Datensicherheit

Ein fundamentales und prioritäres Fokusgebiet über die gesamte Organisation hinweg

Kontaktieren Sie uns

Ein fundamentales und prioritäres Fokusgebiet über die gesamte Organisation hinweg
Es gibt strenge Regeln und Anforderungen bezüglich der Verarbeitung und Analyse sensibler Personendaten öffentlicher Behörden. Viele der Lösungen von Dataproces erfordern Zugriff auf und die Verarbeitung dieser Daten. Im Rahmen der Zusammenarbeit mit Dataproces können Kommunen und andere öffentliche Behörden sich versichert sein, dass Dataproces den Anforderungen an eine sichere und rechtmäßige Datenverarbeitung gemäß der Datenschutz-Grundverordnung mit dem daran anknüpfenden speziellen dänischen Regelwerk entspricht.

Eine unumstößliche oberste Priorität
Für Dataproces ist Datensicherheit mehr als eine rein technische Angelegenheit. Es ist ein fundamentales und prioritäres Fokusgebiet über die gesamte Organisation hinweg. Dadurch wird ein kontinuierlich hohes Sicherheitsniveau sichergestellt, sowohl rechtlich als auch technisch, bei Dataproces’ Entwicklung, Implementierung und Bereitstellung verschiedener kommunaler Analysen, Lösungen und Dienstleistungen.

DSGVO und Auftragsverarbeitungsanweisung
Als Auftragsverarbeiter unterliegt Dataproces der Auftragsverarbeitungsanweisung der Behörde, im Einklang mit der Datenschutz-Grundverordnung; DSGVO (EU‑Datenschutz-Grundverordnung). Das bedeutet, dass Dataproces alle erforderlichen technischen und organisatorischen Sicherheitsmaßnahmen trifft, damit Daten nicht versehentlich oder unrechtmäßig zerstört, verloren gehen, beschädigt, missbraucht oder sonst in Verletzung der Regelwerke behandelt werden, die die jeweilige Datenverarbeitung regeln.

Privacy Impact Assessment
Im Zusammenhang mit der Aufnahme der Zusammenarbeit mit Dataproces ist die öffentliche Behörde in Bezug auf mehrere Projekttypen verpflichtet, eine Datenschutz-Folgenabschätzung durchzuführen, um sicherzustellen, dass die geplante Datenverarbeitung keine unnötigen Risiken beinhaltet. Dataproces unterstützt in dieser Phase gerne beratend.

Verzeichnis der Verarbeitungstätigkeiten
Sowohl der Verantwortliche (die Behörde) als auch der Auftragsverarbeiter (Dataproces) sind verpflichtet, Verzeichnisse der durchgeführten Datenverarbeitungen zu erstellen und zu pflegen.

Verantwortlicher und Kontakt

DATAPROCES ApS, Skalhuse 13, Gelstrup, 9240 Nibe, CVR‑Nr. 34087881, ist der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten (nachfolgend „wir“ oder „uns“ genannt). Wenn Sie Fragen zur Verarbeitung haben oder Ihre Rechte ausüben möchten, wie nachfolgend beschrieben, können Sie uns per E‑Mail unter dp@dataproces.dk kontaktieren.

Verarbeitungstätigkeiten
Im Folgenden können Sie sehen, welche personenbezogenen Daten wir verarbeiten und zu welchen Zwecken, auf welcher Rechtsgrundlage die Verarbeitung basiert und wann die Daten gelöscht werden.

Datensicherheit bezüglich Newsletter
Wir haben einen Newsletter, zu dem die Anmeldung freiwillig ist – und Sie können sich jederzeit wieder abmelden.

Der Zweck des Newsletters besteht darin, den Angemeldeten E‑Mails mit neuen Informationen des Unternehmens zu senden, die neue Inhalte auf der Webseite, Events und Ankündigungen unserer Leistungen betreffen können.

Wir werden Ihnen E‑Mails nur senden, wenn Sie ausdrücklich Ihre vorherige Zustimmung dazu gegeben haben. Zunächst müssen Sie Ihre E‑Mail-Adresse angeben, an die wir anschließend eine E‑Mail senden, damit Sie die Anmeldung bestätigen können. Auf diese Weise stellen wir sicher, dass Sie sich tatsächlich selbst für den Newsletter angemeldet haben, d. h. aktiv Ihre Zustimmung gegeben haben.

Unsere Rechtsgrundlage zur Verarbeitung Ihrer personenbezogenen Daten (d. h. der E‑Mail-Adresse) im Rahmen des Newsletters ist Art. 6 Abs. 1 lit. a der Datenschutz-Grundverordnung.

Wir verarbeiten Ihre personenbezogenen Daten, solange Sie weiterhin für den Newsletter angemeldet sind. Bei Abmeldung vom Newsletter hören wir ebenfalls auf, Ihnen diesen zu senden. Haben wir Ihnen innerhalb von einem Jahr keinen Newsletter gesendet, verfällt Ihre Zustimmung aufgrund unserer Passivität.

Bei Abmeldung vom Newsletter speichern wir Ihre frühere Zustimmung für 2 Jahre nach deren letzter Verwendung aufgrund von Verjährungsanforderungen gemäß Abschnitt 11.3 der Spam-Leitlinien des Verbraucherschutzbeauftragten.

Website, einschließlich Analyse des Traffics und der Interaktion mit Inhalten auf der Website und sozialen Medien
Personenbezogene Daten

Identifikationsdaten, einschließlich eindeutiger IDs, IP-Adressen, Angaben zum verwendeten Gerät und Browser beim Öffnen der Website sowie Verhaltensdaten auf der Website. Darüber hinaus, soweit Sie personenbezogene Daten im Zusammenhang mit dem Download oder der Interaktion mit unseren Inhalten auf der Website oder über soziale Medien angeben, z. B. Name, E‑Mail‑Adresse, Telefonnummer, Unternehmen oder Position.

