Information zum Datenschutz für Dienstleister des EVS

Sehr geehrte Damen und Herren,

im Rahmen Ihrer Beauftragung für den EVS führen Sie Ihre Tätigkeit weisungsfrei und nach eigenen Standards durch, d.h. Sie handeln als eigenständig Verantwortlicher im Sinne der Datenschutz-Grundverordnung.

Wir möchten Sie an dieser Stelle darauf hinweisen, dass Sie somit für die gesetzeskonforme Umsetzung der Datenschutz-Grundverordnung verantwortlich sind, vor allem, soweit dies (auch) Kunden des EVS betrifft. Sie müssen somit geeignete Vorkehrungen zum Schutz der personenbezogenen Daten treffen, die Sie im Rahmen Ihrer Dienstleistung / Projektarbeit von und über unsere Kunden verarbeiten. Bitte nehmen Sie diese Sorgfaltspflichten in allen Aspekten ernst.

Was heißt das für Sie? 

Datenschutz und Datensicherheit in Ihrem Unternehmen verankern!

Natürlich gilt auch für Sie die gesamte Datenschutz-Grundverordnung. Nachfolgend stellen wir daher nur die aus unserer Sicht zentralen Anforderungen vor, auf die wir in der Zusammenarbeit besonderen Wert legen. Dazu zählen insbesondere die Grundsätze der Verarbeitung gem. Art. 5 Abs 1 der Datenschutz-Grundverordnung: 

1. Grundsatz der Rechtmäßigkeit

Verarbeiten Sie nur solche Daten, die Sie auf nachweislicher Basis als Einwilligung, als Vertrag / Auftrag oder mittels Abwägung als berechtigtes Interesse für konkrete Zwecke verarbeiten dürfen!

2. Grundsatz von Treu und Glauben / Transparenz 

Verwenden Sie die personenbezogenen Daten nur zu den Zwecken und in dem Rahmen, den Sie gegenüber den betroffenen Personen explizit beschrieben / erläutert haben. Belegen Sie, dass Sie transparent informiert haben! 

3. Grundsatz der Zweckbindung und Grundsatz der Datenminimierung und Richtigkeit

Erheben und verarbeiten Sie Daten nur für die genau deklarierten Zwecke und nur in dem Umfang, der unverzichtbar für die Zielerreichung notwendig ist (inhaltlich, zeitlich). Stellen Sie dabei sicher, dass die Daten jeweils immer aktuell und richtig sind. 

4. Rechtzeitige Information der betroffenen Personen 

Betroffene sind vorab oder spätestens zum Zeitpunkt der Datenerhebung nach Art. 12 bis 14 Datenschutz-Grundverordnung zu den oben genannten Themen der Datenverarbeitung und (!) zu ihren Rechten als Betroffene nach Art. 15 bis 22 Datenschutz-Grundverordnung zu informieren. Halten Sie dazu geeignete Nachweise bereit! 

5. Grundsatz der Speicherbegrenzung

Die Daten dürfen nur so lange verarbeitet werden, wie sie wirklich für die deklarierten oder weitere gesetzliche oder rechtlich notwendige Zwecke gebraucht werden! Löschen oder sperren Sie die nicht mehr erforderlichen Daten für die weitere Be- und Verarbeitung. 

6. Grundsatz der Integrität und Vertraulichkeit sowie Sicherheit der Verarbeitung 

Erlauben Sie Zugriffe nur für diejenigen Personen und nur so lange, wie diese unbedingt auf die (personenbezogenen) Daten zugreifen müssen. Dies gilt auch für die Weitergabe an Sub-Unternehmer. Prüfen Sie regelmäßig Ihre technischen und organisatorischen Maßnahmen, damit die Daten sicher und vertraulich, aber auch vor Manipulation, Verlust und Zerstörung geschützt sind. 

Organisieren Sie dazu regelmäßige Schulungen für Ihre Mitarbeiter und ggf. für Service-Partner! 

7. Beachtung / Umsetzung der Betroffenenrechte, Umgang mit Datenschutzverletzungen 

Richten Sie Prozesse ein, die Anfragen von Betroffenen und mögliche Datenschutzverletzungen rasch und innerhalb der gesetzlichen Fristen vollständig und sicher bearbeiten können! Wir bedanken uns bei Ihnen für Ihre Mitarbeit. Wenn Sie Rückfragen dazu haben, stehen wir gerne zur Verfügung.

Ihr Entsorgungsverband Saar