Als Verantwortlicher für den Datenschutz möchten wir Sie mit diesen Datenschutzhinweisen, über die von uns im Rahmen Ihres Beschäftigungsverhältnisses durchgeführten Datenverarbeitungsvorgänge informieren und Sie über Ihre Datenschutzrechte aufklären.
Die Informationen beziehen sich auf die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Begründung, Durchführung sowie Beendigung des Beschäftigungsverhältnisses sowie damit verbundener Verarbeitungen. Wir werden diese Datenschutzinformationen bei Bedarf aktualisieren und ergänzen. Weitere Informationen zum Datenschutz, die nicht ausschließlich mit Beschäftigungsverhältnissen zu tun haben, finden sich in unserer allgemeinen Datenschutzerklärung.
Demnach erheben und verarbeiten wir personenbezogene Daten, die für die Durchführung des Beschäftigungsverhältnisses erforderlich sind, nur dann, wenn dies ausdrücklich von Ihnen verlangt oder genehmigt wurde oder wie in dieser Information dargelegt, die Erhebung und/oder Verarbeitung personenbezogener Daten für die Erfüllung einer rechtlichen Verpflichtung oder eines Vertrages notwendig ist.
Die Information beschreibt des Weiteren Vorgänge, die wir bereits durchführen beziehungsweise bereits in der Vergangenheit durchgeführt haben und über die Sie entsprechend informiert wurden. Es ergeben sich daher keine Änderungen an Ihrem Beschäftigungsverhältnis.
Im Einzelnen informieren wir Sie darüber,
Grundsätzlich orientieren wir uns an den Begrifflichkeiten, die auch in der DSGVO in Artikel 4 verwendet werden – diese sind im Zweifel auch diejenigen, die wir als Verantwortliche anwenden. Die wichtigsten Begriffe sind:
Sind sämtliche Informationen zu einer bestimmten oder bestimmbaren natürlichen Person. Es geht also um die Daten einer von der Verarbeitung betroffenen Person – dem Betroffenen.
Bei Datenverarbeitungen für Zwecke des Beschäftigungsverhältnisses gilt nach § 26 BDSG Abs. (8) ein sehr weit gefasster Begriff der Beschäftigten. Dies sind nicht nur die Arbeitnehmerinnen und Arbeitnehmer, einschließlich der Leiharbeitnehmerinnen und Leiharbeitnehmer im Verhältnis zum Entleiher, sondern auch arbeitnehmerähnliche Beschäftigungsverhältnisse, Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis sowie Personen, deren Beschäftigungsverhältnis beendet ist.
im konkreten Fall ist das zumeist unser Unternehmen: Wer über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, also eine konkrete Verarbeitung vornimmt oder sie in seinem Namen vornehmen lässt, ist Verantwortlicher.
Bezeichnet alle Vorgänge in Bezug auf die personenbezogenen Daten, wie Erhebung, Abfrage, Zugriff, Nutzung, Offenlegung, Speicherung, Übertragung oder Vernichtung der personenbezogenen Daten.
Bezeichnet Einzelpersonen oder Organisationen, die ordentliche Geschäftsbeziehungen zum Unternehmen unterhalten, aber weder Mitarbeiter/Mitarbeiterinnen noch verbundene Unternehmen sind.
1. Verantwortlicher
FINK GMBH DRUCK UND VERLAG
Sandwiesenstr. 17
72793 Pfullingen
Telefon: +49 7121 9793 0
Fax: +49 7121 9793 993
E-Mail: info@der-f.ink
Web: https://der-f.ink
Geschäftsführer: Martin Fink
Weitere Informationen entnehmen Sie gerne unserem Impressum.
2. Datenschutzbeauftragter
Bei Fragen zur Datenverarbeitung oder zum Datenschutz bei uns können Sie sich jederzeit an unseren Datenschutzbeauftragen der DAISECO GmbH wenden.
Sie erreichen diesen per Briefpost über die obenstehende Adresse (bitte auf dem Umschlag z.Hd. DATENSCHUTZBEAUFTRAGTER‘ vermerken), per E-Mail unter datenschutz@der-f.ink oder vertraulich über unser Datenschutz-Portal.
Unseren Datenschutzbeauftragten erreichen Sie unter [E-Mail] oder unter unserer Postadresse mit dem Zusatz „Datenschutzbeauftragter“ oder vertraulich über unser Datenschutz-Portal.
Die Verarbeitung der vom Beschäftigten zur Verfügung gestellten beziehungsweise vom Unternehmen erzeugten oder abgefragten Informationen erfolgt zumeist, um die gegenseitigen Rechte und Pflichten aus dem Arbeitsvertrag zu erfüllen, also nach Art. 6 Abs. 1 Satz 1 lit. b DSGVO zum Zwecke der Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses.
Das Unternehmen erhebt personenbezogene Daten zu verschiedenen Zeitpunkten im Zusammenhang mit dem Beschäftigungsverhältnis, angefangen mit der Bewerbung, die Sie dem Unternehmen oder Vermittlungsagenturen oder Zeitarbeitsfirmen samt Informationen übermittelt haben. Ohne diese Daten ist eine Durchführung des Beschäftigungsverhältnisses mit Ihnen nicht möglich.
Während Ihrer Beschäftigung verarbeitet das Unternehmen personenbezogene Daten von Ihnen und von Vorgesetzten, zum Beispiel in Form von jährlichen Beurteilungen, Aufzeichnungen über Fehlzeiten, Krankmeldungen, Unfalldokumentationen, Arbeitszeiten, Überstunden und Urlaubstage, besuchte Schulungen, Fort- und Weiterbildungen und ähnliches. Dies kann gesetzlich erforderlich oder vertraglich geschuldet oder auch aufgrund von berechtigten Interessen erfolgen.
Daneben können andere Verarbeitungsvorgänge aufgrund von weiteren Rechtsgrundlagen vorgenommen werden. Dies ist insbesondere Ihre gesonderte freiwillige Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO, bspw. wenn Bild- und Videoaufnahmen des Beschäftigten gefertigt oder genutzt werden sollen, oder wenn Verträge zwischen Unternehmen und Beschäftigten geschlossen werden, die nicht für das Beschäftigungsverhältnis, also den Arbeitsvertrag, erforderlich sind.
Im Bereich des Steuer- und Sozialversicherungsrechts unterliegt der Arbeitgeber gesetzlichen Verpflichtungen, etwa bei der Lohnsteuer oder Kranken- Pflege- und Rentenversicherung. Hier erfolgt die Datenverarbeitung aufgrund der rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 Satz 1 lit. c DSGVO.
Gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO werden Ihre Daten verarbeitet, soweit dies zur Wahrung der berechtigten Interessen von uns oder von Dritten erforderlich ist, z.B. zur sicheren, zweckmäßigen und reibungslosen Organisation von Kommunikationsabläufen, zur Prävention und Aufklärung von Störungen, Missbräuchen und Straftaten. In diesen Fällen erfolgt eine Abwägung der Interessen.
