Lohn- und Transportdienstleistungen 1. Verantwortlicher Verantwortlich im Sinne der Datenschutz‑Grundverordnung (DSGVO) sowie sonstiger datenschutzrechtlicher Bestimmungen ist: Firma: Haumer Transporte Adresse: Weseler Straße 16, 48249 Buldern Telefon: 0176/77802187 E-Mail: service.haumer@gmail.com 2. Zwecke und Rechtsgrundlagen der Datenverarbeitung Wir verarbeiten personenbezogene Daten von Beschäftigten, Bewerber:innen, Fahrer:innen und ggf. Kund:innen bzw. Vertragspartner:innen u. a. für folgende Zwecke: Abwicklung des Arbeits- oder Dienstverhältnisses (z. B. Lohn-/Gehaltsabrechnung, Sozialversicherung, Arbeitszeitnachweise) Einsatz und Organisation im Bereich Transport/Dienstleistung (z. B. Fahrerzuweisung, Fahrtaufträge, Fahrzeugdaten, Tank-/Fahrtenkarten) Erfüllung gesetzlicher Pflichten (z. B. Aufbewahrungs- und Meldepflichten im Arbeits- und Steuerrecht) Gewährleistung der IT- und Betriebssicherheit (z. B. Zutrittskontrolle, Videoüberwachung, Zugriffskontrollen) Bewerberdaten: Durchführung des Auswahlverfahrens Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen: Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) Wahrung berechtigter Interessen unseres Unternehmens oder Dritter, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der Betroffenen überwiegen (Art. 6 Abs. 1 lit. f DSGVO) ggf. Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO) 3. Kategorien personenbezogener Daten Verarbeitete Daten können umfassen: Stammdaten (z. B. Name, Anschrift, Kontaktdaten) Vertrags-, Entgelt- und Abrechnungsdaten (z. B. Bankverbindung, Steuer-/Sozialversicherungsdaten) Einsatz- und Fahrzeugdaten (z. B. Fahrerlaubnis-Info, Fahrzeug-Kennzeichen, Fahrtunterlagen) Zugriffsdaten (z. B. Zutrittskontrollen, Zeiterfassung) Bewerberdaten (z. B. Unterlagen zu Ausbildung, Qualifikation, Zeugnisse) ggf. Gesundheitsdaten, soweit für arbeits- oder sozialversicherungsrechtliche Zwecke erforderlich (besondere Kategorien personenbezogener Daten) 4. Empfänger bzw. Kategorien von Empfängern Daten können übermittelt werden an bzw. zugänglich sein für: Steuer-, Sozial- und Abgabenbehörden Sozialversicherungsträger Lohn- und Gehaltsabrechnungs-Dienstleister IT-Dienstleister, Auftragsverarbeiter im Sinne von Art. 28 DSGVO ggf. externe Dienstleister im Transport-/Fahrzeugbereich ggf. weitere Vertragspartner im logistischen Umfeld 5. Übermittlung in Drittländer Sofern personenbezogene Daten in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) übermittelt werden, erfolgt dies nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist (z. B. Angemessenheitsbeschluss der EU-Kommission, Standard-Datenschutzklauseln) oder eine Ausnahme nach Art. 49 DSGVO vorliegt. 6. Speicherdauer Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen zur weiteren Speicherung bestehen. Beispiele für Aufbewahrungsfristen: Lohn- und Gehaltsunterlagen nach steuer-/sozialrechtlichen Vorschriften (z. B. 6-10 Jahre) Bewerbungsunterlagen bei Nicht-Einstellung: in der Regel bis 6 Monate, sofern keine Beweispflicht besteht Betriebs- und Fahrtunterlagen: je nach gesetzlichen Vorschriften 7. Rechte der betroffenen Personen Sie haben u. a. folgende Rechte: Auskunft über die betreffenden personenbezogenen Daten (Art. 15 DSGVO) Berichtigung unrichtiger Daten (Art. 16 DSGVO) Löschung oder Einschränkung der Verarbeitung unter bestimmten Voraussetzungen (Art. 17, 18 DSGVO) Datenübertragbarkeit (Art. 20 DSGVO) Widerspruch gegen die Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben (Art. 21 DSGVO) Widerruf einer ggf. erteilten Einwilligung jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO) Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) 8. Pflicht zur Bereitstellung der Daten / Folgen bei Nichtbereitstellung Die Bereitstellung personenbezogener Daten ist teilweise gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Ohne die Bereitstellung kann z. B. das Arbeitsverhältnis nicht eingegangen bzw. der Transportauftrag nicht ausgeführt werden. 9. Automatisierte Entscheidungsfindung / Profiling Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt bzw.

10. Technische und organisatorische Maßnahmen Wir haben geeignete technische und organisatorische Maßnahmen getroffen, um ein dem Risiko angemessenes Schutzniveau für personenbezogene Daten zu gewährleisten (z. B. Zugriffskontrollen, Verschlüsselung, Zutritts-/Zugriffskontrolle, Backups, Berechtigungsmanagement).