter Zahlungsziele für Kunden sichergestellt.
Von Dienstnehmern der Fox Steel GmbH werden Daten (z.B. Arbeitszeiten, Leistungsdaten etc.) zwar erhoben, aber nicht personenspezifisch ausgewertet. Durch die erstellten Statistiken ist keine Zuordnung bzw. kein Profiling einzelner natürlicher Personen möglich. Den Dienstnehmern der Fox Steel GmbH ist die Erhebung der Daten und die Verarbeitung im beschriebenen Ausmaß bewusst.
3. Rechtsgrundlage
Personenbezogene Daten werden bei der Fox Steel GmbH gemäß den allgemeinen Grundsätzen des Datenschutzes erhoben und verarbeitet. Personenbezogene Daten werden ausschließlich im erforderlichen Ausmaß erhoben und nur für klar definierte, eindeutige Zwecke verwendet. Tritt eine natürliche Person im Geschäftsfall gegenüber der Fox Steel GmbH auf, so werden die etwaig bereits erhobenen Daten zu dieser Person auf Vollständigkeit und Richtigkeit überprüft, gegebenenfalls korrigiert und Daten, die das erforderliche Ausmaß übersteigen, gelöscht. Im Sinne der Transparenz kann jede natürliche Person Dateneinsicht über die über diejenige erhobenen persönlichen Daten fordern, welche auch umgehend, zumindest aber innerhalb der gesetzlichen Frist, gewährt wird. Eine von der betroffenen natürlichen Person etwaig geforderte Datenkorrektur wird, soweit der Wunsch gegenüber dem Datenschutzbeauftragten der Fox Steel GmbH geäußert wird, unmittelbar durchgeführt. Die Dauer der Datenaufbewahrung entspricht den jeweiligen Normen, Gesetzen, Betriebsvereinbarungen oder Lieferantenvereinbarungen. Die Fox Steel GmbH stellt durch geeignete und entsprechende technologische und organisatorische Maßnahmen sicher, dass keinerlei personenbezogene Daten an Unbefugte gelangen. Weiters wird sichergestellt, dass erhobene Daten nur zu den bekanntgegebenen, erforderlichen Zwecken sowie solchen, für die eine Vereinbarkeit gegeben ist, verwendet werden.
4. Einwilligungen
4.1 Kunden, Lieferanten und Interessenten
Alle Angaben von personenbezogenen Daten werden von Kunden, Lieferanten oder Interessenten freiwillig an die Fox Steel GmbH übermittelt. Mit der Übermittlung bestätigt der Kunde, Lieferant oder Interessent sein Einverständnis mit der Erhebung und Verwendung der übermittelten Daten im beschriebenen Ausmaß. Sofern keine erforderlichen Gründe im Zusammenhang mit einer Geschäftsabwicklung bestehen kann die betroffene Person jederzeit und mit sofortiger Wirkung die durch Übermittlung der Daten erteilte Genehmigung schriftlich oder mündlich widerrufen. Die Fox Steel GmbH garantiert in jedem Fall, dass von Kunden, Lieferanten oder Interessenten freiwillig übermittelte Daten nur im beschriebenen Ausmaß erfasst und verarbeitet werden. Ansprechperson für Fragen diesbezüglich ist der Datenschutzbeauftragte.
4.2 Dienstnehmer
Dienstnehmer der Fox Steel GmbH bestätigen durch ihre Unterschrift, dass die Datenschutzerklärung für Mitarbeiter gelesen und verstanden wurde. Der Datenschutzbeauftragte steht jederzeit und jedem Dienstnehmer zu Beratungszwecken zur Verfügung. Die Unterschrift auf der Datenschutzerklärung für Mitarbeiter gilt als Einwilligung und Einverständniserklärung, dass personenbezogene Daten nur in beschriebenem Ausmaß erhoben und ausschließlich für beschriebene Zwecke verwendet werden dürfen.
5. Rechte und Pflichten
5.1 Informationspflicht
Da personenbezogene Daten durch die Fox Steel GmbH ausnahmslos bei der betroffenen Person selbst erhoben werden, wird diese bei Erhebung der Daten über Art, Verwendungszweck, etwaige Empfänger der Daten, Dauer der Speicherung, Betroffenen- und Widerspruchsrechte aufgeklärt. Tritt eine natürliche Person von sich aus mit der Fox Steel GmbH in Verbindung, so gelten die Einwilligungsbedingungen aus Punkt 4. Dienstnehmer der Fox Steel GmbH werden einzeln und mittels eines eigenen Dokumentes über die Erhebung und Verwendung der personenbezogenen Daten aufgeklärt. Der Datenschutzbeauftragte ist dafür verantwortlich, der Informationspflicht im vollumfänglichen Ausmaß nachzukommen. Die Fox Steel GmbH hat sicherzustellen, dass dieses Dokument jederzeit zugänglich ist und betroffene Personen rechtzeitig auf die geltenden Datenschutzbestimmungen hingewiesen werden.
