Verarbeitung personenbezogener Daten durch die für das Online-Bewerbungsverfahren verantwortliche Stelle
Datenschutzerklärung – Mitarbeiter
1. Geltungsbereich
Uns als Serviceteam-Witt GmbH („Serviceteam-Witt“) ist Ihre Privatsphäre wichtig. Das
Serviceteam-Witt unterliegt bei der Verarbeitung personenbezogener Daten aus der EU insbesondere
den Vorgaben der Datenschutz-Grundverordnung ("DSGVO") als auch des
Bundesdatenschutzgesetzes ("BDSG").
In dieser Datenschutzerklärung wird beschrieben, wie wir, als Ihr Arbeitgeber und als
datenschutzrechtlich Verantwortlicher die personenbezogenen Daten von Mitarbeitern,
Praktikanten, ehemaligen Mitarbeitern, Angehörigen, Nutznießern und Leiharbeitern im Rahmen
ihrer Personalarbeit und für die in dieser Datenschutzerklärung festgelegten Geschäftszwecke
verarbeiten. Diese Datenschutzerklärung kann, soweit erforderlich, von Zeit zu Zeit geändert
werden. In diesem Fall werden wir Sie rechtzeitig über etwaige Änderungen informieren. Diese
Datenschutzerklärung kann auch durch andere Erklärungen ergänzt werden, soweit dies erforderlich
ist, um die örtlichen Rechtsvorschriften einzuhalten.
2. Verantwortlicher
Herr Rechtsanwalt Dr. Arnt Glienke
CLARIUS.LEGAL Data & Security GmbH
Rolandsbrücke 4
20095 Hamburg
Der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche ist
Serviceteam-Witt GmbH
Alte Dorfstraße 26 a
21493 Elmenhorst
auch erreichbar über E-Mail: info@serviceteam-witt.de; Tel.: +49 4156 246 99-0
3. Datenkategorien
Wir können, als Ihr Arbeitgeber, die Datenkategorien verarbeiten, die in Anlage 1 aufgeführt sind.
Bitte beachten Sie, dass wir ggf. nicht alle diese Daten verarbeiten werden. Wir werden die
Verarbeitung auf die Datenkategorien beschränken, die zur Erfüllung des Zwecks, für den sie
erhoben wurden, erforderlich sind.
4. Verarbeitungszwecke, Rechtsgrundlage und Aufbewahrung
Ihre personenbezogenen Daten werden für die folgenden Zwecke verarbeitet:
Erfüllung des Arbeitsvertrags:
Wir als Ihr Arbeitgeber verarbeiten die in Anlage 1 Abschnitt 1 bis 5 aufgeführten Datenkategorien
zur Erfüllung des mit Ihnen geschlossenen Arbeitsvertrags und zur Verwaltung der Lohnabrechnung
gemäß Art. 6 Abs. 1 b) DSGVO. Bisweilen verarbeiten wir auch besondere Kategorien
personenbezogener Daten über Sie - wie in Anlage 1 Abschnitt 6 aufgeführt - z.B. Gesundheitsdaten
oder Daten, die Rückschlüsse auf Ihre Gesundheit zulassen; dies geschieht zum Zwecke der
Arbeitsmedizin und zur Beurteilung Ihrer Arbeitsfähigkeit gemäß Art. 9 Abs. 2 h) DSGVO. Auch
nach Beendigung Ihres Beschäftigungsverhältnisses sind wir gesetzlich verpflichtet, bestimmte
Kategorien personenbezogener Daten für Zwecke der Buchführung und der Altersvorsorge
aufzubewahren (z.B. die in Anlage 1 Abschnitt 1, 3 und 4 genannten Datenkategorien). In diesem
Fall verarbeiten wir die Sie betreffenden personenbezogenen Daten gemäß Art. 6 Abs. 1 c) DSGVO
zur Erfüllung der gesetzlichen Aufbewahrungspflichten, die sich aus den Grundsätzen
ordnungsgemäßer Buchführung und der Altersvorsorge ergeben. Die personenbezogenen Daten
werden grundsätzlich so lange aufbewahrt, bis sie für die oben genannten Zwecke nicht mehr
erforderlich sind.
Vergütung, Gehaltsabrechnung und Arbeitgeberleistungen:
Als Ihr Arbeitgeber verarbeiten wir die in Anlage 1 Abschnitt 1 und 4 aufgeführten Datenkategorien
zur Verwaltung Ihrer Vergütung, der Gehaltsabrechnung und von Arbeitgeberleistungen gemäß
Art. 6 Abs. 1 b) DSGVO für die Erfüllung des Arbeitsvertrags. Darüber hinaus verarbeiten wir diese
Datenkategorien auch gemäß Art. 6 Abs. 1 c) DSGVO (und sofern es sich um besondere Kategorien
personenbezogener Daten handelt, nach Art. 9 Abs. 2 DSGVO) zur Erfüllung von
Sozialversicherungs-, Renten-, Sozialleistungsträger- und Steuergesetzen, da Ihr Arbeitgeber ggf.
verpflichtet ist, regelmäßig Meldungen an Krankenkassen, Rentenversicherungsträger,
Sozialversicherungsträger und Steuerbehörden vorzunehmen. Wenn Ihr Arbeitgeber Informationen
über Kirchensteuerabzüge verarbeitet, geschieht dies in Übereinstimmung mit Art. 9 Abs. 2 b)
DSGVO. Auch nach Beendigung des Arbeitsverhältnisses und unabhängig vom jeweiligen Grund
sind wir gesetzlich verpflichtet, bestimmte Kategorien personenbezogener Daten für Zwecke der
Buchführung und Altersvorsorge aufzubewahren. In diesem Fall verarbeiten wir die Sie betreffenden
personenbezogenen Daten gemäß Art. 6 Abs. 1 c) DSGVO zur Erfüllung der gesetzlichen
Aufbewahrungspflichten, die sich aus den Grundsätzen der Buchführung und der Altersvorsorge
ergeben. Die personenbezogenen Daten werden grundsätzlich so lange aufbewahrt, bis sie für die
oben genannten Zwecke nicht mehr erforderlich sind.
