Einwilligungsformular

Für den Versand von Marketingmaterial an Mitarbeiter

Liebe Kolleginnen und Kollegen,

zu unseren regelmäßigen Aktionen gehören oft auch kleine Geschenke für Euch. Damit wir Euch diese (zum Beispiel Gewinne von Monatsaktionen oder Weihnachtsleckereien) auch ins Home Office schicken dürfen, benötigen wir Eure Einwilligung. Mit Eurer Einwilligung erlaubt Ihr es der Marketingabteilung Eures Unternehmens, Eure Privatadresse für Versandaktionen zu verwenden. Weitere allgemeine Informationen zum Datenschutz Eurer Daten als Mitarbeiter findet Ihr weiter unten auf dieser Seite.

Bei Fragen stehen wir Euch natürlich gerne zur Verfügung.

Felicia Effertz
Marketingspezialistin
T +49 221 96486-174
felicia.effertz@datagroup.de

Informationen zum Datenschutz für Mitarbeiter gemäß Art. 13 DSGVO

Sehr geehrte Mitarbeiterin/sehr geehrter Mitarbeiter,

da uns der Umgang mit Ihren Personaldaten und Ihr Vertrauen darin ein wichtiges Anliegen ist, möchten wir Sie im Folgenden darüber informieren, wie wir im Rahmen Ihres Beschäftigungsverhältnisses mit Daten zu Ihrer Person umgehen. Dieses Schreiben dient allein Ihrer Information! Es entstehen Ihnen keinerlei Verpflichtungen aufgrund dieses Schreibens und es hat keine Konsequenzen für Ihre Beschäftigung.

Wer ist verantwortlich für den Datenschutz?

Für die Datenverarbeitung ist grundsätzlich das Unternehmen der DATAGROUP Unternehmensgruppe verantwortlich, mit dem Sie einen Arbeitsvertrag abgeschlossen haben. Soweit eine Protokollierung von Tätigkeiten in IT-Systemen erfolgt, ist hierfür grundsätzlich das Unternehmen verantwortlich, das die Protokollierung in eigenem Interesse vornimmt. Dies muss nicht zwingend ihr direkter Arbeitgeber sein. Der direkte Arbeitgeber hat die Pflicht den Arbeitnehmer im konkreten Fall umfassend zu informieren.

Welche Daten werden verarbeitet und woher stammen diese?

Es werden insbesondere Ihre Stammdaten (wie Vorname, Nachname, Staatsangehörigkeit, Geburtsdatum und Personalnummer), Kontaktdaten (etwa private Anschrift, (Mobil-)Telefonnummer, E-Mail-Adresse), die bei der Nutzung der IT-Systeme anfallenden Protokolldaten sowie weitere Daten aus dem Beschäftigungsverhältnis (z. B. Zeiterfassungsdaten, Schriftverkehr, Urlaubszeiten, Arbeitsunfähigkeitszeiten, Sozialdaten, Bankverbindung, Rentenversicherungsnummer, Gehaltsdaten, die Steueridentifikationsnummer, Skills, Ressourcen sowie Daten über das betriebliche Eingliederungsmanagement) verarbeitet.

Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen im Rahmen des Einstellungsprozesses oder während des Beschäftigungsverhältnisses erhoben. In bestimmten Konstellationen werden bspw. aufgrund gesetzlicher Vorschriften Ihre personenbezogenen Daten auch bei anderen Stellen erhoben. Hierzu gehören insbesondere Informationen beim zuständigen Finanzamt und Arbeitsunfähigkeitszeiten bei der jeweiligen Krankenkasse.

Für welche Zwecke und auf welcher Rechtsgrundlage werden Daten verarbeitet?

Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses

Ihre personenbezogenen Daten werden zum Zweck der Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses auf Grundlage von Art. 88 DSGVO in Verbindung mit § 26 Abs. 1 Satz 1 BDSG verarbeitet. Daneben können grundsätzlich auch Kollektivvereinbarungen wie tarifvertragliche Regelungen oder Betriebsvereinbarungen (siehe Art. 88 Abs. 1 DSGVO) als datenschutzrechtliche Erlaubnisvorschriften herangezogen werden.

Zusätzlich kommt es im Rahmen der Durchführung des Beschäftigungsverhältnisses zu folgenden Verarbeitungen: Ihr Foto auf dem Unternehmensausweis oder Zutrittskarten, Ihre beruflichen Kontaktdaten um als Ansprechpartner zur Verfügung zu stehen, Daten zur Zutrittskontrolle, Abrechnungsdaten, Zugangs- und Benutzerdaten von IT-Systemen, IT-Anwendungen und Druckern, Daten von Einarbeitungen und Schulungen, An- und Abwesenheitszeiten, Urlaubs- und Kranktage, Reisekostenabrechnungen, Mitarbeiterbeurteilungen, Informationen aus der Personaleinsatzplanung, Daten im Zusammenhang mit der betrieblichen Altersversorgung, Gehaltsabrechnungen und Daten der Dienstwagenfahrer zur Fahrzeugbeschaffung und -verwaltung.

Zur Aufdeckung von Straftaten dürfen personenbezogene Daten von Beschäftigten nur dann verarbeitet werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass die betroffene Person im Beschäftigungsverhältnis eine Straftat begangen hat, die Verarbeitung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse der oder des Beschäftigten an dem Ausschluss der Verarbeitung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind.

Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO verarbeitet werden, dient dies im Rahmen des Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z.B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe). Dies erfolgt auf Grundlage von Art. 9 Abs. 2 lit. b) DSGVO und § 26 Abs. 3 BDSG.

Datenverarbeitung aufgrund berechtiger Interessen des Verantwortlichen

Soweit erforderlich, werden Ihre Daten zudem auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO verarbeitet, um berechtigte Interessen Ihres Arbeitgebers oder von Dritten (z.B. Behörden, anderen Unternehmen der DATAGROUP) zu wahren. Dies gilt insbesondere bei Revisionstätigkeiten, bei der Aufklärung von Straftaten (bzgl. Mitarbeitern kann hier auch § 26 Abs. 1 S. 2 BDSG gelten) oder zum Zwecke der internen und externen Kommunikation, zu Abrechnungszwecken (Abrechnung zwischen Unternehmen der DATAGROUP)) und sonstigen internen Verwaltungszwecken (z.B. Projektsteuerung und -abrechnung, Prozess- und Ablaufoptimierung, Personaleinsatzplanung, Personalbetreuung (z.B. Gratulation zu Jubiläen oder Geburt des Kindes), Durchführung von Mitarbeiterbefragungen, Dokumentation von betriebs- und buchungsrelevanten Vorgängen, Vertragsabschlüssen, gesellschaftsrechtlichen Vorgängen und zur Bearbeitung von Versicherungsfällen). Zum Zweck der internen Kommunikation werden Ihre dienstlichen Kontaktdaten im gruppenweiten Telefonverzeichnis verarbeitet.

Auf Basis berechtigter Interessen werden zudem vereinzelt Videoaufnahmen zur Wahrung des Hausrechts und zum Schutz von Mitarbeitern, Kunden und unseres Eigentums erstellt. Zudem werden Daten zu Zugang und Nutzung von IT-Systemen und IT-Anwendungen und Daten der Internet- und Telekommunikationsnutzung verarbeitet. Das berechtigte Interesse des Verantwortlichen ergibt sich aus der Verhinderung von missbräuchlicher Nutzung und der Prüfung auf Fehlfunktionen oder Störungen. Zum Teil kann eine rechtliche Verpflichtung gegenüber Kunden bestehen, Handlungen unserer Mitarbeiter in IT-Systemen beim Einsatz für den jeweiligen Kunden zu protokollieren. An der Erfüllung dieser Verpflichtung kann ein berechtigtes Interesse bestehen. Zudem kann ein berechtigtes Interesse in der Sicherstellung der internen Unternehmensabläufe bestehen. Daten von Dienstwagenfahrern werden im Rahmen des Ordnungswidrigkeitenmanagements und KFZ-Reportings verarbeitet, damit Bußgelder beglichen werden, KFZ-relevante Sachverhalte (z.B. Abrechnung, Versteuerung, Neubestellung) bearbeitet und Schadens-/ Versicherungsfälle reguliert werden können.

