Das Wesentliche der Vereinbarung über die gemeinsam verantwortliche Verarbeitung von personenbezogenen Daten
Zwischen
Pawlik Consultants GmbH, Zirkusweg 2, 20359 Hamburg
– nachfolgend „Controller A“ –
und
Scan.up AG, Zirkusweg 2, 20359 Hamburg
– nachfolgend „Controller B und zusammen Controller A „die Parteien“ –
Die Parteien haben einen Vertrag über gemeinsame Nutzung personenbezogener Daten als gemeinsam Verantwortliche i.S.d. Art. 26 DSGVO geschlossen.
1. Art, Umfang und Zwecke der gemeinsamen Verarbeitung werden im Folgenden dargestellt:
Funktion | Umfang und Art | Zweck und Mittel | Betroffene | Datenkategorien | Verantwortlichkeit |
Personalwesen | Controller A betreibt das Personalwesen für Controller B, verwaltet die Personalakten und Personaldaten für Controller B, trifft gemeinsam mit Controller B Entscheidungen über Gehälter, Beförderungen, Einstellungen und sonstige Entscheidungen des Personalwesens. | zentrale Verwaltung der Mitarbeitendendaten, der Arbeitszeiten und der Verträge; Personalmanagement | Mitarbeitende | Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Lebenslauf, Daten aus der Bewerbung, Daten zur Abrechnung, zur Steuerklasse, zur Krankenkasse, zur Rentenversicherung, Arbeits-, Fehl- und Urlaubszeiten, Religionszugehörigkeit, Krankheit | Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller B. |
Bewerbungen | Controller A betreibt das Bewerbermanagement für Controller B, verwaltet die Bewerbungen und Bewerbendendaten für Controller B, schreibt die Stellen von Controller B auf der eigenen Website aus, trifft gemeinsam mit Controller B Entscheidungen über Vorstellungsgespräche und Einstellungen. | Entscheidung über Einstellung von neuen Mitarbeitern | Bewerbende | Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Bewerbungsfoto, Lebenslauf, Daten aus der Bewerbung | Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller B fest. |
2. Die Pflichten und Verantwortlichkeiten hinsichtlich der vorgenannten Datenverarbeitungen werden wie folgt wahrgenommen:
| Controller A | Controller B |
Sicherstellung der Rechtmäßigkeit der Datenverarbeitung nach Art. 6, ggf. Einholung von Einwilligungen | Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und B | Gegenüber Mitarbeitenden von Controller B |
Zurverfügungstellung des Wesentlichen der Vereinbarung nach Art. 26 II DSGVO | Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und B | Gegenüber Mitarbeitenden von Controller B |
Art. 13 Informationspflicht bei Erhebung personenbezogener Daten. | Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und B | Gegenüber Mitarbeitenden von Controller B |
Art. 14 Informationspflicht, wenn Daten nicht bei der betroffenen Person erhoben wurden. |
|
|
Art. 15 Bearbeitung von Auskunftsverlangen. | Wird vollständig übernommen |
|
Art. 16 Bearbeitung von Berichtigungsanfragen. | Wird vollständig übernommen |
|
Art. 17 o. 18 Bearbeitungen von Löschbegehren oder Beschränkung der Verarbeitung und Art. 19 Mitteilung der Löschpflicht. | Wird vollständig übernommen |
|
Art. 20 Abwicklung von Herausgabeverlangen (Datenportabilität). | Wird vollständig übernommen |
|
Art. 21 Bearbeitung von Widersprüchen. | Wird vollständig übernommen |
|
Art. 24 Abs. 1 i.V. m. Art. 32 Festlegung der techn.-org. Maßnahmen nach Risikoabschätzung und ggf. Datenschutzfolgeabschätzung (Art. 35) und Konsultation einer Aufsichtsbehörde/ Übermittlung der notwendigen Informationen (Art. 36 (3)). | Wird vollständig übernommen |
|
Art. 24 Abs. 1 Dokumentation der Auswahl der techn.-org. Maßnahmen (als Nachweis). | Wird vollständig übernommen |
|
