PROCLANE Logo

PROCLANE eCommerce GmbH & PROCLANE Integration GmbH

Privacy policy for the consent to the processing of personal data

1 Purpose and objectives

The protection of individuals with regard to the processing of personal data (pbD) is a fundamental right. PROCLANE Commerce GmbH and PROCLANE Integration GmbH (together PROCLANE) have the right to protect this fundamental right and thus the legal requirements.

Thanks to its committed and competent employees and business partners, PROCLANE Commerce GmbH is successful as an eCommerce agency with its solutions for B2B and B2C online trading. PROCLANE Integration GmbH is successful as a software integration house for the same reasons. Our ultimate goal is to preserve and increase the values of our company. This is only possible if our employees, customers, suppliers and business partners have confidence in our performance and reliability and if we are able to comply with legal and contractual requirements.

Data protection therefore has the highest priority in our daily actions. This applies to the completeness, accuracy, timeliness, confidentiality, integrity and availability of all personal data entrusted to us. Our independent, forward-looking actions are the key to sustainable data protection.

 

 

2 Scope and Responsibilities

The binding framework of our data protection management system (DSMS) applies to all employees of both companies PROCLANE as well as to employees of other companies who work for PROCLANE (hereinafter referred to as employees). In addition, the DSMS also applies to business partners who exchange pbDs with PROCLANE or work for PROCLANE or on the premises of PROCLANE. All employees and business partners are sensitized through training courses and consultations and are obliged to comply with our data protection guidelines.

 

PROCLANE is responsible for data protection:

  • the managing directors, who individually as data protection officers bear the legal responsibility for compliance with data protection. They initiate appropriate measures to strengthen data protection and, together with the data protection officer, examine the effectiveness of the results of these measures. The implementation of the measures can be transferred to employees.
  • the Data Protection Officer, who monitors compliance with data protection rules. He sensitizes the company's internal and external employees to their data protection obligations through training courses and consultations. The data protection officer is not responsible for the correct implementation of data protection. He is not subject to any instructions.
  • the managers who are responsible for implementing data protection in their areas of responsibility. They have the necessary authority to issue directives and coordinate with the data protection officer and other managers. They report to the Board of Management.

3 Principles

All employees of PROCLANE follow the following principles when processing personal data:

 

3.1 Legality, good faith, transparency
We process personal data transparently and on a legal basis at all times. Every person concerned receives information, as long as their identity can be credibly proven. In this way, we maintain transparency and strengthen processing in good faith.

3.2 Purpose limitation
We process personal data exclusively for the fulfilment of legitimate purposes. Personal data, which serve different purposes, are separated as far as possible.

3.3 Data minimization
We process personal data only to the extent necessary to fulfil legitimate purposes. Data not required in the respective context will not be processed. If the processing of anonymous or pseudonymised data is sufficient and possible, it will be used. 

3.4 Accuracy
We process personal data so carefully that we can maintain the accuracy during processing. It is ultimately not possible to check whether the data made available to us is actually correct. We comply with requests for rectification at any time, provided that the request and the information about the correct data are comprehensible and credible.

3.5 Memory limitation
We process personal data only as long as there is a clear permission or legal obligation to do so! The processing time will be limited to the required extent, i.e. data will be deleted as soon as possible, taking into account any storage obligations.

3.6 Accountability
We process personal data in such a way that we can account for the processing to the persons concerned, authorities and responsible persons at any time, provided that we are contract processors.


3.7 Availability
We process personal data using systems that guarantee the availability of personal data at all times in accordance with the current state of the art.

3.8 Load capacity
We process personal data using systems that are state of the art.

3.9 Confidentiality
We process personal data strictly confidentially. In our business processes, it is only made available to employees who need it to fulfil their legitimate duties. Technical and organizational measures are designed to ensure the confidentiality of personal data.

3.10 Integrity
We process personal data with technical and organisational measures in accordance with the ISO 27001 information security management system in such a way that they are not corrupted. Ongoing monitoring, regular checks and continuous improvement ensure the high level of our data protection. We ensure that the personal data processed by Proclane is complete, correct and up-to-date.

