1. Datenschutz Beschäftigtendaten
Datenschutzhinweise für die Verarbeitung personenbezogener Daten im Zusammenhang mit einer Beschäftigung im Studierendenwerk Düsseldorf.
Mit diesen Datenschutzhinweisen informieren wir Sie gemäß der seit dem 25.05.2018 geltenden EU-Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung personenbezogener Daten durch uns sowie über die Ihnen zustehenden Rechte.
1.1 Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortlich ist:
Studierendenwerk Düsseldorf AöR
Universitätsstraße 1 | 40225 Düsseldorf
Telefon:0211/81-15777
Internet www.stw-d.de
Sie erreichen unseren Datenschutzbeauftragten unter:
Studierendenwerk Düsseldorf AöR
Universitätsstraße 1 | 40225 Düsseldorf
Telefon: 0211 81-15321
1.2 Welche Daten verarbeiten wir? Welche Quellen nutzen wir?
Zu den verarbeiteten Kategorien personenbezogener Daten gehören insbesondere Ihre Stammdaten (wie Vorname, Nachname, Namenszusätze, Geburtsdatum, Staatsangehörigkeit und Personalnummer), Kontaktdaten (etwa private Anschrift, (Mobil-)Telefonnummer, E-Mail-Adresse), die bei der Nutzung der IT-Systeme anfallenden Protokolldaten sowie weitere Daten aus dem Beschäftigtenverhältnis (z.B. Zeiterfassungsdaten, Urlaubszeiten, Arbeitsunfähigkeitszeiten, Skill-Daten, ggf. Vorstrafen, Sozialdaten, Bankverbindung, Sozialversicherungsnummer, Rentenversicherungsnummer, Gehaltsdaten sowie die Steueridentifikationsnummer). Hierunter können auch besondere Kategorien personenbezogener Daten wie Gesundheitsdaten fallen.
Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen im Rahmen des Einstellungsprozesses oder während des Beschäftigtenverhältnisses erhoben. In bestimmten Konstellationen werden aufgrund gesetzlicher Vorschriften Ihre personenbezogenen Daten auch bei anderen Stellen erhoben. Dazu gehören insbesondere anlassbezogene Abfragen von steuerrelevanten Informationen beim zuständigen Finanzamt sowie Informationen über Arbeitsunfähigkeitszeiten bei der jeweiligen Krankenkasse. Daneben können wir Daten von Dritten (z. B. Stellenvermittlung) erhalten haben. Im Bedarfsfall verarbeiten wir tätigkeitsbezogene Leistungsdaten.
1.3 Zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der EU-Datenschutz-Grundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze (z. B. Betr.VG, ArbZG, etc.).
In erster Linie dient die Datenverarbeitung der Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses. Die vorrangige Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) DS-GVO i. V. m. § 26 Abs. 1 BDSG. Daneben können Kollektivvereinbarungen (z.B. Konzern-, Gesamt- und Betriebsvereinbarungen sowie tarifvertragliche Regelungen) gem. Art. 6 Abs. 1 b) i. V. m. Art. 88 Abs. 1 DS-GVO i. V. m. § 26 Abs. 4 BDSG sowie ggf. Ihre gesonderten Einwilligungen gem. Art. 6 Abs. 1 a), 7 DS-GVO i. V. m. § 26 Abs. 2 BDSG (z. B. bei Videoaufnahmen) als datenschutzrechtliche Erlaubnisvorschrift herangezogen werden.
Ihre Daten verarbeiten wir auch, um unsere rechtlichen Pflichten als Arbeitgeber insbesondere im Bereich des Steuer- und Sozialversicherungsrechtes erfüllen zu können. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 c) DS-GVO i. V. m. § 26 BDSG.
