Connecting People and Technologies for the Next Level

Daten­schutz­hin­weise für Arbeit­nehmer

Stand der Datenschutzerklärung: 16.08.2021

Daten­schutz­hin­weise gemäß EU-Daten­schutz-Grund­ver­ord­nung für Arbeit­nehmer

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortlicher für die Datenverarbeitung ist:

FERCHAU GmbH
Steinmüllerallee 2
51643 Gummersbach
Fon +49 2261 5011-0
info@able-group.de

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

Datenschutzbeauftragter
FERCHAU GmbH
Steinmüllerallee 2
51643 Gummersbach
Fon +49 2261 5011-0
datenschutz@able-group.de

1. a) Gemeinsame Verantwortlichkeit

FERCHAU GmbH und ihre Tochtergesellschaft, die FERCHAU Austria GmbH, Hafenstraße 2a, A-4020 Linz, Österreich sind gemeinsam für die Verarbeitung der Arbeitnehmerdaten verantwortlich und haben entsprechend Art. 26 DSGVO eine Vereinbarung getroffen. Nachfolgend wollen wir Ihnen den wesentlichen Inhalt dieser Vereinbarung mitteilen:

FERCHAU GmbH und FERCHAU Austria GmbH betreiben eine CRM-Datenbank, in der sie Arbeitnehmerdaten verarbeiten. Bei der Verarbeitung von Arbeitnehmerdaten im Rahmen der Akquise von Kundenprojekten und Prüfung von Einsatzmöglichkeiten der jeweiligen Mitarbeiter arbeiten beide eng zusammen. Beide haben unter anderem Kunden im grenznahen Bereich, Spezialisten mit hoher Mobilität oder Kunden mit mehreren Standorten, bei denen sich Einsatzmöglichkeiten für Mitarbeiter der jeweils anderen Partei ergeben können. An der Prüfung derartiger Einsatzmöglichkeiten besteht ein berechtigtes Interesse der beiden Gesellschaften (Art. 6 Abs. 1 lit. f DSGVO). Beide räumen sich daher gegenseitig Zugriffsrechte auf die Arbeitnehmerdaten des jeweils anderen ein, damit dieser etwaige Einsatzmöglichkeiten der Arbeitnehmer des jeweils anderen bei sich prüfen kann („Zweck“). 

Folgende Datenkategorien der Arbeitnehmer werden hierbei in der CRM-Datenbank verarbeitet: Personenstammdaten, Kontaktdaten, Daten zur Qualifikation und beruflichem Werdegang, Kommunikationsdaten, Gesundheitsdaten. 

Beide sind jeweils selbst verantwortlich, ein Verzeichnis der Verarbeitungstätigkeiten zu führen, eine Datenschutzfolgenabschätzung oder Konsultation der Aufsichtsbehörden durchzuführen. Beide haben sich dazu verpflichtet, für die von ihnen jeweils zu verarbeitenden Daten angemessene technische und organisatorische Sicherheitsmaßnahmen zu treffen, um sicherzustellen und nachweisen zu können, dass die Verarbeitung gemäß den datenschutzrechtlichen Bestimmungen erfolgt. Die Sicherheitsmaßnahmen haben ein dem Risiko angemessenes Schutzniveau zu gewährleisten und werden erforderlichenfalls überprüft und aktualisiert. Die technischen und organisatorischen Maßnahmen haben auch sicherzustellen, dass die Verarbeitung der Daten gemäß den gesetzlichen Vorgaben erfolgt. Beide unterrichten sich gegenseitig unverzüglich über Störungen des Betriebsablaufs, die Gefahren für die Daten mit sich bringen sowie bei Verdacht auf Datenschutzverletzungen im Zusammenhang mit den personenbezogenen Daten. Beide stimmen sich zum Inhalt der Meldung ab und unterrichten sich fortlaufend über die Kommunikation mit der Aufsichtsbehörde. Dies gilt auch, sofern die gesetzliche Pflicht besteht, Sie als Betroffenen über die Datenschutzverletzung zu informieren.

Sofern Sie eines Ihrer Rechte gegenüber einem der beiden gemeinsam Verantwortlichen geltend machen, so informiert der angesprochene den jeweils anderen hierüber unverzüglich in Textform. Für die Erfüllung der Betroffenenrechte verantwortlich ist dabei derjenige, der von Ihnen direkt kontaktiert worden ist. Der von Ihnen jeweils kontaktierte Verantwortliche übernimmt z. B. die Kommunikation mit Ihnen, trägt die erforderlichen Informationen zusammen, prüft den geltend gemachten Anspruch und setzt diesen entsprechend um. Sie können dabei Rechte gegenüber beiden gemeinsam Verantwortlichen geltend machen. Sollten gemäß des geltend gemachten Betroffenenrechts Maßnahmen erforderlich werden (z. B. Berichtigung, Löschung, Einschränkung, Mitteilungen an Empfänger, Übertragung und Herausgabe), so setzen dies die beiden gemeinsam Verantwortlichen jeweils eigenverantwortlich um.