Rechtsgrundlage der Verarbeitung

Wir verarbeiten Informationen darüber, wie Besucher unsere Website nutzen, basierend auf unserem berechtigten Interesse, unsere Website, Beratung und andere Dienstleistungen zu verbessern gemäß Art. 6 Abs. 1 lit. f DSGVO. Wir sind der Ansicht, dass dieses berechtigte Interesse die der Besucher überwiegt, da die Informationen nicht direkt personenbeziehbar sind, üblich und nicht privat oder eingreifend, und nur in begrenztem und/oder verschlüsseltem Umfang an Dritte weitergegeben werden. Soweit Sie der Verwendung von Cookies zugestimmt haben, verarbeiten wir personenbezogene Daten, die hierüber erfasst wurden, für die Zwecke, denen Sie zugestimmt haben, z. B. Statistik oder Marketing gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Zustimmung jederzeit in Ihrem Browser widerrufen, Cookies gemäß unserer Cookie-Richtlinie löschen oder uns kontaktieren. Soweit Sie personenbezogene Daten im Zusammenhang mit der Interaktion mit unseren Inhalten auf der Website oder via soziale Medien angeben, z. B. beim Herunterladen von Whitepapers, verarbeiten wir Ihre Daten, um Ihnen die angeforderten Inhalte zu senden gemäß Art. 6 Abs. 1 lit. b DSGVO und um zu analysieren, wer mit unseren Inhalten interagiert, wo Sie interagiert haben (auf sozialen Medien oder unserer Website) sowie Ihr Verhalten auf unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO, da solche Informationen unauffällig sind und nicht mit anderen geteilt werden.

Speicherdauer

Personenbezogene Daten in Cookies werden gelöscht, wenn der Cookie abläuft oder vom Nutzer gelöscht wird (siehe unsere Cookie-Richtlinie). Wir verwenden Google Analytics 4, und Daten auf Nutzer‑ und Ereignisebene werden gemäß den strengsten verfügbaren Einstellungen anonymisiert (https://support.google.com/analytics/answer/7667196?hl=en), derzeit nach 2 Monaten. Darüber hinaus werden Analysedaten nur in identifizierbarer Form in begrenztem Umfang und Zeitraum gespeichert, da die Informationen automatisch im Rahmen der statistischen Auswertungen aggregiert (anonymisiert) werden.

Empfänger und ggf. Übermittlung in Drittländer

Bestimmte Analysedaten werden an unsere Anbieter weitergegeben, insbesondere Google, Facebook, LinkedIn, sofern Sie statistischen und Marketing-Cookies zugestimmt haben. Dies ist auch in der Cookie-Popup angezeigt, das Ihnen beim ersten Besuch unserer Website präsentiert wurde, sowie in unserer Cookie-Richtlinie.

Teilnahme an Messen, Vorträgen, Kursen, Netzwerkveranstaltungen sowie Durchführung von Wettbewerben
Personenbezogene Daten

Identifikations- und Kontaktdaten, Angaben zur Position, Branche und Interessen.

Rechtsgrundlage der Verarbeitung

Wenn Sie sich im Rahmen einer Messe oder eines Vortrags, Wettbewerbs oder Ähnlichem für unseren Newsletter angemeldet haben, verarbeiten wir Ihre personenbezogenen Daten wie oben unter „Newsletter“ beschrieben. Haben wir Ihre Daten zusätzlich im Zusammenhang mit einer Messe, einem Vortrag, Kurs, Netzwerkveranstaltung oder ähnlichem (auch nur durch den Austausch einer Visitenkarte) erhalten, verarbeiten wir diese auf Grundlage unseres berechtigten Interesses, neue oder bestehende Geschäftsbeziehungen aufzubauen oder aufrechtzuerhalten gemäß Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer

Im Zusammenhang mit der Anmeldung zum Newsletter siehe „Newsletter“ oben. Darüber hinaus löschen wir Ihre personenbezogenen Daten, wenn die Geschäftsbeziehung „kalt“ ist, d. h. wir über mehr als 3 Jahre keinen Kontakt hatten.

Empfänger und ggf. Übermittlung in Drittländer

Im Zusammenhang mit der Anmeldung zum Newsletter siehe „Newsletter“ oben. Darüber hinaus geben wir Ihre personenbezogenen Daten nicht an andere weiter.

Verarbeitung personenbezogener Daten im Zusammenhang mit Rekrutierung
Der Zweck der Erhebung personenbezogener Daten im Rekrutierungsprozess besteht darin, zu bewerten, ob Sie ein qualifizierter Kandidat für eine offene Stelle bei Dataproces ApS sind.

Wenn Sie sich bei uns bewerben, erhalten und verarbeiten wir eine Reihe von personenbezogenen Daten über Sie. Damit sind wir für die Daten verantwortlich, die wir über Sie verarbeiten.
Sie finden unsere Kontaktdaten hier:

Dataproces ApS, Skalhuse 13, 9240 Nibe, CVR 34 08 78 81, dp@dataproces.dk, Tel. 41210500.
Im Rahmen des Rekrutierungsprozesses verarbeiten wir allgemeine personenbezogene Daten über Sie, aber auch CPR‑Nummer, Persönlichkeitstest sowie Angaben zu strafrechtlichen Verurteilungen. In diesem Text können Sie mehr darüber lesen, welche Daten wir über Sie verarbeiten, wenn Sie sich bei uns bewerben.

Datenschutzbeauftragter

Unser Datenschutzbeauftragter ist: Poul Schmith/Kammeradvokaten. Anfragen richten Sie bitte an: dpo@dataproces.dk

Wenn wir Ihre Bewerbung erhalten

Im Rekrutierungsprozess werden die personenbezogenen Daten, die aus Ihrer Bewerbung, Ihrem Lebenslauf und anderen beigefügten Dokumenten hervorgehen, erfasst.
Typischerweise sind dies folgende Informationen: Name, Adresse, Geburtsdatum, Geschlecht, Telefonnummer, E‑Mail‑Adresse, CPR‑Nummer, Familienstand, Ausbildung(en), beruflicher Werdegang, Führerscheininformationen, Empfehlungen/Referenzen.
Wir erfassen die übermittelten Daten in unserem Personalverwaltungssystem. Wir nutzen Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage, da es sich um personenbezogene Daten handelt, die Sie selbst mit dem Ziel übermittelt haben, eingestellt zu werden.

