Grundsätze der Datenverarbeitung bei Liebherr
- für Mitarbeiter/innen der Liebherr-Werk Ehingen GmbH
Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten und über Ihre Rechte als Betroffener geben.
A. Allgemeines
I. Was regelt diese Datenschutzerklärung?
Wir legen größten Wert auf den Schutz und die Sicherheit Ihrer personenbezogenen Daten. Es ist uns daher wichtig, Sie darüber zu informieren, welche personenbezogenen Daten wir bei Ihnen zu welchem Zweck verwenden und welche Rechte Sie in Bezug auf Ihre personenbezogenen Daten haben.
II. Was sind personenbezogene Daten und was bedeutet Verarbeitung?
1. „Personenbezogene Daten“ (im Folgenden auch „Daten“ genannt) sind alle Informationen, die über eine natürliche Person etwas aussagen. Personenbezogene Daten sind dabei nicht nur Informationen, die einen direkten Rückschluss auf eine bestimmte Person zulassen (wie beispielsweise der Name oder die E-Mail-Adresse einer Person), sondern auch Informationen mit denen mit entsprechendem Zusatzwissen ein Bezug auf eine bestimmte Person hergestellt werden kann.
2. „Verarbeitung“ meint jegliche Maßnahmen, die mit Ihren personenbezogenen Daten durchgeführt werden (wie beispielsweise das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Verwendung oder das Löschen von Daten).
B. Datenverarbeitung
I. Wer ist verantwortlich für die Verarbeitung meiner Daten?
Verantwortliche Stelle für die Verarbeitung Ihrer Daten ist die Liebherr-Werk Ehingen GmbH, Dr.-Hans-Liebherr-Straße 1, 89584 Ehingen (Donau), Kontakt: [email protected]
II. Welche Daten erheben wir zu welchen Zwecken?
Im Rahmen Ihrer Tätigkeit als Mitarbeiter bei Liebherr verarbeiten wir gegebenenfalls folgende Daten:
1. Personalien
a. Privat: Name, Vorname, Titel, Adresse, Kontaktdaten, Geburtstag und –Ort, Geschlecht, Staatsangehörigkeit und E-Mail
b. Geschäftlich: Name, Funktion, geschäftliche E-Mail und Telefonnummer
2. Familiäre Daten (z. B. Familienstand, Angaben zu Kindern, Eltern, Ehegatten und Ansprechpartner im Notfall)
3. Religionszugehörigkeit, sofern von Ihnen angegeben und für das Beschäftigungsverhältnis erforderlich
4. Arbeitsmedizinische Daten und Daten zur Arbeitssicherheit
a. Gesundheitsdaten sofern für das Beschäftigungsverhältnis relevant z.B. bei einer Schwerbehinderung, Krankheitszeiten, Eingliederungsmanagement, Vorsorgeuntersuchung, Mutterschutz) oder im Falle der freiwilligen Inanspruchnahme Arbeitsmedizinischer Dienste oder sonst gesundheitsrelevanter Leistungen.
b. Dokumentation von Betriebsunfällen und Unterweisungen.
5. Legitimationsdaten (z. B. Ausweisdaten, Passdaten, Führerscheindaten)
6. Steueridentifikationsnummer
7. Angaben zur Qualifikation und Mitarbeiterentwicklung (z. B. Ausbildung, Berufserfahrung, Qualifikationen, Sprachkenntnisse, Fortbildungen und Leistungsbeurteilungskriterien, Zeitaufnahmen)
8. Angaben zum Beschäftigungsverhältnis (z. B. Eintrittsdatum, Bezeichnung der Tätigkeit, Titel, Personalnummer, Ausweisnummer, Kostenstelle, Sitzplatz, Standort, Vorgesetzter)
9. Lohnsteuerrelevante Daten aus der Erfüllung der vertraglichen Verpflichtungen (z. B. Gehaltszahlung, Entgeltzusammensetzung)
10. Sozialversicherungsdaten
11. Angaben zur Arbeitszeit (z. B. Arbeitszeiterfassung, Urlaubzeiten, Krankheitszeiten, Daten in Zusammenhang mit Dienstreisen, Kapazität (Wochenstunden), Arbeitszeitmodell, Schichtzeiten, Leistungs-/Zeitgrad (bei Prämienentlohnung)
12. Daten zur Altersversorgung bzw. zur Pensionskasse
13. Daten, die im Rahmen der Gebäudesicherung anfallen (z. B. Schlüsselverwaltung, Zugangslogs, Videoüberwachung, sonstige Daten aus elektronischen Zutrittssystemen)
14. Berechtigungsdaten (z. B. Zugriffsrechte, Gruppenzugehörigkeit)