3.11 Timeliness
We process personal data and update them immediately if this is given due to appropriate information.

 

4 Processing activities

[Translate to englisch:]

Unsere Tätigkeiten zur Verarbeitung personenbezogener Daten sind in einem Verarbeitungsverzeichnis aufgeführt. Wir nutzen die ConSol Compliance Suite und beschreiben darin:

 

  • Kategorien personenbezogener Daten
  • Aufbewahrungsfristen
  • Rechtliche Grundlagen
  • Zwecke der Verarbeitung
  • Schwellenwertanalysen und Risikobewertungen zur Datenschutzfolgenabschätzung
  • Datenschutzfolgenabschätzungen
  • Datenübermittlungen
  • Technische und organisatorische Maßnahmen
     

4.1 Kategorien personenbezogener Daten
Wir verarbeiten personenbezogene Daten folgender Kategorien:

  • Kunden
    • Kontaktdaten
      • Adressdaten
      • Ansprechpartner
  • Gruppe/-interesse
  • Interessent
  • Beschäftigter
    • Mitarbeiter Stammdaten
      • Namen
      • Adressdaten
      • Geburtsdatum
      • Bankverbindung
      • Steuermerkmale
      • Gehalt
      • Arbeitszeit
      • bisherige Tätigkeitsbereiche
      • Qualifikation
  • Bewerbungen
  • Lieferant
  • Besondere Kategorien (sofern unabdingbar notwendig)
  • Sonstige mit dezidierter Beschreibung

4.1.1 Personengruppen
Die Kategorien personenbezogener Daten richten sich nach den folgenden Personengruppen:

  • Beschäftigte (inklusive Auszubildende und Praktikanten)
  • Bewerber
  • Geschäftspartner  
  • Kunden
  • Lieferanten

4.1.2 Datengruppen und Datenarten
Je nach Personengruppe verarbeiten wir im Detail andere Daten. Sie lassen sich in folgende Gruppen zusammenfassen zu Angaben über:

  • Namen
  • Adresse
  • Kontaktmöglichkeiten
  • Beschäftigungsverhältnis
  • Daten besonderer Kategorie
  • Beraterprofil

Im Einzelnen:

  • Anrede
  • Titel
  • Vorname
  • Familienname
  • Geburtsname
  • Geburtsdatum
  • Geburtsort
  • Geburtsland
  • Geschlecht
  • PLZ
  • Ort
  • Straße
  • Hausnummer
  • Adresszusatz
  • Telefon
  • Fax
  • E-Mail-Adresse
  • Familienstand
  • Kontonummer (IBAN)
  • Bankleitzahl und -bezeichnung (BIC)
  • Versicherungsnummer gem. Sozialvers.-Ausweis
  • Foto
  • Staatsangehörigkeit
  • AGS/Gemeinde-Nr.
  • Finanzamt-Nr.
  • Identifikations-Nr.
  • Steuerklasse/Faktor
  • Kinderfreibeträge
  • Konfession
  • Krankenkasse
  • KK.-Nr.
  • SV-rechtliche Beurteilung
  • KV
  • RV
  • AV
  • PV
  • UV-Gefahrtarif
  • höchster Schulabschluss
  • höchster Berufsabschluss
  • Beginn Ausbildung
  • Ende Ausbildung
  • besondere Kenntnisse
  • Fremdsprachen
  • Führerschein
  • Zertifizierungen
  • andere Qualifizierungen
  • Personalnummer
  • (Firmen-)Eintrittsdatum
  • Ersteintrittsdatum
  • Berufsbezeichnung
  • Ausgeübte Tätigkeit (Kennziffer gem. BA oder Bezeichnung)
  • Funktion
  • Führungsfunktion
  • Art der Beschäftigung
  • Probezeit
  • Dauer Probezeit
  • Urlaubsanspruch
  • genehmigter Urlaub
  • Resturlaub
  • Wöchentliche Arbeitszeit
  • Tägliche Arbeitszeit
  • Kostenstelle
  • Abteilung / Fachbereich
  • Personengruppe
  • Befristung
  • Zielvereinbarungen
  • Zielerreichungsgrad
  • Stundenlohn
  • Betrag
  • Festgehalt / Garantiebezug
  • Eventueller variabler Anteil
  • Eventuelle weitere Leistungen
  • Ausbildungsvergütung
  • Praktikumsvergütung
  • Empfänger VWL
  • Betrag
  • AG-Anteil (Höhe monatlich)
  • Vertragsnummer
  • Lohnsteuerkarte/Bescheinigung über Lohnsteuerabzug
  • Sozialversicherungsausweis
  • Mitgliedsbescheinigung Krankenkasse
  • Vermögenswirksame-Leistungen-Vertrag
  • Nachweis Elterneigenschaft
  • Vertrag Betriebliche Altersversorgung
  • Erklärung über die Verdienste bei Vorbeschäftigungen
  • Zur Beurteilung der Versicherungsfreiheit in der Krankenversicherung
  • Schwerbehindertenausweis
  • Grad der Schwerbehinderung
  • Grund der Schwerbehinderung
  • Versicherten-Nr.
  • Status
  • Arbeitsunfähigkeiten

