Hinweise zum Mitarbeiterdatenschutz nach Art. 13 DSGVO

1. Verantwortliche Stelle

Verantwortlich für die Erhebung und Verarbeitung Ihrer Daten ist die FWH Stahlguss GmbH (im weiteren Verlauf als „Arbeitgeber“/„wir“ bezeichnet)

2. Datenschutzbeauftragte

Unsere externe Datenschutzbeauftragte [Gabriele Kosensky, GMH Systems GmbH] erreichen Sie unter der Adresse GMH Systems GmbH, Neue Hüttenstraße 2, 49124 Georgsmarienhütte oder unter: datenschutz.systems@gmh-gruppe.de

3. Rechtsgrundlage & Zwecke der Datenerhebung

Wir verarbeiten im Rahmen des Beschäftigungsverhältnisses Personaldaten des Arbeitnehmers („Sie“) als verantwortliche Stelle grundsätzlich zum Zwecke der Begründung und/oder Durchführung des Arbeitsverhältnisses zwischen den Parteien auf Grundlage von gesetzlichen Vorschriften[1].

a) Zum Zwecke der Begründung des Beschäftigungsverhältnisses speichern und verarbeiten wir die Daten, die wir im Rahmen des Bewerbungsprozesses von Ihnen und/oder ggf. von Dritten erhalten, bspw. Vor- und Nachname, ggf. Ihren akademischen Grad, Geburtsdatum und -ort, Kontaktdaten (Anschrift, E-Mail, Telefon- und Handynummer, sowohl geschäftlich, als auch privat), Bewerbungsunterlagen (bspw. Zeugnisse, Zertifikate), Sprachkenntnisse, Fähigkeiten.

b) Für Zwecke der Durchführung und der Beendigung Ihres Beschäftigungsverhältnisses speichern und verarbeiten wir Daten. Dies beinhaltet insbesondere folgende Zwecke:

  • Personaladministration;

  • Entgeltabrechnung inklusive Weitergabe der buchungsrelevanten Daten an das Rechnungswesen;

  • Personalentwicklung;

  • Personalkostenplanung;

  • Personaleinsatzplanung;

  • Erfüllung von gesetzlichen Meldepflichten bzw. gesetzlichen Auskunftsverlangen;

  • Erstellung von Bescheinigungen;

  • Statistische Auswertungen;

  • Zugangskontrollen

  • Compliance-Gründe, z.B. Sicherheitsvorschriften, Auflagen und Industrie-Standards

Zu diesen Zwecken zählen neben den vorstehend unter a) bezeichneten Daten u.a. Zeiterfassungsdaten, Daten über Weiterbildungen, Jobtitel, Visitenkarten, Kündigungsfristen, Betriebsmittel, Werdegang, Befugnisse, Gehaltsdaten, Unterbrechungen, Altersteilzeit, Arbeitserlaubnis, Aufenthaltsgenehmigung, Konzerneintritt, Geburtsdatum, Abwesenheits- und Urlaubszeiten, Urlaubsanspruch, Arbeitsergebnisse, Krankmeldungen.

Im Zusammenhang mit der Lohnbuchhaltung und der Auszahlung Ihrer Vergütung pflegen wir Ihre Personalstammdaten, führen die Jahreslohnkonten, erfüllen die gesetzlich vorgeschriebenen Meldeerfordernisse und erstellen Buchungsbelege für die Finanzbuchhaltung. Konkret verarbeiten wir dabei beispielsweise Personalnummer, Bankverbindung, Ihre Position und Stellung im Unternehmen, Arbeitszeit, Vergütung und Vergütungsbestandteile, Angaben zur Kranken- und Rentenversicherung, Lohnsteuerfreibetrag, Zahl der Kinderfreibeträge, den Faktor der jeweiligen Steuerklasse, ggf. den Pauschbetrag für Behinderte, Religionszugehörigkeit, ggf. Angaben zu einer Vermögensbildung oder zu Bonuszahlungen, ggf. Informationen über einen Pfändungs- und Überweisungsbeschluss und ggf. weitere im Zusammenhang mit der Lohnbuchhaltung erforderliche Daten.

4. Indirekte Datenerhebung

Daten, die wir nicht unmittelbar bei Ihnen erhoben haben, erhalten wir aus den folgenden Quellen:

  • Behörden oder anderen staatlichen Stellen, z.B. Finanzämter,

  • Frühere Arbeitgeber im Rahmen Ihres Einstellungsverfahrens,

  • Berufliche, soziale Netzwerke (z.B. XING) im Rahmen des Einstellungsverfahrens.

Sofern wir im Verlauf des Beschäftigungsverhältnisses weitere Daten erheben und/oder verarbeiten sollten, werden wir Sie im Zusammenhang mit der jeweiligen Datenerhebung/-verarbeitung gesondert insbesondere über die jeweils verfolgten Zwecke und die Rechtsgrundlage der Verarbeitung informieren.

