datenschutz@mikogmbh.de
Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Miko Industrieservice GmbH und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.
- Ulrike Ciaccia, Geschäftsführerin
erreichen Sie unter der o.g. Adresse. Die Kontaktdaten sind darüber hinaus im Internet unter www.mikogmbh.de verfügbar.
Ihre Stammdaten • Vorname, Nachname, Namenszusätze, Staatsangehörigkeit, Personalnummer,
Kontaktdaten - private Anschrift, (Mobil-)Telefonnummer, E-Mail- Adresse,
Optional: Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. beruflichen Netzwerken) zulässigerweise gewonnen haben
Für welche Zwecke und auf welcher Rechtsgrundlage werden Daten verarbeitet?
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der EU- Datenschutz-Grundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze (z. B. BetrVG, ArbZG, etc.).
In erster Linie dient die Datenverarbeitung der Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses. Die vorrangige Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) DS-GVO i. V. m. § 26 Abs. 1 BDSG. Daneben können Kollektivvereinbarungen (Konzern-, Gesamt- und Betriebsvereinbarungen sowie tarifvertragliche Regelungen) gem. Art.6 Abs. 1
b) i. V. m. Art. 88 Abs. 1 DS-GVO i. V. m. § 26 Abs. 4 BDSG sowie ggf. Ihre gesonderten Einwilligungen gem. Art. 6 Abs. 1 a), 7 DS-GVO i. V. m. § 26 Abs. 2 BDSG (z. B. bei Videoaufnahmen) als datenschutzrechtliche Erlaubnisvorschrift herangezogen werden.
Ihre Daten verarbeiten wir auch, um unsere rechtlichen Pflichten als Arbeitgeber insbesondere im Bereich des Steuer- und Sozialversicherungsrechts erfüllen zu können. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 c) DS-GVO i. V. m. § 26 BDSG.
Soweit erforderlich verarbeiten wir Ihre Daten zudem auf Grundlage von Art. 6 Abs. 1 f) DS- GVO, um berechtigte Interessen von uns oder von Dritten (z. B. Behörden) zu wahren.
Dies gilt insbesondere bei der Aufklärung von Straftaten (Rechtsgrundlage § 26 Abs. 1 S. 2 BDSG) oder im Konzern zu Zwecken der Konzernsteuerung, der internen Kommunikation und sonstiger Verwaltungszwecke.
Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DS-GVO verarbeitet werden, dient dies im Rahmen des Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z. B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe). Dies erfolgt auf Grundlage von Art. 9 Abs. 2 b) DS-GVO i. V. m. § 26 Abs. 3 BDSG. Zudem kann die Verarbeitung von Gesundheitsdaten für die Beurteilung Ihrer Arbeitsfähigkeit gem. Art. 9 Abs. 2 h) i. V. m. § 22 Abs. 1 b) BDSG erforderlich sein.
Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten auf einer Einwilligung nach Art. 9 Abs. 2 a) DS-GVO i. V. m. § 26 Abs. 2 BDSG beruhen (z. B. betriebliches Gesundheitsmanagement).
Wer bekommt Ihre Daten?
Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen (z. B. Fachbereich, Betriebsrat, Schwerbehindertenvertretung) Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.
Daneben bedienen wir uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil unterschiedlicher Dienstleister. Eine Auflistung der von uns eingesetzten Auftragnehmer und Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, können Sie der nachfolgenden Übersicht entnehmen.
EDV KAPA Computer GmbH
Stammdaten AÜ-Office / ProSoft
Einsatzdaten AÜ-Office / ProSoft
Abrechnungsdaten AÜ-Office / ProSoft
Lohnabschluss AÜ-Office / ProSoft & Steuerberater Schlebusch
Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger außerhalb des Unternehmens übermitteln, soweit dies zur Erfüllung der vertraglichen und gesetzlichen Pflichten als Arbeitgeber erforderlich ist.