Bei datenschutzrechtlichen Anfragen als Betroffener (z.B. Auskunft, Löschung) werden Ihre Daten zur Bearbeitung der Anfrage verarbeitet und gespeichert. Das berechtigte Interesse besteht dann in der Beantwortung der Anfrage und in der Nachweisbarkeit, dass gesetzliche Anforderungen eingehalten werden.

Datenverarbeitung aufgrund Ihrer Einwilligung

Daneben kann die Verarbeitung Ihrer personenbezogenen Daten auf einer von Ihnen erteilten freiwilligen Einwilligung im Sinne des Art. 6 Abs. 1 lit. a) DSGVO und § 26 Abs. 2 BDSG beruhen. Diese freiwillige Einwilligung kann jederzeit widerrufen werden. Aufgrund Ihrer Einwilligung können z.B. Bild- und Videoaufnahmen sowie Zitate zum Zweck der unternehmensinternen und externen Kommunikation verwendet und Ihr Foto im unternehmensinternen Telefonverzeichnis veröffentlicht werden. Die Verarbeitung besonderer Kategorien personenbezogener Daten kann auf einer Einwilligung nach Art. 9 Abs. 2 lit. a) DSGVO und § 26 Abs. 3 BDSG z.B. zur Durchführung des betrieblichen Gesundheitsmanagements oder Eingliederungsmanagements beruhen.

Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung

Zu diesen rechtlichen Verpflichtungen gehören z.B. die Erfüllung von Aufbewahrungs- und Identifikationspflichten, z.B. im Rahmen von Vorgaben zur Verhinderung von Geldwäsche, steuerliche und sozialrechtliche Kontroll- und Meldepflichten und die Datenverarbeitung im Rahmen von Behördenanfragen.

Sind Sie verpflichtet, Ihre Daten bereitzustellen?

Im Rahmen Ihres Beschäftigungsverhältnisses müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten sind wir nicht in der Lage, das Beschäftigungsverhältnis mit Ihnen durchzuführen.

Wer bekommt Ihre Daten?

Innerhalb unseres Unternehmens und der Unternehmensgruppe erhalten nur die Personen und Stellen (z. B. Vorgesetzte, zuständige Mitarbeiter im Personalwesen, Schwerbehindertenvertretung, Betriebsräte) Ihre personenbezogenen Daten, die diese Daten zur Erfüllung vertraglicher und gesetzlicher Pflichten benötigen. Daneben bedienen wir uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil unterschiedlicher Dienstleister. In diesen Fällen werden die Dienstleister sorgfältig ausgewählt und es ist sichergestellt, dass diese im Hinblick auf Fachwissen, Zuverlässigkeit und Ressourcen, etc. hinreichende technische und organisatorische Maßnahmen dafür bieten, die erforderliche Sicherheit der Verarbeitung Ihrer Daten zu gewährleisten.

Darüber hinaus können Ihre personenbezogenen Daten an weitere Empfänger außerhalb des Unternehmens übermittelt werden, soweit dies zur Erfüllung der vertraglichen und gesetzlichen Pflichten als Arbeitgeber erforderlich ist. Dies können z. B. andere Gesellschaften unserer Unternehmensgruppe, Behörden, Versorgungseinrichtungen, Sozialversicherungsträger, Finanzbehörden, die Bank des Mitarbeiters (SEPA-Zahlungsträger), Annahmestellen der Krankenkassen, Stellen, um Ansprüche aus der betrieblichen Altersversorgung zu gewährleisten und um die vermögenwirksamen Leistungen ausbezahlen zu können sein.

Zur Durchführung der Gehaltsabrechnung von Mitarbeitern der DATAGROUP SE werden Daten an den externen Dienstleister AUREN personal GmbH, Wilhelm-Maybach-Straße 11, 72108 Rottenburg übermittelt. Zur Durchführung der Gehaltsabrechnung von Mitarbeitern der DG Enterprise Services, DG Business Solutions, DG Operations, DG Financial IT Services, DG Inshore Services, DG Frankfurt, DG Stuttgart, DG Bremen, DG IT Solutions, DG Ludwigsburg und Portavis werden Daten an den externen Dienstleister HR-Com GmbH, Frankenstraße 148, 90461 Nürnberg übermittelt.

