Datenschutz
Das Wesentliche der Vereinbarung über die gemeinsam verantwortliche Verarbeitung von personenbezogenen Daten
Zwischen
Pawlik Consultants GmbH, Zirkusweg 2, 20359 Hamburg
– nachfolgend „Controller A“ –
und
Scan.up AG, Zirkusweg 2, 20359 Hamburg
– nachfolgend „Controller B und zusammen Controller A „die Parteien“ –
Die Parteien haben einen Vertrag über gemeinsame Nutzung personenbezogener Daten als gemeinsam Verantwortliche i.S.d. Art. 26 DSGVO geschlossen.
- Art, Umfang und Zwecke der gemeinsamen Verarbeitung werden im Folgenden dargestellt:
Funktion |
Umfang und Art |
Zweck und Mittel |
Betroffene |
Datenkategorien |
Verantwortlichkeit |
Personalwesen |
Controller A betreibt das Personalwesen für Controller B, verwaltet die Personalakten und Personaldaten für Controller B, trifft gemeinsam mit Controller B Entscheidungen über Gehälter, Beförderungen, Einstellungen und sonstige Entscheidungen des Personalwesens. |
zentrale Verwaltung der Mitarbeitendendaten, der Arbeitszeiten und der Verträge; Personalmanagement |
Mitarbeitende |
Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Lebenslauf, Daten aus der Bewerbung, Daten zur Abrechnung, zur Steuerklasse, zur Krankenkasse, zur Rentenversicherung, Arbeits-, Fehl- und Urlaubszeiten, Religionszugehörigkeit, Krankheit |
Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller B. |
Bewerbungen |
Controller A betreibt das Bewerbermanagement für Controller B, verwaltet die Bewerbungen und Bewerbendendaten für Controller B, schreibt die Stellen von Controller B auf der eigenen Website aus, trifft gemeinsam mit Controller B Entscheidungen über Vorstellungsgespräche und Einstellungen. |
Entscheidung über Einstellung von neuen Mitarbeitern |
Bewerbende |
Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Bewerbungsfoto, Lebenslauf, Daten aus der Bewerbung |
Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller B fest. |
- Die Pflichten und Verantwortlichkeiten hinsichtlich der vorgenannten Datenverarbeitungen werden wie folgt wahrgenommen:
|
Controller A |
Controller B |
Sicherstellung der Rechtmäßigkeit der Datenverarbeitung nach Art. 6, ggf. Einholung von Einwilligungen |
Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und B |
Gegenüber Mitarbeitenden von Controller B |
Zurverfügungstellung des Wesentlichen der Vereinbarung nach Art. 26 II DSGVO |
Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und B |
Gegenüber Mitarbeitenden von Controller B |
Art. 13 Informationspflicht bei Erhebung personenbezogener Daten. |
Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und B |
Gegenüber Mitarbeitenden von Controller B |
Art. 14 Informationspflicht, wenn Daten nicht bei der betroffenen Person erhoben wurden. |
|
|
Art. 15 Bearbeitung von Auskunftsverlangen. |
Wird vollständig übernommen |
|
Art. 16 Bearbeitung von Berichtigungsanfragen. |
Wird vollständig übernommen |
|
Art. 17 o. 18 Bearbeitungen von Löschbegehren oder Beschränkung der Verarbeitung und Art. 19 Mitteilung der Löschpflicht. |
Wird vollständig übernommen |
|
Art. 20 Abwicklung von Herausgabeverlangen (Datenportabilität). |
Wird vollständig übernommen |
|
Art. 21 Bearbeitung von Widersprüchen. |
Wird vollständig übernommen |
|
Art. 24 Abs. 1 i.V. m. Art. 32 Festlegung der techn.-org. Maßnahmen nach Risikoabschätzung und ggf. Datenschutzfolgeabschätzung (Art. 35) und Konsultation einer Aufsichtsbehörde/ Übermittlung der notwendigen Informationen (Art. 36 (3)). |
Wird vollständig übernommen |
|
Art. 24 Abs. 1 Dokumentation der Auswahl der techn.-org. Maßnahmen (als Nachweis). |
Wird vollständig übernommen |
|
Art. 24 Abs. 1 Überprüfung und Aktualisierung der Maßnahmen. |
Wird vollständig übernommen |
|
Art. 28 Einschaltung von Auftragsverarbeitern bzw. Unterauftragsverarbeitern und deren Überprüfung. |
Wird vollständig übernommen |
|
Art. 30 Führung des Verzeichnisses der Verarbeitungstätigkeiten. |
Für Controller A |
Für Controller B |
Art. 32 Vereinbarungen über die Vornahme von technisch-organisatorischen Maßnahmen |
Für alle Verfahren, soweit Controller A die Aufgaben oder Funktionen überwiegend übernimmt |
|
Art. 33, 34 Prozess bei meldepflichtigen Datenpannen (gegenseitige Information, eventuell Bestimmung eines federführenden Verantwortlichen); |
Wird vollständig übernommen |
|
Art. 35, Art. 36 notwendige Zusammenarbeit und gegenseitige Unterstützung im Rahmen der Datenschutz-Folgenabschätzung |
Wird vollständig übernommen |
|
Art. 37 Benennung eines Datenschutzbeauftragten. |
für Controller A |
für Controller B |
- Anlaufstelle für die betroffenen Personen, Art. 26 Abs. 1 S. 3 DSGVO
Primäre Anlaufstelle für die Betroffenen für Verarbeitungen, die unter die gemeinsame Verantwortung fallen, ist:
Marc Kulemann, Pawlik Consultants GmbH, Controller A
Alternativ kann sich die betroffene Person direkt an den Datenschutzbeauftragten des Controllers A (= primäre Anlaufstelle) wenden unter der genannten Postadresse, mit dem Zusatz „An den Datenschutzbeauftragten“ oder unter der E-Mail-Adresse: dpo@wiehl.legal
Ungeachtet dessen kann die betroffene Person ihre Rechte im Rahmen dieser Verordnung bei und gegenüber jedem einzelnen Controller geltend machen (Art. 26 Abs. 3 DSGVO).
