Bewerberdaten
Für das Arbeitsverhältnis dürfen die personenbezogenen Daten verarbeitet werden, die für die Begründung, Durchführung und Beendigung des Arbeitsvertrages erforderlich sind. Somit dürfen auch bei der Anbahnung eines Arbeitsverhältnisses personenbezogene Daten von Bewerbern verarbeitet werden. Umfängliche Informationen zur Datenverarbeitung im Bewerbungsprozess finden Sie unter https://www.bertrandt.com/karriere/ihre-bewerbung/datenverarbeitung/
Mitarbeiterdaten
Anlage Datenschutzhinweise für Mitarbeiter und andere vergleichbar Betroffene gemäß EU-Datenschutz-Grundverordnung (DSGVO)
Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns geben. Zusätzlich informieren wir über Ihre Rechte aus dem Datenschutzrecht. Welche Daten im Einzelnen verarbeitet und in welcher Weise diese genutzt werden, richtet sich maßgeblich nach dem Inhalt Ihres Beschäftigungsverhältnisses oder anderweitigen Vertragsverhältnisses.
Verantwortlicher im Sinne der DSGVO ist:
Gemeinsam Verantwortliche ist die Bertrandt AG und die nach § 15 AktG mit ihr verbundenen Unternehmen.
Sie erreichen unseren betrieblichen/externen Datenschutzbeauftragten unter:
Herrn Michael Walther, Birkensee 1, 71139-Ehningen, Tel.: +49 7034/656-0, E-mail: datenschutz@bertrandt.com
a. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):
aa. Zur Erfüllung von vertraglichen Pflichten (§ 26 BDSG)
Die Verarbeitung von Daten erfolgt zur Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses im Rahmen des mit Ihnen bestehenden Vertrages oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Sofern Sie Zusatzleistungen in Anspruch nehmen (z.B. diverse Zuschüsse), werden Ihre Daten zur Erfüllung dieser Zusatzleistungen verarbeitet, soweit dies erforderlich ist.
bb. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele für solche Fälle sind:
- Maßnahmen zur Personalentwicklungsplanung
- Maßnahmen zum Schutz von Beschäftigten und Kunden sowie zum Schutz des Eigentums des Unternehmens
- Videoüberwachungen zur Wahrung des Hausrechts im Serverraum
- Auswertung von Arbeitsabläufen zu Arbeitssteuerung und Verbesserung von Prozessen (z.B. Auswertungen über die Anzahl der Arbeitsnachweise oder Bearbeitungsdauer von Leistungen für Kunden)
- Veröffentlichung dienstlicher Kontaktdaten im Intranet und internen Telefonbuch und auf der Webseite
- Aufzeichnungen zu Mitarbeitergesprächen (z. B. Dokumentation der festgelegten Ziele und der Zielerreichung)
cc. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO in Verbindung mit Art. 88 DSGVO und § 26 Abs. 2 BDSG)
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
Dies betrifft: Nutzung von Mitarbeiterbildern
dd. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO sowie Art. 88 DSGVO und § 26 BDSG)
Als Unternehmen unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Sozialversicherungsrecht, Arbeitssicherheit, ggf. Standesrecht der Rechtsanwälte, Steuergesetze) sowie aufsichtsrechtlichen Vorgaben (z.B. der Rechtsanwaltskammern). Zu den Zwecken der Verarbeitung gehören unter anderem die Identitätsprüfung, die Erfüllung sozialversicherungs- und steuerrechtlicher Kontroll-, Melde- oder Dokumentationspflichten sowie die Steuerung von Risiken im Unternehmen.
Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO verarbeitet werden, dient dies im Rahmen des Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z.B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe). Dies erfolgt auf Grundlage von Art. 9 Abs. 2 b DSGVO i.V.m. § 26 Abs. 3 BDSG. Zudem kann die Verarbeitung von Gesundheitsdaten für die Beurteilung ihrer Arbeitsfähigkeit gem. Art. 9 Abs.2 h DSGVO i.V.m. § 22 Abs.1 b BDSG erforderlich sein. Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten auf einer Einwilligung nach Art. 9 Abs. 2 a DSGVO i.V.m. § 26 Abs. 2 BDSG beruhen (z.B. betriebliches Eingliederungsmanagement).
ddd) Information zum Datenschutz – Hinweise zur Datenverarbeitung
Datenschutzerklärung zum BEM (Betriebliches Eingliederungsmanagement) nach Art. 13 DSGVO
Verantwortliche Stelle: Bertrandt AG
Datenschutzbeauftragter: Michael Walther; datenschutz@bertrandt.com
Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten gemäß § 167 Abs.2 Satz 3 SGB IX und Artt. 13, 14 DSGVO. Diese gesetzlichen Vorgaben verpflichten uns, Sie über Art und Umfang der für das betriebliche Eingliederungsmanagement erhobenen und verwendeten Daten hinzuweisen.
Das betriebliche Eingliederungsmanagement ist ein Verfahren, das von Ihrer Zustimmung abhängig ist. Sie entscheiden ebenfalls freiwillig über die Angaben im Rahmen des Verfahrens. Sie dürfen die vorhandenen Informationen jederzeit einsehen. Bei der Entscheidung über den Umfang Ihrer Angaben bedenken Sie bitte, dass davon gegebenenfalls der Erfolg des Verfahrens abhängig sein kann.
Rechtsgrundlagen für die im Rahmen des Nachweises des pflichtgemäßen Anbietens eines Betrieblichen Eingliederungsmanagement durch den Arbeitgeber erfolgende Datenverarbeitung sind Art. 88 Abs. 1 DSGVO i.V.m § 26 Abs. 1 BDSG und Art. 9 Abs. 2 Buchst. b DSGVO i.V.m § 26 Abs.3 und Abs. 4 BDSG und im Falle der Durchführung des Betrieblichen Eingliederungsmanagements und dessen Nachweis einer ordnungsgemäßen Durchführung § 167 Abs. 2 SGB IX, § 26 Abs. 2, Art. 7 DSGVO BDSG Art. 6 Abs. 1 a) DSGVO.
Im Rahmen der Durchführung des betrieblichen Eingliederungsmanagements selbst, verarbeiten wir nur Daten, die Sie uns direkt bereitstellten, bzw. die von Personen bereitgestellt werden, die Sie von der Schweigepflicht entbinden. Die Speicherung und Nutzung mitgeteilter persönlicher Angaben erfolgen ausschließlich zu Zwecken der Durchführung des Betrieblichen Eingliederungsmanagements. Dabei werden die datenschutzrechtlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetzes (BDSG) als auch alle sonstigen Geheimhaltungsverpflichtungen bei der Durchführung des BEM beachtet und sichergestellt. Wir übermitteln ohne Ihre vorherige Zustimmung keine personenbezogenen Daten an Dritte.
Im Falle der Teilnahme werden im Rahmen des betrieblichen Eingliederungs-managements bestimmte personenbezogene Daten, darüber hinaus besondere Arten personenbezogener Daten (Gesundheitsdaten) erhoben, verarbeitet und den am BEM-Prozess Beteiligten bekannt gemacht, die zur Verschwiegenheit und Wahrung des Datenschutzes verpflichtet sind. Eine Verletzung dieser Verschwiegenheitspflicht kann arbeits- und strafrechtliche Konsequenzen nach sich ziehen.
