Datenschutzerklärung für Beschäftigte
Der P-D Glasseiden GmbH Oschatz, Wellerswalder Weg 17, 04758 Oschatz, E-Mail: glasseiden.oschatz@pd-group.com, ist der Schutz Ihrer personenbezogenen Daten bei deren Verarbeitung im Beschäftigungsverhältnis ein wichtiges Anliegen.
Im Folgenden erläutern wir Ihnen daher anhand unserer Datenschutzerklärung, welche personenbezogenen Daten wir von Ihnen in welcher Weise verarbeiten.
Wenden Sie sich bitte an uns oder an unseren externen Datenschutzbeauftragten, wenn Sie weitere Fragen haben. Die Kontaktdaten finden Sie am Ende dieser Datenschutzerklärung.
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Darunter fallen beispielsweise Informationen wie Ihr Name, Ihre Anschrift, Ihre Telefonnummer, Ihr Standort, Ihre E-Mail Adresse, Ihre Bankverbindungen und Ihr Geburtsdatum.
Verarbeitung personenbezogener Daten
Bei der Datenverarbeitung gehen wir verantwortungsvoll und vertraulich mit Ihren personenbezogenen Daten um. Deshalb werden Ihre personenbezogenen Daten selbstverständlich unter Beachtung der geltenden nationalen (insbesondere BDSG) und europäischen Datenschutzvorschriften (EU Datenschutz-Grundverordnung, nachstehend auch als „DS-GVO“ bezeichnet) verarbeitet.
Eine diesbezügliche Verarbeitung von personenbezogenen Daten liegt in jedem mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder in jeder Vorgangsreihe im Zusammenhang mit personenbezogenen Daten vor. Eine Datenverarbeitung ist insbesondere in dem Erheben, dem Erfassen, der Organisation, dem Ordnen, der Speicherung, der Anpassung, der Veränderung, dem Auslesen, dem Abfragen, der Verwendung, der Offenlegung durch Übermittlung, der Verbreitung oder in einer anderen Form der Bereitstellung, dem Abgleich oder der Verknüpfung, der Einschränkung, dem Löschen oder der Vernichtung personenbezogener Daten zu sehen.
Zweck der Verarbeitung von personenbezogenen Daten
Wir verarbeiten personenbezogene Daten nach den nachstehend dargestellten Vorgaben und Voraussetzungen im Rahmen einer automatisierten Verarbeitung.
Primäre gesetzliche Ermächtigungsgrundlage für die Verarbeitung von personenbezogenen Daten im Beschäftigungsverhältnis ist § 26 BDSG.
Bewerber gelten gemäß § 26 Abs. 8 Satz 2 BDSG als Beschäftigte.
Unter den folgenden Voraussetzungen darf eine Datenverarbeitung im Beschäftigungsverhältnis basierend auf der gesetzlichen Ermächtigungsgrundlage des § 26 BDSG durchgeführt werden:
Die Datenverarbeitung ist erforderlich hinsichtlich der Begründung, Durchführung oder Beendigung eines Beschäftigungsverhältnisses oder die Erforderlichkeit hinsichtlich der Ausübung oder Erfüllung der sich aus einem Gesetz oder einer Kollektivvereinbarung ergebenden Rechte und Pflichten der Interessenvertretung des Beschäftigten (betriebsverfassungsrechtliche Zwecke) ist gegeben.
Zudem kann eine Datenverarbeitung im Beschäftigungsverhältnis zur Aufdeckung von Straftaten im Beschäftigungsverhältnis erfolgen.
Zu beachten ist darüber hinaus, dass Betriebsvereinbarungen zwischen Betriebsrat und Arbeitgeber gemäß § 26 Abs. 4 BDSG als Ermächtigungsgrundlage anzusehen sind, so dass auch durch eine solche Betriebsvereinbarung die Datenschutzkonformität von Datenverarbeitungsvorgängen im Beschäftigungsverhältnis hergestellt werden kann.
Sämtliche von Ihnen erhobenen Daten sind für die Begründung und Durchführung des Beschäftigungsverhältnisses mit Ihnen erforderlich. Sie sind daher bei Vertragsschluss und während des Beschäftigungsverhältnisses verpflichtet, diese personenbezogenen Daten nach Aufforderung durch uns bereitzustellen, andernfalls können wir kein Beschäftigungsverhältnis mit Ihnen begründen.
Eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling gemäß Art. 22 DS-GVO findet nicht statt.
Der Umfang der Verarbeitung Ihrer personenbezogenen Daten wird durch die vorstehend dargestellten jeweiligen Zwecke begrenzt.
Allgemeine Datenverarbeitung im Rahmen des Arbeitsverhältnisses
Die Verarbeitung und Übermittlung der Daten erfolgt für die Lohn- und Gehaltsberechnung und Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten, soweit dies auf Grund von Gesetzen oder arbeitsvertraglicher Verpflichtungen jeweils erforderlich ist. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen bzw. durchführen. Dies gilt auch für alle freiwilligen Sozialleistungen des Arbeitgebers sowie für externe Bildungs- und Weiterbildungsangebote.
Datenverarbeitung für Zwecke der Verwaltung und Sicherheit des Systems
Aufgrund der geltenden gesetzlichen Datensicherheitsbestimmungen werden eine Reihe Ihrer Daten für die Verwaltung und Sicherheit des Systems verarbeitet, wie etwa zur Verwaltung von Benutzerkennzeichen. Dies schließt automationsunterstützt erstellte und archivierte Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten mit ein. Ohne diese Datenverarbeitung sind ein sicherer Betrieb des Systems und damit eine Beschäftigung in unserem Unternehmen nicht möglich.
Datenverarbeitung im Falle von Arbeitsrechtsstreitigkeiten
Kommt es während aufrechten Arbeitsverhältnisses oder nach Beendigung zu einer gerichtlichen Auseinandersetzung, werden die für die zweckentsprechende Rechtsverfolgung notwendigen Daten an Rechtsvertreter und Gerichte übermittelt.
Datenübermittlung innerhalb der P-D Group
Primäre Ermächtigungsgrundlage für die Datenübermittlung von Beschäftigtendaten innerhalb der P-D Group ist Art. 6 Abs. 1 Satz 1 lit. f DS-GVO (dazu unten: „Empfänger der personenbezogenen Daten“).
Gesetzliche Verpflichtungen
Im Hinblick auf die Erfüllung gesetzlicher Verpflichtungen ist Art. 6 Abs. 1 Satz 1 lit. c DS-GVO als Ermächtigungsgrundlage einschlägig.
Einwilligung
Ihre personenbezogenen Daten werden von uns, soweit dies nicht auf eine gesetzliche Ermächtigungsgrundlage gestützt wird, nur verarbeitet, wenn Sie Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO dazu erteilen. Hierfür haben Sie die Möglichkeit, Ihre Einwilligungserklärung freiwillig abzugeben. Die Nichtabgabe der Einwilligung hat für Sie keine Nachteile. Sie können Ihre Einwilligung jederzeit zur Einsicht anfordern und zu jedem Zeitpunkt durch eine E-Mail oder per Post an uns widerrufen. Der Widerruf der Einwilligung berührt nicht die Zulässigkeit der bis zum Widerruf erfolgten Verarbeitung und hat ebenfalls keine Nachteile für Sie. Unsere Kontaktdaten finden Sie vorstehend sowie am Ende dieser Datenschutzerklärung.
Nach der Auffassung des Gesetzgebers kann eine solche Einwilligung gemäß § 26 Abs. 2 BDSG dann von Ihnen abgegeben werden, wenn für Sie ein rechtlicher oder wirtschaftlicher Vorteil erreicht wird (z.B. die Einführung eines betrieblichen Gesundheitsmanagements zur Gesundheitsförderung, die Erlaubnis zur privaten Nutzung der betrieblichen IT-Systeme) oder Arbeitgeber und Beschäftigter gleichgelagerte Interessen verfolgen (z.B. die Aufnahme von Name und Geburtsdatum in eine Geburtstagsliste oder die Nutzung von Fotos des Beschäftigten im Internet/Intranet). Nur in diesen Fällen werden wir ggf. eine Einwilligungserklärung unter Beachtung der vorstehend dargestellten Voraussetzungen von Ihnen einholen.