4.1.3 Herkunft personenbezogener Daten
Wir verarbeiten personenbezogene Daten

  • die uns direkt zur Verfügung gestellt werden. Sie können aus persönlichen Kontakten, Visitenkarten, E-Mails, der Kontaktseite unserer Website, Postsendungen, Telefonanrufen, Faxen, soziale Netzwerke oder anderen Übermittlungswegen stammen.
  • die aus einer dritten Quelle stammen, wenn uns diese Daten rechtskonform zur Verfügung gestellt werden, wie zum Beispiel im Rahmen von Managed-Service-Provider- Verhältnissen.
  • automatisch, wenn E-Mails oder Newsletter von uns gelesen werden oder unsere Website besucht wird. Näheres beschreibt unsere Datenschutzerklärung zur Verwendung der Websites.
     

4.2 Aufbewahrungsfristen
Wir verarbeiten personenbezogene Daten nur so lange, wie wir hierzu gesetzlich verpflichtet sind oder gemäß gesonderter freiwilliger Einwilligung betroffener Personen. Davon unberührt bleibt das jederzeitige Recht betroffener Personen, die erteilte Einwilligung jederzeit zurückzuziehen.


4.3 Rechtliche Grundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten auf der Basis folgender rechtlicher Grundlagen:

  • Vorliegen freiwilliger Einwilligungen (Art. 4 Nr. 11, Art. 5 Abs.1 lit b), Art. 6 Abs. 1 lit a), Art 7)
  • Erfordernis bei Vertragserfüllung/-anbahnung (Art. 7 lit b) EU-DSRL, § 28 Abs. 1 Nr. 1 BDSG)
  • Erfüllung von rechtlichen Pflichten wie z.B. Arbeitsrecht, Rechte der sozialen Sicherheit oder Sozialschutz (Art. 6 Abs. 1 lit c)
  • Überwiegen eines berechtigten Interesses der Verarbeitung (Art. 6 Abs. 1 lit. f)
  • Im öffentlichen Interesse oder in der Ausübung öffentlicher Gewalt (Art. 6 Abs. 1 lit e), sofern tatsächlich eintretend.


4.4 Zwecke der Verarbeitung
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

  • Personalaktenführung
  • Bewerberdatenerfassung
  • Kundendatenerfassung
  • Lieferantendatenerfassung
  • Bestelldatenerfassung
  • Geschäftspartnerdatenerfassung
  • Wartung und Weiterentwicklung von IT-Systemen unserer Kunden


4.5 Risikobewertung zur Datenschutzfolgenabschätzung
Strukturierte mehrstufige Abfragen in unserem Datenschutz-IT-System ConSol CM Compliance Suite ermöglichen Schwellenwertanalysen und Datenschutzrisikoanalysen, bei denen wir alle kritischen Punkte berücksichtigen. So gewährleisten wir ein hohes Maß an Aussagekraft und Relevanz bei der Datenschutzfolgenabschätzung.


