Datenschutzrichtlinien der Security Management Services GmbH 1. Einleitung Die Security Management Services GmbH erbringt im Auftrag von Kunden projektbezogen spezifische Sicherheitsdienstleistungen. Dazu gehören Aufklärungsmaßnahmen, Personen- & Objektschutzmaßnahmen und Sicherheitsdienstleistungen im Rahmen von Wirtschaftsveranstaltungen. Bei der Umsetzung der Projekte werden von der Security Management Services GmbH personenbezogene Daten erhoben, verarbeitet und gespeichert. Dabei beachten wir die Einhaltung der aktuell geltenden datenschutzrechtlichen Bestimmungen gemäß DGSVO. Folgend wird die Erhebung, Verarbeitung Speicherung von personenbezogenen Daten durch unser Unternehmen dargestellt. Ebenso dargestellt werden Ihre Rechte und die Möglichkeiten der Einflussnahme und insbesondere das Recht auf Widerspruch durch Ihre Person. 2. Zweckbestimmung der Datenerhebung, -verarbeitung und -nutzung Im Rahmen der projektbezogenen Erbringung von Sicherheitsdienstleistungen und nach Abschluss eines projektbezogenen Vertrages erhebt die SMS GmbH folgende Daten: - Personalien angestellter Mitarbeiter der SMS GmbH (z.B. Name, Anschrift, Geburtsdatum, Familienstand und Abrechnungsdaten (Lohn, Gehalt, sonstige Einkünfte) - Personalien der Ansprechpartner unserer Kunden (Name, Vorname, Telefon und E-Mail-Anschriften) - Personalien von Beauftragten, Ansprechpartnern und Bereichsverantwortlichen der von der SMS GmbH im Rahmen von Projekten beauftragten Nachunternehmer & Dienstleistungsunternehmen (Name, Vorname, Telefon und E-Mail-Anschriften) sowie alle für eine Abrechnung der Leistungen relevanten Informationen - Vertragsdaten von Nachunternehmer, sowie Lieferanten für Waren und Dienstleistungen 2.1 Beschreibungen der Personendaten und der diesbezüglichen Daten/Datenkategorien Personenbezogene Daten werden zu folgenden Gruppen erhoben, verarbeitet und gespeichert. Hierbei handelt es sich allein um natürliche Personen, die zur Erfüllung der oben genannten Zwecke erforderlich sind: - Kunden (Adressdaten, Identifikationsdaten, Vertragsdaten, die zur Vertragsabwicklung erforderlich sind, weitere Daten, die für die ordnungsgemäße und sachgerechte Abwicklung einer vertraglich geregelten Geschäftsbeziehung erforderlich sind.) - Mitarbeiter & Bewerber mit Bewerbungsdaten wie Angaben zum beruflichen Werdegang, zur Ausbildung und zu Qualifikationen und einer behördlichen Zulassung / Eignung gemäß Sachkundeprüfung nach § 34a der GewO; Vertrags-/Stamm- und Abrechnungsdaten einschließlich Daten zur Lohn- und Gehaltsabrechnung, zur Lohnsteuer und Sozialversicherung; Angaben zu Privatadresse, Tätigkeitsbereich; Transaktions- und Leistungsdaten; Bankverbindungsdaten, dem Mitarbeiter anvertraute Gegenstände; Kontaktinformationen; Mitarbeiterstatus; Qualifikationen; Mitarbeiterbeurteilungen; beruflicher Werdegang - ehemalige Mitarbeiter im Rahmen der gesetzlichen Aufbewahrungsfristen - Mieter (Adress- und Vertragsdaten) - Geschäftspartner und Agenturen, Vermittler und Makler (Adress-, Abrechnungs- und Leistungsdaten) - Lieferanten und Dienstleister (Adress- und Funktionsdaten) und Kontaktpersonen zu vorgenannten Gruppen auch soweit es sich dabei um juristische Personen handelt (Kontaktkoordinaten sowie Betreuungsinformationen) - Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Sozialversicherungsträger, Finanzbehörden, Krankenkassen). - Externe Nachunternehmer und Dienstleistungsunternehmen