Leistungsmanagement:
Wir als Ihr Arbeitgeber verarbeiten die in Anlage 1 Abschnitt 5 aufgeführten Kategorien
personenbezogener Daten gemäß Art. 6 Abs. 1 b) DSGVO für Ihre Beurteilungen, Beschwerden und
damit zusammenhängende Zwecke zur Erfüllung des Arbeitsvertrags. Darüber hinaus verarbeiten
wir auch Informationen über Ihre Ausbildung für unser berechtigtes Interesse gemäß Art. 6 Abs. 1
f) DSGVO, Ihren Ausbildungsbedarf und -fortschritt zu analysieren und zu ermitteln. Ihre
personenbezogenen Daten werden für die Dauer Ihres Arbeitsvertrags aufbewahrt.
Mitarbeiterverwaltung:
Wir als Ihr Arbeitgeber verwenden die in Anlage 1 Abschnitt 2 und 5 aufgeführten Datenkategorien
gemäß Art. 6 Abs. 1 b) DSGVO für die Personalplanung zur Erfüllung des Arbeitsvertrages. Darüber
hinaus verarbeiten wir auch personenbezogene Daten über Ihre Position in unserem berechtigten
Interesse gemäß Art. 6 Abs. 1 f) DSGVO, um seinen Personalbestand zu analysieren und
festzustellen, ob und wo Versetzungen und mögliche Standortwechsel erforderlich sind. Ihre
personenbezogenen Daten werden für die Dauer Ihres Arbeitsvertrags mit Ihrem Arbeitgeber
gespeichert.
Geschäftsbetrieb:
Wir als Ihr Arbeitgeber verarbeiten die in Anlage 1 Abschnitt 1 und 2 aufgeführten Datenkategorien
gelegentlich im Rahmen der Verwaltung von Projekten, bei Bestellungen und Abrechnungen im
Zusammenhang mit der Lieferung und dem Erwerb von Produkten, zur Verwaltung von
Kundenbeziehungen und im Wesentlichen im Rahmen seiner Geschäftstätigkeit. Diese
Datenverarbeitung erfolgt aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 f) DSGVO
an der Durchführung unserer Geschäfte. Wenn Ihre personenbezogenen Daten in Aufträgen,
Abrechnungen und Verträgen enthalten sind, kann Ihr Arbeitgeber verpflichtet sein, Ihre
personenbezogenen Daten nach Art. 6 Abs. 1 c) DSGVO gemäß den gesetzlichen
Aufbewahrungsfristen aus Buchungsgrundsätzen und Steuergesetzen zu verarbeiten, auch wenn Ihr
Arbeitsverhältnis vor Ablauf dieser Fristen endet. Die personenbezogenen Daten werden
grundsätzlich so lange aufbewahrt, bis sie für die oben genannten Zwecke nicht mehr erforderlich
sind.
IT-, Netz- und Telekommunikationssicherheit:
Wir als Ihr Arbeitgeber verarbeiten die in Anlage 1 Abschnitt 1 bis 7 aufgeführten Datenkategorien
im Rahmen Ihrer Nutzung unserer IT- und Kommunikationssysteme aufgrund des berechtigten
Interesse nach Art. 6 Abs. 1 f) DSGVO, Ihnen eine moderne, gut funktionierende IT-Infrastruktur
zur Verfügung zu stellen. Ihr Arbeitgeber ist bisweilen gesetzlich verpflichtet,
Sicherheitsmaßnahmen gemäß Art. 6 Abs. 1 c) DSGVO zu ergreifen, um seine Aufzeichnungen und
Geschäftsgeheimnisse zu schützen sowie sein geistiges Eigentum und die informationelle
Selbstbestimmung vor Verletzungen zu bewahren. Zur Nutzung solcher Sicherheitsprogramme (z.B.
Programme zur Vermeidung von Viren und Malware-Angriffen) ist Ihr Arbeitgeber daher
verpflichtet, Ihre personenbezogenen Daten zu verarbeiten, um seinen Verpflichtungen
nachzukommen. Die personenbezogenen Daten werden grundsätzlich so lange aufbewahrt, bis sie
für die oben genannten Zwecke nicht mehr erforderlich sind.
Compliance-Verpflichtungen:
Wir als Ihr Arbeitgeber können manchmal Compliance-Untersuchungen, Whistleblower-Hotlines,
Sanktionslisten, Geldwäscheuntersuchungen, behördlichen Ermittlungen und ähnlichen Anfragen
ausgesetzt sein. Es kann auch sein, dass Ihr Arbeitgeber Partei in einem Gerichtsverfahren, einem
Rechtsstreit oder Ähnlichem ist. In einem solchen Fall könnte Ihr Arbeitgeber gemäß
Art. 6 Abs. 1 c) DSGVO gesetzlich verpflichtet sein, die in Anlage 1 Abschnitt 1 bis 7 aufgeführten
Datenkategorien über Sie zu verarbeiten, um solche Ansprüche zu verfolgen oder zu verteidigen.
Die personenbezogenen Daten werden grundsätzlich so lange aufbewahrt, bis sie für die oben
genannten Zwecke nicht mehr erforderlich sind.
Einwilligungsbasierte Verarbeitung:
Wir als Ihr Arbeitgeber könnten Sie gelegentlich fragen, ob Sie Ihre Einwilligung gemäß
Art. 6 Abs. 1 a) DSGVO erteilen wollen, damit Ihre personenbezogenen Daten für andere Zwecke
verarbeiten können (z. B. Sweep-Einsätze, Fotogalerien, Umfragen usw.). In diesen Fällen und bevor
wir mit der Verarbeitung Ihrer personenbezogenen Daten beginnen, werden wir Ihnen die
entsprechenden Informationen zu diesem Zweck zur Verfügung stellen. Wir verarbeiten Ihre
personenbezogenen Daten dann auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 a)
DSGVO, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können.
5. Herkunft der Daten
Wir haben Ihre personenbezogenen Daten zumeist dadurch erhalten, dass Sie uns diese zur
Verfügung gestellt, oder wir sie im Rahmen Ihrer Bewerbung und/oder Ihres Arbeitsverhältnisses
erhoben haben. In bestimmten Fällen erhalten wir auch personenbezogene Daten von Dritten, wie
z.B. Headhunter und Dienstleistern, die für uns Referenzen prüfen, sofern dies zulässig ist. Wir
können personenbezogene Daten über Sie auch von den Organisationen erhalten, welche in
Abschnitt 6 genannt sind.
6. Kategorien von Empfängern und internationale Übermittlung
Ihre personenbezogenen Daten sind nur Mitarbeitern zugänglich, die im Rahmen ihrer
Stellenbeschreibung die in Abschnitt 4 aufgeführten Zwecke erfüllen. Die Mitarbeiter der Personalund
IT-Abteilung sind zur Vertraulichkeit verpflichtet.
Wir greifen auf Drittanbieter zurück, die in unserem Auftrag handeln, z. B. Dienstleister, die uns bei
der Lohn- und Gehaltsabrechnung, der Sozialversicherung, Arbeitgeberleistungen, der
Personalverwaltung, dem Leistungsmanagement, der Zeiterfassung, der IT, der IT-Sicherheit der
Netz- und (Tele-)Kommunikation und der Wartung unterstützen. Dazu zählen bspw. auch
Dienstleister und Anbieter, über dessen Tools und Apps Arbeitsleistungen erfasst, abgebildet und
vom Mitarbeiter an uns samt Kommunikationen übermittelt werden können. Rechtsgrundlage für
diesen Einsatz ist Art. Art. 6 Abs. 1 b) DSGVO sowie unser berechtigtes Interesse nach Art. 6 Abs.
1 f) DSGVO, im Rahmen eines effizienten Geschäftsbetriebs moderne, effizient funktionierende ITInfrastrukturen
und IT-Systeme, sowie Kommunikationsmittel für einen weitestgehend reibungslose
Arbeit zur Verfügung zu stellen. Zu den Dienstleistern und Anbietern gehört derzeit auch die Kilanka
GmbH, Paul-Dessau-Straße 8, 22761 Hamburg, welche die Kilanka App zur Verfügung stellt.
Im Zuge der Erbringung ihrer Dienstleistungen können die Mitarbeiter dieser Dienstleister Zugang
zu Ihren personenbezogenen Daten erhalten. Sofern die Mitarbeiter unserer Dienstleister nicht
gesetzlich zur Vertraulichkeit verpflichtet sind, werden die Dienstleister in den
Auftragsverarbeitungsverträgen, die wir mit den Dienstleistern geschlossen haben, aufgefordert, ihre
Mitarbeiter zur Vertraulichkeit zu verpflichten. Im Rahmen eines möglichen Verkaufs des
Unternehmens oder einer möglichen Umstrukturierung können wir Ihre personenbezogenen Daten
auch – soweit nach den gesetzlichen Vorgaben zulässig – an Dritte weitergeben.
Gelegentlich kann es vorkommen, dass diese Drittanbieter ihren Sitz in einem Land außerhalb der
Europäischen Union haben. Wenn dies der Fall ist und die Europäische Kommission keinen
Angemessenheitsbeschluss für das Land erlassen hat, in dem der Dienstleister seinen Sitz hat,
nehmen wir in die Datenschutz-Verträge mit diesen Dienstleistern entsprechende Garantien auf, wie
z.B. die EU-Standardvertragsklauseln einschließlich ergänzender Maßnahmen. Alternativ finden die
Regelungen des EU-USA Datenschutzabkommens (Data Privacy Framework) Anwendung.
(https://www.dataprivacyframework.gov/s/) Anwendung. Sie haben das Recht, eine Kopie dieser
entsprechenden Garantien, implementiert für die relevanten Datenübertragungen, zu verlangen. Um
dieses Recht auszuüben, wenden Sie sich bitte an info@serviceteam-witt.de.
7. Ihre Rechte
Sie können uns per E-Mail über info@serviceteam-witt.de kontaktieren, um folgende Rechte
auszuüben:
- auf Zugang zu Ihren Daten, um sie zu einzusehen und zu überprüfen
- auf eine Kopie Ihrer personenbezogenen Daten
- auf Ergänzung, Berichtigung oder Löschung Ihrer personenbezogenen Daten; oder auf
Einstellung oder Einschränkung der Erhebung, Verarbeitung, Nutzung oder Weitergabe
Ihrer personenbezogenen Daten; das Recht auf Berichtigung umfasst das Recht,
unvollständige personenbezogene Daten zu vervollständigen, auch durch Vorlage einer
zusätzlichen Erklärung;
- auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten
- auf Erhalt Ihrer personenbezogenen Daten in einem strukturierten, gängigen und
maschinenlesbaren Format und auf Übermittlung an einen anderen Verantwortlichen, sofern
die Verarbeitung auf Ihrer Einwilligung beruht oder der Durchführung eines vertraglichen
oder vorvertraglichen Verhältnisses mit Ihnen dient
- Wenn wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung verarbeiten, können
Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie,
dass ein Widerruf die vorherige Verarbeitung nicht berührt.
Sie haben das Recht, bei einer Aufsichtsbehörde eine Beschwerde über die Verarbeitung Ihrer
personenbezogenen Daten einzureichen. Um dieses Recht auszuüben und eine Beschwerde
einzureichen, können Sie sich an die für Ihren Wohnsitz zuständige Aufsichtsbehörde oder an die
für uns zuständige Behörde (Landesbeauftragte für Datenschutz Schleswig-Holstein, Holstenstraße
98, 24103 Kiel) wenden.
8. Informationssicherheit
Wir treffen Vorkehrungen, um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem
Zugriff, Offenlegung, Änderung und Zerstörung zu schützen. Wir haben angemessene technische
und organisatorische Maßnahmen ergriffen, um die Informationssysteme zu schützen, auf denen Ihre
personenbezogenen Daten gespeichert sind, und wir verpflichten unsere Lieferanten und
Dienstleister vertraglich zum Schutz Ihrer personenbezogenen Daten.
9. Gesetzliche/vertragliche Anforderungen
Es steht Ihnen frei, uns Ihre personenbezogenen Daten nicht oder nur unvollständig zur Verfügung
zu stellen. Sie sollten sich jedoch darüber im Klaren sein, dass wir möglicherweise nicht in der Lage
sind, eine vertragliche Beziehung mit Ihnen einzugehen oder fortzusetzen, da Ihre
personenbezogenen Daten in den meisten Fällen für unsere Verwaltungszwecke im Arbeitsverhältnis
und/oder zur Erfüllung gesetzlicher Anforderungen erforderlich sind. In anderen Fällen kann die
Nichtbereitstellung Ihrer Daten dazu führen, dass Ihnen ein Vorteil oder eine Dienstleistung nicht
zugutekommt.
10. Automatisierte Entscheidungsfindung und Profiling
Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Entscheidungsfindung
und/oder Profiling.
Kategorien personenbezogener Daten
1. Kontaktinformationen, wie z.B.:
- Vorname, Nachname,
- Wohnanschrift
- Telefonnummer
- Handynummer,
- E-Mail-Adresse.
- Informationen zu Verwandten
2. Stellenbeschreibung, wie z.B.:
- Beschreibung der aktuellen Stelle,
- Arbeitsort,
- Abteilung,
- Geschäftsadresse,
- Geschäftliche E-Mail-Adresse,
- Mitarbeiter-ID.
3. Biografische Informationen, wie z.B.:
- Geburtsdatum,
- Land der Geburt,
- Geschlecht,
- Arbeitserlaubnis, falls zutreffend.
4. Gehaltsabrechnung/Gehalt, wie z.B.:
- Datum des Beginns,
- Datum des Ausscheidens,
- Arbeitsstunden,
- Urlaubstage,
- Abwesenheit,
- Krankheitsurlaub,
- Familienstand, falls zutreffend,
- Elternstatus, falls zutreffend,
- Versicherungs-/Sozialversicherungsnummer,
- Nationale ID,
- Steuerlicher Status,
- Grundgehalt,
- Art der Entlohnung,
- Gehaltsstufe,
- Bonus, falls zutreffend,
- Arbeitgeberleistungen, falls zutreffend,
- Währung,
- Häufigkeit der Auszahlung,
- Bankverbindung (IBAN, Swift, Kreditkarte)
5. Informationen zum Talentmanagement, wie z.B.:
- Lebenslauf,
- Qualifikationen,
- Vorherige Position,
- Leistungsnachweise,
- Beruflicher Werdegang,
- Akademische Aufzeichnungen,
- Aufzeichnungen zur Berufsausbildung,
- Qualifikations-/Ausbildungsnachweise, Ausbildungsergebnisse,
- Beurteilungen, Beurteilungen,
- Stundennachweise, Stundenzeiten, Stundenzettel
- Nachfolgeplanung,
- Kompetenzpläne,
- Disziplinar- und Beschwerdedokumentation.
6. Gesundheitsdaten, wie z.B.:
- Medizinische Unterlagen, falls zutreffend,
- Behinderungen, falls zutreffend,
- Aufzeichnungen über Arbeitsunfälle/Verletzungen und die dazugehörige Dokumentation,
falls zutreffend.
7. Telekommunikation, Netzwerksicherheit, wie z.B.:
- IP-Adresse, andere Identifikatoren
- Gerätetyp und -attribute,
- Systemeinstellungen und -attribute,
- Browserinformationen,
- Identifikatoren des mobilen Geräts, wie z. B. Name des Geräts, MSISDN, IMSI, IMEI, ICCID,
- Standort des mobilen Geräts (aktuell/früher),
- Stundennachweise, Stundenzeiten, Stundenzettel
- Informationen zum geografischen Standort,
- Inhalte des Geräts und Kommunikationen (d.h. Audio, Video, Kalender, Verträge,
Nachrichten); Aufzeichnungen und Transkripte,
- Nutzungsdaten
1. Geltungsbereich
Uns als Serviceteam-Witt GmbH („Serviceteam-Witt“) ist Ihre Privatsphäre wichtig. Das
Serviceteam-Witt unterliegt bei der Verarbeitung personenbezogener Daten aus der EU insbesondere
den Vorgaben der Datenschutz-Grundverordnung ("DSGVO") als auch des
Bundesdatenschutzgesetzes ("BDSG").
