Datenschutzerklärung

für Mitarbeitende

Informationen zur Datenverarbeitung


Hiermit möchten wir unsere Mitarbeiter über unseren Umgang mit ihren personenbezogenen Daten im Rahmen des Arbeitsverhältnisses informieren.

 

 

Zweck der Datenerhebung


Während der Zeit Ihrer Beschäftigung werden Ihre personenbezogenen Daten hauptsächlich zur Durchführung und/oder zur Beendigung des Vertragsverhältnisses inkl. der mit der jeweiligen Tätigkeit verbundenen Aufgaben verarbeitet. Weitere Zwecke können in der Verarbeitung zu Zwecken der Befolgung von Rechtsvorschriften (inkl. Auskunftsansprüchen Dritter) liegen oder in Maßnahmen zur Unternehmensentwicklung oder -kommunikation.

Datenarten, die von uns verarbeitet werden

Bewerberdaten; Name Geburtsdatum, Lebenslauf, Staatsangehörigkeit/Arbeitserlaubnis, etc. für das Auswahl-, Einstellungsverfahren, Ein- und Austrittsmanagement;

private Kontaktdaten; Adresse, Telefonnummer, Email;

dienstliche Kontaktdaten; z.B. Telefonnummern, Email, Arbeitsort, Stellenbezeichnung;

Bilddaten; Foto zur Identifikation und Aufnahmen im Rahmen betrieblicher Anlässe;

Identifikations-/Zahlungsdaten; Personalausweisdaten bzw. Arbeitserlaubnis zur Identifikation und Feststellung der Legitimität der Beschäftigung, Geburtsort, Familienstand, Elterneingenschaft, Steueridentifikationsnummer, Krankenkassenmitgliedschaft, Lohnsteuerklasse, Freibeträge, Konfessionszugehörigkeit für Kirchensteuer, Kontonummer, etwaige Lohnpfändungen (zum Zwecke der Entgeltabrechnung und Erfüllung sozialversicherungsrechtliche, steuerrechtliche u.a. rechtliche Verpflichtungen);

Gesundheitsdaten; z.B. im Rahmen der Gehaltsabrechnung, zur Abrechnung mit Krankenkassen bzw. Berufsgenossenschaften oder im Rahmen der gesetzlichen Verpflichtungen als Arbeitgeber wie z.B. dem betrieblichen Eingliederungsmanagement oder der Pflichterfüllung im Schwerbehindertenschutz oder im Rahmen der betrieblichen Selbstkontrolle wie dem Arbeitsschutz oder betriebsärztliche Untersuchungen;

Zeiterfassungs-, Zutritts- und Nutzungsdaten; Urlaubszeiten, Arbeitszeitkonten, Zeitprotokolle bez. der durchgeführten Tätigkeiten, Schließzeiten bzw. Zutrittsprotokolle, auch elektronische Protokolle im Rahmen der Nutzung unserer IT-Infrastruktur, etc.;

Daten im Rahmen des Personalscreenings; z.B. polizeiliches Führungszeugnis, Zuverlässigkeitsprüfung (ZUP) oder andere notwendige Überprüfungen, die ggf. die Tätigkeit bei/für unsere Kunden erfordert.

Daten zur Eignung und zur Leistungs-/Verhaltenskontrolle; Schulungs- und Weiterbildungsinformationen, Daten zum Zwecke der Messung der Zielerreichung, z.B. für variablen Vergütungsanteil, Daten zu Verstößen gegen Regelungen des Straßenverkehrs („Knöllchen“);

sonstige Daten in der Personalverwaltung: Nebenbeschäftigungen, Daten im Rahmen der betrieblichen Gesundheitsvorsorge und des betrieblichen Gesundheitsmanagements, des Arbeitsschutzes, etwaiger Grad einer Schwerbehinderung, Führerscheininhaberschaft, etwaige Mitarbeiterbefragungen

 

 

Kategorien von Empfängern


An folgende Empfänger übersenden wir Ihre personenbezogenen Daten z.B. um gesetzlichen Verpflichtungen oder Verpflichtungen aus dem Arbeitsverhältnis nachzukommen:

  • Bankdienstleister, Finanzdienstleister, ggf. Dienstleister zur Berechnung der Pensionsrückstellungen,
  • Dienstleister zur Abrechnung der Arbeitsentgelte (Steuerberater), Wirtschaftsprüfer, Dienstleistungsunternehmen für Informations- und Kommunikationstechnik, Unternehmen für Software- und Gerätewartung, Dienstleister nur Neustrukturierung im Personalbereich,
  • Kranken-, Sozial-, Renten- und Unfall-Versicherungsträger sowie sonstige Versicherungsunternehmen und Träger vermögenswirksamer Leistungen,
  • Behörden wie z.B. Finanzbehörden, Sozialkassen, Arbeitsagenturen, ggf. Sicherheits-, Gesundheits-, Straßenverkehrs- bzw. diesbezügliche Bußgeldstellen, Zollbehörden bzw. Überwachungsstellen für Schwarzarbeit und Mindestlohn; sonstige Behörden,
  • Betriebsärztlicher Dienst,
  • Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche: die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden,
  • Drittschuldner im Falle der Lohnpfändung, Insolvenzverwalter im Falle der Privatinsolvenz
  • Geschäftspartner und Kunden (dienstliche Kontaktdaten), Leiharbeitsfirmen sofern sie im Rahmen der Arbeitnehmerüberlassung für uns tätig sind

