+49 9942 80 17 57 +49 89 25 55 75 57 0 office@nistler-consulting.de

Datenschutzinformation nach Art. 13 und Art. 14 DSGVO

 

Der Schutz Ihrer Daten und die Transparenz über deren Verarbeitung ist uns ein sehr hohes Anliegen.
Deshalb kommen wir unserer Pflicht zur Information über die Umstände der Verarbeitung gemäß Art. 13
und Art. 14 Datenschutzgrundverordnung (DSGVO) hiermit nach.

Aus der Verarbeitung Ihrer personenbezogenen Daten ergeben sich für Sie folgende Rechte:
a. Recht auf Auskunft (siehe Art. 15 DSGVO)
b. Recht auf Berichtigung (siehe Art. 16 DSGVO)
c. Recht auf Löschung (siehe Art. 17 DSGVO)
d. Recht auf Einschränkung der Daten (siehe Art. 18 DSGVO)
e. Widerspruchsrecht (siehe Art. 21 DSGVO)
f. Recht auf Datenübertragbarkeit (siehe Art. 20 DSGVO)

Widerrufsrecht
Wenn die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. A DSGVO beruht, besteht
das Recht, Ihre Einwilligung jederzeit zu widerrufen. Bisher verarbeitete Daten bleiben vom Widerruf
unberührt.

Die verantwortliche Stelle für die Datenverarbeitung ist:
NISTLER CONSULTING
Birgit Nistler
Altenstein 5
D-94234 Viechtach
Telefon: +49 9942 801757
E-Mail: office [at] nistler-consulting [dot] de

Kontaktdaten der Datenschutzbeauftragten
Birgit Nistler, NISTLER CONSULTING, Altenstein 5, D-94234 Viechtach
E-Mail: datenschutz [at] nistler-consulting [dot] de

Es besteht für Sie das Beschwerderecht gegenüber einer Aufsichtsbehörde, wenn Sie der Auffassung
sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt.

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 180093-0
Telefax: +49 (0) 981 180093-800
E-Mail: poststelle [at] lda [dot] bayern [dot] de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen
über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-MailAdressen o. Ä.) entscheidet.

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR)
findet nur statt, soweit dies zur Ausführung des Dienstleistungsvertrages erforderlich ist, oder Sie uns
Ihre Einwilligung erteilt haben oder dies anderweitig gesetzlich zulässig ist. In diesem Fall ergreifen wir
Maßnahmen, um den Schutz Ihrer Daten sicherzustellen, beispielsweise durch vertragliche
Regelungen. Wir übermitteln ausschließlich an Empfänger, die den Schutz Ihrer Daten nach den
Vorschriften der DSGVO für die Übermittlung an Drittländer (Art. 44 bis 49 DSGVO) sicherstellen.

1 Kommunikation
Um mit Ihnen in Kontakt zu treten, schreiben wir Ihnen ggf. eine E-Mail mit weiterführenden
Informationen zur Bearbeitung Ihrer Anfrage, Ihres Auftrags oder im Rahmen unserer allgemeinen
Geschäftsbeziehung. Dazu wird Ihre E-Mail-Adresse, der E-Mail-Inhalt und die Historie der
Kommunikation erfasst.
Die Verarbeitung der Daten beruht auf der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO, der die
Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglichen Maßnahmen gestattet
(Kundenverhältnis, Verträge mit Geschäftspartnern, Behörden, Mitarbeitern).
Eine Weitergabe der Daten erfolgt nur, wenn dies mit Ihnen abgestimmt ist oder für den aktuellen
Geschäftsvorfall nötig ist.
Ihre Daten werden bei uns auf unseren Systemen im Rahmen der gesetzlichen Aufbewahrungspflicht
gespeichert.

2 Kontakt- und Adressverwaltung
Zur Verwaltung aller Kontaktinformationen von Geschäftspartnern und Kunden speichern wir Ihre
personenbezogenen Daten in unserer zentralen Datenbank, in welcher Name, ggf. Ansprechpartner,
Adresse, Telefonnummer, Handynummer und E-Mail-Adresse gespeichert werden sowie komplette
Bewerbungsunterlagen (wie z.B. Lebenslauf, Zeugnisse, Referenzen).
Die Datenerfassung beruht auf einem berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO, um
Kontaktinformationen der Mitarbeiter und Geschäftspartner organisiert zu verwalten.
Auf dieses System haben ausschließlich unsere Mitarbeiter Zugriff.
Ihre Kontaktdaten werden für die Dauer der Geschäftsbeziehung und darüber hinaus im Rahmen der
gesetzlichen Bestimmungen bei uns im System gespeichert.
Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer des Bewerbungsverfahrens in
einem konkreten Projekt. Ihre Daten werden in der Regel sechs Monate nach dem finalen Projektabschluss
gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen entgegenstehen. Sonstiges berechtigtes
Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen
Gleichbehandlungsgesetz (AGG).
Als Bewerber oder Kandidat können Sie uns bis auf Widerruf Ihre Zustimmung zur Verwahrung Ihrer Daten in
unserer zentralen Datenbank zur Berücksichtigung bei anderen Projekten erteilen. Diese Zustimmung können Sie
jederzeit widerrufen, so dass danach Ihre Daten automatisch gelöscht werden.

3 Projektabwicklung Bewerbungsverfahren
Ihre Bewerbung wird zentral bei uns im System gespeichert. Dabei werden Ihr Name, Vorname, Ihre
Kontaktdaten sowie Ihre Bewerbungsunterlagen (z.B. Lebenslauf, Zeugnisse, Referenzen, etc.)
verarbeitet.
Nach Abwicklung der Vorauswahl werden Ihre Daten im Rahmen des Bewerbungsverfahrens mit Ihrem
Einverständnis an unsere Kunden weitergeleitet.
Die Verarbeitung beruht auf einer vorvertraglichen Maßnahme zum Arbeitsvertrag nach Art. 6 Abs. 1 lit.
B DSGVO.
Die Speicherung der Daten beruht auf der freiwilligen Einwilligung nach Art. 6 Abs. 1 lit. A DSGVO. Die
Einwilligung kann jederzeit formlos widerrufen werden. Bereits getätigte Verarbeitungen bleiben vom
Widerruf unberührt.

4 IT-Sicherheit
Zum Schutz unseres Netzwerkes gegen unberechtigte Zugriffe und Angriffe sowie zur Administration
unserer IT-Systeme ist ein externer IT-Dienstleister beauftragt.
Unser IT-Dienstleister ist die FastRocket GmbH, Unterer Sand 9, 94209 Regen.
Zu Wartungs- und Supportzwecken kann es vorkommen, dass dieser Einsicht in Ihre
personenbezogenen Daten hat. Wir haben deshalb mit dem Dienstleister einen
Auftragsdatenverarbeitungsvertrag geschlossen.
Die Datenverarbeitung beruht auf einem berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Der
Verantwortliche hat ein berechtigtes Interesse, sein IT-System zu schützen und vor unberechtigten
Zugriffen zu sichern.

5 Wer erhält Ihre Daten?
Wir speichern Ihre personenbezogenen Daten in unserer zentralen Datenbank, da wir diese Daten zur
Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zu der Umsetzung unseres berechtigten
Interesses benötigen.
Darüber hinaus können folgende Stellen Ihre Daten erhalten:
• von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) insbesondere im Bereich ITDienstleistungen
• öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen
Verpflichtung, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet
sind oder die Datenweitergabe im öffentlichen Interesse liegt
• Stellen und Institutionen aufgrund unseres berechtigten Interesses oder des berechtigten
Interesses des Dritten (z. B. an Behörden, Rechtsanwälte, Gerichte, Gutachter)
• nach Ihrer jeweiligen vorherigen Einwilligung interessierte Mandanten und weitere in diesem
Zusammenhang befähigte Empfänger (z.B. innerhalb von Konzernstrukturen deren (externe)
Berater oder Subunternehmer) unter Einhaltung der Vertraulichkeit und
Geheimhaltungsverpflichtung

6 Automatisierte Entscheidung im Einzelfall (einschließlich Profiling)
Von uns wird kein rein automatisiertes Entscheidungsverfahren gemäß Art. 22 DSGVO eingesetzt.

7 Papieraktenentsorgung/ Datenträgerentsorgung
Die Vernichtung von nicht mehr erforderlichen Papierdokumenten und Datenträgern, auf denen sich
personenbezogene Daten befinden, wird durchgeführt. Damit werden die Löschfristen nach der
Aufbewahrungsfrist eingehalten.
Es können sich sämtliche Daten aus dem Kundenverhältnis auf den Dokumenten und Papierträgern
befinden.
Die Verarbeitung der Daten beruht auf einer gesetzlichen Forderung nach Art. 6 Abs. 1 lit. c DSGVO,
die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche
unterliegt.
Die Daten werden intern vernichtet, alternativ erfolgt die Weitergabe an einen zertifizierten Entsorger,
den der Verantwortliche mit der Vernichtung und Entsorgung beauftragt.
8 Datenschutzmanagement
Sie können den internen Datenschutzbeauftragten jederzeit per E-Mail an datenschutz [at] nistlerconsulting [dot] de kontaktieren.
Dabei werden Ihr Name, Grund der Anfrage, Sachverhalt sowie evtl. im System hinterlegte Daten des
Betroffenen erhoben und gespeichert.
Die Verarbeitung der Daten beruht auf der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO, der die
Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglichen Maßnahmen gestattet.
Eine Weitergabe der Informationen erfolgt nur mit Ihrer Zustimmung.
Ihre personenbezogenen Daten werden so lange gespeichert, wie für den Zweck benötigt. Gesetzliche
Aufbewahrungspflichten bleiben davon unberührt.