Folgende Daten können, soweit im Einzelfall erforderlich, für den Zweck des BEM verarbeitet werden:
- Name, Vorname
- Geschlecht (m/w/d),
- Geburtsdatum,
- Ausbildung und Qualifikation,
- Schwerbehinderung oder Gleichstellung,
- Eintrittsdatum in unser Unternehmen,
- Abteilung/Kostenstelle, der Sie aktuell angehören,
- Aktuelle bzw. zuletzt ausgeübte Tätigkeit in unserem Unternehmen,
- Umfang und Lage Ihrer regelmäßigen Arbeitszeit,
- Etwaige Schwerbehinderung oder Gleichstellung,
- Krankheitsbedingte Fehlzeiten in den vergangenen Jahren, um insbesondere festzustellen, ob Sie für betriebliche Eingliederungsmaßnahmen berechtigt sind,
- Gesundheitsdaten,
- Informationen zur Arbeitsunfähigkeit inklusive ärztlicher Diagnosen / Atteste der im Rahmen des BEM behandelnden Ärzte, sofern diese von der ärztlichen Schweigepflicht jeweils zu Zwecken der Datenweitergabe an Ihren Arbeitgeber von Ihnen entbunden wurden,
- Daten über Verlauf und Ergebnis des Beratungsgesprächs (Protokoll),
- Persönliche Stellungnahmen,
- Protokolle über Gespräche,
- Protokolle über Arbeitsversuche: Verlauf und Ergebnisse,
- Protokolle/Dokumentationen über Verläufe und Ergebnisse von Maßnahmen zur stufenweisen Wiedereingliederung,
- Gutachten und Stellungnahmen der Rehabilitationsträger, des Integrationsfachdienstes, des Inklusionsamtes, des Betriebsarztes, des behandelnden Arztes (vorausgesetzt, es liegt eine Schweigepflichtentbindung vor) sowie sonstiger Stellen oder Personen (extern / intern),
- Dokumentationen über innerbetriebliche Umorganisationen des/am Arbeitsplatz(es) sowie
- Anpassungen des Arbeitsplatzes,
- Daten/Protokolle über Verlauf und Ergebnis des Maßnahmengesprächs / Maßnahmenplan,
- Stellungnahmen des Arbeitgebers.
Besondere Vorkehrungen zum Datenschutz gemäß Art. 9 DSGVO
Gesundheitsdaten sind besonders sensible Daten („besondere Kategorien von Daten“ nach Art. 9 DSGVO), die gemäß § 26 Abs. 3 Satz 3, § 22 Abs. 2 BDSG durch besondere Vorkehrungen geschützt werden müssen. Die im Rahmen der Durchführung des betrieblichen Eingliederungsmanagement erhobenen personenbezogenen Daten, insbesondere Gesundheitsdaten werden nicht in der Personalakte abgelegt, sondern in einem getrennten, abgesicherten Bereich, der nur den zuständigen Mitarbeitern zugänglich ist (separate BEM-Akte). Der Zugang zu dieser Akte ist nur den beteiligten Mitgliedern des BEM-Teams und ggf. deren Stellvertretern und Nachfolgern möglich. Weder die Vorgesetzten noch die Konzernleitung, oder die übrigen Mitglieder der Personal- oder Mitglieder der IT-Abteilung, die nicht mit Ihrem Einverständnis am BEM-Verfahren beteiligt sind, haben hierauf Zugriff. Die Daten innerhalb der BEM-Akte werden nach Abschluss des BEM-Verfahrens längstens für drei Jahre gespeichert.
In die Personalakte werden nur folgende Daten eingetragen:
- Kontaktaufnahme und schriftliches Angebot des BEM mit Datum;
- Informationsgespräch durchgeführt oder abgelehnt (mit Datum);
- BEM begonnen oder BEM nicht zugestimmt bzw. nicht erforderlich;
- Beginn, Unterbrechung, Abschluss oder Abbruch des BEM;
- Im Falle des Widerrufs, die schriftliche Widerrufserklärung,
- Ob und wenn ja, welche Maßnahmen vereinbart wurden und wann deren Wirksamkeit überprüft wird.
Der Zweck dieser Datenverarbeitung ist der Nachweis des pflichtgemäßen Anbietens eines Betrieblichen Eingliederungsmanagement durch den Arbeitgeber und im Falle der Durchführung des Betrieblichen Eingliederungsmanagements auch deren ordnungsgemäße Durchführung nach § 167Abs. 2 SGB IX. Sie können jederzeit Einsicht in alle Unterlagen und Dokumente des BEM-Verfahrens und der Personalakte nehmen, die Sie betreffen.