15. Zugangsdaten (z. B. für Systeme, Applikationen)
16. Bild- und Ton Daten (z. B. Ausweisfoto, Video- und Sprachaufzeichnungen zum Zwecke der Qualitätssicherung und Schulung etc., sofern eine solche Verarbeitung rechtlich zulässig ist)
17. Fallbearbeitungsdaten (z. B. Helpdesk-, Support-Ticket- oder Service-Ticket-System)
18. Informationen über die Buchung von Ressourcen (z. B. Besprechungsräume, Fahrzeuge, Geräte, Maschinen)
19. Daten, die im Rahmen der Arbeitsmittelverwaltung anfallen (z. B. zugeordnete Hardware, Lizenznutzung)
20. Nutzungsdaten bzgl. der Inanspruchnahme von Kommunikationsmedien (z. B. Log Daten)
21. Protokolldaten (z. B. in Gesprächsprotokoll, Anträge)
22. Informationen über die finanzielle Situation von Mitarbeitern (z. B. Kreditverbindlichkeiten und Gehaltspfändungen)
23. Daten, die im Rahmen der von Ihnen bearbeiteten Geschäftsfälle anfallen (z. B. Auftragsdaten im ERPSystem, E-Mails zu Geschäftsfällen)
Diese Daten verarbeiten wir grundsätzlich nur für folgende Zwecke:
1. Zur Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses im Rahmen des mit Ihnen bestehenden Vertrages oder zur Durchführung vorvertraglicher Maßnahmen., werden Ihre Daten zur Erfüllung dieser Zusatzleistungen verarbeitet, soweit dies erforderlich ist.
2. Zur Erbringung von Zusatzleistungen und Erfüllung weiterer vertraglicher Verpflichtungen soweit erforderlich (z. B. Zuschuss Kinderbetreuung, Patentwesen, Gesundheitsmanagement, Jubiläumsfeier, Kantine, Verpflegungsautomaten)
3. Zur Sicherstellung eines ordnungsgemäßen Geschäftsbetriebs (z. B. Ticketdokumentation, Hardwareverwaltung, Arbeitssteuerung und Verbesserung von Prozessen, zur internen Veröffentlichung dienstlicher Kontaktdaten beispielsweise im Intranet oder im Adressverzeichnis)
4. Zur Gewährleistung der IT- und Gebäudesicherheit (z. B. Zutritts-, Zugangs- und Zugriffskontrolle)
5. Optimierung der Kommunikation durch visuelle Identifizierbarkeit
6. Einhalten von (i) rechtlichen Anforderungen (z.B. von steuer- und handelsrechtlichen Aufbewahrungspflichten), (ii) bestehenden Pflichten zur Durchführung von Compliance Screenings (ggf. Abgleich mit Terrorliste u. ä.)
7. Beilegen von Rechtsstreitigkeiten, Durchsetzen bestehender Verträge und zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen
8. Nachfolgeplanung und Personalentwicklung
9. Teilnahme am offenen Schulungsprogramm
10. Einhalt der Fürsorgepflicht
Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werden wir in dem Fall selbstverständlich beachten.
III. Auf welcher rechtlichen Grundlage erheben wir Ihre Daten?
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist grundsätzlich – soweit es nicht noch spezifische Rechtsvorschriften gibt – Art. 6 DSGVO.
Die Verarbeitung Ihrer Daten erfolgt aufgrund folgender Rechtsgrundlage(n):
1. Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
2. Datenverarbeitung zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b) DSGVO)
3. Datenverarbeitung auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
4. Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO)
5. Datenverarbeitung auf Basis einer Betriebsvereinbarung (Art. 6 Abs. 1 lit. f iVm Art. 88 DSGVO)
Unsere berechtigten Interessen sind:
1. Personalentwicklung
2. Abwehr von Gefahren
3. Effektivierung der Kommunikation
4. Mitarbeiterbindung
5. Wirtschaftliche Interessen
Wenn wir Ihre Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.
Wenn wir Ihre Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung Ihrer Daten zu widersprechen.
Wir verarbeiten Ihre Daten ausschließlich in dem Umfang, zu dem es zur Erfüllung der oben genannten Zwecke auch erforderlich ist.
