Hiermit liefern wir Ihnen alle Auskünfte zu einer Datenverarbeitung unseres Unternehmens. 
Die entsprechenden Pflichten aus den Artikeln 1313a 141526 und 30 der DS-GVO sind damit abgedeckt.

EDV-Administration

Im Folgenden informieren wir Sie ausführlich über alle wichtigen Details dieser Datenverarbeitung. Wir nehmen Bezug auf alle Auskunftspflichten, die aus den Artikeln 13, 14, 15, 26 und 30 der DS-GVO resultieren.
  1. Was ist der Zweck dieser Verarbeitung?
    Berechtigtes Firmeninteresse um die allgemein notwendigen Maßnahmen und Programme innerhalb der betrieblichen Organisation sicher zu stellen.

  2. Wer ist für diese Verarbeitung verantwortlich?
    ROVEMA GmbH
    Adresse: Industriestrasse 1, 35463 Fernwald
    Telefon: 0641/409323
    Telefax: 0641/409350
    Internet: www.rovema.com
    E-Mail: info@rovema.de

  3. Wer ist als betrieblicher Datenschutzbeauftragter benannt? (Siehe Artikel 37 DS-GVO)
    eMGe-DaTa
    Michaela Genderka
    (Datenschutzbeauftragte)
    Blumenstraße 13
    47918 Tönisvorst
    +49 (0) 2151 9422060
    datenschutz.rovema@emge-data.de

  4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
    – Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO)
    – Erlaubnis oder Anordnung einer anderen Rechtsvorschrift (Artikel 6 (1c) DS-GVO)

  5. Konkret welche "berechtigten Interessen" verfolgt der Verantwortliche? (Siehe Artikel 13 (1d) DS-GVO)
    Allgemein notwendige Maßnahmen zur betrieblichen Organisation im Rahmen des E-Mail-Servers und des Office Programmes Sicherstellung von Datenschutz und (Informations-) Sicherheit im Rahmen des Virenschutzes und Internet-Proxy

  6. Gibt es gesetzliche oder vertragliche Notwendigkeiten? Was würde folgen, wenn Sie Ihre Daten nicht bereitstellen würden? (Siehe Artikel 13 (2e) DS-GVO)
    Im Rahmen der E-Mail-Archivierung können ohne die Daten die Anforderungen der GDPDU nicht erfüllt werden

  7. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
    IT-Abteilung im Rahmen der E-Mail-Archivierung, des Virenschutzes, der zentralen Benutzerrechte-Steuerung (Active Directory) und des Internet-Proxy;Kundenbetreuer, Sachbearbeiter und IT-Abteilung im Rahmen des E-Mail-Servers und des Office Programmes

  8. Wann werden die Daten wieder gelöscht?
    – 10 Jahre für die GDPDU und 30 Jahre für betriebliche Recherche-Zwecke, (für die E-Mail-Archivierung)
    – Sofort nach Vertragsende des Mitarbeiters (für E-Mail senden und empfangen)
    – Sofort nach Erhebung, (Im Rahmen des Virenschutzes)
    – 1 Jahr nach Erhebung (Internet-Proxy)
    – Sofort nach Vertragsende (im Rahmen des Office Programmes
    – 1 Jahr nach Ausscheiden der betroffenen Person

  9. Welche Kategorien von Daten werden verarbeitet? 
    – E-Mail-Daten (Datum, Empfänger, Text Anhänge),bei der E-Mail-Archivierung und E-Mail-Server
    – Logdaten (technischer Art) beim Virenschutz
    – Nutzungsdaten (Datum und Art der Nutzung) beim Internet-Proxy
    – Office-Daten beim Office Programm
    – Berechtigungsdaten bei der zentralen Benutzerrechte-Steuerung (Active Directory)

  10. Welche Personen sind betroffen?
    – E-Mail-Nutzer (im Rahmen der E-Mail-Archivierung und E-Mail-Server)
    – Computernutzer, die den Maßnahmen des Virenschutzes unterliegen (im Rahmen des Virenschutzes)
    – Beschäftigte (im Rahmen des Internet-Proxy und des Office-Programmes)
    – Mitarbeiter, die sich an Computern und anderen Ressourcen anmelden (im Rahmen der zentralen Benutzerrechte-Steuerung (Active Directory)

  11. Das Recht auf "Auskunft" (siehe Artikel 15 DS-GVO)
    Sie haben ein Recht auf Auskunft über die Sie betreffenden Daten. Genau dies soll mit dem hier vorliegenden Dokument bestmöglich gewährleistet sein. Wenn Sie weitere Fragen haben, so können Sie uns natürlich gerne kontaktieren.