Das Wesentliche der Vereinbarung über die gemeinsam verantwortliche Verarbeitung von personenbezogenen Daten
Zwischen
Pawlik Consultants GmbH, Zirkusweg 2, 20359 Hamburg
– nachfolgend „Controller A“ –
und
Pawlik Recruiters GmbH, Neue Straße 25, 14163 Berlin
– nachfolgend „Controller C und zusammen Controller A „die Parteien“ –
Die Parteien haben einen Vertrag über gemeinsame Nutzung personenbezogener Daten als gemeinsam Verantwortliche i.S.d. Art. 26 DSGVO geschlossen.
- Art, Umfang und Zwecke der gemeinsamen Verarbeitung werden im Folgenden dargestellt:
Funktion |
Umfang und Art |
Zweck und Mittel |
Betroffene |
Datenkategorien |
Verantwortlichkeit |
Personalwesen |
Controller A betreibt das Personalwesen für Controller C, verwaltet die Personalakten und Personaldaten für Controller C, trifft gemeinsam mit Controller C Entscheidungen über Gehälter, Beförderungen, Einstellungen und sonstige Entscheidungen des Personalwesens. |
zentrale Verwaltung der Mitarbeitendendaten, der Arbeitszeiten und der Verträge; Personalmanagement |
Mitarbeitende |
Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Lebenslauf, Daten aus der Bewerbung, Daten zur Abrechnung, zur Steuerklasse, zur Krankenkasse, zur Rentenversicherung, Arbeits-, Fehl- und Urlaubszeiten, Religionszugehörigkeit, Krankheit |
Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller C. |
Bewerbungen |
Controller A betreibt das Bewerbermanagement für Controller C, verwaltet die Bewerbungen und Bewerbendendaten für Controller C, schreibt die Stellen von Controller C auf der eigenen Website aus, trifft gemeinsam mit Controller C Entscheidungen über Vorstellungsgespräche und Einstellungen. |
Entscheidung über Einstellung von neuen Mitarbeitern |
Bewerbende |
Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Bewerbungsfoto, Lebenslauf, Daten aus der Bewerbung |
Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller C fest. |
- Die Pflichten und Verantwortlichkeiten hinsichtlich der vorgenannten Datenverarbeitungen werden wie folgt wahrgenommen:
|
Controller A |
Controller C |
Sicherstellung der Rechtmäßigkeit der Datenverarbeitung nach Art. 6, ggf. Einholung von Einwilligungen |
Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und C |
Gegenüber Mitarbeitenden von Controller C |
Zurverfügungstellung des Wesentlichen der Vereinbarung nach Art. 26 II DSGVO |
Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und C |
Gegenüber Mitarbeitenden von Controller C |
Art. 13 Informationspflicht bei Erhebung personenbezogener Daten. |
Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und C |
Gegenüber Mitarbeitenden von Controller C |
Art. 14 Informationspflicht, wenn Daten nicht bei der betroffenen Person erhoben wurden. |
|
|
Art. 15 Bearbeitung von Auskunftsverlangen. |
Wird vollständig übernommen |
|
Art. 16 Bearbeitung von Berichtigungsanfragen. |
Wird vollständig übernommen |
|
Art. 17 o. 18 Bearbeitungen von Löschbegehren oder Beschränkung der Verarbeitung und Art. 19 Mitteilung der Löschpflicht. |
Wird vollständig übernommen |
|
Art. 20 Abwicklung von Herausgabeverlangen (Datenportabilität). |
Wird vollständig übernommen |
|
Art. 21 Bearbeitung von Widersprüchen. |
Wird vollständig übernommen |
|
Art. 24 Abs. 1 i.V. m. Art. 32 Festlegung der techn.-org. Maßnahmen nach Risikoabschätzung und ggf. Datenschutzfolgeabschätzung (Art. 35) und Konsultation einer Aufsichtsbehörde/ Übermittlung der notwendigen Informationen (Art. 36 (3)). |
Wird vollständig übernommen |
|
Art. 24 Abs. 1 Dokumentation der Auswahl der techn.-org. Maßnahmen (als Nachweis). |
Wird vollständig übernommen |
|
Art. 24 Abs. 1 Überprüfung und Aktualisierung der Maßnahmen. |
Wird vollständig übernommen |
|
Art. 28 Einschaltung von Auftragsverarbeitern bzw. Unterauftragsverarbeitern und deren Überprüfung. |
Wird vollständig übernommen |
|
Art. 30 Führung des Verzeichnisses der Verarbeitungstätigkeiten. |
Für Controller A |
Für Controller C |
Art. 32 Vereinbarungen über die Vornahme von technisch-organisatorischen Maßnahmen |
Für alle Verfahren, soweit Controller A die Aufgaben oder Funktionen überwiegend übernimmt |
|
Art. 33, 34 Prozess bei meldepflichtigen Datenpannen (gegenseitige Information, eventuell Bestimmung eines federführenden Verantwortlichen); |
Wird vollständig übernommen |
|
Art. 35, Art. 36 notwendige Zusammenarbeit und gegenseitige Unterstützung im Rahmen der Datenschutz-Folgenabschätzung |
Wird vollständig übernommen |
|
Art. 37 Benennung eines Datenschutzbeauftragten. |
für Controller A |
für Controller C |
- Anlaufstelle für die betroffenen Personen, Art. 26 Abs. 1 S. 3 DSGVO
Primäre Anlaufstelle für die Betroffenen für Verarbeitungen, die unter die gemeinsame Verantwortung fallen, ist:
Marc Kulemann, Pawlik Consultants GmbH, Controller A
Alternativ kann sich die betroffene Person direkt an den Datenschutzbeauftragten des Controllers A (= primäre Anlaufstelle) wenden unter der genannten Postadresse, mit dem Zusatz „An den Datenschutzbeauftragten“ oder unter der E-Mail-Adresse: dpo@wiehl.legal
Ungeachtet dessen kann die betroffene Person ihre Rechte im Rahmen dieser Verordnung bei und gegenüber jedem einzelnen Controller geltend machen (Art. 26 Abs. 3 DSGVO).
