Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Packsynergy und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.
Verantwortlicher für die Datenverarbeitung ist Ihr Arbeitgeber, die
PackSynergy AG
Möttelinstraße 22
88212 Ravensburg
Tel. 0751 3595560
info@packsynergy.com
Unseren Datenschutzbeauftragten erreichen Sie unter: datenschutz@packsynergy.com
Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen im Rahmen des Einstellungsprozesses oder während des Beschäftigungsverhältnisses erhoben.
Zu den verarbeiteten Kategorien personenbezogener Daten gehören insbesondere Ihre Stammdaten wie
Hierunter können auch besondere Kategorien personenbezogener Daten wie Gesundheitsdaten (bspw. bei Schwerbehinderung) fallen.
In bestimmten Konstellationen werden aufgrund gesetzlicher Vorschriften Ihre personenbezogenen Daten auch bei anderen Stellen erhoben. Dazu gehören insbesondere anlassbezogene Abfragen von steuerrelevanten Informationen beim zuständigen Finanzamt sowie Informationen über Arbeitsunfähigkeitszeiten bei der jeweiligen Krankenkasse. Daneben können wir Daten von Dritten (z. B. Stellenvermittlung) erhalten haben.
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes-Neu (BDSG-Neu) sowie aller weiteren maßgeblichen Gesetze (z. B. BetrVG, ArbZG, etc.).
Zwecke zur Erfüllung eines Vertrages oder vorvertraglichen Maßnahmen (Art. 6 Abs. 1 b) DSGVO)
In erster Linie dient die Datenverarbeitung der Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses. Die vorrangige Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) DSGVO i. V. m. § 26 Abs. 1 BDSG-Neu. Daneben können Kollektivvereinbarungen (Konzern-, Gesamt- und Betriebsvereinbarungen sowie tarifvertragliche Regelungen) gem. Art. 6 Abs. 1 b) i. V. m. Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 4 BDSG-Neu als Erlaubnisvorschrift herangezogen werden.
Zudem kann die Verarbeitung von Gesundheitsdaten gem. Art. 9 Abs. 1 DSGVO für die Beurteilung Ihrer Arbeitsfähigkeit gem. Art. 9 Abs. 2 h) i. V. m. § 22 Abs. 1 b) BDSG-Neu erforderlich sein.
Zwecke zur Erfüllung rechtlicher Pflichten als Arbeitgeber (Art. 6 Abs. 1 c) DSGVO)
Ihre Daten verarbeiten wir auch, um unsere rechtlichen Pflichten als Arbeitgeber insbesondere im Bereich des Steuer- und Sozialversicherungsrechts erfüllen zu können. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 c) DSGVO i. V. m. § 26 BDSG-Neu.
Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO verarbeitet werden, dient dies im Rahmen des Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z. B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe). Dies erfolgt auf Grundlage von Art. 9 Abs. 2 b) DSGVO i. V. m. § 26 Abs. 3 BDSG-Neu.
Zwecke im Rahmen eines berechtigten Interesses von uns oder Dritten (Art. 6 Abs. 1 f) DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten zudem auf Grundlage von Art. 6 Abs. 1 f) DSGVO, um berechtigte Interessen von uns oder von Dritten (z. B. Behörden) zu wahren. Dies gilt insbesondere bei der Aufklärung von Straftaten (Rechtsgrundlage § 26 Abs. 1 S. 2 BDSG-Neu) oder im Konzern zu Zwecken der Konzernsteuerung, der internen Kommunikation, der effektiven und ressourcenschonenden internen sowie externen Kommunikation durch Nutzung von internetgestützten Kommunikationstools zur Durchführung von Web-Meetings und sonstiger Verwaltungszwecke.
Zwecke im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 a) DSGVO)
Durch Ihre ggf. gesonderten Einwilligungen gem. Art. 6 Abs. 1 a), 7 DSGVO i. V. m. § 26 Abs. 2 BDSG-Neu (z. B. bei Veröffentlichung von Mitarbeiterfotos auf Homepage, Geburtstagsliste) für bestimmte Zwecke kann diese als datenschutzrechtliche Erlaubnisvorschrift herangezogen werden.
Einwilligungen lassen wir uns für folgende Zwecke erteilen:
Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO auf einer Einwilligung nach Art. 9 Abs. 2 a) DSGVO i. V. m. § 26 Abs. 2 BDSG-Neu beruhen (z. B. betriebliches Gesundheitsmanagement, betriebliches Eingliederungsmanagement).
Sofern wir beabsichtigen, Ihre personenbezogenen Daten für einen weiteren, oben nicht genannten Zweck zu verarbeiten, werden wir Sie zuvor darüber gesondert informieren und ggf. eine weitere Einwilligung einholen.
