Datenschutz
Lesen Sie hier unsere Datenschutzinformationen gemäß Artikel 13 DS-GVO.
Unser DatenschutzkonzeptDatenschutzinformationen gemäß Artikel 13 DS-GVO
Zweckbestimmung der Datenerhebung, -verarbeitung und -nutzung
Betrieb von Sicherheits-Dienstleistungen, Vertrieb, Verwaltung und Abwicklung von Dienstleistungen im Rahmen von Kunden-Verträgen und allen damit verbundenen Nebengeschäften sowie Vermittlung von Produkten und Dienstleistungen der Securitas Holding GmbH.
Durchführung der Erhebung, Speicherung und Verarbeitung von personenbezogenen Daten, das sind in erster Linie:
- Personalien der Mitarbeiter von Securitas (z.B. Name, Anschrift, Geburtsdatum, Familienstand und Beruf/Branche, Abrechnungsdaten (Lohn, Gehalt, sonstige Einkünfte)
- Vertragsdaten (Kunden-Verträge)
- Personalien von Kundenbeauftragten und Ansprechpartnern unserer Kunden (Name, Vorname, Telefon und E-Mail-Anschriften)
- Personalien von Beauftragten, Ansprechpartnern und Bereichsverantwortlichen unserer eingesetzten Lieferanten (Name, Vorname, Telefon und E-Mail-Anschriften) sowie für die Abrechnung relevanten Informationen
- Vertragsdaten von Lieferanten
- Videoüberwachung zur Sammlung von Beweismitteln bei Vandalismus oder Betrugsfällen
Beschreibung der betroffenen Personen und der diesbezüglichen Daten/Datenkategorien
Es werden im Wesentlichen zu folgenden Gruppen personenbezogene Daten erhoben, verarbeitet und genutzt, soweit es sich um natürliche Personen handelt und soweit diese zur Erfüllung der oben genannten Zwecke erforderlich sind:
- Kunden (Adressdaten, Identifikationsdaten, Vertragsdaten, soweit zur Vertragsabwicklung erforderlich, Steuerungsdaten ggf. sonstige Daten, die für die ordnungsgemäße und sachgerechte Abwicklung der Geschäftsbeziehung erforderlich sind.)
- Mitarbeiter, Auszubildende, Praktikanten, Bewerber, Unterhaltsberechtigte sowie Angehörige (Bewerbungsdaten wie Angaben zum beruflichen Werdegang, zur Ausbildung und zu Qualifikationen behördliche Zulassung/Eignung; Vertrags-/Stamm- und Abrechnungsdaten einschließlich Daten zur Lohn- und Gehaltsabrechnung, zur Lohnsteuer und Sozialversicherung; Angaben zu Privat- und Geschäftsadresse, Tätigkeitsbereich; Transaktions- und Leistungsdaten; Name und Alter von Angehörigen die für Sozialleistungen relevant sind; Bankverbindungsdaten, dem Mitarbeiter anvertraute Vermögensgegenstände; Kontaktinformationen; Mitarbeiterstatus; Qualifikationen; Mitarbeiterbeurteilungen; beruflicher Werdegang; Gesundheitsdaten soweit diese für Ansprüche zum Sozialausgleich erforderlich sind; Notfallkontaktdaten wie vom Mitarbeiter gemachte Angaben zu ausgewählten Personen, die im Notfall kontaktiert werden sollen, zu Zwecken der Personalverwaltung und -steuerung, der Kommunikation sowie der Abwicklung und Kontrolle von Transaktionen)
- ehemalige Mitarbeiter, Rentner wie oben im Rahmen der gesetzlichen Aufbewahrungsfristen
- Vermittler-/Makler-/Agenturen (zur Verwaltung und Steuerung, zur Kommunikation sowie zur Abwicklung und Kontrolle von Transaktionen, Bankverbindungen, Abrechnungs- und Leistungsdaten)
Mieter (Adress- und Vertragsdaten) - Geschäftspartner und Agenturen, Vermittler und Makler (Adress-, Abrechnungs- und Leistungsdaten)
- Lieferanten (Adress- und Funktionsdaten) und
- Kontaktpersonen zu vorgenannten Gruppen auch soweit es sich dabei um juristische Personen handelt (Kontaktkoordinaten sowie Betreuungsinformationen)
Empfänger/Kategorien von Empfängern, denen die Daten mitgeteilt werden können
- Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Sozialversicherungsträger, Finanzbehörden, Krankenkassen).
- Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (Personalverwaltung, Buchhaltung, Rechnungswesen, Einkauf, Marketing, Vertrieb, Telekommunikation und EDV).
- Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend § 62 BDSG (Art. 28 DS-GVO) zur Abwicklung der Verarbeitung der Daten in unserem Auftrag für festdefinierte Zwecke im Rahmen des Auftrages.
- Weitere externe Stellen wie z.B. Kreditinstitute (Gehaltszahlungen, Lieferantenrechnungen), gruppenzugehörige Unternehmen oder andere externe Stellen zur Erfüllung der oben genannten Zwecke, soweit der Betroffene seine schriftliche Einwilligung erklärt hat, dies zur Vertragserfüllung erforderlich oder eine Übermittlung aus überwiegendem berechtigten Interesse zulässig ist.
Datentransfer außerhalb der EU
Es findet kein Datentransfer in Drittstaaten außerhalb der EU statt.
Fristen für die Löschung der Daten
Personenbezogene Daten werden unaufgefordert und unverzüglich gelöscht, sobald sie nicht mehr für ihre konkret benannten Zwecke notwendig sind. Sofern Daten aufgrund einer gesetzlichen Aufbewahrungsfrist gespeichert werden, werden sie nach Ablauf dieser Fristen gelöscht.
Hinweis auf die Rechte als von der Erhebung von Daten betroffenen Personen
Sie haben das Recht, Auskunft über die von Ihnen erhobenen und gespeicherten Daten zu erhalten (§34 BDSG, Art. 15 DSGVO).
Wenn sie Ihre Einwilligung zur Speicherung Ihrer Daten erteilt haben, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen (Art.7, Abs.3 DS-GVO).
Weiterhin haben Sie das Recht auf Löschung (§35 BDSG, Art.17 DSGVO) oder Widerspruch der Verarbeitung (§36 BDSG, Art. 21 DSGVO).
Sollten personenbezogene Daten von Ihnen falsch gespeichert sein, so haben Sie das Recht, dass Ihre Daten berichtigt werden (Art. 16 DS-GVO).
Wenn Sie die Vermutung haben, dass Ihre personenbezogenen Daten missbräuchlich gespeichert oder genutzt wurden, haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren (E-Mail: presse@datenschutz-berlin.de)
Anonyme Datenerhebung
Sie können die Webseiten Securitas Deutschland grundsätzlich besuchen, ohne uns mitzuteilen, wer Sie sind. Wir erfahren nur den Namen Ihres Internet Service Providers, die Webseite, von der aus Sie uns besuchen, und die Webseiten, die Sie bei uns besuchen. Diese Informationen werden zu statistischen Zwecken ausgewertet. Sie bleiben als einzelner Nutzer hierbei anonym.
Erhebung und Verarbeitung personenbezogener Daten
Personenbezogene Daten werden nur erhoben, wenn Sie uns diese von sich aus bei der Registrierung für personalisierte Dienste, Umfragen oder Gewinnspiele mitteilen. Im Rahmen der personalisierten Dienste von Securitas Holding GmbH, werden Ihre Registrierungsdaten unter der Voraussetzung Ihrer Einwilligung zur bedarfsgerechten Gestaltung elektronischer Dienste (insbesondere: Newsletter) zu einem Nutzerprofil zusammengefügt, um Ihnen persönlich auf Sie zugeschnittene Informationen anbieten zu können. Diese Daten werden in verschlüsselter Form übertragen, um einem Missbrauch der Daten durch Dritte entgegenzuwirken.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.
Nutzung und Weitergabe personenbezogener Daten
Die im Rahmen der Homepage www.securitas.de erhobenen personenbezogenen Daten werden ohne Ihre Einwilligung nur zur Bearbeitung Ihrer Anfragen genutzt. Im Übrigen findet keine Weitergabe an sonstige Dritte statt. Ihre jeweilige Einwilligung können Sie selbstverständlich jederzeit mit Wirkung für die Zukunft widerrufen. Es findet kein Export der Daten in Staaten außerhalb des EWR statt.
