Datenschutz

Das Wesentliche der Vereinbarung über die gemeinsam verantwortliche Verarbeitung von personenbezogenen Daten

 

Zwischen

Pawlik Consultants GmbH, Zirkusweg 2, 20359 Hamburg

– nachfolgend „Controller A“ –

 

und

Scan.up AG, Zirkusweg 2, 20359 Hamburg

– nachfolgend „Controller B und zusammen Controller A „die Parteien“ –

 

Die Parteien haben einen Vertrag über gemeinsame Nutzung personenbezogener Daten als gemeinsam Verantwortliche i.S.d. Art. 26 DSGVO geschlossen.

 

  1. Art, Umfang und Zwecke der gemeinsamen Verarbeitung werden im Folgenden dargestellt:

Funktion

Umfang und Art

Zweck und Mittel

Betroffene

Datenkategorien

Verantwortlichkeit

Personalwesen

Controller A betreibt das Personalwesen für Controller B, verwaltet die Personalakten und Personaldaten für Controller B, trifft gemeinsam mit Controller B Entscheidungen über Gehälter, Beförderungen, Einstellungen und sonstige Entscheidungen des Personalwesens.

zentrale Verwaltung der Mitarbeitendendaten, der Arbeitszeiten und der Verträge; Personalmanagement

Mitarbeitende

Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Lebenslauf, Daten aus der Bewerbung, Daten zur Abrechnung, zur Steuerklasse, zur Krankenkasse, zur Rentenversicherung, Arbeits-, Fehl- und Urlaubszeiten, Religionszugehörigkeit, Krankheit

Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller B.

Bewerbungen

Controller A betreibt das Bewerbermanagement für Controller B, verwaltet die Bewerbungen und Bewerbendendaten für Controller B, schreibt die Stellen von Controller B auf der eigenen Website aus, trifft gemeinsam mit Controller B Entscheidungen über Vorstellungsgespräche und Einstellungen.

Entscheidung über Einstellung von neuen Mitarbeitern

Bewerbende

Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Bewerbungsfoto, Lebenslauf, Daten aus der Bewerbung

Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller B fest.

 

  1. Die Pflichten und Verantwortlichkeiten hinsichtlich der vorgenannten Datenverarbeitungen werden wie folgt wahrgenommen:

 

 

Controller A

Controller B

Sicherstellung der Rechtmäßigkeit der Datenverarbeitung nach Art. 6, ggf. Einholung von Einwilligungen

Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und B

Gegenüber Mitarbeitenden von Controller B

Zurverfügungstellung des Wesentlichen der Vereinbarung nach Art. 26 II DSGVO

Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und B

Gegenüber Mitarbeitenden von Controller B

Art. 13 Informationspflicht bei Erhebung personenbezogener Daten.

Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und B

Gegenüber Mitarbeitenden von Controller B

Art. 14 Informationspflicht, wenn Daten nicht bei der betroffenen Person erhoben wurden.

 

 

Art. 15 Bearbeitung von Auskunftsverlangen.

Wird vollständig übernommen

 

Art. 16 Bearbeitung von Berichtigungsanfragen.

Wird vollständig übernommen

 

Art. 17 o. 18 Bearbeitungen von Löschbegehren oder Beschränkung der Verarbeitung und Art. 19 Mitteilung der Löschpflicht.

Wird vollständig übernommen

 

Art. 20 Abwicklung von Herausgabeverlangen (Datenportabilität).

Wird vollständig übernommen

 

Art. 21 Bearbeitung von Widersprüchen.

Wird vollständig übernommen

 

Art. 24 Abs. 1 i.V. m. Art. 32 Festlegung der techn.-org. Maßnahmen nach Risikoabschätzung und ggf. Datenschutzfolgeabschätzung (Art. 35) und Konsultation einer Aufsichtsbehörde/ Übermittlung der notwendigen Informationen (Art. 36 (3)).

Wird vollständig übernommen

 

Art. 24 Abs. 1 Dokumentation der Auswahl der techn.-org. Maßnahmen (als Nachweis).

Wird vollständig übernommen

 

Art. 24 Abs. 1 Überprüfung und Aktualisierung der Maßnahmen.

Wird vollständig übernommen

 

Art. 28 Einschaltung von Auftragsverarbeitern bzw. Unterauftragsverarbeitern und deren Überprüfung.

Wird vollständig übernommen

 

Art. 30 Führung des Verzeichnisses der Verarbeitungstätigkeiten.

Für Controller A

Für Controller B

Art. 32 Vereinbarungen über die Vornahme von technisch-organisatorischen Maßnahmen

Für alle Verfahren, soweit Controller A die Aufgaben oder Funktionen überwiegend übernimmt

 

Art. 33, 34 Prozess bei meldepflichtigen Datenpannen (gegenseitige Information, eventuell Bestimmung eines federführenden Verantwortlichen);

Wird vollständig übernommen

 

Art. 35, Art. 36 notwendige Zusammenarbeit und gegenseitige Unterstützung im Rahmen der Datenschutz-Folgenabschätzung

Wird vollständig übernommen

 

Art. 37 Benennung eines Datenschutzbeauftragten.

für Controller A

für Controller B

 

 

  1. Anlaufstelle für die betroffenen Personen, Art. 26 Abs. 1 S. 3 DSGVO

 

Primäre Anlaufstelle für die Betroffenen für Verarbeitungen, die unter die gemeinsame Verantwortung fallen, ist:

 

Marc Kulemann, Pawlik Consultants GmbH, Controller A

 

Alternativ kann sich die betroffene Person direkt an den Datenschutzbeauftragten des Controllers A (= primäre Anlaufstelle) wenden unter der genannten Postadresse, mit dem Zusatz „An den Datenschutzbeauftragten“ oder unter der E-Mail-Adresse: dpo@wiehl.legal

 

Ungeachtet dessen kann die betroffene Person ihre Rechte im Rahmen dieser Verordnung bei und gegenüber jedem einzelnen Controller geltend machen (Art. 26 Abs. 3 DSGVO).