Sofern ausnahmsweise eine Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO erfolgt, ist dies erforderlich, damit wir oder Sie die uns bzw. Ihnen aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenen Rechte ausüben und unseren bzw. Ihren diesbezüglichen Pflichten nachkommen können.
Des Weiteren kann die Verarbeitung von Gesundheitsdaten für die Beurteilung Ihrer Arbeitsfähigkeit gemäß Art. 9 Abs. 2 h DSGVO in Verbindung mit § 22 Abs. 1 lit. b BDSG erforderlich sein.
Daneben kann gegebenenfalls eine Verarbeitung aufgrund Ihrer gesonderten Einwilligung zur Verarbeitung der besonders schutzwürdigen Daten nach Art. 9 Abs. 2 lit. a DSGVO in Verbindung mit § 26 Abs. 2 BDSG erfolgen.
Es werden nicht von allen Beschäftigten sämtliche der hier aufgeführten Arten von personenbezogenen Daten erhoben, sondern nur, soweit dies im Einzelfall erforderlich oder geboten ist. Es findet ausdrücklich keine Vorratsdatenhaltung statt.
Insbesondere können folgende personenbezogene Daten von uns verarbeitet werden:
a) Angaben zur Identität
Name, Vorname, Geburtsdatum und -land, Anschrift, Privatadresse, Telefonnummer, E-Mail, Reisepassnummer (falls vorhanden), Arbeitserlaubnisnummer (falls vorhanden), Sozialversicherungsnummer (außer bei Bewerbern) sofern anwendbar, Kontodaten, Mitarbeiteridentifikationsnummer und, soweit anwendbar, vom Unternehmen zur Erfüllung gesetzlicher Verpflichtungen benötigt.
b) Angaben zum Familienstand und zur Gesundheit
Familienstand, Name, Vorname und Geburtsdatum des Ehepartners oder Lebenspartners (im Falle einer Anmeldung bei einer Versicherungsgesellschaft, außer bei Bewerbern), Name, Vorname und Geburtsdatum der Kinder (im Falle einer Anmeldung bei einer Versicherungsgesellschaft, außer bei Bewerbern; insbesondere wegen der Beitragsdifferenzierung nach Kinderzahl/ Pflegeversicherung), Versicherungs- und Renteninformationen, Behindertengrad, Beginn der Zuerkennung des Behindertenstatus, Gesundheitsstatus oder Verletzung, falls verbindlich eingestuft als Verletzung am Arbeitsplatz.
c) Beschäftigungsbedingungen
Befristeter oder unbefristeter Vertrag, Teilzeit- oder Vollzeitbeschäftigung, Anstellungsdatum, Referenz, bevorzugte Sprache, Austrittsdatum, Abteilung, Berichtsstruktur, Stellenbezeichnung, Telefonnummer und E-Mail-Adresse, Tätigkeitsbeschreibung, Übersicht über Gehalt und sonstige Ausgleichszahlungen, Abwesenheitsmanagement (insbesondere krankheitsbedingte Ausfälle, Sonderurlaub, Mutterschaft, Vaterschaft, Erziehungszeiten), bezahlter Urlaub (gegebenenfalls) und Freistellung zwecks Überstundenausgleich, Boni, Arbeitszeiten, Beiträge zu Pensionsfonds, entrichtete Steuer und Quellensteuer und/oder die Gewährung von freiwilligen Sozialleistungen des Unternehmens, Firmenwagenüberlassung, Jobfahrrad / Leasingvertragsdaten, Fahrerlaubnis, Arbeitnehmerdarlehen, Gehaltspfändungen.
d) Leistungsmanagement, Aus- und Weiterbildung
Abschlüsse und Zeugnisse, Fremdsprachenkenntnisse, Lebenslauf mit Angabe der Berufserfahrung und gegebenenfalls Wehrdienstzeiten (ohne Angaben von Gründen für den Aufschub oder die Verweigerung des Wehrdienstes, falls gegeben), Bundesfreiwilligendienst, Immatrikulationsbescheinigung, Fortbildungsmaßnahmen, Mobilitätssituation und Management der beruflichen Entwicklungsmaßnahmen, Laufbahnplanung, Verfolgung der jährlichen Leistungsbewertung und besondere Stärken und Erfordernisse bei der Entwicklung des Beschäftigten sowie externe Bildungs- und Weiterbildungsangebote, Fortbildungsbescheinigungen und Zertifikate.
e) Bewerbungsverfahren
Persönliche Daten, die von Bewerbern oder anderen Personen in ihrem Namen eingereicht werden (z. B. Lebenslauf oder Bewerbungsprozess), Informationen und / oder Übersichten von externen Personalvermittlern sowie Vorgesetzten über die Leistung der Mitarbeiter und Hintergrundüberprüfung der Zugangsdaten, jeweils in Übereinstimmung mit den geltenden Gesetzen und Vorschriften oder gegebenenfalls auf Basis von Benachrichtigung und/oder Zustimmung von der Person. Bewerber, die sich um eine Stelle bei unserem Unternehmen bewerben, werden mit gesonderten Datenschutzhinweisen im Bewerbungsverfahren informiert.
f) Fahrerlaubnis
Das Unternehmen kann im Einzelfall auch personenbezogene Daten aus der Fahrerlaubnis verarbeiten, sofern hierfür entsprechende rechtliche Erfordernisse bestehen. Bei der Bereitstellung von Dienstfahrzeugen durch den Arbeitgeber, insbesondere zur gestatteten Firmenwagennutzung, muss sichergestellt werden, dass der fahrende Beschäftigte im Besitz einer gültigen Fahrerlaubnis ist. Dies wird in regelmäßigem Abstand überprüft. Die Zulässigkeit der Datenverarbeitung im Rahmen der Führerscheinkontrolle ergibt sich aus der Strafbarkeit des Arbeitgebers als Halter bei fehlender Fahrerlaubnis des Fahrers nach § 21 I Nr. 2 StVG, die Verarbeitung findet demnach aufgrund der rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 Satz 1 lit. c DSGVO statt.
Des Weiteren besteht ein überwiegendes berechtigtes Interesse an der ordnungsgemäßen Dokumentation der Fahrerlaubnis nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO, da die Haftpflichtversicherung die Leistung bei einem Unfall verweigern können, wenn diese nicht besteht und somit das Unternehmen selbst für etwaige Schäden aufkommen muss. Das Interesse des Arbeitgebers, die Straf- und zivilrechtliche Haftung sowie ein Organisationsverschulden auszuschließen, überwiegt die möglichen gegenstehenden Interessen des Beschäftigten an den Informationen zu seiner Fahrerlaubnis.
g) Sensible personenbezogene Daten (Art. 9 DSGVO)
Das Unternehmen kann über Sie auch sensible personenbezogene Daten verarbeiten, wie zum Beispiel Ihre Zugehörigkeit zur katholischen oder evangelischen Kirche, sofern dies für steuerliche Zwecke gesetzlich erforderlich ist (Kirchensteuer). Nach eigenem Ermessen können Sie dem Unternehmen auch wissenswerte Informationen über Ihre Gesundheit übermitteln, sofern diese einen Einfluss auf Ihre Fähigkeit zur Ausübung bestimmter Aufgaben haben. Für laufende Verfahren oder zur Behandlung von Rechtsstreitigkeiten können sensible Daten übermittelt werden.