Das Wesentliche der Vereinbarung über die gemeinsam verantwortliche Verarbeitung von personenbezogenen Daten
Zwischen
Pawlik Consultants GmbH, Zirkusweg 2, 20359 Hamburg
– nachfolgend „Controller A“ –
und
Pawlik Digital AG, Hamburger Allee 26-28, 60486 Frankfurt am Main
– nachfolgend „Controller D und zusammen Controller A „die Parteien“ –
Die Parteien haben einen Vertrag über gemeinsame Nutzung personenbezogener Daten als gemeinsam Verantwortliche i.S.d. Art. 26 DSGVO geschlossen.
- Art, Umfang und Zwecke der gemeinsamen Verarbeitung werden im Folgenden dargestellt:
Funktion |
Umfang und Art |
Zweck und Mittel |
Betroffene |
Datenkategorien |
Verantwortlichkeit |
Personalwesen |
Controller A betreibt das Personalwesen für Controller D, verwaltet die Personalakten und Personaldaten für Controller D, trifft gemeinsam mit Controller D Entscheidungen über Gehälter, Beförderungen, Einstellungen und sonstige Entscheidungen des Personalwesens. |
zentrale Verwaltung der Mitarbeitendendaten, der Arbeitszeiten und der Verträge; Personalmanagement |
Mitarbeitende |
Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Lebenslauf, Daten aus der Bewerbung, Daten zur Abrechnung, zur Steuerklasse, zur Krankenkasse, zur Rentenversicherung, Arbeits-, Fehl- und Urlaubszeiten, Religionszugehörigkeit, Krankheit |
Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller D. |
Bewerbungen |
Controller A betreibt das Bewerbermanagement für Controller D, verwaltet die Bewerbungen und Bewerbendendaten für Controller D, schreibt die Stellen von Controller D auf der eigenen Website aus, trifft gemeinsam mit Controller D Entscheidungen über Vorstellungsgespräche und Einstellungen. |
Entscheidung über Einstellung von neuen Mitarbeitern |
Bewerbende |
Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Bewerbungsfoto, Lebenslauf, Daten aus der Bewerbung |
Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller D fest. |
- Die Pflichten und Verantwortlichkeiten hinsichtlich der vorgenannten Datenverarbeitungen werden wie folgt wahrgenommen:
|
Controller A |
Controller D |
Sicherstellung der Rechtmäßigkeit der Datenverarbeitung nach Art. 6, ggf. Einholung von Einwilligungen |
Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und D |
Gegenüber Mitarbeitenden von Controller D |
Zurverfügungstellung des Wesentlichen der Vereinbarung nach Art. 26 II DSGVO |
Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und D |
Gegenüber Mitarbeitenden von Controller D |
Art. 13 Informationspflicht bei Erhebung personenbezogener Daten. |
Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und D |
Gegenüber Mitarbeitenden von Controller D |
Art. 14 Informationspflicht, wenn Daten nicht bei der betroffenen Person erhoben wurden. |
|
|
Art. 15 Bearbeitung von Auskunftsverlangen. |
Wird vollständig übernommen |
|
Art. 16 Bearbeitung von Berichtigungsanfragen. |
Wird vollständig übernommen |
|
Art. 17 o. 18 Bearbeitungen von Löschbegehren oder Beschränkung der Verarbeitung und Art. 19 Mitteilung der Löschpflicht. |
Wird vollständig übernommen |
|
Art. 20 Abwicklung von Herausgabeverlangen (Datenportabilität). |
Wird vollständig übernommen |
|
Art. 21 Bearbeitung von Widersprüchen. |
Wird vollständig übernommen |
|
Art. 24 Abs. 1 i.V. m. Art. 32 Festlegung der techn.-org. Maßnahmen nach Risikoabschätzung und ggf. Datenschutzfolgeabschätzung (Art. 35) und Konsultation einer Aufsichtsbehörde/ Übermittlung der notwendigen Informationen (Art. 36 (3)). |
Wird vollständig übernommen |
|
Art. 24 Abs. 1 Dokumentation der Auswahl der techn.-org. Maßnahmen (als Nachweis). |
Wird vollständig übernommen |
|
Art. 24 Abs. 1 Überprüfung und Aktualisierung der Maßnahmen. |
Wird vollständig übernommen |
|
Art. 28 Einschaltung von Auftragsverarbeitern bzw. Unterauftragsverarbeitern und deren Überprüfung. |
Wird vollständig übernommen |
|
Art. 30 Führung des Verzeichnisses der Verarbeitungstätigkeiten. |
Für Controller A |
Für Controller D |
Art. 32 Vereinbarungen über die Vornahme von technisch-organisatorischen Maßnahmen |
Für alle Verfahren, soweit Controller A die Aufgaben oder Funktionen überwiegend übernimmt |
|
Art. 33, 34 Prozess bei meldepflichtigen Datenpannen (gegenseitige Information, eventuell Bestimmung eines federführenden Verantwortlichen); |
Wird vollständig übernommen |
|
Art. 35, Art. 36 notwendige Zusammenarbeit und gegenseitige Unterstützung im Rahmen der Datenschutz-Folgenabschätzung |
Wird vollständig übernommen |
|
Art. 37 Benennung eines Datenschutzbeauftragten. |
für Controller A |
für Controller D |
- Anlaufstelle für die betroffenen Personen, Art. 26 Abs. 1 S. 3 DSGVO
Primäre Anlaufstelle für die Betroffenen für Verarbeitungen, die unter die gemeinsame Verantwortung fallen, ist:
Marc Kulemann, Pawlik Consultants GmbH, Controller A
Alternativ kann sich die betroffene Person direkt an den Datenschutzbeauftragten des Controllers A (= primäre Anlaufstelle) wenden unter der genannten Postadresse, mit dem Zusatz „An den Datenschutzbeauftragten“ oder unter der E-Mail-Adresse: dpo@wiehl.legal
Ungeachtet dessen kann die betroffene Person ihre Rechte im Rahmen dieser Verordnung bei und gegenüber jedem einzelnen Controller geltend machen (Art. 26 Abs. 3 DSGVO).
Das Wesentliche der Vereinbarung über die gemeinsam verantwortliche Verarbeitung von personenbezogenen Daten
Zwischen
Pawlik Consultants GmbH, Zirkusweg 2, 20359 Hamburg
– nachfolgend „Controller A“ –
und
Compenyon GmbH, Zirkusweg 2, 20359 Hamburg
– nachfolgend „Controller E und zusammen Controller A „die Parteien“ –
Die Parteien haben einen Vertrag über gemeinsame Nutzung personenbezogener Daten als gemeinsam Verantwortliche i.S.d. Art. 26 DSGVO geschlossen.
- Art, Umfang und Zwecke der gemeinsamen Verarbeitung werden im Folgenden dargestellt:
Funktion |
Umfang und Art |
Zweck und Mittel |
Betroffene |
Datenkategorien |
Verantwortlichkeit |
Personalwesen |
Controller A betreibt das Personalwesen für Controller E, verwaltet die Personalakten und Personaldaten für Controller E, trifft gemeinsam mit Controller E Entscheidungen über Gehälter, Beförderungen, Einstellungen und sonstige Entscheidungen des Personalwesens. |
zentrale Verwaltung der Mitarbeitendendaten, der Arbeitszeiten und der Verträge; Personalmanagement |
Mitarbeitende |
Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Lebenslauf, Daten aus der Bewerbung, Daten zur Abrechnung, zur Steuerklasse, zur Krankenkasse, zur Rentenversicherung, Arbeits-, Fehl- und Urlaubszeiten, Religionszugehörigkeit, Krankheit |
Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller E. |
Bewerbungen |
Controller A betreibt das Bewerbermanagement für Controller E, verwaltet die Bewerbungen und Bewerbendendaten für Controller E, schreibt die Stellen von Controller E auf der eigenen Website aus, trifft gemeinsam mit Controller E Entscheidungen über Vorstellungsgespräche und Einstellungen. |
Entscheidung über Einstellung von neuen Mitarbeitern |
Bewerbende |
Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Bewerbungsfoto, Lebenslauf, Daten aus der Bewerbung |
Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller E fest. |
- Die Pflichten und Verantwortlichkeiten hinsichtlich der vorgenannten Datenverarbeitungen werden wie folgt wahrgenommen:
|
Controller A |
Controller E |
Sicherstellung der Rechtmäßigkeit der Datenverarbeitung nach Art. 6, ggf. Einholung von Einwilligungen |
Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und E |
Gegenüber Mitarbeitenden von Controller E |
Zurverfügungstellung des Wesentlichen der Vereinbarung nach Art. 26 II DSGVO |
Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und E |
Gegenüber Mitarbeitenden von Controller E |
Art. 13 Informationspflicht bei Erhebung personenbezogener Daten. |
Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und E |
Gegenüber Mitarbeitenden von Controller E |
Art. 14 Informationspflicht, wenn Daten nicht bei der betroffenen Person erhoben wurden. |
|
|
Art. 15 Bearbeitung von Auskunftsverlangen. |
Wird vollständig übernommen |
|