Art. 24 Abs. 1 Überprüfung und Aktualisierung der Maßnahmen. | Wird vollständig übernommen |
|
Art. 28 Einschaltung von Auftragsverarbeitern bzw. Unterauftragsverarbeitern und deren Überprüfung. | Wird vollständig übernommen |
|
Art. 30 Führung des Verzeichnisses der Verarbeitungstätigkeiten. | Für Controller A | Für Controller B |
Art. 32 Vereinbarungen über die Vornahme von technisch-organisatorischen Maßnahmen | Für alle Verfahren, soweit Controller A die Aufgaben oder Funktionen überwiegend übernimmt |
|
Art. 33, 34 Prozess bei meldepflichtigen Datenpannen (gegenseitige Information, eventuell Bestimmung eines federführenden Verantwortlichen); | Wird vollständig übernommen |
|
Art. 35, Art. 36 notwendige Zusammenarbeit und gegenseitige Unterstützung im Rahmen der Datenschutz-Folgenabschätzung | Wird vollständig übernommen |
|
Art. 37 Benennung eines Datenschutzbeauftragten. | für Controller A | für Controller B |
3. Anlaufstelle für die betroffenen Personen, Art. 26 Abs. 1 S. 3 DSGVO
Primäre Anlaufstelle für die Betroffenen für Verarbeitungen, die unter die gemeinsame Verantwortung fallen, ist:
Marc Kulemann, Pawlik Consultants GmbH, Controller A
Alternativ kann sich die betroffene Person direkt an den Datenschutzbeauftragten des Controllers A (= primäre Anlaufstelle) wenden unter der genannten Postadresse, mit dem Zusatz „An den Datenschutzbeauftragten" oder unter der E-Mail-Adresse: dpo@wiehl.legal
Ungeachtet dessen kann die betroffene Person ihre Rechte im Rahmen dieser Verordnung bei und gegenüber jedem einzelnen Controller geltend machen (Art. 26 Abs. 3 DSGVO).
Das Wesentliche der Vereinbarung über die gemeinsam verantwortliche Verarbeitung von personenbezogenen Daten
Zwischen
Pawlik Consultants GmbH, Zirkusweg 2, 20359 Hamburg
– nachfolgend „Controller A“ –
und
Pawlik Recruiters GmbH, Neue Straße 25, 14163 Berlin
– nachfolgend „Controller C und zusammen Controller A „die Parteien“ –
Die Parteien haben einen Vertrag über gemeinsame Nutzung personenbezogener Daten als gemeinsam Verantwortliche i.S.d. Art. 26 DSGVO geschlossen.
1. Art, Umfang und Zwecke der gemeinsamen Verarbeitung werden im Folgenden dargestellt:
Funktion | Umfang und Art | Zweck und Mittel | Betroffene | Datenkategorien | Verantwortlichkeit |
Personalwesen | Controller A betreibt das Personalwesen für Controller C, verwaltet die Personalakten und Personaldaten für Controller C, trifft gemeinsam mit Controller C Entscheidungen über Gehälter, Beförderungen, Einstellungen und sonstige Entscheidungen des Personalwesens. | zentrale Verwaltung der Mitarbeitendendaten, der Arbeitszeiten und der Verträge; Personalmanagement | Mitarbeitende | Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Lebenslauf, Daten aus der Bewerbung, Daten zur Abrechnung, zur Steuerklasse, zur Krankenkasse, zur Rentenversicherung, Arbeits-, Fehl- und Urlaubszeiten, Religionszugehörigkeit, Krankheit | Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller C. |
Bewerbungen | Controller A betreibt das Bewerbermanagement für Controller C, verwaltet die Bewerbungen und Bewerbendendaten für Controller C, schreibt die Stellen von Controller C auf der eigenen Website aus, trifft gemeinsam mit Controller C Entscheidungen über Vorstellungsgespräche und Einstellungen. | Entscheidung über Einstellung von neuen Mitarbeitern | Bewerbende | Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Bewerbungsfoto, Lebenslauf, Daten aus der Bewerbung | Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller C fest. |
2. Die Pflichten und Verantwortlichkeiten hinsichtlich der vorgenannten Datenverarbeitungen werden wie folgt wahrgenommen:
| Controller A | Controller C |