5. Empfänger oder Kategorien von Empfängern

Ihre Daten werden grundsätzlich nur an Dritte weitergegeben, sofern wir hierzu gesetzlich verpflichtet ist. Innerhalb des Unternehmens und des Konzerns erhalten diejenigen Stellen Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten oder zur Erfüllung ihrer jeweiligen Aufgaben benötigen, z.B.

  • von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO), insbesondere im Bereich IT-Dienstleistungen, Logistik und Druckdienstleistungen, die Ihre Daten weisungsgebunden für uns verarbeiten,

  • öffentliche Stellen und Institutionen (z.B. bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung),

  • unsere jeweiligen Beauftragten, Mitarbeiter, Vertreter, Bevollmächtigten, Wirtschaftsprüfer, Dienstleister sowie jegliche Tochtergesellschaften oder Konzerngesellschaften (und deren jeweilige Beauftragte, Mitarbeiter, Berater, Vertreter, Bevollmächtigte),

  • sonstige Stellen, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

6. Konzerndatenverarbeitung

Zur Begründung, Durchführung und Beendigung Ihres Beschäftigungsverhältnisses können Ihre Daten zur Aufgabenerfüllung an andere Konzerngesellschaften übermittelt werden. Rechtsgrundlage für eine Datenübermittlung im Konzern ist Art 6 Abs. 1 lit f DSGVO.

Bei den Datentransfers geht es um den Zugriff des Mutterkonzerns, der Georgsmarienhütte Holding GmbH, der zuständigen Business Unit, der GMH Systems oder anderer vertraglich gebundener Dienstleister auf personenbezogene Daten. Hintergrund für die Datentransfers ist unser berechtigtes Interesse, Prozesse kostensparend in der Konzernstruktur des GMH Gruppe arbeitsteilig oder zentral zu erledigen. In diesem Zusammenhang bestehen vertragliche Absprachen sämtlicher Unternehmen der GMH Gruppe untereinander, Rechte und Pflichten zum Schutz der personenbezogenen Daten zu gewährleisten, vgl. „Gemeinsame Erklärung der Gesellschaften der GMH Gruppe zum Datenaustausch“. Ein Transfer personenbezogener Daten findet insbesondere zur Gewährleistung einer konzernweiten Personalabrechnung und Personalentwicklung statt.

7. Datentransfer in Drittländer

Die Daten werden grundsätzlich nicht an Drittländer weitergegeben, sofern wir hierzu nicht gesetzlich oder vertraglich verpflichtet ist. Sollte eine Datenübermittlung in Drittländer (auch innerhalb des Konzernverbundes) erforderlich sein, dann erfolgt dies unter Vereinbarung vertraglicher Regelungen über ein angemessenes Datenschutzniveau gem. Art 45 ff DSGVO.

8. Profiling

Wir verzichtet im Zusammenhang mit den erhobenen Stammdaten auf eine automatische Entscheidungsfindung oder ein Profiling, soweit wir Sie nicht im Einzelfall gesondert konkret über ein solches Verfahren informieren.

9. Löschfristen

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind und wir sie für die Begründung, Durchführung und Beendigung der Beschäftigung nicht mehr benötigen, soweit keine gesetzlichen Bestimmungen zur Aufbewahrung dieser Daten einer Löschung entgegenstehen.

Ganz allgemein speichern wir Ihre Daten jeweils für die Dauer der arbeitsrechtlichen Verfalls- und Verjährungsfristen sowie – soweit diese darüber hinausgehen – der abgabenrechtlichen, sozialversicherungsrechtlichen und unternehmensrechtlichen Aufbewahrungsfristen. Nach Ablauf der jeweils maßgeblichen Fristen werden Ihre Daten gelöscht.

10. Ihre Rechte

Ihnen stehen bezüglich der durch uns verarbeiteten Daten folgende Rechte zu:

  • das Recht auf Auskunft über bei dem Arbeitgeber gespeicherte persönliche Daten gem. Art. 15 DSGVO;

  • das Recht auf Berichtigung unrichtiger oder Vervollständigung richtiger beim Arbeitgeber gespeicherter persönlicher Daten gem. Art. 16 DSGVO;

  • das Recht auf Löschung und Vergessenwerden im Hinblick auf die beim Arbeitgeber gespeicherten persönlichen Daten gem. Art. 17 DSGVO;

  • das Recht auf Einschränkung bzw. Sperrung der Verarbeitung gem. Art. 18 DSGVO;

  • das Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO;

  • das Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten gem. Art. 21 DSGVO;

  • das Recht auf Widerruf ggfs. erteilter Einwilligungen gem. Art. 7 Abs. 3 DSGVO;

  • das Recht auf Beschwerde bei einer Aufsichtsbehörde gem. Art. 77 DSGVO.

[1] § 26 Abs. 1 S. 1 BDSG in Verbindung mit Art. 88 DSGVO, Art. 6 Abs. 1 S. 1 lit. b DSGVO und/oder zur Erfüllung gesetzlicher Pflichten auf Grundlage von Art. 6 Abs. 1 S.1 lit. c DSGVO ggf. in Verbindung mit § 26 Abs. 3 BDSG