Sie haben darüber hinaus das Recht
- zur Auskunft über Sie betreffende personenbezogene Daten,
- zur Berichtigung Sie betreffender personenbezogener Daten,
- zur Löschung bzw. Sperrung Sie betreffender personenbezogener Daten,
- zum Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten,
- zur Übertragbarkeit Sie betreffender personenbezogener Daten,
- zum Widerruf Ihrer Einwilligung mit Wirkung für die Zukunft, sofern eine Verarbeitung sie betreffender personenbezogener Daten auf ihre Einwilligung beruht, sowie
- zur Beschwerde.
Bitte wenden Sie sich zur Ausübung dieser Rechte an die Bertrandt AG
Datenschutzbeauftragter: Michael Walther, datenschutz@bertrandt.com
ee. Terrorlisten
Wir sind aufgrund der europäischen Antiterrorverordnungen 2580/2001 und 881/2002 verpflichtet, Ihre Daten gegen die sog. „EU-Terrorlisten“ abzugleichen, um sicherzustellen, dass keine Gelder oder sonstigen wirtschaftlichen Ressourcen für terroristische Zwecke bereitgestellt werden. Rechtsgrundlage ist. Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Für diesen Datenabgleich erstellt die Personalabteilung unter Nutzung der unternehmensinternen Datenverarbeitungssysteme eine Mitarbeiterliste, die ausschließlich die folgenden Daten der dem Geltungsbereich unterfallenden Personen enthält:
- Vorname(n) und Nachname
- Mitarbeiternummer
- Adressdaten
Diese Liste wird täglich aktualisiert.
Zur Überprüfung von Bewerbern, deren Einstellung sich bereits konkretisiert hat, wird anlassbezogen ein bewerberbezogener Datensatz desselben Inhalts erstellt.
Die erstellte Liste wird dabei mit der jeweils gültigen, aktuellsten von der EU bereitgestellte konsolidierte Liste der Personen, Gruppen und Organisationen, die von Finanzsanktionen betroffen sind, abgeglichen.
Als Treffer gilt nur eine 100%ige Übereinstimmung des Vor- und des Nachnamens eines Beschäftigten mit einem Eintrag aus der geprüften Sanktionsliste.
Im Fall eines solchen Treffers erfolgt eine ergänzende manuelle Prüfung der Personenidentität durch Mitarbeiter der Unternehmenssicherheit Holding anhand des Geburtsdatums und des Geburtsorts sowie der Staatsangehörigkeit des Beschäftigten.
Im Falle einer festgestellten Übereinstimmung wird der Betroffene unverzüglich mit der Aufforderung zur Stellungnahme über den Treffer informiert. Der Betroffene hat das Recht, die jeweiligen Daten vor der Stellungnahme einzusehen.
Bei festgestellter Personenidentität und in fortbestehenden Zweifelsfällen wird der Treffer den zuständigen Behörden [– dem Servicezentrum Finanzsanktionen der Deutschen Bundesbank und dem Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) –] gemeldet und diesen zur Prüfung vorgelegt.
Das vertraglich vereinbarte Gehalt wird bis zur Klärung des festgestellten Treffers nicht an den Betroffenen ausbezahlt, sondern auf ein Treuhandkonto überwiesen.
Auf Ihre Anfrage ist Ihnen jederzeit Auskunft über die beim Datenabgleich verwendeten Daten, die Frequenz und die eingesetzte Software zu geben.
Sofern sich keine Übereinstimmung ergibt, werden durch die Screening-Software keine Beschäftigtendaten gespeichert. In diesem Fall wird lediglich der Prozess aus Compliance-Gründen dokumentiert.
Im Fall einer tatsächlichen Übereinstimmung erfolgt eine Speicherung zu Dokumentationszwecken für die Dauer bis zum Austritt des Mitarbeiters. Die Mitarbeiter werden entsprechend unterrichtet.