Bewerbung
Wenn Sie sich bei uns bewerben, werden die von Ihnen zur Verfügung gestellten Daten von uns verarbeitet um zu prüfen, ob wir ein Beschäftigungsverhältnis mit Ihnen begründen und durchführen möchten.
Die von Ihnen eingegeben Bewerberdaten werden grundsätzlich nur bis zum Entscheidungszeitpunkt über die Einstellung verarbeitet werden, wenn ein Beschäftigungsverhältnis nicht zustande kommt. Nach 6 Monaten nach der Absendung der Absage bzw. nach Rückgabe der Bewerbungsunterlagen an den Bewerber werden die Daten gelöscht.
Wenn wir ein Beschäftigungsverhältnis mit Ihnen eingehen, werden die Daten, die Sie uns zur Verfügung gestellt haben, zur Begründung, Durchführung und ggf. zur Beendigung des Beschäftigungsverhältnisses verarbeitet.
Ermächtigungsgrundlage ist § 26 BDSG neu.
Dauer der Datenverarbeitung
Die Höchstdauer der Speicherung ist abhängig davon, welchem Zweck die Datenverarbeitung dient. Die Dauer der Speicherung richtet sich danach, für welchen Zeitraum die Verarbeitung zur Zweckerfüllung, insbesondere hinsichtlich der Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses mit Ihnen, oder zur Erfüllung gesetzlicher Verpflichtungen (z.B. handelsrechtliche und steuerrechtliche Aufbewahrungspflichten nach § 257 HGB und § 147 AO, sozialversicherungsrechtliche Aufbewahrungspflichten), erforderlich ist.
Nach dem Ausscheiden von Ihnen als Mitarbeiter erfolgt eine datenschutzrechtliche Löschung der Daten nach dem Ablauf von drei Jahren nach dem Ausscheiden zum Jahresende, wobei das Jahr, in dem Sie ausgeschieden sind, nicht mitgezählt wird.
Eine Einwilligungserklärung gilt grundsätzlich bis auf Widerruf durch den Betroffenen. Jedoch kann eine „ungenutzte“ Einwilligungserklärung durch Zeitlablauf von 1,5 Jahre ihre Wirksamkeit verlieren. Nach einem Zeitraum von 1,5 Jahren, in dem die Einwilligung nicht genutzt wird, werden die Daten gelöscht.
Gesetzliche Aufbewahrungspflichten bleiben von dem Vorstehenden unberührt.
Empfänger der personenbezogenen Daten
Innerhalb der P-D Group erfolgt eine konzerninterne Datenübermittlung (sowohl zwischen der Holdinggesellschaft und ihren Tochtergesellschaften als auch zwischen den Tochtergesellschaften).
Primäre Ermächtigungsgrundlage für die Datenübermittlung in der P-D Group ist Art. 6 Abs. 1 Satz 1 lit. f DS-GVO.
Danach ist die Datenverarbeitung rechtmäßig, wenn die Verarbeitung zur Wahrung berechtigter Interessen von uns erforderlich ist, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen. In den Erwägungsgründen zur DS-GVO, die als Auslegungshilfen der DS-GVO dienen, wird in Erwägungsgrund 48 das berechtigte Interesse für die Übermittlung in einer Unternehmensgruppe konkretisiert. Danach ist die Übermittlung innerhalb der P-D Group für interne Verwaltungszwecke hinsichtlich der Verarbeitung von Daten von Beschäftigten als berechtigtes Interesse von uns im Sinne von Art. 6 Abs. 1 Satz 1 lit. f DS-GVO zu qualifizieren. Interne Verwaltungszwecke bezogen auf Mitarbeiterdaten in diesem Sinne können u.a. eine zentrale Personalplanung und -entwicklung, die Erbringung von Personalservices sowie Reisekostenabrechnungen sein.
Des Weiteren bestehen ggf. Zugriffsmöglichkeiten durch P-D Konzerngesellschaften auf Ihre personenbezogenen Daten in folgenden Systemen, soweit dies erforderlich ist, was rechtlich als Übermittlung einzuordnen ist:
- Personalabrechnungssystem
- Elektronisches Zeiterfassungssystem
- Reisekostenabrechnungssystem
- Aus- und Weiterbildungssystem
- System zur Abwicklung der betriebliche Altersvorsorge
Des Weiteren können ggf. Übermittlungen an externe Dritte vorgenommen werden, soweit dies erforderlich ist.