Datenschutzkonzept
Über diese Datenschutzerklärung
Wir bei der Securitas Gruppe respektieren Ihre Integrität.
Dieses Datenschutzkonzept (hier abrufbar) gilt für die Verarbeitung Ihrer persönlichen Daten, die Sie uns über diese Website zur Verfügung stellen, um Informationen und Materialien von uns zu erhalten. Der Zweck dieses Datenschutzkonzeptes besteht darin, den Benutzern dieser Website (gemeinsam als "Benutzer" oder "Sie" bezeichnet) Informationen darüber zu geben, wie die Securitas Gruppe die persönlichen Daten verarbeitet, die Sie uns bei der Nutzung unserer Kontaktformulare auf dieser Website mitteilen.
Bitte beachten Sie, dass diese Website Links zu Websites enthalten kann, die nicht zur Securitas Gruppe gehören. Die Securitas Gruppe ist nicht für die Datenschutzkonzepte oder -praktiken solcher Websites verantwortlich.
Verantwortung für die Verarbeitung persönlicher Daten
Die Securitas Holding GmbH ("Securitas", "wir" oder "uns") ist der Controller für die Verarbeitung persönlicher Daten. Dies bedeutet, dass Securitas dafür verantwortlich ist, dass die Verarbeitung in Übereinstimmung mit den geltenden Gesetzen in Bezug auf persönliche Daten erfolgt.
Kategorien persönlicher Daten
Die folgenden Informationen werden verarbeitet, wenn Sie Informationen von uns anfordern.
Kontaktinformationen: E-Mail, Name, Unternehmen, Land und Ihre Nachricht an uns.
Browsing-Informationen: IP-Nummer
Zweck und rechtmäßige Grundlage für die Verarbeitung
Securitas verarbeitet die persönlichen Daten, die Sie uns zur Verfügung stellen oder die sich aus Ihrer Nutzung der Website ergeben, wie unten beschrieben:
Zweck der Verarbeitung | Gesetzliche Grundlage für die Verarbeitung | Aufbewahrungsdauer |
Um Ihre Informationsanfrage zu erfüllen, Informationen oder Materialien von uns zu erhalten, wie z.B. Broschüren oder Berichte | Zustimmung | Wir bewahren Ihre persönlichen Daten nur so lange auf, wie es notwendig ist, um Ihre Anfrage zu erledigen, oder so lange, wie es gesetzlich vorgeschrieben ist. |
An wen geben wir Ihre persönlichen Daten weiter?
Dienstleistungsanbieter und Unterauftragnehmer: Ihre persönlichen Daten werden von unseren Dienstleistungsanbietern und/oder Unterauftragnehmern (einschließlich, aber nicht beschränkt auf Datenspeicher-Dienstleister, Produktionsentwicklungsagenturen, Kundenforschungs- und Betriebsmanagement-Unternehmen, technische Unterstützung und Wartung des Dienstes) im Auftrag von Securitas verarbeitet. Alle Dienstleistungsanbieter und Unterauftragnehmer fungieren als Securitas-Verarbeiter von persönlichen Daten und dürfen im Rahmen vertraglicher Vereinbarungen Daten nur für die oben genannten Zwecke verarbeiten. Darüber hinaus werden der Verarbeiter persönlicher Daten (Dienstleistungsanbieter oder Unterauftragnehmer) und diejenigen, die auf Anweisung des Verarbeiters handeln, nicht auf mehr persönliche Daten zugreifen, als für die Erbringung der unter die Vereinbarung mit Securitas fallenden Dienstleistung erforderlich ist.