Als „falsch positiv“ identifizierte Treffer werden auf einer Whitelist gespeichert, um eine Wiederholung der unzutreffenden Bewertung zu vermeiden.
b. Welche Daten (Datenkategorien) nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen des Beschäftigungsverhältnisses von unseren Beschäftigten und anderen vergleichbar Betroffenen erhalten. Zudem verarbeiten wir – soweit für die Zwecke der Einstellung, der Erfüllung des Arbeitsvertrags und der Beendigung des Beschäftigungsverhältnisses erforderlich – personenbezogene Daten, die wir von Ihnen erhalten haben.
Zu den personenbezogenen Daten zählen insbesondere:
- Personalien (z. B. Name und Adresse und Kontaktdaten und Geburtstag sowie -ort und Staatsangehörigkeit)
- familiäre Daten (z. B. Familienstand und Angaben zu Kindern)
- Religionszugehörigkeit
- Gesundheitsdaten (sofern für das Beschäftigungsverhältnis relevant z.B. bei einer Schwerbehinderung)
- Legitimationsdaten (z. B. Ausweisdaten)
- Steueridentifikationsnummer
- Angaben zur Qualifikation und Mitarbeiterentwicklung (z. B. Ausbildung und Berufserfahrung und Sprachkenntnisse und Fortbildungen) sowie andere mit den genannten Kategorien vergleichbare Daten.
Weitere relevante personenbezogene Daten können sein:
- Angaben zum Beschäftigungsverhältnis (z. B. Eintrittsdatum und Bezeichnung der Tätigkeit und Titel)
- lohnsteuerrelevante Daten aus der Erfüllung der vertraglichen Verpflichtungen (z. B. Gehaltszahlung)
- Informationen über die finanzielle Situation von Mitarbeitern (z. B. Kreditverbindlichkeiten und Gehaltspfändungen)
- Sozialversicherungsdaten
- Daten zur Altersversorgung bzw. zur Pensionskasse
- Angaben zur Arbeitszeit (z. B. Arbeitszeiterfassung und Urlaub und Krankheit und Daten in Zusammenhang mit Dienstreisen)
- Zutrittsdaten
- Berechtigungsdaten (z. B. Zugangs- und Zugriffsrechte)
- Bild- und Tondaten (z. B. Ausweisfoto und Video- und Telefonaufzeichnungen)
- Daten zur Mitarbeiterevaluierung sowie andere mit den genannten Kategorien vergleichbare Daten.
Welche Daten verarbeiten wir konkret:
Die über Sie gespeicherten personenbezogenen SAP-Stammdaten des Mitarbeiterprofils können Sie persönlich im ESS einsehen. Im ESS (Meine Personaldaten) erhalten Sie zunächst Auskunft zu den über Ihre Person gespeicherten Personaldaten (Stammdaten) aus dem führenden Personalmanagementsystem SAP.
Mit einer Betroffenenanfrage stellen wir Ihnen einen Gesamtdatenauszug aus dem SAP HR – zur Verfügung.
Wir verarbeiten im wesentlichen Angaben zum beruflichen Werdegang, zu Ausbildung und Qualifikationen); Vertrags-, Stamm- und Abrechnungsdaten (Angaben zu Privat- und Geschäftsadresse, Tätigkeitsbereich, Gehaltszahlungen, Name und Alter von Angehörigen soweit für Sozialleistungen relevant, Lohnsteuerdaten, Bankverbindungsdaten, dem Mitarbeiter anvertraute Vermögensgegenstände); Kontaktinformationen; Mitarbeiterstatus; Qualifikationen; Mitarbeiterbeurteilungen; beruflicher Werdegang; Daten zur Personalverwaltung und -steuerung; Arbeitszeiterfassungsdaten sowie Terminalzugangsdaten; Terminverwaltungsdaten; Daten zur Kommunikation sowie zur Abwicklung und Kontrolle von Transaktionen sowie der technischen Systeme; Notfallkontaktdaten.
c. Wer bekommt meine Daten?
aa. Innerhalb der Unternehmen erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen (z.B. Personalabteilung, Schwerbehindertenvertretung).
Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Dies sind z.B. Unternehmen in den Kategorien Schulungsanbieter und IT-Dienstleistungen. Sämtliche Dienstleister sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln.
bb. Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unserer Unternehmen ist zunächst zu beachten, dass wir als Arbeitgeber nur erforderliche personenbezogene Daten unter Beachtung der anzuwendenden Vorschriften zum Datenschutz weitergeben. Informationen über unsere Beschäftigte dürfen wir grundsätzlich nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Weitergabe anderweitig befugt sind.
Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:
- Sozialversicherungsträger
- Krankenkassen
- Versorgungswerke
- Steuerbehörden
- Berufsgenossenschaften
- öffentliche Stellen und Institutionen (z.B. Finanzbehörden und Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
- andere Unternehmen zur Abwicklung von Gehaltszahlungen oder vergleichbare Einrichtungen an die wir zur Durchführung der Vertragsbeziehung personenbezogene Daten übermitteln (z.B. für Gehaltszahlungen)
- Wirtschafts- und Lohnsteuerprüfer
- Dienstleister im Rahmen von Auftragsverarbeitungsverhältnissen
- mit uns gemeinsam Verantwortliche
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben oder an die wir aufgrund einer Interessenabwägung befugt sind, personenbezogene Daten zu übermitteln.
Teilweise verarbeiten wir Ihre Daten zur Erfüllung der vertraglichen Anforderungen der Unternehmen gemeinsam. In diesen Fällen trifft die Verantwortlichkeit für die Verarbeitung alle genannten Unternehmen (Art. 26 DSGVO). Beispiele dafür sind:
- Verarbeitung der Personaldaten im Rahmen des Recruiting
- Verarbeitung der Personaldaten im Rahmen Personaldatenverarbeitung und Abrechnung auch mit Hilfe einer externen Cloudlösung
- Verarbeitung der Personaldaten im Rahmen der Zeitplanung und Aufgabenverwaltung und Dokumentenverarbeitung und Kundenkommunikation und Projektplanung sowie –abwicklung.
cc. Datenverarbeitung zur Prüfung und Durchführung des Einsatzes
Die Verarbeitung personenbezogener Daten des Arbeitnehmers kann bei Kunden oder Interessenten zur Prüfung der Einsatzmöglichkeiten oder Durchführung des Einsatzes erfolgen. Dies betrifft insbesondere ihre Lebenslauf- und Qualifikationsdaten. Die Weitergabe des Lichtbildes im Rahmen der Einsatzprüfung bedarf einer gesonderten Einwilligung von Ihnen. Wird ein Lichtbild zur Durchführung des Einsatzes bei Dritten benötigt, etwa zu Identifikationszwecken (zum Beispiel Firmenausweis) bedarf dies keiner gesonderten Einwilligung von Ihnen.
dd. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet statt, soweit es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten) Sie uns Ihre Einwilligung erteilt haben oder dies durch das berechtigte Interesse datenschutzrechtlich legitimiert ist und keine höheren schutzwürdigen Interessen des Betroffenen dem entgegenstehen.
Darüber hinaus übermitteln wir keine personenbezogenen Daten an Stellen in Drittstaaten oder internationale Organisationen. Wir nutzen jedoch für bestimmte Aufgaben Dienstleister, die meistens ebenfalls Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstaat haben können. Eine Übermittlung ist zulässig, wenn die Europäische Kommission entschieden hat, dass in einem Drittland ein angemessenes Schutzniveau besteht (Art. 45 DSGVO). Hat die Kommission keine solche Entscheidung getroffen, dürfen die Unternehmen oder der Dienstleister personenbezogene Daten an Dienstleister in einem Drittland nur übermitteln, sofern geeignete Garantien vorgesehen sind (Standarddatenschutzklauseln, die von der EU-Kommission oder der Aufsichtsbehörde in einem bestimmten Verfahren angenommen werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.
Wir haben zudem mit unseren Dienstleistern vertraglich vereinbart, dass auch mit deren Vertragspartnern immer Garantien zum Datenschutz unter Einhaltung des europäischen Datenschutzniveaus bestehen müssen. Auf Anfrage stellen wir Ihnen eine Kopie dieser Garantien zur Verfügung.
ee. gemeinsame Konzerndatenverarbeitung
Die Verarbeitung personenbezogener Daten des Arbeitnehmers kann im Rahmen der Zweckbestimmung des Anstellungsverhältnisses sowohl beim Arbeitgeber als auch bei der Bertrandt AG, Ehningen, und einem nach § 15 AktG mit ihr verbundenen Unternehmen erfolgen, sofern diese nicht Arbeitgeber sind. Um alle mit Ihrem Arbeitsverhältnis zusammenhängenden Prozesse in der Personalarbeit abbilden zu können, werden in der Bertrandt-Unternehmensstruktur viele Aufgabenbereiche, wie z. B. die Personalverwaltung, geteilt und zentral in der Holding erledigt. Aufgrund dieser konzernweit einheitlichen Personalverwaltung greift die Muttergesellschaft, die Bertrandt AG, bei den Datentransfers auf Daten zu, die auch personenbezogene Daten der Arbeitnehmer der Tochtergesellschaften beinhalten. Werden Ihre Personaldaten innerhalb des Konzerns weitergegeben, basiert dies auf einer legitimen Rechtsgrundlage. Diese ermächtigt die Tochtergesellschaften, Ihre Daten weiterzugeben, wenn die Datenübermittlung erforderlich ist. Des Weiteren ist eine Datenübermittlung auch dann zulässig, wenn gemeinsame technisch-organisatorische Maßnahmen im Konzern zur Absicherung der Daten stattfinden.
Die Verarbeitung Ihrer personenbezogenen Daten innerhalb des Unternehmens erfolgt durch diejenigen Stellen die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen.
Lichtbildnutzung: Das Lichtbild wird verwendet zur Erstellung des Firmenausweises, durch den Arbeitgeber. Auch beim Kundeneinsatz kann die Verarbeitung des Lichtbildes erfolgen, um den Firmenausweis des beim Kunden befindlichen Mitarbeiters zu erstellen.
Teilweise verarbeiten wir Ihre Daten zur Erfüllung der vertraglichen Anforderungen der Unternehmen gemeinsam. In diesen Fällen trifft die Verantwortlichkeit für die Verarbeitung alle genannten Unternehmen (Art. 26 DSGVO). Beispiele dafür sind:
- Verarbeitung der Personaldaten im Rahmen des Recruiting
- Verarbeitung der Personaldaten im Rahmen Personaldatenverarbeitung und Abrechnung auch mit Hilfe einer externen Cloudlösung
- Verarbeitung der Personaldaten im Rahmen der Zeitplanung und Aufgabenverwaltung und Dokumentenverarbeitung und Kundenkommunikation und Projektplanung sowie –abwicklung
Kurz und bündig:
- Intern: Interne Stellen, die die jeweiligen Geschäftsprozesse abwickeln (Personalverwaltung, Personalentwicklung, Buchhaltung, Rechnungswesen, Einkauf und Telekommunikation, Fachabteilungen in denen Sie eingesetzt sind und waren, Marketing, Revision, IT, weitere Serviceabteilungen wie Facility Management)
-
Extern (Empfängerkategorie): Externe Auftragsverarbeiter, die im Auftrag gemäß Art. 28 DSGVO nach den Anweisungen der verantwortlichen Stelle eingesetzt werden. Darüber hinaus kommt es zu einem Austausch mit verschiedenen dazu berechtigten Empfängern, etwa mit Behörden, Sozialversicherungsträgern, Banken, Versicherungen, Sozialeinrichtungen des Konzerns und Wirtschaftsprüfern. Für die Systemverwaltung und beauftragte Personaldienstleistungen bedienen wir uns maßgeblich des Services der Bertrandt AG. Die Bertrandt AG und die nach § 15 AktG mit ihr verbundenen Unternehmen definieren sich als gemeinsame Verantwortliche. Wenn Sie im Rahmen einer Arbeitnehmerüberlassung eingesetzt wurden hat der Auftragnehmer, Lebenslauf und Qualifikationsdaten mit Bezug zu Ihrer Person erhalten, sowie Bilddaten zur Erstellung des Identifikationsausweises.
