Datenschutzerklärung für personenbezogene Daten

Schutz und Sicherheit sind die Spezialgebiete von TRACKFORCE. Wir wissen, dass unsere Kunden auf die Sicherheit und Vertraulichkeit ihrer personenbezogenen Daten bedacht sind. Es liegt uns daher am Herzen, eine Vertrauensbeziehung zu unseren Kunden aufzubauen und im Umgang mit ihren personenbezogenen Daten transparent zu bleiben.

Deshalb haben wir mit Inkrafttreten der europäischen Verordnung Nr. 2016/679 vom 27. April 2016 zum Schutz personenbezogener Daten, genannt Datenschutz-Grundverordnung (nachstehend "DSGVO"), am 25. Mai 2018 unsere Datenschutzbestimmungen für personenbezogene Daten in diesem Dokument mit dem Titel "Datenschutzerklärung" neu definiert und formalisiert.

Diese Datenschutzerklärung soll Sie folglich über die technischen und organisatorischen Verpflichtungen und Maßnahmen informieren, die wir zum Schutz Ihrer personenbezogenen Daten eingerichtet haben.

Sie ergänzt die Allgemeinen Geschäftsbedingungen (nachstehend die "AGB") von TRACKFORCE und die Vertragsklauseln zur Unterauftragsvergabe.

Die vorliegende Datenschutzerklärung ist nicht starr; sie kann sich entsprechend den nationalen und europäischen Vorschriften weiter entwickeln und Anpassungen unterliegen, die die Doktrin der französischen Datenschutzbehörde CNIL (Commission Nationale de l’Informatique et des Libertés) und die Leitlinien der G29 (Arbeitsgruppe, der die Vertreter der unabhängigen Aufsichtsbehörde jedes Mitgliedsstaates der Europäischen Union angehören) erforderlich machen.

Klausel Nr. 1: Datenerhebung und -verarbeitung

Im Rahmen seiner Kundenbeziehung ist TRACKFORCE verpflichtet, personenbezogene Daten zu erheben und zu verarbeiten, die für die Verwaltung des Personals, das sich um die Sicherheit der Privatsphäre des Kunden kümmert (sowohl des Personals des Kunden selbst als auch des Personals der Unterauftragnehmer), für das Incident-Management, die Verwaltung der Besucher, die Verwaltung der Leads sowie die Verwaltung der Anlagen und der zugeteilten Mitarbeiter erforderlich sind.

Zu diesem Zweck achtet TRACKFORCE darauf, nur zweckdienliche, relevante Daten zu erheben und zu verarbeiten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, auf das Notwendige beschränkt werden. Auf diese Weise respektieren wir den Grundsatz der Datensparsamkeit der DSGVO.

Klausel Nr. 2: Zweck der Verarbeitung

Die Daten, die wir erheben, haben einen bestimmten Zweck und werden nicht für andere Zwecke verwendet. Unsere Ziele sind festgelegt, legitim, klar und mit unseren Aufgaben, in diesem Fall die Verwaltung der Tätigkeiten in Bezug auf den persönlichen Schutz und die Sicherheit an den Standorten unserer Kunden, die Verwaltung der Leads sowie die Verwaltung der Anlagen und des zugeteilten Personals, vereinbar.

Der definierte Zweck ermöglicht die Bestimmung der Relevanz der zu erhebenden Daten: Bei TRACKFORCE werden nur relevante, zur Erreichung des Zwecks unbedingt erforderliche Daten erhoben.

Klausel Nr. 3: Information der betroffenen Personen

Gemäß der DSGVO informiert und ermutigt TRACKFORCE seine Kunden, die Person, bei der personenbezogene Daten erhoben werden, zu informieren:

  • über die Identität und die Kontaktdaten des für die Verarbeitung Verantwortlichen und gegebenenfalls des Vertreters des für die Verarbeitung Verantwortlichen;
  • gegebenenfalls über die Kontaktdaten des Datenschutzbeauftragten;
  • über den Zweck der Verarbeitung personenbezogener Daten sowie die Rechtsgrundlage für die Verarbeitung;
  • gegebenenfalls über berechtigte Interessen, die vom Verantwortlichen oder von einem Dritten verfolgt werden;
  • über Empfänger oder Kategorien von Empfängern von personenbezogenen Daten, sofern vorhanden;
  • gegebenenfalls über die Tatsache, dass der für die Verarbeitung Verantwortliche die Absicht hat, eine Übertragung personenbezogener Daten in ein Drittland oder zu einer internationalen Organisation durchzuführen;
  • über die Dauer der Speicherung personenbezogener Daten oder, wenn dies nicht möglich ist, über die Kriterien zur Bestimmung dieser Speicherdauer;
  • über das Recht, den Verantwortlichen der Datenverarbeitung um Zugang zu den personenbezogenen Daten, deren Berichtigung, Löschung oder beschränkte Verarbeitung zu ersuchen, oder über das Recht, sich der Verarbeitung zu widersetzen sowie das Recht auf Datenübertragbarkeit;
  • gegebenenfalls über das Recht, die Einwilligung jederzeit zurückzuziehen, unbeschadet der Rechtmäßigkeit der Verarbeitung, die auf der Zustimmung vor dem Widerruf derselben gründet;
  • über das Recht, bei einer Aufsichtsbehörde Beschwerde einzureichen;
  • über die Frage, ob die Anforderung der Bereitstellung personenbezogener Daten verordnungsrechtlichen oder vertraglichen Charakter hat oder ob sie den Abschluss eines Vertrags bedingt und ob die betroffene Person zur Bereitstellung personenbezogener Daten verpflichtet ist, sowie über die möglichen Folgen der Nichtlieferung dieser Daten;
  • über die Existenz einer automatisierten Entscheidungsfindung einschließlich Profiling.

In Ermangelung eines persönlichen Kontakts mit der von der Erfassung und Verarbeitung betroffenen Person ermutigt TRACKFORCE seine Kunden, diese Person durch Anzeige auf der Website, die Gegenstand des Schutzes der Privatsphäre ist, zu informieren.

Klausel Nr. 4: Datenempfänger

TRACKFORCE übermittelt die Daten seiner Kunden nicht an Dritte; TRACKFORCE betreibt damit keinen Handel.

Ihre personenbezogenen Daten sind folglich nur für bestimmte Empfänger bestimmt, die zu deren Erhalt befugt sind, in diesem Fall und je nach dem TRACKFORCE und dessen Unterauftragnehmer, die Kunden von TRACKFORCE und ihre Unterauftragnehmer sowie alle anderen Personen, Einrichtungen oder Einheiten, mit denen diese Kunden kommunizieren oder denen sie diese Daten zeigen möchten (insbesondere im Rahmen von Vorführungen und Präsentationen unserer Produkte), und zwar ausschließlich für den Bedarf an Leistungen für Schutz und persönliche Sicherheit oder Anlagenmanagement.

Klausel Nr. 5: Datenspeicherung

TRACKFORCE speichert personenbezogene Daten seiner Kunden unter Beachtung der geltenden Vorschriften nur für Zeit, die für die Vorgänge, für welche sie erhoben wurden, erforderlich ist.

Jeder Kunde kann die Speicherdauer entsprechend der Art der betreffenden personenbezogenen Daten einstellen.

Diese Daten werden nach Ablauf von maximal 5 Jahren nach Beendigung der Vertragsbeziehung gemäß den von jedem Kunden festgelegten Einstellungen automatisch gelöscht.

Daten zu Leads werden ab dem letzten Kontakt zwischen TRACKFORCE und dem Lead maximal 3 Jahre aufbewahrt.

Klausel Nr. 6: Datensicherheit

TRACKFORCE ermittelt und implementiert die zum Schutz personenbezogener Daten notwendigen Mittel, um Gefahren zu vermeiden, die sich insbesondere aus der unbeabsichtigten oder unerlaubten Vernichtung, dem Verlust, der Änderung, der unbefugten Offenlegung der übermittelten, gespeicherten oder verarbeiteten personenbezogenen Daten oder dem unbefugten Zugriff auf solche Daten ergeben.

Diese Mittel bestehen aus geeigneten technischen und organisatorischen Maßnahmen, um ein dem Risiko angepasstes Sicherheitsniveau zu gewährleisten, und umfassen unter anderem nach Bedarf:

  • die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
  • Mittel zur Gewährleistung der ständigen Vertraulichkeit, Unversehrtheit, Verfügbarkeit und Widerstandsfähigkeit von Verarbeitungssystemen und -dienstleistungen;
  • Mittel zur Wiederherstellung der Verfügbarkeit und des Zugangs zu personenbezogenen Daten bei physischen oder technischen Störungen innerhalb einer angemessenen Frist;
  • Ein Verfahren zur regelmäßigen Prüfung, Analyse und Bewertung der Wirksamkeit technischer und organisatorischer Maßnahmen zur Gewährleistung der sicheren Verarbeitung.

Insbesondere wird der Zugang zu den Daten durch starke Sicherheitssysteme gesichert, je nach dem, was die Kunden auswählen, wobei jeder das für seine Tätigkeit und seine Bedürfnisse angemessene Sicherheitsniveau definiert: Identifikation mit Zertifikat, Doppelauthentifizierung und andere durch Trackforce eingerichtete und im Dokument "Trackforce Business Security" erläuterte Verfahren.

So organisiert sich die Politik zum Schutz der von TRACKFORCE verarbeiteten personenbezogenen Daten nach logischen, physischen oder organisatorischen Maßnahmen.

Klausel Nr. 7: Beschränkter Zugriff auf die Daten

TRACKFORCE definiert und implementiert die Regeln für den Zugang zu den verarbeiteten personenbezogenen Daten und deren Vertraulichkeit.

Der barrierefreie Detaillierungsgrad wird vom Kunden entsprechend der Zulassung/dem Profil jedes Nutzers festgelegt: Bediensteter, Stellenleiter, Kunde, Supervisor.

Nur ordnungsgemäß befugte Personen können somit auf bestimmte Daten im Rahmen einer Sicherheitspolitik zugreifen, die insbesondere die Beschränkung des Zugangs auf die für die Tätigkeit notwendigen Informationen ermöglicht.

Die Zugangsrechte, die in Übereinstimmung mit der Funktion des Nutzers gewährt werden, werden bei einer Änderung oder einem Wechsel der Funktion aktualisiert.

Klausel Nr. 8: Datenübertragung

Grundsätzlich überträgt TRACKFORCE die Kundendaten nicht von einem Land zum andern oder weltweit von einer Tochtergesellschaft zu anderen.

Sollte sich eine solche Übertragung als notwendig erweisen, in diesem Fall für ein Land außerhalb der Europäischen Union, fände diese Übertragung im Rahmen des für die Daten festgelegten Verarbeitungszwecks statt.

In diesem Fall würden den Empfängern der Daten nur Kategorien von Daten übermittelt, die zur Erreichung dieses Zwecks erforderlich sind.

Generell würde TRACKFORCE die Datenübertragung nur gemäß den Bestimmungen der Artikel 44 bis 50 der DSGVO durchführen.

Klausel Nr. 9: Rechte der von der Erhebung und Verarbeitung personenbezogener Daten betroffenen Personen

In Anwendung der DSGVO und der nicht davon abweichenden Bestimmungen des französischen Datenschutzgesetzes hat jede natürliche Person, deren personenbezogene Daten verarbeitet werden, das Recht, sich der Erhebung und Verarbeitung der sie betreffenden personenbezogenen Daten zu widersetzen, das Recht auf Zugriff auf diese Daten, Berichtigung oder Löschung dieser Daten (Recht auf Vergessen), das Recht, nicht Gegenstand einer Entscheidung zu sein, die ausschließlich auf einer automatisieren Verarbeitung beruht, einschließlich dem Profiling, das Recht auf die Beschränkung der sie betreffenden Daten, das Recht darauf, Informationen zu den Personen zu erhalten, an die der Datenverarbeitungsverantwortliche die sie betreffenden personenbezogenen Daten übermittelt hat, sowie das Recht auf die Übertragbarkeit besagter Daten wie in den Artikeln 15 bis 2 GSGV beschrieben wird. Sie kann diese Rechte ausüben, indem sie ihren Antrag an dpo@trackforce.com zusammen mit Schriftstücken sendet, die insbesondere ihre Identität und Unterschrift belegen.

Klausel Nr. 10: Datenschutzbeauftragte

Im Rahmen des Inkrafttretens der DSGVO am 25. Mai 2018 hat TRACKFORCE einen Datenschutzbeauftragten oder Data Protection Officer (DPD oder DPO) ernannt, der direkt dem Vorsitzenden von TRACKFORCE untersteht.

Der DPO stellt kontinuierlich sicher, dass alle Verarbeitungen personenbezogener Daten, die innerhalb der TRACKFORCE-Gruppe durchgeführt werden, ordnungsgemäß erfolgen.

Klausel Nr. 11: Beibehaltung nicht abweichender Bestimmungen der AGB von TRACKFORCE

Diese Datenschutzerklärung ergänzt die AGB von TRACKFORCE, deren nicht abweichende Bestimmungen weiterhin gelten.