Informationspflicht für Beschäftigte gemäß Art. 13 DSGVO (dt.)

 

Allgemeines

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Packsynergy und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.

Verantwortliche Stelle

Verantwortlicher für die Datenverarbeitung ist Ihr Arbeitgeber, die

PackSynergy AG
Möttelinstraße 22
88212 Ravensburg
Tel. 0751 3595560
info@packsynergy.com

 

Datenschutzbeauftragte/r

Unseren Datenschutzbeauftragten erreichen Sie unter: datenschutz@packsynergy.com

 

Verarbeitungsrahmen

 

Datenkategorien

Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen im Rahmen des Einstellungsprozesses oder während des Beschäftigungsverhältnisses erhoben.

Zu den verarbeiteten Kategorien personenbezogener Daten gehören insbesondere Ihre Stammdaten wie

  • Name, Vorname, ggf. Namenszusätze
  • Staatsangehörigkeit
  • Familienstand
  • Personalnummer
  • Kontaktdaten
  • Lebenslaufdaten
  • die bei der Nutzung der IT-Systeme anfallenden Protokolldaten
  • Kommunikationsdaten (Nutzerdetails, Inhaltsdaten, Verbindungsdaten sowie vergleichbare Daten) im Rahmen von Telefonkonferenzen, Videokonferenzen und Web-Meetings durch die Nutzung von internetgestützten Kommunikationstools (nachfolgend: Web-Meetings)
  • weitere Daten aus dem Beschäftigungsverhältnis oder solche, die mit diesem zusammenhängen

 

Hierunter können auch besondere Kategorien personenbezogener Daten wie Gesundheitsdaten (bspw. bei Schwerbehinderung) fallen.

In bestimmten Konstellationen werden aufgrund gesetzlicher Vorschriften Ihre personenbezogenen Daten auch bei anderen Stellen erhoben. Dazu gehören insbesondere anlassbezogene Abfragen von steuerrelevanten Informationen beim zuständigen Finanzamt sowie Informationen über Arbeitsunfähigkeitszeiten bei der jeweiligen Krankenkasse. Daneben können wir Daten von Dritten (z. B. Stellenvermittlung) erhalten haben. 

 

Zwecke und Rechtsgrundlagen der verarbeiteten Daten

 

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes-Neu (BDSG-Neu) sowie aller weiteren maßgeblichen Gesetze (z. B. BetrVG, ArbZG, etc.).

 

Zwecke zur Erfüllung eines Vertrages oder vorvertraglichen Maßnahmen (Art. 6 Abs. 1 b) DSGVO)

In erster Linie dient die Datenverarbeitung der Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses. Die vorrangige Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) DSGVO i. V. m. § 26 Abs. 1 BDSG-Neu. Daneben können Kollektivvereinbarungen (Konzern-, Gesamt- und Betriebsvereinbarungen sowie tarifvertragliche Regelungen) gem. Art. 6 Abs. 1 b) i. V. m. Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 4 BDSG-Neu als Erlaubnisvorschrift herangezogen werden.

Zudem kann die Verarbeitung von Gesundheitsdaten gem. Art. 9 Abs. 1 DSGVO für die Beurteilung Ihrer Arbeitsfähigkeit gem. Art. 9 Abs. 2 h) i. V. m. § 22 Abs. 1 b) BDSG-Neu erforderlich sein. 

 

Zwecke zur Erfüllung rechtlicher Pflichten als Arbeitgeber (Art. 6 Abs. 1 c) DSGVO)

Ihre Daten verarbeiten wir auch, um unsere rechtlichen Pflichten als Arbeitgeber insbesondere im Bereich des Steuer- und Sozialversicherungsrechts erfüllen zu können. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 c) DSGVO i. V. m. § 26 BDSG-Neu.

Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO verarbeitet werden, dient dies im Rahmen des Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z. B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe). Dies erfolgt auf Grundlage von Art. 9 Abs. 2 b) DSGVO i. V. m. § 26 Abs. 3 BDSG-Neu.

 

Zwecke im Rahmen eines berechtigten Interesses von uns oder Dritten (Art. 6 Abs. 1 f) DSGVO)

Soweit erforderlich verarbeiten wir Ihre Daten zudem auf Grundlage von Art. 6 Abs. 1 f) DSGVO, um berechtigte Interessen von uns oder von Dritten (z. B. Behörden) zu wahren. Dies gilt insbesondere bei der Aufklärung von Straftaten (Rechtsgrundlage § 26 Abs. 1 S. 2 BDSG-Neu) oder im Konzern zu Zwecken der Konzernsteuerung, der internen Kommunikation, der effektiven und ressourcenschonenden internen sowie externen Kommunikation durch Nutzung von internetgestützten Kommunikationstools zur Durchführung von Web-Meetings und sonstiger Verwaltungszwecke.

