Datenschutzerklärung für unserer Mitarbeitenden und Bewerber

Datenschutzerklärung und Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (EU-DSGVO) für unsere Mitarbeitenden und Bewerbende

 

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte. Welche Daten im Einzelnen verarbeitet und in welcher Weise diese genutzt werden, richtet sich maßgeblich nach dem Inhalt Ihres Beschäftigungsverhältnisses oder Ihrer Bewerbung.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortlicher ist
com et con Soziale Dienste GmbH
Geschäftsführer Manfred Wiesler
Thüringer Straße 37, 99974 Mühlhausen / Th.
E-Mail: info@cometcon.de

Datenschutzbeauftragter
Volker Baron
E-Mail: info@cometcon.de

2. Welche Quellen zur Datenerhebung nutzen wir, welche Daten verarbeiten wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem erheben wir personenbezogene Daten, die für Zwecke der Einstellung, der Erfüllung des Arbeitsvertrags und der Beendigung des Beschäftigungsverhältnisses erforderlich sind. Im Rahmen unserer Arbeitgebereigenschaft verarbeiten wir auch Daten, die uns von Sozialversicherungsträgern und Finanzämtern zur Verfügung gestellt werden.

Im Bereich des bei uns beschäftigten Personals sind dies
– Name und Anschrift des Mitarbeiters
– Kommunikationsdaten
– familiäre Daten (z. B. Familienstand und Angaben zu Kindern)
– Arbeitsvertragsdaten, Qualifikationsnachweise
– Arbeitszeitdaten, Fehlzeiten, Vergütungen
– steuerrelevante Daten
– sozialversicherungsrechtlich relevante Daten
– Gesundheitsdaten, soweit diese für die Abwicklung von Versicherungsfällen (Arbeitsunfälle), zur Berücksichtigung von Schwerbehinderungen oder zum Einsatz in Bereichen mit erhöhten Hygieneanforderungen oder Gesundheitsrisiken benötigt werden.
– Zutrittsdaten zu Räumlichkeiten, die eine Berechtigung voraussetzen
– Zugangs- und Berechtigungsdaten zu IT-Systemen

Bei Bewerbern sind dies
– Name und Anschrift des Bewerbers
– Kommunikationsdaten
– Zeugnisse, Qualifikationsnachweise, Ausbildungsabschlüsse
– Daten zur gewünschten Tätigkeit
– Dokumentationsdaten (z. B. über Bewerbungsgespräche)

3. Wofür und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Wir verarbeiten Ihre Daten ausschließlich im Einklang mit der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) und den nationalen Datenschutzgesetzen.

Verarbeitungen auf Basis des Art. 6 Abs. 1 b EU-DSGVO / § 26 BDSG.
Die Verarbeitung von Daten erfolgt zur Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses im Rahmen des mit Ihnen bestehenden Vertrages oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Sofern Sie Zusatzleistungen in Anspruch nehmen (z. B. Zuschuss Kinderbetreuung), werden Ihre Daten zur Erfüllung dieser Zusatzleistungen verarbeitet, soweit dies erforderlich ist.

Verarbeitungen aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c EU-DSGVO
Als Unternehmen unterliegen wir diversen rechtlichen Verpflichtungen bzw. gesetzlichen Anforderungen (z. B. Sozialversicherungsrecht, Arbeitssicherheit, Steuergesetze) sowie aufsichtsrechtlichen Vorgaben. Zu den Zwecken der Verarbeitung gehören unter anderem die Identitätsprüfung, die Erfüllung sozialversicherungs- und steuerrechtlicher Kontroll-, Melde- oder Dokumentationspflichten sowie die Steuerung von Risiken im Unternehmen.

Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 EU-DSGVO verarbeitet werden, dient dies im Rahmen des Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z. B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe). Dies erfolgt auf Grundlage von Art. 9 Abs. 2 b EU-DSGVO i.V.m. § 26 Abs. 3 BDSG. Zudem kann die Verarbeitung von Gesundheitsdaten für die Beurteilung ihrer Arbeitsfähigkeit gem. Art. 9 Abs. 2 h EU-DSGVO i.V.m. § 22 Abs.1 b BDSG erforderlich sein. Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten auf einer Einwilligung nach Art. 9 Abs. 2 a EU-DSGVO i.V.m. § 26 Abs. 2 BDSG beruhen (z.B. betriebliches Eingliederungsmanagement).

