Mit den folgenden Informationen möchten wir Sie über die Verarbeitung Ihrer Daten bei Hansefit informieren:

1. Art, Zwecke und Rechtsgrundlage der Datenverarbeitung

Sollen die Dienstleistungen des Verantwortlichen in Anspruch genommen werden, verarbeiten wir personenbezogene Daten der Ansprechpartner*Innen, um den Dienstleistungsvertrag mit dem Verantwortlichen erfüllen zu können. Hierzu gehören insbesondere folgende Daten: Name, Vorname, akademischer Titel, Firmierung des Unternehmens, dienstliche Anschrift, dienstliche E-Mail-Adresse, dienstliche Telefonnummer, dienstliche Faxnummer, dienstliche Mobilfunknummer).

Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (Berechtigtes Interesse – Das berechtigte Interesse besteht darin, die Kontaktdaten einer Ansprechpartnerin/eines Ansprechpartners für die unmittelbare Geschäftliche Kommunikation vorzuhalten.)

2. Weitergabe von Daten

Eine Weitergabe der Daten an Dritte ist nicht vorgesehen.

3. Datenlöschung

Die Datenlöschung erfolgt, wenn der/die Ansprechpartner*In nicht mehr mit der Koordinationstätigkeit betraut ist oder der Dienstleistungsvertrag beendet wird.

Abrechnungs- oder steuerrelevante Daten werden für bis zu 10 Jahre gespeichert (§ 265 HGB, §147 AO). Hier können im Einzelfall personenbezogene Daten (mit)gespeichert werden.

4. Gemeinsame Verantwortung

a) Erläuterung zur gemeinsamen Verantwortung

Das Anbieten der Hansefit-Dienstleistungen (Hansefit) stellt sich datenschutzrechtlich als sogenannte gemeinsame Verantwortung dar. Geregelt ist diese in Art. 26 Datenschutzgrundverordnung (DSGVO).

Eine gemeinsame Verantwortung liegt vor, wenn mindestens zwei datenschutzrechtlich Verantwortliche (Arbeitgeber und Hansefit GmbH) einen bestimmenden tatsächlichen Einfluss auf die Datenverarbeitung nehmen. Jeder der Beteiligten ist dann für die Zulässigkeit der in seinem Verantwortungsbereich liegenden Datenverarbeitung verantwortlich.

Damit die Trainierenden Hansefit nutzen können, ist eine Zusammenarbeit zwischen Arbeitgeber und Hansefit GmbH (nachfolgend: Beteiligte(n)) erforderlich. Nur wenn der Arbeitgeber die erforderlichen Daten der Trainierenden zusammenträgt, diese hinreichend informiert und die Daten an die Hansefit GmbH übermittelt, kann die Hansefit GmbH wiederum die weiteren Vorkehrungen zur Nutzung von Hansefit treffen.

b) FAQ

Worin liegt die Verantwortung des Kunden/ Arbeitgebers?

Der Kunde/Arbeitgeber hat zu identifizieren, welche User/Arbeitnehmer Hansefit nutzen wollen. Er muss die Rechtsgrundlage für die Datenübermittlung an die Hansefit GmbH schaffen. Ferner muss er die erforderlichen Datenschutz-Informationen (z. B. nach Art. 13, 14 DSGVO) den Usern/Arbeitnehmer zur Verfügung stellen und die steuerrechtlich relevanten Aspekte klären.

Wie wird die gemeinsame Verantwortung zwischen den Beteiligten geregelt?

Zwischen den Beteiligten ist ein sogenannter Vertrag zur Gemeinsamen Verantwortung abzuschließen. Der Vertrag ist von der Hansefit GmbH hier zum Download verfügbar.

Bitte senden Sie das unterschriebene Exemplar im Anschluss an datenschutz@hansefit.de.

Stellt die gemeinsame Verantwortung eine Rechtsgrundlage für die Datenverarbeitung dar?

Nein. Jeder Beteiligte benötigt für die Datenverarbeitung in seinem Anwendungsbereich eine rechtliche Grundlage.

Müssen sich die Beteiligten, wie bei einer Auftragsverarbeitung, gegenseitig regelmäßig überprüfen bzw. auditieren?

Nein. Jeder Beteiligter ist nur für seine Datenverarbeitung verantwortlich und muss auch nur für eigene Datenschutzverletzungen einstehen. Daher haftet er auch nur für diese und es obliegen keine Kontrollpflichten.