Datenschutzhinweise für Beschäftigte der equal personal
- Datenschutzhinweise für Beschäftigte der equal personal
- Datenschutzhinweise
- Vorbemerkung
- Begriffsbestimmungen
- Namen und Kontaktdaten des Verantwortlichen
- Erhebung von personenbezogenen Daten
- Nutzung von personenbezogenen Daten
- Sicherheitsmassnahmen für personenbezogene Daten
- Speicherdauer
- Ihre Rechte als Betroffener
- Widerspruch gegen die Datenverarbeitung
- Erforderlichkeit der Bereitstellung personenbezogener Daten
- Automatisierte Entscheidungsfindung
- Datenschutzhinweise
Datenschutzhinweise
Vorbemerkung
Als Verantwortlicher für den Datenschutz möchten wir Sie mit diesen Datenschutzhinweisen, über die von uns im Rahmen Ihres Beschäftigungsverhältnisses durchgeführten Datenverarbeitungsvorgänge informieren und Sie über Ihre Datenschutzrechte aufklären.
Die Informationen beziehen sich auf die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Begründung, Durchführung sowie Beendigung des Beschäftigungsverhältnisses sowie damit verbundener Verarbeitungen in Verbindung mit der Arbeitnehmerüberlassung / Personalvermittlung. Wir werden diese Datenschutzinformationen bei Bedarf aktualisieren und ergänzen.
Demnach erheben und verarbeiten wir personenbezogene Daten, die für die Durchführung des Beschäftigungsverhältnisses und damit verbundener Arbeitnehmerüberlassung / Personalvermittlung erforderlich sind, nur dann, wenn dies ausdrücklich von Ihnen verlangt oder genehmigt wurde oder wie in dieser Information dargelegt, die Erhebung und/oder Verarbeitung personenbezogener Daten für die Erfüllung einer rechtlichen Verpflichtung oder eines Vertrages notwendig ist.
Die Information beschreibt des Weiteren Vorgänge, die wir bereits durchführen beziehungsweise bereits in der Vergangenheit durchgeführt haben und über die Sie entsprechend informiert wurden. Es ergeben sich daher keine Änderungen an Ihrem Beschäftigungsverhältnis.
Im Einzelnen informieren wir Sie darüber,
- welche personenbezogenen Daten das Unternehmen über Sie verarbeitet,
- wie das Unternehmen Ihre personenbezogenen Daten nutzt,
- wem gegenüber das Unternehmen Ihre personenbezogenen Daten offenlegt,
- ob Ihre personenbezogenen Daten international übermittelt werden,
- wie das Unternehmen Ihre personenbezogenen Daten schützt,
- welche Rechte Sie in Bezug auf Ihre personenbezogenen Daten haben.
Begriffsbestimmungen
Personenbezogene Daten
Sind sämtliche Informationen zu einer bestimmten oder bestimmbaren natürlichen Person.
Verarbeitung
Bezeichnet alle Vorgänge in Bezug auf die personenbezogenen Daten, wie Erhebung, Abfrage, Zugriff, Nutzung, Offenlegung, Speicherung, Übertragung oder Vernichtung der personenbezogenen Daten.
Dritte
Bezeichnet Einzelpersonen oder Organisationen, die ordentliche Geschäftsbeziehungen zum Unternehmen unterhalten, aber weder Mitarbeiter/Mitarbeiterinnen noch verbundene Unternehmen sind.
Namen und Kontaktdaten des Verantwortlichen
equal personal Verwaltungsgesellschaft mbH
Warmenweg 24
73347 Mühlhausen im Täle,
Deutschland
Tel.: +49 (0) 7161 / 91 916 0
datenschutz@equal-personal.de
www.equal-personal.de
Kontaktdaten des Datenschutzbeauftragten:
Kulitz & Twelmeier GmbH
Magirus-Deutz-Str. 12
89077 Ulm
0731 -206 43 115
www.kt-datenschutz.de
Erhebung von personenbezogenen Daten
Die Verarbeitung der vom Mitarbeiter zur Verfügung gestellten beziehungsweise vom Unternehmen erzeugten oder abgefragten Informationen erfolgt nach Art. 6 Abs. 1 Satz 1 lit. b DSGVO in Verbindung mit Art. 88 Abs. 1 DSGVO in Verbindung mit § 26 Abs. 1 BDSG zum Zwecke der Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses.
Das Unternehmen erhebt personenbezogene Daten zu verschiedenen Zeitpunkten im Zusammenhang mit dem Beschäftigungsverhältnis, angefangen mit der Bewerbung, die Sie dem Unternehmen direkt oder über diverse Stellenportale samt Informationen übermittelt haben. Ohne diese Daten ist eine Durchführung des Beschäftigungsverhältnisses mit Ihnen nicht möglich.
Während Ihrer Beschäftigung verarbeitet das Unternehmen personenbezogene Daten von Ihnen und von Vorgesetzten, zum Beispiel in Form von jährlichen Beurteilungen, Aufzeichnungen über Fehlzeiten, Überstun-den und Urlaubstage, besuchte Schulungen, Fort- und Weiterbildungen etc.
Daneben können andere Verarbeitungsvorgänge aufgrund von weiteren Rechtsgrundlagen vorgenommen werden. Dies ist insbesondere Ihre gesonderte freiwillige Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO, bspw. wenn Bildaufnahmen des Mitarbeiters gefertigt oder genutzt werden sollen.
Im Bereich des Steuer- und Sozialversicherungsrechts unterliegt der Arbeitgeber gesetzlichen Verpflichtungen, etwa bei der Lohnsteuer oder Kranken- und Rentenversicherung. Hier erfolgt die Datenverarbeitung aufgrund der rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 Satz 1 lit. c DSGVO.
Gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO werden Ihre Daten verarbeitet, soweit dies zur Wahrung der berechtigten Interessen von uns oder von Dritten erforderlich ist, z.B. zur sicheren, zweckmäßigen und reibungslosen Organisation von Kommunikationsabläufen, zur Prävention und Aufklärung von Störungen, Missbräuchen und Straftaten.
Sofern ausnahmsweise eine Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO erfolgt, ist dies erforderlich, damit wir oder Sie die uns bzw. Ihnen aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenen Rechte ausüben und unseren bzw. Ihren diesbezüglichen Pflichten nachkommen können.
Des Weiteren kann die Verarbeitung von Gesundheitsdaten für die Beurteilung Ihrer Arbeitsfähigkeit gemäß Art. 9 Abs. 2 h DSGVO in Verbindung mit § 22 Abs. 1 lit. b BDSG erforderlich sein. Daneben kann gegebenenfalls eine Verarbeitung aufgrund Ihrer gesonderten Einwilligung zur Verarbeitung der besonders schutzwürdigen Daten nach Art. 9 Abs. 2 lit. a DSGVO in Verbindung mit § 26 Abs. 2 BDSG erfolgen.
Insbesondere können folgende personenbezogene Daten erhoben werden:
- Angaben zur Identität
Name, Vorname, Geburtsdatum und -land, Anschrift, Privatadresse, Telefonnummer, E-Mail, Reisepassnummer (falls vorhanden), Arbeitserlaubnisnummer (falls vorhanden), Sozialversicherungsnummer (außer bei Bewerbern) sofern anwendbar, Kontodaten, Mitarbeiteridentifikationsnummer und, soweit anwendbar, vom Unternehmen zur Erfüllung gesetzlicher Verpflichtungen benötigt. - Angaben zum Familienstand und zur Gesundheit
Familienstand, Name, Vorname und Geburtsdatum des Ehepartners oder Lebenspartners (im Falle einer Anmeldung bei einer Versicherungsgesellschaft, außer bei Bewerbern), Name, Vorname und Geburtsdatum der Kinder (im Falle einer Anmeldung bei einer Versicherungsgesellschaft, außer bei Bewerbern), Versicherungs- und Renteninformationen, Behindertengrad, Beginn der Zuerkennung des Behindertenstatus, Gesundheitsstatus oder Verletzung, falls eingestuft als Verletzung am Arbeitsplatz. - Beschäftigungsbedingungen
Befristeter Vertrag, unbefristeter Vertrag, Teilzeit- oder Vollzeitbeschäftigung, Anstellungsdatum, Referenz, bevorzugte Sprache, Austrittsdatum, Abteilung, Berichtsstruktur, Stellenbezeichnung, Telefonnummer und E-Mail-Adresse, Tätigkeitsbeschreibung, Übersicht über Gehalt und sonstige Ausgleichszahlungen, Abwesenheitsmanagement (insbesondere krankheitsbedingte Ausfälle, Sonderurlaub, Mutterschaft, Vaterschaft), bezahlter Urlaub (gegebenenfalls) und Freistellung zwecks Überstundenausgleich, Boni, Arbeitszeiten, Beiträge zu Pensionsfonds, entrichtete Steuer und Quellensteuer und/oder die Gewährung von freiwilligen Sozialleistungen des Unternehmens, Firmenwagenüberlassung, Jobfahrrad, Fahrerlaubnis, Arbeitnehmerdarlehen. - Leistungsmanagement, Aus- und Weiterbildung
Abschlüsse und Zeugnisse, Fremdsprachenkenntnisse, Lebenslauf mit Angabe der Berufserfahrung und gegebenenfalls Wehrdienstzeiten (ohne Angaben von Gründen für den Aufschub oder die Verweigerung des Wehrdienstes, falls gegeben), Bundesfreiwilligendienst, Immatrikulationsbescheinigung, Fortbildungsmaßnahmen, Mobilitätssituation und Management der beruflichen Entwicklungsmaßnahmen, Laufbahnplanung, Verfolgung der jährlichen Leistungsbewertung und besondere Stärken und Erfordernisse bei der Entwicklung des Mitarbeiters sowie externe Bildungs- und Weiterbildungsangebote, Fortbildungsbescheinigungen und Zertifikate. - Bei Bewerbern
Persönliche Daten, die von Bewerbern oder anderen Personen in ihrem Namen eingereicht werden (z. B. Lebenslauf oder Bewerbungsprozess), Informationen und / oder Übersichten von externen Personalvermittlern sowie Vorgesetzten über die Leistung der Mitarbeiter und Hintergrundüberprüfung der Zugangsdaten, jeweils in Übereinstimmung mit den geltenden Gesetzen und Vorschriften oder gegebenenfalls auf Basis von Benachrichtigung und/oder Zustimmung von der Person. Bewerber, die sich um eine Stelle bei unserem Unternehmen bewerben, werden mit gesonderten Datenschutzhinweisen im Bewerbungsverfahren informiert. - Fahrerlaubnis
Das Unternehmen kann im Einzelfall auch personenbezogene Daten aus der Fahrerlaubnis verarbeiten, sofern hierfür entsprechende rechtliche Erfordernisse bestehen. Bei der Bereitstellung von Dienstfahrzeugen durch den Arbeitgeber, insbesondere zur gestatteten Firmenwagennutzung, muss sichergestellt werden, dass der fahrende Arbeitnehmer im Besitz einer gültigen Fahrerlaubnis ist. Dies wird in regelmäßigem Abstand überprüft. Die Zulässigkeit der Datenverarbeitung im Rahmen der Führerscheinkontrolle ergibt sich aus der Strafbarkeit des Arbeitgebers als Halter bei fehlender Fahrerlaubnis des Fahrers nach § 21 I Nr. 2 StVG, die Verarbeitung findet demnach aufgrund der rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 Satz 1 lit. c DSGVO statt. Des Weiteren besteht ein überwiegendes berechtigtes Interesse an der ordnungsgemäßen Dokumentation der Fahrerlaubnis nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO, da die Haftpflichtversicherung die Leistung bei einem Unfall verweigern können, wenn diese nicht besteht und somit das Unternehmen selbst für etwaige Schäden aufkommen muss. Das Interesse des Arbeitgebers, die Straf- und zivilrechtliche Haftung sowie ein Organisationsverschulden auszuschließen, überwiegt die möglichen gegenstehenden Interessen des Mitarbeiters an den Informationen zu seiner Fahrerlaubnis. - Sensible personenbezogene Daten
Das Unternehmen kann über Sie auch sensible personenbezogene Daten verarbeiten, wie zum Beispiel Ihre Zugehörigkeit zur katholischen oder protestantischen Kirche, sofern dies für steuerliche Zwecke gesetzlich erforderlich ist. Nach eigenem Ermessen können Sie dem Unternehmen auch wissenswerte Informationen über Ihre Gesundheit übermitteln, sofern diese einen Einfluss auf Ihre Fähigkeit zur Ausübung bestimmter Aufgaben haben. Für laufende Verfahren oder zur Behandlung von Rechtsstreitigkeiten können sensible Daten übermittelt werden.
Nutzung von personenbezogenen Daten
Das Unternehmen nutzt personenbezogenen Daten für alle im Zusammenhang mit der Begründung, Verwaltung und Beendigung Ihres Beschäftigungsverhältnisses mit dem Unternehmen stehenden Zwecke, für die Erfüllung seiner gesetzlichen Verpflichtungen sowie für organisatorische Notwendigkeiten des Unternehmens aufgrund berechtigter Interessen.
