Datenschutzhinweise für Beschäftigte und Bewerber
Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte gemäß Art. 13, 14 und 21 DS-GVO.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Lupus alpha Asset Management AG
Speicherstraße 49-51
60327 Frankfurt am Main
Bei Fragen zum Datenschutz wenden Sie sich an:
Wir haben zum Datenschutzbeauftragten bestellt:
Verimax GmbH, Warndtstr. 115, 66127 Saarbrücken
2. Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten (Art. 4 Nr. 2 DS-GVO), die wir von Ihnen im Rahmen des Auswahl- und Einstellungsverfahrens oder während des Beschäftigungsverhältnisses erhalten. Zudem verarbeiten wir, soweit für das Beschäftigungsverhältnis erforderlich, personenbezogene Daten, die wir auf gesetzlicher Grundlage bei anderen Stellen erheben (z.B. anlassbezogene Abfragen von steuerrelevanten Daten beim zuständigen Finanzamt, Informationen über Arbeitsunfähigkeitszeiten bei der Krankenkasse). Zum anderen verarbeiten wir personenbezogene Daten, die wir zulässigerweise von Dritten (z.B. Personalvermittlern) erhalten haben. Relevante personenbezogene Daten sind vor allem Ihre Stammdaten (Vor- Nachname, Personalnummer, Geburtsdatum, Adresse und andere Kontaktdaten), die bei der Nutzung der IT-Systeme anfallenden Protokolldaten sowie weitere Daten aus dem Beschäftigungsverhältnis (z. B. Zeiterfassungsdaten, Urlaubs-zeiten, Arbeitsunfähigkeitszeiten, Beurteilungen, Ausbildungen, Sozialdaten, Bankverbindung, Depotangaben von Mitarbeitergeschäften zur Compliance Prüfung, Sozialversicherungsnummer, Rentenversicherungsnummer, Gehaltsdaten sowie die Steueridentifikationsnummer) sowie andere mit den genannten Kategorien vergleichbare Daten, wie beispielsweise Gesprächs- und Videoaufzeichnungen. Hierunter können auch besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DS-GVO (z.B. Gesundheitsdaten im Rahmen einer Behinderung oder in Bezug auf Krankmeldungen) fallen.
3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutz-gesetz (BDSG).
3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DS-GVO i.V.m. § 26 Abs. 1 BDSG; Art. 88 Abs. 1 DS-GVO i.V.m. § 26 Abs. 4 BDSG)
Die Verarbeitung personenbezogener Daten erfolgt in erster Linie im Beschäftigungskontext, d.h. insbesondere für Zwecke der Einstellung, der Erfüllung des Arbeitsvertrags einschließlich der Erfüllung von durch Rechtsvorschriften oder durch Kollektivvereinbarungen (Betriebsvereinbarungen) festgelegten Pflichten sowie für Zwecke der Inanspruchnahme der mit der Beschäftigung zusammenhängenden individuellen oder kollektiven Rechte und Leistungen und für Zwecke der Beendigung des Beschäftigungsverhältnisses. Insbesondere:
- zur Erfassung von An- und Abwesenheitszeiten;
- zur Entgeltabrechnung und Reisekostenerstattung;
- zur Personalverwaltung (z. B. Dienstwagenabwicklung, Versicherungen, Altersversorgung);
- zur Personalaktenführung, zum Austrittsmanagement (z.B. Zeugniserstellung).
3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f DS-GVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Insbesondere:
- für die Durchführung und Dokumentation gesetzlich oder betrieblich notwendiger rechtlicher, technischer oder wirtschaftlicher Prüfungen (z. B. Wirtschaftsprüfer, Zuverlässigkeitsprüfung nach GwG, usw.);
- zur Sicherstellung ordnungsgemäßer Datenverarbeitung gemäß IT- sicherheitstechnischer und datenschutzrechtlicher Anforderungen (z. B. Protokolldateien);
- zur Analyse und Korrektur technischer Fehler;
- zur Gewährleistung der Systemsicherheit und System-verfügbarkeit;
- zur Optimierung und Steuerung der Systeme (z.B. Aktualisierung der Liste gesperrter Internetseiten, „Black List“; Optimierung der Netzdienste);
- zur Datenschutzkontrolle/ für Datenschutz- und Daten-sicherheitszwecke;
- zum Zwecke der Identifikation von Ansprechpartnern (z. B. Namen, Telefonnummern, E-Mail-Adressen, Funktion, Abteilungs-/Teamzugehörigkeit) und Durchführung inner- und außerbetrieblicher Kommunikation;
- zur Personalplanung und Personalcontrolling;
- zur Personaleinsatzplanung und -Disposition;
- zur Personalführung;
- zur zulässigen Verhaltens- und/oder Leistungskontrolle;
- zur Zugangs-/Zutrittskontrolle;
- zum Personalberichtswesen;
- zur Personalentwicklung;
- zur Speicherung von Wiedervorlagedaten (z. B. Ablauf der Probezeit, Befristung, Dauer des Mutterschutzes usw.);
- zur automatisierten Durchführung der Führerscheinkontrolle i. R. der Halterhaftung.