entsprechend § 11 BDSG (Art. 28 DS-GVO) und deren Mitarbeiter bzw. Erfüllungsgehilfen, die zur Abwicklung der Verarbeitung der Daten in unserem Auftrag für definierte Zwecke im Rahmen Projektes - Bei Nachunternehmer und Dienstleistungsunternehmen, die in unserem Auftrag bei Projekten Sicherheitsdienstleistungen erbringen, erheben, verarbeiten und speichern wir folgende Mitarbeiterdaten: Name, Vorname und Geburtsdatum. - Projektbezogen wird eine Einsicht bzw. Vorlage des Nachweises einer Sachkundeprüfung gemäß § 34a der GewO mit entsprechender Einsicht der dort aufgeführten Daten verlangt. 3. Es findet kein Transfer personenbezogener Daten in Drittstaaten außerhalb der EU statt 4. Fristen für die Löschung der Daten Alle personenbezogenen Daten werden sofort und unaufgefordert gelöscht, sobald sie nicht mehr für die zuvor benannten Zwecke notwendig sind. Personenbezogene Daten, die im Rahmen eines Projektes zur Erbringung von Sicherheitsdienstleistungen, geregelt durch einen Vertrag erhoben, verarbeitet und gespeichert werden, werden nach vertraglich definiertem Projektende unaufgefordert gelöscht. Sofern Daten aufgrund einer gesetzlichen Aufbewahrungsfrist gespeichert werden, werden sie nach Ablauf dieser Fristen gelöscht. 5. Ihre Rechte zum Umgang der SMS GmbH mit personenbezogenen Daten Auskunftsrecht Sie haben das Recht, Auskunft über die von Ihnen erhobenen und gespeicherten Daten zu erhalten. (§34 BDSG, Art. 15 DSGVO). Sie können eine Bestätigung darüber verlangen, ob wir personenbezogene Daten Ihrer Person verarbeiten. Sie können weitere s der Fall, so können Sie Auskunft über diese personenbezogenen Daten verlangen z.B. die Verarbeitungszwecke, die Empfänger und die geplante Dauer der Speicherung bzw. die Kriterien für die Festlegung der Dauer. Widerrufsrecht Wenn sie Ihre Einwilligung zur Speicherung Ihrer Daten erteilt haben, haben Sie das Recht, diese Einwilligung jederzeit ohne weitere Begründung zu widerrufen (§4a BDSG, Art.7, Abs.3 DS-GVO). Recht auf Berichtigung und Vollständigkeit Sie können die Berichtigung unrichtiger Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung können Sie die Vervollständigung unvollständiger Daten zu verlangen. Sollten personenbezogene Daten von Ihnen falsch gespeichert sein, so haben Sie das Recht, dass Ihre Daten berichtigt werden (§35 BDSG, Art. 16 DS-GVO). Recht auf Beschwerde Wenn Sie die Vermutung haben, dass Ihre personenbezogenen Daten missbräuchlich gespeichert oder genutzt wurden, haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren (E-Mail: presse@datenschutz-nrw.de) 6. Aktualität und Änderung dieser Datenschutzerklärung Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 08.04.2019. 7. Weitere Informationen und Kontakte Wenn Sie Fragen zum Thema Datenschutz haben, wenden Sie sich bitte an unseren Datenschutzbeauftragen. Dieser ist erreichbar unter: datenschutz@sms-security.de. Wir geben Ihnen gern Auskunft darüber, welche Ihrer Daten bei uns gespeichert sind. Sie können Auskünfte, Löschungs- und Berichtigungswünsche zu Ihren Daten auch jederzeit per E-Mail oder Brief an folgende Adresse senden: Security Management Services Gesellschaft für Personen- Objekt und Veranstaltungsschutz mbH Franz-Schubert-Str. 20 . 55583 Bad Kreuznach walter@sms-security.de - www.sms-security.de - HRB 22 589 General Managers: Peter Nasse & Rolf Koll E-Mail: datenschutz@sms-security.de und info@sms-security.de