 

 

Rechtsgrundlagen der Verarbeitung


Bei der Verarbeitung Ihrer personenbezogenen Daten halten wir uns selbstverständlich an geltendes Recht. Eine Verarbeitung erfolgt daher nur auf einer Rechtsgrundlage. Folgende Rechtsgrundlagen kommen insbesondere im Arbeitsverhältnis in Betracht:

  1. § 26 BDSG (Fassung ab 25.05.2018) soweit erforderlich zur Durchführung des Beschäftigungsverhältnisses oder zur Aufklärung eines konkreten Verdachts auf Straftaten
  2. Art. 6 Abs. 1 lit. a) auf Basis einer Einwilligung von Ihnen, wobei für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages grundsätzlich keine erforderlich ist,
  3. Art. 6 Abs. 1 lit.b) zur Begründung, der Durchführung und der Beendigung eines Vertragsverhältnisses,
  4. Art. 6 Abs. 1 lit.c) zur Erfüllung einer rechtlichen Verpflichtung,
  5. Art. 6 Abs. 1 lit. f) zur Wahrung eines berechtigten Interesses
  6. Art. 88 DSGVO auf Basis von Kollektivvereinbarungen (Betriebsvereinbarungen)


Wenn wir ihre Daten im Rahmen unseres berechtigten Interesses verarbeiten liegt dieses z.B. in:

  • der Durchführung elektronischer Zugangskontrollen,
  • der Optimierung der Personalplanung,
  • die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT, Beschaffung)
  • der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, Industrie-Standards und vertraglichen Verpflichtungen,
  • der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche, inkl. Daten zur Dokumentation von Leistungsströmen
  • der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen.
  • der Durchführung betriebsinterner Informations- und Kommunikationsmaßnahmen.
  • der Berichterstattung über Unternehmensinformationen.

 

Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingenden schutzwürdigen Gründe unsererseits nachweisen die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

 

Wir verwenden die von Ihnen zur Verfügung gestellten personenbezogenen Daten nicht, um Sie betreffende automatisierte Entscheidungen zu treffen.

 

 

Daten, die von Dritten erhoben werden


Über das ELSTAM-Verfahren erheben wir Daten zur Lohnabrechnung, welche uns die Finanzverwaltung zur korrekten Abrechnung zur Verfügung stellt. Dies betrifft insbesondere die oben genannten Daten zur Lohnabrechnung.

 

 

Speicherdauer


Nach der Erreichung des jeweiligen Zweckes werden Ihre Daten unter Beachtung der gesetzlichen Aufbewahrungsfristen, i.d.R. 6 oder 10 Jahre, bei verschiedenen Datenkategorien wie beruflicher Altersvorsorge 30 Jahren und länger, gelöscht.

 

 

Datenschutzerklärung für die Verwendung eines Mobile Device Management Systems


Wir nutzen ein Mobile Device Managment System (kurz: MDM) um unsere mobilen Geräte zu verwalten, die Sie im Zuge Ihrer Anstellung bei uns erhalten haben. Unter die Mobilgeräte können Smartphones und Laptops fallen. Ein MDM System bietet die Möglichkeit ein Gerät zu verwalten. Hierzu wird eine Software auf das Gerät aufgespielt und mit einer Administrationsplattform verbunden. Auf diese Plattform hat die IT-Abteilung Zugriff. Über das MDM System kann gesteuert werden, welche Apps heruntergeladen oder welche Seiten besucht werden können (White- and Blacklisting). Es können über ein sogenanntes containering private von geschäftlichen Daten getrennt werden und es ist ein Remote-Zugriff auf die Geräte möglich. Dies ist in den Fällen von Diebstahl eine Maßnahme, um personenbezogene Daten auf den Geräten zu löschen und somit vor unrechtmäßigen Zugriff zu schützen. Wir verarbeiten die anfallenden personenbezogenen Daten primär auf Grundlage unseres berectigten Interesses nach Art. 6 I lit. f DSGVO.


Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:

Cofinpro AG
Hanauer Landstraße 211
60314 Frankfurt am Main
Telefon: +49 (0) 69 - 299 20 87 60
Fax+49 (0) 69 - 299 20 87 61,
E-Mail: welcome@cofinpro.de

 

 

Rechtsgrundlage


Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Videoüberwachung sind insbesondere:

  1. Art. 6 I lit. f DSGVO zur Wahrung eines berechtigten Interesses
  2. Art. 6 I lit. b iVm. Art. 88 DSGVO und § 26 BDSG

 

 

Datenarten

 

  • Name des Nutzers,
  • Gerätename,
  • Seriennummer,
  • Bei Privatnutzung mit Containering: Geschäftliche Daten, die Sie bspw. über Dokumente und E-Mail-Verkehr erhalten sowie Ihre installierten Apps.