 

Zwecke im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 a) DSGVO)

Durch Ihre ggf. gesonderten Einwilligungen gem. Art. 6 Abs. 1 a), 7 DSGVO i. V. m. § 26 Abs. 2 BDSG-Neu (z. B. bei Veröffentlichung von Mitarbeiterfotos auf Homepage, Geburtstagsliste) für bestimmte Zwecke kann diese als datenschutzrechtliche Erlaubnisvorschrift herangezogen werden.

Einwilligungen lassen wir uns für folgende Zwecke erteilen:

  • Veröffentlichung von Daten und/oder Mitarbeiterfotos und/oder Mitarbeitervideos auf der Webpräsenz, Printmedien, o.ä.
  • Veröffentlichung (intern/extern) Fotos von Betriebs-/Weihnachtsfeiern
  • Eintragung in der intern veröffentlichten Geburtstagsliste
  • Putzplan / Küchendienstplan
  • Kaffee-/Getränkelisten
  • Tippspiellisten (geschäftlich organisiert)
  • Aufzeichnung von Web- u. oder Videokonferenzen

Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO auf einer Einwilligung nach Art. 9 Abs. 2 a) DSGVO i. V. m. § 26 Abs. 2 BDSG-Neu beruhen (z. B. betriebliches Gesundheitsmanagement, betriebliches Eingliederungsmanagement).

Sofern wir beabsichtigen, Ihre personenbezogenen Daten für einen weiteren, oben nicht genannten Zweck zu verarbeiten, werden wir Sie zuvor darüber gesondert informieren und ggf. eine weitere Einwilligung einholen.

 

Folgen einer Nichtbereitstellung von Daten

Im Rahmen Ihrer Beschäftigung müssen Sie uns nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir nicht in der Lage sein, das Beschäftigungsverhältnis mit Ihnen durchzuführen.

 

Empfänger der Daten

Innerhalb der EU

Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen (z. B. Fachbereich, Betriebsrat, Schwerbehindertenvertretung) Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.

Optional: Innerhalb unserer Unternehmensgruppe werden Ihre Daten an bestimmte Unternehmen übermittelt, wenn diese Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahrnehmen (z. B. Gehaltsabrechnung, Entsorgung von Akten).

Daneben bedienen wir uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil unterschiedlicher Dienstleister.

Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger außerhalb des Unternehmens übermitteln, soweit dies zur Erfüllung der vertraglichen und gesetzlichen Pflichten als Arbeitgeber oder zur Wahrung unserer berechtigten Interessen erforderlich ist.

Dies können z. B. sein:

  • Behörden (z. B. solche zur Verfolgung von Straftaten und Ordnungswidrigkeiten) und öffentliche Einrichtungen (z. B. Rentenversicherungsträger, berufsständische Versorgungseinrichtungen, Sozialversicherungsträger, Finanzbehörden, Gerichte)
  • Bank des Mitarbeiters (SEPA-Zahlungsträger)
  • Krankenkassen
  • Stellen, um Ansprüche aus der betrieblichen Altersvorsorge gewährleisten zu können
  • Stellen, um die vermögenswirksamen Leistungen ausbezahlen zu können
  • Drittschuldner im Falle von Lohn- und Gehaltspfändungen
  • Insolvenzverwalter im Falle einer Privatinsolvenz
  • Anbieter internetgestützter Telekommunikationsdienstleistungen

Außerhalb der EU

Wir übermitteln Daten in Länder außerhalb des EWR, sog. Drittstaaten. Dies erfolgt aufgrund der oben genannten Zwecke. Die Übermittlung findet zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder zur Wahrung unserer berechtigten Interessen statt. Zudem erfolgt eine Übermittlung unter Einhaltung der geltenden Datenschutzgesetze, insbesondere unter Berücksichtigung der Artt. 44 ff. DSGVO, bspw. aufgrund erlassener Angemessenheitsbeschlüsse der europäischen Kommission oder anderer geeigneter Garantien (Bspw. Standarddatenschutzklauseln, etc.).

 

Empfängerübersicht

Die Empfänger der Daten haben wir am Ende dieses Dokuments als Annex aufgeführt.

 

Speicherfristen

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Nach Beendigung des Beschäftigungsverhältnisses werden Ihre personenbezogenen Daten gespeichert, solange wir dazu gesetzlich verpflichtet sind. Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten, die unter anderem im Handelsgesetzbuch und der Abgabenordnung geregelt sind. Die Speicherfristen betragen danach bis zu zehn Jahre. Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).