 

 

Das Wesentliche der Vereinbarung über die gemeinsam verantwortliche Verarbeitung von personenbezogenen Daten

 

Zwischen

Pawlik Consultants GmbH, Zirkusweg 2, 20359 Hamburg

– nachfolgend „Controller A“ –

 

und

Pawlik Recruiters GmbH, Neue Straße 25, 14163 Berlin

– nachfolgend „Controller C und zusammen Controller A „die Parteien“ –

 

Die Parteien haben einen Vertrag über gemeinsame Nutzung personenbezogener Daten als gemeinsam Verantwortliche i.S.d. Art. 26 DSGVO geschlossen.

 

  1. Art, Umfang und Zwecke der gemeinsamen Verarbeitung werden im Folgenden dargestellt:

Funktion

Umfang und Art

Zweck und Mittel

Betroffene

Datenkategorien

Verantwortlichkeit

Personalwesen

Controller A betreibt das Personalwesen für Controller C, verwaltet die Personalakten und Personaldaten für Controller C, trifft gemeinsam mit Controller C Entscheidungen über Gehälter, Beförderungen, Einstellungen und sonstige Entscheidungen des Personalwesens.

zentrale Verwaltung der Mitarbeitendendaten, der Arbeitszeiten und der Verträge; Personalmanagement

Mitarbeitende

Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Lebenslauf, Daten aus der Bewerbung, Daten zur Abrechnung, zur Steuerklasse, zur Krankenkasse, zur Rentenversicherung, Arbeits-, Fehl- und Urlaubszeiten, Religionszugehörigkeit, Krankheit

Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller C.

Bewerbungen

Controller A betreibt das Bewerbermanagement für Controller C, verwaltet die Bewerbungen und Bewerbendendaten für Controller C, schreibt die Stellen von Controller C auf der eigenen Website aus, trifft gemeinsam mit Controller C Entscheidungen über Vorstellungsgespräche und Einstellungen.

Entscheidung über Einstellung von neuen Mitarbeitern

Bewerbende

Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Bewerbungsfoto, Lebenslauf, Daten aus der Bewerbung

Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller C fest.

 

  1. Die Pflichten und Verantwortlichkeiten hinsichtlich der vorgenannten Datenverarbeitungen werden wie folgt wahrgenommen:

 

 

Controller A

Controller C

Sicherstellung der Rechtmäßigkeit der Datenverarbeitung nach Art. 6, ggf. Einholung von Einwilligungen

Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und C

Gegenüber Mitarbeitenden von Controller C

Zurverfügungstellung des Wesentlichen der Vereinbarung nach Art. 26 II DSGVO

Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und C

Gegenüber Mitarbeitenden von Controller C

Art. 13 Informationspflicht bei Erhebung personenbezogener Daten.

Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und C

Gegenüber Mitarbeitenden von Controller C

Art. 14 Informationspflicht, wenn Daten nicht bei der betroffenen Person erhoben wurden.

 

 

Art. 15 Bearbeitung von Auskunftsverlangen.

Wird vollständig übernommen

 

Art. 16 Bearbeitung von Berichtigungsanfragen.

Wird vollständig übernommen

 

Art. 17 o. 18 Bearbeitungen von Löschbegehren oder Beschränkung der Verarbeitung und Art. 19 Mitteilung der Löschpflicht.

Wird vollständig übernommen

 

Art. 20 Abwicklung von Herausgabeverlangen (Datenportabilität).

Wird vollständig übernommen

 

Art. 21 Bearbeitung von Widersprüchen.

Wird vollständig übernommen

 

Art. 24 Abs. 1 i.V. m. Art. 32 Festlegung der techn.-org. Maßnahmen nach Risikoabschätzung und ggf. Datenschutzfolgeabschätzung (Art. 35) und Konsultation einer Aufsichtsbehörde/ Übermittlung der notwendigen Informationen (Art. 36 (3)).

Wird vollständig übernommen

 

Art. 24 Abs. 1 Dokumentation der Auswahl der techn.-org. Maßnahmen (als Nachweis).

Wird vollständig übernommen

 

Art. 24 Abs. 1 Überprüfung und Aktualisierung der Maßnahmen.

Wird vollständig übernommen

 

Art. 28 Einschaltung von Auftragsverarbeitern bzw. Unterauftragsverarbeitern und deren Überprüfung.

Wird vollständig übernommen

 

Art. 30 Führung des Verzeichnisses der Verarbeitungstätigkeiten.

Für Controller A

Für Controller C

Art. 32 Vereinbarungen über die Vornahme von technisch-organisatorischen Maßnahmen

Für alle Verfahren, soweit Controller A die Aufgaben oder Funktionen überwiegend übernimmt

 

Art. 33, 34 Prozess bei meldepflichtigen Datenpannen (gegenseitige Information, eventuell Bestimmung eines federführenden Verantwortlichen);

Wird vollständig übernommen

 

Art. 35, Art. 36 notwendige Zusammenarbeit und gegenseitige Unterstützung im Rahmen der Datenschutz-Folgenabschätzung

Wird vollständig übernommen

 

Art. 37 Benennung eines Datenschutzbeauftragten.

für Controller A

für Controller C

 

 

  1. Anlaufstelle für die betroffenen Personen, Art. 26 Abs. 1 S. 3 DSGVO

 

Primäre Anlaufstelle für die Betroffenen für Verarbeitungen, die unter die gemeinsame Verantwortung fallen, ist:

 

Marc Kulemann, Pawlik Consultants GmbH, Controller A

 

Alternativ kann sich die betroffene Person direkt an den Datenschutzbeauftragten des Controllers A (= primäre Anlaufstelle) wenden unter der genannten Postadresse, mit dem Zusatz „An den Datenschutzbeauftragten“ oder unter der E-Mail-Adresse: dpo@wiehl.legal

 

Ungeachtet dessen kann die betroffene Person ihre Rechte im Rahmen dieser Verordnung bei und gegenüber jedem einzelnen Controller geltend machen (Art. 26 Abs. 3 DSGVO).

 

 

Das Wesentliche der Vereinbarung über die gemeinsam verantwortliche Verarbeitung von personenbezogenen Daten

 

Zwischen

Pawlik Consultants GmbH, Zirkusweg 2, 20359 Hamburg

– nachfolgend „Controller A“ –

 

und

Pawlik Digital AG, Hamburger Allee 26-28, 60486 Frankfurt am Main

– nachfolgend „Controller D und zusammen Controller A „die Parteien“ –

 

Die Parteien haben einen Vertrag über gemeinsame Nutzung personenbezogener Daten als gemeinsam Verantwortliche i.S.d. Art. 26 DSGVO geschlossen.

 

  1. Art, Umfang und Zwecke der gemeinsamen Verarbeitung werden im Folgenden dargestellt:

Funktion

Umfang und Art

Zweck und Mittel

Betroffene

Datenkategorien

Verantwortlichkeit

Personalwesen

Controller A betreibt das Personalwesen für Controller D, verwaltet die Personalakten und Personaldaten für Controller D, trifft gemeinsam mit Controller D Entscheidungen über Gehälter, Beförderungen, Einstellungen und sonstige Entscheidungen des Personalwesens.

zentrale Verwaltung der Mitarbeitendendaten, der Arbeitszeiten und der Verträge; Personalmanagement

Mitarbeitende

Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Lebenslauf, Daten aus der Bewerbung, Daten zur Abrechnung, zur Steuerklasse, zur Krankenkasse, zur Rentenversicherung, Arbeits-, Fehl- und Urlaubszeiten, Religionszugehörigkeit, Krankheit

Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller D.

Bewerbungen

Controller A betreibt das Bewerbermanagement für Controller D, verwaltet die Bewerbungen und Bewerbendendaten für Controller D, schreibt die Stellen von Controller D auf der eigenen Website aus, trifft gemeinsam mit Controller D Entscheidungen über Vorstellungsgespräche und Einstellungen.

Entscheidung über Einstellung von neuen Mitarbeitern

Bewerbende

Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Bewerbungsfoto, Lebenslauf, Daten aus der Bewerbung

Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller D fest.

 

  1. Die Pflichten und Verantwortlichkeiten hinsichtlich der vorgenannten Datenverarbeitungen werden wie folgt wahrgenommen:

 

 

Controller A

Controller D

Sicherstellung der Rechtmäßigkeit der Datenverarbeitung nach Art. 6, ggf. Einholung von Einwilligungen

Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und D

Gegenüber Mitarbeitenden von Controller D

Zurverfügungstellung des Wesentlichen der Vereinbarung nach Art. 26 II DSGVO

Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und D

Gegenüber Mitarbeitenden von Controller D

Art. 13 Informationspflicht bei Erhebung personenbezogener Daten.

Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und D

Gegenüber Mitarbeitenden von Controller D

Art. 14 Informationspflicht, wenn Daten nicht bei der betroffenen Person erhoben wurden.

 

 

Art. 15 Bearbeitung von Auskunftsverlangen.

Wird vollständig übernommen

 

Art. 16 Bearbeitung von Berichtigungsanfragen.

Wird vollständig übernommen

 

Art. 17 o. 18 Bearbeitungen von Löschbegehren oder Beschränkung der Verarbeitung und Art. 19 Mitteilung der Löschpflicht.

Wird vollständig übernommen

 

Art. 20 Abwicklung von Herausgabeverlangen (Datenportabilität).

Wird vollständig übernommen

 

Art. 21 Bearbeitung von Widersprüchen.

Wird vollständig übernommen

 

Art. 24 Abs. 1 i.V. m. Art. 32 Festlegung der techn.-org. Maßnahmen nach Risikoabschätzung und ggf. Datenschutzfolgeabschätzung (Art. 35) und Konsultation einer Aufsichtsbehörde/ Übermittlung der notwendigen Informationen (Art. 36 (3)).

Wird vollständig übernommen

 

Art. 24 Abs. 1 Dokumentation der Auswahl der techn.-org. Maßnahmen (als Nachweis).

Wird vollständig übernommen

 

Art. 24 Abs. 1 Überprüfung und Aktualisierung der Maßnahmen.

Wird vollständig übernommen

 

Art. 28 Einschaltung von Auftragsverarbeitern bzw. Unterauftragsverarbeitern und deren Überprüfung.

Wird vollständig übernommen

 

Art. 30 Führung des Verzeichnisses der Verarbeitungstätigkeiten.

Für Controller A

Für Controller D

Art. 32 Vereinbarungen über die Vornahme von technisch-organisatorischen Maßnahmen

Für alle Verfahren, soweit Controller A die Aufgaben oder Funktionen überwiegend übernimmt

 

Art. 33, 34 Prozess bei meldepflichtigen Datenpannen (gegenseitige Information, eventuell Bestimmung eines federführenden Verantwortlichen);

Wird vollständig übernommen

 

Art. 35, Art. 36 notwendige Zusammenarbeit und gegenseitige Unterstützung im Rahmen der Datenschutz-Folgenabschätzung

Wird vollständig übernommen

 

Art. 37 Benennung eines Datenschutzbeauftragten.

für Controller A

für Controller D

 

 

  1. Anlaufstelle für die betroffenen Personen, Art. 26 Abs. 1 S. 3 DSGVO

 

Primäre Anlaufstelle für die Betroffenen für Verarbeitungen, die unter die gemeinsame Verantwortung fallen, ist:

 

Marc Kulemann, Pawlik Consultants GmbH, Controller A

 

Alternativ kann sich die betroffene Person direkt an den Datenschutzbeauftragten des Controllers A (= primäre Anlaufstelle) wenden unter der genannten Postadresse, mit dem Zusatz „An den Datenschutzbeauftragten“ oder unter der E-Mail-Adresse: dpo@wiehl.legal

 

Ungeachtet dessen kann die betroffene Person ihre Rechte im Rahmen dieser Verordnung bei und gegenüber jedem einzelnen Controller geltend machen (Art. 26 Abs. 3 DSGVO).

 

 

 

Das Wesentliche der Vereinbarung über die gemeinsam verantwortliche Verarbeitung von personenbezogenen Daten

 

Zwischen

Pawlik Consultants GmbH, Zirkusweg 2, 20359 Hamburg

– nachfolgend „Controller A“ –

 

und

Compenyon GmbH, Zirkusweg 2, 20359 Hamburg

– nachfolgend „Controller E und zusammen Controller A „die Parteien“ –

 

Die Parteien haben einen Vertrag über gemeinsame Nutzung personenbezogener Daten als gemeinsam Verantwortliche i.S.d. Art. 26 DSGVO geschlossen.

 

  1. Art, Umfang und Zwecke der gemeinsamen Verarbeitung werden im Folgenden dargestellt:

Funktion

Umfang und Art

Zweck und Mittel

Betroffene

Datenkategorien

Verantwortlichkeit

Personalwesen

Controller A betreibt das Personalwesen für Controller E, verwaltet die Personalakten und Personaldaten für Controller E, trifft gemeinsam mit Controller E Entscheidungen über Gehälter, Beförderungen, Einstellungen und sonstige Entscheidungen des Personalwesens.

zentrale Verwaltung der Mitarbeitendendaten, der Arbeitszeiten und der Verträge; Personalmanagement

Mitarbeitende

Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Lebenslauf, Daten aus der Bewerbung, Daten zur Abrechnung, zur Steuerklasse, zur Krankenkasse, zur Rentenversicherung, Arbeits-, Fehl- und Urlaubszeiten, Religionszugehörigkeit, Krankheit

Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller E.

Bewerbungen

Controller A betreibt das Bewerbermanagement für Controller E, verwaltet die Bewerbungen und Bewerbendendaten für Controller E, schreibt die Stellen von Controller E auf der eigenen Website aus, trifft gemeinsam mit Controller E Entscheidungen über Vorstellungsgespräche und Einstellungen.

Entscheidung über Einstellung von neuen Mitarbeitern

Bewerbende

Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Bewerbungsfoto, Lebenslauf, Daten aus der Bewerbung

Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller E fest.

 

  1. Die Pflichten und Verantwortlichkeiten hinsichtlich der vorgenannten Datenverarbeitungen werden wie folgt wahrgenommen:

 

 

Controller A

Controller E

Sicherstellung der Rechtmäßigkeit der Datenverarbeitung nach Art. 6, ggf. Einholung von Einwilligungen

Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und E

Gegenüber Mitarbeitenden von Controller E

Zurverfügungstellung des Wesentlichen der Vereinbarung nach Art. 26 II DSGVO

Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und E

Gegenüber Mitarbeitenden von Controller E

Art. 13 Informationspflicht bei Erhebung personenbezogener Daten.

Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und E

Gegenüber Mitarbeitenden von Controller E

Art. 14 Informationspflicht, wenn Daten nicht bei der betroffenen Person erhoben wurden.

 

 

Art. 15 Bearbeitung von Auskunftsverlangen.

