Email Signature Dp Int

Verantwortlicher ist:

DLE Group AG

Tauentzienstraße 11

10789 Berlin

Sie erreichen unsere betriebliche Datenschutzbeauftragte unter:

DLE Group AG

DATENSCHUTZBEAUFTRAGTER

Tauentzienstraße 11

10789 Berlin

E-Mail: Datenschutz@dle.ag

Wir verarbeiten personenbezogene Daten, die wir im Rahmen des Beschäftigungsverhältnisses von unseren Beschäftigten erhalten. Zudem verarbeiten wir – soweit für die Zwecke der Einstellung, der Erfüllung des Arbeitsvertrags und der Beendigung des Beschäftigungsverhältnisses erforderlich – personenbezogene Daten, die wir von Ihnen erhalten haben.

2.1 Zu den personenbezogenen Daten zählen:

(1) Personalien (z.B. Name und Adresse und Kontaktdaten und Geburtstag sowie -ort und Staatsangehörigkeit)

(2) familiäre Daten (z.B. Familienstand und Angaben zu Kindern)

(3) Religionszugehörigkeit

(4) Gesundheitsdaten (sofern für das Beschäftigungsverhältnis relevant z.B. bei einer Schwerbehinderung)

(5) Legitimationsdaten (z.B. Ausweisdaten)

(6) Steueridentifikationsnummer

(7) Angaben zur Qualifikation und Mitarbeiterentwicklung (z.B. Ausbildung und Berufserfahrung und Sprachkenntnisse und Fortbildungen)

Weitere relevante personenbezogene Daten können sein:

(1) Angaben zum Beschäftigungsverhältnis (z.B. Eintrittsdatum und Bezeichnung der Tätigkeit und Titel)

(2) lohnsteuerrelevante Daten aus der Erfüllung der vertraglichen Verpflichtungen (z.B. Gehaltszahlung)

(3) Sozialversicherungsdaten

(4) Daten zur Altersversorgung bzw. zur Pensionskasse

(5) Angaben zur Arbeitszeit (z.B. Arbeitszeiterfassung und Urlaub und Krankheit und Daten in Zusammenhang mit Dienstreisen)

(6) Berechtigungsdaten (z.B. Zugangs- und Zugriffsrechte).

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO, § 26 BDSG)

Die Verarbeitung von Daten erfolgt zur Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Sofern Sie Zusatzleistungen in Anspruch nehmen (z.B. Zuschuss Kinderbetreuung), werden Ihre Daten zur Erfüllung dieser Zusatzleistungen verarbeitet, soweit dies erforderlich ist.

3.2 Zur Wahrung der berechtigten Interessen des Verantwortlichen (Art. 6 Abs. 1 f DSGVO)

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten:

(1) Veröffentlichung dienstlicher Kontaktdaten im Intranet und internen Telefonbuch und auf der Webseite

(2) Aufzeichnungen zu Mitarbeitergesprächen (z.B. Dokumentation der festgelegten Ziele und der Zielerreichung) zu Nachweiszwecken

(3) Übermittlung von personenbezogenen Daten zwischen einzelnen Gesellschaften der Unternehmensgruppen für interne Verwaltungszwecke

(4) Netz- und Informationssicherheit – Verarbeitung von personenbezogenen Daten durch Behörden, Emergency Response Teams und Security Incident Response Teams, Betreiber von elektronischen Kommunikationsnetzen und -diensten sowie Anbieter von Sicherheitstechnologien und -diensten

(5) Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung bei Vorliegen einer Sonderbeziehung

3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO in Verbindung mit Art. 88 DSGVO und § 26 Abs. 2 BDSG)
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO sowie Art. 88 DSGVO und § 26 BDSG)

Als Unternehmen unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Sozialversicherungsrecht, Arbeitssicherheit, ggf. Steuergesetze) sowie aufsichtsrechtlichen Vorgaben. Zu den Zwecken der Verarbeitung gehören unter anderem die Identitätsprüfung, die Erfüllung sozialversicherungs- und steuerrechtlicher Kontroll-, Melde- oder Dokumentationspflichten sowie die Steuerung von Risiken im Unternehmen.

Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO verarbeitet werden, dient dies im Rahmen des Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z.B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe). Dies erfolgt auf Grundlage von Art. 9 Abs. 2 b) DSGVO i.V.m. § 26 Abs. 3 BDSG neu. Zudem kann die Verarbeitung von Gesundheitsdaten für die Beurteilung ihrer Arbeitsfähigkeit gem. Art. 9 Abs. 2 h) i.V.m. § 22 Abs. 1 b) BDSG neu erforderlich sein. Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten auf einer Einwilligung nach Art. 9 Abs. 2 a) DSGVO i.V.m. § 26 Abs. 2 BDSG neu beruhen (z.B. betriebliches Eingliederungsmanagement).