 

Ihre Rechte

Unter bestimmten Voraussetzungen können Sie uns gegenüber Ihre Datenschutzrechte geltend machen. Ihre Anträge über die Ausübung Ihrer Rechte sollten nach Möglichkeit schriftlich oder per E-Mail an die oben angegebene Anschrift oder direkt schriftlich oder per E-Mail an unseren Datenschutzbeauftragten adressiert werden.

  • Sie haben das Recht, von uns Auskunft über Ihre bei uns gespeicherten Daten nach den Regeln von Art. 15 DSGVO (ggf. mit Einschränkungen nach § 34 BDSG-Neu) zu erhalten.
  • Auf Ihren Antrag hin werden wir die über Sie gespeicherten Daten nach Art. 16 DSGVO berichtigen, wenn diese unzutreffend oder fehlerhaft sind.
  • Wenn Sie es wünschen, werden wir Ihre Daten nach den Grundsätzen von Art. 17 DSGVO löschen, sofern andere gesetzliche Regelungen (z.B. gesetzliche Aufbewahrungspflichten oder die Einschränkungen nach § 35 BDSG-Neu) oder ein überwiegendes Interesse unsererseits (z. B. zur Verteidigung unserer Rechte und Ansprüche) dem nicht entgegenstehen.
  • Unter Berücksichtigung der Voraussetzungen des Art. 18 DSGVO können Sie von uns verlangen, die Verarbeitung Ihrer Daten einzuschränken.
  • Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet werden oder diese zur Wahrnehmung einer Aufgabe erforderlich sind, die im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt verarbeitet werden, haben Sie das Recht, gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
  • Auch haben Sie das Recht, Ihre Daten unter den Voraussetzungen von Art. 20 DSGVO in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie einem Dritten zu übermitteln.
  • Darüber hinaus haben Sie das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit uns gegenüber mit Wirkung für die Zukunft zu widerrufen.
  • Ferner steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). Wir empfehlen allerdings, eine Beschwerde zunächst immer an unseren Datenschutzbeauftragten zu richten.

 

Die für uns zuständige Aufsichtsbehörde erreichen Sie unter:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20 
70173 Stuttgart
Tel.: 0711/61 55 41 – 0
Fax: 0711/61 55 41 – 15
E-Mail: poststelle@lfdi.bwl.de
Internet: https://www.baden-wuerttemberg.datenschutz.de

 

 

Annex: Empfängerübersicht

Die Empfänger der Daten haben wir am Ende dieses Dokuments aufgeführt.

EmpfängerADLON Intelligent Solutions GmbH, Albersfelder Straße 30, 88213 Ravensburg
Drittstaattransfer:Ein Drittstaattransfer findet nicht statt.
 
EmpfängerSPK Storz & Kollegen Steuerberatungsgesellschaft mbH, Hähnlehofstraße 37, 88250 Weingarten
Drittstaattransfer:Ein Drittstaattransfer findet nicht statt.
 
EmpfängerHS - Hamburger Software GmbH & Co. KG, Überseering 29, 22297 Hamburg
Drittstaattransfer:Ein Drittstaattransfer findet nicht statt.
 
EmpfängerDATEV eG, Paumgartnerstr. 6 – 14, 90429 Nürnberg
Drittstaattransfer:Für die Übermittlung liegt entweder ein Angemessenheitsbeschluss vor oder die Übermittlung beruht auf Art. 46 Abs. 1 DSGVO.
 
EmpfängerSophos Limited, The Pentagon, Abingdon, OX14 3YP, Großbritannien
Drittstaattransfer:Ein Drittstaattransfer findet nicht statt.
 
EmpfängerMicrosoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Drittstaattransfer:Für die Übermittlung liegt kein Angemessenheitsbeschluss vor. Die Übermittlung beruht auf Art. 46 DSGVO. Eingesetzte Dienste werden von Microsoft, einem US-amerikanischen Anbieter erbracht. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter der Dienstleistungen einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. 


Die Verlagerung der Daten in ein Drittland erfolgt erst, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Die Vorliegende Übermittlung von Daten in die USA erfolgt auf Basis der Standarddatenschutzklauseln und die geänderten Vertragsbedingungen nach dem Schrems II Urteil. Konkret wurden folgende Regelungen in die neuen Vertragsklauseln durch Microsoft vorgenommen: 

 

  • den Anspruch auf Schadensersatz für die betroffene Person, deren Daten unrechtmäßig verarbeitet wurden und die dadurch einen materiellen oder immateriellen Schaden erlitten hat; 
  • die Information der betroffenen Person, wenn Microsoft durch eine staatliche Anordnung rechtlich bindend dazu verpflichtet wurde, Daten an US-Sicherheitsbehörden herauszugeben; 
  • die Verpflichtung von Microsoft, den Rechtsweg zu beschreiten und die US-Gerichte anzurufen, um die behördliche Anordnung zur Herausgabe der Daten anzufechten.