Sicherstellung der Rechtmäßigkeit der Datenverarbeitung nach Art. 6, ggf. Einholung von Einwilligungen | Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und C | Gegenüber Mitarbeitenden von Controller C |
Zurverfügungstellung des Wesentlichen der Vereinbarung nach Art. 26 II DSGVO | Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und C | Gegenüber Mitarbeitenden von Controller C |
Art. 13 Informationspflicht bei Erhebung personenbezogener Daten. | Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und C | Gegenüber Mitarbeitenden von Controller C |
Art. 14 Informationspflicht, wenn Daten nicht bei der betroffenen Person erhoben wurden. |
|
|
Art. 15 Bearbeitung von Auskunftsverlangen. | Wird vollständig übernommen |
|
Art. 16 Bearbeitung von Berichtigungsanfragen. | Wird vollständig übernommen |
|
Art. 17 o. 18 Bearbeitungen von Löschbegehren oder Beschränkung der Verarbeitung und Art. 19 Mitteilung der Löschpflicht. | Wird vollständig übernommen |
|
Art. 20 Abwicklung von Herausgabeverlangen (Datenportabilität). | Wird vollständig übernommen |
|
Art. 21 Bearbeitung von Widersprüchen. | Wird vollständig übernommen |
|
Art. 24 Abs. 1 i.V. m. Art. 32 Festlegung der techn.-org. Maßnahmen nach Risikoabschätzung und ggf. Datenschutzfolgeabschätzung (Art. 35) und Konsultation einer Aufsichtsbehörde/ Übermittlung der notwendigen Informationen (Art. 36 (3)). | Wird vollständig übernommen |
|
Art. 24 Abs. 1 Dokumentation der Auswahl der techn.-org. Maßnahmen (als Nachweis). | Wird vollständig übernommen |
|
Art. 24 Abs. 1 Überprüfung und Aktualisierung der Maßnahmen. | Wird vollständig übernommen |
|
Art. 28 Einschaltung von Auftragsverarbeitern bzw. Unterauftragsverarbeitern und deren Überprüfung. | Wird vollständig übernommen |
|
Art. 30 Führung des Verzeichnisses der Verarbeitungstätigkeiten. | Für Controller A | Für Controller C |
Art. 32 Vereinbarungen über die Vornahme von technisch-organisatorischen Maßnahmen | Für alle Verfahren, soweit Controller A die Aufgaben oder Funktionen überwiegend übernimmt |
|
Art. 33, 34 Prozess bei meldepflichtigen Datenpannen (gegenseitige Information, eventuell Bestimmung eines federführenden Verantwortlichen); | Wird vollständig übernommen |
|
Art. 35, Art. 36 notwendige Zusammenarbeit und gegenseitige Unterstützung im Rahmen der Datenschutz-Folgenabschätzung | Wird vollständig übernommen |
|
Art. 37 Benennung eines Datenschutzbeauftragten. | für Controller A | für Controller C |
3. Anlaufstelle für die betroffenen Personen, Art. 26 Abs. 1 S. 3 DSGVO
Primäre Anlaufstelle für die Betroffenen für Verarbeitungen, die unter die gemeinsame Verantwortung fallen, ist:
Marc Kulemann, Pawlik Consultants GmbH, Controller A
Alternativ kann sich die betroffene Person direkt an den Datenschutzbeauftragten des Controllers A (= primäre Anlaufstelle) wenden unter der genannten Postadresse, mit dem Zusatz „An den Datenschutzbeauftragten" oder unter der E-Mail-Adresse: dpo@wiehl.legal
Ungeachtet dessen kann die betroffene Person ihre Rechte im Rahmen dieser Verordnung bei und gegenüber jedem einzelnen Controller geltend machen (Art. 26 Abs. 3 DSGVO).
Das Wesentliche der Vereinbarung über die gemeinsam verantwortliche Verarbeitung von personenbezogenen Daten
Zwischen
Pawlik Consultants GmbH, Zirkusweg 2, 20359 Hamburg
– nachfolgend „Controller A“ –
und
Pawlik Digital AG, Hamburger Allee 26-28, 60486 Frankfurt am Main
– nachfolgend „Controller D und zusammen Controller A „die Parteien“ –
Die Parteien haben einen Vertrag über gemeinsame Nutzung personenbezogener Daten als gemeinsam Verantwortliche i.S.d. Art. 26 DSGVO geschlossen.
