Informationen zur Datenverarbeitung von Beschäftigten gemäß Art. 13, 14 DS-GVO

Sehr geehrte Damen und Herren,

 

mit diesem Schreiben möchten wir Sie darüber informieren, dass wir, die

 

BFI Unternehmensgruppe                        (im Folgenden: „BFI Gruppe“)   

 

bestehend aus

 

BFI Informationssysteme GmbH,

 

BFI IT Service GmbH,

 

BFI Software GmbH

 

und BFI Innovation GmbH

 

gemeinsame Anschrift: Ötterichweg 7, 90411 Nürnberg,

 

Ihre personenbezogenen Daten nach den Vorgaben der Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem neuen Bundesdatenschutzgesetz (BDSG) verarbeiten.

 

1. Namen und die Kontaktdaten des Verantwortlichen (Art. 13 Abs. 1 lit. a; 14 Abs. 1 lit. a DS-GVO)

 

Die Verantwortung für die Einhaltung der Bestimmungen der DS-GVO trägt in unserer Unternehmensgruppe unser Geschäftsführer, Herr Helmut Hubrich.

 

Für Anliegen im Bereich der Verarbeitung von personenbezogenen Daten innerhalb der BFI Gruppe wenden Sie sich bitte an unsere Datenschutzkoordination:


datenschutz@bfi-info.de.

Innerhalb der BFI Gruppe ist diejenige Gesellschaft für Sie der Verantwortliche, mit der Ihr Beschäftigungsverhältnis besteht.

2. Kontaktdaten des Datenschutzbeauftragten (Art. 13 Abs. 1 lit. b; 14 Abs. 1 lit. b DS-GVO)

 

Unser externer Datenschutzbeauftragter ist:

 

Herr Rechtsanwalt Thomas Costard

Rechtsanwaltskanzlei Costard

EUROCOM Businesspark

Lina-Ammon-Straße 9

90471 Nürnberg

Telefon: 0911 7903034

E-Mail: info@it-rechtsberater.de

 

3. Kategorien personenbezogener Daten (Art. 14 Abs. 1 lit. d DS-GVO)

 

Im Verlauf Ihres Beschäftigungsverhältnisses bei uns verarbeiten wir personenbezogene Daten von Ihnen oder Ihren Angehörigen, Begünstigten und anderen natürlichen Personen.

 

Bei dem durch uns verarbeiteten personenbezogenen Daten handelt es sich unter anderem, aber nicht ausschließlich, um

  • Ihre Daten zur Identifikation (z. B. Ihr Name, Foto, Geschlecht, Geburtsdatum, Mitarbeiter- oder Abrechnungsnummer);

  • Ihre Kontaktdaten (z. B. Ihre Privatadresse, private Telefonnummern und E-Mail-Adressen, Notfallnummern und/ oder Kontaktdaten der nächsten Angehörigen);

  • Stellenbezogene Daten (z. B. Titel/ Position, Grad, Status, Vorgesetzte, Arbeitsplatz/ Arbeitsstelle(n), Arbeitsvertrag, Leistungsbeurteilungen, Unterlagen zu Ausbildung und Karriereentwicklung, Unterlagen zu jeglichen Beschwerden oder Disziplinarverfahren, die Sie eingeleitet haben oder in die Sie verwickelt waren, Informationen hinsichtlich beantragtem und genommenem Jahresurlaub, Informationen hinsichtlich jeglicher anderen beantragten und erfolgten Urlaubs (einschließlich Mutterschutz / Vaterschaftsurlaub/ Adoptionsurlaub, Elternzeit, Sabbatjahre usw.) sowie Unterlagen zu Krankheitstagen);

  • Informationen zu beruflicher Qualifikation, Erfolgen, Fähigkeiten, im Zusammenhang mit Ihrer Arbeit nötigen Berechtigungen, Anfragen und Unterlagen zu polizeilichen Führungszeugnissen und / oder Mitgliedschaft in einem Berufsverband;

  • Nationale oder andere Ausweisdokumente (z. B. Ihr Personalausweis/ Reisepass, Informationen hinsichtlich des „Rechts auf Arbeit", Informationen hinsichtlich jeglicher beantragten Visa sowie die Sozialversicherungsnummer);

  • Informationen zum Ehe- oder Lebenspartner oder Angehörigen (z. B. Namen, Alter und Kontaktdaten). Unter Umständen muss unsere Unternehmensgruppe im Zuge der Gewährung von Sozialversicherungsleistungen Informationen bezüglich der Gesundheit ihrer Ehe- oder Lebenspartner oder Angehörigen verarbeiten;