3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. A DS-GVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. zur Durchführung eines betrieblichen Eingliederungsmanagements; Durchführung von Mitarbeiterbefragungen auf freiwilliger Basis) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die, wie beispielsweise zur Veröffentlichungen im Rahmen der Mitarbeiterzeitung, vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.
Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DS-GVO i.V.m. § 26 BDSG)
Zudem unterliegen wir als Arbeitgeber diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen. Verarbeitungen erfolgen dabei z.B.
- zur Erfüllung gesetzlicher Vorschriften (z. B. steuerliche Belange, regulatorische Vorgaben, amtliche Statistiken, Sozialversicherung, usw.),
- zur Erfüllung gesetzlicher Auskunftspflichten.
3.5 Verarbeitung besonderer Kategorien personen-bezogener Daten zur Erfüllung gesetzlich/kollektiv-vertraglich vorgesehener Rechte/Pflichten im Bereich des Arbeitsrechts, des Rechts der sozialen Sicherheit oder des Sozialschutzes (Art. 9 Abs. 2 lit. b DS-GVO i.V.m. § 26 Abs. 3 BDSG), Beurteilung der Arbeitsfähigkeit (Art. 9 Abs. 2 lit. h i.V.m. 22 Abs. 1 lit. b BDSG)
Soweit wir besondere Kategorien personenbezogener Daten verarbeiten, dient dies im Rahmen des Beschäftigungs-verhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz. Insbesondere:
- Angabe von Gesundheitsdaten gegenüber der Krankenkasse,
- Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe.
Zudem kann zur Beurteilung Ihrer Arbeitsfähigkeit auch die Verarbeitung von Gesundheitsdaten gem. Art. 9 Abs. 2 Buchst. h i.V.m. § 22 Abs. 1 Buchst. b BDSG erforderlich sein.
4. Wer bekommt meine Daten?
Innerhalb des Unternehmens erhalten diejenigen Stellen (z.B. jeweilige Führungskraft, Fachbereiche) Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen.
Daneben bedienen wir uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil unterschiedlicher Dienstleister. Eine Auflistung der von uns eingesetzten Auftragsverarbeiter und sonstigen Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, können Sie in unserem Datenschutz-Managementsystem einsehen oder auf Nachfrage zur Verfügung gestellt bekommen.
Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger außerhalb des Unternehmens übermitteln, soweit dies zur Erfüllung der vertraglichen und gesetzlichen Pflichten als Arbeitgeber erforderlich ist. Dies können z. B. sein:
- Behörden (z. B. Rentenversicherungsträger, berufsständische Versorgungseinrichtungen, Sozialversicherungsträger, Finanzbehörden, Gerichte),
- Bank des Mitarbeiters (SEPA-Zahlungsträger),
- Krankenkassen,
- Travelmanagement bei Organisation und Abwicklung von Auslandsreisen,
- Gruppenversicherungen (Unfall-, Krankenversicherung, etc.),
- Stellen der betrieblichen Altersvorsorge,
- Kooperationspartner von Handelssystemen.
5. Wie lange werden meine Daten gespeichert?
Soweit für die oben (Nr. 3) genannten Zwecke erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer Ihres Arbeitsverhältnisses, was beispielsweise auch die Anbahnung und die Abwicklung des Arbeitsvertrages umfasst. Dabei ist zu beachten, dass das Arbeitsverhältnis ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Nachweispflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die Speicherfristen betragen danach bis zu zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
Sofern einem Bewerber abgesagt wird, so werden die Bewerbungsunterlagen innerhalb von drei Monaten nach Beendigung des Auswahlverfahrens datenschutzkonform vernichtet bzw. gelöscht.
6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nicht statt. Nur im Falle von Mitarbeiterentsendungen und zur Organisation und Abwicklung von Auslandsreisen, für die Legitimation bei Kontrahenten im Wertpapierhandel und für regulatorische Meldepflichten ist die Übertragung von personenbezogenen Daten in Drittstaaten gegebenenfalls notwendig. Dies gilt insbesondere für Hotelreservierungen, Flugbuchungen, Mietfahrzeugen, Visa usw..
7. Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO, das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO sowie ein Widerspruchsrecht gemäß Art. 21 EU-DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i.V.m. § 19 BDSG). Bspw. Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden
8. Besteht für mich eine Pflicht zur Bereitstellung von Daten?
Im Rahmen Ihrer Beschäftigung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, für die Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Arbeitsvertrag mit Ihnen durchzuführen.
9. Inwieweit gibt es eine automatisierte Entscheidungsfindung (einschließlich Profiling) im Einzelfall?
Zur Begründung, Durchführung und Abwicklung des Beschäftigungsverhältnisses nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung, einschließlich Profiling, gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern es gesetzlich zulässig ist, Sie hierüber zu informieren.