background-top

Datenschutzhinweise für das Besuchermanagement

1 Name und Anschrift des Verantwortlichen 

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

con terra GmbH 
Martin-Luther-King-Weg 20 
48155 Münster, Deutschland

Telefon: +49 251 59689 300 
E-Mail: info@conterra.de 
Webseite: www.conterra.de

 

 

2 Kontaktdaten des Datenschutzbeauftragten 

Der Datenschutzbeauftragte des Verantwortlichen ist: 

DataCo GmbH 
Sandstr. 33 
80335 München, Deutschland

E-Mail: datenschutz@conterra.de
Webseite: www.dataguard.de

 

 

3 Besuchermanagement an Unternehmensstandorten

 

3.1 Beschreibung und Umfang der Verarbeitung personenbezogener Daten

Im Rahmen des Besuchermanagements verarbeitet der Verantwortliche personenbezogene Daten von Besuchern und externen Dienstleistern, die die Betriebsräume des Unternehmens aufsuchen. Die Verarbeitung dient der Erfassung, Organisation und Verwaltung von Besuchen an Unternehmensstandorten. 

Die Erfassung der Besucherdaten erfolgt über ein digitales Besuchermanagementsystem. Hierbei wird das Besuchermanagementsystem der Busitec GmbH, Martin-Luther-King-Weg 8, 48155 Münster eingesetzt. Die Verarbeitung der Daten erfolgt im Auftrag des Verantwortlichen auf Grundlage eines Auftragsverarbeitungsvertrages. 

Die im Rahmen des Besuchermanagements erhobenen Daten werden zentral gespeichert und sind ausschließlich für hierzu berechtigte interne Stellen zugänglich. 

Diese Datenschutzerklärung gilt derzeit für das Besuchermanagement am Standort Münster. Besucher an weiteren Standorten, insbesondere an Standorten, die über externe Büro- oder Co-Working-Anbieter betrieben werden, sind von dieser Datenschutzerklärung nicht erfasst.

 

3.2 Zweck der Datenverarbeitung 

Die Verarbeitung der personenbezogenen Daten im Rahmen des Besuchermanagements erfolgt zu folgenden Zwecken: 

  • Kontrolle des Zutritts zu den Betriebsräumen des Unternehmens, 
  • Organisation und Nachvollziehbarkeit von Besucheraufenthalten, 
  • Gewährleistung der Sicherheit von Mitarbeitern, Besuchern sowie betrieblichen Sachwerten, 
  • Aufklärung und Nachverfolgung von Sicherheitsvorfällen. 

Eine Verarbeitung der Besucherdaten zu anderen Zwecken erfolgt nicht.

 

3.3 Rechtsgrundlage für die Verarbeitung personenbezogener Daten 

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten im Rahmen des Besuchermanagements ist Art. 6 Abs. 1 lit. f DSGVO. 

Das berechtigte Interesse des Verantwortlichen liegt in der Sicherstellung der Zutrittskontrolle zu den Betriebsräumen, der Organisation von Besucheraufenthalten sowie dem Schutz von Mitarbeitern, Besuchern und betrieblichen Sachwerten. 

Im Rahmen der Verarbeitung findet eine Abwägung zwischen den berechtigten Interessen des Verantwortlichen und den Interessen sowie Grundrechten und Grundfreiheiten der betroffenen Personen statt.

 

3.4 Dauer der Speicherung 

Die personenbezogenen Daten der Besucher werden grundsätzlich für einen Zeitraum von bis zu einem Jahr gespeichert und anschließend gelöscht, sofern sie für die Zwecke des Besuchermanagements nicht mehr erforderlich sind. 

Sofern im Einzelfall ein sicherheitsrelevanter Vorfall vorliegt oder konkrete Anhaltspunkte für eine Aufklärung oder Nachverfolgung erforderlich sind, können die betreffenden Besucherdaten für die Dauer der Klärung des Sachverhalts sowie darüber hinaus im erforderlichen Umfang gespeichert werden. 

Nach Wegfall des jeweiligen Zwecks werden die personenbezogenen Daten unverzüglich gelöscht.

 

3.5 Empfänger der personenbezogenen Daten 

Innerhalb des Unternehmens erhalten nur diejenigen Stellen Zugriff auf personenbezogene Besucherdaten, die diese zur Erfüllung der genannten Zwecke benötigen. Hierzu zählen insbesondere der Empfang, zuständige organisatorische oder sicherheitsrelevante Stellen sowie die jeweils einladenden Mitarbeiter. 

Eine Weitergabe von Besucherdaten an externe Empfänger erfolgt grundsätzlich nicht. Eine Offenlegung kann jedoch im Einzelfall erforderlich sein, sofern konkrete sicherheitsrelevante Vorfälle, Rechtsverstöße oder Verdachtsfälle vorliegen. In diesen Fällen kann eine Weitergabe an zuständige interne Stellen sowie gegebenenfalls an zuständige Behörden erfolgen. 

Sofern für das Besuchermanagement ein externes System eingesetzt wird, erfolgt die Verarbeitung der personenbezogenen Daten durch den jeweiligen Dienstleister als Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

 

3.6 Rechte der betroffenen Personen 

Werden personenbezogene Daten von Besuchern verarbeitet, stehen diesen die Rechte gemäß der Datenschutz-Grundverordnung zu. Besucher haben insbesondere das Recht auf Auskunft über die zu ihrer Person gespeicherten Daten, auf Berichtigung unrichtiger Daten sowie auf Löschung oder Einschränkung der Verarbeitung, sofern die gesetzlichen Voraussetzungen hierfür vorliegen. 

Darüber hinaus besteht das Recht, aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, jederzeit Widerspruch gegen die Verarbeitung personenbezogener Daten einzulegen, soweit diese auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt. 

Zur Ausübung ihrer Rechte können sich betroffene Personen jederzeit an den Verantwortlichen oder den benannten Datenschutzbeauftragten wenden. Unbeschadet dessen besteht das Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde.