Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten als Mitarbeiter durch uns und Ihre Rechte aus der Datenschutzgrundverordnung (Verordnung (EU) 2016/679 – „DSGVO“) sowie dem Bundesdatenschutzgesetz („BDSG“) geben.
Diese Datenschutzinformation beschreibt alle regelmäßigen Datenverarbeitungsprozesse. Darüber hinaus können wir Ihnen unter Umständen, z.B. für besondere IT-Systeme oder Verarbeitungsprozesse, die nur eine bestimmte Nutzeranzahl betreffen, separate Datenschutzinformationen zur Verfügung stellen.
Aufgrund der Struktur unserer Unternehmensgruppe werden einige Unternehmensfunktionen, die die Verarbeitung von Beschäftigtendaten mit sich bringen, zentral durch die Hauptniederlassung für das Beschäftigungsunternehmen und die weiteren verbundenen Unternehmen erbracht. Vor diesem Hintergrund wird auch ein Großteil der Sie betreffenden Datenverarbeitungsprozesse zentral durch die Hauptniederlassung durchgeführt (im Einzelnen siehe Ziffer 3.1.2).
Verantwortlicher für diese zentralisierten Datenverarbeitungstätigkeiten im Sinne der DSGVO ist alleinig die
Einzelne Verarbeitungsverfahren werden intern durch Ihren Arbeitgeber erbracht (im Einzelnen siehe Ziffer 3.1.1). Verantwortlicher für diese internen Datenverarbeitungstätigkeiten im Sinne der DSGVO ist alleinig die jeweilige Gesellschaft der Unternehmensgruppe bei der Sie beschäftigt sind (im Folgenden: „Arbeitgeber“; gemeinsam mit der Hauptniederlassung „wir“ oder „uns“).
Den Datenschutzbeauftragten der Hauptniederlassung erreichen Sie unter:
SanData EDV-Systemhaus GmbH
Christian Helios
Datenschutzbeauftragter
Emmericher Straße 17
90411 Nürnberg
Telefon: +49 (911) 95 23 - 0
E-Mail:
2. Quellen und Arten personenbezogener Daten
2.1 Wir erhalten Ihre personenbezogenen Daten auf drei unterschiedlichen Wegen:
von Ihnen selbst bereitgestellte Daten, zum Beispiel, wenn Sie einen Arbeitsvertrag unterzeichnen, während Sie ihre Arbeitsleistung erbringen oder wenn uns bitten, Ihre Auslagen zu erstatten;
Daten, die erhoben werden, wenn Sie sich an einem unserer Systeme oder einer Anwendung anmelden,
von anderen verbundenen Gesellschaften erhaltene Daten, z.B. wenn Sie an Projekten arbeiten, an denen verschiedene, verbundene Gesellschaften beteiligt sind, oder wenn Sie innerhalb der Unternehmensgruppe Ihre Arbeitsstelle wechseln.