In dieser Datenschutzerklärung wird beschrieben, wie wir, als Ihr Arbeitgeber und als
datenschutzrechtlich Verantwortlicher die personenbezogenen Daten von Mitarbeitern,
Praktikanten, ehemaligen Mitarbeitern, Angehörigen, Nutznießern und Leiharbeitern im Rahmen
ihrer Personalarbeit und für die in dieser Datenschutzerklärung festgelegten Geschäftszwecke
verarbeiten. Diese Datenschutzerklärung kann, soweit erforderlich, von Zeit zu Zeit geändert
werden. In diesem Fall werden wir Sie rechtzeitig über etwaige Änderungen informieren. Diese
Datenschutzerklärung kann auch durch andere Erklärungen ergänzt werden, soweit dies erforderlich
ist, um die örtlichen Rechtsvorschriften einzuhalten.
2. Verantwortlicher
Herr Rechtsanwalt Dr. Arnt Glienke
CLARIUS.LEGAL Data & Security GmbH
Rolandsbrücke 4
20095 Hamburg
Der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche ist
Serviceteam-Witt GmbH
Alte Dorfstraße 26 a
21493 Elmenhorst
auch erreichbar über E-Mail: info@serviceteam-witt.de; Tel.: +49 4156 246 99-0
3. Datenkategorien
Wir können, als Ihr Arbeitgeber, die Datenkategorien verarbeiten, die in Anlage 1 aufgeführt sind.
Bitte beachten Sie, dass wir ggf. nicht alle diese Daten verarbeiten werden. Wir werden die
Verarbeitung auf die Datenkategorien beschränken, die zur Erfüllung des Zwecks, für den sie
erhoben wurden, erforderlich sind.
4. Verarbeitungszwecke, Rechtsgrundlage und Aufbewahrung
Ihre personenbezogenen Daten werden für die folgenden Zwecke verarbeitet:
Erfüllung des Arbeitsvertrags:
Wir als Ihr Arbeitgeber verarbeiten die in Anlage 1 Abschnitt 1 bis 5 aufgeführten Datenkategorien
zur Erfüllung des mit Ihnen geschlossenen Arbeitsvertrags und zur Verwaltung der Lohnabrechnung
gemäß Art. 6 Abs. 1 b) DSGVO. Bisweilen verarbeiten wir auch besondere Kategorien
personenbezogener Daten über Sie - wie in Anlage 1 Abschnitt 6 aufgeführt - z.B. Gesundheitsdaten
oder Daten, die Rückschlüsse auf Ihre Gesundheit zulassen; dies geschieht zum Zwecke der
Arbeitsmedizin und zur Beurteilung Ihrer Arbeitsfähigkeit gemäß Art. 9 Abs. 2 h) DSGVO. Auch
nach Beendigung Ihres Beschäftigungsverhältnisses sind wir gesetzlich verpflichtet, bestimmte
Kategorien personenbezogener Daten für Zwecke der Buchführung und der Altersvorsorge
aufzubewahren (z.B. die in Anlage 1 Abschnitt 1, 3 und 4 genannten Datenkategorien). In diesem
Fall verarbeiten wir die Sie betreffenden personenbezogenen Daten gemäß Art. 6 Abs. 1 c) DSGVO
zur Erfüllung der gesetzlichen Aufbewahrungspflichten, die sich aus den Grundsätzen
ordnungsgemäßer Buchführung und der Altersvorsorge ergeben. Die personenbezogenen Daten
werden grundsätzlich so lange aufbewahrt, bis sie für die oben genannten Zwecke nicht mehr
erforderlich sind.
Vergütung, Gehaltsabrechnung und Arbeitgeberleistungen:
Als Ihr Arbeitgeber verarbeiten wir die in Anlage 1 Abschnitt 1 und 4 aufgeführten Datenkategorien
zur Verwaltung Ihrer Vergütung, der Gehaltsabrechnung und von Arbeitgeberleistungen gemäß
Art. 6 Abs. 1 b) DSGVO für die Erfüllung des Arbeitsvertrags. Darüber hinaus verarbeiten wir diese
Datenkategorien auch gemäß Art. 6 Abs. 1 c) DSGVO (und sofern es sich um besondere Kategorien
personenbezogener Daten handelt, nach Art. 9 Abs. 2 DSGVO) zur Erfüllung von
Sozialversicherungs-, Renten-, Sozialleistungsträger- und Steuergesetzen, da Ihr Arbeitgeber ggf.
verpflichtet ist, regelmäßig Meldungen an Krankenkassen, Rentenversicherungsträger,
Sozialversicherungsträger und Steuerbehörden vorzunehmen. Wenn Ihr Arbeitgeber Informationen
über Kirchensteuerabzüge verarbeitet, geschieht dies in Übereinstimmung mit Art. 9 Abs. 2 b)
DSGVO. Auch nach Beendigung des Arbeitsverhältnisses und unabhängig vom jeweiligen Grund
sind wir gesetzlich verpflichtet, bestimmte Kategorien personenbezogener Daten für Zwecke der
Buchführung und Altersvorsorge aufzubewahren. In diesem Fall verarbeiten wir die Sie betreffenden
personenbezogenen Daten gemäß Art. 6 Abs. 1 c) DSGVO zur Erfüllung der gesetzlichen
Aufbewahrungspflichten, die sich aus den Grundsätzen der Buchführung und der Altersvorsorge
ergeben. Die personenbezogenen Daten werden grundsätzlich so lange aufbewahrt, bis sie für die
oben genannten Zwecke nicht mehr erforderlich sind.
