DSGVO / Auftragsdatenverarbeitung

Wir legen großen Wert auf Ihre Datensicherheit und die Datensicherheit Ihrer Mitarbeiter. Gemäß der Europäischen Datenschutzgrundverordnung (DSGVO) schließen Sie mit Zustimmung zu den AGB gemäß §9 auch einen Auftragsverarbeitungsvertrag mit uns ab. Die aktuelle Version finden Sie stets auf dieser Website.
Auftragsdatenverarbeitungsvereinbarung:
- AVV Atoss Aloud GmbH (Version: 08.2022)
AVV-Anhang I:
- Beschreibung der Verarbeitung (Stand: 05.2023)
AVV-Anhang II:
- Technische und organisatorische Maßnahmen (Version: 08.2022)
AVV-Anhang III:
- Liste der genehmigten Unterauftragsverarbeiter (Stand: 05.2023)
Änderungshistorie:
Datum der Änderung:
03.05.2023
Nachher: Unterauftraggeber hinzugefügt: Amazon Webservices, 1Blue Hosting
Häufige Fragen zum Datenschutz
Was ist die DSGVO?
Die DSGVO (Datenschutz-Grundverordnung) ist die rechtliche Grundlage für die Verarbeitung personenbezogener Daten in der EU. Sie regelt die Grundsätze der Datenverarbeitung und die Rechte der betroffenen Personen.
Was ist ein Auftragsverarbeitungsvertrag (AVV)?
Ein AVV ist eine vertragliche Vereinbarung zwischen dem Verantwortlichen (Kunde) und dem Auftragsverarbeiter (Crewmeister). Der AVV wird automatisch mit Abschluss des Hauptvertrags zur Nutzung der Crewmeister-Produkte geschlossen und ist fester Bestandteil davon.
Wo finde ich den AVV mit Crewmeister?
Die aktuelle Fassung des AVV finden sie im DSGVO Bereich auf unsere Webseite und besteht aus dem Hauptdokument sowie drei Anhängen:
- AVV-Anhang I: Beschreibt von wem Daten verarbeitet werden, welche und die Art der Verarbeitung
- AVV-Anhang II: Listet die technisch organisatorischen Maßnahmen auf, die Crewmeister getroffen hat
- AVV-Anhang III: Eine Liste der genehmigten Unterauftragsverarbeiter von Crewmeister
Welche Daten werden verarbeitet?
Folgende Kategorien werden verarbeitet:
- Mitarbeiterstammdaten und zeitwirtschaftliche Informationen
- Informationen aus der Personaleinsatzplanung (Falls dieses Modul gebucht wurde)
- Antragswesen und Aufgabenmanagement (Falls dieses Modul gebucht wurde)
- Informationen des Zutrittsmanagements
- Systembezogene Informationen
Weitere Details finden Sie im AVV in Anhang I unter Punkt 2 im DSGVO Bereich unserer Webseite.
Wo werden Ihre Daten gespeichert?
Ihre Daten speichern wir in AWS ausschließlich in der mitteleuropäischen Zone. Das Datencenter liegt in Frankfurt a. Main. AWS speichert oder üerträgt keine Daten an oder über Nicht-EU Länder.
Wie verwenden wir Ihre Daten?
Wir verarbeiten Daten DSGVO-gemäß nur zweckgebunden und mit entsprechender rechtlicher Grundlage sowie unter Wahrung des Datensparsamkeitsgebots. Wir verwenden die persönlichen Daten für folgende Zwecke:
- Bereitstellung der Dienste für Sie als Kunde
- Kommunikation mit Nutzern der Anwendung
- Vertragsabwicklung mit Ihnen als Kunden
- Marketing (nur mit Einwilligung)
- Verbesserung unseres Angebots
Werden meine Daten an Dritte weitergegeben?
Ja, aber nur an sorgfältig ausgewählte und vertraglich gebundene Auftragsverarbeiter (siehe AVV-Anhang III) oder wenn eine gesetzliche Pflicht besteht. Unsere Auftragsverarbeiter aus den USA sind nach dem Privacy Shield zertifiziert.
Was ist das Privacy Shield Framework für die USA?
Die EU kann für Nicht-EU Drittländer einen sogenannten Angemessenheitsbeschluss fassen, wenn diese ein angemessenes Datenschutzniveau gewährleisten. Im Juli 2023 hat die EU solch einen Beschluss für die USA gefasst. Das Privacy Shield Framework ist der Angemessenheitsbeschluss für die USA. Es regelt den Datenschutz für den Datentransfer von EU Bürgern zwischen der EU und den USA. Die Unternehmen, die sich dem Privacy Shield Framework unterwerfen, verpflichten sich, die Datenschutzstandards der EU einzuhalten. Crewmeister arbeitet nur mit Auftragsverarbeitern zusammen, die dem Privacy Shield Framework unterliegen. Weitere Informationen finden Sie auf der Website des US-Handelsministeriums. Eine Liste der zertifizierten Unternehmen finden Sie hier.
Wie lange werden meine Daten gespeichert?
Die EU kann für Nicht-EU Drittländer einen sogenannten Angemessenheitsbeschluss fassen, wenn diese ein angemessenes Datenschutzniveau gewährleisten. Im Juli 2023 hat die EU solch einen Beschluss für die USA gefasst. Das Privacy Shield Framework ist der Angemessenheitsbeschluss für die USA. Es regelt den Datenschutz für den Datentransfer von EU Bürgern zwischen der EU und den USA. Die Unternehmen, die sich dem Privacy Shield Framework unterwerfen, verpflichten sich, die Datenschutzstandards der EU einzuhalten. Crewmeister arbeitet nur mit Auftragsverarbeitern zusammen, die dem Privacy Shield Framework unterliegen. Weitere Informationen finden Sie auf der Website des US-Handelsministeriums. Eine Liste der zertifizierten Unternehmen finden Sie hier.
Wer ist für den Datenschutz verantwortlich?
Die ATOSS ALOUD GmbH (Crewmeister) ist verantwortlich.
An wen kann ich mich bei Beschwerden wenden?
Sie können sich an den Datenschutzbeauftragten von Crewmeister wenden unter: E-Mail: datenschutz@crewmeister.com