Wird vollständig übernommen

 

Art. 16 Bearbeitung von Berichtigungsanfragen.

Wird vollständig übernommen

 

Art. 17 o. 18 Bearbeitungen von Löschbegehren oder Beschränkung der Verarbeitung und Art. 19 Mitteilung der Löschpflicht.

Wird vollständig übernommen

 

Art. 20 Abwicklung von Herausgabeverlangen (Datenportabilität).

Wird vollständig übernommen

 

Art. 21 Bearbeitung von Widersprüchen.

Wird vollständig übernommen

 

Art. 24 Abs. 1 i.V. m. Art. 32 Festlegung der techn.-org. Maßnahmen nach Risikoabschätzung und ggf. Datenschutzfolgeabschätzung (Art. 35) und Konsultation einer Aufsichtsbehörde/ Übermittlung der notwendigen Informationen (Art. 36 (3)).

Wird vollständig übernommen

 

Art. 24 Abs. 1 Dokumentation der Auswahl der techn.-org. Maßnahmen (als Nachweis).

Wird vollständig übernommen

 

Art. 24 Abs. 1 Überprüfung und Aktualisierung der Maßnahmen.

Wird vollständig übernommen

 

Art. 28 Einschaltung von Auftragsverarbeitern bzw. Unterauftragsverarbeitern und deren Überprüfung.

Wird vollständig übernommen

 

Art. 30 Führung des Verzeichnisses der Verarbeitungstätigkeiten.

Für Controller A

Für Controller E

Art. 32 Vereinbarungen über die Vornahme von technisch-organisatorischen Maßnahmen

Für alle Verfahren, soweit Controller A die Aufgaben oder Funktionen überwiegend übernimmt

 

Art. 33, 34 Prozess bei meldepflichtigen Datenpannen (gegenseitige Information, eventuell Bestimmung eines federführenden Verantwortlichen);

Wird vollständig übernommen

 

Art. 35, Art. 36 notwendige Zusammenarbeit und gegenseitige Unterstützung im Rahmen der Datenschutz-Folgenabschätzung

Wird vollständig übernommen

 

Art. 37 Benennung eines Datenschutzbeauftragten.

für Controller A

für Controller E

 

 

  1. Anlaufstelle für die betroffenen Personen, Art. 26 Abs. 1 S. 3 DSGVO

 

Primäre Anlaufstelle für die Betroffenen für Verarbeitungen, die unter die gemeinsame Verantwortung fallen, ist:

 

Marc Kulemann, Pawlik Consultants GmbH, Controller A

 

Alternativ kann sich die betroffene Person direkt an den Datenschutzbeauftragten des Controllers A (= primäre Anlaufstelle) wenden unter der genannten Postadresse, mit dem Zusatz „An den Datenschutzbeauftragten“ oder unter der E-Mail-Adresse: dpo@wiehl.legal

 

Ungeachtet dessen kann die betroffene Person ihre Rechte im Rahmen dieser Verordnung bei und gegenüber jedem einzelnen Controller geltend machen (Art. 26 Abs. 3 DSGVO).

 

 

Das Wesentliche der Vereinbarung über die gemeinsam verantwortliche Verarbeitung von personenbezogenen Daten

 

Zwischen

Pawlik Consultants GmbH, Zirkusweg 2, 20359 Hamburg

– nachfolgend „Controller A“ –

 

und

Screenfact GmbH, Zirkusweg 2, 20359 Hamburg

– nachfolgend „Controller F und zusammen Controller A „die Parteien“ –

 

Die Parteien haben einen Vertrag über gemeinsame Nutzung personenbezogener Daten als gemeinsam Verantwortliche i.S.d. Art. 26 DSGVO geschlossen.

 

  1. Art, Umfang und Zwecke der gemeinsamen Verarbeitung werden im Folgenden dargestellt:

Funktion

Umfang und Art

Zweck und Mittel

Betroffene

Datenkategorien

Verantwortlichkeit

Personalwesen

Controller A betreibt das Personalwesen für Controller F, verwaltet die Personalakten und Personaldaten für Controller F, trifft gemeinsam mit Controller F Entscheidungen über Gehälter, Beförderungen, Einstellungen und sonstige Entscheidungen des Personalwesens.

zentrale Verwaltung der Mitarbeitendendaten, der Arbeitszeiten und der Verträge; Personalmanagement

Mitarbeitende

Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Lebenslauf, Daten aus der Bewerbung, Daten zur Abrechnung, zur Steuerklasse, zur Krankenkasse, zur Rentenversicherung, Arbeits-, Fehl- und Urlaubszeiten, Religionszugehörigkeit, Krankheit

Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller F.

Bewerbungen

Controller A betreibt das Bewerbermanagement für Controller F, verwaltet die Bewerbungen und Bewerbendendaten für Controller F, schreibt die Stellen von Controller F auf der eigenen Website aus, trifft gemeinsam mit Controller F Entscheidungen über Vorstellungsgespräche und Einstellungen.

Entscheidung über Einstellung von neuen Mitarbeitern

Bewerbende

Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Bewerbungsfoto, Lebenslauf, Daten aus der Bewerbung

Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller F fest.