Behörden (z. B. Rentenversicherungsträger, berufsständische Versorgungseinrichtungen, Sozialversicherungsträger, Finanzbehörden, Gerichte)
Bank des Mitarbeiters (SEPA-Zahlungsträger)
Annahmestellen der Krankenkassen
Stellen, um Ansprüche aus der betrieblichen Altersversorgung gewährleisten zu können
Stellen, um die vermögenwirksamen Leistungen ausbezahlen zu können
Drittschuldner im Falle von Lohn- und Gehaltspfändungenii
Insolvenzverwalter im Falle einer Privatinsolvenz
Im Falle einer Einstellung als Mitarbeiter im Versicherungsvertrieb prüfen wir, ob ein Eintrag bei der Auskunftsstelle über Versicherungs-/Bausparkassenaussendienst und Versicherungsmakler in Deutschland e.V. (AVAD) vorliegt.
Welche Datenschutzrechte können Sie als Betroffener geltend machen?
Sie können unter der o.g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.
Wo können Sie sich beschweren?
Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutz- beauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:iv
Wie lange werden Ihre Daten gespeichert?
Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Nach Beendigung des Beschäftigungsverhältnisses werden Ihre personenbezogenen Daten gespeichert, solange wir dazu gesetzlich verpflichtet sind. Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten, die unter anderem im Handelsgesetzbuch und der Abgabenordnung geregelt sind. Die Speicherfristen betragen danach bis zu zehn Jahre. Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).
Werden Ihre Daten in ein Drittland übermittelt?v
Optional: Sollten wir personenbezogene Daten an Dienstleister oder Konzernunternehmen außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind. Detaillierte Information dazu sowie über das Datenschutzniveau bei unseren Dienstleistern in Drittländern finden Sie hier (Link zu den geeigneten Garantien). Sie können die Informationen auch unter den oben genannten Kontaktinformationen anfordern.
Sind Sie verpflichtet, Ihre Daten bereitzustellen?
Im Rahmen Ihrer Beschäftigung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir nicht in der Lage sein, den Arbeitsvertrag mit Ihnen durchzuführen. Inwieweit finden automatisierte Einzelfallentscheidungen oder Maßnahmen zum Profiling statt?
Optional: Wir nutzen rein automatisierte Verarbeitungsprozesse zur Herbeiführung einer Entscheidung einschließlich Profiling – über die Begründung, Durchführung oder Beendigung eines Beschäftigungsverhältnisses in folgenden Fällen: (z. B. internes Bewerbermanagement etc
Merkblatt Verpflichtung auf das Datengeheimnis
1. Gesetzliche Grundlagen
Neben den betrieblichen Geheimhaltungsvorschriften gelten für Sie aufgrund Ihrer Aufgabenstellung
die Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO) und
des Bundesdatenschutzgesetzes (BDSG). Wir verpflichten Sie, das Datengeheimnis zu wahren.
Hiernach ist es Ihnen untersagt, personenbezogene Daten unbefugt zu verarbeiten.
Diese Verpflichtung ist Teil des Arbeitsvertrages und erlischt nicht, wenn Sie eine andere Aufgabe
im Konzern übernehmen oder das Unternehmen verlassen. Verstöße gegen das Datengeheimnis
können nach Art. 83 DS-GVO i. V. m. §§ 41-43 BDSG mit Bußgeld, Geld- oder Freiheitsstrafe geahndet werden.
2. Erläuterung der wichtigsten gesetzlichen Bestimmungen
2.1 Aufgabe des Datenschutzes
ist es, Persönlichkeitsrechte des Menschen zu schützen: Seine individuellen Daten dürfen
bei ganz oder teilweise automatisierter Verarbeitung sowie bei nichtautomatisierter
Verarbeitung und Speicherung in einem Dateisystem nicht zweckentfremdet oder
missbraucht werden. Im Rahmen eines Beschäftigungsverhältnisses gelten die gesetzlichen
Regelungen zum Datenschutz auch für sonstige Unterlagen, die weder (teil-)automatisiert
verarbeitet noch in einem Dateisystem gespeichert werden.
2.2 Personenbezogene Daten
sind „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person
(im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person
angesehen, die direkt oder indirekt, insbesondere durch Zuordnung zu einer Kennung wie
einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu
einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen
Identität dieser natürlichen Person sind, identifiziert werden kann“.
Beispiele: Name, Anschrift, Geburtsdatum, Ausbildung, Gesundheitszustand, Kauf- und
Zahlungsgewohnheiten, familiäre und finanzielle Verhältnisse von Mitarbeitern, Bewerbern,
Kunden, Interessenten, Lieferanten, Fremdkräften.
2.3. Verarbeitung
„Verarbeitung“ meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
2.4. Zulässigkeitsvoraussetzungen
Eine Erlaubnis zum Verarbeiten personenbezogener Daten zur Erfüllung von Geschäftszwecken des Unternehmens besteht nur, • wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der das Unternehmen unterliegt, z. B. aufgrund von Steuer- und Sozialgesetzen, HGB, AktG, BetrVG, Tarifverträgen, Gerichtsbeschluss; • wenn die betroffene Person vorab schriftlich eingewilligt hat; • wenn dies für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist oder zur Durchführung einer vorvertraglichen Maßnahme, die auf Anfrage der betroffenen Person erfolgt, erforderlich ist (z. B. Arbeits-, Kauf-, Mietvertrag); • soweit es zur Wahrung berechtigter Interessen der speichernden Stelle oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt (Interessenabwägung); • wenn dies erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder eine anderen natürlichen Person zu schützen.
2.5. Grundsätze für die Verarbeitung, insbesondere Zweckbindung
Personenbezogene Daten müssen • auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden; • für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise verarbeitet werden; • dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein; • sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; • nach dem Wegfall des Zwecks der Speicherung gelöscht werden. Hierbei sind gesetzliche und interne Aufbewahrungsfristen zu beachten.
2.6. Informationspflicht
Die datenverarbeitende Stelle muss den Beauftragten für den Datenschutz über geplante Systeme und Datenverarbeitungsverfahren mit personenbezogenen Daten rechtzeitig informieren. 4
2.7. Anfragen externer Stellen
Bei einzelnen, im öffentlichen Interesse stehenden Ausnahmetatbeständen ist eine Datenweitergabe zusätzlich erlaubt (z. B. Erteilung von Auskünften an die Polizei bei Vorliegen einer staatsanwaltlichen Verfügung oder eines richterlichen Beschlusses, Flucht oder Verdunkelungsgefahr). Anfragen von Banken, Versicherungen, Rechtsanwälten usw. dürfen – sofern sie nicht von einer in Punkt 2.4. aufgeführten Zulässigkeitsvoraussetzungen gedeckt sind - grundsätzlich nicht ohne Einwilligung der betroffenen Person beantwortet werden. In Zweifelsfällen sollte vor einer Datenübermittlung der Beauftragte für den Datenschutz eingeschaltet werden.
2.8. Datensicherung
Die personenbezogenen Daten sind in einer Weise zu verarbeiten, die ihre angemessene Sicherheit gewährleistet. Davon umfasst sind geeignete technische und organisatorische Maßnahmen zum Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung.
3 Datenschutz als permanente Aufgabe
Es liegt in Ihrem und in unserem Interesse, sowohl die gesetzlichen Verpflichtungen nach dem BDSG als auch die betrieblichen Geheimhaltungsvorschriften strikt einzuhalten. Die Verantwortung hierfür und für die zu treffenden internen Maßnahmen und Regelungen zum Umgang mit personenbezogenen Daten liegt in den Fachabteilungen. Aus diesem Grunde sollten Sie zusätzlich zu dieser Verpflichtung auf das Datengeheimnis ein Datenschutzseminar besuchen, das Sie im ständigen Angebot der Weiterbildungsstellen finden. Da der betriebliche Datenschutz im Wesentlichen auf Grundsätzen und weniger auf gesetzlichen Detailregelungen beruht, muss bei der Verarbeitung personenbezogener Daten in jedem Einzelfall eine sorgfältige Abwägung zwischen unterschiedlichen Interessen vorgenommen werden. Daher ist es unerlässlich, Verantwortungsbewusstsein und Sensibilität in Datenschutzfragen zu entwickeln. Sollten Sie Mängel hinsichtlich Datenschutz, Datensicherung und Ordnungsmäßigkeit der Datenverarbeitung feststellen, werden Auskünfte über personenbezogene Daten von Ihnen gefordert oder haben Sie Fragen zum Thema Datenschutz, so wenden Sie sich bitte an Ihre Führungskraft oder direkt an den Beauftragten für den Datenschutz.