Art. 16 Bearbeitung von Berichtigungsanfragen. |
Wird vollständig übernommen |
|
Art. 17 o. 18 Bearbeitungen von Löschbegehren oder Beschränkung der Verarbeitung und Art. 19 Mitteilung der Löschpflicht. |
Wird vollständig übernommen |
|
Art. 20 Abwicklung von Herausgabeverlangen (Datenportabilität). |
Wird vollständig übernommen |
|
Art. 21 Bearbeitung von Widersprüchen. |
Wird vollständig übernommen |
|
Art. 24 Abs. 1 i.V. m. Art. 32 Festlegung der techn.-org. Maßnahmen nach Risikoabschätzung und ggf. Datenschutzfolgeabschätzung (Art. 35) und Konsultation einer Aufsichtsbehörde/ Übermittlung der notwendigen Informationen (Art. 36 (3)). |
Wird vollständig übernommen |
|
Art. 24 Abs. 1 Dokumentation der Auswahl der techn.-org. Maßnahmen (als Nachweis). |
Wird vollständig übernommen |
|
Art. 24 Abs. 1 Überprüfung und Aktualisierung der Maßnahmen. |
Wird vollständig übernommen |
|
Art. 28 Einschaltung von Auftragsverarbeitern bzw. Unterauftragsverarbeitern und deren Überprüfung. |
Wird vollständig übernommen |
|
Art. 30 Führung des Verzeichnisses der Verarbeitungstätigkeiten. |
Für Controller A |
Für Controller E |
Art. 32 Vereinbarungen über die Vornahme von technisch-organisatorischen Maßnahmen |
Für alle Verfahren, soweit Controller A die Aufgaben oder Funktionen überwiegend übernimmt |
|
Art. 33, 34 Prozess bei meldepflichtigen Datenpannen (gegenseitige Information, eventuell Bestimmung eines federführenden Verantwortlichen); |
Wird vollständig übernommen |
|
Art. 35, Art. 36 notwendige Zusammenarbeit und gegenseitige Unterstützung im Rahmen der Datenschutz-Folgenabschätzung |
Wird vollständig übernommen |
|
Art. 37 Benennung eines Datenschutzbeauftragten. |
für Controller A |
für Controller E |
- Anlaufstelle für die betroffenen Personen, Art. 26 Abs. 1 S. 3 DSGVO
Primäre Anlaufstelle für die Betroffenen für Verarbeitungen, die unter die gemeinsame Verantwortung fallen, ist:
Marc Kulemann, Pawlik Consultants GmbH, Controller A
Alternativ kann sich die betroffene Person direkt an den Datenschutzbeauftragten des Controllers A (= primäre Anlaufstelle) wenden unter der genannten Postadresse, mit dem Zusatz „An den Datenschutzbeauftragten“ oder unter der E-Mail-Adresse: dpo@wiehl.legal
Ungeachtet dessen kann die betroffene Person ihre Rechte im Rahmen dieser Verordnung bei und gegenüber jedem einzelnen Controller geltend machen (Art. 26 Abs. 3 DSGVO).
Das Wesentliche der Vereinbarung über die gemeinsam verantwortliche Verarbeitung von personenbezogenen Daten
Zwischen
Pawlik Consultants GmbH, Zirkusweg 2, 20359 Hamburg
– nachfolgend „Controller A“ –
und
Screenfact GmbH, Zirkusweg 2, 20359 Hamburg
– nachfolgend „Controller F und zusammen Controller A „die Parteien“ –
Die Parteien haben einen Vertrag über gemeinsame Nutzung personenbezogener Daten als gemeinsam Verantwortliche i.S.d. Art. 26 DSGVO geschlossen.
- Art, Umfang und Zwecke der gemeinsamen Verarbeitung werden im Folgenden dargestellt:
Funktion |
Umfang und Art |
Zweck und Mittel |
Betroffene |
Datenkategorien |
Verantwortlichkeit |
Personalwesen |
Controller A betreibt das Personalwesen für Controller F, verwaltet die Personalakten und Personaldaten für Controller F, trifft gemeinsam mit Controller F Entscheidungen über Gehälter, Beförderungen, Einstellungen und sonstige Entscheidungen des Personalwesens. |
zentrale Verwaltung der Mitarbeitendendaten, der Arbeitszeiten und der Verträge; Personalmanagement |
Mitarbeitende |
Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Lebenslauf, Daten aus der Bewerbung, Daten zur Abrechnung, zur Steuerklasse, zur Krankenkasse, zur Rentenversicherung, Arbeits-, Fehl- und Urlaubszeiten, Religionszugehörigkeit, Krankheit |
Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller F. |
Bewerbungen |
Controller A betreibt das Bewerbermanagement für Controller F, verwaltet die Bewerbungen und Bewerbendendaten für Controller F, schreibt die Stellen von Controller F auf der eigenen Website aus, trifft gemeinsam mit Controller F Entscheidungen über Vorstellungsgespräche und Einstellungen. |