 

  1. Die Pflichten und Verantwortlichkeiten hinsichtlich der vorgenannten Datenverarbeitungen werden wie folgt wahrgenommen:

 

 

Controller A

Controller F

Sicherstellung der Rechtmäßigkeit der Datenverarbeitung nach Art. 6, ggf. Einholung von Einwilligungen

Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und F

Gegenüber Mitarbeitenden von Controller F

Zurverfügungstellung des Wesentlichen der Vereinbarung nach Art. 26 II DSGVO

Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und F

Gegenüber Mitarbeitenden von Controller F

Art. 13 Informationspflicht bei Erhebung personenbezogener Daten.

Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und F

Gegenüber Mitarbeitenden von Controller F

Art. 14 Informationspflicht, wenn Daten nicht bei der betroffenen Person erhoben wurden.

 

 

Art. 15 Bearbeitung von Auskunftsverlangen.

Wird vollständig übernommen

 

Art. 16 Bearbeitung von Berichtigungsanfragen.

Wird vollständig übernommen

 

Art. 17 o. 18 Bearbeitungen von Löschbegehren oder Beschränkung der Verarbeitung und Art. 19 Mitteilung der Löschpflicht.

Wird vollständig übernommen

 

Art. 20 Abwicklung von Herausgabeverlangen (Datenportabilität).

Wird vollständig übernommen

 

Art. 21 Bearbeitung von Widersprüchen.

Wird vollständig übernommen

 

Art. 24 Abs. 1 i.V. m. Art. 32 Festlegung der techn.-org. Maßnahmen nach Risikoabschätzung und ggf. Datenschutzfolgeabschätzung (Art. 35) und Konsultation einer Aufsichtsbehörde/ Übermittlung der notwendigen Informationen (Art. 36 (3)).

Wird vollständig übernommen

 

Art. 24 Abs. 1 Dokumentation der Auswahl der techn.-org. Maßnahmen (als Nachweis).

Wird vollständig übernommen

 

Art. 24 Abs. 1 Überprüfung und Aktualisierung der Maßnahmen.

Wird vollständig übernommen

 

Art. 28 Einschaltung von Auftragsverarbeitern bzw. Unterauftragsverarbeitern und deren Überprüfung.

Wird vollständig übernommen

 

Art. 30 Führung des Verzeichnisses der Verarbeitungstätigkeiten.

Für Controller A

Für Controller F

Art. 32 Vereinbarungen über die Vornahme von technisch-organisatorischen Maßnahmen

Für alle Verfahren, soweit Controller A die Aufgaben oder Funktionen überwiegend übernimmt

 

Art. 33, 34 Prozess bei meldepflichtigen Datenpannen (gegenseitige Information, eventuell Bestimmung eines federführenden Verantwortlichen);

Wird vollständig übernommen

 

Art. 35, Art. 36 notwendige Zusammenarbeit und gegenseitige Unterstützung im Rahmen der Datenschutz-Folgenabschätzung

Wird vollständig übernommen

 

Art. 37 Benennung eines Datenschutzbeauftragten.

für Controller A

für Controller F

 

 

  1. Anlaufstelle für die betroffenen Personen, Art. 26 Abs. 1 S. 3 DSGVO

 

Primäre Anlaufstelle für die Betroffenen für Verarbeitungen, die unter die gemeinsame Verantwortung fallen, ist:

 

Marc Kulemann, Pawlik Consultants GmbH, Controller A

 

Alternativ kann sich die betroffene Person direkt an den Datenschutzbeauftragten des Controllers A (= primäre Anlaufstelle) wenden unter der genannten Postadresse, mit dem Zusatz „An den Datenschutzbeauftragten“ oder unter der E-Mail-Adresse: dpo@wiehl.legal

 

Ungeachtet dessen kann die betroffene Person ihre Rechte im Rahmen dieser Verordnung bei und gegenüber jedem einzelnen Controller geltend machen (Art. 26 Abs. 3 DSGVO).

 

 

Das Wesentliche der Vereinbarung über die gemeinsam verantwortliche Verarbeitung von personenbezogenen Daten

 

Zwischen

Pawlik Consultants GmbH, Zirkusweg 2, 20359 Hamburg

– nachfolgend „Controller A“ –

 

und

Perim Digital GmbH, Neue Straße 25, 14163 Berlin

– nachfolgend „Controller G und zusammen Controller A „die Parteien“ –

 

Die Parteien haben einen Vertrag über gemeinsame Nutzung personenbezogener Daten als gemeinsam Verantwortliche i.S.d. Art. 26 DSGVO geschlossen.

 

  1. Art, Umfang und Zwecke der gemeinsamen Verarbeitung werden im Folgenden dargestellt:

Funktion

Umfang und Art

Zweck und Mittel

Betroffene

Datenkategorien

Verantwortlichkeit

Personalwesen

Controller A betreibt das Personalwesen für Controller G, verwaltet die Personalakten und Personaldaten für Controller G, trifft gemeinsam mit Controller G Entscheidungen über Gehälter, Beförderungen, Einstellungen und sonstige Entscheidungen des Personalwesens.

zentrale Verwaltung der Mitarbeitendendaten, der Arbeitszeiten und der Verträge; Personalmanagement

Mitarbeitende

Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Lebenslauf, Daten aus der Bewerbung, Daten zur Abrechnung, zur Steuerklasse, zur Krankenkasse, zur Rentenversicherung, Arbeits-, Fehl- und Urlaubszeiten, Religionszugehörigkeit, Krankheit

Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller G.