Zu diesen Zwecken gehören unter anderem, aber nicht ausschließlich:
- Rekrutierung
Die personenbezogenen Daten des Bewerbers werden zu seiner Bewertung entweder direkt oder indirekt verarbeitet (z. B. Prüfung von Referenzen und Qualifikationen). Weiter können personenbezogene Daten zur Authentifizierung und Login verwendet werden, wenn eine Anmeldung über das Bewerbermanagementportal erfolgt. Bewerber werden ausführlich über gesonderte Datenschutzhinweise für Bewerbungsverfahren informiert. - Bewerberpool
Bewerber, die hierzu ausdrücklich eingewilligt haben, können wir in unseren Bewerberpool aufnehmen, sofern die Möglichkeit besteht, dass sich eventuell später eine passende Stelle finden wird. Die Bewerberdaten werden dann über den Zeitraum von zwölf Monaten hinaus aufgrund der Einwilligung gespeichert. Bewerber werden zur Aufnahme in den Bewerberpool ausführlich gesondert informiert. - Einstellung
Die im Rahmen des Einstellungsverfahrens erhobenen personenbezogenen Daten werden verwendet für die geeignete Besetzung von Stellen, zur Festsetzung des Einstiegsgehalts, Zuweisung von Vorgesetzten, Festlegung der Stellenbeschreibung bzw. Zuständigkeiten und Zugang zu Anlagen und Ausrüstungen zwecks Ausübung der Funktionen. Darüber hinaus können die gewünschten Kontaktdaten verwendet werden, um Termine bei der Einstellung, etwa für Online-Interviews oder Bewerbungsgespräche zu koordinieren und mit dem Bewerber zu besprechen. - Pre-Employment-Screening
eine Überprüfung bei Begründung eines Dienst- oder Arbeitsverhältnisses als Zuverlässigkeitsüberprüfung der in § 6 GwG genannten internen Sicherungsmaßnahmen insbesondere in den Beschäftigungsbereichen Revision, Recht, Controlling zur Verhinderung von Geldwäsche und Terrorismusfinanzierung. Dokumentationen der Bewerberüberprüfung, durch die nach dem Geldwäschegesetz Verantwortlichen werden von der Personalabteilung durchgeführt und direkt beim Betroffenen erhoben. Die Dokumentation wird folgenden Stellen erforderlichenfalls zur Verfügung gestellt: Geldwäschebeauftragter, interne Revision, Jahresabschlussprüfer, Sonderprüfungen des Geldwäschebeauftragten und ggf. der zuständigen Behörden. - Management und Administration
Personenbezogene Daten werden für die Administration genutzt, hierin inbegriffen Berichterstattung über den Personalbestand unseres Unternehmens, Mitarbeiterfeedback durch Mitarbeiterumfragen und Kontaktierung von Mitarbeitern, Verwaltung von E-Mail-Systemen und Unternehmensverzeichnissen, Zuweisung von Büros und sonstigen Unternehmensressourcen, gerechte Bezahlung, Vielfalt und Inklusionsmaßnahmen, konzerninterne Transfers und damit zusammenhängende Transaktionen innerhalb der Unternehmensstruktur, Standortwechsel, Entsendungsmanagement und damit zusammenhängende Unternehmensprogramme zur Optimierung des Arbeitsplatzes. - Gehaltsabrechnungen, Zusatzleistungen und Versicherung
Personenbezogene Daten werden zur Verwaltung von Gehältern, Zusatzleistungen und Versicherungen für Mitarbeiter verwendet, hierin inbegriffen Boni und Anreizvergütungen. Dazu gehören auch Pensionen und sonstige Leistungen für Mitarbeiter im Ruhestand sowie die Verwaltung von Einkaufsgutscheinen, Personalrabatten und Zuwendungen im gesetzlich zulässigen Umfang. - Leistungsbeurteilung und Leistungsmanagement
Das Unternehmen nutzt personenbezogene Daten zur Vereinfachung des Leistungsmanagements von Mitarbeitern, der Leistungsbewertung und beruflichen Entwicklung. - Nachfolgeplanung und Entwicklung von Führungskompetenz
Personenbezogene Daten können auch für die Nachfolgeplanung und Entwicklung von Führungskompetenzen von Mitarbeitern verwendet werden. - Aspekte der Mitarbeitersicherheit
Ermittlung von möglichen Gefahrenquellen im Unternehmen, Unfallberichte nach gesetzlichen Vorgaben. - Dokumentationspflichten in Verbandsbüchern
Der Unternehmer hat nach 24 Abs. 6 der Unfallverhütungsvorschrift dafür zu sorgen, dass jede Erste-Hilfe-Leistung in sogenannten Verbandsbüchern dokumentiert und diese Dokumentation fünf Jahre lang verfügbar gehalten wird. Die Dokumente sind vertraulich zu behandeln. Die Verarbeitung der erhobenen Daten ist nach Art. 6 I lit c.) DSGVO zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt. - Rechts- und Compliance-Fälle
Interne Untersuchungen, Überprüfung oder Einbeziehung personenbezogener Daten im Zusammenhang mit Compliance- und Rechtsfällen, Verfolgung oder Verteidigung rechtlicher Forderungen (hierin inbegriffen zivilrechtliche Offenlegung) und damit verbunden Übermittlung der notwendigen Daten an Rechtsvertreter und Gerichte. - Gesetzliche Verpflichtungen
Personenbezogene Daten werden zur Einhaltung der gesetzlichen Verpflichtungen des Unternehmens verwendet; dazu gehören Abführung von Körperschaftsteuer, Abzüge wegen Sozialleistungen, Steuerzahlungen an die Kirchensteuerempfänger, Zahlungen wegen Behinderung, Mutterschutz oder Zusammenarbeit mit Gerichten einschließlich Zivilklagen, und mit Vollstreckungs- und staatlichen Behörden bei gesetzlichen Ermittlungen im Falle verdächtiger krimineller Handlungen oder vermuteter illegaler Aktivitäten, Rechtsdurchsetzung, Berichterstattung gegenüber staatlichen Stellen, steuerliche Auflagen und Ermittlungen.