Arbeitsmedizinische Vorsorge und Präventionsmaßnahmen nach dem Arbeitssicherheitsgesetz sowie zur Verbesserung von Sicherheit und Gesundheitsschutz der Beschäftigten bei der Arbeit soll arbeitsbedingte Erkrankungen einschließlich Berufskrankheiten frühzeitig erkennen und zu verhüten und zum betrieblichen Gesundheitsschutz beitragen. Dafür sind im Einzelfall Untersuchungen der Beschäftigten durch vom Arbeitgeber zugezogene Betriebsärzte oder Arbeitsmediziner erforderlich, wodurch auch Gesundheitsdaten iSv. Art. 9 DSGVO verarbeitet werden. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO erforderlich (ArbMedVV).
Eignungs- und Einstellungsuntersuchungen werden erforderlichenfalls nach § 32 Abs. 1 Jugendarbeitsschutzgesetz durchgeführt.
Darüber hinaus können freiwillige arbeitsmedizinische Angebots- und Wunschvorsorge zur Früherkennung bzw. Vorbeugung arbeitsbedingter Erkrankungen oder Berufskrankheiten erfolgen. Hierbei erfolgt keine Datenweitergabe durch den Betriebsarzt an den Arbeitgeber.
Die Verarbeitung besonderer Kategorien personenbezogener Daten iSv. Art. 9 DSGVO erfolgt in der Regel nur aufgrund einer ausdrücklichen Einwilligung, sofern keine andere Rechtsgrundlage hierzu berechtigt, wie etwa bestehende rechtlichen Verpflichtung hierzu oder weil die betroffene Person die Informationen offensichtlich öffentlich gemacht hat.
Wir nutzen personenbezogenen Daten für alle im Zusammenhang mit der Begründung, Verwaltung und Beendigung Ihres Beschäftigungsverhältnisses mit dem Unternehmen stehenden Zwecke, für die Erfüllung unserer gesetzlichen Verpflichtungen sowie für organisatorische Notwendigkeiten des Unternehmens aufgrund berechtigter Interessen.
Zu diesen Zwecken gehören unter anderem, aber nicht ausschließlich:
a) Rekrutierung
Die personenbezogenen Daten des Bewerbers werden zu seiner Bewertung entweder direkt oder indirekt verarbeitet (z. B. Prüfung von Referenzen und Qualifikationen). Weiter können personenbezogene Daten zur Authentifizierung und Login verwendet werden, wenn eine Anmeldung über das Bewerbermanagementportal erfolgt. Bewerber werden ausführlich über gesonderte Datenschutzhinweise für Bewerbungsverfahren informiert.
b) Bewerberpool
Bewerber, die hierzu ausdrücklich eingewilligt haben, können wir in unseren Bewerberpool aufnehmen, sofern die Möglichkeit besteht, dass sich eventuell später eine passende Stelle finden wird. Die Bewerberdaten werden dann über den Zeitraum von sechs Monaten hin-aus aufgrund der Einwilligung gespeichert. Bewerber werden zur Aufnahme in den Bewerberpool ausführlich gesondert informiert.
c) Einstellung
Die im Rahmen des Einstellungsverfahrens erhobenen personenbezogenen Daten werden verwendet für die geeignete Besetzung von Stellen, zur Festsetzung des Einstiegsgehalts, Zuweisung von Vorgesetzten, Festlegung der Stellenbeschreibung bzw. Zuständigkeiten und Zugang zu Anlagen und Ausrüstungen zwecks Ausübung der Funktionen. Darüber hinaus können die gewünschten Kontaktdaten verwendet werden, um Termine bei der Ein-stellung, etwa für Online-Interviews oder Bewerbungsgespräche zu koordinieren und mit dem Bewerber zu besprechen.
d) Pre-Employment-Screening
Eine Überprüfung bei Begründung eines Dienst- oder Arbeitsverhältnisses als Zuverlässigkeitsüberprüfung der in § 6 GwG genannten internen Sicherungsmaßnahmen insbesondere in den Beschäftigungsbereichen Revision, Recht, Controlling zur Verhinderung von Geldwäsche und Terrorismusfinanzierung. Dokumentationen der Bewerberüberprüfung durch die nach dem Geldwäschegesetz Verantwortlichen werden von der Personalabteilung durchgeführt und direkt beim Betroffenen erhoben. Die Dokumentation wird folgenden Stellen erforderlichenfalls zur Verfügung gestellt: Geldwäschebeauftragter, interne Revision, Jahresabschlussprüfer, Sonderprüfungen des Geldwäschebeauftragten und ggf. der zuständigen Behörden.
e) Verpflichtungserklärungen von Beschäftigten
Unsere Beschäftigten werden von uns zu verschiedenen Themen verpflichtet. Das kann neben speziellen Themen insbesondere die schriftliche Verpflichtung auf den Datenschutz und die Achtung des Datengeheimnisses mit weiteren Erklärungen sein. Die Verpflichtung der Beschäftigten, die mit personenbezogenen Daten in Kontakt kommen können, erfolgt schriftlich mit Datum und Unterschrift der Beschäftigten. Sie wird in der Personalakte für das gesamte Beschäftigungsverhältnis gespeichert. Möglicherweise erfolgen aktualisierende Neu-Verpflichtungen. Wir sind als Verantwortliche verpflichtet, nachweisen zu können, dass unsere Beschäftigten hinreichend informiert und zur Einhaltung rechtlicher Bestimmungen angehalten werden. Neben gesetzlichen Verpflichtungen besteht hieran ein berechtigtes Interesse des Unternehmens, die Einhaltung seiner Rechenschaftspflicht auch nachweisen zu können.
f) Management und Administration
Personenbezogene Daten werden für Zwecke des Managements und der internen Administration genutzt. Hierin inbegriffen ist die Berichterstattung über den Personalbestand unseres Unternehmens, Mitarbeiterfeedback durch Mitarbeiterumfragen und Kontaktierung von Beschäftigten, Verwaltung von E-Mail-Systemen und Unternehmensverzeichnissen, Zuweisung von Büros und sonstigen Unternehmensressourcen, Zeitzuweisungen, Betriebsausweise und Evaluierungen im Hinblick auf Beschäftigtenbestand, gerechte Bezahlung, Vielfalt und Inklusionsmaßnahmen, unternehmensinterne Transfers und damit zusammenhängende Transaktionen innerhalb der Unternehmensstruktur, Standortwechsel, Entsendungsmanagement, internationales grenzüberschreitendes Management und damit zusammenhängende Unternehmensprogramme zur Optimierung des Arbeitsplatzes.
