Datenschutzerklärung für Mitarbeiter*Innen
Der Schutz ihrer persönlichen Daten ist uns sehr wichtig.
Deshalb informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die rehacare und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.
Welche Daten nutzen wir, woher stammen diese und zu welchem Zweck verarbeiten wir diese; was sind die rechtlichen Grundlagen hierfür
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der EUDatenschutz-Grundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze (z.B. BetrVG, ArbZG, etc.).
Zu den verarbeiteten Kategorien personenbezogener Daten gehören insbesondere Ihre
- Stammdaten (wie Vorname, Nachname, Namenszusätze, Staatsangehörigkeit, Geburtsdatum und Familienstand),
- Kontaktdaten (etwa postalische Anschrift, Kontaktdaten (Mobil-)Telefonnummer, E-Mail-Adresse),
- die bei der Nutzung der IT-Systeme anfallenden Protokolldaten sowie
- weitere Daten aus dem Beschäftigungsverhältnis (z.B. Arbeitsbeginn, Zeiterfassungsdaten, Urlaubszeiten, Zeiten der Arbeitsunfähigkeit, ggf. Vorstrafen, Sozialdaten, Bankverbindung, Sozialversicherungsnummer, Rentenversicherungsnummer, Gehaltsdaten sowie die Steueridentifikationsnummer, Staatsangehörigkeit).
Hierunter können auch besondere Kategorien personenbezogener Daten wie Gesundheitsdaten fallen. Ihre personenbezogenen Daten werden im Rahmen des Einstellungsprozesses oder während des Beschäftigungsverhältnisses erhoben.
In bestimmten Fällen werden aufgrund gesetzlicher Vorschriften Ihre personenbezogenen Daten auch bei anderen Stellen erhoben. Dazu gehören insbesondere anlassbezogene Abfragen von steuerrelevanten Informationen beim zuständigen Finanzamt oder Informationen über Arbeitsunfähigkeitszeiten bei der jeweiligen Krankenkasse.
Daneben können wir Daten von Dritten z.B. Stellenvermittlung erhalten haben. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen wie z.B. beruflichen Netzwerken zulässigerweise gewonnen haben. Dazu können auch tätigkeitsbezogenen Leistungsdaten gehören.
Wer erhält Ihre Daten
In erster Linie dient die Datenverarbeitung der Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) DS-GVO i.V.m. § 26 Abs. 1 BDSG. Daneben können ggf. Ihre gesonderten Einwilligungen gem. Art. 6 Abs. 1 a), 7 DS-GVO i.V.m. § 26 Abs. 2 BDSG (z.B. bei Foto- / Videoaufnahmen) als datenschutzrechtliche Erlaubnisvorschrift herangezogen werden.
Ihre Daten verarbeiten wir auch, um unsere rechtlichen Pflichten als Arbeitgeber insbesondere im Bereich des Steuer- und Sozialversicherungsrechts erfüllen zu können. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 c) DS-GVO i.V.m. § 26 BDSG.
Soweit erforderlich verarbeiten wir Ihre Daten zudem auf Grundlage von Art. 6 Abs. 1 f) DS-GVO, um unsere berechtigte Interessen oder die von Dritten (z.B. Behörden) zu wahren. Dies gilt insbesondere bei der Aufklärung von Straftaten (Rechtsgrundlage § 26 Abs. 1 S. 2 BDSG) oder im Konzern zu Zwecken der Unternehmenssteuerung, der internen Kommunikation, sonstiger Verwaltungszwecke und zu statistischen Zwecken.
Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DS-GVO verarbeitet werden, dient dies im Rahmen des Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z.B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe). Dies erfolgt auf Grundlage von Art. 9 Abs. 2 b) DS-GVO i.V.m. § 26 Abs. 3 BDSG. Zudem kann die Verarbeitung von Gesundheitsdaten für die Beurteilung Ihrer Arbeitsfähigkeit gem. Art. 9 Abs. 2 h) i.V.m. § 22 Abs. 1 b) BDSG erforderlich sein.
Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten auf einer Einwilligung nach Art. 9 Abs. 2 a) DS-GVO i.V.m. § 26 Abs. 2 BDSG beruhen (z.B. betriebliches Gesundheitsmanagement).
Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen (z.B. Fachbereich, Betriebsrat, Schwerbehindertenvertretung) Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger außerhalb des Unternehmens übermitteln, soweit dies zur Erfüllung der vertraglichen und gesetzlichen Pflichten als Arbeitgeber erforderlich ist.
Dies können z.B. sein:
- Behörden (z.B. Rentenversicherungsträger, berufsständische Versorgungseinrichtungen, Sozialversicherungsträger, Finanzbehörden, Gerichte)
- Bank des Mitarbeiters (SEPA-Zahlungsträger)
- Annahmestellen der Krankenkassen
- Steuerberater und Rechenzentren
- Stellen, um Ansprüche aus der betrieblichen Altersversorgung gewährleisten zu können
- Stellen, um die vermögenwirksamen Leistungen ausbezahlen zu können
- Gläubiger im Falle von Lohn- und Gehaltspfändungen
- Insolvenzverwalter im Falle einer Privatinsolvenz
- Amt für Arbeitsschutz (bei Schwangeren)
- IHK
- betriebsärztlicher Dienst
- Fachkraft für Arbeitssicherheit
- Aus-, Fort- und Weiterbildungseinrichtungen wie (Fach-)Hochschulen, Berufsschulen, Trainer oder Partner für die Durchführung von Assessment-Centern und Potenzialanalysen
- Hotels, Bahn,- Mietwagen und Fluggesellschaften sowie Abrechnungsdienstleiste
Wie lange speichern wir ihre Daten
Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Nach Beendigung des Beschäftigungsverhältnisses werden Ihre personenbezogenen Daten gespeichert, solange wir dazu gesetzlich verpflichtet sind. Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten, die unter anderem im Handelsgesetzbuch und der Abgabenordnung geregelt sind. Die Speicherfristen betragen danach bis zu zehn Jahre. Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).
Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung Ihrer personenbezogenen Daten, Widerspruchsrecht sowie Recht auf Datenübertragbarkeit
Nach anwendbarem Datenschutzrecht haben Sie gegebenenfalls das Recht:
- ein Bestätigung darüber zu verlangen, ob rehacare personenbezogene Daten über Sie verarbeitet und Auskunft über die von rehacare verarbeiteten personenbezogene Daten sowie weitere Informationen zu erhalten,
- die Berichtigung unrichtiger personenbezogener Daten zu verlangen,
- die Löschung der durch rehacare verarbeiteten personenbezogenen Daten zu verlangen,
- die Einschränkung der Verarbeitung personenbezogener Daten durch rehacare zu verlangen,
- personenbezogene Daten, die Sie rehacare bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder zu verlangen, dass die personenbezogenen Daten an einen Dritten übermittelt werden
- der Datenverarbeitung personenbezogener Daten durch rehacare zu widersprechen.
Auskunftsrecht und Widerruf
Sollten Sie Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten haben, oder in Fällen von Auskünften, Berichtigung oder Löschung von Daten, sowie Widerruf erteilter Einwilligungen, wenden Sie sich bitte an unseren Datenschutzbeauftragten.
Der rehacare Datenschutzbeauftragte kann unter datenschutz@rehacare.net
kontaktiert werden.
rehacare ist immer bestrebt Anfragen und Beschwerden, die bei uns eingehen, zu adressieren und diesen abzuhelfen.
Neben den oben genannten Kontaktmöglichkeiten bei uns haben Sie aber auch jederzeit das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art 77 DSGVO).