Hinzu kommt die Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten, soweit dies auf Grund von Gesetzen oder Normen kollektiver Rechtsgestaltung oder arbeitsvertraglicher Verpflichtungen jeweils erforderlich ist, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten. In-Employment-Screening/ interne Sicherungsmaßnahmen nach dem Geldwäschegesetz /Zuverlässigkeitsüberprüfungen. - Allgemeines Management
Personenbezogene Daten können auch für die Unternehmensplanung, Budgetierung und Finanzberichterstattung verwendet werden, hierin inbegriffen Umstrukturierungen des Unternehmens, Outsourcing, Unternehmenstransaktionen, Fusionen, Übernahmen und Veräußerungen. - Betriebliches Eingliederungsmanagement (BEM)
Als Arbeitgeber sind wir bei Vorliegen der gesetzlichen Voraussetzungen verpflichtet, die Durchführung eines BEM-Verfahrens anzubieten. Die Teilnahme am BEM-Verfahren erfolgt freiwillig und setzt eine ausdrückliche Einwilligung voraus. Soweit in die Teilnahme am BEM-Verfahren eingewilligt wird, erfolgt die diesbezügliche Datenverarbeitung – dies umfasst auch ausdrücklich die Verarbeitung von Gesundheitsdaten und möglicherweise weiterer besonderer Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO – nur mit ausdrücklicher Einwilligung. Auch bei erteilter Einwilligung kann der Betroffene jederzeit selbst entscheiden, ob und in welchem Umfang dem BEM-Team Daten mitgeteilt werden sollen. Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen der Einleitung des BEM-Verfahrens ist Art. 6 Abs. 1 lit. c DSGVO, § 26 Abs. 1 BDSG i.V.m. § 167 II SGB IX.
Soweit Sie in die Teilnahme am BEM-Verfahren einwilligen, ist Rechtsgrundlage für die weitere Verarbeitung Ihrer personenbezogenen Daten – dies umfasst ggf. auch Gesundheitsdaten sowie weitere Daten besonderer Kategorie im Sinne des Art. 9 Abs. 1 DSGVO – Art. 6 Abs. 1 lit. a DSGVO, Art. 9 Abs. 2 DSGVO, § 26 Abs. 2 BDSG. Die im Zusammenhang mit dem BEM-Verfahren erhobenen personenbezogenen Daten unterliegen einer strengen Zweckbindung. Näheres wird in den Datenschutzhinweisen für das BEM-Verfahren beschrieben. - Überwachung der EDV-Systeme und Telekommunikationsanlagen
Überwachung der im Eigentum des Unternehmens stehenden elektronischen Geräte, einschließlich Computern, Laptops und mobilen Geräten, die für Geschäftszwecke verwendet werden. Eine Nutzung der betrieblichen Informations- und Kommunikationsdienste, insbesondere von betrieblichen E-Mail-Postfächern zu privaten Zwecken ist untersagt. Jeglicher Inhalt von betrieblichen Mailpostfächern ist als Geschäftskommunikation anzusehen, sofern sich nicht offenkundig anderes ergibt. Es kann eine Einsichtnahme in die Postfächer/Dateien bei ausgeschiedenen Mitarbeitern stattfinden, sofern dies erforderlich ist und eine geordnete Übergabe der betrieblichen Informationen unterblieben ist. Es erfolgt eine Überwachung der Nutzung von E-Mails durch Beschäftigte unter Einhaltung des geltenden Rechts zum Schutz der Beschäftigten sowie der unternehmenseigenen Informationen und Vermögenswerte, sowie eine Überwachung und Evaluierung der Einhaltung von Richtlinien und Verfahren des Unternehmens wie auch der anwendbaren Gesetze. An dieser Datenverarbeitung besteht ein notwendiges, berechtigtes Interesse, um die vertraulichen Daten des Unternehmens sowie die personenbezogenen Daten der Mitarbeiter zu sichern und zu schützen. - Zentralisierung der EDV-Sicherheitsaktivitäten
Unsere Unternehmensgruppe kann zur Wahrung von berechtigten Interessen personenbezogene Daten zur Zentralisierung der EDV-Sicherheitsdienste übermitteln, wie zum Beispiel in Bezug auf IT-Helpdesks, elektronische Datenspeicherung und Back-up-Systeme, elektronische Datensicherheit, Notfallwiederherstellung (Desaster Recovery), Angriff-Erkennung (Intrusion Detection), Software- und Hardwarebedrohungen, Zuordnung und Tracking von Anlagen sowie Unternehmens-Websites. Hierbei werden insbesondere Zugriffs- und Logindaten, E-Mail-Adressen, IP-Adressen, Browserdaten, Versionsnummern von Software und Zeitstempel übermittelt. Sofern hierbei Dienstleister zum Einsatz kommen, haben wir diese sorgfältig auch hinsichtlich der Einhaltung der Verpflichtungen aus dem Datenschutz ausgewählt und die erforderlichen Verträge etwa zur Auftragsverarbeitung oder zur gemeinsamen Verantwortung geschlossen.