  • Finanzinformationen (z. B. Kontoinformationen, Unterlagen zu Gehalts- und anderen Zahlungen sowie steuerliche Informationen);

  • Informationen bezüglich Renten und Mitarbeiter-Benefits (z. B. Informationen hinsichtlich Ihrer Rentenberechtigung, Beiträgen zu Arbeitnehmer- und Arbeitgeberrenten, Informationen bezüglich Vorruhestand (falls zutreffend), Zuschüsse zum Fahrzeug oder Vergünstigungen in Form eines Firmenwagens, Lebensversicherungen, privater Krankenversicherung, Einkommenssicherung/ Verdienstausfall-Schutz und Informationen hinsichtlich weiterer angebotener Versicherungen und Vergünstigungen) und

  • Informationen bezüglich Ihrer Nutzung unserer Systeme, Geräte und unseres Eigentums (z. B. Ihre Computer- und/oder Mobiltelefon- oder andere Geräte-ID, mobile und Festnetz-Telefonnummern, User IDs, IP-Adressen, Logfiles, Software und Hardware Inventories, Cookies, Informationen zu Zutritt unseres Firmengeländes).

 

Die durch uns verarbeiteten besonderen Kategorien personenbezogener Daten können insbesondere folgender Art sein:

  • Informationen, die Ihre Gesundheit betreffen (z. B.: Unterlagen über Arbeitsunfälle, Informationen hinsichtlich Personenschadensklagen, medizinische Zeugnisse, Ergebnisse von arbeitsbezogenen Fitnesstests oder andere berufsbezogene medizinische Untersuchungsberichte und Drogen- und Alkoholtestergebnisse);

  • (freiwillige) Informationen über Ihr Geschlecht, Ihren Gesundheitszustand, die möglicherweise zur Einhaltung von Anti-Diskriminierungsgesetzen und Meldepflichten gegenüber der Regierung erforderlich sind, und die wir benötigen, um den gesetzlichen Anforderungen bei der Gleichstellung nachzukommen;

  • Informationen über ein Sie betreffendes Strafverfahren, die sich im Rahmen einer Prüfung Ihres Vorstrafenregisters oder durch Ihre verpflichtende Mitteilung ergeben und

  • weitere personenbezogene Daten, die Sie freiwillig im Rahmen Ihrer Arbeit weitergeben (einschließlich der Weitergabe an Ihre Kollegen).

 

4. Quellen personenbezogener Daten (Art. 14. Abs. 2 lit. f DS-GVO)

 

Im Regelfall haben Sie uns Ihre personenbezogenen Daten selbst mitgeteilt. In diesem Fall ist es wichtig, dass diese Daten richtig sind und dass Sie uns dabei unterstützen, diese auf dem aktuellen Stand zu halten.

 

Es können sich Situationen ergeben, wenn diese Daten aus anderen Quellen bezogen werden, z. B.:

  • Informationen über Strafverfahren, die sich durch eine Überprüfung der Vorstrafenregister ergeben;

  • Informationen über Ihre finanzielle Lage und Kreditwürdigkeit, die über Kreditauskunfteien bezogen wurden;

  • Informationen über Ihre vorherige Beschäftigung (einschließlich Beschäftigungsnachweis) und weitere Informationen hinsichtlich Ihrer Eignung für unsere Unternehmensgruppe, die sich aus von Ihnen und/ oder Drittparteien (Personalagenturen) bereitgestellten Referenzen ergeben;

  • Weitere Informationen, die wir über externe Agenturen, die von uns mit der Bewerberüberprüfung beauftragt wurden, erhalten;

  • Informationen über Ihre Gesundheit, einschließlich Ihrer Arbeits- und Leistungsfähigkeit und/ oder Änderungen oder Anpassungen, die laut Ihrem Hausarzt oder einem anderen Facharzt oder Betriebsarzt zu beachten sind;

  • Informationen, die durch Nutzung unserer Systeme, Geräte und unseres Eigentums, (z. B. Ihre Computer- und/oder Mobiltelefone oder andere Geräte, Informationen zu Zutritt unseres Firmengeländes) erhoben werden;

  • Bestimmte öffentlich zugängliche Informationen aus öffentlichen Quellen (einschließlich des Internets) und

  • Informationen hinsichtlich Ihres Anspruchs auf Beteiligung an oder Erhalt von Zahlungen oder Vergünstigungen aus jeglichen Sozialversicherungs- oder Rentenplänen, die von uns, dem entsprechenden Versicherungsträger oder dessen ernannten Agenten angeboten werden.