Leistungsmanagement:
Wir als Ihr Arbeitgeber verarbeiten die in Anlage 1 Abschnitt 5 aufgeführten Kategorien
personenbezogener Daten gemäß Art. 6 Abs. 1 b) DSGVO für Ihre Beurteilungen, Beschwerden und
damit zusammenhängende Zwecke zur Erfüllung des Arbeitsvertrags. Darüber hinaus verarbeiten
wir auch Informationen über Ihre Ausbildung für unser berechtigtes Interesse gemäß Art. 6 Abs. 1
f) DSGVO, Ihren Ausbildungsbedarf und -fortschritt zu analysieren und zu ermitteln. Ihre
personenbezogenen Daten werden für die Dauer Ihres Arbeitsvertrags aufbewahrt.
Mitarbeiterverwaltung:
Wir als Ihr Arbeitgeber verwenden die in Anlage 1 Abschnitt 2 und 5 aufgeführten Datenkategorien
gemäß Art. 6 Abs. 1 b) DSGVO für die Personalplanung zur Erfüllung des Arbeitsvertrages. Darüber
hinaus verarbeiten wir auch personenbezogene Daten über Ihre Position in unserem berechtigten
Interesse gemäß Art. 6 Abs. 1 f) DSGVO, um seinen Personalbestand zu analysieren und
festzustellen, ob und wo Versetzungen und mögliche Standortwechsel erforderlich sind. Ihre
personenbezogenen Daten werden für die Dauer Ihres Arbeitsvertrags mit Ihrem Arbeitgeber
gespeichert.
Geschäftsbetrieb:
Wir als Ihr Arbeitgeber verarbeiten die in Anlage 1 Abschnitt 1 und 2 aufgeführten Datenkategorien
gelegentlich im Rahmen der Verwaltung von Projekten, bei Bestellungen und Abrechnungen im
Zusammenhang mit der Lieferung und dem Erwerb von Produkten, zur Verwaltung von
Kundenbeziehungen und im Wesentlichen im Rahmen seiner Geschäftstätigkeit. Diese
Datenverarbeitung erfolgt aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 f) DSGVO
an der Durchführung unserer Geschäfte. Wenn Ihre personenbezogenen Daten in Aufträgen,
Abrechnungen und Verträgen enthalten sind, kann Ihr Arbeitgeber verpflichtet sein, Ihre
personenbezogenen Daten nach Art. 6 Abs. 1 c) DSGVO gemäß den gesetzlichen
Aufbewahrungsfristen aus Buchungsgrundsätzen und Steuergesetzen zu verarbeiten, auch wenn Ihr
Arbeitsverhältnis vor Ablauf dieser Fristen endet. Die personenbezogenen Daten werden
grundsätzlich so lange aufbewahrt, bis sie für die oben genannten Zwecke nicht mehr erforderlich
sind.
IT-, Netz- und Telekommunikationssicherheit:
Wir als Ihr Arbeitgeber verarbeiten die in Anlage 1 Abschnitt 1 bis 7 aufgeführten Datenkategorien
im Rahmen Ihrer Nutzung unserer IT- und Kommunikationssysteme aufgrund des berechtigten
Interesse nach Art. 6 Abs. 1 f) DSGVO, Ihnen eine moderne, gut funktionierende IT-Infrastruktur
zur Verfügung zu stellen. Ihr Arbeitgeber ist bisweilen gesetzlich verpflichtet,
Sicherheitsmaßnahmen gemäß Art. 6 Abs. 1 c) DSGVO zu ergreifen, um seine Aufzeichnungen und
Geschäftsgeheimnisse zu schützen sowie sein geistiges Eigentum und die informationelle
Selbstbestimmung vor Verletzungen zu bewahren. Zur Nutzung solcher Sicherheitsprogramme (z.B.
Programme zur Vermeidung von Viren und Malware-Angriffen) ist Ihr Arbeitgeber daher
verpflichtet, Ihre personenbezogenen Daten zu verarbeiten, um seinen Verpflichtungen
nachzukommen. Die personenbezogenen Daten werden grundsätzlich so lange aufbewahrt, bis sie
für die oben genannten Zwecke nicht mehr erforderlich sind.
Compliance-Verpflichtungen:
Wir als Ihr Arbeitgeber können manchmal Compliance-Untersuchungen, Whistleblower-Hotlines,
Sanktionslisten, Geldwäscheuntersuchungen, behördlichen Ermittlungen und ähnlichen Anfragen
ausgesetzt sein. Es kann auch sein, dass Ihr Arbeitgeber Partei in einem Gerichtsverfahren, einem
Rechtsstreit oder Ähnlichem ist. In einem solchen Fall könnte Ihr Arbeitgeber gemäß
Art. 6 Abs. 1 c) DSGVO gesetzlich verpflichtet sein, die in Anlage 1 Abschnitt 1 bis 7 aufgeführten
Datenkategorien über Sie zu verarbeiten, um solche Ansprüche zu verfolgen oder zu verteidigen.