5.2 Betroffenenrechte
Für die Wahrung der Betroffenenrechte ist der Datenschutzbeauftragte zuständig. Dieser stellt sicher, dass das Auskunftsrecht, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit sowie das Widerspruchsrecht gewahrt werden. Des Weiteren wird durch den Datenschutzbeauftragten die Transparenz der Daten, die Einhaltung von Fristen sowie die Unentgeltlichkeit der Geltendmachung von Betroffenenrechten gewährleistet.
5.2.1 Auskunftsrecht
Jede natürliche Person, über die Daten bei der Fox Steel GmbH erhoben wurden oder erhoben worden sein könnten kann jederzeit und unentgeltlich Einsicht in die personenbezogenen Daten fordern. Dem betroffenen wird dann innerhalb der gesetzlichen Fristen, also innerhalb eines Monats ab Meldungseingang, Einsicht in alle erhobenen Daten gewährt sowie Information über die Verwendung der Daten erteilt.
5.2.2 Recht auf Berichtigung
Wenn erhobene Daten nicht der Wahrheit entsprechen oder Daten (z.B. durch Namensänderung oder Abteilungswechsel) nicht mehr aktuell sind, so hat die betroffene Person jederzeit das Recht, dass die Daten umgehend berichtigt werden. Die Daten werden von der Fox Steel GmbH im Laufe des Geschäftsprozesses zwar nach bestem Wissen überprüft, eine absolute Sicherheit der Richtigkeit kann aber nicht gewährleistet werden. Bestehen bei einer natürlichen Person Zweifel im Bezug auf die Richtigkeit der erhobenen Daten, so kann diese jederzeit Einsicht gemäß des Auskunftsrechtes (Punkt 5.2.1) fordern.
5.2.3 Recht auf Löschung
Sofern personenbezogene Daten nicht für die Abwicklung von Geschäftsprozessen benötigt werden, keine Aufbewahrungspflichten verletzt und keine gesetzlichen Regelungen missachtet werden, kann eine betroffene Person jederzeit eine Löschung der über diejenige erhobenen Daten fordern. Dienstnehmer der Fox Steel GmbH können, wie in der Datenschutzerklärung für Mitarbeiter explizit beschrieben, während eines aufrechten Dienstverhältnisses, nur eine Löschung der freiwillig Übermittelten sensiblen Daten beantragen. Die Rechtmäßigkeit einer Löschung von Daten wird vom Datenschutzbeauftragten im Einzelfall geprüft und, sofern keine Widerspruchsgründe bestehen, umgehend durchgeführt.
5.2.4 Recht auf Einschränkung der Verarbeitung
Jede natürliche Person über die Daten bei der Fox Steel GmbH erfasst wurden kann eine Einschränkung der Verarbeitung von personenbezogenen Daten fordern. Diese wird im geforderten Umfang auch umgehend gewährt, sofern dadurch keine Einschränkung des Geschäftsablaufes gemäß gültiger Normen und Gesetze entsteht. Dienstnehmer der Fox Steel GmbH können eine Einschränkung der Verarbeitung nur bezüglich freiwillig bekanntgegebener Daten fordern, wobei die genauen Bestimmungen diesbezüglich in der Datenschutzerklärung für Mitarbeiter gesondert erläutert ist und per Unterschrift zur Kenntnis genommen wird.
5.2.5 Recht auf Datenübertragbarkeit
Betroffene Personen haben das Recht, dass über sie erhobene personenbezogene Daten in einem strukturierten, gängigen Format erhalten werden. Die betroffene Person hat das Recht zu erwirken, dass erfasste Daten direkt an Dritte übermittelt werden, soweit dies technisch machbar ist. Der Datenschutzbeauftragte hat dafür Sorge zu tragen, dass durch die Datenübertragung keine Rechte und Freiheiten von anderen Personen verletzt werden. Die Übertragung von Daten bedeutet nicht, dass die personenbezogenen Daten bei der Fox Steel GmbH gelöscht werden!
5.2.6 Widerspruchsrecht
Personen, über die Daten bei der Fox Steel GmbH erfasst sind oder erfasst sein könnten, haben das Recht dieser Datenschutzerklärung zu Widersprechen. Wird der Datenschutzerklärung vollinhaltlich widersprochen, so kann mit derjenigen Person kein Geschäftsverhältnis oder Dienstverhältnis eingegangen werden bzw. müssen aufrechte Verträge entsprechend verändert oder aufgelöst werden. Wird ein Widerspruch nur gegen einzelne Inhalte vorgebracht, so wird im Einzelfall geprüft, ob das Vertragsverhältnis aufrecht bleiben kann.
5.3 Ansprechperson für Betroffene
Die Ansprechperson für Betroffene stellt der Datenschutzbeauftragte der Fox Steel GmbH dar. Alle datenschutzrelevanten Informationen, die an betriebsinterne Personen ergehen, werden von diesen an den Datenschutzbeauftragten weitergeleitet.
6. Datensicherungsmaßnahmen
Die Sicherheit der erfassten Daten wird durch geeignete technische sowie organisatorische Maßnahmen sichergestellt. Personenbezogene Daten, welche in der digitalen Datenbank der Fox Steel GmbH erfasst sind, können nur von passwortgeschützten Rechnern und nur durch Personen, welche über die erforderlichen Berechtigungen verfügen, eingesehen und verarbeitet werden. Die Fähigkeit des Systems, sich selbst gegen unerlaubte Zugriffe ist durch die Funktionsweise sowie durch gängige und geeignete Abwehrmaßnahmen gegenüber Cyberkriminalität gewährleistet. Eine Anweisung an grundsätzlich unberechtigte Personen Einsicht in personenbezogene Daten zu nehmen ist nur durch eine Anpassung der Benutzerrechte durch den Systemadministrator möglich, welche im erforderlichen Einzelfall in Absprache mit dem Datenschutzbeauftragten erfolgen kann. Durch ein entsprechendes Backup-System ist die Wiederherstellbarkeit von Daten im Falle eines Systemausfalls oder bei ähnlichen technischen Gebrechen jederzeit sichergestellt.
6.1 Auftragsverarbeiter
Werden personenbezogene Daten von der Fox Steel GmbH an Dienstleister zur Verarbeitung weitergegeben, so geschieht dies ausschließlich im Rahmen der im Punkt 2.2 deklarierten Anwendungsbereiche.
6.1.1 Vereinbarungen mit Auftragsverarbeitern
Auftragsverarbeiter, welche von der Fox Steel GmbH erhobene Daten erhalten, stehen in einem Vertragsverhältnis zur Fox Steel GmbH, sofern es sich nicht um staatliche Institutionen handelt. Die Konformität des Auftragsverarbeiters bezüglich gültiger Datenschutzverordnungen wird von der Fox Steel GmbH nicht dezidiert überprüft, muss aber vom Auftragsverarbeiter im Vertrag bestätigt werden. Staatliche Institutionen, welche im Rahmen der Standardanwendungen oder auf Grund von rechtlichen Vorschriften personenbezogene Daten von der Fox Steel GmbH erhalten, werden grundsätzlich als zuverlässig bezüglich des Datenschutzes angesehen.
6.2 Datenverkehr mit dem EU-Ausland
Von der Fox Steel GmbH werden in keinem Fall personenbezogene Daten an Auftragsverarbeiter im EUAusland weitergegeben. Daten von Dienstnehmern der Fox Steel GmbH werden nur freiwillig und von der betroffenen Person selbst an Unternehmen mit Sitz im EU-Ausland bekannt gegeben.
6.3 Vorkehrungen gegen Datenschutzverletzungen
Die Fox Steel GmbH trifft erforderliche und angemessene Vorkehrungen gegen Datenschutzverletzungen. Die Grundsätze des Datenschutzes durch Technik (Privacy by Design) sowie des Datenschutzes durch Voreinstellungen (Privacy by Default) werden bei der Fox Steel GmbH in angemessenen Rahmen berücksichtigt. Systeme, die personenbezogene Daten enthalten sind ausreichend gegen unberechtigte Zugriffe geschützt.
6.4 Dokumentationspflicht
Die Verarbeitung von personenbezogenen Daten wird im Rahmen der Standardanwendungen gemäß den jeweiligen Richtlinien und Gesetzen durchgeführt und dokumentiert. Dateneintragungen in die digitale(n) Datenbank(en) der Fox Steel GmbH werden von diesen automatisch und in sich selbst mitdokumentiert. Informationen über Zeitpunkt und ... des Anlegens, Änderns und Löschung von Daten ist jederzeit ersichtlich und lückenlos rückverfolgbar. Zur Führung eines Verarbeitungsregisters von personenbezogenen Daten, welche nicht als sensibel zu klassifizieren sind, ist die Fox Steel GmbH gemäß DSGVO nicht verpflichtet.
6.5 Risiken der Datenverarbeitung
Das Risiko für potentiell betroffene Personen an der Ausübung eines Rechts, der Nutzung einer Dienstleistung oder der Durchführung eines Vertrages durch die Datenerfassung und Datenverarbeitung der Fox Steel GmbH GmbH gehindert zu werden ist gering. Zudem wird durch geeignete Maßnahmen zum Schutz der Daten gegen unrechtmäßige Zugriffe das Risiko des Missbrauchs personenbezogener Daten minimiert.
6.6 Betriebsrat
Die Fox Steel GmbH ist nicht zur Bestellung eines Betriebsrates verpflichtet. Da kein Betriebsrat bestellt ist, entfällt die erzwingbar notwendige Betriebsvereinbarung bezüglich des Datenschutzes. Anstelle dieser wurde vom Datenschutzbeauftragten der Fox Steel GmbH die Datenschutzerklärung für Mitarbeiter entwickelt, welche unter gleichwertiger Berücksichtigung der Interessen des Dienstgebers sowie derer des Dienstnehmers als Übereinkommen in datenschutzrelevanten Belangen anzusehen ist.
7. Konformitätsnachweis
Die Fox Steel GmbH stellt mit der Veröffentlichung dieser Datenschutzerklärung die Konformität gemäß der Datenschutzgrundverordnung sicher. Der Datenschutzbeauftragte sorgt dafür, dass die Bestimmungen dieser Datenschutzerklärung in jedem Fall eingehalten werden.