 

5. Zweck der Verarbeitung (Art. 13 Abs. 1 lit. c; 14 Abs. 1 lit. c DS-GVO)

 

Die Datenerhebung, -nutzung und -übermittlung von Personaldaten erfolgt zu eigenen Zwecken und zur Erfüllung gesetzlicher und sozialversicherungsrechtlicher Verpflichtungen.

 

Wir verarbeiten Ihre personenbezogenen Daten primär zu Zwecken, die sich aus Ihrem Beschäftigungsverhältnis ergeben. Das gilt z. B. für Ihrem Arbeitsvertrag sowie Diszipli-nar-, Beschwerde-, Leistungs-, Beurteilungs- und andere Mitarbeiter-Unterlagen (um Ihr Beschäftigungsverhältnis mit uns zu verwalten), Ihre Kontodaten, Gehaltsinformationen und Anspruch auf Mitarbeiter-Benefits (so dass wir Sie bezahlen können und Mitarbeiter-Benefits gewähren können) und Informationen über Ihre Angehörigen (als Kontaktperson für Notfälle und im Falle von Mitarbeiter-Benefits).

 

Wir können zudem Ihre personenbezogenen Daten verarbeiten, wenn es für berechtigte Zwecke notwendig ist, z. B.:

  • um uns dabei zu helfen, unser Geschäft effizienter und effektiver zu führen (z. B. für die IT-Sicherheit/Management, Buchführung, Kundenservice oder für die Finanzplanung) und

  • um herauszufinden, ob möglicherweise gesetzliche Verpflichtungen und/ oder unsere internen Richtlinien nicht befolgt wurden– egal, ob durch Sie oder jemand anderen. Ihre Browser-Historie oder Kommunikation oder Standort können z. B. überwacht werden, wenn Sie die Geräte oder Systeme von uns nutzen, falls es Grund zu der Annahme gibt, dass Sie in betrügerische Aktivitäten oder Fehlverhalten oder Aktivitäten, die mit Ihrer Arbeit für uns konkurrieren oder unvereinbar sind, verwickelt sind.

 

Ihre personenbezogenen Daten können zudem in folgenden Fällen ebenfalls verwendet werden:

  • wenn es im Rahmen von Gesetzen und Verordnungen erforderlich ist, z. B. die Erhebung und Weitergabe von personenbezogenen Daten im Einklang mit gesetzlichen Vorschriften, Steuer-, Gesundheits- und Antidiskriminierungs-Gesetzen sowie weiteren arbeitsrechtlichen Vorschriften;

  • mit richterlicher Genehmigung, oder zur Ausübung oder Verteidigung unserer Rechte;

  • wenn es notwendig ist, um Ihre vitalen Interessen zu schützen (oder die einer anderen Person) – z. B., wenn Sie bei der Arbeit handlungsunfähig werden und ein ärztlicher Notfall eintritt und/ oder

  • wenn es zu vorbeugenden oder zu arbeitsmedizinischen Zwecken, zur Einschätzung Ihrer Arbeitsfähigkeit oder Diagnose, Behandlungszwecken oder Pflege bei einer Krankheit erforderlich ist (z. B. wenn unsere Unternehmensgruppe einen Mediziner beauftragt, einen Bericht über Ihre Arbeits- und Leistungsfähigkeit zu verfassen).

 

6. Rechtgrundlage der Verarbeitung (Art. 13 Abs. 1 lit. c; 14 Abs. 1 lit. c DS-GVO)

 

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unserer Beschäftigten ist § 26 BDSG n. F. (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses) und Art. 6 Abs.1 Buchstabe b) DS-GVO (Datenverarbeitung für die Erfüllung eines Vertrages) i.V. m. Art. 6 Abs.1 Buchstabe e) DS-GVO (Datenverarbeitung für eigene Zwecke) nachdem die Verarbeitung zulässig ist. Eine weitere Rechtsgrundlage kann die Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DS-GVO darstellen. Die Verarbeitung kann auch zulässig sein, wenn sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (Art. 6 Abs. 1 lit. c DS-GVO) oder zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist (Art. 6 Abs. 1 lit. f DS-GVO).

 

7. Berechtigte Interessen des Verantwortlichen (Art. 13 Abs. 1 lit. d; 14 Abs. 2 lit. b DS-GVO)

 

Die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten ist unter Umständen erforderlich.

 

8. Konkrete Empfänger bzw. Kategorien von Empfängern (Art. 13 Abs. 1 lit. e; 14 Abs.1 lit. e DS-GVO)

 

Ihre personenbezogenen Daten werden an die für das Beschäftigungsverhältnis zuständigen innerbetrieblichen Stellen und externen Abteilungen unserer Unternehmensgruppe weitergeleitet.

 

Zudem können Ihre personenbezogenen Daten an unsere Dienstleister (wie z. B.: Zahlungs-, Infrastruktur-, Systemadministrations-, Beratungs-, Entsorgungs- und Datenvernichtungs- sowie Abrechnungsdienstleister) weitergegeben werden. Die von uns beauftragten Dienstleister (Auftragsverarbeiter) wurden von uns sogfältig ausgewählt und geprüft. Zusätzlich schließen wir mit jedem Auftragsverarbeiter eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DS-GVO ab.

 

Sofern Sie bei uns im Rahmen einer Arbeitnehmerüberlassung angestellt sind, können Ihre personenbezogenen Daten – zur Anbahnung, Durchführung oder Beendigung eines Einsatzes – an die jeweiligen Einsatzunternehmen weitergegeben werden.

 

Zur Durchführung Ihres Anliegens oder zur Erfüllung einer gesetzlichen Pflicht ist unter Umständen die Weitergabe Ihrer personenbezogenen Daten an andere Dritte erforderlich, wie z. B.: die Krankenkasse, die Rentenversicherung, den Betriebsarzt, die Berufsgenossenschaft, die Handwerkskammer, die Industrie der Handelskammern, einen Steuerberater, einen Wirtschaftsprüfer, Rechtsanwälte, Behörden, Gerichte, Banken und das Finanzamt.

 

Zudem können Ihre personenbezogenen Daten auch an andere Parteien weitergegeben werden, wenn die Weitergabe mit Ihrer Einwilligung erfolgt oder erforderlich ist, um gesetzlichen Verpflichtungen nachzukommen, zum Aufbau, Einreichen oder zur Verteidigung einer tatsächlichen oder möglichen Klage oder um Ihre vitalen Interessen (oder die von jemand anderem) zu schützen.

 

9. Datenübermittlung an Drittstaaten/ internationale Organisationen (Art. 13 Abs. 1 lit. f; 14 Abs. 1 lit. f DS-GVO)

 

Ihre Daten werden auf geschützten Servern in Deutschland unter Einhaltung der Datenschutzvorschriften gespeichert. Zugang zu Ihren personenbezogenen Daten erhalten nur Mitarbeiter des Verantwortlichen, die diese zur Durchführung Ihres Beschäftigungsverhältnisses, Erfüllung der vertraglichen und gesetzlichen Pflichten oder zur Erfüllung ihrer jeweiligen Aufgabe benötigen.

 

Falls es bei der Verarbeitung Ihrer personenbezogenen Daten zur Übermittlung an Länder außerhalb der EU bzw. EWR oder Dienstleister aus Ländern außerhalb der EU bzw. EWR (sog. Drittstaaten) kommt, schließen wir die erforderlichen datenschutzrechtlichen Verträge, insbesondere die Vereinbarung zur Auftragsverarbeitung und den EU-Standardvertrag ab.

 

10. Dauer der Speicherung (Art. 13 Abs. 2 lit. a; 14 Abs. 2 lit. a DS-GVO)

 

Wir speichern Ihre Daten nur solange bis der vertragliche Zweck erfüllt ist und keine anderweitigen gesetzlichen Aufbewahrungspflichten bestehen.

 

Wenn Sie uns eine Einwilligung erteilt haben, speichern wir Ihre Daten bis Sie die Einwilligung widerrufen, sofern es keine anderweitige Rechtsgrundlage für die Verarbeitung Ihrer Daten gibt.

 

Für Handels- und steuerrechtliche Belege (z. B. Rechnungen & Buchungsbelege, Geschäftsbriefe usw.) gilt die gesetzliche Aufbewahrungsfrist.

 

11. Ihre Rechte als Betroffene/r (Art. 13 Abs. 2 lit. b und c; 14 Abs. 2 lit. c bis e DS-GVO)

 

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 13 Abs. 2 lit. c DS-GVO).