4.6 Datenübermittlung
Personenbezogene Daten werden nur nach Erteilung einer Einwilligung oder gemäß rechtlicher Vorschriften innerhalb der Europäischen Union bzw. des Europäischem Wirtschaftsraums übermittelt, z. B. an unseren Steuerberater oder an Kunden im Falle von Projektbesetzungen.


4.7 Technische und organisatorische Maßnahmen
Technische und organisatorische Maßnahmen zur Wahrung des Datenschutzes gestalten wir im Sinne der ISO 27001 Informationssicherheitsmanagementsystem. Anhand dieser Norm treffen wir an unsere Bedürfnisse angepasste Regelungen.


4.8 Überwachung und kontinuierliche Verbesserung
Wie in normgerechten Managementsystemen gefordert überwachen wir unsere Datenschutzmaßnahmen laufend und prüfen sie periodisch. Auf eingetretene Ereignisse oder erkannten Verbesserungsbedarf wird mit geeigneten Maßnahmen reagiert. Ergebnisse der Maßnahmen werden geprüft und bei ausreichender Wirksamkeit in Kraft gesetzt. Alle Maßnahmen werden in unserem IT-System ConSol CM Compliance Suite verfolgt und deren Umsetzung nachweissicher protokolliert.


4.9 Ort der Verarbeitung personenbezogene Daten
Personenbezogene Daten werden am Sitz der Proclane sowie im Rahmen von Projekten an Projektstandorten innerhalb der Europäischen Union bzw. des Europäischem Wirtschaftsraums verarbeitet.

Eine Verarbeitung personenbezogener Daten kann in Einzelfällen in Drittstaaten erfolgen, beispielsweise bei Nutzung bestimmter Software. Vor Einführung solcher Verarbeitungen prüfen wir die Wahrung eines angemessenen Schutzniveaus. Die Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik und des sowie des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit dienen uns als Richtschnur.


4.10 Automatische Entscheidungsfindung
Eine automatische Entscheidungsfindung erfolgt nicht.


4.11 Betroffenenrechte
Von der Verarbeitung personenbezogener Daten betroffene Personen haben gegenüber Proclane als Verantwortlichen ein Recht auf

  • transparente Information über den Umgang mit bei uns verarbeiteten personenbezogenen Daten.
  • Berichtigung und ggf. Ergänzung bei uns verarbeiteter personenbezogener Daten.
  • Auskunft über bei uns verarbeiteter personenbezogener Daten.
  • Löschung personenbezogener Daten und das Recht auf „Vergessen“.
  • Einschränkung der Verarbeitung.
  • Datenübertragbarkeit.
  • Widerruf einer bereits erteilten Einwilligung mit Wirkung für die Zukunft.
  • Beschwerde bei der zuständigen Aufsichtsbehörde für Datenschutz.

Anfragen zur Verarbeitung Ihrer personenbezogenen Daten haben wir gemäß gesetzlicher Regelung binnen 30 Tagen zu beantworten. Richten Sie sich bitte an den Datenschutzbeauftragten.

Gesetzliche Fristen zur Speicherung bestimmter personenbezogener Daten verpflichten uns, personenbezogene Daten auch dann zu speichern, wenn betroffenen Personen die zukünftige Verarbeitung ablehnen oder die Löschung personenbezogener Daten beantragen.
 
Die für Proclane zuständige Aufsichtsbehörde für Datenschutz der Freien und Hansestadt Hamburg ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Prof. Dr. Johannes Caspar
Klosterwall 6 (Block C), 20095 Hamburg
Tel.: 040 / 428 54 - 4040
Fax: 040 / 428 54 - 4000
E-Mail: mailbox@datenschutz.hamburg.de