g) Leistungsbeurteilung und Leistungsmanagement
Das Unternehmen nutzt personenbezogene Daten zur Vereinfachung des Leistungsmanagements von Beschäftigten, der Leistungsbewertung und beruflichen Entwicklung im Rahmen der jährlichen Beurteilungsprozesse und Formulare des Unternehmens.
h) Nachfolgeplanung und Entwicklung von Führungskompetenz
Personenbezogene Daten können auch für die Nachfolgeplanung und Entwicklung von Führungskompetenzen von Beschäftigten verwendet werden.
i) Aspekte der Beschäftigtensicherheit
Ermittlung von möglichen Gefahrenquellen im Unternehmen, Unfallberichte nach gesetzlichen Vorgaben, Präventionsmaßnahmen und Sicherheitsschulungen.
j) Dokumentationspflichten von Arbeitsunfällen; Erste Hilfe Leistungen
Der Unternehmer hat nach 24 Abs. 6 der Unfallverhütungsvorschrift dafür zu sorgen, dass jede Erste-Hilfe-Leistung in sogenannten Verbandsbüchern dokumentiert und diese Dokumentation fünf Jahre lang verfügbar gehalten wird. Die Dokumente sind vertraulich zu behandeln. Aufzeichnungen werden verschlossen in den Räumlichkeiten der Personalabteilung aufbewahrt. Die Verarbeitung der erhobenen Daten ist nach Art. 6 I lit c) DSGVO zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
k) Rechts- und Compliance-Fälle
In einzelnen Fällen erfolgen interne Untersuchungen, Überprüfung oder Einbeziehung personenbezogener Daten im Zusammenhang mit Compliance- und Rechtsfällen. Hintergründe können etwa sein die Verfolgung oder Verteidigung rechtlicher Forderungen (hierin inbegriffen zivilrechtliche Offenlegung) und damit verbunden Übermittlung der notwendigen Daten an Rechtsvertreter und Gerichte, Verwaltung von Beschwerden und Hinweise nach dem Hinweisgeberschutzgesetz.
l) Gesetzliche Verpflichtungen
Personenbezogene Daten werden zur Einhaltung der gesetzlichen Verpflichtungen des Unternehmens gegenüber verschiedenen Stellen verwendet. Dazu gehören Abführung von Körperschaftsteuer, Abzüge wegen Sozialleistungen, Steuerzahlungen an die Kirchensteuerempfänger, Zahlungen wegen Behinderung, Mutterschutz oder Zusammenarbeit mit Gerichten einschließlich Zivilklagen, und mit Vollstreckungs- und staatlichen Behörden bei gesetzlichen Ermittlungen im Falle verdächtiger krimineller Handlungen oder vermuteter illegaler Aktivitäten, Rechtsdurchsetzung, Berichterstattung gegenüber staatlichen Stellen, steuerliche Auflagen und Ermittlungen.
Hinzu kommt die Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten, soweit dies auf Grund von Gesetzen oder Normen kollektiver Rechtsgestaltung oder arbeitsvertraglicher Verpflichtungen jeweils im Einzelfall erforderlich ist, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten. In-Employment-Screening/ interne Sicherungsmaßnahmen nach dem Geldwäschegesetz /Zuverlässigkeitsüberprüfungen. Hierbei können personenbezogene Daten neben den beteiligten Behörden etwa auch gegenüber Steuerberatern und Rechtsanwälten zur Wahrung des berechtigten Interesses des Verantwortlichen offengelegt werden.
m) Lohn- und Gehaltspfändungen
Im Rahmen einer Drittschuldnererklärung nach § 840 Abs.1 Nr. 1 - 5 ZPO auf Grundlage einer formell wirksamen Pfändung nach § 829 ZPO besteht eine Auskunftspflicht des Arbeitgebers über Lohn- und Gehaltsdaten. Entsprechende Verarbeitungen sind zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DS-GVO erforderlich, welcher der Verantwortliche unterliegt: die Auskunftspflicht im Rahmen einer Drittschuldnererklärung nach § 840 Abs.1 Nr. 1 - 5 ZPO.
n) Fahrradleasing
Wir bieten unseren Beschäftigten die Möglichkeit für ein Dienstfahrrad über externe Fahrradleasing-Anbieter. Zur Beschaffung und Nutzung von Diensträdern im Rahmen des Fahrradleasings, etwa über den Anbieter Bike-Leasing, werden mit dem Anbieter sowie möglicherweise mit dem Händler/ Lieferanten des konkreten Rads personenbezogene Daten des Beschäftigten ausgetauscht.
Im Personalbereich verarbeiten wir die für das Leasing relevanten personenbezogenen Daten, soweit Beschäftigte dieses beauf- bzw. beantragen, auch soweit dies für eine Gehaltsumwandlung relevant ist. Neben dem Antrag werden die relevanten Daten für Leasinggeber zum Abschluss des Leasingvertrags, Änderungen in Prozessen und Ihren Unterlagen der Gehalts- und Steuerdaten verarbeitet. Dies erfolgt möglicherweise mit externen Beratern bei der Lohn- und Gehaltsabrechnung. Soweit Beschäftigte personenbezogene Daten den selbständig Verantwortlichen Lieferanten und Leasinggebern zur Verfügung stellen, bzw. gestellt haben, etwa zur Verwaltung der Registrierung, zur Vorbereitung und Durchführung von Leasingverträgen und der damit verbundenen Administrationsvorgänge, oder nach Ablauf der Leasingzeit zur Verwertung / Übernahme des Leasingobjektes, erfolgt die Verarbeitung in Verantwortung der genannten Unternehmen und mit den Daten, die zur Vertragserfüllung erforderlich sind. Hierzu werden Sie von den Fahrradleasing-Anbietern gesondert informiert.