Securitas Gruppe: Ihre persönlichen Daten können von Unternehmen innerhalb der Securitas Gruppe verarbeitet werden, die für Securitas Dienstleistungen im Zusammenhang mit Ihrer Anfrage erbringen, wie z. B. Produktentwicklung, Support und Verwaltung. In einem solchen Fall fungieren die Unternehmen der Securitas Gruppe als Securitas-Verarbeiter von persönlichen Daten oder als gemeinsame Controller mit Securitas. Der Verarbeiter persönlicher Daten oder gemeinsame Controller darf persönliche Daten nur in Übereinstimmung mit den von Securitas für die Verarbeitung vorgesehenen Zwecken oder Anweisungen verarbeiten. Darüber hinaus werden der Verarbeiter persönlicher Daten (Unternehmen der Securitas Gruppe) und diejenigen, die auf Anweisung des Verarbeiters handeln, nicht auf mehr persönliche Daten zugreifen, als für die Erbringung der unter die Vereinbarung mit Securitas fallenden Dienstleistung erforderlich ist.
Regierungsbehörden: Securitas kann Ihre persönlichen Daten an Regierungsbehörden (wie die Polizei, die Steuerbehörde oder andere Behörden) weitergeben, wenn wir gesetzlich dazu verpflichtet sind oder wenn Sie zugestimmt haben, dass wir dies tun. Wir können Ihre persönlichen Daten auch an Regierungsbehörden weitergeben, wenn wir in gutem Glauben davon ausgehen, dass dies zum Schutz unserer Rechte, zum Schutz Ihrer Sicherheit oder der Sicherheit anderer, zur Untersuchung von Verbrechen oder zur Beantwortung einer Regierungsanfrage notwendig ist. Regierungsbehörden, die Ihre persönlichen Daten erhalten, sind die Daten-Controller für diese Verarbeitung. Das bedeutet, dass Securitas nicht darüber bestimmt, wie Ihre persönlichen Daten verarbeitet werden, wenn sie an eine Behörde weitergegeben werden. Wenn Ihre persönlichen Daten also an Behörden weitergegeben werden, wird diese Datenschutzerklärung diese Verarbeitung nicht abdecken.
Andere Dritte: Securitas wird Ihre persönlichen Daten nicht an Dritte außerhalb der Securitas Gruppe verkaufen, tauschen oder auf andere Weise weitergeben, es sei denn, Sie haben eine separate Zustimmung erteilt.
Wo wir Ihre persönlichen Daten verarbeiten
Unternehmen der Securitas Gruppe: Wir können Ihre persönlichen Daten an unsere Tochtergesellschaften oder verbundenen Unternehmen zu dem Zweck weitergeben, dass die betreffende Tochtergesellschaft oder das betreffende verbundene Unternehmen Ihre persönlichen Daten verarbeitet, um Ihre Anfrage zu beantworten. Folglich werden wir Ihre persönlichen Daten nur an die Tochtergesellschaft oder das verbundene Unternehmen weiterleiten, die/das Ihre persönlichen Daten erhalten muss, um Ihnen die von Ihnen angeforderten Informationen zukommen zu lassen. Mit dem Absenden des Antragsformulars erklären Sie sich damit einverstanden, dass wir Ihre persönlichen Daten an unsere Tochtergesellschaften oder verbundenen Unternehmen weitergeben, die in einem Land außerhalb der EU/EWR (d. h. einem so genannten Drittland) ansässig sein können, einschließlich der Länder, die nach Ansicht der EU-Kommission nicht über ein angemessenes Schutzniveau für persönliche Daten verfügen. Bitte beachten Sie, dass Länder, die außerhalb der EU/EWR liegen, möglicherweise nicht das gleiche Datenschutzniveau wie die EU/EWR bieten und Sie daher möglicherweise nicht die gleichen Rechte haben wie nach den für uns geltenden Gesetzen.
Wir können Ihre persönlichen Daten an unsere Tochtergesellschaften oder verbundenen Unternehmen mit Sitz in einem der Länder (einschließlich sogenannter Drittländer) übermitteln, die auf unserer Website aufgeführt sind. (Klicken Sie dazu die Weltkugel in der Top-Navigation an.)
Drittanbieter von Dienstleistungen: Die persönlichen Daten, die wir von Ihnen erheben, können an einen Drittdienstleister mit Sitz in einem Land außerhalb der EU/EWR (d. h. in einem sogenannten Drittland) übermittelt und von diesem verarbeitet werden, einschließlich der Länder, die nach Ansicht der EU-Kommission nicht über ein angemessenes Schutzniveau für persönliche Daten verfügen. In einem solchen Fall werden wir alle notwendigen Schritte unternehmen, die nach geltendem Recht erforderlich sind, damit eine solche grenzüberschreitende Übermittlung Ihrer persönlichen Daten mit dem geltenden Recht übereinstimmt. Wir werden Ihre persönlichen Daten nur dann in ein Land außerhalb der EU/EWR übermitteln, wenn (i) die EU-Kommission entschieden hat, dass das Drittland ein angemessenes Schutzniveau gewährleistet, oder (ii) die Übermittlung durch die Verwendung von EU-Musterklauseln (gemäß Artikel 46.2 der Allgemeinen Datenschutzverordnung (2016/679) ("GDPR")) abgesichert wird.
Wir können Ihre persönlichen Daten an Drittanbieter von Dienstleistungen mit Sitz in den folgenden Ländern außerhalb der EU/EWR weiterleiten: Indien. Weitere Informationen über die Vorschriften für die Datenübermittlung in Länder außerhalb der EU/EWR – einschließlich der Mechanismen, auf die wir zurückgreifen – finden Sie auf der Website der Europäischen Kommission, die Sie besuchen können, indem Sie hier klicken.
Wie wir Ihre Daten schützen
Securitas ergreift angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer persönlichen Daten, und Securitas arbeitet ständig daran, Ihre persönlichen Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust oder Änderung, unbefugter Offenlegung oder unbefugtem Zugriff auf die von Securitas übertragenen, gespeicherten oder anderweitig verarbeiteten persönlichen Daten zu schützen.
Unsere Website nutzt die Dienste der Myra Security GmbH (DE), Landsberger Str. 187, 80687 München. Der Zweck des Dienstes ist die sichere verschlüsselte Datenübertragung im Internet (SSL), die Optimierung der weltweiten Website-Performance durch das Myra Content Delivery Network (CDN) und die Verbesserung der Sicherheit und des Schutzes vor Cyberangriffen durch die Myra Hyperscale Web Application Firewall (WAF). Da uns Ihre Privatsphäre sehr am Herzen liegt, haben wir uns für Myra als deutschen IT-Sicherheitsanbieter entschieden, der die hohen DSGVO-Standards für die Verarbeitung Ihrer Daten zuverlässig erfüllt. Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Der Dienst ist für die technische Sicherheit unserer Website zwingend erforderlich. Nähere Informationen zur DSGVO und zu Myra Security finden Sie auf der Datenschutzseite von Myra Security: https://www.myrasecurity.com/de/datenschutz/
Ihre Rechte
Wir respektieren Ihre Integrität und Ihre Rechte gemäß der Gesetzgebung in Bezug auf die Verarbeitung persönlicher Daten. Die Rechte, die Sie haben, bedeuten, dass Sie eine Kopie der persönlichen Daten über Sie, die wir verarbeiten, anfordern können, Sie können verlangen, dass unrichtige Informationen über Sie korrigiert werden, und unter bestimmten Bedingungen können Sie sogar die Löschung von Informationen verlangen. In einigen Fällen können Sie auch berechtigt sein, der Verarbeitung Ihrer persönlichen Daten durch Securitas zu widersprechen und Ihr Recht auf Datenportabilität auszuüben.
Änderungen an dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung zu ändern. Wenn wir Änderungen an dieser Datenschutzerklärung vornehmen, werden wir Sie darüber informieren, indem wir die Aktualisierung der Datenschutzerklärung online ankündigen, oder Sie auf andere geeignete Weise über die aktualisierte Version informieren. Diese Datenschutzerklärung wurde zuletzt am 27.10.2020 aktualisiert.
Beschwerden und Kontaktinformationen
Wenn Sie Fragen zur Verarbeitung Ihrer persönlichen Daten, zu dieser Datenschutzrichtlinie oder sonstige Anmerkungen zur Verarbeitung Ihrer persönlichen Daten durch Securitas haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten.
Kontaktieren Sie unseren Datenschutzbeauftragten unter
Securitas QHSE Services GmbH
Reichertweg 10
63069 Offenbach am Main
E-Mail: datenschutz@securitas.de
-
Verwandte Dokumente
Laden Sie hier das Datenschutzkonzept der Securitas Holding GmbH als PDF-Datei herunter.