Innerhalb der DATAGROUP übernimmt die DATAGROUP Köln GmbH die Gehaltsabrechnung für die Gesellschaften Almato AG, DG Service Desk, DG Consulting Services, DG Hamburg und DG Operate IT.
Zur Durchführung der Personalverwaltung von Mitarbeitern der DG Stuttgart, DG Ludwigsburg, DG Service Desk, DG IT Solutions, DG Enterprise Services, DG Business Solutions, DG Operations und DG Inshore Services werden ebenfalls Daten an die DG SE übermittelt.

Zur Durchführung der Personalverwaltung und Gehaltsabrechnung von Mitarbeitern der Mercoline GmbH werden Daten an die DG Ulm übermittelt.

Zum Teil werden Protokolldaten aus IT-Systemen im Rahmen von Auftragsverarbeitungsverhältnissen an Kunden herausgegeben. Die hiervon betroffenen Mitarbeiter werden umfassend informiert.

Werden Ihre Daten in ein Drittland übermittelt?

Sollten personenbezogene Daten an Datenempfänger außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden (sog. Drittländer), erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder mit dem Datenempfänger ein angemessenes Datenschutzniveau vereinbart worden ist (z.B. mittels EU Standardvertragsklauseln). Ein angemessenes Datenschutzniveau wurde von der EU-Kommission bspw. für die Schweiz bestätigt (Stand 2019).

Wie lange werden Ihre Daten gespeichert?

Ihre personenbezogenen Daten werden gelöscht, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Nach Beendigung des Beschäftigungsverhältnisses werden Ihre personenbezogenen Daten gespeichert, solange dies für die Erfüllung eines berechtigten Interesses erforderlich ist oder wir dazu gesetzlich verpflichtet sind. Eine solche Verpflichtung ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten, die unter anderem im Handelsgesetzbuch und der Abgabenordnung geregelt sind. Die Speicherfristen betragen danach bis zu zehn Jahre. Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der etwaige Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).

Ihre Datenschutzrechte

Als betroffene Person haben Sie das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO) sowie auf Berichtigung unrichtiger Daten (Art. 16 DSGVO) oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit.

Zu datenschutzrechtlichen Fragen und zur Geltendmachung Ihrer Betroffenenrechte wenden Sie sich bitte an ihren Arbeitgeber oder an den für Sie zuständigen Datenschutzbeauftragten (siehe unten).

Darüber hinaus haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres Aufenthaltsorts oder Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.

Unser Datenschutzbeauftragter

Bei der Erfüllung unserer datenschutzrechtlichen Pflichten werden wir von unserem Datenschutzbeauftragten unterstützt. Nennen Sie im Falle einer Anfrage bitte das betreffende Unternehmen.

Die Kontaktdaten unserer Datenschutzbeauftragten lauten:

datenschutz süd GmbH
Dr. Christian Borchers
Wörthstraße 15
97082 Würzburg
Tel.: 0931 304 976 0
E-Mail: office@datenschutz-sued.de

Der Datenschutzbeauftragte für die DG Frankfurt ist:

Dr. rer.nat. Ralf Schadowski
c/o ADDAG GmbH & Co. KG
Krefelder Straße 121
52070 Aachen
Tel.: 0241 44688-20
E-Mail: datenschutz@ubl-is.de

Datenschutzbeauftragte für die Portavis ist:

Claudia Kramer
Portavis GmbH
Wendenstraße 21B
20097 Hamburg
Tel.: 040 53007-186
E-Mail: Datenschutz.Portavis@datagroup.de

Weitere Informationen

Sollten Ihre Daten zu anderen Zwecken verarbeiten werden, werden Sie in geeigneter Weise ergänzend informiert. Auch auf der DATAGROUP Homepage finden Sie weitere Informationen.

In Konstellationen, bei denen mehrere Stellen unserer Unternehmensgruppe gemeinsam für die Verarbeitung Ihrer Daten verantwortlich sind, erhalten Sie die entsprechenden Informationen von Ihrem Arbeitgeber.