Ein Austausch der Nutzerdaten des Beschäftigten findet erforderlichenfalls üblicherweise zwischen mehreren Beteiligten statt: dies sind zumeist die Lieferanten Ihres Dienstfahrrads, wir als Beschäftigungsgeber sowie der Leasinggeber, evtl. auch Dritte wie Serviceunternehmen für Wartung und Rücknahme, sofern diese nicht durch die Lieferanten selbst erfolgt.
o) Hinweisgeberschutz; Meldekanal nach HinSchG
Wir haben pflichtgemäß einen digitalen Meldekanal implementiert, über den Beschäftigte vertraulich Meldungen zu Missständen bzw. Gesetzesverstößen in unserer Einrichtung abgeben können, ohne negative Konsequenzen befürchten zu müssen. Bei Nutzung des Meldekanals werden möglicherweise personenbezogene Daten des Mitteilenden wie auch von anderen Beschäftigten oder Dritten verarbeitet. Hierüber erfolgt eine gesonderte Information der Beschäftigten inklusive Anleitung zur Nutzung des Meldekanals. Wir können Softwarelösungen von Drittanbietern für die Umsetzung des digitalen Meldekanals einsetzen und diesen durch externe Experten für die fachkundige und vertrauliche Betreuung der Hinweisgeberverfahren einsetzen. Für den Meldekanal wird auch bei der Benutzung eine gesonderte Datenschutzerklärung mit spezifischen Hinweisen zur Datenverarbeitung im Meldesystem sowie Informationen zum Hinweisgeberschutz bereitgestellt.
p) Krankmeldungen
Als Arbeitgeber müssen wir krankheitsbedingte Abwesenheiten dokumentieren. Wir sammeln und erfassen die elektronischen Arbeitsunfähigkeitsbescheinigungen (eAU) der Beschäftigten zur Entgeltfortzahlung im Krankheitsfall sowie der statistischen Erhebungen zu Krankheitsständen und Fehlzeiten. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung nach § 5 Abs. 1 EntgFG erforderlich, Rechtsgrundlage ist entsprechend Art. 6 Abs. 1 lit. c DSGVO.
Dem Arbeitgeber wird die Möglichkeit bereitgestellt, bei der entsprechenden Krankenversicherung der Arbeitnehmer eine eAU-Bescheinigung abzurufen. Arbeitnehmer sind im vertraglich festgelegten Rahmen zur Meldung der AU verpflichtet. Bei Zuwiderhandlung liegt ein Verstoß gegen das EntgFG § 5 Abs. 1 vor. Dies führt zum Verlust von Ansprüchen nach § 2 AAG. Statistische Auswertungen erfolgen auf Grundlage des berechtigten Interesses des Arbeitgebers an einer Übersicht über die jeweils aktuellen Krankenständen und einer Vergleichbarkeit der Abteilungen untereinander. Die Verarbeitung beruht insoweit auf Art. 6 Abs. 1 S. 1 lit f DSGVO.
q) Urlaubs- und Abwesenheitsplanung
Wir nehmen eine Urlaubs- und Abwesenheitsplanung unserer Beschäftigten vor. Dies dient der Sicherstellung der betrieblichen Verfügbarkeit sowie der Einhaltung rechtlicher Verpflichtungen insbesondere nach dem Bundesurlaubsgesetz (BurlG). Als Beschäftigte können Urlaubstage auf freiwilliger Basis in Team-Kalender im jeweiligen Fachbereich eintragen werden. Dies dient auch der erleichterten betrieblichen Planung und Kommunikation in den Fachbereichen. Urlaubsanträge werden durch den Beschäftigten über die bereitgestellten Kommunikationswege gestellt. Als Arbeitgeber können wir zur einheitlichen Organisation verbindlich vorgeben, in welcher Form und bei wem Anträge zu stellen sind.
r) Management
Personenbezogene Daten können auch für die Unternehmensplanung, Budgetierung und Finanzberichterstattung verwendet werden, hierin inbegriffen Umstrukturierungen des Unternehmens, Outsourcing, Unternehmenstransaktionen, Fusionen, Ausgliederungen, Übernahmen und Veräußerungen.
s) Berichterstattung
Das Unternehmen hat als ergänzende Maßnahme ein separates Berichterstattungssystem implementiert, um der Gesetzesauflage interner Kontrollen zu genügen und den Beschäftigten zu erlauben, Probleme und Bedenken in Bezug auf folgende Aspekte (nicht erschöpfend) mitzuteilen: Rechnungslegung, interne Rechnungslegungskontrollen, Auditaspekte, Korruption, Bank- und Finanzverbrechen, Geldwäsche, wesentliche Interessen des Unternehmens und, sofern nach dem Landesgesetz des Beschäftigten anwendbar, Angaben zur körperlichen oder seelischen Unversehrtheit des Beschäftigten. Die erhobenen personenbezogenen Daten können für den Fall übermittelt werden, dass die Nachricht, die über das Berichterstattungssystem erhalten wird, die schutzwürdigen Interessen des Unternehmens wesentlich schädigen kann.
t) Abmahnungen
Zweck von Abmahnungen ist die Dokumentation von Pflichtverstößen im Rahmen eines Beschäftigungsverhältnisses. Die einschlägigen Daten werden hierbei im Beschäftigungskontext aufgrund der arbeitsrechtlichen Pflichten sowie zu überwiegenden berechtigten Interessen des Arbeitgebers verwendet.
u) Mitarbeiterbefragungen
Wir können Befragungen unserer Beschäftigten zu betrieblichen Abläufen durchführen. Es werden hierbei keine personenbezogenen Daten von Beschäftigten erhoben, die Befragung wird anonym durchgeführt. Der jeweilige Zweck der Befragung wird im Kontext mitgeteilt, etwa Verbesserung von Abläufen, Energie- und Ressourcensparmaßnahmen, Umweltschutz etc.
v) Sicherheits- und Betriebsausweis
Sicherheits- und Betriebsausweise der Beschäftigten dienen der Sicherstellung des berechtigten Betretens der Firmenbereiche als Sicherheitsmaßnahme für die Durchsetzung von Zugangs- und Zutrittsregeln. Die Verarbeitung der Daten auf dem Ausweis sowie etwaige Abfragen und Dokumentationen sind zur Wahrung des berechtigten Interesses an effektiven Schutzmaßnahmen iSv. Artikel 32 DSGVO (TOM) erforderlich, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
w) Betriebliches Eingliederungsmanagement (BEM)
Als Arbeitgeber sind wir bei Vorliegen der gesetzlichen Voraussetzungen verpflichtet, die Durchführung eines BEM-Verfahrens anzubieten. Die Teilnahme am BEM-Verfahren erfolgt freiwillig und setzt eine ausdrückliche Einwilligung voraus. Soweit in die Teilnahme am BEM-Verfahren eingewilligt wird, erfolgt die diesbezügliche Datenverarbeitung – dies um-fasst auch ausdrücklich die Verarbeitung von Gesundheitsdaten und möglicherweise weiterer besonderer Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO - nur mit ausdrücklicher Einwilligung.
Auch bei erteilter Einwilligung kann der Betroffene jederzeit selbst entscheiden, ob und in welchem Umfang dem BEM-Team Daten mitgeteilt werden sollen. Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen der Einleitung des BEM-Verfahrens ist Art. 6 Abs. 1 lit. c DSGVO, § 26 Abs. 1 BDSG i.V.m. § 167 II SGB IX.
