keyboard_arrow_up

Informationspflicht nach Art. 13 DSGVO für Mitarbeiter

 

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch die Rhenus-Gruppe und die Ihnen nach dem Datenschutzrecht zustehenden Rechte geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise diese genutzt werden, richtet sich maßgeblich nach dem konkreten Anstellungsverhältnis.

Verantwortlicher für die Datenverarbeitung ist Ihr Arbeitgeber:

Rhenus SE &Co. KG
Rhenus-Platz 1
59439 Holzwickede
Telefon: +49 (0) 2301 29-0
E-Mail: [email protected] 

Sie erreichen Ihren Datenschutzbeauftragten unter:

- Datenschutzbeauftragter -
Rhenus-Platz 1
59439 Holzwickede
E-Mail: [email protected]
Website: www.rhenus.group 

Zweck der Verarbeitung und Rechtsgrundlage

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze (z. B. BetrVG, ArbZG, etc.).

In erster Linie dient die Verarbeitung personenbezogener Daten für die Begründung, Durchführung und Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit dem Betroffenen (z. B. Arbeitsverhältnis). Die vorrangige Rechtsgrundlage hierfür ist Art. 88 DSGVO. Daneben können Kollektivvereinbarungen (Konzern-, Gesamt- und Betriebsvereinbarungen sowie tarifvertragliche Regelungen) gem. Art. 6 Abs. 1 lit. b i. V. m. Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 4 BDSG sowie ggf. Ihre gesonderten Einwilligungen gem. Art. 6 Abs. 1 lit. a und Art. 7 DSGVO i. V. m. § 26 Abs. 2 BDSG (z. B. bei Videoaufnahmen) als datenschutzrechtliche Erlaubnisvorschrift herangezogen werden.

Ihre Daten verarbeiten wir auch, um unsere rechtlichen Pflichten als Arbeitgeber, insbesondere im Bereich des Steuer- und Sozialversicherungsrechts, erfüllen zu können. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 26 BDSG. Aufgrund dieser rechtlichen Vorschriften unterliegt die Rhenus-Gruppe verschiedenen Kontroll- und Meldepflichten.

Wenn besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO verarbeitet werden, dient dies im Rahmen des Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz, wie z. B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe. Dies erfolgt auf Grundlage von Art. 9 Abs. 2 lit. b DSGVO i. V. m. § 26 Abs. 3 BDSG. Zudem kann die Verarbeitung von Gesundheitsdaten für die Beurteilung Ihrer Arbeitsfähigkeit gem. Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 b) BDSG erforderlich sein.

Soweit erforderlich verarbeiten wir Ihre Daten zudem auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, um berechtigte Interessen von uns oder von Dritten (z. B. Behörden) zu wahren. Dies gilt insbesondere bei der Aufklärung von Straftaten (Rechtsgrundlage § 26 Abs. 1 S. 2 BDSG) oder im Konzern zu Zwecken der Konzernsteuerung, der internen Kommunikation und sonstiger Verwaltungszwecke. Beispielsweise:

  • Gewährleistung effektiver Arbeitskrafteinteilung, Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache,
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs,
  • Verhinderung und Aufklärung von Straftaten,
  • Videoüberwachungen zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln bei Überfällen und Betrugsdelikten,
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen),
  • Maßnahmen zur Sicherstellung des Hausrechts,
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung,
  • Risikosteuerung innerhalb Unternehmens.

Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten auf einer Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO i. V. m. § 26 Abs. 2 BDSG beruhen (z. B. betriebliches Gesundheitsmanagement). Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie zuvor darüber informieren und ggf. vorher Ihre Zustimmung einholen.

Kategorien der personenbezogenen Daten

Zur Begründung, Durchführung und Beendigung Ihres Arbeitsverhältnisses erheben wir personenbezogene Daten von Ihnen. Daten sind personenbezogen, wenn sie eindeutig einer bestimmten Person zugeordnet sind oder diese Identifizierung zumindest mittelbar erfolgen kann.

Zu den verarbeiteten Kategorien personenbezogener Daten gehören insbesondere Ihre Stammdaten (wie Vorname, Nachname, Namenszusätze und Titel,  Geburtsdatum, Geschlecht,  Staatsangehörigkeit, Familienstand, Konfession und Personalnummer), Kontaktdaten (z.B. private Anschrift, (Mobil-)Telefonnummer, E-Mail-Adresse), die bei der Nutzung der IT-Systeme anfallenden Protokolldaten sowie Daten aus etwaiger betrieblicher Videoüberwachung und weitere Daten aus dem Beschäftigungsverhältnis, z. B. Personalfragebogen, Sozialdaten, Schuhgröße, Krankenversicherungsnummer und Name der Krankenkasse, Bankverbindung, Sozialversicherungsnummer, Rentenversicherungsnummer, Gehaltsdaten sowie Steuerstatusinformation und Steueridentifikationsnummer, Ort der Beschäftigung oder des Arbeitsplatzes, Zeiterfassungsdaten, Abwesenheits- und Urlaubszeiten, Dienstreisen, Arbeitsunfähigkeitszeiten, Ausbildung und Berufserfahrung, Vorstrafen, Bewerbungsunterlagen inkl. Zeugnisse/Referenzen und Lichtbild sowie Beschäftigungsunterlagen (wie Berufsbezeichnung, Funktionen, Arbeitshistorie, Arbeitszeiten, Vergütung und Vergütungsbestandteile sowie  Vergütungsverlauf, Leistungsinformationen, Disziplinar- und Beschwerdedaten, Schwerbehinderung, Schwangerschaft inkl. Benachrichtigung von Aufsichtsbehörden, Jubiläum, Versorgungsansprüche, Kündigungen und Kündigungsfristen).

Hierunter können auch besondere Kategorien personenbezogener Daten wie Gesundheitsdaten, wie z.B.  Gesundheitszustände, Gesundheits- und Krankheitsdaten, AU-Bescheinigungen, fallen.

Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen im Rahmen des Einstellungsprozesses oder während des Beschäftigungsverhältnisses erhoben. In bestimmten Konstellationen werden aufgrund gesetzlicher Vorschriften Ihre personenbezogenen Daten auch bei anderen Stellen erhoben. Dazu gehören insbesondere anlassbezogene Abfragen von steuerrelevanten Informationen beim zuständigen Finanzamt sowie Informationen über Arbeitsunfähigkeitszeiten bei der jeweiligen Krankenkasse. Daneben können wir Daten von Dritten (z. B. Stellenvermittlung) erhalten haben.

Personalentwicklung

Innerhalb Ihres Beschäftigungsverhältnisses finden immer wieder Mitarbeitergespräche mit Vorgesetzten statt. Diese sind Bestandteil der Personalentwicklung. Gegenstand solcher Gespräche können Leistungsbeurteilungen durch den Vorgesetzten, Gehaltsanpassungen, Perspektivgespräche, Zielvereinbarungen für die Zukunft aber auch Vereinbarungen über Schulungen und Weiterbildungen sein. Die Ergebnisse von Mitarbeitergesprächen werden in der Regel – elektronisch oder papiergebunden – dokumentiert und anschließend Bestandteil ihrer Personalakte. Gleiches gilt für Informationen über Ihre darauf basierende Gehaltsanpassung, etc. Zudem werden dort Informationen über Ihre Teilnahme an Schulungsmaßnahmen oder die von Ihnen durchgeführten Qualifikationsmaßnahmen gespeichert. Wir speichern u.a. folgende Informationen von Ihnen: Leistungsbeurteilungen, Gehaltsanpassungen, Kurzlebensläufe, Zielvorgaben, Informationen über Fortbildungen, Schulungen und Qualifikationen, ggf. Zeugnisse.

Empfänger der personenbezogenen Daten

Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen (z. B. Fachbereich, Betriebsrat, Schwerbehindertenvertretung) Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.

Darüber hinaus werden Ihre Daten innerhalb unserer Unternehmensgruppe an bestimmte Unternehmen übermittelt, wenn diese Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahrnehmen, wie z. B. Gehaltsabrechnung, Entsorgung von Akten, interne Verwaltungszwecke, IT-Administration, Controlling und Finanzbuchhaltung, Information von Führungskräften.

