DSGVO / Auftragsdatenverarbeitung

Die DSGVO (Datenschutz-Grundverordnung) ist die rechtliche Grundlage für die Verarbeitung personenbezogener Daten in der EU. Sie regelt die Grundsätze der Datenverarbeitung und die Rechte der betroffenen Personen.

Die DSGVO gilt für alle Unternehmen und Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig vom Standort des Unternehmens.

Ein AVV ist eine vertragliche Vereinbarung zwischen dem Verantwortlichen (Kunde) und dem Auftragsverarbeiter (Crewmeister). Der AVV wird automatisch mit Abschluss des Hauptvertrags zur Nutzung der Crewmeister-Produkte geschlossen und ist fester Bestandteil davon.

Die aktuelle Fassung des AVV finden sie im DSGVO Bereich auf unsere Webseite und besteht aus dem Hauptdokument sowie drei Anhängen:

• AVV-Anhang I: Beschreibt von wem Daten verarbeitet werden, welche und die Art der Verarbeitung
• AVV-Anhang II: Listet die technisch organisatorischen Maßnahmen auf, die Crewmeister getroffen hat
• AVV-Anhang III: Eine Liste der genehmigten Unterauftragsverarbeiter von Crewmeister

Dies sind Sicherheitsmaßnahmen zum Schutz personenbezogener Daten, wie:

• Physische Zutrittskontrolle (z.B. Schließsysteme)
• Digitale Zugangskontrolle (z.B. Passwörter)
• Verschlüsselung
• Datensicherung
• Notfallmanagement

Eine genaue Liste, welche technisch organisatorischen Maßnahmen wir getroffen haben finden sie in unserem DSGVO Bereich auf unserer Webseite im Anhang II.

Folgende Kategorien werden verarbeitet:

• Mitarbeiterstammdaten und zeitwirtschaftliche Informationen
• Informationen aus der Personaleinsatzplanung (Falls dieses Modul gebucht wurde)
• Antragswesen und Aufgabenmanagement (Falls dieses Modul gebucht wurde)
• Informationen des Zutrittsmanagements
• Systembezogene Informationen

Weitere Details finden Sie im AVV in Anhang I unter Punkt 2 im DSGVO Bereich unserer Webseite.

Ihre Daten speichern wir in AWS ausschließlich in der mitteleuropäischen Zone. Das Datencenter liegt in Frankfurt a. Main. AWS speichert oder üerträgt keine Daten an oder über Nicht-EU Länder.

Ihre Daten werden sowohl verschlüsselt übertragen und gespeichert. Hierfür verwenden wir die aktuellen Sicherheitsstandards.

Wir verarbeiten Daten DSGVO-gemäß nur zweckgebunden und mit entsprechender rechtlicher Grundlage sowie unter Wahrung des Datensparsamkeitsgebots. Wir verwenden die persönlichen Daten für folgende Zwecke:

• Bereitstellung der Dienste für Sie als Kunde
• Kommunikation mit Nutzern der Anwendung
• Vertragsabwicklung mit Ihnen als Kunden
• Marketing (nur mit Einwilligung)
• Verbesserung unseres Angebots

Ja, aber nur an sorgfältig ausgewählte und vertraglich gebundene Auftragsverarbeiter (siehe AVV-Anhang III) oder wenn eine gesetzliche Pflicht besteht. Unsere Auftragsverarbeiter aus den USA sind nach dem Privacy Shield zertifiziert.

Die EU kann für Nicht-EU Drittländer einen sogenannten Angemessenheitsbeschluss fassen, wenn diese ein angemessenes Datenschutzniveau gewährleisten. Im Juli 2023 hat die EU solch einen Beschluss für die USA gefasst. Das Privacy Shield Framework ist der Angemessenheitsbeschluss für die USA. Es regelt den Datenschutz für den Datentransfer von EU Bürgern zwischen der EU und den USA. Die Unternehmen, die sich dem Privacy Shield Framework unterwerfen, verpflichten sich, die Datenschutzstandards der EU einzuhalten. Crewmeister arbeitet nur mit Auftragsverarbeitern zusammen, die dem Privacy Shield Framework unterliegen. Weitere Informationen finden Sie auf der Website des US-Handelsministeriums. Eine Liste der zertifizierten Unternehmen finden Sie hier.

Die Daten werden für die Dauer der Vertragsbeziehung plus gesetzliche Aufbewahrungsfristen gespeichert. Nach Zweckerfüllung werden sie gelöscht.

Die ATOSS ALOUD GmbH (Crewmeister) ist verantwortlich.

Sie können sich an den Datenschutzbeauftragten von Crewmeister wenden unter: E-Mail: datenschutz@crewmeister.com