Die personenbezogenen Daten werden grundsätzlich so lange aufbewahrt, bis sie für die oben
genannten Zwecke nicht mehr erforderlich sind.
Einwilligungsbasierte Verarbeitung:
Wir als Ihr Arbeitgeber könnten Sie gelegentlich fragen, ob Sie Ihre Einwilligung gemäß
Art. 6 Abs. 1 a) DSGVO erteilen wollen, damit Ihre personenbezogenen Daten für andere Zwecke
verarbeiten können (z. B. Sweep-Einsätze, Fotogalerien, Umfragen usw.). In diesen Fällen und bevor
wir mit der Verarbeitung Ihrer personenbezogenen Daten beginnen, werden wir Ihnen die
entsprechenden Informationen zu diesem Zweck zur Verfügung stellen. Wir verarbeiten Ihre
personenbezogenen Daten dann auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 a)
DSGVO, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können.
5. Herkunft der Daten
Wir haben Ihre personenbezogenen Daten zumeist dadurch erhalten, dass Sie uns diese zur
Verfügung gestellt, oder wir sie im Rahmen Ihrer Bewerbung und/oder Ihres Arbeitsverhältnisses
erhoben haben. In bestimmten Fällen erhalten wir auch personenbezogene Daten von Dritten, wie
z.B. Headhunter und Dienstleistern, die für uns Referenzen prüfen, sofern dies zulässig ist. Wir
können personenbezogene Daten über Sie auch von den Organisationen erhalten, welche in
Abschnitt 6 genannt sind.
6. Kategorien von Empfängern und internationale Übermittlung
Ihre personenbezogenen Daten sind nur Mitarbeitern zugänglich, die im Rahmen ihrer
Stellenbeschreibung die in Abschnitt 4 aufgeführten Zwecke erfüllen. Die Mitarbeiter der Personalund
IT-Abteilung sind zur Vertraulichkeit verpflichtet.
Wir greifen auf Drittanbieter zurück, die in unserem Auftrag handeln, z. B. Dienstleister, die uns bei
der Lohn- und Gehaltsabrechnung, der Sozialversicherung, Arbeitgeberleistungen, der
Personalverwaltung, dem Leistungsmanagement, der Zeiterfassung, der IT, der IT-Sicherheit der
Netz- und (Tele-)Kommunikation und der Wartung unterstützen. Dazu zählen bspw. auch
Dienstleister und Anbieter, über dessen Tools und Apps Arbeitsleistungen erfasst, abgebildet und
vom Mitarbeiter an uns samt Kommunikationen übermittelt werden können. Rechtsgrundlage für
diesen Einsatz ist Art. Art. 6 Abs. 1 b) DSGVO sowie unser berechtigtes Interesse nach Art. 6 Abs.
1 f) DSGVO, im Rahmen eines effizienten Geschäftsbetriebs moderne, effizient funktionierende ITInfrastrukturen
und IT-Systeme, sowie Kommunikationsmittel für einen weitestgehend reibungslose
Arbeit zur Verfügung zu stellen. Zu den Dienstleistern und Anbietern gehört derzeit auch die Kilanka
GmbH, Paul-Dessau-Straße 8, 22761 Hamburg, welche die Kilanka App zur Verfügung stellt.
Im Zuge der Erbringung ihrer Dienstleistungen können die Mitarbeiter dieser Dienstleister Zugang
zu Ihren personenbezogenen Daten erhalten. Sofern die Mitarbeiter unserer Dienstleister nicht
gesetzlich zur Vertraulichkeit verpflichtet sind, werden die Dienstleister in den
Auftragsverarbeitungsverträgen, die wir mit den Dienstleistern geschlossen haben, aufgefordert, ihre
Mitarbeiter zur Vertraulichkeit zu verpflichten. Im Rahmen eines möglichen Verkaufs des
Unternehmens oder einer möglichen Umstrukturierung können wir Ihre personenbezogenen Daten
auch – soweit nach den gesetzlichen Vorgaben zulässig – an Dritte weitergeben.
Gelegentlich kann es vorkommen, dass diese Drittanbieter ihren Sitz in einem Land außerhalb der
Europäischen Union haben. Wenn dies der Fall ist und die Europäische Kommission keinen
Angemessenheitsbeschluss für das Land erlassen hat, in dem der Dienstleister seinen Sitz hat,
nehmen wir in die Datenschutz-Verträge mit diesen Dienstleistern entsprechende Garantien auf, wie
z.B. die EU-Standardvertragsklauseln einschließlich ergänzender Maßnahmen. Alternativ finden die
Regelungen des EU-USA Datenschutzabkommens (Data Privacy Framework) Anwendung.
(https://www.dataprivacyframework.gov/s/) Anwendung. Sie haben das Recht, eine Kopie dieser
entsprechenden Garantien, implementiert für die relevanten Datenübertragungen, zu verlangen. Um
dieses Recht auszuüben, wenden Sie sich bitte an info@serviceteam-witt.de.