1. Art, Umfang und Zwecke der gemeinsamen Verarbeitung werden im Folgenden dargestellt:
Funktion | Umfang und Art | Zweck und Mittel | Betroffene | Datenkategorien | Verantwortlichkeit |
Personalwesen | Controller A betreibt das Personalwesen für Controller D, verwaltet die Personalakten und Personaldaten für Controller D, trifft gemeinsam mit Controller D Entscheidungen über Gehälter, Beförderungen, Einstellungen und sonstige Entscheidungen des Personalwesens. | zentrale Verwaltung der Mitarbeitendendaten, der Arbeitszeiten und der Verträge; Personalmanagement | Mitarbeitende | Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Lebenslauf, Daten aus der Bewerbung, Daten zur Abrechnung, zur Steuerklasse, zur Krankenkasse, zur Rentenversicherung, Arbeits-, Fehl- und Urlaubszeiten, Religionszugehörigkeit, Krankheit | Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller D. |
Bewerbungen | Controller A betreibt das Bewerbermanagement für Controller D, verwaltet die Bewerbungen und Bewerbendendaten für Controller D, schreibt die Stellen von Controller D auf der eigenen Website aus, trifft gemeinsam mit Controller D Entscheidungen über Vorstellungsgespräche und Einstellungen. | Entscheidung über Einstellung von neuen Mitarbeitern | Bewerbende | Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Bewerbungsfoto, Lebenslauf, Daten aus der Bewerbung | Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller D fest. |
2. Die Pflichten und Verantwortlichkeiten hinsichtlich der vorgenannten Datenverarbeitungen werden wie folgt wahrgenommen:
| Controller A | Controller D |
Sicherstellung der Rechtmäßigkeit der Datenverarbeitung nach Art. 6, ggf. Einholung von Einwilligungen | Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und D | Gegenüber Mitarbeitenden von Controller D |
Zurverfügungstellung des Wesentlichen der Vereinbarung nach Art. 26 II DSGVO | Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und D | Gegenüber Mitarbeitenden von Controller D |
Art. 13 Informationspflicht bei Erhebung personenbezogener Daten. | Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und D | Gegenüber Mitarbeitenden von Controller D |
Art. 14 Informationspflicht, wenn Daten nicht bei der betroffenen Person erhoben wurden. |
|
|
Art. 15 Bearbeitung von Auskunftsverlangen. | Wird vollständig übernommen |
|
Art. 16 Bearbeitung von Berichtigungsanfragen. | Wird vollständig übernommen |
|
Art. 17 o. 18 Bearbeitungen von Löschbegehren oder Beschränkung der Verarbeitung und Art. 19 Mitteilung der Löschpflicht. | Wird vollständig übernommen |
|
Art. 20 Abwicklung von Herausgabeverlangen (Datenportabilität). | Wird vollständig übernommen |
|
Art. 21 Bearbeitung von Widersprüchen. | Wird vollständig übernommen |
|
Art. 24 Abs. 1 i.V. m. Art. 32 Festlegung der techn.-org. Maßnahmen nach Risikoabschätzung und ggf. Datenschutzfolgeabschätzung (Art. 35) und Konsultation einer Aufsichtsbehörde/ Übermittlung der notwendigen Informationen (Art. 36 (3)). | Wird vollständig übernommen |
|
Art. 24 Abs. 1 Dokumentation der Auswahl der techn.-org. Maßnahmen (als Nachweis). | Wird vollständig übernommen |
|
Art. 24 Abs. 1 Überprüfung und Aktualisierung der Maßnahmen. | Wird vollständig übernommen |
|
Art. 28 Einschaltung von Auftragsverarbeitern bzw. Unterauftragsverarbeitern und deren Überprüfung. | Wird vollständig übernommen |
|
Art. 30 Führung des Verzeichnisses der Verarbeitungstätigkeiten. | Für Controller A | Für Controller D |
Art. 32 Vereinbarungen über die Vornahme von technisch-organisatorischen Maßnahmen | Für alle Verfahren, soweit Controller A die Aufgaben oder Funktionen überwiegend übernimmt |
|
Art. 33, 34 Prozess bei meldepflichtigen Datenpannen (gegenseitige Information, eventuell Bestimmung eines federführenden Verantwortlichen); | Wird vollständig übernommen |
|
Art. 35, Art. 36 notwendige Zusammenarbeit und gegenseitige Unterstützung im Rahmen der Datenschutz-Folgenabschätzung | Wird vollständig übernommen |
|
Art. 37 Benennung eines Datenschutzbeauftragten. | für Controller A | für Controller D |
3. Anlaufstelle für die betroffenen Personen, Art. 26 Abs. 1 S. 3 DSGVO
Primäre Anlaufstelle für die Betroffenen für Verarbeitungen, die unter die gemeinsame Verantwortung fallen, ist:
Marc Kulemann, Pawlik Consultants GmbH, Controller A
Alternativ kann sich die betroffene Person direkt an den Datenschutzbeauftragten des Controllers A (= primäre Anlaufstelle) wenden unter der genannten Postadresse, mit dem Zusatz „An den Datenschutzbeauftragten" oder unter der E-Mail-Adresse: dpo@wiehl.legal
Ungeachtet dessen kann die betroffene Person ihre Rechte im Rahmen dieser Verordnung bei und gegenüber jedem einzelnen Controller geltend machen (Art. 26 Abs. 3 DSGVO).
