DSGVO Mitarbeiterinformation zur Datenverarbeitung

Die nachfolgenden Datenschutzhinweise geben einen Überblick über die Erhebung, Verarbeitung und Nutzung Ihrer Daten.

Mit den folgenden Informationen genügen wir der gesetzlichen Verpflichtung, Mitarbeitern einen Überblick über die Verarbeitung ihrer personenbezogenen Daten durch die pluss-Unternehmensgruppe und die Rechte aus dem Datenschutzrecht zu geben. Welche Mitarbeiterdaten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach dem konkreten Beschäftigungsverhältnis. Daher werden gegebenenfalls nicht alle Teile dieser Informationen auf alle Mitarbeiter zutreffen.

 

1. Wer ist für die Datenverarbeitung verantwortlich?

Verantwortliche Stelle ist:
pluss Personalmanagement GmbH

Frankenstraße 7
20097 Hamburg

Datenschutzbeauftragter ist:
FKC Consult GmbH

Eschenburgstraße 5
23568 Lübeck
E-Mail: datenschutzberatung@fkc-gmbh.de

2. Welche Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen des Beschäftigungsverhältnisses von unseren Mitarbeitern erhalten haben. In bestimmten Konstellationen werden aufgrund gesetzlicher Vorschriften personenbezogene Daten der Mitarbeiter auch bei anderen Stellen erhoben. Dazu gehören insbesondere anlassbezogene Abfragen von steuerrelevanten Informationen beim zuständigen Finanzamt sowie Informationen über Arbeitsunfähigkeitszeiten bei der jeweiligen Krankenkasse.

2.1 Art der Daten

  • Personalien (Name, Adresse und andere Kontaktdaten, Geburtsdatum/-ort, Geschlecht und Staatsangehörigkeit, ggf. Arbeitsgenehmigung, Personalnummer),
  • familiäre Daten (z.B. Familienstand, Angaben zu Ihren Kindern),
  • Religionszugehörigkeit,
  • Gesundheitsdaten (sofern für das Beschäftigungsverhältnis relevant, z.B. bei Krankheit oder Schwerbehinderung),
  • eventuelle Vorstrafen (polizeiliches Führungszeugnis),
  • Legitimationsdaten (z.B. Ausweisdaten),
  • Steueridentifikationsnummer, Sozialversicherungsnummer, Rentenversicherungsnummer,
  • Bankverbindung,
  • Angaben zur Qualifikation (z.B. Zeugnisse, Ausbildungsnachweise) sowie zu früheren Arbeitgebern.

Darüber hinaus können dies auch personenbezogene Daten aus der Erfüllung vertraglicher Verpflichtungen (z.B. Lohnzahlungen), die bei der Nutzung der IT-Systeme anfallenden Protokolldaten, Auftragsdaten (z.B. Beantragung eines Telearbeitsplatzes), Mitarbeiterinformationen (z.B. bei Lohnpfändungen durch Dritte), weitere Daten aus dem Beschäftigungsverhältnis (z. B. Zugangs- und Zutrittskontrolldaten, Urlaubszeiten, Arbeitsunfähigkeitszeiten, Kompetenzen, Sozialdaten, tätigkeitsbezogene Leistungsdaten) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

3. Wofür und aufgrund welcher Rechtslage werden Mitarbeiterdaten verarbeitet?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG), jeweils einschließlich ergänzender einschlägiger Datenschutzvorschriften, sowie aller weiteren maßgeblichen Gesetze (z. B. BetrVG, ArbZG, etc.).

3.1 Zur Erfüllung von vertraglichen Pflichten

Die Verarbeitung personenbezogener Daten erfolgt in erster Linie unter Beachtung des Art. 88 EU-DSGVO und dem § 26 BDSG zur Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses im Rahmen des mit Ihnen bestehenden Vertrages oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen.

Diese sind beispielsweise:

  • Arbeitsorganisation
  • Arbeits- und Gesundheitsschutz
  • Ausstattung mit Arbeitsmitteln wie Kommunikationstechnik, Arbeitskleidung, Büroausstattung
  • Betriebsärztliche Dienste
  • Betriebsinterne/-externe Kommunikation
  • Betriebsrentenberechnung
  • Betriebssteuerung, insbesondere mittels IT-Systemen
  • Eltern- und Pflegezeit und Mutterschutz
  • Firmenwagen, einschließlich Nutzungsdaten und Tankkarten
  • Lohnabrechnung, Lohnbesteuerung, Lohnzahlung und Versendung von Einkommensnachweisen
  • Leistungsbeurteilungen
  • Meldung und Betriebsabführung zur Sozialversicherung (Rente, Arbeitslosigkeit, Krankheit, Pflege)
  • Personaladministration, ggf. einschließlich konzerninternem Datenaustausch
  • Personalentwicklung
  • Urlaubsgewährung und Urlaubsabgeltung
  • Reisebuchung, Reisesicherheit, Reisekostenabrechnung
  • Wahrung der betrieblichen Mitbestimmung und der Schwerbehindertenrechte

3.2 Im Rahmen der Interessenabwägung

Soweit erforderlich verarbeiten wir personenbezogene Mitarbeiterdaten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder von Dritten.