Des Weiteren übermitteln wir Ihre Daten an unsere Tochterunternehmen (auch im Ausland), soweit dies aufgrund Ihres Beschäftigungsverhältnisses erforderlich ist.

Daneben bedienen wir uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten unterschiedlicher Dienstleister, darunter insbesondere

  • Dienstleister zu Bewerberdatenmanagement
  • Personaldienstleister
  • Rechtsanwälte, Steuerberater, Versicherungen
  • Reisebüro

Die Einhaltung datenschutzrechtlicher Vorschriften im Fall der Verarbeitung personenbezogener Daten im Auftragsverhältnis wird durch entsprechende Verträge gem. Art. 28 DSGVO mit den Dienstleistern sichergestellt.

Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger außerhalb des Unternehmens übermitteln, soweit dies zur Erfüllung der vertraglichen und gesetzlichen Pflichten als Arbeitgeber erforderlich ist. Dies können zum Beispiel sein:

  • Behörden (z. B. Rentenversicherungsträger, berufsständische Versorgungseinrichtungen, Sozialversicherungsträger, Berufsgenossenschaft, Finanzbehörden, Gerichte)
  • Bank des Mitarbeiters (SEPA-Zahlungsträger)
  • Annahmestellen der Krankenkassen
  • Stellen, um Ansprüche aus der betrieblichen Altersversorgung gewährleisten zu können
  • Stellen, um die vermögenwirksamen Leistungen ausbezahlen zu können
  • Drittschuldner im Falle von Lohn- und Gehaltspfändungen
  • Insolvenzverwalter im Falle einer Privatinsolvenz

Datenübermittlung an Drittländer und an eine internationale Organisation

Sollten wir personenbezogene Daten an Dienstleister oder Konzernunternehmen außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind. Sie können Informationen dazu unter den oben genannten Kontaktinformationen erfragen.

Dauer der Speicherung

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Nach Beendigung des Beschäftigungsverhältnisses werden Ihre personenbezogenen Daten gespeichert, solange wir dazu gesetzlich verpflichtet sind. Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten, die unter anderem im Handelsgesetzbuch und der Abgabenordnung geregelt sind. Die

Speicherfristen betragen danach bis zu zehn Jahre. Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der die Ansprüche gegen die Rhenus-Gruppe geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).

 

Ihre Rechte als betroffene Person

 

Recht auf Auskunft
Auf Anfrage werden wir Ihnen schriftlich oder elektronisch darüber Auskunft erteilen, ob und welche Daten zu Ihrer Person bei uns gespeichert sind (Art. 15 DSGVO).

Recht auf Berichtigung
Sie haben das Recht auf Berichtigung (Art. 16 DSGVO) und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind.

Recht auf Löschung
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden (Art. 17 DSGVO).

Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung (Art. 18 DSGVO) zu ver­langen.

Recht auf Widerspruch
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffenden personenbezogener Daten, die aufgrund einer Datenverarbeitung im öffentlichen Interesse und einer Datenverarbeitung auf der Grundlage einer Interessenabwägung erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling.

Recht auf Datenübertragbarkeit
Sie haben das Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Also das Recht, der Sie betreffenden personenbezogenen Daten in einem maschinenlesbaren Format zu erhalten.

Beschwerderecht bei der Aufsichtsbehörde
Es besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde. Eine Liste der Datenschutzbeauf­tragten sowie deren Kontaktdaten können Sie folgendem Link entnehmen:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Widerruf der Einwilligung
Falls Sie eine Einwilligung zur Erhebung oder Verwendung personenbezogener Daten erteilt haben und diese widerrufen möchten, können Sie diese jederzeit mit Wirkung für die Zu­kunft per E-Mail oder Brief widerrufen.

Bereitstellung der personenbezogenen Daten
Im Rahmen Ihres Beschäftigungsverhältnisses müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung des Beschäftigungsverhältnisses erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten sind wir nicht in der Lage, den Arbeitsvertrag mit Ihnen durchzuführen.

Profiling
Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein: Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u.a. Abgleich mit gesetzlich vorgegebenen Listen) vorgenommen.