Soweit erforderlich verarbeiten wir Ihre Daten zudem auf Grundlage von Art. 6 Abs. 1 f) DS-GVO, um berechtigte Interessen von uns oder von Dritten (z. B. Behörden) zu wahren. Dies gilt insbesondere bei der Aufklärung von Straftaten (Rechtsgrundlage § 26 Abs. 2 S. 2 BDSG) oder im Konzern zu Zwecken der Konzernsteuerung, der internen Kommunikation und sonstiger Verwaltungszwecke.
Soweit erforderlich ist, verarbeiten wir Ihre Daten zu statistischen Zwecken (z.B. Jahresabschluss).
Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DS-GVO verarbeitet werden, dient dies im Rahmen des Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z. B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe). Dies erfolgt auf Grundlage von Art. 9 Abs. 2 b) DS-GVO i. v. m. § 26 Abs. 3 BDSG. Zudem kann die Verarbeitung von Gesundheitsdaten für die Beurteilung Ihrer Arbeitsfähigkeit gem. Art. 9 Abs. 2 h) i. V. m. § 22 Abs. 1b) BDSG erforderlich sein.
Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten auf einer Einwilligung nach Art. 9 Abs. 2 a) DS-GVO i. v. m. § 26 Abs. 2 BDSG beruhen (z. B. betriebliches Gesundheitsmanagement).
Sollten die Daten ggf. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung auf Basis der Voraussetzungen von Art. 6 DSGVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 Buchstabe f DSGVO, erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen.
1.4 Wer bekommt Ihre Daten?
Innerhalb des Studierendenwerks erhalten nur die Personen und Stellen (z. B. Fachabteilung, Personalrat, Gleichstellungsbeauftragte, Schwerbehindertenvertretung ggf. die Jugend- und Ausbildungsvertretung sowie ggf. weitere zuständige Stellen) Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Adressdaten werden auch innerhalb des Unternehmens nicht ohne Ihr Einverständnis an andere Abteilungen weitergeleitet.
Innerhalb des Studierendenwerkes können Ihre Daten zu statistischen Zwecken oder Erhebungen weitergeleitet und verarbeitet werden.
Daneben bedienen wir uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil unterschiedlicher Dienstleister bzw. Produkte. Eine Auflistung der von uns eingesetzten Auftragnehmer und Dienstleister bzw. Produkte, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen bzw. diese nicht nur vorübergehend genutzt werden, können Sie hier entnehmen:
- T-Systems, ZEUS, Diamant (Navision), TL 1, DB-Direkt, Microsoft-Produkte, WPS-Wartungsplaner, LSM Business (Schließverwaltung), etc.
Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger außerhalb des Unternehmens übermitteln, soweit dies zur Erfüllung der vertraglichen und gesetzlichen Pflichten als Arbeitgeber erforderlich ist. Dies können z. B. sein:
- Behörden (u. B. Rentenversicherungsträger, berufsständische Versorgungseinrichtungen, Sozialversicherungsträger, Berufsgenossenschaften; Agenturen für Arbeit; Finanzbehörden, Gerichte)
- Bank der/s Beschäftigten (SEPA-Zahlungsträger)
- Annahmestellen der Krankenkassen
- Arbeitsmedizin
- Externe Schulungsträger (hier werden die notwendigen Daten (z. B. Adressdaten), nur mit Ihrem Einverständnis weitergeleitet.
- Stellen, um Ansprüche aus der betrieblichen Altersversorgung gewährleisten zu können
- Drittschuldner im Falle von Lohn- und Gehaltspfändungen
- Insolvenzverwalter im Falle einer Privatinsolvenz
1.5 Sind Sie verpflichtet, Ihre Daten bereitzustellen?
Im Rahmen Ihrer Beschäftigung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir nicht in der Lage sein, den Arbeitsvertrag mit Ihnen durchzuführen.
1.6 Werden Ihre Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Unsere Datenverarbeitung findet in Deutschland und in der EU statt, eine Übermittlung der Daten an ein Drittland oder eine internationale Organisation findet nicht statt.
1.7 Wie lange werden Ihre Daten gespeichert?
Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Nach Beendigung des Beschäftigungsverhältnisses werden Ihre personenbezogenen Daten gespeichert, solange wir dazu gesetzlich verpflichtet sind. Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten, die z.B. im Handelsgesetzbuch, der Abgabenverordnung, etc. geregelt sind.
Die Speicherfristen betragen danach i.d.R. bis zu zehn Jahre. Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).
1.8 Werden meine Daten auch zu anderen Zwecken genutzt?
Ist beabsichtigt, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den sie im Antragsverfahren erhoben wurden, so wird die betroffene Person vor der Weiterverarbeitung über diesen Zweck informiert.
1.9 Recht auf Auskunft / Berichtigung / Löschung / Einschränkung / Übertragung
Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO). Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO). Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO). Sie haben unter bestimmten Voraussetzungen ein Recht auf Übertragung der Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format, wenn die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mit Hilfe automatisierter Verfahren erfolgt (Art. 20 DSGVO).
1.10 Recht auf Widerruf
Wenn Sie durch eine entsprechende Erklärung eingewilligt haben, dass wir Ihre personenbezogenen Daten verarbeiten dürfen, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der Datenverarbeitung, die aufgrund der Einwilligung in dem Zeitraum bis zum Widerruf erfolgten ist, nicht berührt. Der Widerruf kann grundsätzlich formfrei eingelegt werden. Aus Nachweisgründen bitten wir Sie jedoch, den Widerruf per Post oder E-Mail zu erklären, an die am Anfang dieses Infoblatts angegebenen Kontaktdaten, bitte verwenden Sie den Betreff „Widerruf der Einwilligung“. Wenn Sie Ihre Einwilligung widerrufen, werden wir die davon betroffenen personenbezogenen Daten nicht weiter verarbeiten und löschen, es sei denn, eine gesetzliche Regelung erlaubt oder verlangt die weitere Verarbeitung (Art. 7 DSGVO).
1.11 Einzelfallbezogenes Widerspruchsrecht (Art. 21 DSGVO):
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstabe e DS-GVO (Datenverarbeitung zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt und die dem Studierendenwerk übertragen wurde) und Art. 6 Abs. 1 Buchstabe f DS-GVO (Datenverarbeitung im Rahmen der Interessenabwägung zur Wahrung unserer berechtigten Interessen) erfolgt, Widerspruch einzulegen. Legen Sie berechtigt Widerspruch ein, werden Ihre personenbezogenen Daten nicht mehr verarbeitet, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formfrei eingelegt werden. Aus Nachweisgründen bitten wir Sie, den Widerspruch per Post oder E-Mail mitzuteilen, an die am Anfang dieses Infoblatts angegebenen Kontaktdaten, bitte verwenden Sie den Betreff „Widerspruch“.
Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüfen wir, ob die rechtlichen Voraussetzungen hierfür erfüllt sind, und Sie erhalten von uns eine entsprechende Mitteilung. Ggf. werden wir Sie bitten, sich zu identifizieren; hierzu sind wir bei bestehenden Zweifeln verpflichtet.
1.12 Beschwerderecht
Sie haben die Möglichkeit, sich mit einer Beschwerde an oben genannten Datenschutzbeauftragten zu wenden, oder an eine Datenschutzaufsichtsbehörde, zum Beispiel an die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, Postfach 20 04 44, 40102 Düsseldorf, Tel.: 0211/38 424-0, E-Mail: poststelle@ldi.nrw.de
1.13 Wie können Sie weitere Informationen erhalten?
Bei weiteren Fragen wenden Sie sich bitte an Ihre üblichen Ansprechpartner/innen, die Ihnen gern weiterhelfen, oder an unseren Datenschutzbeauftragten, mit den oben angegebenen Kontaktdaten.
Stand dieser Datenschutzhinweise: September 2018