  12. Das Recht auf "Berichtigung" unrichtiger Daten (siehe Artikel 16 DS-GVO)
    Sie haben das Recht auf eine Berichtigung unrichtiger Daten. Bitte nehmen Sie hierzu Kontakt zu uns auf.

  13. Das Recht auf "Löschung Ihrer Daten" (siehe Artikel 17 DS-GVO)
    Sie haben ein Recht auf Löschung Ihrer Daten, sofern (a) die Daten nicht mehr notwendig sind, (b) Sie haben ggf. Ihre Einwilligung widerrufen bzw. es gibt keine andere Rechtsgrundlage (mehr), (c) Sie haben zurecht widersprochen, (d) die Daten wurden zu unrecht verarbeitet, (e) die Löschung ist gesetzlich geboten, (f) die Daten von Kindern stammen und gelöscht werden sollen. Bitte beachten Sie, dass gemäß Artikel 17 (2) DS-GVO möglicherweise nicht gelöscht werden kann/darf.

  14. Das Recht auf "Einschränkung der Verarbeitung" (siehe Artikel 18 DS-GVO)
    Sie haben ein Recht auf eine "Sperrung" Ihrer Daten, sofern (a) Sie die Richtigkeit der Daten bestreiten, (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, (c) die Daten von uns nicht mehr benötigt werden, (d) Sie die Daten aber wegen Rechtsansprüchen noch benötigen.

  15. Das Recht auf "Widerspruch gegen die Verarbeitung" (siehe Artikel 21 DS-GVO)
    Sie haben das Recht der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer BESONDEREN SITUATION dafür vorliegen. Unserseits wird abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.

  16. Das Recht auf "Widerruf von Einwilligungen" (siehe Artikel 7 (3) DS-GVO)
    Sie haben ein Recht auf Widerruf von Einwilligungen (sofern dies für die hier beschriebene Verarbeitung relevant ist). Der Widerruf gilt nur für die Zukunft.

  17. Das Recht auf "Datenübertragbarkeit" (siehe Artikel 20 DS-GVO)
    Sie haben ein Recht auf Aushändigung Ihrer Daten, sofern (a) die Rechtsgrundlage auf einer Einwilligung oder einem Vertrag beruht, (b) Sie diese Daten eigenhändig zur Verfügung gestellt haben, (c) die Daten automatisiert verarbeitet werden. Sofern diese Voraussetzungen gegeben sind, so können Sie auch verlangen, dass wir die Daten an einen Empfänger Ihrer Wahl weitergeben.

  18. Das Recht auf "Beschwerde" (siehe Artikel 77 DS-GVO)
    Sie haben das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde Ihrer Wahl. Die Kontaktdaten der zuständigen Aufsichtsbehörde lauten: Der Hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden GERMANY, Tel. 0049-611-14080, http://www.datenschutz.hessen.de. Gerne können Sie zuerst Kontakt zu uns aufnehmen, bevor Sie sich bei der Aufsichtsbehörde melden; unser sehr kompetente betriebliche Datenschutzbeauftragte kümmert sich viel schneller und genauso gründlich um Ihr Anliegen. Falls wir Ihnen nicht weiterhelfen können, so können Sie sich anschließend immer noch an die Aufsichtsbehörde wenden.

  19. Daten-Erhebung durch Dritte
    Nein, es werden keine Daten durch Dritte erhoben. Somit werden also sämtliche Daten durch uns selbst erfragt/erhoben.
  20. Findet Profiling statt? Werden persönliche Aspekte analysiert oder vorhergesagt? Findet eine automatisierte Einzelfall-Entscheidung statt? (Siehe Artikel 4 Nr. 4 DS-GVO)
    Nein, dies findet nicht statt.

  21. Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)? (Siehe Artikel 44 DS-GVO)
    Nein, dies findet nicht statt.

  22. Gibt es mehrere Verantwortliche im Sinne einer "gemeinsamen Verantwortlichkeit"? (Siehe Artikel 26 DS-GVO)
    Nein, es gibt nur den EINEN oben genannten Verantwortlichen.