Das Wesentliche der Vereinbarung über die gemeinsam verantwortliche Verarbeitung von personenbezogenen Daten
Zwischen
Pawlik Consultants GmbH, Zirkusweg 2, 20359 Hamburg
– nachfolgend „Controller A“ –
und
Compenyon GmbH, Zirkusweg 2, 20359 Hamburg
– nachfolgend „Controller E und zusammen Controller A „die Parteien“ –
Die Parteien haben einen Vertrag über gemeinsame Nutzung personenbezogener Daten als gemeinsam Verantwortliche i.S.d. Art. 26 DSGVO geschlossen.
1. Art, Umfang und Zwecke der gemeinsamen Verarbeitung werden im Folgenden dargestellt:
Funktion | Umfang und Art | Zweck und Mittel | Betroffene | Datenkategorien | Verantwortlichkeit |
Personalwesen | Controller A betreibt das Personalwesen für Controller E, verwaltet die Personalakten und Personaldaten für Controller E, trifft gemeinsam mit Controller E Entscheidungen über Gehälter, Beförderungen, Einstellungen und sonstige Entscheidungen des Personalwesens. | zentrale Verwaltung der Mitarbeitendendaten, der Arbeitszeiten und der Verträge; Personalmanagement | Mitarbeitende | Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Lebenslauf, Daten aus der Bewerbung, Daten zur Abrechnung, zur Steuerklasse, zur Krankenkasse, zur Rentenversicherung, Arbeits-, Fehl- und Urlaubszeiten, Religionszugehörigkeit, Krankheit | Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller E. |
Bewerbungen | Controller A betreibt das Bewerbermanagement für Controller E, verwaltet die Bewerbungen und Bewerbendendaten für Controller E, schreibt die Stellen von Controller E auf der eigenen Website aus, trifft gemeinsam mit Controller E Entscheidungen über Vorstellungsgespräche und Einstellungen. | Entscheidung über Einstellung von neuen Mitarbeitern | Bewerbende | Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Bewerbungsfoto, Lebenslauf, Daten aus der Bewerbung | Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller E fest. |
2. Die Pflichten und Verantwortlichkeiten hinsichtlich der vorgenannten Datenverarbeitungen werden wie folgt wahrgenommen:
| Controller A | Controller E |
Sicherstellung der Rechtmäßigkeit der Datenverarbeitung nach Art. 6, ggf. Einholung von Einwilligungen | Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und E | Gegenüber Mitarbeitenden von Controller E |
Zurverfügungstellung des Wesentlichen der Vereinbarung nach Art. 26 II DSGVO | Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und E | Gegenüber Mitarbeitenden von Controller E |
Art. 13 Informationspflicht bei Erhebung personenbezogener Daten. | Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und E | Gegenüber Mitarbeitenden von Controller E |
Art. 14 Informationspflicht, wenn Daten nicht bei der betroffenen Person erhoben wurden. |
|
|
Art. 15 Bearbeitung von Auskunftsverlangen. | Wird vollständig übernommen |
|
Art. 16 Bearbeitung von Berichtigungsanfragen. | Wird vollständig übernommen |
|
Art. 17 o. 18 Bearbeitungen von Löschbegehren oder Beschränkung der Verarbeitung und Art. 19 Mitteilung der Löschpflicht. | Wird vollständig übernommen |
|
Art. 20 Abwicklung von Herausgabeverlangen (Datenportabilität). | Wird vollständig übernommen |
|
Art. 21 Bearbeitung von Widersprüchen. | Wird vollständig übernommen |
|
Art. 24 Abs. 1 i.V. m. Art. 32 Festlegung der techn.-org. Maßnahmen nach Risikoabschätzung und ggf. Datenschutzfolgeabschätzung (Art. 35) und Konsultation einer Aufsichtsbehörde/ Übermittlung der notwendigen Informationen (Art. 36 (3)). | Wird vollständig übernommen |
|
Art. 24 Abs. 1 Dokumentation der Auswahl der techn.-org. Maßnahmen (als Nachweis). | Wird vollständig übernommen |
|
