Datenschutzerklärung

Sie sind über einen Link auf diese Seite gekommen, weil Sie sich über unseren Umgang mit personenbezogenen Daten von Mitarbeitern informieren wollen. Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten und über Ihre Rechte als Betroffener geben.
A. Allgemeines
I. Was regelt diese Datenschutzerklärung?
Wir legen größten Wert auf den Schutz und die Sicherheit Ihrer personenbezogenen Daten. Es ist uns daher wichtig, Sie darüber zu informieren, welche personenbezogenen Daten wir von Ihnen zu welchem Zweck verwenden und welche Rechte Sie in Bezug auf Ihre personenbezogenen Daten haben.
II. Was sind personenbezogene Daten und was bedeutet Verarbeitung?
1. „Personenbezogene Daten“ (im Folgenden auch „Daten“ genannt) sind alle Informationen, die über eine natürliche Person etwas aussagen. Personenbezogene Daten sind dabei nicht nur Informationen, die einen direkten Rückschluss auf eine bestimmte Person zulassen (wie beispielsweise der Name oder die E-Mail-Adresse einer Person), sondern auch Informationen mit denen mit entsprechendem Zusatzwissen ein Bezug auf eine bestimmte Person hergestellt werden kann (Art. 4 Nr. 1 DSGVO).
2. „Verarbeitung“ meint jegliche Maßnahmen, die mit Ihren personenbezogenen Daten durchgeführt werden, wie beispielsweise das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Verwendung oder das Löschen von Daten (Art. 4 Nr. 2 DSGVO).
B. Datenverarbeitung
I. Wer ist verantwortlich für die Verarbeitung Ihrer Daten?
Verantwortliche Stelle für die Verarbeitung Ihrer Daten ist die DS-Fundamentbau, Moosstraße 3e 87493 Kempten/Lauben, info@ds-fundamentbau.com
II. Welche Daten erheben wir zu welchen Zwecken?
Im Rahmen unserer Tätigkeit im Handwerk Montage-Fundamentbau im Groß und Einzelhandel (m/w/d) bei der DS-Fundamentbau verarbeiten wir gegebenenfalls folgende Daten:
1. Personalien
a. Privat: Name, Adresse, Kontaktdaten.
b. Geschäftlich: Name, Funktion, geschäftliche E-Mail-Adresse und Telefonnummer
2. Familiäre Daten (z. B. Familienstand, Angaben zu Kindern, Eltern, Ehegatten und Ansprechpartner im Notfall) (Beschäftigte)
3. Religionszugehörigkeit (Beschäftigte)
4. Gesundheitsdaten (sofern für das Beschäftigungsverhältnis relevant z.B. bei einer Schwerbehinderung, Krankheitszeiten, Eingliederungsmanagement, Vorsorgeuntersuchung) oder im Falle der freiwilligen Inanspruchnahme des Gesundheitsmanagements
5. Legitimationsdaten (z. B. Ausweisdaten, Passdaten, Führerscheindaten), (Beschäftigte)
6. Steueridentifikationsnummer (Beschäftigte)
7. Angaben zur Qualifikation und Mitarbeiterentwicklung (z. B. Ausbildung, Berufserfahrung, Sprachkenntnisse, Fortbildungen und Leistungsbeurteilungskriterien), (Beschäftigte)
8. Angaben zum Beschäftigungsverhältnis (z. B. Eintrittsdatum, Bezeichnung der Tätigkeit, Titel, Personalnummer, Mitarbeiterausweisnummer, Kostenstelle, Sitzplatz, Standort, Vorgesetzter)
9. Lohnsteuerrelevante Daten aus der Erfüllung der vertraglichen Verpflichtungen (z. B. Gehaltszahlung, Entgeltzusammensetzung), (Beschäftigte)
10. Sozialversicherungsdaten (Beschäftigte)
11. Angaben zur Arbeitszeit (z. B. Arbeitszeiterfassung, Urlaubzeiten, Krankheitszeiten, Daten in Zusammenhang mit Dienstreisen, Kapazität (Wochenstunden), Wochenmodell, Schichtzeiten), (Beschäftigte)
12. Daten zur Altersversorgung bzw. zur Pensionskasse (Beschäftigte)
13. Daten, die im Rahmen der Gebäudesicherung anfallen (z. B. Schlüsselverwaltung, Zugangslogs, Videoüberwachung (vgl. BV)) (Beschäftigte)