Offenlegung von personenbezogenen Daten
Wir ergreifen angemessene Sicherheitsmaßnahmen zur Beschränkung des Zugriffs von Einzelpersonen auf personenbezogene Daten, die ein rechtmäßiges geschäftliches Interesse am Zugriff haben. Das Unternehmen schult Einzelpersonen, die Zugriff auf personenbezogene Daten haben, um im Einklang mit der DSGVO und allen anwendbaren Gesetzen und Verordnungen zu handeln. Zugriffsrechte werden gegebenenfalls modifiziert oder aufgekündigt, falls die Zuständigkeiten von Einzelpersonen sich ändern oder das Beschäftigungsverhältnis mit dem Unternehmen endet.
Nur eine begrenzte Zahl geschulter Fachkräfte mit geschäftlich gerechtfertigtem Bedarf hat Zugriff auf Ihre personenbezogenen Daten. Das Unternehmen nutzt personenbezogene Daten und kann sie gegenüber befugten Dritten offenlegen, für die mit der Begründung, Verwaltung und Beendigung des Beschäftigungsverhältnisses mit dem Unternehmen im Zusammenhang stehenden, vorstehend genannten Zwecke, wie auch zur Erledigung von Verwaltungsaufgaben und EDV-Operationen.
Unternehmensinterne Empfänger der personenbezogenen Daten, die zur Erfüllung von berechtigten Geschäftszwecken Zugang zu diesen Daten haben, können unter anderem sein:
- Verwaltungsmitarbeiter
- Personaldisponenten
- Personalabteilung
- Finanzabteilung
- IT-Abteilung
- Arbeitssicherheit-Abteilung
- Vorgesetzte und Geschäftsführung zum Zwecke der Leistungsbeurteilung und Identifizierung von möglichen Beschäftigungsangeboten
- Andere Fachabteilungen bei betrieblich erforderlicher Zusammenarbeit oder Gruppeninternen Bewerbungen oder Versetzungen in andere Unternehmen der Unternehmensgruppe.
Offenlegung und Übermittlung in der Unternehmensgruppe
Innerhalb der international tätigen Unternehmensgruppe müssen im Rahmen der Geschäftstätigkeit regelmäßig verschiedenartige personenbezogene Daten zwischen den zahlreichen Niederlassungen, Filialen und Geschäftsbetrieben ausgetauscht werden.
Dies ist insbesondere dann der Fall, wenn ein Unternehmensteil für einen anderen unternehmensintern Dienstleistungen erbringt oder wenn personenbezogene Daten im Auftrag oder in gemeinsamer Verantwortung von verschiedenen Unternehmensteilen verarbeitet werden. So werden etwa Bewerbungsverfahren, Personalstammdaten, Zeiterfassungen, Schulungen und Weiterbildungen, Arbeitnehmerüberlassungen, Casino/ Kantinenverwaltung und Personalzahlungen, Zugriffs- und Zugriffsberechtigungen und ähnliches nicht in den einzelnen Tochterfirmen, sondern zumeist zentralisiert verarbeitet.
Das Unternehmen hat einen Vertrag über den Datentransfer für die Unternehmensgruppe geschlossen, um bei der gruppeninternen Verarbeitung, Offenlegung und Übermittlung von personenbezogenen Daten ein einheitlich hohes Datenschutzniveau bei den verschiedenen Datentransfervorgängen in der Unternehmensgruppe zu gewährleisten und Zuständigkeiten und Pflichten zu regeln. Neben geeigneten technischen und organisatorischen Maßnahmen wird so sichergestellt, dass Ihre personenbezogenen Daten entsprechend dem europäischen Datenschutzniveau verarbeitet werden.