Eine Übermittlung der im jeweiligen Einzelfall relevanten Daten erfolgt auf Grundlage der gesetzlichen Bestimmungen bzw. vertraglicher Vereinbarung an folgende Stellen:
- Finanzamt
- Sozialversicherungsträger
- Sozialämter
- Arbeitsagentur
- Geldinstitute
- Versicherungsanstalten im Rahmen einer bestehenden Gruppen- oder Einzelversicherung
- Betriebsarzt, Berufsgenossenschaft
- Reisedienstleister und deren jeweilige Unterauftragsverarbeiter
- Dienstleister für Arbeitskleidung
- Konsulate Drittländer
Des Weiteren können auch Übermittlungen an andere Fachabteilungen innerhalb der P-D Glasseiden GmbH und anderer P-D Konzerngesellschaften erfolgen, wenn dies erforderlich ist.
Eingesetzte Auftragsverarbeiter sind vertraglich auf die Vorgaben des Art. 28 DS-GVO verpflichtet. Auftragsverarbeiter werden Ihre Daten nur entsprechend den gesetzlichen Vorgaben und nur im Rahmen der Auftragserfüllung verarbeiten.
Ort der Datenverarbeitungsmaßnahmen
Die gesamte Verarbeitung Ihrer personenbezogenen Daten findet entweder in Deutschland oder in Mitgliedsstaaten der Europäischen Union statt. Eine Übermittlung Ihrer personenbezogenen Daten durch uns an Staaten außerhalb der Mitgliedstaaten der Europäischen Union (sog. Drittstaaten) oder andere internationale Organisationen erfolgt grundsätzlich nicht. Falls im Einzelfall eine Übermittlung Ihrer personenbezogenen Daten durch uns an Unternehmen in Staaten außerhalb der Mitgliedstaaten der Europäischen Union (sog. Drittstaaten) oder andere internationale Organisationen erfolgt, werden sämtliche Voraussetzungen der Art. 44 ff. DS-GVO eingehalten.
Sicherheit / Technische und organisatorische Maßnahmen
Wir treffen alle notwendigen technischen und organisatorischen Maßnahmen unter Berücksichtigung der Vorgaben der Art. 24, 25 und 32 DS-GVO, um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen und Missbrauch zu schützen.
So beachten wir die rechtlichen Vorgaben zur Pseudonymisierung und Verschlüsselung personenbezogener Daten, zur Vertraulichkeit, Integrität, Verfügbarkeit und der Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung, zur Verfügbarkeit der personenbezogenen Daten und der Möglichkeit, diese bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen sowie zur Einrichtung von Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
Des Weiteren beachten wir auch die Vorgaben des Art. 25 DS-GVO im Hinblick auf die Grundsätze des „privacy by design“ (Datenschutz durch Technikgestaltung) und des „privacy by default“ (Datenschutz durch datenschutzfreundliche Voreinstellungen).
Ihre Rechte
Sie haben ein Recht auf unentgeltliche Auskunft über Ihre personenbezogenen Daten sowie, bei dem Vorliegen der gesetzlichen Voraussetzungen, ein Recht auf Berichtigung, Sperrung und Löschung Ihrer Daten, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit sowie ein Widerspruchsrecht.
Sie haben zudem die Möglichkeit, sich bei der zuständigen Aufsichtsbehörde zu beschweren.
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten sowie bei Fragen bezogen auf die vorstehend genannten Rechte ebenso wie bei Anregungen wenden Sie sich bitte an den
Datenschutzkoordinator der P-D Group:
P-D Management Industries-Technologies GmbH
Wilsdruffer Straße 11
01723 Wilsdruff / Ortsteil Grumbach
E-Mail: frank.goellnitz@pd-group.com
oder an unseren externen Datenschutzbeauftragten für die
P-D Unternehmensgruppe gemäß Art. 37 Abs. 2 DS-GVO:
Dornbach GmbH Rechtsanwaltsgesellschaft
Anton-Jordan-Straße 1
56070 Koblenz
E-Mail: tkehr@dornbach.de