 

Sie können jederzeit nach Art. 15 DS-GVO Auskunft über Ihre, von uns verarbeiteten Daten bekommen. Insbesondere können Sie Auskunft über die Zwecke der Verarbeitung, die Kategorien der verarbeiteten Daten, Kategorien der möglichen Empfänger sowie die geplante Speicherdauer erfragen.

 

Zudem sind Sie berechtigt bei Unrichtigkeit der Daten nach Art. 16 DS-GVO die Berichtigung zu verlangen.

 

Außerdem können Sie nach Art. 17 DS-GVO die Löschung der Daten fordern, wenn die Speicherung der Daten nicht mehr notwendig ist; Sie Ihre Einwilligung zur Datenverarbeitung widerrufen haben und eine anderweitigen Rechtsgrundlage für die Verarbeitung fehlt; Sie Widerspruch gegen die Verarbeitung eingelegt haben und es keine vorrangigen, berechtigten Gründe für die weitere Verarbeitung Ihrer Daten gibt; Ihre Daten unrechtmäßig verarbeitet wurden oder wenn eine Rechtspflicht zum Löschen nach EU- oder nationalem Recht besteht.

 

Darüber hinaus haben Sie nach Art. 18 DS-GVO ein Recht auf Einschränkung der Verarbeitung, wenn Sie die Richtigkeit der Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der Daten zu überprüfen; die Verarbeitung unrechtmäßig ist, Sie aber die Löschung der Daten ablehnen; der Zweck der Verarbeitung sich erledigt hat, die Daten aber zur Geltendmachung von Ihren Rechtsansprüchen notwendig sind oder wenn Sie nach Art. 21 DS-GVO widersprochen haben und es noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Interessen überwiegen.

 

Des Weiteren haben Sie nach Art. 20 DS-GVO das Recht die Sie betreffenden Daten in einem gängigen, strukturierten und maschinenlesbaren Format zu erhalten (Datenübertragbarkeit). Zudem können Sie unter bestimmten Voraussetzungen erwirken, dass Ihre Daten direkt von einem Verantwortlichen übermittelt werden, soweit dies technisch möglich ist.

 

Sie haben das Recht, der Verwendung Ihrer Daten zu den oben genannten Zwecken jederzeit zu widersprechen (Art. 21 DS-GVO).

 

Wenn Sie Ihre Einwilligung widerrufen oder die genannten Betroffenenrechte geltend machen wollen, dann schreiben Sie uns bitte an BFI Unternehmensgruppe, Ötterichweg 7, 90411 Nürnberg oder senden Sie eine E-Mail an datenschutz@bfi-info.de.

 

12. Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde (Art. 13 Abs. 2 lit. d; 14 Abs. 2 lit. e DS-GVO)

 

Sie können sich jederzeit mit einer Beschwerde an die für Sie zuständige Aufsichtsbehörde wenden (Art. 77 DS-GVO). Ihre zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes. Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

13. Bereitstellung personenbezogener Daten (Art. 13 Abs. 2 lit. e DS-GVO)

 

Die Bereitstellung der Daten ist gesetzlich und vertraglich vorgeschrieben bzw. ist für einen Vertragsabschluss erforderlich.

 

In gewissen Fällen sind wir gesetzlich verpflichtet, Ihre personenbezogenen Daten zu verarbeiten. So wird z. B. verlangt, Dokumente, die Ihr „Recht auf Arbeit“ belegen, einzusehen, zu kopieren und zu prüfen. Zudem ist es notwendig, dass Ihre Daten für einen Vertragsschluss verarbeitet werden. So sind z. B. Ihre Kontodaten, Gehaltsdaten usw. nötig, damit wir Sie bezahlen können.

 

Wenn Sie uns Ihre personenbezogenen Daten nicht zur Verfügung stellen, ist es für uns nicht möglich, das Arbeitsverhältnis mit Ihnen zu führen bzw. kann eine ordnungsgemäße Erfüllung der vertraglichen oder gesetzlichen Pflichten nicht gewährleistet werden.

 

14. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling (Art. 13 Abs. 2 lit. f; 14 Abs. 2 lit. g DS-GVO)

 

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling (gemäß Art. 22 DS-GVO) statt.

 

15. Information über eine mögliche Zweckänderung der Datenverarbeitung (Art. 13 Abs. 3; 14 Abs. 4 DS-GVO)

 

Wir werden Ihre personenbezogenen Daten nur zu den oben genannten Zwecken verarbeiten.

 

Im Falle einer Zweckänderung der Datenverarbeitung werden wir Sie rechtzeitig vor der Weiterverarbeitung über diesen anderen Zweck informieren.