Innerhalb der DLE erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen, z.B. die Personalabteilung.

Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Dies sind z.B. Unternehmen in den Kategorien Lohnbuchhaltung, Schulungsanbieter und IT- Dienstleistungen. Sämtliche Dienstleister sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Unternehmens ist zunächst zu beachten, dass wir als Arbeitgeber nur erforderliche personenbezogene Daten unter Beachtung der anzuwendenden Vorschriften zum Datenschutz weitergeben. Informationen über unsere Beschäftigte dürfen wir grundsätzlich nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Weitergabe anderweitig befugt sind.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

(1) Sozialversicherungsträger

(2) Krankenkassen

(3) Steuerbehörden

(4) öffentliche Stellen und Institutionen (z.B. Finanzbehörden und Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung

(5) andere Unternehmen zur Abwicklung von Gehaltszahlungen oder vergleichbare Einrichtungen an die wir zur Durchführung der Vertragsbeziehung personenbezogene Daten übermitteln (z.B. für Gehaltszahlungen)

(6) Wirtschafts- und Lohnsteuerprüfer

(7) Dienstleister im Rahmen von Auftragsverarbeitungsverhältnissen

(8) mit uns gemeinsam Verantwortliche

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben oder an die wir aufgrund einer Interessenabwägung befugt sind, personenbezogene Daten zu übermitteln.

Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet statt, soweit

(1) es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten)

(2) Sie uns Ihre Einwilligung erteilt haben oder

(3) dies durch das berechtigte Interesse datenschutzrechtlich legitimiert ist und keine höheren schutzwürdigen Interessen des Betroffenen dem entgegenstehen.

Darüber hinaus übermitteln wir keine personenbezogenen Daten an Stellen in Drittstaaten oder internationale Organisationen.

Wir nutzen jedoch für bestimmte Aufgaben Dienstleister, die ebenfalls Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstaat haben können. Eine Übermittlung ist zulässig, wenn die Europäische Kommission entschieden hat, dass in einem Drittland ein angemessenes Schutzniveau besteht (Art. 45 DSGVO). Hat die Kommission keine solche Entscheidung getroffen, dürfen die Unternehmen oder der Dienstleister personenbezogene Daten an Dienstleister in einem Drittland nur übermitteln, sofern geeignete Garantien vorgesehen sind (Standarddatenschutzklauseln, die von der EU-Kommission oder der Aufsichtsbehörde in einem bestimmten Verfahren angenommen werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.

Wir haben zudem mit unseren Dienstleistern vertraglich vereinbart, dass auch mit deren Vertragspartnern immer Garantien zum Datenschutz unter Einhaltung des europäischen Datenschutzniveaus bestehen müssen. Auf Anfrage stellen wir Ihnen eine Kopie dieser Garantien zur Verfügung.

Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass das Beschäftigungsverhältnis ein Dauerschuldverhäl(1) Erfüllung gesetzlicher Aufbewahrungspflichten, die sich z.B. ergeben können aus: Sozialgesetzbuch (SGB IV), Handelsgesetzbuch (HGB) und Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel sechs bis zehn Jahre.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

(1) Erfüllung gesetzlicher Aufbewahrungspflichten, die sich z.B. ergeben können aus: Sozialgesetzbuch (SGB IV), Handelsgesetzbuch (HGB) und Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel sechs bis zehn Jahre.

(2) Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht. Hierbei gelten die genannten Ausnahmen. Gleiches gilt für die Datenverarbeitung aufgrund einer erteilten Einwilligung. Sobald diese Einwilligung für die Zukunft durch Sie widerrufen wird, werden die personenbezogenen Daten gelöscht, es sei denn es besteht eine der genannten Ausnahmen. Erfolgt die Speicherung der Daten auf Grund einer Betriebsvereinbarung, wird die Speicherdauer dort geregelt.

Jeder Betroffene hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO). Hierfür können Sie sich beispielsweise an den Landesbeauftragten für den Datenschutz und die Informationsfreiheit unter folgender Adresse wenden:

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit

Friedrichstraße 219

10969 Berlin

Im Rahmen des Arbeitsverhältnisses müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Arbeitsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.

Zur Begründung, Durchführung und Beendigung der Arbeitsbeziehung nutzen wir keine vollautomatisierte automatische Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.

11.1 Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

11.2 Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens und Ihrer Adresse erfolgen und sollte gerichtet werden an:

DLE Group AG

DATENSCHUTZBEAUFTRAGTER

Tauentzienstraße 11

10789 Berlin

E-Mail: Datenschutz@dle.ag