Verarbeitungen im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f EU-DSGVO)
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, z. B.
– zur Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
– zur Gewährleistung unserer IT-Sicherheit und des IT-Betriebs
– zur Verhinderung und Aufklärung von Straftaten
– zur Wahrnehmung des Hausrechts
– für Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen)
– für Maßnahmen der Personalentwicklung.

Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a EU-DSGVO)
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft wider-rufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-DSGVO, also vor dem 25. Mai 2018, uns gegen-über erteilt worden sind. Der Widerruf der Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

4. Wer bekommt meine Daten?

Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen (z. B. Personalabteilung, Dienstplanverantwortliche).

Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Dies sind z. B. Unternehmen in den Kategorien Schulungsanbieter und IT-Dienstleistungen. Sämtliche Dienstleister sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Unternehmens ist zunächst zu beachten, dass wir als Arbeitgeber nur erforderliche personenbezogene Daten unter Beachtung der anzuwendenden Vorschriften zum Datenschutz weitergeben. Informationen über unsere Beschäftigten dürfen wir grundsätzlich nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Weitergabe anderweitig befugt sind.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
– Sozialversicherungsträger / Krankenkassen
– Steuerbehörden
– Berufsgenossenschaften
– öffentliche Stellen und Institutionen (z. B. Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
– andere Unternehmen oder vergleichbare Einrichtungen, an die wir zur Durchführung der Vertragsbeziehung personenbezogene Daten übermitteln (z. B. für Gehaltszahlungen)
– Wirtschafts- und Lohnsteuerprüfer
– Dienstleister im Rahmen von Auftragsverarbeitungsverhältnissen

5. Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass das Beschäftigungsverhältnis ein Dauerschuldverhältnis ist, welches auf einen längeren Zeitraum angelegt ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
– Erfüllung gesetzlicher Aufbewahrungspflichten, die sich z. B. ergeben können aus: Sozialgesetzbuch (SGB IV), Handelsgesetzbuch (HGB) und Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel sechs bis zehn Jahre.
– Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht. Hierbei gelten die genannten Ausnahmen. Gleiches gilt für die Datenverarbeitung aufgrund einer erteilten Einwilligung. Sobald diese Einwilligung für die Zukunft durch Sie widerrufen wird, werden die personenbezogenen Daten gelöscht, es sei denn, dass eine der genannten Ausnahmen besteht. Erfolgt die Speicherung der Daten auf Grund einer Betriebsvereinbarung, wird die Speicherdauer dort geregelt.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb der EU und des Europäischen Wirtschaftsraums – EWR) oder an internationale Organisationen, die nicht dem Datenschutzrecht der EU unterliegen, findet nicht statt.

7. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat
– das Recht auf Auskunft nach Art. 15 EU-DSGVO
– das Recht auf Berichtigung nach Art. 16 EU-DSGVO
– das Recht auf Löschung nach Art. 17 EU-DSGVO
– das Recht auf Einschränkung der Verarbeitung nach Art. 18 EU-DSGVO sowie
– das Recht auf Datenübertragbarkeit aus Art. 20 EU-DSGVO.

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG (neu). Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 EU-DSGVO i. V. m. § 19 BDSG).

8. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung gemäß Art. 22 EU-DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie im Rahmen der gesetzlichen Anforderungen gesondert informieren.

9. Inwieweit werden meine Daten für eine Profilbildung (Scoring) genutzt?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierten Verfahren zur Bewertung persönlicher Aspekte (Profiling).

Information über Ihr Widerspruchsrecht nach Art. 21 Europäische Datenschutz-Grundverordnung (EU-DSGVO).

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 f der EU-DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

com et con Soziale Dienste GmbH
Thüringer Straße 37, 99974 Mühlhausen / Th.
E-Mail: info@cometcon.de

Datenschutzerklärung für unsere Klienten und deren Angehörige als Download: DS_Erklärung_Mitarbeiter