Im Rahmen Ihrer Beschäftigung müssen Sie uns nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir nicht in der Lage sein, das Beschäftigungsverhältnis mit Ihnen durchzuführen.
Innerhalb der EU
Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen (z. B. Fachbereich, Betriebsrat, Schwerbehindertenvertretung) Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.
Optional: Innerhalb unserer Unternehmensgruppe werden Ihre Daten an bestimmte Unternehmen übermittelt, wenn diese Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahrnehmen (z. B. Gehaltsabrechnung, Entsorgung von Akten).
Daneben bedienen wir uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil unterschiedlicher Dienstleister.
Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger außerhalb des Unternehmens übermitteln, soweit dies zur Erfüllung der vertraglichen und gesetzlichen Pflichten als Arbeitgeber oder zur Wahrung unserer berechtigten Interessen erforderlich ist.
Dies können z. B. sein:
Außerhalb der EU
Wir übermitteln Daten in Länder außerhalb des EWR, sog. Drittstaaten. Dies erfolgt aufgrund der oben genannten Zwecke. Die Übermittlung findet zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder zur Wahrung unserer berechtigten Interessen statt. Zudem erfolgt eine Übermittlung unter Einhaltung der geltenden Datenschutzgesetze, insbesondere unter Berücksichtigung der Artt. 44 ff. DSGVO, bspw. aufgrund erlassener Angemessenheitsbeschlüsse der europäischen Kommission oder anderer geeigneter Garantien (Bspw. Standarddatenschutzklauseln, etc.).
Die Empfänger der Daten haben wir am Ende dieses Dokuments als Annex aufgeführt.
Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Nach Beendigung des Beschäftigungsverhältnisses werden Ihre personenbezogenen Daten gespeichert, solange wir dazu gesetzlich verpflichtet sind. Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten, die unter anderem im Handelsgesetzbuch und der Abgabenordnung geregelt sind. Die Speicherfristen betragen danach bis zu zehn Jahre. Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).
Unter bestimmten Voraussetzungen können Sie uns gegenüber Ihre Datenschutzrechte geltend machen. Ihre Anträge über die Ausübung Ihrer Rechte sollten nach Möglichkeit schriftlich oder per E-Mail an die oben angegebene Anschrift oder direkt schriftlich oder per E-Mail an unseren Datenschutzbeauftragten adressiert werden.
Die für uns zuständige Aufsichtsbehörde erreichen Sie unter:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Tel.: 0711/61 55 41 – 0
Fax: 0711/61 55 41 – 15
E-Mail: poststelle@lfdi.bwl.de
Internet: https://www.baden-wuerttemberg.datenschutz.de
Die Empfänger der Daten haben wir am Ende dieses Dokuments aufgeführt.
Empfänger | ADLON Intelligent Solutions GmbH, Albersfelder Straße 30, 88213 Ravensburg |
Drittstaattransfer: | Ein Drittstaattransfer findet nicht statt. |
Empfänger | SPK Storz & Kollegen Steuerberatungsgesellschaft mbH, Hähnlehofstraße 37, 88250 Weingarten |
Drittstaattransfer: | Ein Drittstaattransfer findet nicht statt. |
Empfänger | HS - Hamburger Software GmbH & Co. KG, Überseering 29, 22297 Hamburg |
Drittstaattransfer: | Ein Drittstaattransfer findet nicht statt. |
Empfänger | DATEV eG, Paumgartnerstr. 6 – 14, 90429 Nürnberg |
Drittstaattransfer: | Für die Übermittlung liegt entweder ein Angemessenheitsbeschluss vor oder die Übermittlung beruht auf Art. 46 Abs. 1 DSGVO. |
Empfänger | Sophos Limited, The Pentagon, Abingdon, OX14 3YP, Großbritannien |
Drittstaattransfer: | Ein Drittstaattransfer findet nicht statt. |
Empfänger | Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA |
Drittstaattransfer: | Für die Übermittlung liegt kein Angemessenheitsbeschluss vor. Die Übermittlung beruht auf Art. 46 DSGVO. Eingesetzte Dienste werden von Microsoft, einem US-amerikanischen Anbieter erbracht. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter der Dienstleistungen einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. |
Die Verlagerung der Daten in ein Drittland erfolgt erst, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Die Vorliegende Übermittlung von Daten in die USA erfolgt auf Basis der Standarddatenschutzklauseln und die geänderten Vertragsbedingungen nach dem Schrems II Urteil. Konkret wurden folgende Regelungen in die neuen Vertragsklauseln durch Microsoft vorgenommen: