Передача информации

Мы считаем своей главной задачей сохранять конфиденциальность предоставляемых вами личных данных и защищать их от несанкционированного доступа. Вот почему мы применяем предельную осторожность и самые последние стандарты безопасности, чтобы обеспечить максимальную защиту ваших личных данных.

Как частная компания, мы подчиняемся положениям Общего европейского регламента о защите данных (GDPR) и положений Федерального закона о защите данных (BDSG). Мы приняли технические и организационные меры для обеспечения соблюдения правил защиты данных как нами, так и нашими внешними поставщиками услуг.
1 Имя и адрес ответственного лица
Ответственным лицом по смыслу Федерального закона о защите данных (BDSG), Европейского общего регламента о защите данных (GDPR) и других национальных законов о защите данных государств-членов, а также других правил защиты данных является:

Гостевой дом Steiert
Владелец Янник Боде
Sonnhalde 45, 79674 Тодтнау
Тел .: 07671 9994806
Электронная почта: info@gaestehaus-steiert.de

Sollten Sie eine Dienstreise machen, geben wir Ihre Daten an das mit uns kooperierende Reisebüro weiter, damit es die Reise buchen und Ihnen die Unterlagen zukommen lassen kann.

Sollten Ihnen beruflich veranlasste Reisekosten entstehen, verarbeiten wir Ihre Daten (Anlass der Fahrt, Fahrzeiten, Route, Distanz, Unterkunft) zwecks Abrechnung und Auszahlung der Ihnen zustehenden Reisekosten.

Sie haben die Möglichkeit für dienstliche Zwecke eines unserer Poolfahrzeuge zu nutzen. Vor der Übergabe kontrollieren wir, ob Sie über eine gültige Fahrerlaubnis verfügen und führen darüber Protokoll. 

Sollte es während Ihres Beschäftigungsverhältnisses zu einem Arbeitsunfall kommen, müssen wir ihn der Berufsgenossenschaft melden. Dabei nennen wir Ihren Namen und beschreiben den Unfallvorgang sowie seine Folgen.

In dem Fall, dass Sie an einer von uns angebotenen Untersuchung durch den mit uns kooperierenden Arbeitsmedizinischen Dienst teilnehmen, erhalten wir nur Kenntnis vom pauschalen Untersuchungsergebnis, bspw. „bildschirmtauglich“ oder „nicht bildschirmtauglich“. Weitere Informationen erhalten wir nur, wenn der Gesetzgeber uns zu weiterem Handeln verpflichtet, z.B. „Bildschirmbrille benötigt“.

Sollten Sie uns über Ihre Schwangerschaft in Kenntnis setzen, sind wir gesetzlich dazu verpflichtet, mit Ihnen gemeinsam eine Gefährdungsbeurteilung für Ihren Arbeitsplatz zu erstellen. Daraus können sich ggf. konkrete Maßnahmen ergeben, um die Gesundheit von Ihnen und Ihrem Nachwuchs zu schützen. Ferner melden wir Ihre Schwangerschaft der zuständigen Aufsichtsbehörde mit. Dabei nennen wir Ihren Namen und legen die Gefährdungsbeurteilung vor.

Zum Notfallkontakt, den Sie uns angegeben haben, haben lediglich die Mitarbeiter der Personalabteilung Zugriff.


Kontaktdaten, die Sie uns aus organisatorischen Gründen, z.B. zwecks Kontaktaufnahme zur Besprechung kurzfristiger Änderung von Dienstplänen, bekannt gegeben haben, sind nur demjenigen Personenkreis zugänglich, der die Daten tatsächlich zur Aufgabenfüllung benötigt. Die Kontaktaufnahme ist auf die geregelten Fälle beschränkt.

Ihre beruflichen Kommunikationsdaten (Namen, Mailadresse, Telefonnummer, Bereich, Position) stellen wir in unser internes Kommunikationsverzeichnis ein, um die interne Kommunikation zu gewährleisten. 
Je nach Position und Aufgabenbereich geben wir Ihren Namen sowie die beruflichen Kontaktdaten an Geschäftspartner weiter.
Je nach Position und Aufgabenbereich veröffentlichen wir Ihren Namen sowie Ihre beruflichen Kontaktdaten auf unserer Webseite.

Um sicherzustellen, dass mögliche Angriffe auf unsere Anlagen und Systeme aufgedeckt werden können, werden sämtliche Eingaben, die Sie über unsere Informations- und Kommunikationstechnikanlagen (ITK-Anlagen) machen automatisch in sog. Logfiles protokolliert.
Durch unsere IT-Abteilung werden diese Protokolle routinemäßig und nach automatisierten Fehlermeldungen des Systems ausgewertet, um eventuelle Unregelmäßigkeiten aufzudecken. Zudem wird stichprobenweise kontrolliert, ob das von uns eingerichtete Rollen- und Berechtigungskonzept funktioniert.
Durch den von uns beauftragten IT-Dienstleister werden diese Protokolle routinemäßig und nach automatisierten Fehlermeldungen des Systems ausgewertet, um eventuelle Unregelmäßigkeiten aufzudecken. Zudem wird stichprobenweise kontrolliert, ob das von uns eingerichtete Rollen- und Berechtigungskonzept funktioniert.
Zudem wird durch Stichproben die Einhaltung des von uns ausgesprochenen Verbots zur privaten Nutzung unserer ITK-Anlagen kontrolliert.

Wir haben im Mitarbeiterbereich eine Informationswand, an der wir auch persönliche Informationen über unsere Mitarbeiter wie Dienstjubiläen oder Beförderungen bekannt geben.
Außerdem hängen wir dort Fotos aus, die im Rahmen gemeinsamer Veranstaltungen aufgenommen wurden, sofern Sie darin eingewilligt haben. [Achtung: In diesem Fall muss von jedem Mitarbeiter eine entsprechende Einwilligung schriftlich eingeholt werden. Beschäftigte können ihre Einwilligung jederzeit ohne Nennung von Gründen mit Wirkung für die Zukunft widerrufen.]

Je nach Position und auftragsabhängig kann es sein, dass wir Ihre Daten (Namen, Geburtsdatum) an Vertragspartner weitergeben müssen, um eine Einzelsicherheitssicherheitsprüfung durchführen zu lassen. Das ist insbesondere dann der Fall, wenn öffentliche Stellen wie der Bundestag oder Bundesministerien Auftraggeber sind.

3 Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten im Rahmen des Beschäftigungsverhältnisses sind geregelt im Art. 88 Abs. 1 DSGVO in Verbindung mit § 26 Abs. 1, 2 BDSG-Neu. Zudem kann es Konstellationen geben, in denen wir Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 it. a) DSGVO einholen, um bestimmte personenbezogene Daten zu verarbeiten. In diesem Fall bildet Ihre konkrete schriftliche Einwilligung die Rechtsgrundlage. Werden besondere Kategorien von personenbezogenen Daten verarbeitet, hierzu gehören u.a. Gesundheitsdaten für das BEM-Verfahren, erfolgt die Verarbeitung entweder auf Grundlage Ihrer Einwilligung nach Art 9 Abs. 2 lit. a) DSGVO oder zwecks Erfüllung einer rechtlichen Verpflichtung gem. Art 9 Abs. 2 lit. b), h) DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b) BDSG. 

4 Zweck der Datenverarbeitung
Die Datenverarbeitung erfolgt zum Zweck der Begründung, der Durchführung und der Beendigung eines Beschäftigungsverhältnisses.
5 Dauer der Speicherung
Wenn Ihr Beschäftigungsverhältnis endet, geben wir Ihre Daten an die Bundesagentur für Arbeit weiter, wenn wir dazu von Ihnen oder der Behörde aufgefordert werden. Zur Weitergabe der Daten (Kontaktdaten, Beschäftigungszeitraum, Höhe des Gehalts etc.) sind wir gesetzlich verpflichtet, um sicherzustellen, dass Sie Ihnen ggf. zustehende Sozialleistungen erhalten können.

Wir löschen alle Daten, wenn der Zweck zur Durchführung und Beendigung des Arbeitsverhältnisses entfallen ist bzw. nach Ablauf der gesetzlichen Aufbewahrungsfristen. Die reguläre maximale Aufbewahrungsdauer beträgt 10 Jahre. 

6 Widerspruchsmöglichkeit
Sie als Arbeitnehmer haben jederzeit die Möglichkeit der Bearbeitung ihrer personenbezogenen Daten zu widersprechen. In dem Fall werden die Daten sofort gelöscht. Ihre erteilte Einwilligung können Sie zu jedem Zeitpunkt mit Wirkung für die Zukunft widerrufen. Der Widerruf hat zur Folge, dass die Durchführung des Beschäftigungsverhältnisses nicht mehr gewährleistet werden kann. Den Widerruf richten Sie bitten an die Verantwortliche Stelle: 

Gästehaus Steiert
Rezeptionsleitung Elisabeth Bode-Steiert
Sonnhalde 45
79674 Todtnau
Tel.: 07671 9994806
E-Mail: info@gaestehaus-steiert.de
7 Betroffenenrechte
Nach Art. 12 DGVO haben Sie das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO sowie das Recht auf Widerspruch nach Art. 21 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach den Regelungen der §§ 34 und 35 BDSG-Neu.

Diese Rechte können Sie gegenüber uns als Arbeitgeber geltend machen. Bitte wenden Sie sich dazu schriftlich an die Personalabteilung.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde gem. Art. 77 DS-GVO in Verbindung mit §19 BDSG-Neu. In Baden-Württemberg ist die zuständige Aufsichtsbehörde:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Königstrasse 10 a
70173 Stuttgart
Postfach 10 29 32
70025 Stuttgart
Tel.: 0711/615541-0
FAX: 0711/615541-15
Mail: poststelle@lfdi.bwl.de