Verarbeitung von Mitarbeiter-Daten
Während der Zeit Ihrer Beschäftigung werden ihre personenbezogenen Daten zur Durchführung und/oder zur Beendigung des Vertragsverhältnisses verarbeitet.
Nach der Erreichung des jeweiligen Zweckes werden ihre Daten unter Beachtung der gesetzlichen Aufbewahrungsfristen, i.d.R. 6 oder 10 Jahre, bei verschiedenen Datenkategorien wie beruflicher Altersvorsorge 30 Jahren und länger, gelöscht.
Datenarten, die von uns verarbeitet werden
Verarbeitet werden folgende personenbezogene Daten:
- Bewerberdaten; Name Geburtsdatum, Lebenslauf, Staatsangehörigkeit/Arbeitserlaubnis, etc. für das Auswahl-, Einstellungsverfahren, Ein- und Austrittsmanagement;
- private Kontaktdaten; Adresse, Telefonnummer, Email;
- dienstliche Kontaktdaten; z.B. Telefonnummern, Email, Arbeitsort, Stellenbezeichnung, ggf. Foto;
- Identifikations-/Zahlungsdaten; Personalausweisdaten bzw. Arbeitserlaubnis zur Identifikation und Feststellung der Legitimität der Beschäftigung, Geburtsort, Familienstand, Steueridentifikationsnummer, Krankenkassenmitgliedschaft, Lohnsteuerklasse, Freibeträge, Konfessionszugehörigkeit für Kirchensteuer, Kontonummer, etwaige Lohnpfändungen (zum Zwecke der Entgeltabrechnung und Erfüllung sozialversicherungsrechtliche, steuerrechtliche u.a. rechtliche Verpflichtungen);
- Gesundheitsdaten, z.B. im Rahmen der Gehaltsabrechnung, zur Abrechnung mit Krankenkassen bzw. Berufsgenossenschaften oder im Rahmen der gesetzlichen Verpflichtungen als Arbeitgeber wie z.B. dem betrieblichen Eingliederungsmanagement oder der Pflichterfüllung im Schwerbehindertenschutz oder im Rahmen der betrieblichen Selbstkontrolle wie dem Arbeitsschutz oder betriebsärztliche Untersuchungen;
- Zeiterfassungs- und Zutrittsdaten, Urlaubszeiten, Arbeitszeitkonten, ggf. Schichtpläne, Schließzeiten bzw. Zutrittsprotokolle, etc.;
- Daten im Rahmen des Personalscreenings (z.B. polizeiliches Führungszeugnis, Zuverlässigkeitsprüfung (ZUP));
- Daten zur Eignung und zur Leistungs-/Verhaltenskontrolle; Schulungs- und Weiterbildungsinformationen, Daten zum Zwecke der Messung der Zielerreichung, z.B. für variablen Vergütungsanteil,Daten zu Verstößen gegen Regelungen des Straßenverkehrs („Knöllchen“);
- sonstige Daten in der Personalverwaltung: Daten im Rahmen der betrieblichen Gesundheitsvorsorge und des betrieblichen Gesundheitsmanagements, des Arbeitsschutzes, etwaiger Grad einer Schwerbehinderung, Führerscheininhaberschaft,
Kategorien von Empfängern
- Bankdienstleister, ggf. Dienstleister zur Berechnung der Pensionsrückstellungen
- Dienstleister zur Abrechnung der Arbeitsentgelte (Steuerberater), Wirtschaftsprüfer, Dienstleistungsunternehmen für Informations- und Kommunikationstechnik, Unternehmen für Software- und Gerätewartung
- Kranken-, Sozial- und Unfall-Versicherungsträger sowie sonstige Versicherungsunternehmen
- Behörden wie z.B. Finanzbehörden, Sozialkassen, Arbeitsagenturen, ggf. Sicherheits-, Gesundheits- Straßenverkehrs- bzw. diesbezügliche Bußgeldstellen und sonstige Behörden
- Betriebsärztlicher Dienst
- Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche: die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden.
- Geschäftspartner und Kunden (dienstliche Kontaktdaten), Leiharbeitsfirmen
Rechtsgrundlagen der Verarbeitung
Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogene Daten sind insbesondere:
- Art. 6 Abs. 1 lit. a) auf Basis einer Einwilligung von Ihnen, wobei für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages grundsätzlich keine erforderlich ist,
- Art. 6 Abs. 1 lit.b) zur Begründung, der Durchführung und der Beendigung eines Vertragsverhältnisses,
- Art. 6 Abs. 1 lit.c) zur Erfüllung einer rechtlichen Verpflichtung,
- Art. 6 Abs. 1 lit. f) zur Wahrung eines berechtigten Interesses
Unsere berechtigten Interessen liegen dabei z.B. in
- der Durchführung elektronischer Zugangskontrollen,
- der Optimierung der Personalplanung,
- der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, Industrie-Standards und vertraglichen Verpflichtungen,
- der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche, inkl. Daten zur Dokumentation von Leistungsströmen
- der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen.
Wir verwenden die von Ihnen zur Verfügung gestellten personenbezogenen Daten nicht um Sie betreffende automatisierte Entscheidungen zu treffen.
Daten, die von Dritten erhoben werden
Über das ELSTAM-Verfahren erheben wir Daten zur Lohnabrechnung, die die Finanzverwaltung uns zur korrekten Abrechnung zur Verfügung stellt.
Dies betrifft insbesondere die unten genannten Daten zur Lohnabrechnung.