14. Berechtigungsdaten (z. B. Zugriffsrechte, Gruppenzugehörigkeit)
15. Zugangsdaten (z. B. für Systeme, Applikationen)
16. Bild- und Daten (z. B. Ausweisfoto)
17. Fallbearbeitungsdaten (z. B. Helpdesk-, Support-Ticket- oder Service-Ticket-System)
18. Informationen über die Buchung von Ressourcen (z. B. Besprechungsräume, Fahrzeuge, Geräte, Werkzeuge)
19. Daten, die im Rahmen der Arbeitsmittelverwaltung anfallen (z. B. zugeordnete Hardware, Lizenznutzung)
20. Nutzungsdaten bzgl. der Inanspruchnahme von Kommunikationsmedien (z. B. Log Daten)
21. Protokolldaten (z. B. im Gesprächsprotokoll)
22. Informationen über die finanzielle Situation von Mitarbeitern (z. B. Kreditverbindlichkeiten und Gehaltspfändungen)
23. Nutzung von Mitarbeiterbildern (intern und extern (z.B. Stempelkarte))
Diese Daten verarbeiten wir gegebenenfalls für folgende Zwecke:
1. Zur Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses im Rahmen des mit Ihnen bestehenden Vertrages oder zur Durchführung vorvertraglicher Maßnahmen, werden Ihre Daten zur Erfüllung dieser Zusatzleistungen verarbeitet, soweit dies erforderlich ist.
2. Zur Erbringung von Zusatzleistungen und Erfüllung weiterer vertraglicher Verpflichtungen soweit erforderlich (z. B. Visa, Mietwagen, Geschäftsreisen, Zuschuss Kinderbetreuung, Ideen- und Innovationsmanagement, Patentwesen, Gesundheitsmanagement, Betriebsrente, Jubiläumsfeier, Kantinenverpflegung)
3. Zur Sicherstellung eines ordnungsgemäßen Geschäftsbetriebs (z. B. Ticketdokumentation, Hardwareverwaltung, Personalentwicklungsplanung, Arbeitssteuerung und Verbesserung von Prozessen, zur internen Veröffentlichung dienstlicher Kontaktdaten beispielsweise im Intranet oder im Adressverzeichnis)
4. Zur Gewährleistung der IT- und Gebäudesicherheit (z. B. Zutritts-, Zugangs- und Zugriffskontrolle)
5. Optimierung der Kommunikation durch visuelle Identifizierbarkeit (z.B. Videotelefonie)
6. Einhalten von (i) rechtlichen Anforderungen (z.B. von steuer- und handelsrechtlichen Aufbewahrungspflichten), (ii) bestehenden Pflichten zur Durchführung von Compliance Screenings (ggf. Abgleich mit Terrorliste u. ä.)
7. Beilegen von Rechtsstreitigkeiten, Durchsetzen bestehender Verträge und zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen.
Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werden wir in dem Fall selbstverständlich beachten.
III. Auf welcher rechtlichen Grundlage erheben wir Ihre Daten?
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist grundsätzlich – soweit es nicht noch spezifische Rechtsvorschriften gibt – Art. 6 DSGVO.
Die Verarbeitung Ihrer Daten erfolgt aufgrund folgender Rechtsgrundlage(n):
1. Einwilligung
(Art. 6 Abs. 1 lit. a) DSGVO)
2. Datenverarbeitung zur Erfüllung von Verträgen
(Art. 6 Abs. 1 lit. b) DSGVO)
3. Datenverarbeitung auf Basis einer Interessenabwägung
(Art. 6 Abs. 1 lit. f) DSGVO)
4. Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung
(Art. 6 Abs. 1 lit. c) DSGVO)
Unsere berechtigten Interessen sind:
1. Personalentwicklung
2. Abwehr von Gefahren
3. Effektivierung der Kommunikation
4. Mitarbeiterbindung
5. Wirtschaftliche Interessen
Wenn wir Ihre Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.
Wenn wir Ihre Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung Ihrer Daten zu widersprechen.
Wir verarbeiten Ihre Daten ausschließlich in dem Umfang zu dem es zur Erfüllung der oben genannten Zwecke auch erforderlich ist.
IV. An wen und zu welchen Zwecken übermitteln wir welche Kategorien Ihrer Daten?
Wir übermitteln Ihre Daten gegebenenfalls an:
1. Andere, sofern dies zur Begründung, Durchführung oder Beendigung zu Erfüllung von Verträgen mit uns erforderlich ist oder auf unserer Seite ein berechtigtes Interesse an der Übermittlung besteht und Ihrerseits kein überwiegendes entgegenstehendes berechtigtes Interesse besteht;
2. An unsere Dienstleister, die wir zur Erreichung der oben genannten Zwecke einsetzen; (nach DSGVO Auftrags-Verarbeiter)
3. Gerichte, Schiedsgerichte, Behörden oder Rechtsberater, wenn dies zur Einhaltung geltenden Rechts, oder zu Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
V. Werden Ihre Daten außerhalb der Europäischen Union verarbeitet?
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) ist nur zulässig, (1) soweit Sie uns Ihre Einwilligung erteilt haben oder (2) sofern die Europäische Kommission entschieden hat, dass in einem Drittstaat ein angemessenes Schutzniveau besteht (Art. 45 DSGVO). Hat die Kommission keine solche Entscheidung getroffen, dürfen wir Ihre Daten an Dritte, die sich in einem Drittland befinden nur übermitteln, sofern geeignete Garantien vorhanden sind (z.B. Standarddatenschutzklauseln, die von der Kommission oder der Aufsichtsbehörde nach einem bestimmten Verfahren angenommen werden) und die Durchsetzung Ihrer Betroffenenrechte sichergestellt wird bzw. die Übermittlung im Einzelfall aufgrund sonstiger Erlaubnistatbestände zulässig ist (Artikel 49 DSGVO).
VI. Wann löschen oder anonymisieren wir Ihre Daten?
Wir verarbeiten Ihre Daten, solange dies für den jeweiligen Zweck erforderlich ist, sofern Sie nicht wirksam der Verarbeitung Ihrer Daten widersprochen haben oder Ihre etwaige Einwilligung wirksam widerrufen haben.
Soweit gesetzliche Aufbewahrungspflichten bestehen werden wir die davon betroffenen Daten für die Dauer der Aufbewahrungspflicht speichern müssen. Nach Ablauf der Aufbewahrungspflicht prüfen wir, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden Ihre Daten gelöscht.
VII. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir keine automatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
C. Wie sind Ihre personenbezogenen Daten gegen den Zugriff Unbefugter und Verlust gesichert?
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um zu gewährleisten, dass Ihre Daten vor Verlust, unrichtigen Veränderungen oder unberechtigten Zugriffen Dritter geschützt sind. In jedem Fall haben von unserer Seite überdies nur berechtigte Personen Zugang zu Ihren Daten, und dies auch nur insoweit, als es im Rahmen der oben genannten Zwecke erforderlich ist.
D. Betroffenenrechte und Beschwerderecht
Sie haben im gesetzlich vorgegeben Rahmen das Recht auf
1. Auskunft über Ihre Daten – Art. 15 DSGVO
2. Berichtigung unrichtiger Daten und Vervollständigung unvollständiger Daten - Art. 16 DSGVO
3. Löschung Ihrer Daten, insbesondere, wenn (1) diese für die in dieser Datenschutzerklärung genannten Zwecke nicht mehr notwendig sind, (2) Sie Ihre Einwilligung widerrufen und eine anderweitige Rechtsgrundlage für die Verarbeitung fehlt, (3) Ihre Daten unrechtmäßig verarbeitet wurden oder (4) Sie Widerspruch gegen die Verarbeitung eingelegt haben und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen - Art. 17 DSGVO
4. Einschränkung der Verarbeitung Ihrer Daten, insbesondere wenn die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung Ihrer Daten unrechtmäßig ist und Sie anstelle der Löschung die Einschränkung der Nutzung verlangen - Art. 18 DSGVO
5. Das Recht Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und zu erwirken, dass Ihre Daten von uns direkt an einen anderen Verantwortlichen übermittelt werden - Art. 20 DSGVO
Bitte beachten Sie, dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgte Verarbeitung von Ihrem Widerruf unberührt bleibt.
Bei einer Geltendmachung der oben genannten Rechte, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Darüber hinaus besteht für Sie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde.
Bayrischer Landesbeauftragter für den Datenschutz
Postfach 22 12 19,
80502 München
Ausgabe:01/09/21– DS-Fundamentbau Vertraulichkeitsregeln gem. DIN ISO 1660 beachten

© DS Fundamentbau