Datenschutzerklärung - PPMS

Datenschutzerklärung

Diese Datenschutzerklärung erörtert den Rahmen für die Verarbeitung von personenbezogenen Daten durch
die ProServ Produktionsservice und Personaldienste GmbH (nachfolgend „ProServ“ genannt), ein Unternehmen
der Adecco Germany Holding SA & Co. KG, entsprechend den Bestimmungen der Datenschutz-Grundverord-
nung der Europäischen Union (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Weitere Informationen
zu dem Verantwortlichen finden Sie nachfolgend:

VERANTWORTLICHE STELLE
ProServ Produktionsservice und Personaldienste GmbH
Pfannkuchstraße 8
76185 Karlsruhe
Telefon: +49 (0) 721 597260

E-Mail: info@proserv-dienstleistungen.de
Internet: www.proserv-dienstleistungen.de
Die ProServ ist Teil der Adecco Group AG, dem weltgrößten Unternehmen der Personaldienstleistungsbranche.
Um unsere Tätigkeit als Managed Service Provider bzw. Mastervendor für unserer Kunden wahrzunehmen zu
können, verwenden wir ein Vendor Management System (VMS, nachfolgend „PPMS“ genannt).
Wir verpflichten uns, Ihre Privatsphäre zu schützen und zu respektieren. Diese Datenschutzerklärung beschreibt
Ihre Datenschutzrechte in Bezug auf die Informationen über Sie, die wir verarbeiten, sowie die Schritte, die wir
zum Schutz Ihrer Privatsphäre unternehmen.

ALLGEMEINES
Grundsätzlich können Sie PPMS nur nutzen, wenn Sie einen Benutzerzugang erhalten haben. Diesen erhalten
Sie in dem Sie sich und Ihr Unternehmen registrieren oder über den Administrator Ihres Unternehmens. Damit
Sie einen Zugang erhalten, ist die Verarbeitung personenbezogener Daten erforderlich. Hierbei achten wir stets
darauf, Ihre personenbezogenen Daten nur im Einklang mit einer gesetzlichen Grundlage oder einer von Ihnen
erteilten Einwilligung zu verarbeiten.

IHRE RECHTE
Wenn Sie uns personenbezogene Daten zur Verfügung stellen, sind Sie eine betroffene Person i. S. d. DSGVO
und es stehen Ihnen folgende Rechte gegenüber den Verantwortlichen zu:
1. Recht auf Auskunft
Sie können jederzeit Auskunftsersuchen bei uns stellen und wir werden Ihnen mitteilen welche Informationen
wir über Sie gespeichert haben. Meist müssen wir Sie bitten uns Ihre Identität zu bestätigen. Wir können Ihre
Anfrage auch ablehnen, sofern dies gesetzlich zulässig ist. Falls wir Ihre Anfrage ablehnen, werden wir dies in
jedem Fall begründen.

2. Recht auf Berichtigung oder Löschung
Sie haben das Recht, dass wir Ihre Daten löschen, wenn wir diese für den Zweck, zu dem wir sie ursprünglich
erfasst und/oder verarbeitet haben, nicht mehr benötigt werden. Wenn Sie Ihre zuvor erteilte Einwilligung in die

Datenschutzerklärung PPMS v.0.1                                                            Seite 1 von 5

Verarbeitung Ihrer personenbezogenen Daten widerrufen, werden wir Ihre Daten sofort löschen, wenn kein an-
derer wichtiger Grund vorliegt, dass wir die Verarbeitung fortsetzen müssen. Müssen wir unseren Verpflichtun-
gen als Verantwortlicher nachkommen, werden wir Ihre Daten löschen müssen. Wenn wir Ihre Daten unrecht-
mäßig verarbeiten sollten, werden wir diese sofort löschen. Sie können jederzeit von uns verlangen, dass wir
unrichtige oder unvollständige personenbezogene Daten, die wir über Sie gespeichert haben, berichtigen.

3. Recht auf Einschränkung der Verarbeitung
Sie können von uns verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken. Das
bedeutet, dass wir Ihre Daten zwar weiter speichern werden, aber keine weiteren Verarbeitungsaktivitäten vor-
nehmen können. Dies kann dann nur durch Ihre Einwilligung zurückgenommen werden, oder wir kommen nach
Prüfung zu Erkenntnis, dass eine weitere Verarbeitung notwendig ist, um Rechtsansprüche auszuüben, zu ver-
teidigen, oder geltend zu machen. Auch können wir die Verarbeitung als Notwendigkeit erachten, wenn wir die
Rechte anderer Personen schützen müssen, oder wenn sie aufgrund berechtigten öffentlichen Interesses der
EU oder eines Mitgliedsstaats notwendig ist.