Beispiele:

  • Führerschein- und Gefahrgutzulassungskontrollen
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs
  • Kontrolle von ausdrücklich umfassenden Verboten der privaten Nutzung von Betriebsmitteln, einschließlich der Kommunikationstechnik
  • Mitarbeiterbonusprogramme
  • Mitarbeiterveranstaltungen
  • Planung und Erfassung der Arbeitszeit
  • Sicherung der betrieblichen Infrastruktur des Arbeitgebers einschließlich der Informationstechnologie (Mitarbeiterausweise, Zugangsdaten zu Gebäuden und technischer Infrastruktur)
  • Verhinderung und Aufklärung von Straftaten oder groben Pflichtverletzungen

3.3 Aufgrund einer Einwilligung

Soweit Mitarbeiter eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis der Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

Soweit besondere Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO verarbeitet werden, beruht dies auf einer Einwilligung nach Art. 9 Abs. 2 a DSGVO i.V.m. § 26 Abs. 2 BDSG.

Beispiele:

  • Betriebliches Eingliederungsmanagement
  • Durchführung von Mitarbeiterbefragungen
  • Unterschrift Faksimile
  • Veröffentlichung Bildnisse und Verwendung von Namen, Vornamen, Titel und Abteilung bei Nutzung zu Zwecken von Werbung und Marketing

3.4 Aufgrund gesetzlicher Vorgaben

Wir verarbeiten auch personenbezogene Daten aufgrund gesetzlicher Vorgaben (Art. 6 Abs.1 c DSGVO in Verbindung mit Art. 88 DSGVO und § 26 BDSG) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO):

Zudem unterliegen wir als Unternehmen diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Arbeitnehmerüberlassungsrecht, Sozialversicherungsrecht, Arbeitszeitrecht, Kündigungsschutz, Arbeitssicherheit, Betriebsverfassungsrecht, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze).

Zu den Zwecken der Verarbeitung gehören unter anderem die Identitätsprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung sozialversicherungs- und steuerrechtlicher Kontroll- und Melde- oder Dokumentationspflichten sowie die die Bewertung und Steuerung von Risiken im Unternehmen.

Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO verarbeitet werden, dient dies im Rahmen des Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z. B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe).

4. Wer bekommt Mitarbeiterdaten?

Innerhalb der pluss-Unternehmensgruppe erhalten diejenigen Stellen Zugriff auf personenbezogene Mitarbeiterdaten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Wahrung berechtigter Interessen der jeweiligen pluss-Gesellschaft als Arbeitgeber oder Dritter benötigen, z.B. Vorgesetzte, Personalabteilung, Fachbereich.

Dienstleister und Verbundunternehmen, die unserer Vorgaben in Bezug auf den Datenschutz einhalten müssen, sind keine Dritte im Sinne des vorgenannten Absatzes. Mit Dienstleister und Verbundunternehmen wurden Auftragsverarbeitungsverträge geschlossen, wodurch gewährleistet ist, dass Mitarbeiter ihre Rechte auch gegenüber diesen ausüben können. Deshalb dürfen von uns eingesetzte Dienstleister und Erfüllungsgehilfen personenbezogene Daten erhalten.

Dienstleister im Sinne des vorgenannten Absatzes sind z.B. Unternehmen in den Kategorien Archivdienstleistungen, Finanzinstitute, IT-Dienstleistungen, Druck-dienstleistungen, Entsorgungsdienstleistungen, Reisebüros und Reiseagenturen und Dienstleistungen der Telekommunikation.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der pluss-Unternehmensgruppe ist zunächst zu beachten, dass pluss als Arbeitgeber nur erforderliche personenbezogene Daten unter Beachtung der anzuwendenden Vorschriften zum Datenschutz weitergeben darf. Informationen über Mitarbeiter dürfen wir grundsätzlich nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, der Mitarbeiter eingewilligt hat oder pluss anderweitig zur Weitergabe befugt ist.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