Soweit Sie in die Teilnahme am BEM-Verfahren einwilligen, ist Rechtsgrundlage für die wei-tere Verarbeitung Ihrer personenbezogenen Daten – dies umfasst ggf. auch Gesundheits-daten sowie weitere Daten besonderer Kategorie im Sinne des Art. 9 Abs. 1 DSGVO - Art. 6 Abs. 1 lit. a DSGVO, Art. 9 Abs. 2 DSGVO, § 26 Abs. 2 BDSG. Die im Zusammenhang mit dem BEM-Verfahren erhobenen personenbezogenen Daten unterliegen einer strengen Zweckbindung. Näheres wird in den gesonderten Datenschutzhinweisen für das BEM-Verfahren ausführlich beschrieben.
x) Foto- und Videoaufnahmen
Unser Unternehmen erstellt, verarbeitet und verwendet Foto- und Videoaufnahmen in verschiedener Form und zu verschiedenen Zwecken. Interne Zwecke: Interne Veröffentlichung von Foto- und Videoaufnahmen der Beschäftigten zur Verbesserung der Unternehmenskultur (z.B. Intranet, Mitarbeiterinformationen, usw.). Veröffentlichung von Fotos, ggf. mit den Namen der Betroffenen auf Printmaterialien zum Zweck der Außendarstellung. Veröffentlichung von Foto- und Videoaufnahmen ggf. mit den Namen der Betroffenen auf unseren Webauftritten, Social-Media-Diensten wie LinkedIn, YouTube, Facebook, Instagram, Xing, usw. zum Zweck der Öffentlichkeitsarbeit.
Wir holen entweder eine ausdrückliche und schriftliche Einwilligung von den Beschäftigten iSv. Art. 6 Abs. 1 lit. a DSGVO ein, oder schließen einen schriftlichen Vertrag über die Nutzung der Aufnahmen (Model-Release-Vertrag). In diesem Fall ist Rechtsgrundlage die Vertragsdurchführung iSv. Art. 6 Abs. 1 lit. b DSGVO. Wir geben Ihnen in den Dokumentationen hierzu sowohl bei Einwilligung als auch bei einer Model Release Vereinbarung vorher ausführliche und gesonderte datenschutzrechtliche Informationen.
y) Videoüberwachungssysteme in Niederlassungen und Gebäuden der Verwaltung
In den Niederlassungen, um und in Gebäuden unserer Unternehmensgruppe können Systeme zur Videoüberwachung eingesetzt werden. Hierauf wird jeweils über Hinweisschilder auf den Einsatz hingewiesen.
Die eingesetzten Videoüberwachungen finden statt zur Wahrung des Hausrechtes, zur Vorbeugung und Aufklärung von Straftaten (Gewalttaten und sonstige strafbare Handlungen, Raub, Diebstahl etc. durch und gegen Kunden, Besucher und Beschäftigte, zur Zutrittsüberwachung vor unbefugtem Zutritt, Aufklärung von Inventurdifferenzen sowie zur Sensibilisierung der Besucher der Gebäude). Außenbereiche auf Firmengeländen können neben der Zutrittsüberwachung auch überwacht werden, um bei Beschädigungen und Unfällen im Lieferverkehr und Fuhrpark Haftungsfragen aufklären zu können. Videoüberwachungen können auch stattfinden zu Zwecken der Kontrolle der betrieblichen Vorgaben, der Beweissicherung bei Arbeitsunfällen und insbesondere zu Versicherungs- und Nachweiszwecken, Sicherungsüberwachung des Gebäudehalters oder Grundstückeigentümers.
Dabei werden auch Beschäftigte von den Systemen erfasst, wenn sie sich in den entsprechend überwachten Bereichen aufhalten. Eine Überwachung des allgemeinen Verhaltens der Arbeitnehmer findet nicht statt. Informationen zum Verhalten von Mitarbeitern, welche mit der Videoüberwachungsanlage erlangt werden, werden nicht zum Nachteil der betroffenen Mitarbeiter verwendet.
Grundsätzlich werden nur öffentlich zugängliche Räume überwacht. In nicht öffentlich zugänglichen Räumen ist eine permanente Videoüberwachung untersagt. Erfasste Daten können im konkreten Fall insbesondere an interne Stellen, Rechtsanwälte, Versicherungen, Strafermittlungsbehörden weitergegeben werden.
Die Datenverarbeitung findet im berechtigten Interesse des Unternehmens auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO statt. Aufgezeichnete Sequenzen werden in der Regel nach 48 Stunden gelöscht. Weitere definierte Festlegungen und Details können Sie über den Datenschutzkoordinator erfragen.
z) Überwachung der EDV-Systeme und Telekommunikationsanlagen
Überwachung der im Eigentum des Unternehmens stehenden elektronischen Geräte, einschließlich Computern, Laptops und mobilen Geräten, die für Geschäftszwecke verwendet werden. Eine Nutzung der betrieblichen Informations- und Kommunikationsdienste, insbesondere von betrieblichen E-Mail-Postfächern zu privaten Zwecken ist untersagt. Jeglicher Inhalt von betrieblichen Mailpostfächern ist als Geschäftskommunikation anzusehen, sofern sich nicht offenkundig anderes ergibt. Es kann eine Einsichtnahme in die Postfächer/Dateien bei ausgeschiedenen Mitarbeitern stattfinden, sofern dies erforderlich ist und eine geordnete Übergabe der betrieblichen Informationen unterblieben ist. Es erfolgt eine Überwachung der Nutzung von E-Mails durch Beschäftigte unter Einhaltung des geltenden Rechts zum Schutz der Beschäftigten sowie der unternehmenseigenen Informationen und Vermögenswerte, sowie eine Überwachung und Evaluierung der Einhaltung von Richtlinien und Verfahren des Unternehmens wie auch der anwendbaren Gesetze. An dieser Datenverarbeitung besteht ein notwendiges, berechtigtes Interesse, um die vertraulichen Daten des Unternehmens sowie die personenbezogenen Daten der Mitarbeiter zu sichern und zu schützen.
aa) Fuhrparkmanagement, Analyse mit Telematik und GPS; Tachographen-Daten, Dashcam
Im Wege des digitalen Fuhrparkmanagements können verschiedene umfangreiche Datenverarbeitungen inklusiver der Standortdaten des Fahrzeugs sowie der Analyse des Fahrverhaltens erfolgen. Die vom Tachographen des jeweiligen Fahrzeuges aufgezeichneten Daten werden zur Erfüllung der gesetzlichen Archivierungspflicht erhoben sowie zur Kontrolle auf Verstöße, Kenntnis- oder Bedienfehler und Manipulationsanzeichen.