4. Recht auf Widerspruch gegen die Verarbeitung
Auf der Grundlage dieses Rechts können Sie der Verarbeitung Ihrer personenbezogenen Daten durch uns wi-
dersprechen. Wenn Sie Einwände dagegen haben, dass wir Ihre personenbezogenen Daten auf der Grundlage
eines „berechtigten Interesse“ verarbeiten, weil wir es für Ihre berechtigten Interessen als notwendig erachten,
müssen wir die entsprechenden Aktivitäten aufgrund Ihres Einspruchs nach einer Prüfung einstellen. Wir werden
dann überprüfen, ob wir nachweisen können, dass uns vorrangige berechtigte Gründe für die Verarbeitung vor-
liegen, die Ihre Interessen überwiegen, oder wir Ihre Daten noch verarbeiten müssen, um einen Rechtsanspruch
geltend zu machen, auszuüben oder zu verteidigen zu können.
Wenn Sie uns Ihre Einwilligung erteilt haben, Ihre personenbezogenen Daten für bestimmte Aktivitäten zu ver-
arbeiten, können Sie diese Einwilligung jederzeit widerrufen. Wir werden die Aktivität, in die Sie zuvor eingewilligt
hatten, einstellen, sofern unserer Ansicht nach, kein alternativer Grund vorliegt, der die weitere Verarbeitung
Ihrer Daten zu diesem Zweck durch uns rechtfertigt. Sollte dies der Fall sein, werden wir Sie darüber informieren.

5. Recht auf Datenübertragbarkeit
Sie sind berechtigt, Ihre Daten von einem Verantwortlichen an einen anderen zu übertragen. Das bedeutet, dass
Sie die PPMS-Daten bei einem Unternehmen der Adecco Group Germany an eine andere Online-Plattform
übermitteln können. Zu diesem Zweck stellen wir Ihnen die Daten in einem üblichen maschinenlesbaren Format
kennwortgeschützt zur Verfügung, damit Sie die Daten an eine andere Online-Plattform übermitteln können.
Alternativ können wir die auch direkt für Sie übertragen.
Kontaktdaten des Datenschutzbeauftragten:
Holger Kieselmann
Konzerndatenschutzbeauftragter
Adecco Group Germany
Fritz-Vomfelde-Straße 26
40547 Düsseldorf

Ihre Rechte machen Sie uns gegenüber bitte unter Verwendung der E-Mail-Anschrift daten-
schutz@adeccogroup.com geltend.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer perso-
nenbezogenen Daten durch uns zu beschweren.
Kontaktdaten der zuständigen lokalen Aufsichtsbehörde:
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.
Post: Postfach 20 04 44, 40102 Düsseldorf
Email: poststelle@ldi.nrw.de
Telefon: +49 (0)211/384 24 – 61; +49 (0)211/38424 – 86
Fax: 0211/384 24 – 10

EINWILLIGUNG
Mit Nutzung von PPMS willigen Sie darin ein, dass wir die von Ihnen bereitgestellten personenbezogenen Daten
erheben und wie in dieser Datenschutzerklärung dargestellt verarbeiten dürfen. Diese Einwilligung können Sie
jederzeit mit Wirkung für die Zukunft durch eine entsprechende Erklärung uns gegenüber widerrufen. Wir weisen
jedoch darauf hin, dass eine Nutzung unseres Dienstes ohne Ihre Einwilligung nicht mehr möglich ist. Für Ihren
Widerruf nutzen Sie bitte die oben angegebenen Kontaktwege der verantwortlichen Stelle.

Datenschutzerklärung PPMS v.0.1                                                                Seite 2 von 5

VERWENDUNGSZWECK DER PERSONENBEZOGENEN DATEN
Wir verwenden Ihre personenbezogenen Daten zu folgenden Zwecken:
• zur Kontaktaufnahme;
• zur Ermöglichung und Erbringung des Leistungsangebots gegenüber unseren Kunden;
• zur damit zusammenhängenden Korrespondenz mit Ihnen;
• zur Bearbeitung Ihres Anliegens und zu der von Ihnen gegebenenfalls gewünschten weiteren Beratung;
• zur Bereitstellung der im PPMS bereitgestellten Funktionen für unsere und Ihre Kunden bzw. für alle teilneh-
  menden Personaldienstleister/Lieferanten unserer Kunden im Rahmen der Nutzung;
• um sicherzustellen, dass unsere PPMS-Website in möglichst effektiver und interessanter Weise Ihnen gegen-
  über präsentiert wird (z.B. durch anonymisierte Auswertung);
• zur technischen Realisierung unserer Angebote;

Darüber hinaus haben Sie die Möglichkeit personenbezogene Daten weiterer Mitarbeiter bzw. Zeitarbeitskräfte
zu erfassen und Kunden zur Vorbereitung und Durchführung ihrer jeweiligen vertraglichen Verpflichtungen zur
Verfügung zu stellen.
RECHTSGRUNDLAGE DER VERARBEITUNG
Personenbezogene Daten, die für die Begründung, Durchführung oder Abwicklung des Nutzungsvertrages er-
forderlich sind, verarbeiten wir auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO. Soweit Mitarbeiter un-
serer Vertragspartner PPMS nutzen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Soweit wir externe
Dienstleister im Rahmen einer Auftragsdatenverarbeitung einsetzen erfolgt die Verarbeitung auf der Rechts-
grundlage des Art. 28 DSGVO.
ERHOBENE UND VERARBEITETE PERSONENBEZOGENE DATEN
Wir erheben und verarbeiten Ihre personenbezogenen Daten nur, wenn Sie oder eine berechtigte Person Ihres
Unternehmens diese mit Ihrer Kenntnis freiwillig zur Verfügung stellen z. B. durch Bestätigung Ihres Benutzer-
zugangs oder Eingabe von Daten in PPMS, im Rahmen der Nutzung von PPMS, Support-Kontakts oder der
Anforderung von auftragsbezogener Informationen.

Im Rahmen der zur Verfügung stehenden PPMS-Funktionen sind dies zunächst einmal die folgenden Daten:

Registrieren / Anlegen eines Nutzerzugangs:
• Angaben zu Entleiher / Verleiher
• Anrede
• Vollständiger Name
• Geschäftliche E-Mail-Adresse
• Geschäftliche Telefonnummer (inkl. Mobilfunknummer)
• Vollständige Firmendaten
• Geschäftliche Adressdaten

Die von Ihnen zur Verfügung gestellten personenbezogenen Daten und ihre Inhalte bleiben ausschließlich bei
uns und unseren verbundenen Unternehmen und Unterauftragnehmern. Ihre Daten werden wir nur zu den oben
genannten Zwecken speichern und verarbeiten. Eine über den aufgezeigten Zweck hinausgehende Nutzung
bedarf Ihrer ausdrücklichen Einwilligung. Gleiches gilt auch für die Übertragung und Übermittlung Ihrer Daten an
Dritte.
Darüber hinaus verarbeiten wir die Daten, welche Sie im Rahmen der PPMS-Nutzung eingeben und welche im
Rahmen des Vertragsabschlusses benannt wurden.

ALLGEMEINE LOGFILES
Wenn Sie unsere PPMS-Website aufrufen, wird eine Anfrage an den Server gesendet. Dabei werden von Ih-
rem Browser automatisch bestimmte Informationen an den Server der PPMS-Website gesendet und von die-
sem dann in einem Logfile gespeichert.

Wenn Sie die PPMS-Website öffnen, werden folgende Informationen gespeichert (unabhängig vom Login bei
PPMS):
   • die IP-Adresse (der Hostname) Ihres (mobilen) Endgerätes
   • der Agent, der Informationen zum Browser und zum (mobilen) Endgerät zur Verfügung stellt
   • der Zeitstempel, also die Uhrzeit, zu der die Website aufgerufen wird
   • die Aktionen des Benutzers

Datenschutzerklärung PPMS v.0.1                                                            Seite 3 von 5

Wenn Sie sich bei PPMS anmelden, protokollieren wir die folgenden Informationen:

    •   den Benutzernamen
    •   Zeitpunkt der Anmeldung (derzeit in Planung, aber nicht implementiert)
    •   die Rollen des Benutzers
    •   die Uniform Resource Locator (URL), auf die der Benutzer zugreift
    •   die Verlaufsdaten, die für den Kandidaten-Prozess entstehen

Derzeit wird die IP-Adresse nach dem Verlassen der PPMS-Website für maximal 7 Tage gespeichert.
Die IP-Adressen werden in einer circular Array gespeichert, welches eine festgelegte Maximalgröße hat. Dies
bedeutet, dass am Ende der 7 Tage eine IP-Adresse aus der Array gelöscht wird und eine neue IP-Adresse
hinzugefügt werden kann.

Diese erhobenen Daten und Informationen werden durch ProServ daher einerseits statistisch und ferner mit
dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um
letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen.

Die Daten der Server-Logfiles werden getrennt von allen durch Sie angegebenen personenbezogenen Daten
gespeichert.

Cache Database (Redis)
Nach dem Login in PPMS werden die Benutzerdaten im Logfile gespeichert sowie auch die Benutzeraktionen,
die in PPMS durchgeführt werden. Es wird eine temporäre Log-Datei für mindestens 30 Minuten im Cache ge-
speichert. Nach der letzten Aktion des Benutzers werden erneut 30 Minuten hinzugefügt, sodass die Zeit-
spanne von 30 Minuten erneut beginnt. Diese temporäre Logdatei beinhaltet die Anmeldung des Benutzers
sowie das entsprechende Token, die Benutzerdaten und die Firmendaten. Darauf wird bei jeder neuen An-
frage im Cache geprüft, ob der Benutzer authentifiziert ist oder nicht.

