Diese Datenschutzrichtlinie erläutert, wie neexo ApS (CVR-Nr.: 46273125) ("wir", "uns" oder "unser") Ihre personenbezogenen Daten in Übereinstimmung mit der geltenden Datenschutzgesetzgebung, einschließlich der EU-Datenschutz-Grundverordnung (DSGVO) 2016/679, erhebt, verarbeitet, speichert und schützt.
1. Verantwortlicher
neexo ApS ist der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten. Bei Fragen, zur Ausübung Ihrer Rechte oder anderen Anliegen bezüglich dieser Richtlinie können Sie uns kontaktieren:
Kontaktdaten
- neexo ApS
- CVR-Nr.: 46273125
- Adresse: Andkærvej 19, 7100 Vejle, Dänemark
- E-Mail: hello@neexo.dk
- Telefon: +45 3165 5460
Datenschutzbeauftragter (DSB)
Wir haben keinen Datenschutzbeauftragten (DSB) benannt, da wir gemäß DSGVO Artikel 37 nicht dazu verpflichtet sind.
2. Von uns erhobene personenbezogene Daten
Wir erheben und verarbeiten nur die personenbezogenen Daten, die zur Erbringung unserer Dienstleistungen und zur Erfüllung gesetzlicher Anforderungen erforderlich sind. Dies umfasst:
Mitarbeiter und Bewerber
- Name, Personenkennnummer, Geburtsdatum, Staatsangehörigkeit
- Adresse, Telefonnummer, E-Mail-Adresse
- Bankdaten (Kontonummer für Gehaltszahlungen), Steuerinformationen
- Lebenslauf und Bewerbung (für Bewerber), Ausbildungshintergrund und Qualifikationen, Arbeitsvertrag und Beschäftigungsbedingungen, Arbeitszeiterfassung
Kunden und Geschäftspartner (B2B)
- Name der Kontaktperson, E-Mail-Adresse, Telefonnummer, Firmenname, CVR-Nummer, Rechnungsadresse
- Rechnungsdetails, Transaktionshistorie, Zahlungsinformationen
- E-Mail-Korrespondenz, Besprechungsprotokolle, Support-Anfragen
3. Zweck und Rechtsgrundlage der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten zu den folgenden Zwecken mit der angegebenen Rechtsgrundlage:
Verarbeitungszwecke
- Personalverwaltung: Vertragserfüllung (Artikel 6(1)(b))
- Gesetzliche Compliance: Rechtliche Verpflichtung (Artikel 6(1)(c))
- Rekrutierung: Vertragserfüllung (Artikel 6(1)(b)) und berechtigtes Interesse (Artikel 6(1)(f))
- Erbringung von Beratungsleistungen: Vertragserfüllung (Artikel 6(1)(b))
- Kundendienst und Support: Vertragserfüllung (Artikel 6(1)(b)) oder berechtigtes Interesse (Artikel 6(1)(f))
- Buchhaltung und Rechnungsstellung: Rechtliche Verpflichtung (Artikel 6(1)(c)) und Vertragserfüllung (Artikel 6(1)(b))
- Sicherheit und IT-Betrieb: Berechtigtes Interesse (Artikel 6(1)(f))
Folgen und automatisierte Entscheidungen
Wenn Sie die erforderlichen personenbezogenen Daten nicht bereitstellen (z. B. Name, Kontaktdaten, Personenkennnummer für Mitarbeiter, Bankdaten für Gehaltszahlungen), können wir keine Beschäftigungsverhältnisse eingehen oder erfüllen, unsere Dienstleistungen nicht erbringen oder unsere gesetzlichen Verpflichtungen nicht erfüllen. Wir treffen keine automatisierten Einzelentscheidungen und erstellen keine Profile unserer Nutzer.
4. Weitergabe personenbezogener Daten
Wir geben Ihre personenbezogenen Daten nur weiter, wenn dies erforderlich ist und im Einklang mit der geltenden Gesetzgebung steht:
An Dienstleister (Auftragsverarbeiter)
- IT-Hosting und Cloud-Dienste: Zur sicheren Speicherung von Geschäftsdaten und Dokumenten
- E-Mail- und Kommunikationsdienste: Für E-Mail-Kommunikation und Zusammenarbeitstools
- Buchhaltungs- und Lohnsysteme: Für Buchhaltung, Rechnungsstellung und Gehaltszahlungen
- IT-Support und Wartung: Für Betrieb und Wartung unserer IT-Systeme
Andere Empfänger
Alle unsere Auftragsverarbeiter unterliegen Auftragsverarbeitungsverträgen, die einen angemessenen Schutz Ihrer personenbezogenen Daten gewährleisten, gemäß DSGVO Artikel 28. Wenn gesetzlich vorgeschrieben, können wir Ihre Daten an zuständige Behörden weitergeben (z. B. Steuerbehörden, Datenschutzbehörden, Polizei oder andere relevante Aufsichtsbehörden). Im Falle einer Fusion, Übernahme oder eines Verkaufs des Unternehmens können Ihre personenbezogenen Daten an den neuen Eigentümer übertragen werden. Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte zu Marketingzwecken.
5. Aufbewahrungsfristen
Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es zur Erfüllung der in dieser Richtlinie beschriebenen Zwecke oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist:
Aufbewahrungsfristen nach Datentyp
- Mitarbeiterdaten (Kennnummer, Adresse, Bankdaten): Dauer des Beschäftigungsverhältnisses + 5 Jahre (Buchführungsgesetz und Steuergesetzgebung)
- Bewerbungen (abgelehnte Bewerber): 6 Monate nach Abschluss des Rekrutierungsprozesses
- Kundendaten und Vertragsdaten: Dauer der Kundenbeziehung + 5 Jahre (Buchführungsgesetz)
- Rechnungen und Transaktionsdaten: Mindestens 5 Jahre ab Ende des Geschäftsjahres (Buchführungsgesetz)
- E-Mail-Korrespondenz und Support-Anfragen: Dauer der Kundenbeziehung + 12 Monate
- System-Logs und Sicherheitsprotokolle: 12 Monate
Löschung
Nach Ablauf der Aufbewahrungsfrist werden die Daten gemäß unseren Richtlinien zur Datenlöschung sicher gelöscht oder anonymisiert.
6. Datenübermittlungen in Drittländer
Wir speichern und verarbeiten Daten vorrangig innerhalb der EU/des EWR. In bestimmten Fällen können Daten im Zusammenhang mit der Nutzung von IT-Dienstleistern in Drittländer außerhalb der EU/des EWR übermittelt werden.
Garantien bei Übermittlungen
- Von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCC)
- Angemessenheitsbeschlüsse der Europäischen Kommission für das betreffende Land (z. B. Vereinigtes Königreich, Schweiz)
- Andere geeignete Garantien gemäß DSGVO Kapitel V
7. Ihre Rechte gemäß DSGVO
Als betroffene Person haben Sie die folgenden Rechte:
Ihre Rechte
- Auskunftsrecht (Artikel 15): Bestätigung erhalten, ob wir Ihre personenbezogenen Daten verarbeiten, und eine Kopie erhalten
- Recht auf Berichtigung (Artikel 16): Unrichtige personenbezogene Daten berichtigen und unvollständige Daten vervollständigen lassen
- Recht auf Löschung (Artikel 17): Löschung Ihrer personenbezogenen Daten verlangen, sofern wir nicht gesetzlich zur Aufbewahrung verpflichtet sind
- Recht auf Einschränkung der Verarbeitung (Artikel 18): Unter bestimmten Umständen die Einschränkung der Verarbeitung verlangen
- Recht auf Datenübertragbarkeit (Artikel 20): Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten
- Widerspruchsrecht (Artikel 21): Der auf berechtigten Interessen beruhenden Verarbeitung widersprechen
- Recht auf Widerruf der Einwilligung (Artikel 7): Einwilligung jederzeit widerrufen
- Recht, keiner automatisierten Entscheidungsfindung unterworfen zu werden (Artikel 22)
Ausübung Ihrer Rechte und Beschwerden
Kontaktieren Sie uns unter hello@neexo.dk oder senden Sie einen Brief an unsere Adresse. Wir antworten auf Ihre Anfrage innerhalb von 30 Tagen (kann bei komplexen oder zahlreichen Anfragen auf 90 Tage verlängert werden). Wir können zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern, bevor wir Ihre Anfrage bearbeiten. Sie haben das Recht, eine Beschwerde bei der dänischen Datenschutzbehörde einzureichen (Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, Telefon: 33 19 32 00, E-Mail: dt@datatilsynet.dk, Website: www.datatilsynet.dk).
8. Datensicherheit
Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Vernichtung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff.
Technische Maßnahmen
- Verschlüsselung von Daten bei der Übertragung (TLS/SSL) und bei der Speicherung
- Firewall- und Antivirenschutz
- Regelmäßige Sicherheitsupdates von Systemen und Software
- Protokollierung und Überwachung von Sicherheitsereignissen
- Sichere Passwortrichtlinien und Multi-Faktor-Authentifizierung, wo relevant
- Backup-Lösungen zum Schutz vor Datenverlust
Organisatorische Maßnahmen
- Zugriffskontrolle: Nur autorisiertes Personal hat Zugang zu personenbezogenen Daten
- Vertraulichkeitsvereinbarungen mit Mitarbeitern
- Regelmäßige Schulungen des Personals in Datensicherheit und DSGVO
- Klare Verfahren für den Umgang mit Datenschutzverletzungen
- Regelmäßige Risikobewertungen gemäß DSGVO Artikel 32
- Auftragsverarbeitungsverträge mit allen externen Lieferanten
- Clean-Desk- und Clear-Screen-Richtlinien für Mitarbeiter
Datenschutzverletzungen
Kein System ist vollständig sicher, und wir ermutigen Nutzer, Vorsichtsmaßnahmen bei der Handhabung sensibler Informationen zu treffen (z. B. Verwendung starker Passwörter, vorsichtiger Umgang mit Anmeldedaten und Meldung verdächtiger Aktivitäten). Wenn wir eine Datenschutzverletzung feststellen, die voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, werden wir Sie gemäß DSGVO Artikel 34 unverzüglich benachrichtigen.