Entscheidung über Einstellung von neuen Mitarbeitern |
Bewerbende |
Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Bewerbungsfoto, Lebenslauf, Daten aus der Bewerbung |
Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller F fest. |
- Die Pflichten und Verantwortlichkeiten hinsichtlich der vorgenannten Datenverarbeitungen werden wie folgt wahrgenommen:
|
Controller A |
Controller F |
Sicherstellung der Rechtmäßigkeit der Datenverarbeitung nach Art. 6, ggf. Einholung von Einwilligungen |
Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und F |
Gegenüber Mitarbeitenden von Controller F |
Zurverfügungstellung des Wesentlichen der Vereinbarung nach Art. 26 II DSGVO |
Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und F |
Gegenüber Mitarbeitenden von Controller F |
Art. 13 Informationspflicht bei Erhebung personenbezogener Daten. |
Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und F |
Gegenüber Mitarbeitenden von Controller F |
Art. 14 Informationspflicht, wenn Daten nicht bei der betroffenen Person erhoben wurden. |
|
|
Art. 15 Bearbeitung von Auskunftsverlangen. |
Wird vollständig übernommen |
|
Art. 16 Bearbeitung von Berichtigungsanfragen. |
Wird vollständig übernommen |
|
Art. 17 o. 18 Bearbeitungen von Löschbegehren oder Beschränkung der Verarbeitung und Art. 19 Mitteilung der Löschpflicht. |
Wird vollständig übernommen |
|
Art. 20 Abwicklung von Herausgabeverlangen (Datenportabilität). |
Wird vollständig übernommen |
|
Art. 21 Bearbeitung von Widersprüchen. |
Wird vollständig übernommen |
|
Art. 24 Abs. 1 i.V. m. Art. 32 Festlegung der techn.-org. Maßnahmen nach Risikoabschätzung und ggf. Datenschutzfolgeabschätzung (Art. 35) und Konsultation einer Aufsichtsbehörde/ Übermittlung der notwendigen Informationen (Art. 36 (3)). |
Wird vollständig übernommen |
|
Art. 24 Abs. 1 Dokumentation der Auswahl der techn.-org. Maßnahmen (als Nachweis). |
Wird vollständig übernommen |
|
Art. 24 Abs. 1 Überprüfung und Aktualisierung der Maßnahmen. |
Wird vollständig übernommen |
|
Art. 28 Einschaltung von Auftragsverarbeitern bzw. Unterauftragsverarbeitern und deren Überprüfung. |
Wird vollständig übernommen |
|
Art. 30 Führung des Verzeichnisses der Verarbeitungstätigkeiten. |
Für Controller A |
Für Controller F |
Art. 32 Vereinbarungen über die Vornahme von technisch-organisatorischen Maßnahmen |
Für alle Verfahren, soweit Controller A die Aufgaben oder Funktionen überwiegend übernimmt |
|
Art. 33, 34 Prozess bei meldepflichtigen Datenpannen (gegenseitige Information, eventuell Bestimmung eines federführenden Verantwortlichen); |
Wird vollständig übernommen |
|
Art. 35, Art. 36 notwendige Zusammenarbeit und gegenseitige Unterstützung im Rahmen der Datenschutz-Folgenabschätzung |
Wird vollständig übernommen |
|
Art. 37 Benennung eines Datenschutzbeauftragten. |
für Controller A |
für Controller F |
- Anlaufstelle für die betroffenen Personen, Art. 26 Abs. 1 S. 3 DSGVO
Primäre Anlaufstelle für die Betroffenen für Verarbeitungen, die unter die gemeinsame Verantwortung fallen, ist:
Marc Kulemann, Pawlik Consultants GmbH, Controller A
Alternativ kann sich die betroffene Person direkt an den Datenschutzbeauftragten des Controllers A (= primäre Anlaufstelle) wenden unter der genannten Postadresse, mit dem Zusatz „An den Datenschutzbeauftragten“ oder unter der E-Mail-Adresse: dpo@wiehl.legal
Ungeachtet dessen kann die betroffene Person ihre Rechte im Rahmen dieser Verordnung bei und gegenüber jedem einzelnen Controller geltend machen (Art. 26 Abs. 3 DSGVO).
Das Wesentliche der Vereinbarung über die gemeinsam verantwortliche Verarbeitung von personenbezogenen Daten
Zwischen
Pawlik Consultants GmbH, Zirkusweg 2, 20359 Hamburg
– nachfolgend „Controller A“ –
und
Perim Digital GmbH, Neue Straße 25, 14163 Berlin
– nachfolgend „Controller G und zusammen Controller A „die Parteien“ –
Die Parteien haben einen Vertrag über gemeinsame Nutzung personenbezogener Daten als gemeinsam Verantwortliche i.S.d. Art. 26 DSGVO geschlossen.