WEITERGABE IHRER PERSONENBEZOGENEN DATEN
Die Weitergabe Ihrer personenbezogenen Daten erfolgt wie nachfolgend beschrieben:

    •   Die PPMS-Website nutzt die Dienste von DIENSTLEISTERN (z.B. Hostingdienstleister). Hierbei stellen
        wir sicher, dass eine Datenverarbeitung allein in der europäischen Union erfolgt. Dies ist für den Betrieb
        der PPMS-Website, sowie für die Begründung, die Durchführung und die Abwicklung des bestehenden
        Nutzungsvertrages erforderlich und auch ohne Ihre Einwilligung möglich.
    •   Eine Weitergabe erfolgt zudem dann, wenn wir aufgrund gesetzlicher Bestimmungen und/oder behörd-
        licher oder gerichtlicher Anordnungen zu einer Datenweitergabe berechtigt oder verpflichtet sind. Dabei
        kann es sich insbesondere um die Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahrenab-
        wehr oder zur Durchsetzung geistiger Eigentumsrechte handeln.
    •   Soweit Ihre Daten im erforderlichen Umfang an Dienstleister weitergeben werden haben diese nur inso-
        weit Zugang zu Ihren personenbezogenen Daten, wie dies zur Erfüllung ihrer Aufgaben notwendig ist.
        Diese Dienstleister sind verpflichtet, Ihre personenbezogenen Daten gemäß den geltenden Daten-
        schutzgesetzen, insbesondere der DSGVO zu behandeln.
    •   Über die vorgenannten Umstände hinaus übermitteln wir Ihre Daten grundsätzlich nicht ohne Ihre Ein-
        willigung an Dritte. Insbesondere geben wir keine personenbezogenen Daten an eine Stelle in einem
        Drittland oder eine internationale Organisation weiter.

SPEICHERDAUER FÜR DIE PERSONENBEZOGENEN DATEN
Hinsichtlich der Speicherdauer gilt, dass wir Ihre personenbezogenen Daten löschen, sobald deren Speicherung
für die Erfüllung des ursprünglichen Zwecks nicht mehr erforderlich ist und keine gesetzlichen oder vertraglichen
Aufbewahrungsfristen mehr bestehen. Die gesetzlichen und vertraglichen Aufbewahrungsfristen bilden letztlich
das Kriterium für die endgültige Dauer der Speicherung von personenbezogenen Daten. Nach Ablauf der Frist

Datenschutzerklärung PPMS v.0.1                                                              Seite 4 von 5

werden die entsprechenden Daten routinemäßig gelöscht. Beim Bestehen von Aufbewahrungsfristen erfolgt eine
Einschränkung der Verarbeitung in Form der Sperrung oder Anonymisierung der Daten.
ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG
Wir entwickeln unsere PPMS-Website laufend weiter, um Ihnen einen immer besser werdenden Dienst zur Ver-
fügung stellen zu können. Diese Datenschutzerklärung werden wir stets aktuell halten und entsprechend anpas-
sen, wenn und soweit dies erforderlich werden sollte. Über Änderungen dieser Datenschutzerklärung werden
wir Sie selbstverständlich rechtzeitig informieren. Dies werden wir z.B. mittels einer E-Mail, an die uns von Ihnen
mitgeteilte E-Mail-Adresse tun. Insofern darüber hinaus eine weitere Einwilligung von Ihnen zu unserem Umgang
mit Ihren Daten erforderlich werden sollte, werden wir diese selbstverständlich von Ihnen einholen, bevor ent-
sprechende Änderungen wirksam werden. Aktualisierte Datenschutzerklärungen müssen zum Stichtag von
Ihnen bei Ihrem Login bestätigt werden, bevor Sie Zugriff auf das System erhalten.

DATENSICHERHEIT

Alle Informationen, die Sie an uns übermitteln, werden auf Servern innerhalb Deutschlands gespeichert. Leider
ist die Übertragung von Informationen über das Internet niemals zu 100% sicher, weshalb wir die Sicherheit, der
über das Internet an unserer PPMS-Website übermittelten Daten nicht garantieren können.

Wir sichern unsere PPMS-Website jedoch durch technische und organisatorische Maßnahmen gegen Verlust,
Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab.

Insbesondere werden Ihre persönlichen Daten bei uns verschlüsselt übertragen. Wir bedienen uns dabei des
Codierungssystems SSL/TLS (Secure Sockets Layer/ Transport Layer Security), welches dem aktuell empfoh-
lenen Mindeststandard des Bundesamts für Sicherheit und Informationstechnik (BSI) entspricht. Unsere Sicher-
heitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Stand der Datenschutzerklärung: 01.04.2021

Datenschutzerklärung PPMS v.0.1                                                              Seite 5 von 5