-
Drittland abgesichert über geeignete Garantien.
d. Wie lange werden meine Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass das Beschäftigungsverhältnis ein Dauerschuldverhältnis ist, welches auf einen längeren Zeitraum angelegt ist.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
- Erfüllung gesetzlicher Aufbewahrungspflichten, die sich z.B. ergeben können aus: Sozialgesetzbuch (SGB IV), Handelsgesetzbuch (HGB) und Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel sechs bis zehn Jahre.
- Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
- Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht. Hierbei gelten die genannten Ausnahmen. Gleiches gilt für die Datenverarbeitung aufgrund einer erteilten Einwilligung. Sobald diese Einwilligung für die Zukunft durch Sie widerrufen wird, werden die personenbezogenen Daten gelöscht, es sei denn es besteht eine der genannten Ausnahmen. Erfolgt die Speicherung der Daten auf Grund einer Betriebsvereinbarung, wird die Speicherdauer dort geregelt.
Kurz und Bündig:
Unsere geplante Dauer, für die die personenbezogenen Daten gespeichert werden, ergibt sich aus den gesetzlichen Vorgaben und internen Zweckbestimmungen. Hier ist zu unterscheiden zwischen den sogenannten Vorhaltefristen und Regellöschfristen. Die Vorhaltefrist zuzüglich einer vertretbaren Frist zur Durchführung der Löschung ist dann die „Regellöschfrist". Für jeden SAP HR Infotyp wurden diese Fristen definiert und sind auf Wunsch einsehbar. Die Umsetzung des Löschkonzeptes befindet sich aufgrund der Komplexität in der Umsetzungsphase.
e. Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-Grundverordnung (DSGVO)
Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Empfänger eines Widerspruchs
Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte an Ihre Arbeitgeberin gerichtet werden an. Gemeinsam Verantwortliche ist die Bertrandt AG und die nach § 15 AktG mit ihr verbundenen Unternehmen.
f. Welche Beschwerderechte bei einer Aufsichtsbehörde?
Sie haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO) zu beschweren.
Die für die Bertrandt AG, mit Sitz in 71139 - Ehningen zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
Königstraße 10a, 70173 Stuttgart
Tel.: 0711/61 55 41 - 0
Fax: 0711/61 55 41 - 15
E-Mail:
Internet: https://www.baden-wuerttemberg.datenschutz.de
Weiterhin haben Sie das Recht sich direkt mit Ihrem Datenschutzbeauftragten in Verbindung zu setzen. Bitte nehmen Sie bei Bedarf Kontakt auf mit Herrn Michael Walther, Birkensee 1, 71139-Ehningen, Tel.: +49 7034/656-0, Email: datenschutz@bertrandt.com
g. Herkunft der Daten
Die Daten wurden durch Sie persönlich, im Rahmen der Anbahnung und der Durchführung des Beschäftigungsverhältnisses bereitgestellt und im Rahmen der genannten Zweckbestimmung. Die Datenerhebung erfolgt zunächst auf der Grundlage der von Ihnen gemachten Angaben bei Begründung Ihres Beschäftigungsverhältnisses (z. B. aus dem Personalerfassungsbogen). Weitere Personaldaten entstehen auf Grund Ihrer Auskünfte, Anträge und Mitteilungen im Laufe Ihres Beschäftigungsverhältnisses (z. B. Änderung Familienstand, Angabe Kontaktdaten und Kontodaten) sowie im Zusammenhang mit Personalprozessen (z. B. Eingruppierung, Qualifizierung), in denen Ihre personenbezogenen Daten zweckgebunden verarbeitet werden.
h. Inwieweit gibt es eine automatisierte Entscheidungsfindung?
Zur Begründung, Durchführung und Beendigung der Arbeitsbeziehung nutzen wir keine vollautomatisierte automatische Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.