2.2 Welche Daten verarbeiten wir?
Für jeden einzelnen Prozess und Zweck verarbeiten wir unterschiedliche Arten von personenbezogenen Daten von Ihnen. Diese können insbesondere umfassen:
Personalstammdaten, wie Namen (z.B. Vornamen, Nachname, Geburtsname, Titel), Identifikationskennung (z.B. Personalnummer, Kundennummer), persönliche Angaben (z.B. Geburtsdatum und Geburtsort, Familienstand, Geschlecht), Adress- und Kontaktdaten (z.B. Straße, Hausnummer, Postleitzahl, Wohnort, Emailadresse);
gegebenenfalls Angaben zu Ihren Familienangehörigen oder Lebenspartnern;
Bankdaten (z.B. IBAN, BIC, Depotnummer, Name der Bank);
Daten zu Versicherungen, die Sie als Mitarbeiter abgeschlossen haben und für die das Unternehmen einen Zuschuss gewährt oder einen Direktabzug durchführt (z.B. Krankenversicherung, Rentenversicherung und jeweils Höhe des Beitrags);
Daten zu Spar-, Versicherungs- oder Leistungsprogrammen, die vom Unternehmen für Mitarbeiter zur Verfügung gestellt werden;
Daten zu Anstellungsverträgen (z.B. Eintritts-/Austrittsdatum, Befristung, Urlaub, Beschäftigungsbedingungen und Arbeitsvertragsbedingungen, Pensionsberechtigung);
Vergütungsangaben (z.B. Entgeltabrechnung, Höhe des Grundgehalts und der variablen Vergütung, Art der Entgeltzahlung, Aktienoptionen und Zuschüsse, die von uns gewährt werden);
Informationen über Arbeitsleistung (z.B. Bewertung durch den Vorgesetzten sowie eigene Einschätzung im Rahmen des Performance Management Prozesses und/oder Mitarbeitergespräch, Mitarbeiterentwicklungsmaßnahmen);
organisatorische Angaben (z.B. Abteilung, Kostenstelle, Beschreibung der Position, Titel der Position (intern/extern), Managementkategorie, Berufsgruppe und Stufe, Verantwortlichkeiten und Tätigkeiten, Informationen zum (zu den) Vorgesetzten);
Daten aus der Durchführung des Beschäftigungsverhältnisses einschließlich Arbeitszeit, IT-Anwendungs- und Nutzungsdaten (z.B. System- und Gerätepasswörter), System- und Geräteprotokolle und von Ihnen mittels unserer Unternehmenssysteme und Geräte generierte elektronische Inhalte (E-Mails, Dokumente, etc.), Reiseinformationen, Kundenbeziehungsmanagement und Vertriebsinformationen (wie z.B. Kundenkontakte, Besuchsberichte);
Videoaufnahmen im Zusammenhang mit der betrieblichen Videoüberwachung.
3. Verarbeitungszwecke und Rechtsgrundlagen
3.1 Verarbeitungszwecke/Verarbeitungsverfahren
3.1.1 Alleinige Verantwortlichkeit des Arbeitgebers
Der Arbeitgeber verarbeitet Ihre personenbezogenen Daten für folgende Zwecke:
Personalplanung und Personalmanagement (einschließlich Versetzung und Beförderung, Abrechnung und Zahlung Ihres Entgelts und Ihrer Vergütung, Organisation Ihrer (Dienst-) Reise und Erstattung Ihrer (Reise-)Kosten sowie sonstiger betrieblich veranlasster Auslagen, Verwaltung Ihres krankheitsbedingten Arbeitsausfalls und Urlaubs, Verwaltung der Arbeitnehmerabgaben und Sozialversicherungsbeiträge, Durchführung der Arbeitsverträge (Zeiterfassung, Messung, Bewertung und Honorierung von Arbeitsleistung, Betriebliches Pflege- und Vorsorgemanagement, Organisation und Durchführung von (Mitarbeiter-)Veranstaltungen.
Gesundheitsschutz und Arbeitssicherheit (einschließlich Kontaktaufnahme zu Ihren Angehörigen in Notfällen, Überprüfung von Arbeitsplätzen oder Arbeitsstätten bezüglich Gesundheit und Sicherheit am Arbeitsplatz zur Erfüllung von Gesundheitsanforderungen).
3.1.2 Alleinige Verantwortlichkeit der Hauptniederlassung
Die Hauptniederlassung verarbeitet Ihre personenbezogenen Daten für die folgenden Zwecke:
Steuerung von allgemeinen Geschäftsprozessen (einschließlich Qualitäts- und Regulierungsmanagement, Finanzmanagement einschließlich der Einhaltung kapitalmarktrechtlicher Anforderungen, Risiko- und Schadensmanagement, Dienstwagenmanagement, Durchführung von internen Audits und Untersuchungen, Außendarstellung des Unternehmens/Pressearbeit);
Bereitstellen von Kreditkarten zur Abwicklung von betrieblich veranlassten Zahlungen;
Verwaltung der Ihnen bereitgestellten Arbeitsmittel wie z.B. Telefon, Computer, Mobiltelefone, sonstige IT-Geräte, Führen von internen Kontaktverzeichnissen, Verwaltung von Zugangsberechtigungen zu Systemen und Anwendungen und Authentifizierung, z.B. beim Betreten eines Gebäudes oder eines Parkhauses mittels einer Zugangskarte, Administration von Benutzerkonten sowie Berechtigungsvergabe;
Durchführen von Mitarbeiterumfragen;
Videoüberwachung zwecks Zugangskontrolle zu Bürogebäuden;
IT-Sicherheit (einschließlich Protokollierung von IT-Nutzungen und Abwehr von Cyberangriffen).
3.2 Rechtsgrundlagen für die Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten aufgrund der Bestimmungen der DSGVO, des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze (z.B. ArbZG, usw.).
In erster Linie dient die Datenverarbeitung der Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO i.V.m. § 26 Abs. 1 BDSG.
Ihre Daten verarbeiten wir auch, um unsere rechtlichen Pflichten als Arbeitgeber insbesondere im Bereich des Steuer- und Sozialversicherungsrechts erfüllen zu können. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 26 Abs. 1 BDSG.
Ferner verarbeiten wir Ihre Daten, um berechtigte Interessen von uns oder von Dritten (z.B. Behörden) zu wahren. Ein solches berechtigtes Interesse besteht insbesondere, wenn die Verarbeitung Ihrer Daten für die Aufklärung von Straftaten (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 26 Abs. 1 Satz 2 BDSG), für einen unternehmensgruppeninternen Datenaustausch zu Verwaltungszwecken bzw. im Falle von zentralisierten Unternehmensfunktion (wie vorliegend der Datenaustausch zwischen dem Arbeitgeber und der Hauptniederlassung zu den unter Ziffer 3.1.2 genannten Zwecken) oder zur Aufrechterhaltung der Betriebssicherheit und -ordnung, der Vorbeugung von Rechtsverstößen oder der Rechtsdurchsetzung erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO).
Soweit besondere Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO verarbeitet werden, dient dies im Rahmen des Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z.B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe). Dies erfolgt auf Grundlage von Art. 9 Abs. 2 lit. b DSGVO i.V.m. § 26 Abs. 3 BDSG. Zudem kann die Verarbeitung von Gesundheitsdaten für die Beurteilung Ihrer Arbeitsfähigkeit gem. Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 lit. b BDSG erforderlich sein. Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten auf einer Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO i.V.m. § 26 Abs. 3 Satz 2, Abs. 2 BDSG beruhen (z.B. betriebliches Gesundheitsmanagement).
4. Empfänger personenbezogener Daten
Eine Weitergabe Ihrer personenbezogenen Daten erfolgt an folgende Empfänger:
4.1 an Träger öffentlicher Leistungen, wie zum Beispiel Krankenkassen und Sozialversicherungsträger4.2 wenn es zur Aufklärung oder Verfolgung rechtswidriger bzw. missbräuchlicher Vorfälle erforderlich ist, an unsere rechtlichen Berater, die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte – dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen;
4.3 auf Anfrage an bestimmte öffentliche Stellen, denen gegenüber wir auskunftspflichtig sind, wie z.B. Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen und die Finanzbehörden;
4.4 Gelegentlich sind wir für die Erfüllung der in dieser Datenschutzerklärung beschriebenen Zwecke auf vertraglich verbundene Fremdunternehmen und externe Dienstleister angewiesen, beispielsweise Logistikunternehmen, IT-Dienstleister, Wirtschaftsberater, Versicherer, Personaldienstleister, Weiterbildungsinstitute, Reisebüros, Kreditkartenunternehmen und Finanzinstitute. In solchen Fällen werden Informationen an diese Unternehmen bzw. Einzelpersonen weitergegeben, um diesen die weitere Bearbeitung zu ermöglichen. Diese externen Dienstleister werden von uns sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass Ihre Daten ausschließlich zu den von uns vorgegebenen Zwecken und im Einklang mit anwendbaren Datenschutzgesetzen verwendet werden.
4.5 Im Rahmen der Weiterentwicklung unseres Geschäfts kann es dazu kommen, dass sich die Struktur unseres Unternehmens wandelt, indem die Rechtsform geändert wird, Tochtergesellschaften, Unternehmensteile oder Bestandteile gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen werden die relevanten Mitarbeiterinformationen zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben. Bei jeder Weitergabe von personenbezogenen Daten an Dritte in dem vorbeschriebenen Umfang tragen wir dafür Sorge, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und den einschlägigen Datenschutzgesetzen erfolgt.
5. Verarbeitungsdauer
Wir bzw. die Hauptniederlassung verarbeiten Ihre personenbezogenen Daten während der Dauer Ihrer Beschäftigung bei uns und löschen sie, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Nach Beendigung des Beschäftigungsverhältnisses werden Ihre personenbezogenen Daten gespeichert, solange wir dazu gesetzlich verpflichtet sind. Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten, die unter anderem im Handelsgesetzbuch und der Abgabenordnung geregelt sind und eine Aufbewahrung für 6 bzw. 10 Jahre erfordern. Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist). Näheres können Sie der bei uns geltenden Aufbewahrungs- und Löschrichtlinie entnehmen.
6. Warum wir Ihre personenbezogenen Daten benötigen
Soweit wir, wie vorstehend beschrieben, Ihre Daten zu Zwecken der Begründung, Durchführung und Beendigung Ihres Beschäftigungsverhältnisses verarbeiten, sind Sie vertraglich verpflichtet, uns diese Daten zur Verfügung zu stellen. Gleiches gilt, soweit wir Ihre Daten verarbeiten, um unsere rechtlichen Pflichten als Arbeitgeber insbesondere im Bereich des Steuer- und Sozialversicherungsrechts sowie aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz erfüllen zu können. Ohne Ihre Daten sind wir nicht in der Lage, das Beschäftigungsverhältnis mit Ihnen zu begründen, durchzuführen oder zu beenden.
7. Betroffenenrechte
7.1 Sie haben das Recht, jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten. Bei Vorlage der jeweiligen Voraussetzungen stehen Ihnen ebenso die folgenden Rechte zu:
Recht auf Berichtigung: Ihnen steht ein Recht auf Berichtigung von falschen, Sie betreffenden personenbezogenen Daten zu.
Recht auf Löschung: Zudem können Sie die Löschung von Ihren personenbezogenen Daten verlangen, etwa wenn Ihre Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind.
Recht auf Einschränkung der Verarbeitung: Sie haben ferner das Recht, die Einschränkung der Verarbeitung von Ihren personenbezogenen Daten zu verlangen; in einem solchen Fall werden die Daten für jegliche Verarbeitung gesperrt. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen Ihnen und uns umstritten ist.
Recht auf Datenübertragbarkeit: Sofern wir Ihre personenbezogenen Daten zur Erfüllung eines Vertrags mit Ihnen oder auf Grundlage Ihrer Einwilligung verarbeiten, steht Ihnen zudem das Recht zu, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern und soweit Sie uns die Daten zur Verfügung gestellt haben.
Recht auf Widerruf einer Einwilligung: Sofern Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Darüber hinaus können Sie einer Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Dies gilt jedoch lediglich in solchen Fällen, in denen wir eine Datenverarbeitung zur Erfüllung eines berechtigten Interesses vornehmen. Falls Sie einen solchen Grund vortragen können und wir kein zwingendes, schutzwürdiges Interesse an der weiteren Verarbeitung geltend machen können, werden wir diese Daten für den jeweiligen Zweck nicht weiter verarbeiten.
7.2 Sollten Sie Auskunft über die zu Ihrer Person gespeicherten Daten wünschen, Ihre anderweitigen Rechte geltend machen wollen oder Fragen zum Datenschutz bei uns haben, können Sie sich unter den oben genannten Kontaktdaten mit uns in Verbindung setzen.
7.3 Sie haben ferner das Recht, jederzeit Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.
8. Stand und Änderung dieser Datenschutzerklärung
Stand dieser Datenschutzerklärung ist Mai 2021.
Die Weiterentwicklung unseres Unternehmens kann sich auch auf den Umgang mit personenbezogenen Daten auswirken. Wir behalten uns deshalb vor, diese Datenschutzerklärung künftig im Rahmen der geltenden Datenschutzgesetze zu ändern und gegebenenfalls an geänderte Datenverarbeitungsrealitäten anzupassen. Auf wesentliche, inhaltliche Änderungen werden wir Sie gesondert hinweisen.