Nach Anforderung und Bedarf können die Daten im Rahmen der gesetzlichen Vorschriften an Behörden und Ämter wie Polizeibehörde, BAG oder Gewerbeaufsicht übermittelt werden, intern an die Personalabteilung. Bei den Telematik-Daten erfolgt eine Verarbeitung bzgl. des jeweiligen Fahrzeuges zur Echtzeit-Ortung für folgende Zwecke: Optimierung der Betriebszeit des Fuhrparks & Flottenmanagement, Optimierung von Fahrzeugdisposition und Routen, präzise Ankunftszeiten beim Kunden, Reduzierung der Standzeiten, automatisiertes Berichtswesen, Erhöhung der Kraftstoffeffizienz, Bestandteil des Fahrerprämiensystems. Dashcams können verwendet werden zu Präventionszwecken von Schäden, als Beweismitteln bei Schäden und zur Optimierung von Versicherungsbeiträgen.
Sofern die erfassten Datenverarbeitungsvorgänge eine Einwilligung durch die Fahrzeugnutzer erfordern, wird hierüber detailliert vor einer Verarbeitung informiert und diese schriftlich eingeholt.
Für die einschlägigen Verfahren hat der Verantwortliche in der Fachabteilung eine eigene schriftliche Dokumentation zur Erfüllung der Informationspflichten gegenüber den betroffenen Fahrern erstellt.
bb) Zentralisierung der EDV-Sicherheitsaktivitäten
Unsere Unternehmensgruppe kann zur Wahrung von berechtigten Interessen personenbezogene Daten zur Zentralisierung der EDV-Sicherheitsdienste übermitteln, wie zum Beispiel in Bezug auf IT-Helpdesks, elektronische Datenspeicherung und Back-up-Systeme, elektronische Datensicherheit, Notfallwiederherstellung (Desaster Recovery), Angriff-Erkennung (Intrusion Detection), Software- und Hardwarebedrohungen, Zuordnung und Tracking von Anlagen sowie Unternehmens-Websites.
Hierbei werden insbesondere Zugriffs- und Logindaten, E-Mail-Adressen, IP-Adressen, Browserdaten, Versionsnummern von Software und Zeitstempel übermittelt. Sofern hierbei Dienstleister zum Einsatz kommen, haben wir diese sorgfältig auch hinsichtlich der Einhaltung der Verpflichtungen aus dem Datenschutz ausgewählt und die erforderlichen Verträge etwa zur Auftragsverarbeitung oder zur gemeinsamen Verantwortung geschlossen.
Wir ergreifen angemessene Sicherheitsmaßnahmen zur Beschränkung des Zugriffs von Einzelpersonen auf personenbezogene Daten, die ein rechtmäßiges geschäftliches Interesse am Zugriff haben. Das Unternehmen schult Einzelpersonen, die Zugriff auf personenbezogene Daten haben, um im Einklang mit der DSGVO und allen anwendbaren Gesetzen und Verordnungen zu handeln.
Zugriffsrechte werden gegebenenfalls modifiziert oder aufgekündigt, falls die Zuständigkeiten von Einzelpersonen sich ändern oder das Beschäftigungsverhältnis mit dem Unternehmen endet.
Nur eine begrenzte Zahl geschulter Fachkräfte mit geschäftlich gerechtfertigtem Bedarf hat Zugriff auf Ihre personenbezogenen Daten. Das Unternehmen nutzt personenbezogene Daten und kann sie gegenüber befugten Dritten offenlegen, für die mit der Begründung, Verwaltung und Beendigung des Beschäftigungsverhältnisses mit dem Unternehmen im Zusammenhang stehenden, vorstehend genannten Zwecke, wie auch zur Erledigung von Verwaltungsaufgaben und EDV-Operationen.
Unternehmensinterne Empfänger der personenbezogenen Daten, die zur Erfüllung von berechtigten Geschäftszwecken Zugang zu diesen Daten haben, können unter anderem sein:
Vorgesetzte und Geschäftsführung zum Zwecke der Leistungsbeurteilung und Identifizierung von möglichen Beschäftigungsangeboten
Andere Fachabteilungen bei betrieblich erforderlicher Zusammenarbeit oder Gruppeninternen Bewerbungen oder Versetzungen in andere Unternehmen der Unternehmensgruppe.
Innerhalb unserer international tätigen Unternehmensgruppe müssen im Rahmen der Geschäftstätigkeit regelmäßig verschiedenartige personenbezogene Daten zwischen den zahlreichen Niederlassungen und Geschäftsbetrieben ausgetauscht werden.
Dies ist insbesondere dann der Fall, wenn ein Unternehmensteil für einen anderen unternehmensintern Dienstleistungen erbringt oder wenn personenbezogene Daten im Auftrag oder in gemeinsamer Verantwortung von verschiedenen Unternehmensteilen verarbeitet werden. So werden etwa Bewerbungsverfahren, Personalstammdaten, Zeiterfassungen, Schulungen und Weiterbildungen, Arbeitnehmerüberlassungen, Kantinenverwaltung und Personalzahlungen, Zugriffs- und Zugriffsberechtigungen und ähnliches nicht in den einzelnen Tochterfirmen, sondern zumeist zentralisiert verarbeitet.
Das Unternehmen hat einen Vertrag über den Datentransfer für die Unternehmensgruppe geschlossen, um bei der gruppeninternen Verarbeitung, Offenlegung und Übermittlung von personenbezogenen Daten ein einheitlich hohes Datenschutzniveau bei den verschiedenen Datentransfervorgängen in der Unternehmensgruppe zu gewährleisten und Zuständigkeiten und Pflichten zu regeln. Neben geeigneten technischen und organisatorischen Maßnahmen wird so sichergestellt, dass Ihre personenbezogenen Daten entsprechend dem europäischen Datenschutzniveau verarbeitet werden.
Die Offenlegung und Übermittlung personenbezogener Daten an Dritte erfolgen unter den folgenden Umständen und sofern angemessene, begründete Sicherheitsmaßnahmen zur Etablierung und Aufrechterhaltung eines angemessenen Sicherheitsniveaus in Bezug auf die personenbezogenen Daten getroffen wurden:
Die von der Offenlegung betroffene Person hat ihre ausdrückliche Zustimmung erteilt.
Der Dritte hat die Herstellung eines angemessenen Schutzniveaus in Bezug auf die personenbezogenen Daten vertraglich genehmigt und die Übermittlung erfolgt zu rechtmäßigen Zwecken.
Die Übertragungen erfolgen zur Erfüllung eines Vertrags zwischen der betroffenen Person (persönlich oder Unternehmen als Arbeitgeber der betroffenen Person) und dem Unter-nehmen oder zur Umsetzung einer vorvertraglichen Verpflichtung auf Anforderung der betroffenen Person.
Die Datenübertragungen werden für den Abschluss oder die Erfüllung eines Vertrags benötigt, der im Interesse der betroffenen Person zwischen dem Unternehmen und einem Dritten geschlossen wurde.
Die Übertragungen erfolgen zum Schutz der wesentlichen Interessen der betroffenen Per-son.