7. Ihre Rechte
Sie können uns per E-Mail über info@serviceteam-witt.de kontaktieren, um folgende Rechte
auszuüben:
- auf Zugang zu Ihren Daten, um sie zu einzusehen und zu überprüfen
- auf eine Kopie Ihrer personenbezogenen Daten
- auf Ergänzung, Berichtigung oder Löschung Ihrer personenbezogenen Daten; oder auf
Einstellung oder Einschränkung der Erhebung, Verarbeitung, Nutzung oder Weitergabe
Ihrer personenbezogenen Daten; das Recht auf Berichtigung umfasst das Recht,
unvollständige personenbezogene Daten zu vervollständigen, auch durch Vorlage einer
zusätzlichen Erklärung;
- auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten
- auf Erhalt Ihrer personenbezogenen Daten in einem strukturierten, gängigen und
maschinenlesbaren Format und auf Übermittlung an einen anderen Verantwortlichen, sofern
die Verarbeitung auf Ihrer Einwilligung beruht oder der Durchführung eines vertraglichen
oder vorvertraglichen Verhältnisses mit Ihnen dient
- Wenn wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung verarbeiten, können
Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie,
dass ein Widerruf die vorherige Verarbeitung nicht berührt.
Sie haben das Recht, bei einer Aufsichtsbehörde eine Beschwerde über die Verarbeitung Ihrer
personenbezogenen Daten einzureichen. Um dieses Recht auszuüben und eine Beschwerde
einzureichen, können Sie sich an die für Ihren Wohnsitz zuständige Aufsichtsbehörde oder an die
für uns zuständige Behörde (Landesbeauftragte für Datenschutz Schleswig-Holstein, Holstenstraße
98, 24103 Kiel) wenden.
8. Informationssicherheit
Wir treffen Vorkehrungen, um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem
Zugriff, Offenlegung, Änderung und Zerstörung zu schützen. Wir haben angemessene technische
und organisatorische Maßnahmen ergriffen, um die Informationssysteme zu schützen, auf denen Ihre
personenbezogenen Daten gespeichert sind, und wir verpflichten unsere Lieferanten und
Dienstleister vertraglich zum Schutz Ihrer personenbezogenen Daten.
9. Gesetzliche/vertragliche Anforderungen
Es steht Ihnen frei, uns Ihre personenbezogenen Daten nicht oder nur unvollständig zur Verfügung
zu stellen. Sie sollten sich jedoch darüber im Klaren sein, dass wir möglicherweise nicht in der Lage
sind, eine vertragliche Beziehung mit Ihnen einzugehen oder fortzusetzen, da Ihre
personenbezogenen Daten in den meisten Fällen für unsere Verwaltungszwecke im Arbeitsverhältnis
und/oder zur Erfüllung gesetzlicher Anforderungen erforderlich sind. In anderen Fällen kann die
Nichtbereitstellung Ihrer Daten dazu führen, dass Ihnen ein Vorteil oder eine Dienstleistung nicht
zugutekommt.
10. Automatisierte Entscheidungsfindung und Profiling
Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Entscheidungsfindung
und/oder Profiling.
Kategorien personenbezogener Daten
1. Kontaktinformationen, wie z.B.:
- Vorname, Nachname,
- Wohnanschrift
- Telefonnummer
- Handynummer,
- E-Mail-Adresse.
- Informationen zu Verwandten
2. Stellenbeschreibung, wie z.B.:
- Beschreibung der aktuellen Stelle,
- Arbeitsort,
- Abteilung,
- Geschäftsadresse,
- Geschäftliche E-Mail-Adresse,
- Mitarbeiter-ID.
3. Biografische Informationen, wie z.B.:
- Geburtsdatum,
- Land der Geburt,
- Geschlecht,
- Arbeitserlaubnis, falls zutreffend.
4. Gehaltsabrechnung/Gehalt, wie z.B.:
- Datum des Beginns,
- Datum des Ausscheidens,
- Arbeitsstunden,
- Urlaubstage,
- Abwesenheit,
- Krankheitsurlaub,
- Familienstand, falls zutreffend,
- Elternstatus, falls zutreffend,
- Versicherungs-/Sozialversicherungsnummer,
- Nationale ID,
- Steuerlicher Status,
- Grundgehalt,
- Art der Entlohnung,
- Gehaltsstufe,
- Bonus, falls zutreffend,
- Arbeitgeberleistungen, falls zutreffend,
- Währung,
- Häufigkeit der Auszahlung,
- Bankverbindung (IBAN, Swift, Kreditkarte)
5. Informationen zum Talentmanagement, wie z.B.:
- Lebenslauf,
- Qualifikationen,
- Vorherige Position,
- Leistungsnachweise,
- Beruflicher Werdegang,
- Akademische Aufzeichnungen,
- Aufzeichnungen zur Berufsausbildung,
- Qualifikations-/Ausbildungsnachweise, Ausbildungsergebnisse,
- Beurteilungen, Beurteilungen,
- Stundennachweise, Stundenzeiten, Stundenzettel
- Nachfolgeplanung,
- Kompetenzpläne,
- Disziplinar- und Beschwerdedokumentation.
6. Gesundheitsdaten, wie z.B.:
- Medizinische Unterlagen, falls zutreffend,
- Behinderungen, falls zutreffend,
- Aufzeichnungen über Arbeitsunfälle/Verletzungen und die dazugehörige Dokumentation,
falls zutreffend.
7. Telekommunikation, Netzwerksicherheit, wie z.B.:
- IP-Adresse, andere Identifikatoren
- Gerätetyp und -attribute,
- Systemeinstellungen und -attribute,
- Browserinformationen,
- Identifikatoren des mobilen Geräts, wie z. B. Name des Geräts, MSISDN, IMSI, IMEI, ICCID,
- Standort des mobilen Geräts (aktuell/früher),
- Stundennachweise, Stundenzeiten, Stundenzettel
- Informationen zum geografischen Standort,
- Inhalte des Geräts und Kommunikationen (d.h. Audio, Video, Kalender, Verträge,
Nachrichten); Aufzeichnungen und Transkripte,
- Nutzungsdaten