IV. An wen und zu welchen Zwecken übermitteln wir welche Kategorien Ihrer Daten?
Wir übermitteln Ihre Daten gegebenenfalls an:
1. Andere Liebherr Konzerngesellschaften, sofern dies zur Begründung, Durchführung oder Beendigung Ihres Beschäftigungsverhältnisses erforderlich ist oder auf unserer Seite ein berechtigtes Interesse an der Übermittlung und Ihrerseits kein überwiegendes entgegenstehendes berechtigtes Interesse besteht
2. An unsere Dienstleister, die wir zur Erreichung der oben genannten Zwecke einsetzen
3. Gerichte, Schiedsgerichte, Behörden oder Rechtsberater, wenn dies zur Einhaltung geltenden Rechts, oder zu Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Werden meine Daten außerhalb der Europäischen Union verarbeitet?
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) ist nur zulässig, (1) soweit Sie uns Ihre Einwilligung erteilt haben oder (2) sofern die Europäische Kommission entschieden hat, dass in einem Drittstaat ein angemessenes Schutzniveau besteht (Art. 45 DSGVO). Hat die Kommission keine solche Entscheidung getroffen, dürfen wir Ihre Daten an Dritte, die sich in einem Drittland befinden nur übermitteln, sofern geeignete Garantien vorhanden sind (z.B. Standarddatenschutzklauseln, die von der Kommission oder der Aufsichtsbehörde nach einem bestimmten Verfahren angenommen werden) und die Durchsetzung Ihrer Betroffenenrechte sichergestellt wird bzw. die Übermittlung im Einzelfall aufgrund sonstiger Erlaubnistatbestände zulässig ist (Artikel 49 DSGVO).
V. Wann löschen oder anonymisieren wir Ihre Daten?
Wir verarbeiten Ihre Daten, solange dies für den jeweiligen Zweck erforderlich sofern Sie nicht wirksam der Verarbeitung Ihrer Daten widersprochen haben oder Ihre etwaige Einwilligung wirksam widerrufen haben.
Soweit gesetzliche Aufbewahrungspflichten bestehen – z. B. im Handelsrecht oder Steuerrecht – werden wir die davon betroffenen Daten für die Dauer der Aufbewahrungspflicht speichern müssen. Nach Ablauf der Aufbewahrungspflicht prüfen wir, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden Ihre Daten gelöscht.
VI. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
C. Wie sind Ihre personenbezogenen Daten gegen den Zugriff Unbefugter und Verlust gesichert?
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um zu gewährleisten, dass Ihre Daten vor Verlust, unrichtigen Veränderungen oder unberechtigten Zugriffen Dritter geschützt sind. In jedem Fall haben von unserer Seite überdies nur berechtigte Personen Zugang zu Ihren Daten, und dies auch nur insoweit, als es im Rahmen der oben genannten Zwecke erforderlich ist.
D. Betroffenenrechte und Beschwerderecht
Sie haben im gesetzlich vorgegeben Rahmen das Recht auf
1. Auskunft über Ihre Daten;
2. Berichtigung unrichtiger Daten und Vervollständigung unvollständiger Daten;
3. Löschung Ihrer Daten, insbesondere, wenn (1) diese für die in dieser Datenschutzerklärung genannten Zwecke nicht mehr notwendig sind, (2) Sie Ihre Einwilligung widerrufen und eine anderweitige Rechtsgrundlage für die Verarbeitung fehlt, (3) Ihre Daten unrechtmäßig verarbeitet wurden oder (4) Sie Widerspruch gegen die Verarbeitung eingelegt haben und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen;
4. Einschränkung der Verarbeitung Ihrer Daten, insbesondere wenn die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung Ihrer Daten unrechtmäßig ist und Sie anstelle der Löschung die Einschränkung der Nutzung verlangen;
5. Das Recht Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und zu erwirken, dass Ihre Daten von uns direkt an einen anderen Verantwortlichen übermittelt werden.
Bitte beachten Sie, dass die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgte Verarbeitung von Ihrem Widerruf unberührt bleibt.
Bei einer Geltendmachung der oben genannten Rechte bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Darüber hinaus besteht für Sie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde.
E. Wer ist Ansprechpartner in Datenschutzfragen und wie kann ich mit ihm in Kontakt treten?
Bei Fragen zum Datenschutz wenden Sie sich bitte an:
Liebherr-Werk Ehingen GmbH
Dr.-Hans-Liebherr-Straße 1
89584 Ehingen (Donau)
E-Mail: [email protected]
Stand: Januar 2021