Offenlegung und Übermittlung an Dritte
Die Offenlegung und Übermittlung personenbezogener Daten an Dritte erfolgen unter den folgenden Umständen und sofern angemessene, begründete Sicherheitsmaßnahmen zur Etablierung und Aufrechterhaltung eines angemessenen Sicherheitsniveaus in Bezug auf die personenbezogenen Daten getroffen wurden:
- Die von der Offenlegung betroffene Person hat ihre ausdrückliche Zustimmung erteilt.
- Der Dritte hat die Herstellung eines angemessenen Schutzniveaus in Bezug auf die personenbezogenen Daten vertraglich genehmigt und die Übermittlung erfolgt zu rechtmäßigen Zwecken.
- Die Übertragungen erfolgen zur Erfüllung eines Vertrags zwischen der betroffenen Person (persönlich oder Unternehmen als Arbeitgeber der betroffenen Person) und dem Unternehmen oder zur Umsetzung einer vorvertraglichen Verpflichtung auf Anforderung der betroffenen Person.
- Die Datenübertragungen werden für den Abschluss oder die Erfüllung eines Vertrags benötigt, der im Interesse der betroffenen Person zwischen dem Unternehmen und einem Dritten geschlossen wurde.
- Die Übertragungen erfolgen zum Schutz der wesentlichen Interessen der betroffenen Person.
- Zur Durchsetzung oder zum Schutz der Rechte oder persönlichen Sicherheit des Unternehmens oder seiner Mitarbeiter.
- Die Übertragung ist per Gesetz zur Beantwortung einer autorisierten Anfrage einer staatlichen Stelle oder Strafvollstreckungsbehörde, der Mitteilung einer staatlichen Agentur oder Offenlegungsaufforderung oder einer sonstigen rechtsgültigen gesetzlichen Aufforderung erforderlich.
- Die Übertragung ist wegen eines wichtigen öffentlichen Interesses erforderlich oder gesetzlich notwendig, oder aber zur Begründung, Umsetzung oder Verteidigung rechtlicher Ansprüche.
Eine Übermittlung der im jeweiligen Einzelfall relevanten Daten erfolgt auf Grundlage der gesetzlichen Bestimmungen beziehungsweise vertraglicher Vereinbarung unter anderem an folgende Stellen:
- Sozialversicherungsträger (einschließlich Betriebskrankenkassen)
- Staatliche Behörden auf Landes- und Bundesebene (Finanzamt, Agentur für Arbeit usw.)
- Kunden und Interessenten des Unternehmens
- Bildungs- und Weiterbildungsanbieter
- Juristische Institutionen wie Gerichte und Rechtsanwälte
- Externe Berater, Datenschutzbeauftragte
- Gläubiger der betroffenen Person sowie sonstige an der allenfalls damit verbundenen Rechtsverfolgung Beteiligte, auch bei freiwilligen Gehaltsabtretungen für fällige Forderungen
- mit der Auszahlung an die betroffene Person oder an Dritte befasste Banken
- vom Arbeitnehmer angegebene Gewerkschaften und Arbeitnehmerverbände, mit Einwilligung der betroffenen Person
- Pensionskassen
- Versicherungsanstalten im Rahmen einer bestehenden Gruppen- oder Einzelversicherung.
Das Unternehmen nutzt den Arbeitsplatz betreffende Kontaktdaten (z.B. Arbeitsanschrift oder berufliche E-Mail-Adresse) für Marketingzwecke oder für das Angebot von Produkten oder Dienstleistungen nur dann, wenn von der betroffenen Person die vorherige Zustimmung erhalten wurde und wenn die betroffenen Personen Gelegenheit erhalten haben, sich vom Erhalt entsprechender Mitteilungen in jeder Nachricht oder Benachrichtigung abzumelden.
Offenlegung und Übermittlung ausserhalb des EWR
Lediglich in folgenden Fällen legt das Unternehmen personenbezogene Daten aus der EU gegenüber einem für die Verarbeitung verantwortlichen Dritten mit Sitz außerhalb des EWR offen:
- Der für die Verarbeitung verantwortliche Dritte verarbeitet die personenbezogenen Daten im Einklang mit einer Kommissionsentscheidung, in der die Kommission dem Drittland nach Art. 45 DSGVO ein angemessenes Datenschutzniveau zuerkennt.