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten die folgenden Kategorien von personenbezogenen Daten:

  • Stammdaten (z. B. Name, Vorname, Geburtsort, Geburtsdatum, Kontaktdaten, Adresse, Bankverbindung, Sozialversicherungsinformationen, Familienstand)
  • Informationen über Ihre Ausbildung und Ihren beruflichen Werdegang (z. B. Schulbildung, weitere Qualifikationen wie Ausbildung und/oder Studium inklusive der entsprechenden Zertifikate), Referenzen von früheren Arbeitgebern
  • Informationen, die Sie im Internet öffentlich gemacht haben, z. B. in berufsbezogenen sozialen Netzwerken (z. B. Xing, LinkedIn)
  • Informationen über Ihre Beschäftigung bei uns (z. B. aktuelle und frühere Positionen, Berichtslinien, Nutzung von Unternehmensinfrastruktur und IT-Systemen, Performance-Daten)
  • Informationen, die zur Begründung, Durchführung und Beendigung des Arbeitsverhältnisses erforderlich oder zu deren Verarbeitung wir gesetzlich verpflichtet sind (z. B. steuer- und sozialversicherungsrelevante Informationen, An- und Abwesenheitsdaten, Religionszugehörigkeit). Hierzu können auch Informationen über Ihre Gesundheit gehören (z. B. Arbeitsunfähigkeitszeiten, Grad der Behinderung).

Die vorgenannten Informationen erhalten wir im Regelfall von Ihnen. Manche Informationen können uns auch von externen Dritten zur Verfügung gestellt werden (z. B. Finanz- oder Sozialversicherungsbehörden oder Personalvermittler).

3. Wofür verarbeiten wir die Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten Ihre Daten für die Begründung, Durchführung und Beendigung Ihres Beschäftigungsverhältnisses. Hierzu gehört im Regelfall auch die Weitergabe notwendiger Informationen über Sie an unsere Kunden, bei denen ein Einsatz in Betracht kommt oder durchgeführt wird.

Weiterhin verarbeiten wir Ihre Daten zur Erfüllung unserer rechtlichen Verpflichtungen, sowie auf der Basis eines berechtigten Interesses an der Verarbeitung Ihrer Daten. Die Rechtsgrundlagen für diese Verarbeitungen sind § 26 Abs. 1 BDSG, Art. 6 Abs. 1 lit. c) und f) DSGVO, sowie Ihre Einwilligung, sofern Sie uns eine solche erteilt haben.

4. Wer bekommt meine Daten?

Wir können Ihre Daten an folgende Dritte weiterleiten:

  • Unsere Konzernmuttergesellschaft ABLE Management Services GmbH, die für uns zentrale Leistungen zur Abwicklung des Beschäftigungsverhältnisses erbringt (z. B. zentrale Personalverwaltung, Buchhaltung, Gehaltsabwicklung, Rechtsberatung), sowie zur Wahrung unseres berechtigten Interesses an einem konzernweiten, effizienten Personalmanagement
  • Öffentliche Stellen, wie z. B. Finanz- und Sozialversicherungsbehörden
  • Private Stellen, gegenüber denen wir zur Übermittlung bestimmter Daten verpflichtet sind (z. B. Krankenversicherungen)
  • Unsere Kunden, sofern und soweit diese mit Ihnen in Kontakt treten müssen oder ein Einsatz bei diesen Kunden in Betracht kommt oder tatsächlich durchgeführt wird
  • Andere Gesellschaften unserer Unternehmensgruppe, sofern dies für die Abwicklung Ihres Beschäftigungsverhältnisses erforderlich ist, wir ein berechtigtes Interesse an der Übermittlung haben oder Sie uns hierzu Ihre Einwilligung erteilt haben. Eine aktuelle Liste dieser Gesellschaften können Sie im Intranet einsehen. Ein berechtigtes Interesse liegt insbesondere bei der Übermittlung an unsere Tochtergesellschaft, die FERCHAU Austria GmbH, zwecks Prüfung etwaiger Einsatzmöglichkeiten bei Projekten der FERCHAU Austria GmbH vor. Hierbei agieren die FERCHAU GmbH und die FERCHAU Austria GmbH wie unter Ziffer 1. a) näher beschrieben als gemeinschaftlich Verantwortliche i.S.d. Art. 26 DSGVO. 
  • Private Stellen, die für uns als Dienstleister tätig sind (z. B. im Bereich der Bereitstellung und Administration unserer IT-Systeme, zur Übernahme administrativer Aufgaben im Personal- und Verwaltungsbereich oder zur Rechtsberatung).

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Wir können im Rahmen der vorgenannten Zwecke auch Daten in die Schweiz übermitteln. Für die Schweiz hat die Europäische Kommission ein angemessenes Schutzniveau für personenbezogene Daten festgestellt, die aus der EU dorthin übermittelt werden („Angemessenheitsbeschluss“). Diesen Beschluss können Sie unter https://datenschutz.hessen.de einsehen.

6. Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren befristete Weiterverarbeitung ist aus rechtlichen Gründen erforderlich.

7. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit gegenüber der verantwortlichen Stelle widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind von einem Widerruf somit nicht betroffen.

8. Gibt es für mich eine Pflicht zur Bereitstellung von Daten?

Die Bereitstellung der vorgenannten Daten ist für die Durchführung Ihres Beschäftigungsverhältnisses grundsätzlich erforderlich. Sofern Sie erforderliche Daten entgegen einer gesetzlichen oder (neben-)vertraglichen Verpflichtung nicht zur Verfügung stellen, können wir das Beschäftigungsverhältnis mit Ihnen möglicherweise nicht aufrechterhalten.

9. Inwieweit gibt es eine automatisierte Entscheidungsfindung (einschließlich Profiling)?

Wir führen kein Profiling durch.

Infor­ma­tion über Ihr Wider­spruchs­recht nach Artikel 21 EU-Daten­schutz-Grund­ver­ord­nung (DSGVO)  

1. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grund von Artikel 6 Absatz 1 e der DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Rechte, Interessen und Freiheiten überwiegen, oder sie dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Widerspruchsrecht gegen Verarbeitung von Daten zu Werbezwecken

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen.

© 2021 | FERCHAU GmbH

Deutsch­land

Öster­reich

Spanien

Frank­reich