Art. 24 Abs. 1 Überprüfung und Aktualisierung der Maßnahmen. | Wird vollständig übernommen |
|
Art. 28 Einschaltung von Auftragsverarbeitern bzw. Unterauftragsverarbeitern und deren Überprüfung. | Wird vollständig übernommen |
|
Art. 30 Führung des Verzeichnisses der Verarbeitungstätigkeiten. | Für Controller A | Für Controller E |
Art. 32 Vereinbarungen über die Vornahme von technisch-organisatorischen Maßnahmen | Für alle Verfahren, soweit Controller A die Aufgaben oder Funktionen überwiegend übernimmt |
|
Art. 33, 34 Prozess bei meldepflichtigen Datenpannen (gegenseitige Information, eventuell Bestimmung eines federführenden Verantwortlichen); | Wird vollständig übernommen |
|
Art. 35, Art. 36 notwendige Zusammenarbeit und gegenseitige Unterstützung im Rahmen der Datenschutz-Folgenabschätzung | Wird vollständig übernommen |
|
Art. 37 Benennung eines Datenschutzbeauftragten. | für Controller A | für Controller E |
3. Anlaufstelle für die betroffenen Personen, Art. 26 Abs. 1 S. 3 DSGVO
Primäre Anlaufstelle für die Betroffenen für Verarbeitungen, die unter die gemeinsame Verantwortung fallen, ist:
Marc Kulemann, Pawlik Consultants GmbH, Controller A
Alternativ kann sich die betroffene Person direkt an den Datenschutzbeauftragten des Controllers A (= primäre Anlaufstelle) wenden unter der genannten Postadresse, mit dem Zusatz „An den Datenschutzbeauftragten" oder unter der E-Mail-Adresse: dpo@wiehl.legal
Ungeachtet dessen kann die betroffene Person ihre Rechte im Rahmen dieser Verordnung bei und gegenüber jedem einzelnen Controller geltend machen (Art. 26 Abs. 3 DSGVO).
Das Wesentliche der Vereinbarung über die gemeinsam verantwortliche Verarbeitung von personenbezogenen Daten
Zwischen
Pawlik Consultants GmbH, Zirkusweg 2, 20359 Hamburg
– nachfolgend „Controller A“ –
und
Screenfact GmbH, Zirkusweg 2, 20359 Hamburg
– nachfolgend „Controller F und zusammen Controller A „die Parteien“ –
Die Parteien haben einen Vertrag über gemeinsame Nutzung personenbezogener Daten als gemeinsam Verantwortliche i.S.d. Art. 26 DSGVO geschlossen.
1. Art, Umfang und Zwecke der gemeinsamen Verarbeitung werden im Folgenden dargestellt:
Funktion | Umfang und Art | Zweck und Mittel | Betroffene | Datenkategorien | Verantwortlichkeit |
Personalwesen | Controller A betreibt das Personalwesen für Controller F, verwaltet die Personalakten und Personaldaten für Controller F, trifft gemeinsam mit Controller F Entscheidungen über Gehälter, Beförderungen, Einstellungen und sonstige Entscheidungen des Personalwesens. | zentrale Verwaltung der Mitarbeitendendaten, der Arbeitszeiten und der Verträge; Personalmanagement | Mitarbeitende | Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Lebenslauf, Daten aus der Bewerbung, Daten zur Abrechnung, zur Steuerklasse, zur Krankenkasse, zur Rentenversicherung, Arbeits-, Fehl- und Urlaubszeiten, Religionszugehörigkeit, Krankheit | Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller F. |
Bewerbungen | Controller A betreibt das Bewerbermanagement für Controller F, verwaltet die Bewerbungen und Bewerbendendaten für Controller F, schreibt die Stellen von Controller F auf der eigenen Website aus, trifft gemeinsam mit Controller F Entscheidungen über Vorstellungsgespräche und Einstellungen. | Entscheidung über Einstellung von neuen Mitarbeitern | Bewerbende | Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Bewerbungsfoto, Lebenslauf, Daten aus der Bewerbung | Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller F fest. |
2. Die Pflichten und Verantwortlichkeiten hinsichtlich der vorgenannten Datenverarbeitungen werden wie folgt wahrgenommen:
| Controller A | Controller F |
Sicherstellung der Rechtmäßigkeit der Datenverarbeitung nach Art. 6, ggf. Einholung von Einwilligungen | Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und F | Gegenüber Mitarbeitenden von Controller F |
Zurverfügungstellung des Wesentlichen der Vereinbarung nach Art. 26 II DSGVO | Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und F | Gegenüber Mitarbeitenden von Controller F |
Art. 13 Informationspflicht bei Erhebung personenbezogener Daten. | Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und F | Gegenüber Mitarbeitenden von Controller F |
Art. 14 Informationspflicht, wenn Daten nicht bei der betroffenen Person erhoben wurden. |
|
|
Art. 15 Bearbeitung von Auskunftsverlangen. | Wird vollständig übernommen |
|
Art. 16 Bearbeitung von Berichtigungsanfragen. | Wird vollständig übernommen |
|
Art. 17 o. 18 Bearbeitungen von Löschbegehren oder Beschränkung der Verarbeitung und Art. 19 Mitteilung der Löschpflicht. | Wird vollständig übernommen |
|
Art. 20 Abwicklung von Herausgabeverlangen (Datenportabilität). | Wird vollständig übernommen |
|
Art. 21 Bearbeitung von Widersprüchen. | Wird vollständig übernommen |
|
Art. 24 Abs. 1 i.V. m. Art. 32 Festlegung der techn.-org. Maßnahmen nach Risikoabschätzung und ggf. Datenschutzfolgeabschätzung (Art. 35) und Konsultation einer Aufsichtsbehörde/ Übermittlung der notwendigen Informationen (Art. 36 (3)). | Wird vollständig übernommen |
|
Art. 24 Abs. 1 Dokumentation der Auswahl der techn.-org. Maßnahmen (als Nachweis). | Wird vollständig übernommen |
|
Art. 24 Abs. 1 Überprüfung und Aktualisierung der Maßnahmen. | Wird vollständig übernommen |
|
Art. 28 Einschaltung von Auftragsverarbeitern bzw. Unterauftragsverarbeitern und deren Überprüfung. | Wird vollständig übernommen |
|
Art. 30 Führung des Verzeichnisses der Verarbeitungstätigkeiten. | Für Controller A | Für Controller F |
Art. 32 Vereinbarungen über die Vornahme von technisch-organisatorischen Maßnahmen | Für alle Verfahren, soweit Controller A die Aufgaben oder Funktionen überwiegend übernimmt |
|
Art. 33, 34 Prozess bei meldepflichtigen Datenpannen (gegenseitige Information, eventuell Bestimmung eines federführenden Verantwortlichen); | Wird vollständig übernommen |
|
Art. 35, Art. 36 notwendige Zusammenarbeit und gegenseitige Unterstützung im Rahmen der Datenschutz-Folgenabschätzung | Wird vollständig übernommen |
|
Art. 37 Benennung eines Datenschutzbeauftragten. | für Controller A | für Controller F |
3. Anlaufstelle für die betroffenen Personen, Art. 26 Abs. 1 S. 3 DSGVO
Primäre Anlaufstelle für die Betroffenen für Verarbeitungen, die unter die gemeinsame Verantwortung fallen, ist:
Marc Kulemann, Pawlik Consultants GmbH, Controller A
Alternativ kann sich die betroffene Person direkt an den Datenschutzbeauftragten des Controllers A (= primäre Anlaufstelle) wenden unter der genannten Postadresse, mit dem Zusatz „An den Datenschutzbeauftragten" oder unter der E-Mail-Adresse: dpo@wiehl.legal
Ungeachtet dessen kann die betroffene Person ihre Rechte im Rahmen dieser Verordnung bei und gegenüber jedem einzelnen Controller geltend machen (Art. 26 Abs. 3 DSGVO).
Das Wesentliche der Vereinbarung über die gemeinsam verantwortliche Verarbeitung von personenbezogenen Daten
Zwischen
Pawlik Consultants GmbH, Zirkusweg 2, 20359 Hamburg
– nachfolgend „Controller A“ –
und
Perim Digital GmbH, Neue Straße 25, 14163 Berlin
– nachfolgend „Controller G und zusammen Controller A „die Parteien“ –
Die Parteien haben einen Vertrag über gemeinsame Nutzung personenbezogener Daten als gemeinsam Verantwortliche i.S.d. Art. 26 DSGVO geschlossen.
1. Art, Umfang und Zwecke der gemeinsamen Verarbeitung werden im Folgenden dargestellt:
Funktion | Umfang und Art | Zweck und Mittel | Betroffene | Datenkategorien | Verantwortlichkeit |
Personalwesen | Controller A betreibt das Personalwesen für Controller G, verwaltet die Personalakten und Personaldaten für Controller G, trifft gemeinsam mit Controller G Entscheidungen über Gehälter, Beförderungen, Einstellungen und sonstige Entscheidungen des Personalwesens. | zentrale Verwaltung der Mitarbeitendendaten, der Arbeitszeiten und der Verträge; Personalmanagement | Mitarbeitende | Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Lebenslauf, Daten aus der Bewerbung, Daten zur Abrechnung, zur Steuerklasse, zur Krankenkasse, zur Rentenversicherung, Arbeits-, Fehl- und Urlaubszeiten, Religionszugehörigkeit, Krankheit | Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller G. |
Bewerbungen | Controller A betreibt das Bewerbermanagement für Controller G, verwaltet die Bewerbungen und Bewerbendendaten für Controller G, schreibt die Stellen von Controller F auf der eigenen Website aus, trifft gemeinsam mit Controller G Entscheidungen über Vorstellungsgespräche und Einstellungen. | Entscheidung über Einstellung von neuen Mitarbeitern | Bewerbende | Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Bewerbungsfoto, Lebenslauf, Daten aus der Bewerbung | Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller G fest. |
2. Die Pflichten und Verantwortlichkeiten hinsichtlich der vorgenannten Datenverarbeitungen werden wie folgt wahrgenommen:
| Controller A | Controller G |
Sicherstellung der Rechtmäßigkeit der Datenverarbeitung nach Art. 6, ggf. Einholung von Einwilligungen | Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und G | Gegenüber Mitarbeitenden von Controller G |
Zurverfügungstellung des Wesentlichen der Vereinbarung nach Art. 26 II DSGVO | Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und G | Gegenüber Mitarbeitenden von Controller G |
Art. 13 Informationspflicht bei Erhebung personenbezogener Daten. | Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und G | Gegenüber Mitarbeitenden von Controller G |
Art. 14 Informationspflicht, wenn Daten nicht bei der betroffenen Person erhoben wurden. |
|
|
Art. 15 Bearbeitung von Auskunftsverlangen. | Wird vollständig übernommen |
|
Art. 16 Bearbeitung von Berichtigungsanfragen. | Wird vollständig übernommen |
|
Art. 17 o. 18 Bearbeitungen von Löschbegehren oder Beschränkung der Verarbeitung und Art. 19 Mitteilung der Löschpflicht. | Wird vollständig übernommen |
|
Art. 20 Abwicklung von Herausgabeverlangen (Datenportabilität). | Wird vollständig übernommen |
|
Art. 21 Bearbeitung von Widersprüchen. | Wird vollständig übernommen |
|
Art. 24 Abs. 1 i.V. m. Art. 32 Festlegung der techn.-org. Maßnahmen nach Risikoabschätzung und ggf. Datenschutzfolgeabschätzung (Art. 35) und Konsultation einer Aufsichtsbehörde/ Übermittlung der notwendigen Informationen (Art. 36 (3)). | Wird vollständig übernommen |
|
Art. 24 Abs. 1 Dokumentation der Auswahl der techn.-org. Maßnahmen (als Nachweis). | Wird vollständig übernommen |
|
Art. 24 Abs. 1 Überprüfung und Aktualisierung der Maßnahmen. | Wird vollständig übernommen |
|
Art. 28 Einschaltung von Auftragsverarbeitern bzw. Unterauftragsverarbeitern und deren Überprüfung. | Wird vollständig übernommen |
|
Art. 30 Führung des Verzeichnisses der Verarbeitungstätigkeiten. | Für Controller A | Für Controller G |
Art. 32 Vereinbarungen über die Vornahme von technisch-organisatorischen Maßnahmen | Für alle Verfahren, soweit Controller A die Aufgaben oder Funktionen überwiegend übernimmt |
|
Art. 33, 34 Prozess bei meldepflichtigen Datenpannen (gegenseitige Information, eventuell Bestimmung eines federführenden Verantwortlichen); | Wird vollständig übernommen |
|
Art. 35, Art. 36 notwendige Zusammenarbeit und gegenseitige Unterstützung im Rahmen der Datenschutz-Folgenabschätzung | Wird vollständig übernommen |
|
Art. 37 Benennung eines Datenschutzbeauftragten. | für Controller A | für Controller G |
3. Anlaufstelle für die betroffenen Personen, Art. 26 Abs. 1 S. 3 DSGVO
Primäre Anlaufstelle für die Betroffenen für Verarbeitungen, die unter die gemeinsame Verantwortung fallen, ist:
Marc Kulemann, Pawlik Consultants GmbH, Controller A
Alternativ kann sich die betroffene Person direkt an den Datenschutzbeauftragten des Controllers A (= primäre Anlaufstelle) wenden unter der genannten Postadresse, mit dem Zusatz „An den Datenschutzbeauftragten" oder unter der E-Mail-Adresse: dpo@wiehl.legal
Ungeachtet dessen kann die betroffene Person ihre Rechte im Rahmen dieser Verordnung bei und gegenüber jedem einzelnen Controller geltend machen (Art. 26 Abs. 3 DSGVO).