- Standarddatenschutzklauseln nach Art. 46 Abs. 2 c) und d) DSGVO.
- Von der Datenschutzbehörde bewilligte Vertragsklauseln nach Art. 46 Abs. 3 a) DSGVO.
- Die betroffenen Personen haben das Recht zum Widerspruch, nachdem sie über den Zweck der Übermittlung informiert wurden, ferner über die Empfängerkategorien und darüber, dass die Empfängerländer der Daten möglicherweise andere Datenschutzstandards haben.
- Die betroffenen Personen haben im Hinblick auf die Weiterübermittlung sensibler Daten zweifelsfrei ihre Zustimmung erteilt.
- Ausnahme für bestimmten Fall nach Art. 49 Abs. 1 DSGVO.
- Ausnahme für Einzelfall nach Art. 49 Abs. 1 Unterabsatz 2 DSGVO.
Sicherheitsmassnahmen für personenbezogene Daten
Das Unternehmen hat angemessene, begründete administrative, physische und technische Prozesse zum Schutz der Vertraulichkeit und Sicherheit personenbezogener Daten umgesetzt, hierin inbegriffen adäquate verfahrenstechnische, organisatorische sowie technische Maßnahmen, um personenbezogene Daten vor unbeabsichtigter oder gesetzeswidriger Vernichtung bzw. unbeabsichtigten Verlusten, Änderungen oder Offenlegungen zu schützen. Zu diesen Maßnahmen gehören zum Beispiel technische und physische Zugangskontrollen, Verschlüsselung, ordnungsgemäße Entsorgungsprozesse, Reaktionen auf sicherheitsrelevante Ereignisse und Notfallplanungen.
Speicherdauer
Wir verarbeiten Ihre personenbezogenen Daten, solange dies für die Begründung, Durchführung oder Abwicklung des Beschäftigungsverhältnisses erforderlich ist.
Sie werden gelöscht, sobald sie für den Verarbeitungszweck nicht mehr erforderlich sind, sofern wir nicht aufgrund gesetzlicher Pflichten zu einer längeren Speicherung verpflichtet sind. Darüber hinaus werden personenbezogenen Daten gespeichert, solange Rechtsansprüche gegen uns geltend gemacht werden können.
Wir unterliegen vielen verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), und dem Gesetz zur Regelung der Arbeitnehmerüberlassung (AÜG) ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z. B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
Dokumente sowie Papierpersonalakten werden dann unverzüglich einer ordnungsgemäßen Aktenvernichtung nach den gesetzlichen Vorschriften zugeführt. Elektronisch verarbeitete Daten, die nicht mehr für den erhobenen Verarbeitungszweck erforderlich sind, aber aus den genannten Gründen noch nicht gelöscht werden dürfen, werden bis zum Wegfall dieser Gründe für eine Verarbeitung gesperrt.
Ihre Rechte als Betroffener
Jede betroffene Person hat das Recht,
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. Sie können sich hierfür an die Aufsichtsbehörde – Landesbeauftragter für Datenschutz – Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Widerspruch gegen die Datenverarbeitung
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Zur Wahrung Ihrer Rechte können sie uns gerne über die mitgeteilten Kontaktdaten erreichen.
Wenn Sie weitere Fragen, Anmerkungen oder sonstige Anfragen bezüglich Ihrer personenbezogenen Daten und Betroffenenrechte haben, können Sie sich auch direkt an unseren Datenschutzbeauftragten von Kulitz & Twelmeier GmbH wenden.
Erforderlichkeit der Bereitstellung personenbezogener Daten
Im Rahmen von Bewerbungsprozessen und zum Abschluss eines Beschäftigungsverhältnisses ist eine Bereitstellung personenbezogener Daten weder gesetzlich noch vertraglich vorgeschrieben. Sie sind somit nicht verpflichtet, Angaben zu Ihren personenbezogenen Daten zu machen. Bitte beachten Sie jedoch, dass diese für die Entscheidung über eine Bewerbung bzw. einen Vertragsabschluss in Bezug auf ein Beschäftigungsverhältnis mit uns erforderlich sind. Soweit Sie uns keine personenbezogenen Daten bereitstellen, können wir keine Entscheidung zur Begründung eines Beschäftigungsverhältnisses treffen. Wir empfehlen, im Rahmen Ihrer Bewerbung nur solche personenbezogenen Daten anzugeben, die zur Durchführung der Bewerbung erforderlich sind.
Automatisierte Entscheidungsfindung
Da die Entscheidung über Ihre Bewerbung nicht ausschließlich auf einer automatisierten Verarbeitung beruht, findet keine automatisierte Entscheidung im Einzelfall im Sinne des Art. 22 DSGVO statt.