Zur Durchsetzung oder zum Schutz der Rechte oder persönlichen Sicherheit des Unter-nehmens oder seiner Mitarbeiter.
Die Übertragung ist per Gesetz zur Beantwortung einer autorisierten Anfrage einer staatlichen Stelle oder Strafvollstreckungsbehörde, der Mitteilung einer staatlichen Agentur oder Offenlegungsaufforderung oder einer sonstigen rechtsgültigen gesetzlichen Aufforderung erforderlich.
Die Übertragung ist wegen eines wichtigen öffentlichen Interesses erforderlich oder gesetzlich notwendig, oder aber zur Begründung, Umsetzung oder Verteidigung rechtlicher Ansprüche.
Eine Übermittlung der im jeweiligen Einzelfall relevanten Daten erfolgt auf Grundlage der gesetzlichen Bestimmungen beziehungsweise vertraglicher Vereinbarung unter anderem an folgende Stellen:
Das Unternehmen nutzt den Arbeitsplatz betreffende Kontaktdaten (z.B. Arbeitsanschrift oder berufliche E-Mail-Adresse) für Marketingzwecke oder für das Angebot von Produkten oder Dienstleistungen nur dann, wenn von der betroffenen Person die vorherige Zustimmung erhalten wurde und wenn die betroffenen Personen Gelegenheit erhalten haben, sich vom Erhalt entsprechender Mitteilungen in jeder Nachricht oder Benachrichtigung abzumelden.
Lediglich in folgenden Fällen legt das Unternehmen personenbezogene Daten aus der EU gegenüber einem für die Verarbeitung verantwortlichen Dritten mit Sitz außerhalb des EWR offen:
Der für die Verarbeitung verantwortliche Dritte verarbeitet die personenbezogenen Daten im Einklang mit einer Kommissionsentscheidung, in der die Kommission dem Drittland nach Art. 45 DSGVO ein angemessenes Datenschutzniveau zuerkennt.
Standarddatenschutzklauseln nach Art. 46 Abs. 2 c) und d) DSGVO.
Von der Datenschutzbehörde bewilligte Vertragsklauseln nach Art. 46 Abs. 3 a) DSGVO.
Die betroffenen Personen haben das Recht zum Widerspruch, nachdem sie über den Zweck der Übermittlung informiert wurden, ferner über die Empfängerkategorien und darüber, dass die Empfängerländer der Daten möglicherweise andere Datenschutzstandards haben.
Die betroffenen Personen haben im Hinblick auf die Weiterübermittlung sensibler Daten zweifelsfrei ihre Zustimmung erteilt.
Ausnahme für bestimmten Fall nach Art. 49 Abs. 1 DSGVO.
Ausnahme für Einzelfall nach Art. 49 Abs. 1 Unterabsatz 2 DSGVO.
Unser Unternehmen hat angemessene, begründete administrative, physische und technische Prozesse zum Schutz der Vertraulichkeit und Sicherheit personenbezogener Daten umgesetzt, hierin inbegriffen adäquate verfahrenstechnische, organisatorische sowie technische Maßnahmen, um personenbezogene Daten vor unbeabsichtigter oder gesetzeswidriger Vernichtung bzw. unbeabsichtigten Verlusten, Änderungen oder Offenlegungen zu schützen. Zu diesen Maßnahmen gehören zum Beispiel technische und physische Zugangskontrollen, Ver-schlüsselung, ordnungsgemäße Entsorgungsprozesse, Reaktionen auf sicherheitsrelevante Ereignisse und Notfallplanungen.
Wir verarbeiten Ihre personenbezogenen Daten, solange dies für die Begründung, Durchführung oder Abwicklung des Beschäftigungsverhältnisses erforderlich ist.
Sie werden gelöscht, sobald sie für den Verarbeitungszweck nicht mehr erforderlich sind, sofern wir nicht aufgrund gesetzlicher Pflichten zu einer längeren Speicherung verpflichtet sind. Darüber hinaus werden personenbezogenen Daten gespeichert, solange Rechtsansprüche gegen uns geltend gemacht werden können.
Wir unterliegen vielen verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben (§ 147 AO und § 257 HGB). Die dort vorgeschriebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in den meisten Fällen zwei, sechs und zehn Jahre.
Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z. B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können. Informationen über Arbeitsentgelte der (Unfall-)Versicherten und die geleisteten Arbeitsstunden mit Lohnnachweis müssen wir für 5 Jahre aufbewahren (§ 165 I 1, IV 2 SGB VII). Aufzeichnungen der Arbeitszeit von mehr als 8 Stunden werktags werden zwei Jahre aufbewahrt (§ 16 II ArbZG). Beitragsabrechnungen zu Sozialversicherungsträgern werden ebenfalls zehn Jahre aufbewahrt (§ 165 SGB VII).
Dokumente sowie Papierpersonalunterlagen werden nach Ablauf der Aufbewahrungsfristen unverzüglich einer ordnungsgemäßen Aktenvernichtung nach den gesetzlichen Vorschriften zugeführt. Elektronisch verarbeitete Daten, die nicht mehr für den erhobenen Verarbeitungszweck erforderlich sind, aber aus den genannten Gründen noch nicht gelöscht werden dürfen, werden bis zum Wegfall dieser Gründe für eine Verarbeitung gesperrt und in der Folge nach den Löschvorgaben vernichtet.
Jede betroffene Person hat das Recht,
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Zur Wahrung Ihrer Rechte können sie uns gerne über die mitgeteilten Kontaktdaten erreichen.
Wenn Sie weitere Fragen, Anmerkungen oder sonstige Anfragen bezüglich Ihrer personenbezogenen Daten und Betroffenenrechte haben, können Sie sich auch direkt an unseren Datenschutzbeauftragten wenden.
Im Rahmen von Bewerbungsprozessen und zum Abschluss eines Beschäftigungsverhältnisses ist eine Bereitstellung personenbezogener Daten weder gesetzlich noch vertraglich vorgeschrieben. Sie sind somit nicht verpflichtet, Angaben zu Ihren personenbezogenen Daten zu machen.
Bitte beachten Sie jedoch, dass diese für die Entscheidung über eine Bewerbung bzw. einen Vertragsabschluss in Bezug auf ein Beschäftigungsverhältnis mit uns erforderlich sind. Soweit Sie uns keine personenbezogenen Daten bereitstellen, können wir keine Entscheidung zur Begründung eines Beschäftigungsverhältnisses treffen. Wir empfehlen, im Rahmen Ihrer Bewerbung nur solche personenbezogenen Daten anzugeben, die zur Durchführung der Bewerbung erforderlich sind.
Da die Entscheidung über Ihre Bewerbung nicht ausschließlich auf einer automatisierten Verarbeitung beruht, findet keine automatisierte Entscheidung im Einzelfall im Sinne des Art. 22 DSGVO statt.