  • Behörden, Institutionen und Körperschaften (z.B. Agentur für Arbeit, Ausländerbehörden, Behörden des Arbeitsschutzes, Berufsgenossenschaften, berufsständische Körperschaften, Finanzbehörden, Integrationsämter, Sozialversicherungsträger, Strafverfolgungsbehörden, Versorgungswerke, Zoll) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
  • Berater (z.B. Steuerberatung)
  • Betriebsärzte
  • Drittschuldner im Falle von Lohn- und Gehaltspfändungen,
  • Insolvenzverwalter im Falle einer Privatinsolvenz
  • Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Vertragsbeziehung personenbezogene Daten übermitteln (z.B. für Gehaltszahlungen)
  • Kundenunternehmen im Rahmen der Zusammenarbeit
  • Logistikdienstleister
  • Private Krankenkassen
  • Reisedienstleister (z.B. Gastgewerbe, Personenverkehr)
  • Schulungsanbieter
  • Versicherungen
  • Wirtschafts- und Lohnsteuerprüfer

Soweit personenbezogene Mitarbeiterdaten an Dritte außerhalb der vorgenannten Empfängerkreise übermittelt werden, erfolgt eine gesonderte persönliche Mitteilung.

5. Wie lange werden Mitarbeiterdaten gespeichert?

Die pluss-Unternehmensgruppe verarbeitet Mitarbeiterdaten, solange dies für die Erfüllung der vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass das Beschäftigungsverhältnis ein Dauerschuldverhältnis ist, welches auf einen längeren Zeitraum angelegt ist. Sind die personenbezogenen Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

  • Erfüllung gesetzlicher Aufbewahrungspflichten, die sich insbesondere ergeben können aus: Sozialgesetzbuch (SGB IV), Arbeitszeitgesetz, Betriebsverfassungs-gesetz (BetrVG), Entgelttransparenzgesetz, Handelsgesetzbuch (HGB), Abgabenordnung (AO), Geldwäschegesetz (GwG) und Wertpapierhandelsgesetz (WpHG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel sechs bis zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvor-schriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht. Hierbei gelten die oben genannten Ausnahmen. Gleiches gilt für die Datenverarbeitung aufgrund einer erteilten Einwilligung. Sobald diese Einwilligung für die Zukunft durch Sie widerrufen wird, werden die personenbezogenen Daten gelöscht, es sei denn, es besteht eine der oben genannten Ausnahmen.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen und/oder Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit

  • es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten), oder
  • dafür eine Einwilligung vorliegt oder
  • dies durch das berechtigte Interesse datenschutzrechtlich legitimiert ist und keine höheren schutzwürdigen Interessen des Mitarbeiters dem entgegenstehen.

Des Weiteren ist eine Datenübermittlung an Stellen in Drittstaaten zur Durchführung des Beschäftigungsverhältnisses (z.B. im Falle einer Entsendung) vorgesehen.

Sollten Mitarbeiterdaten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.

7. Welche Datenschutzrechte haben Mitarbeiter?

Jeder Mitarbeiter hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Diese Rechte können gegenüber der verantwortlichen Stelle (s.o.) geltend gemacht werden. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten kann jederzeit uns gegenüber widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

8. Besteht eine Pflicht zur Bereitstellung von Mitarbeiterdaten?

Im Rahmen des Beschäftigungsverhältnisses müssen Mitarbeiter diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung des Beschäftigungsverhältnisses und zur Erfüllung der damit verbundenen, gegebenenfalls auch aufgrund vertraglicher Pflichten, erforderlich sind oder zu deren Erhebung pluss gesetzlich verpflichtet ist. Zum Teil können Mitarbeitern Nachteile entstehen, wenn bestimmte personenbezogene Daten nicht bereitstehen (z.B. fehlende erleichternde Arbeitsmittel für Schwerbehinderte). Sollten Mitarbeiter pluss die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, kann dies der Aufnahme und Durchführung des Beschäftigungsverhältnisses entgegenstehen.

9. In welchen Fällen gibt es Profiling?

Im Falle gesetzlicher Verpflichtungen gleicht pluss nicht anonymisierte Mitarbeiterdaten mit gesetzlich vorgesehenen Listen zielgerichtet ab (z.B. zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten).

--

Information über Widerspruchsrechte

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formfrei erfolgen und sollte an unseren Datenschutzbeauftragten gerichtet werden:

pluss Personalmanagement GmbH
Frankenstraße 7
20097 Hamburg
E-Mail: datenschutz@pluss.de