Wir bewerten die Bewerbung

Wir prüfen ausdrücklich die Qualifikationen jeder einzelnen Bewerberin/des einzelnen Bewerbers im Hinblick auf die ausgeschriebene Stelle. Nach Durchsicht der Bewerbungen laden wir Kandidaten zu Vorstellungsgesprächen ein. Die Kandidaten, die nicht zum Gespräch eingeladen werden, erhalten eine Rückmeldung.

Wenn wir Sie zum Vorstellungsgespräch eingeladen haben

Im Zusammenhang mit Vorstellungsgesprächen erhalten wir weitere Angaben von Ihnen, die wir zur weiteren Durchführung des Rekrutierungsverfahrens festhalten.
Wir nutzen Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage, da es sich um personenbezogene Daten handelt, die Sie uns selbst im Hinblick auf die Anstellung mitgeteilt haben.

Angaben aus sozialen Medien

Wir nutzen die Interessenabwägung gemäß Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage, um Informationen über Kandidaten aus sozialen Medien zu beschaffen. Wir tun dies, um beurteilen zu können, ob Ihr Profil zum Unternehmen und zur konkreten Stelle passt.

Angaben aus Persönlichkeitstest

Im Rahmen der Rekrutierung führt das Unternehmen einen Persönlichkeitstest durch. Der Zweck des Tests besteht darin, Ihre Kompetenzen und Qualifikationen als potenzielle Mitarbeitende zu bewerten und festzustellen, ob Ihr Profil zum Unternehmen und zur konkreten Stelle passt.
Wir nutzen Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage für die Verarbeitung dieser Daten, und Sie werden daher vor Durchführung des Tests um Ihre Einwilligung gebeten. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns über die oben genannten Kontaktdaten kontaktieren. Wenn Sie Ihre Einwilligung widerrufen, tritt dies erst ab diesem Zeitpunkt in Kraft. Es beeinträchtigt daher nicht die Rechtmäßigkeit unserer Verarbeitung der Daten bis zu dem Zeitpunkt des Widerrufs. Der Persönlichkeitstest wird nicht gespeichert, sondern unmittelbar nach Abschluss des Rekrutierungsverfahrens gelöscht.

Strafregisterauszug wird nur erfasst und nach der Rekrutierung gelöscht

Wenn wir im Rahmen der Rekrutierung eine Kopie Ihres Strafregisterauszugs erhalten haben, löschen wir diese, sobald wir registriert haben, dass wir den Auszug gesehen haben.

Angaben früherer Arbeitgeber

Bei bestimmten Stellen ist es erforderlich, Referenzen früherer Arbeitgeber einzuholen. Wenn wir Referenzen von einem oder mehreren früheren Arbeitgebern einholen, registrieren wir die erhaltenen Angaben.
Wir nutzen Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage, da wir Ihre Einwilligung eingeholt haben, bevor wir eine oder mehrere Ihrer früheren Arbeitgeber kontaktiert haben. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns über die oben genannten Kontaktdaten kontaktieren. Wenn Sie Ihre Einwilligung widerrufen, tritt dies erst ab diesem Zeitpunkt in Kraft. Es beeinträchtigt daher nicht die Rechtmäßigkeit unserer Verarbeitung der Daten bis zu dem Zeitpunkt des Widerrufs.

Aufenthalts- und Arbeitserlaubnis

Es ist eine Bedingung für die Einstellung, dass Sie eine gültige Arbeits‑ und Aufenthaltserlaubnis besitzen. Um dies sicherzustellen, können wir Sie im Rahmen der Anstellung um eine Kopie Ihres Reisepasses bitten.
Wenn Sie aufgrund Ihrer Staatsangehörigkeit eine Arbeits- und Aufenthaltserlaubnis benötigen, um legal in Dänemark zu arbeiten, fordern wir auch eine Kopie Ihrer Arbeits- und Aufenthaltserlaubnis an.
Wir nutzen Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage, wenn wir eine Kopie Ihres Passes und ggf. Ihrer Arbeits‑ und Aufenthaltserlaubnis anfordern, da wir nach § 59 Abs. 5 des Ausländergesetzes verpflichtet sind, dies sicherzustellen.

Aufbewahrung und Löschung

Wenn Sie abgelehnt werden, löschen wir die Daten, die wir über Sie gespeichert haben, innerhalb von 6 Monaten. Wir löschen jedoch das Ergebnis Ihres Persönlichkeitstests sofort, nachdem wir Ihnen die Absage mitgeteilt haben.
Wenn Sie eingestellt werden, speichern wir die Daten, die Teil des Rekrutierungsverfahrens waren, in Ihrer Personalakte. Siehe zum Einzelnen „Informationspflicht – Während des Arbeitsverhältnisses“.

Bewerbung zur späteren Rekrutierung aufbewahren

In einigen Fällen möchten wir Ihre Bewerbung auch dann speichern, wenn Sie abgelehnt wurden, für spätere Rekrutierungen. Wenn wir Ihre Bewerbung speichern möchten, bitten wir um Ihre Zustimmung dazu.

Weitere Empfänger, die Ihre Daten verarbeiten können

Im Rahmen des Rekrutierungsverfahrens kann es weitere Empfänger geben, die Ihre personenbezogenen Daten erhalten. Dies können öffentliche Behörden oder Anbieter sein, die Systeme bereitstellen und administrative Funktionen unterstützen, z. B.:

  • Personalvermittlungsagentur
  • Anbieter von Persönlichkeitstests usw.
  • Öffentliche Behörden im Zusammenhang mit der Einrichtung von Flex‑Jobs und ähnlichem

Ihre Rechte

Nach dem Recht der Datenschutz-Grundverordnung und des Datenschutzgesetzes haben Sie eine Reihe von Rechten. Wenn Sie Ihre Rechte ausüben möchten, kontaktieren Sie uns bitte.

  • Recht auf Auskunft (Art. 15)

Sie haben das Recht, Einsicht in die Daten zu erhalten, die wir über Sie verarbeiten, sowie in eine Reihe zusätzlicher Informationen.

  • Recht auf Berichtigung (Art. 16)

Sie haben das Recht, falsche Daten über Sie berichtigen zu lassen.

  • Recht auf Löschung (Art. 17)

In bestimmten Fällen haben Sie das Recht, die Löschung Ihrer Daten zu verlangen, bevor die Frist für die allgemeine Löschung erreicht ist.

  • Recht auf Einschränkung der Verarbeitung (Art. 18)

In bestimmten Fällen haben Sie das Recht, die Verarbeitung Ihrer personenbezogenen Daten einschränken zu lassen. Falls Sie das Recht auf Einschränkung haben, dürfen wir die Daten künftig nur noch mit Ihrer Zustimmung verarbeiten – abgesehen von der Speicherung –, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder zum Schutz einer Person oder wichtiger gesellschaftlicher Interessen.

  • Recht auf Widerspruch (Art. 21)

In bestimmten Fällen haben Sie das Recht, der ansonsten rechtmäßigen Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.

  • Recht auf Datenübertragbarkeit (Art. 20)

In bestimmten Fällen haben Sie das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten sowie diese personenbezogenen Daten ohne Behinderung von einem Verantwortlichen zu einem anderen zu übertragen.

Weitere Informationen zu Ihren Rechten finden Sie im Leitfaden der dänischen Datenschutzbehörde zu den Rechten der Betroffenen, abrufbar unter www.datatilsynet.dk.

Beschwerde

Sie haben die Möglichkeit, eine Beschwerde über unsere Verarbeitung Ihrer personenbezogenen Daten bei der dänischen Datenschutzbehörde einzureichen. Die Kontaktdaten der dänischen Datenschutzbehörde finden Sie auf deren Website www.datatilsynet.dk.

Verarbeitung personenbezogener Daten im Zusammenhang mit Ihrem Beschäftigungsverhältnis
Wenn Sie bei uns angestellt sind, erhalten und verarbeiten wir eine Reihe von personenbezogenen Daten über Sie. Damit sind wir der Verantwortliche für die Daten, die wir über Sie verarbeiten.
Sie finden unsere Kontaktdaten hier:

Dataproces ApS, Skalhuse 13, 9240 Nibe, CVR 34 08 78 81, dp@dataproces.dk, Tel. 41210500.
Während Ihrer Beschäftigung verarbeiten wir allgemeine personenbezogene Daten über Sie, aber es kann auch vorkommen, dass wir besondere personenbezogene Daten, Ihre CPR‑Nummer oder Angaben zu strafrechtlichen Verurteilungen verarbeiten. In diesem Text können Sie mehr darüber lesen, welche Daten wir während Ihrer Beschäftigung verarbeiten.

Datenschutzbeauftragter

Unser Datenschutzbeauftragter ist: Poul Schmith/Kammeradvokaten. Anfragen richten Sie bitte an: dpo@dataproces.dk

Informationen, die wir bei Ihrer Einstellung erhalten haben

Zweck der Erhebung personenbezogener Daten im Rekrutierungsprozess war die Bewertung, ob Sie für die Stelle geeignet sind, für die Sie eingestellt wurden. Wir bewahren diese Daten während Ihrer Beschäftigung auf, um die Historie Ihres Beschäftigungsverhältnisses zu dokumentieren.
Im Rahmen des Rekrutierungsprozesses haben wir die personenbezogenen Daten erfasst, die aus Ihrer Bewerbung, Ihrem Lebenslauf und anderen beigefügten Dokumenten hervorgingen, ebenso wie die Informationen, die Sie uns während des Vorstellungsgesprächs mitgeteilt haben.
Typischerweise sind dies folgende Angaben: Name, Adresse, Geburtsdatum, Geschlecht, Telefonnummer, E‑Mail‑Adresse, CPR‑Nummer, Familienstand, Ausbildung(en), beruflicher Werdegang, Führerscheininformationen, Empfehlungen/Referenzen.
Wir nutzen Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage, da es sich um personenbezogene Daten handelt, die Sie selbst mit dem Ziel übermittelt haben, eingestellt zu werden.

Informationen aus sozialen Medien

Wir nutzen die Interessenabwägung gemäß Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage, um Informationen über zukünftige Mitarbeitende aus sozialen Medien zu erheben. Wir haben dies getan, um beurteilen zu können, ob Ihr Profil zum Unternehmen und zur konkreten Position passt, und wir speichern diese Informationen, um die Historie Ihres Beschäftigungsverhältnisses dokumentieren zu können.

Informationen aus Persönlichkeitstest

Falls Sie im Zusammenhang mit Ihrer Einstellung einen Persönlichkeitstest abgelegt haben, bewahren wir das Ergebnis auf. Wir verwenden Persönlichkeitstests, um zu bewerten, ob Ihre Kompetenzen und Qualifikationen zum Unternehmens- und Stellenprofil passen.
Wir nutzen Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage für die Verarbeitung dieser Daten. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns über die oben genannten Kontaktdaten kontaktieren. Wenn Sie Ihre Einwilligung widerrufen, tritt dies erst ab diesem Zeitpunkt in Kraft. Dies beeinträchtigt nicht die Rechtmäßigkeit unserer bisherigen Verarbeitung der Daten bis zum Zeitpunkt des Widerrufs.

Aufenthalts- und Arbeitserlaubnis

Es ist eine Bedingung für Ihre Anstellung, dass Sie eine gültige Arbeits‑ und Aufenthaltserlaubnis besitzen. Um dies sicherzustellen, bitten wir im Rahmen der Beschäftigung um eine Kopie Ihres Reisepasses.
Wenn Sie aufgrund Ihrer Staatsangehörigkeit eine Arbeits- und Aufenthaltserlaubnis benötigen, um legal in Dänemark zu arbeiten, fordern wir auch eine Kopie Ihrer Arbeits‑ und Aufenthaltserlaubnis an, sowohl bei Einstellung als auch bei Verlängerung Ihrer Erlaubnis.
Wir nutzen Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage, wenn wir eine Kopie Ihres Passes und ggfs. Ihrer Arbeits‑ und Aufenthaltserlaubnis anfordern, da wir gemäß § 59 Abs. 5 des Ausländergesetzes verpflichtet sind, dies sicherzustellen.

Informationen von früheren Arbeitgebern

Wenn wir Referenzen früherer Arbeitgeber erhalten haben, haben wir die erhaltenen Angaben registriert. Wir nutzen Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage, da wir Ihre Einwilligung vorab eingeholt haben. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns über die oben genannten Kontaktdaten kontaktieren. Wenn Sie Ihre Einwilligung widerrufen, tritt dies erst ab diesem Zeitpunkt in Kraft. Dies beeinträchtigt nicht die Rechtmäßigkeit unserer bisherigen Verarbeitung der Daten bis zum Zeitpunkt des Widerrufs.

Informationen, die wir während Ihrer Beschäftigung erhalten

Während Ihrer Beschäftigung erhalten wir eine Reihe von Informationen über Sie. Wir verarbeiten diese Daten, um sicherzustellen, dass wir unseren vertraglichen Verpflichtungen und den rechtlichen Anforderungen gegenüber Ihnen nachkommen. Sie können mehr über die Zwecke der Verarbeitung der einzelnen Informationsarten im folgenden Text lesen.
Die Daten sind in unserem Personalverwaltungssystem gespeichert.

Stammdaten usw.

Im Zusammenhang mit Ihrer Beschäftigung und dem laufenden Arbeitsverhältnis verarbeiten wir eine Reihe von Informationen über Sie, um unsere Verpflichtungen Ihnen gegenüber aus dem Arbeitsvertrag zu erfüllen. Dazu gehören folgende Daten:

  • Stammdaten, einschließlich Name, Geburtsdatum, Positionsbezeichnung, Adresse, Telefonnummer, E‑Mail‑Adresse und Kontonummer
  • Ausbildungsdaten, einschließlich relevanter Zertifikate und Fortbildungen
  • Arbeitszeiterfassung
  • Leistungsbewertung, falls an eine Bonusvereinbarung im Arbeitsvertrag oder nachfolgender Vereinbarung geknüpft.
  • Erfassung von Krankheitsfeiern, Urlaubs- und Mutterschafts-/Vaterschaftszeiten

Wir nutzen Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage zur Verarbeitung dieser Daten, da deren Verarbeitung zur Erfüllung des Arbeitsvertrags erforderlich ist.
Im Rahmen der Lohnzahlung im laufenden Arbeitsverhältnis verarbeiten wir Informationen über Sie, einschließlich Ihrer CPR‑Nummer, wenn wir Daten an die Steuerbehörde (SKAT) zur Steuerabführung übermitteln. Wir verarbeiten diese Daten gemäß § 11 des dänischen Datenschutzgesetzes und Art. 6 Abs. 1 lit. c DSGVO, da diese Verarbeitung notwendig ist, um unsere Verpflichtungen nach dem Steuerrecht zu erfüllen.

Gesundheitsdaten

Im Zusammenhang mit krankheitsbedingter Abwesenheit während Ihres Anstellungsverhältnisses kann es relevant sein, ärztliche Atteste einzuholen, einschließlich Arbeitsfähigkeitsbescheinigungen gemäß § 36a des dänischen Gesetzes über Krankengeld, krankheitsbedingte Gespräche gemäß § 7a dieses Gesetzes durchzuführen oder Unterlagen von Ihrer Wohnsitzkommune im Zusammenhang mit einer Krankengeldsache zu erhalten. In diesen Situationen kann es vorkommen, dass wir Gesundheitsdaten über Sie erhalten und erfassen.
Wir verarbeiten solche Gesundheitsdaten auf Grundlage von § 7 Abs. 1 und § 12 des dänischen Datenschutzgesetzes, da der Erhalt dieser Informationen erforderlich ist, um die rechtliche Stellung des Unternehmens in Bezug auf das Krankengeldgesetz und arbeitsrechtliche Vorschriften, einschließlich beispielsweise dem Hauptabkommen zwischen DA und LO, dem Angestelltengesetz und dem Gleichbehandlungsgesetz, klarzustellen.

Informationen zu den nächsten Angehörigen
Wir erfassen die Kontaktdaten der Personen, die Sie als Ihre nächsten Angehörigen angegeben haben.
Wir wenden die Interessenabwägungsvorschrift in Art. 6 Abs. 1 lit. f der Datenschutz-Grundverordnung als Rechtsgrundlage für die Erfassung dieser Daten an, da unsere Erfassung der nächsten Angehörigen sicherstellt, dass wir im Falle von Unfällen, akuter Erkrankung oder Ähnlichem am Arbeitsplatz Kontakt zu ihnen aufnehmen können.

Verweise, Abmahnungen u.ä.
Falls wir während Ihrer Anstellung Beschwerden über Sie erhalten oder Sie mündliche oder schriftliche Ermahnungen oder Verwarnungen vom Unternehmen erhalten, speichern wir die entsprechenden Informationen.
Wir wenden die Interessenabwägungsvorschrift in Art. 6 Abs. 1 lit. f der Datenschutz-Grundverordnung als Rechtsgrundlage für diese Erfassung an, da diese personenbezogenen Daten die Historie Ihres Anstellungsverhältnisses dokumentieren und für die rechtliche Stellung des Unternehmens bei arbeitsrechtlichen Reaktionen zu einem späteren Zeitpunkt von Bedeutung sein können.

Informationen zu Kontrollmaßnahmen
Im Zusammenhang mit der Kontrolle der Nutzung von Internet und E-Mails sowie Ihres Aufenthaltsorts per GPS in der Zeitregistrierungs-App erfassen wir Daten von Ihnen. Wenn Ihre Arbeitsfunktion unter diese Regelungen fällt, erfassen wir beispielsweise Ihre Internet- und E-Mail-Nutzung sowie Ihren Standort beim Ein- und Ausstempeln der Zeitregistrierungs-App.
Dataproces respektiert die Privatsphäre der einzelnen Mitarbeiter und hält die dänischen Gesetze und Vorschriften ein, protokolliert jedoch sämtliche IT-Nutzung und kann in besonderen Situationen den Zugang zum E-Mail-Konto eines Benutzers oder zu anderen von Mitarbeitern, Beratern und temporärem Personal generierten und gespeicherten Informationen verlangen.
Wir wenden die Interessenabwägungsvorschrift in Art. 6 Abs. 1 lit. f der Datenschutz-Grundverordnung und § 12 Abs. 1 des dänischen Datenschutzgesetzes als Rechtsgrundlage für diese Erfassung an, da es notwendig ist, diese personenbezogenen Daten im Hinblick auf die von Dataproces ausgeführten Arbeiten zu erfassen, und die Kontrollmaßnahme gemäß dem DA/LO-Abkommen über Kontrollmaßnahmen eingerichtet wurde.

Verwendung von Bildern
Ihr Porträtfoto wird in unserem Intranet verwendet. Wir wenden die Interessenabwägungsvorschrift in Art. 6 Abs. 1 lit. f der Datenschutz-Grundverordnung als Rechtsgrundlage an. Die Verwendung Ihres Porträtfotos im Intranet dient dem Zweck, dass Ihre Kollegen Sie identifizieren können.
Ihr Porträtfoto wird in Ihrer E-Mail-Signatur verwendet. Für Mitarbeiter in bestimmten Positionen verwenden wir das Porträtfoto auch auf unserer Website, damit unsere Kunden und Geschäftspartner Sie identifizieren können. Wenn dies für Sie relevant ist, holen wir Ihre Einwilligung dafür ein, und in diesem Fall wird die Einwilligung gemäß Art. 6 Abs. 1 lit. a der Datenschutz-Grundverordnung als Rechtsgrundlage für die Verwendung von Porträtfotos auf der Website verwendet.
Ihr Foto kann für Marketingzwecke, einschließlich elektronischer und digitaler Werbung, z. B. für Websites, soziale Medien, Intranet und diverse Druckmaterialien, verwendet werden. Ihr Foto wird zusammen mit Ihrem Namen, Angaben zu Ihrem Arbeitsbereich und Ihren Kontaktdaten auf der Dataproces-Website (Mitarbeiterübersicht) verwendet.
Darüber hinaus verwenden wir Situationsfotos von Veranstaltungen im Unternehmen, bei denen Sie auftreten können, z. B. im Intranet in der Zeit nach einer Veranstaltung. Wir wenden die Interessenabwägungsvorschrift in Art. 6 Abs. 1 lit. f der Datenschutz-Grundverordnung als Rechtsgrundlage für diese Nutzung an, da die Situationsfotos dem Zweck dienen, die Unternehmensgeschichte zu dokumentieren.
Falls Ihr Arbeitsverhältnis bei Dataproces endet und Ihr Bild/Film für marketingbezogenes Material von Dataproces verwendet wurde oder verwendet wird, kann Ihr Bild weiterhin unvergütet in gedrucktem Material einschließlich etwaiger zukünftiger Reproduktionen bereits erstellten Marketingmaterials verwendet werden. Ebenso können Filme, in denen Ihr Bild erscheint, weiterhin verwendet werden.
Ihre Einwilligung zur Verwendung Ihres Bildes, wie oben beschrieben, ist freiwillig, und ein fehlendes Einverständnis hat keine negativen Auswirkungen auf Ihr zukünftiges Arbeitsverhältnis. Ihre Einwilligung kann zurückgezogen werden. Eine solche Zurückziehung der Einwilligung wirkt jedoch nur für die Zukunft, siehe oben.
Es wird darauf hingewiesen, dass einige Suchmaschinen Bilder von Websites indexieren. Das bedeutet, dass selbst wenn Dataproces Bilder und Filme von der Dataproces-Website entfernt, das Bild in einigen Fällen weiterhin über eine Suchmaschine gefunden werden kann.

Bei Beendigung des Arbeitsverhältnisses
Wenn Sie Ihre Stelle bei Dataproces ApS verlassen, erfassen wir den Hintergrund Ihrer Kündigung.
Wir wenden die Interessenabwägungsvorschrift in Art. 6 Abs. 1 lit. f der Datenschutz-Grundverordnung als Rechtsgrundlage für die Erfassung an, da diese personenbezogenen Daten zum einen die Historie Ihres Anstellungsverhältnisses dokumentieren und zum anderen für die rechtliche Stellung des Unternehmens bei späteren arbeitsrechtlichen Streitigkeiten relevant sein können.

Aufbewahrung und Löschung
Die Daten, die wir im Zusammenhang mit Ihrer Anstellung und dem laufenden Arbeitsverhältnis über Sie erfasst haben, speichern wir in Ihrer Personalakte bis zu 5 Jahre nach Ihrem Ausscheiden, sofern es nicht erforderlich ist, die Daten länger aufzubewahren. Dies kann beispielsweise der Fall sein bei Arbeitsunfällen oder bei Verteidigung von Rechtsansprüchen.
Wir löschen jedoch das Ergebnis Ihres Persönlichkeitstests unmittelbar nach Ihrem Ausscheiden, spätestens jedoch nach 3 Monaten.

Andere Empfänger, die Ihre personenbezogenen Daten verarbeiten können
Im Zusammenhang mit Ihrem Arbeitsverhältnis geben wir Ihre personenbezogenen Daten an folgende Empfänger weiter oder überlassen sie:

  • Öffentliche Behörden, einschließlich Kommunen und SKAT, im Zusammenhang mit Gehaltszahlungen, Krankengeldrückerstattung etc.
  • Arbeitssicherheitsbehörde im Zusammenhang mit arbeitsbedingten Schäden
  • Pensions- und Krankenversicherungsunternehmen

Ihre Rechte
Nach dem Recht der Datenschutz-Grundverordnung und des dänischen Datenschutzgesetzes haben Sie eine Reihe von Rechten. Wenn Sie diese Rechte ausüben möchten, kontaktieren Sie uns bitte.

  • Recht auf Auskunft über Daten (Auskunftsrecht), Art. 15
    Sie haben das Recht, Einsicht in die personenbezogenen Daten zu erhalten, die wir über Sie verarbeiten, sowie in eine Reihe weiterer Informationen.
  • Recht auf Berichtigung, Art. 16
    Sie haben das Recht, unrichtige personenbezogene Daten über Sie berichtigen zu lassen.
  • Recht auf Löschung, Art. 17
    In besonderen Fällen haben Sie das Recht, die Löschung Ihrer Daten zu verlangen, bevor der Zeitpunkt unserer allgemeinen regulären Löschung erreicht ist.
  • Recht auf Einschränkung der Verarbeitung, Art. 18
    Sie haben in bestimmten Fällen das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wenn Sie das Recht auf Einschränkung haben, dürfen wir die Daten zukünftig nur mit Ihrer Einwilligung verarbeiten – abgesehen von der Speicherung – oder zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz einer Person oder wichtiger gesellschaftlicher Interessen.
  • Recht auf Widerspruch, Art. 21
    Sie haben in bestimmten Fällen das Recht, Widerspruch gegen die ansonsten rechtmäßige Verarbeitung Ihrer personenbezogenen Daten einzulegen.
  • Recht auf Datenübertragbarkeit, Art. 20
    In bestimmten Fällen haben Sie das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese ohne Behinderung von einem Verantwortlichen auf einen anderen zu übertragen.

Sie können mehr über Ihre Rechte im Leitfaden der dänischen Datenschutzbehörde zu den Rechten der Betroffenen nachlesen, den Sie auf www.datatilsynet.dk finden.

Klage
Sie haben die Möglichkeit, eine Beschwerde über unsere Verarbeitung Ihrer personenbezogenen Daten bei der dänischen Datenschutzbehörde einzureichen. Die Kontaktangaben der Datenschutzbehörde finden Sie auf deren Website www.datatilsynet.dk.

ERFA grupper
Vorhaben
Bereitstellung und Verwaltung einer ERFA-Gruppe

Kategorien personenbezogener Daten
Identifikations- und Kontaktdaten, einschließlich Name, E-Mail-Adresse, geschäftliche Telefonnummer, Positionsbezeichnung und bevorzugte Sprache (entweder persönlich von dem Mitglied eingegeben, wenn es Microsoft Teams nutzt, oder vom Arbeitgeber des Mitglieds im Zusammenhang mit der Kontoerstellung). Korrespondenz im Chat der ERFA-Gruppe und ggf. Video- und Audioaufnahmen von Sitzungen und Beiträgen.

Verarbeitungsgrundlage
Die Verarbeitung der Identifikations- und Kontaktdaten erfolgt gemäß Art. 6 Abs. 1 lit. b, da die Teilnehmer der ERFA-Gruppe selbst beschlossen haben, teilzunehmen, um sich mit den anderen Gruppenmitgliedern auszutauschen, und diese Daten erforderlich sind, um den Zugang zur Gruppe zu ermöglichen.
Hinsichtlich der Chatkorrespondenz und möglicher Video- und Audioaufnahmen erfolgt die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. f, weil es in unserem und dem legitimen Interesse der Gruppenmitglieder liegt, dass der Erfahrungsaustausch und ggf. Sitzungen und fachliche Beiträge gespeichert und erneut angesehen werden können, und weil diese Informationen als nicht eingreifend genug betrachtet werden, dass die Interessen der Betroffenen Vorrang hätten. Alle Teilnehmer werden zu Beginn von Video- und Audioaufnahmen benachrichtigt. Es ist außerdem jedem Teilnehmer möglich, jederzeit während der Aufnahme diese abzubrechen oder einfach seine Kamera und sein Mikrofon auszuschalten.

Löschungsfrist
Die ERFA-Gruppe ist ein Forum zum Erfahrungsaustausch, bei dem die Teilnahme einschließlich der Beiträge freiwillig ist. Es wäre dem Zweck zuwider, Nachrichten aufgrund ihres Erstellungszeitpunkts zu löschen, da sie nützliche Informationen für die Mitglieder enthalten können, selbst wenn sie älteren Datums sind. Es liegt in der Verantwortung des einzelnen Nutzers, seine Nachrichten zu löschen, falls gewünscht. Dies kann erfolgen, indem man in Teams mit der Maus über die Nachricht fährt, auf die drei Punkte klickt und dann „Löschen“ auswählt. Was die Möglichkeit betrifft, personenbezogene Daten in Bezug auf Audio- und Videoaufnahmen in der ERFA-Gruppe zu entfernen, verweisen wir auf die unter „Behandlingsgrundlag“ genannten Optionen, sich von der Aufnahme fernzuhalten. Über die technischen Möglichkeiten, die Teams bietet, hinaus ist es Dataproces nicht möglich, personenbezogene Daten von Nutzern nach Abschluss der Aufnahme individuell zu anonymisieren oder zu löschen. Sollten jedoch besondere Umstände vorliegen, haben Sie das Recht, der Verarbeitung gemäß Art. 21 Abs. 1 der DSGVO zu widersprechen. Ungeachtet des Vorstehenden wird Dataproces jedoch einmal jährlich den Inhalt der ERFA-Gruppe überprüfen und personenbezogene Daten, die für den Zweck der Gruppe nicht länger als relevant erachtet werden, soweit technisch möglich anonymisieren oder löschen.

Empfänger und ggf. Übermittlungen in Drittländer
Im Rahmen unserer Bereitstellung und Verwaltung der ERFA-Gruppe können Ihre personenbezogenen Daten unserem Auftragsverarbeiter zur Verfügung gestellt werden, der unsere Datacenterlösung bereitstellt. Außerdem werden Identifikations- und Kontaktdaten, Positionsbezeichnung sowie Chatkorrespondenz und ggf. Video- und Audioaufnahmen an Microsoft Ireland Operations Ltd., dem Anbieter von Microsoft Teams, weitergegeben. Office 365, einschließlich Microsoft Teams, ist so konfiguriert, dass alle Daten entweder auf den Servern unseres Unterauftragnehmers oder auf Microsoft-Servern – allesamt innerhalb der EU – gehostet werden. Die Muttergesellschaft Microsoft Inc. hat ihren Sitz jedoch in den USA, weshalb ein Risiko besteht, dass Ihre personenbezogenen Daten im Zusammenhang mit Anfragen von Strafverfolgungsbehörden in die USA übertragen werden. Da Microsoft jedoch nach dem EU‑U.S. Data Privacy Framework (DPF) zertifiziert ist, würde eine solche Übertragung unter die erforderlichen Garantien gemäß Art. 45 der DSGVO fallen.

Ihre Rechte
Sie haben die folgenden Rechte, die Sie ausüben können, indem Sie uns über die oben genannten Kontaktangaben kontaktieren. Ihre Anfrage wird kostenlos, schnellstmöglich und spätestens innerhalb eines Monats nach Eingang beantwortet, jedoch bis zu zwei Monate, wenn dies aufgrund der Komplexität oder Anzahl der Anfragen erforderlich ist. Bei unbegründeten oder übermäßigen Anfragen behalten wir uns das Recht vor, diese abzulehnen oder eine angemessene Gebühr für die Beantwortung zu verlangen.

Widerruf der Einwilligung
Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit zurückziehen, indem Sie uns über die oben genannten Kontaktangaben oder anders in Verbindung mit der Einwilligung aufgeführte Wege kontaktieren. Die Rücknahme wirkt sich nicht auf die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs aus.

  • Einsicht: Sie haben das Recht, Einblick in die personenbezogenen Daten zu erhalten, die wir über Sie verarbeiten, sowie in eine Reihe von Informationen darüber, wie die Verarbeitung erfolgt. Es kann kein Einblick in Daten verlangt werden, die als überwiegend durch öffentliche oder private Interessen gedeckt erachtet werden müssen, einschließlich Ihres Schutzinteresses.
  • Berichtigung: Sie haben das Recht, unrichtige personenbezogene Daten korrigieren oder unvollständige Daten vervollständigen zu lassen.
  • Löschen: Sie haben das Recht, Ihre Daten unter den in Art. 17 der DSGVO genannten Umständen löschen zu lassen. Beispielsweise wenn die Daten nicht mehr erforderlich sind oder wenn die Verarbeitung auf Ihrer Einwilligung beruht, die widerrufen wird.
  • Begrenzung: Unter den in Art. 18 der DSGVO genannten Umständen haben Sie das Recht, die Verarbeitung Ihrer personenbezogenen Daten einschränken zu lassen, z.  wenn die Richtigkeit der Daten bestritten wird, bis wir die Richtigkeit überprüft haben, oder wenn wir sie nicht mehr benötigen, sie aber zum Zwecke der Rechtsbehauptung aufbewahren müssen.
  • Widerspruch: Sie haben das Recht, Widerspruch gegen die Verarbeitung personenbezogener Daten einzulegen, die wir auf Grundlage von Art. 6 Abs. 1 lit. f (interessenbasierte Verarbeitung) vornehmen, aus Gründen, die Ihre besondere Situation betreffen. Allerdings haben Sie jederzeit das Recht auf Widerspruch, wenn die Verarbeitung zu Zwecken der Direktwerbung erfolgt.
  • Datenübertragbarkeit: Wenn die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag basiert, haben Sie das Recht, die Daten in einem gängigen und maschinenlesbaren Format zu erhalten und sie ohne Behinderung an einen anderen Verantwortlichen übertragen zu lassen. Wir übertragen die Daten direkt an diesen Verantwortlichen, wenn Sie dies wünschen und es technisch möglich ist.
  • Automatisierte Entscheidungen: Sie haben das Recht, keiner automatischen Entscheidung unterworfen zu werden, die rechtliche Wirkung entfaltet oder Sie in vergleichbarer Weise erheblich beeinflusst und ausschließlich auf automatisierter Verarbeitung, einschließlich Profiling, beruht.

Recht zur Klage: Sie können jederzeit eine Beschwerde über die Verarbeitung einreichen, indem Sie uns kontaktieren. Darüber hinaus können Sie jederzeit beim dänischen Datenschutzbeauftragten (http://datatilsynet.dk, dt@datatilsynet.dk, +45 33 19 32 00) oder bei der Aufsichtsbehörde in dem Land, in dem Sie wohnen, oder in dem Sie die Verletzung der DSGVO oder des Datenschutzgesetzes vermuten, Beschwerde einlegen.

Generelle Änderungen
14.04.2024
Wir möchten Sie über eine wichtige Änderung in unserer IT-Infrastruktur informieren:
Im Rahmen unserer kontinuierlichen Bestrebungen zur Verbesserung der Datensicherheit und Effizienz haben wir beschlossen, unser Rechenzentrum zu einem neuen Anbieter zu verlagern: Complea A/S.

Begründungen für die Verlagerung:
Höhere ISAE-Zertifizierung: Der neue Anbieter hat eine höhere ISAE-Zertifizierung als der, den wir zuvor anbieten konnten. Dies stellt sicher, dass unsere Daten mit dem höchsten Maß an Sicherheit und Einhaltung geltender Standards verarbeitet werden.