zurück zur Übersichtsseite der Datenschutzerklärung

Anwendungsbereich, Zweck und Rechtsgrundlagen der Datenverarbeitung

Zur Durchführung des Vertragsverhältnisses mit unseren Mitarbeitern verarbeitet die DIOPTIC GmbH personenbezogene Daten der Mitarbeiter als betroffene Personen. Auch zur Beendigung und im Nachlauf zur Beendigung des Beschäftigungsverhätnisses werden personenbezogene Daten verarbeitet.

Rechtsgrundlagen der Datenverarbeitung sind:

  • Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (Für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages ist jedoch grundsätzlich keine Einwilligung erforderlich.)
  • die Begründung, Durchführung und Beendigung des Vertragsverhältnisses mit dem Mitarbeiter gemäß Art. 6 Abs. 1 lit. b
  • die Erfüllung einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 lit. c
  • die Wahrung eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f

Unsere berechtigten Interessen liegen dabei z.B. in:

  • der Durchführung elektronischer Zugangskontrollen
  • der Optimierung der Personalplanung
  • der Sicherstellung der Einhaltung von Sicherheitsvorschriften, Auflagen, Industrie-Standards sowie vertraglicher Verpflichtungen
  • der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche
  • der Vermeidung unnötiger Ausgaben sowie der Effizienz- und Effektivitätssteigerung
  • der Vermeidung einer Schädigung oder unberechtigter Haftungsansprüche gegen unser Unternehmen

Datenerhebung von Dritten

Über das ELStAM-Verfahren erheben wir Daten zur Lohn- und Gehaltsabrechnung, die die Finanzverwaltung uns zur korrekten Abrechnung zur Verfügung stellt.

Von dritten Stellen (z.B. Gemeindeverwaltungen) werden wir ggf. auf Fehlverhalten hinsichtlich des Umgangs mit Dienstfahrzeugen im Straßenverkehr hingewiesen und erhalten in diesem Zusammenhang personenbezogene Daten von diesen Stellen.

Verarbeitete Datenarten

Wir verarbeiten folgende personenbezogene Datenarten von Mitarbeitern:

  • Bewerberdaten: siehe Datenschutzerklärung für Bewerber
  • private Kontaktdaten: Adresse, Telefonnummer, E-Mail-Adresse (zum Zwecke der Kontaktaufnahme), ggf. Kontaktdaten von Notfallkontakten
  • dienstliche Kontaktdaten: z.B. Telefonnummern, E-Mail-Adresse, Arbeitsort, Stellenbezeichnung, ggf. Foto
  • Identifikations- und Zahlungsdaten: Personalausweisdaten bzw. Arbeitserlaubnis zur Identifikation und Feststellung der Legitimität der Beschäftigung, Geburtsort, Familienstand, Steueridentifikationsnummer, Krankenkassenmitgliedschaft, Lohnsteuerklasse, Freibeträge, Konfessionszugehörigkeit für Kirchensteuer, Bankkontonummer, etwaige Lohnpfändungen, ggf. Daten zur Elterneigenschaft, d.h. Name, Geburtsdatum usw. der Kinder des Mitarbeiters, Angaben zur Betreuung der Kinder (zum Zwecke der Entgeltabrechnung und Erfüllung sozialversicherungsrechtlicher, steuerrechtlicher und anderer rechtlicher Verpflichtungen sowie freiwilliger Leistungen für unsere Arbeitnehmer)
  • Arbeitszeitkonten, Zeiterfassungsdaten, Krankheits- und Urlaubszeiten, ggf. Einsatz- oder Schichtpläne, etc.
  • Daten zur Eignung zur Leistungs-/Verhaltenskontrolle: Schulungs- und Weiterbildungsinformationen, Daten zum Zwecke der Messung der Zielerreichung, z.B. für variablen Vergütungsanteil
  • Daten zu Verstößen gegen Regelungen des Straßenverkehrs
  • sonstige Daten in der Personalverwaltung: Daten im Rahmen der betrieblichen Gesundheitsvorsorge, der Gesundheitsförderung und des betrieblichen Gesundheitsmanagements, des Arbeitsschutzes, etwaiger Grad einer Schwerbehinderung, Führerscheininhaberschaft

Kategorien von Empfängern

Wir übermitteln auf o.g. Rechtsgrundlagen zu o.g. Zwecken personenbezogene Daten an:

  • Bankdienstleister
  • Dienstleister zur Abrechnung der Arbeitsentgelte (Steuerberater)
  • ggf. Wirtschaftsprüfer
  • Kranken-, Sozial- und Unfall-Versicherungsträger sowie sonstige Versicherungsunternehmen
  • Behörden wie z.B. Finanzbehörden, Sozialkassen, Arbeitsagenturen, ggf. Sicherheits-, Gesundheits-, Straßenverkehrs- bzw. diesbezügliche Bußgeldstellen und sonstige Behörden
  • IT-Dienstleister
  • Betriebsärztlicher Dienst
  • Geschäftspartner und Kunden (ausschließlich dienstliche Kontaktdaten und Identifikationsdaten sofern für z.B. Zugang zu Betriebsstätten der Kunden notwendig)

Einzelne der vorgenannten Prozesse oder Serviceleistungen werden durch sorgfältig ausgewählte und beauftragte Dienstleister ausgeführt. Wir übermitteln oder erhalten personenbezogene Daten dieser Dienstleister einzig auf Grundlage eines Verarbeitungsvertrags. Liegt der Sitz eines Dienstleister außerhalb des Europäischen Union, oder des Europäischen Wirtschaftsraumes, findet eine Drittland-Übermittlung statt. Mit diesen Dienstleistern werden den gesetzlichen Anforderungen entsprechende Datenschutzvereinbarungen zur Herstellung eines angemessenen Datenschutzniveaus vertraglich festgelegt und entsprechende Garantien vereinbart.

Aufbewahrungsfristen und Löschung

Nach der Erreichung des jeweiligen Zweckes werden Ihre Daten unter Beachtung der gesetzlichen Aufbewahrungsfristen, das sind i.d.R. 6 oder 10 Jahre, bei verschiedenen Datenkategorien wie beruflicher Altersvorsorge 30 Jahren und länger, gelöscht.

Zur Erstellung dieser Datenschutzerklärung hat die daschug GmbH eine Nutzungserlaubnis von Texten erteilt und Hilfsmittel bereitgestellt. Dafür danken wir ihr.