 

 

Berechtigte Interessen


Unsere berechtigten Interessen liegen dabei z.B. in
  • Sichere Bereitstellung von Geschäftsgeräten auch zur privaten Benutzung,
  • Sicherung unserer Geräte vor schadhaften Apps,
  • Löschung personenbezogener Daten bei Diebstahl zum Schutz vor unberechtigtem Zugriff,
  • Ortung verlorengegangener Geräte.

 

 

Zweck der Datenverarbeitung


Um Ihnen ein Gerät zur privaten und geschäftlichen Nutzung anbieten zu können, bedarf es einer Sicherung der personenbezogenen Daten auf dem Gerät. Die Datenverarbeitung stellt ein resultat dieser Sicherung dar und ist nicht Hauptgegenstand. Durch die private Nutzung können Apps auf das Gerät gelangen, die den Datenschutzanforderungen nicht gerecht werden oder Viren installieren und personenbezogene Daten abgeifen. Die durch Ihre Arbeit bei unserem Unternehmen anfallenden personenbezogenen Daten, müssen wir somit schützen. Deshalb benutzten wir Maßnahmen wie das Containering oder Black- and Whitelisting.

 

Ebenfalls müssen wir diese Daten vor Zugriff unberechtigter Dritter schützen. Dies kann der Fall bei Verlust des Gerätes sein. Um die Sicherheit gewährleisten zu können, besteht die Möglichkeit des Remote-Zugriffes bzw. der Remote-Löschung. Das GPS-Tracking ist eine Möglichkeit des MDM Systems wird von allerdings uns nicht umgesetzt.

 

Im Falle des Verlustes löschen wir geschäftsrelevante Daten über das MDM auf Ihrem Gerät. Die Löschung weiterer privater Daten ist Ihnen über die Funktion des ICloud Portal möglich.

 

 

Dauer der Speicherung


Die Daten werden solange gespeichert, wie der Zweck die Speicherung erfordert. Der Zweck entfällt regelmäßig bei Austritt des Arbeitnehmers aus dem Unternehmen. Oder bei Verlust des Gerätes

 

 

Automatische Entscheidungsfindung


Es findet keine automatische Entscheidungsfindung statt.

 

 

Kategorien von Empfängern

 

  • ggf. verbundene Unternehmen
  • Übermittlung an Sicherheitsdienstleister
  • Übermittlung an Rechtsberater zur Vorbereitung von rechtlichen Maßnahmen
  • Übermittlung an Strafverfolgungsbehörden

 

 

Hinweise auf Ihre Rechte


Sie haben das Recht,

  • von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.
  • die Herausgabe der Sie betreffenden Daten in den Restriktionen des Art. 20 DSGVO in einem gängigen elektronischen, maschinenlesbaren Datenformat zu verlangen. Dies beinhaltet auch die Herausgabe (soweit möglich) an einen anderen, direkt von Ihnen benannten, Verantwortlichen.
  • von uns die Berichtigung Ihrer Daten zu verlangen, sofern diese unrichtig, unzutreffend und/oder unvollständig sind. Berichtigung umfasst auch die Vervollständigung durch Erklärungen oder Mitteilung.
  • von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft. Daten, die einer gesetzlichen Aufbewahrungsfrist unterliegen dürfen wir leider nicht löschen. Sofern Sie möchten, dass wir Sie nicht mehr per Newsletter oder auf anderem Wege kontaktieren, speichern wir Ihre diesbezüglichen Kontaktdaten auf einer Sperrliste.
  • jede von Ihnen gegebene Einwilligung mit Wirkung für die Zukunft zu widerrufen, ohne dass Ihnen daraus Nachteile entstehen.
  • von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist.
  • aus Gründen, die sich aus Ihrer ganz besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).
  • sich unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs bedienen und wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, zu beschweren bei
    • unserem Datenschutzbeauftragten: datenschutz@cofinpro.de oder auf dem Postweg (s. Impressum)
    • einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.

 

 

Änderungen der Datenschutzerklärung


Wir behalten uns das Recht vor, unsere Datenschutzerklärung bei Bedarf zu ändern und an dieser Stelle zu veröffentlichen. Bitte prüfen Sie regelmäßig diese Seite. Die aktualisierte Erklärung tritt vorbehaltlich der geltenden Rechtsvorschriften mit Veröffentlichung in Kraft. Sollten wir bereits Daten über Sie erfasst haben, die von der Änderung betroffen sind und/oder einer und/oder einer gesetzlichen Informationspflicht unterliegen, werden wir Sie zusätzlich über wesentliche Änderungen unserer Änderungen unserer unserer Datenschutzerklärung informieren.