- Art, Umfang und Zwecke der gemeinsamen Verarbeitung werden im Folgenden dargestellt:
Funktion |
Umfang und Art |
Zweck und Mittel |
Betroffene |
Datenkategorien |
Verantwortlichkeit |
Personalwesen |
Controller A betreibt das Personalwesen für Controller G, verwaltet die Personalakten und Personaldaten für Controller G, trifft gemeinsam mit Controller G Entscheidungen über Gehälter, Beförderungen, Einstellungen und sonstige Entscheidungen des Personalwesens. |
zentrale Verwaltung der Mitarbeitendendaten, der Arbeitszeiten und der Verträge; Personalmanagement |
Mitarbeitende |
Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Lebenslauf, Daten aus der Bewerbung, Daten zur Abrechnung, zur Steuerklasse, zur Krankenkasse, zur Rentenversicherung, Arbeits-, Fehl- und Urlaubszeiten, Religionszugehörigkeit, Krankheit |
Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller G. |
Bewerbungen |
Controller A betreibt das Bewerbermanagement für Controller G, verwaltet die Bewerbungen und Bewerbendendaten für Controller G, schreibt die Stellen von Controller F auf der eigenen Website aus, trifft gemeinsam mit Controller G Entscheidungen über Vorstellungsgespräche und Einstellungen. |
Entscheidung über Einstellung von neuen Mitarbeitern |
Bewerbende |
Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Bewerbungsfoto, Lebenslauf, Daten aus der Bewerbung |
Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller G fest. |
- Die Pflichten und Verantwortlichkeiten hinsichtlich der vorgenannten Datenverarbeitungen werden wie folgt wahrgenommen:
|
Controller A |
Controller G |
Sicherstellung der Rechtmäßigkeit der Datenverarbeitung nach Art. 6, ggf. Einholung von Einwilligungen |
Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und G |
Gegenüber Mitarbeitenden von Controller G |
Zurverfügungstellung des Wesentlichen der Vereinbarung nach Art. 26 II DSGVO |
Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und G |
Gegenüber Mitarbeitenden von Controller G |
Art. 13 Informationspflicht bei Erhebung personenbezogener Daten. |
Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und G |
Gegenüber Mitarbeitenden von Controller G |
Art. 14 Informationspflicht, wenn Daten nicht bei der betroffenen Person erhoben wurden. |
|
|
Art. 15 Bearbeitung von Auskunftsverlangen. |
Wird vollständig übernommen |
|
Art. 16 Bearbeitung von Berichtigungsanfragen. |
Wird vollständig übernommen |
|
Art. 17 o. 18 Bearbeitungen von Löschbegehren oder Beschränkung der Verarbeitung und Art. 19 Mitteilung der Löschpflicht. |
Wird vollständig übernommen |
|
Art. 20 Abwicklung von Herausgabeverlangen (Datenportabilität). |
Wird vollständig übernommen |
|
Art. 21 Bearbeitung von Widersprüchen. |
Wird vollständig übernommen |
|
Art. 24 Abs. 1 i.V. m. Art. 32 Festlegung der techn.-org. Maßnahmen nach Risikoabschätzung und ggf. Datenschutzfolgeabschätzung (Art. 35) und Konsultation einer Aufsichtsbehörde/ Übermittlung der notwendigen Informationen (Art. 36 (3)). |
Wird vollständig übernommen |
|
Art. 24 Abs. 1 Dokumentation der Auswahl der techn.-org. Maßnahmen (als Nachweis). |
Wird vollständig übernommen |
|
Art. 24 Abs. 1 Überprüfung und Aktualisierung der Maßnahmen. |
Wird vollständig übernommen |
|
Art. 28 Einschaltung von Auftragsverarbeitern bzw. Unterauftragsverarbeitern und deren Überprüfung. |
Wird vollständig übernommen |
|
Art. 30 Führung des Verzeichnisses der Verarbeitungstätigkeiten. |
Für Controller A |
Für Controller G |
Art. 32 Vereinbarungen über die Vornahme von technisch-organisatorischen Maßnahmen |
Für alle Verfahren, soweit Controller A die Aufgaben oder Funktionen überwiegend übernimmt |
|
Art. 33, 34 Prozess bei meldepflichtigen Datenpannen (gegenseitige Information, eventuell Bestimmung eines federführenden Verantwortlichen); |
Wird vollständig übernommen |
|
Art. 35, Art. 36 notwendige Zusammenarbeit und gegenseitige Unterstützung im Rahmen der Datenschutz-Folgenabschätzung |
Wird vollständig übernommen |
|
Art. 37 Benennung eines Datenschutzbeauftragten. |
für Controller A |
für Controller G |
- Anlaufstelle für die betroffenen Personen, Art. 26 Abs. 1 S. 3 DSGVO
Primäre Anlaufstelle für die Betroffenen für Verarbeitungen, die unter die gemeinsame Verantwortung fallen, ist:
Marc Kulemann, Pawlik Consultants GmbH, Controller A
Alternativ kann sich die betroffene Person direkt an den Datenschutzbeauftragten des Controllers A (= primäre Anlaufstelle) wenden unter der genannten Postadresse, mit dem Zusatz „An den Datenschutzbeauftragten“ oder unter der E-Mail-Adresse: dpo@wiehl.legal
Ungeachtet dessen kann die betroffene Person ihre Rechte im Rahmen dieser Verordnung bei und gegenüber jedem einzelnen Controller geltend machen (Art. 26 Abs. 3 DSGVO).
Das Wesentliche der Vereinbarung über die gemeinsam verantwortliche Verarbeitung von personenbezogenen Daten
Zwischen
Pawlik Consultants GmbH, Zirkusweg 2, 20359 Hamburg
– nachfolgend „Controller A“ –
und
Pink University GmbH, Rüdesheimer Straße 7, 80686 München
– nachfolgend „Controller H und zusammen Controller A „die Parteien“ –
Die Parteien haben einen Vertrag über gemeinsame Nutzung personenbezogener Daten als gemeinsam Verantwortliche i.S.d. Art. 26 DSGVO geschlossen.
- Art, Umfang und Zwecke der gemeinsamen Verarbeitung werden im Folgenden dargestellt:
Funktion |
Umfang und Art |
Zweck und Mittel |
Betroffene |
Datenkategorien |
Verantwortlichkeit |
Personalwesen |
Controller A betreibt das Personalwesen für Controller H, verwaltet die Personalakten und Personaldaten für Controller H, trifft gemeinsam mit Controller H Entscheidungen über Gehälter, Beförderungen, Einstellungen und sonstige Entscheidungen des Personalwesens. |
zentrale Verwaltung der Mitarbeitendendaten, der Arbeitszeiten und der Verträge; Personalmanagement |
Mitarbeitende |
Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Lebenslauf, Daten aus der Bewerbung, Daten zur Abrechnung, zur Steuerklasse, zur Krankenkasse, zur Rentenversicherung, Arbeits-, Fehl- und Urlaubszeiten, Religionszugehörigkeit, Krankheit |
Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller H. |
Bewerbungen |
Controller A betreibt das Bewerbermanagement für Controller H, verwaltet die Bewerbungen und Bewerbendendaten für Controller H, schreibt die Stellen von Controller F auf der eigenen Website aus, trifft gemeinsam mit Controller H Entscheidungen über Vorstellungsgespräche und Einstellungen. |
Entscheidung über Einstellung von neuen Mitarbeitern |
Bewerbende |
Name, Adresse, Kontaktdaten, Geburtsdaten, Familienstand, Bewerbungsfoto, Lebenslauf, Daten aus der Bewerbung |
Controller A legt die Zwecke und Mittel der Datenverarbeitung gemeinsam mit Controller H fest. |
- Die Pflichten und Verantwortlichkeiten hinsichtlich der vorgenannten Datenverarbeitungen werden wie folgt wahrgenommen:
|
Controller A |
Controller H |
Sicherstellung der Rechtmäßigkeit der Datenverarbeitung nach Art. 6, ggf. Einholung von Einwilligungen |
Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und H |
Gegenüber Mitarbeitenden von Controller H |
Zurverfügungstellung des Wesentlichen der Vereinbarung nach Art. 26 II DSGVO |
Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und H |
Gegenüber Mitarbeitenden von Controller H |
Art. 13 Informationspflicht bei Erhebung personenbezogener Daten. |
Gegenüber Mitarbeitenden von Controller A, gegenüber Bewerbern von Controller A und H |
Gegenüber Mitarbeitenden von Controller H |
Art. 14 Informationspflicht, wenn Daten nicht bei der betroffenen Person erhoben wurden. |
|
|
Art. 15 Bearbeitung von Auskunftsverlangen. |
Wird vollständig übernommen |
|
Art. 16 Bearbeitung von Berichtigungsanfragen. |
Wird vollständig übernommen |
|
Art. 17 o. 18 Bearbeitungen von Löschbegehren oder Beschränkung der Verarbeitung und Art. 19 Mitteilung der Löschpflicht. |
Wird vollständig übernommen |
|
Art. 20 Abwicklung von Herausgabeverlangen (Datenportabilität). |
Wird vollständig übernommen |
|
Art. 21 Bearbeitung von Widersprüchen. |
Wird vollständig übernommen |
|
Art. 24 Abs. 1 i.V. m. Art. 32 Festlegung der techn.-org. Maßnahmen nach Risikoabschätzung und ggf. Datenschutzfolgeabschätzung (Art. 35) und Konsultation einer Aufsichtsbehörde/ Übermittlung der notwendigen Informationen (Art. 36 (3)). |
Wird vollständig übernommen |
|
Art. 24 Abs. 1 Dokumentation der Auswahl der techn.-org. Maßnahmen (als Nachweis). |
Wird vollständig übernommen |
|
Art. 24 Abs. 1 Überprüfung und Aktualisierung der Maßnahmen. |
Wird vollständig übernommen |
|
Art. 28 Einschaltung von Auftragsverarbeitern bzw. Unterauftragsverarbeitern und deren Überprüfung. |
Wird vollständig übernommen |
|
Art. 30 Führung des Verzeichnisses der Verarbeitungstätigkeiten. |
Für Controller A |
Für Controller H |
Art. 32 Vereinbarungen über die Vornahme von technisch-organisatorischen Maßnahmen |
Für alle Verfahren, soweit Controller A die Aufgaben oder Funktionen überwiegend übernimmt |
|
Art. 33, 34 Prozess bei meldepflichtigen Datenpannen (gegenseitige Information, eventuell Bestimmung eines federführenden Verantwortlichen); |
Wird vollständig übernommen |
|
Art. 35, Art. 36 notwendige Zusammenarbeit und gegenseitige Unterstützung im Rahmen der Datenschutz-Folgenabschätzung |
Wird vollständig übernommen |
|
Art. 37 Benennung eines Datenschutzbeauftragten. |
für Controller A |
für Controller H |
- Anlaufstelle für die betroffenen Personen, Art. 26 Abs. 1 S. 3 DSGVO
Primäre Anlaufstelle für die Betroffenen für Verarbeitungen, die unter die gemeinsame Verantwortung fallen, ist:
Marc Kulemann, Pawlik Consultants GmbH, Controller A
Alternativ kann sich die betroffene Person direkt an den Datenschutzbeauftragten des Controllers A (= primäre Anlaufstelle) wenden unter der genannten Postadresse, mit dem Zusatz „An den Datenschutzbeauftragten“ oder unter der E-Mail-Adresse: dpo@wiehl.legal
Ungeachtet dessen kann die betroffene Person ihre Rechte im Rahmen dieser Verordnung bei und gegenüber jedem einzelnen Controller geltend machen (Art. 26 Abs. 3 DSGVO).