Bewerbungen

Controller A betreibt das Bewerbermanagement für Controller G, verwaltet die Bewerbungen und Bewerbendendaten für Controller G, schreibt die Stellen von Controller F auf der eigenen Website aus, trifft gemeinsam mit Controller G Entscheidungen über Vorstellungsgespräche und Einstellungen.

Entscheidung über Einstellung von neuen Mitarbeitern

Bewerbende

Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Bewerbungsfoto, Lebenslauf, Daten aus der Bewerbung

Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller G fest.

 

  1. Die Pflichten und Verantwortlichkeiten hinsichtlich der vorgenannten Datenverarbeitungen werden wie folgt wahrgenommen:

 

 

Controller A

Controller G

Sicherstellung der Rechtmäßigkeit der Datenverarbeitung nach Art. 6, ggf. Einholung von Einwilligungen

Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und G

Gegenüber Mitarbeitenden von Controller G

Zurverfügungstellung des Wesentlichen der Vereinbarung nach Art. 26 II DSGVO

Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und G

Gegenüber Mitarbeitenden von Controller G

Art. 13 Informationspflicht bei Erhebung personenbezogener Daten.

Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und G

Gegenüber Mitarbeitenden von Controller G

Art. 14 Informationspflicht, wenn Daten nicht bei der betroffenen Person erhoben wurden.

 

 

Art. 15 Bearbeitung von Auskunftsverlangen.

Wird vollständig übernommen

 

Art. 16 Bearbeitung von Berichtigungsanfragen.

Wird vollständig übernommen

 

Art. 17 o. 18 Bearbeitungen von Löschbegehren oder Beschränkung der Verarbeitung und Art. 19 Mitteilung der Löschpflicht.

Wird vollständig übernommen

 

Art. 20 Abwicklung von Herausgabeverlangen (Datenportabilität).

Wird vollständig übernommen

 

Art. 21 Bearbeitung von Widersprüchen.

Wird vollständig übernommen

 

Art. 24 Abs. 1 i.V. m. Art. 32 Festlegung der techn.-org. Maßnahmen nach Risikoabschätzung und ggf. Datenschutzfolgeabschätzung (Art. 35) und Konsultation einer Aufsichtsbehörde/ Übermittlung der notwendigen Informationen (Art. 36 (3)).

Wird vollständig übernommen

 

Art. 24 Abs. 1 Dokumentation der Auswahl der techn.-org. Maßnahmen (als Nachweis).

Wird vollständig übernommen

 

Art. 24 Abs. 1 Überprüfung und Aktualisierung der Maßnahmen.

Wird vollständig übernommen

 

Art. 28 Einschaltung von Auftragsverarbeitern bzw. Unterauftragsverarbeitern und deren Überprüfung.

Wird vollständig übernommen

 

Art. 30 Führung des Verzeichnisses der Verarbeitungstätigkeiten.

Für Controller A

Für Controller G

Art. 32 Vereinbarungen über die Vornahme von technisch-organisatorischen Maßnahmen

Für alle Verfahren, soweit Controller A die Aufgaben oder Funktionen überwiegend übernimmt

 

Art. 33, 34 Prozess bei meldepflichtigen Datenpannen (gegenseitige Information, eventuell Bestimmung eines federführenden Verantwortlichen);

Wird vollständig übernommen

 

Art. 35, Art. 36 notwendige Zusammenarbeit und gegenseitige Unterstützung im Rahmen der Datenschutz-Folgenabschätzung

Wird vollständig übernommen

 

Art. 37 Benennung eines Datenschutzbeauftragten.

für Controller A

für Controller G

 

 

  1. Anlaufstelle für die betroffenen Personen, Art. 26 Abs. 1 S. 3 DSGVO

 

Primäre Anlaufstelle für die Betroffenen für Verarbeitungen, die unter die gemeinsame Verantwortung fallen, ist:

 

Marc Kulemann, Pawlik Consultants GmbH, Controller A

 

Alternativ kann sich die betroffene Person direkt an den Datenschutzbeauftragten des Controllers A (= primäre Anlaufstelle) wenden unter der genannten Postadresse, mit dem Zusatz „An den Datenschutzbeauftragten“ oder unter der E-Mail-Adresse: dpo@wiehl.legal

 

Ungeachtet dessen kann die betroffene Person ihre Rechte im Rahmen dieser Verordnung bei und gegenüber jedem einzelnen Controller geltend machen (Art. 26 Abs. 3 DSGVO).

 

 

Das Wesentliche der Vereinbarung über die gemeinsam verantwortliche Verarbeitung von personenbezogenen Daten

 

Zwischen

Pawlik Consultants GmbH, Zirkusweg 2, 20359 Hamburg

– nachfolgend „Controller A“ –

 

und

Pink University GmbH, Rüdesheimer Straße 7, 80686 München

– nachfolgend „Controller H und zusammen Controller A „die Parteien“ –

 

Die Parteien haben einen Vertrag über gemeinsame Nutzung personenbezogener Daten als gemeinsam Verantwortliche i.S.d. Art. 26 DSGVO geschlossen.

 

  1. Art, Umfang und Zwecke der gemeinsamen Verarbeitung werden im Folgenden dargestellt:

Funktion

Umfang und Art

Zweck und Mittel

Betroffene

Datenkategorien

Verantwortlichkeit

Personalwesen

Controller A betreibt das Personalwesen für Controller H, verwaltet die Personalakten und Personaldaten für Controller H, trifft gemeinsam mit Controller H Entscheidungen über Gehälter, Beförderungen, Einstellungen und sonstige Entscheidungen des Personalwesens.

zentrale Verwaltung der Mitarbeitendendaten, der Arbeitszeiten und der Verträge; Personalmanagement

Mitarbeitende

Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Lebenslauf, Daten aus der Bewerbung, Daten zur Abrechnung, zur Steuerklasse, zur Krankenkasse, zur Rentenversicherung, Arbeits-, Fehl- und Urlaubszeiten, Religionszugehörigkeit, Krankheit

Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller H.

Bewerbungen

Controller A betreibt das Bewerbermanagement für Controller H, verwaltet die Bewerbungen und Bewerbendendaten für Controller H, schreibt die Stellen von Controller F auf der eigenen Website aus, trifft gemeinsam mit Controller H Entscheidungen über Vorstellungsgespräche und Einstellungen.

Entscheidung über Einstellung von neuen Mitarbeitern

Bewerbende

Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Bewerbungsfoto, Lebenslauf, Daten aus der Bewerbung

Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller H fest.

 

  1. Die Pflichten und Verantwortlichkeiten hinsichtlich der vorgenannten Datenverarbeitungen werden wie folgt wahrgenommen:

 

 

Controller A

Controller H

Sicherstellung der Rechtmäßigkeit der Datenverarbeitung nach Art. 6, ggf. Einholung von Einwilligungen

Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und H

Gegenüber Mitarbeitenden von Controller H

Zurverfügungstellung des Wesentlichen der Vereinbarung nach Art. 26 II DSGVO

Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und H

Gegenüber Mitarbeitenden von Controller H

Art. 13 Informationspflicht bei Erhebung personenbezogener Daten.

Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und H

Gegenüber Mitarbeitenden von Controller H

Art. 14 Informationspflicht, wenn Daten nicht bei der betroffenen Person erhoben wurden.

 

 

Art. 15 Bearbeitung von Auskunftsverlangen.

Wird vollständig übernommen

 

Art. 16 Bearbeitung von Berichtigungsanfragen.

Wird vollständig übernommen

 

Art. 17 o. 18 Bearbeitungen von Löschbegehren oder Beschränkung der Verarbeitung und Art. 19 Mitteilung der Löschpflicht.

Wird vollständig übernommen

 

Art. 20 Abwicklung von Herausgabeverlangen (Datenportabilität).

Wird vollständig übernommen

 

Art. 21 Bearbeitung von Widersprüchen.

Wird vollständig übernommen

 

Art. 24 Abs. 1 i.V. m. Art. 32 Festlegung der techn.-org. Maßnahmen nach Risikoabschätzung und ggf. Datenschutzfolgeabschätzung (Art. 35) und Konsultation einer Aufsichtsbehörde/ Übermittlung der notwendigen Informationen (Art. 36 (3)).

Wird vollständig übernommen

 

Art. 24 Abs. 1 Dokumentation der Auswahl der techn.-org. Maßnahmen (als Nachweis).

Wird vollständig übernommen

 

Art. 24 Abs. 1 Überprüfung und Aktualisierung der Maßnahmen.

Wird vollständig übernommen

 

Art. 28 Einschaltung von Auftragsverarbeitern bzw. Unterauftragsverarbeitern und deren Überprüfung.

Wird vollständig übernommen

 

Art. 30 Führung des Verzeichnisses der Verarbeitungstätigkeiten.

Für Controller A

Für Controller H

Art. 32 Vereinbarungen über die Vornahme von technisch-organisatorischen Maßnahmen

Für alle Verfahren, soweit Controller A die Aufgaben oder Funktionen überwiegend übernimmt

 

Art. 33, 34 Prozess bei meldepflichtigen Datenpannen (gegenseitige Information, eventuell Bestimmung eines federführenden Verantwortlichen);

Wird vollständig übernommen

 

Art. 35, Art. 36 notwendige Zusammenarbeit und gegenseitige Unterstützung im Rahmen der Datenschutz-Folgenabschätzung

Wird vollständig übernommen

 

Art. 37 Benennung eines Datenschutzbeauftragten.

für Controller A

für Controller H

 

 

  1. Anlaufstelle für die betroffenen Personen, Art. 26 Abs. 1 S. 3 DSGVO

 

Primäre Anlaufstelle für die Betroffenen für Verarbeitungen, die unter die gemeinsame Verantwortung fallen, ist:

 

Marc Kulemann, Pawlik Consultants GmbH, Controller A

 

Alternativ kann sich die betroffene Person direkt an den Datenschutzbeauftragten des Controllers A (= primäre Anlaufstelle) wenden unter der genannten Postadresse, mit dem Zusatz „An den Datenschutzbeauftragten“ oder unter der E-Mail-Adresse: dpo@wiehl.legal

 

Ungeachtet dessen kann die betroffene Person ihre Rechte im Rahmen dieser Verordnung bei und gegenüber jedem einzelnen Controller geltend machen (Art. 26 Abs. 3 DSGVO).