Kontakt
Stellenangebote und Werkstudent:innen
Datenschutzhinweise für Beschäftigte/Bewerber der Sparkasse Ulm
Unser Umgang mit Ihren Daten und Ihre Rechte Informationen nach Artikeln 13, 14 und 21 Datenschutz-Grundverordnung – DS-GVO
- Stand 01.08.2023 -
Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach der Europäischen Datenschutz-Grundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (BDSG), den ggf. einschlägigen landesrechtlichen sowie sonstigen datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Der Verantwortliche ist:
Sparkasse Ulm
Hans-und-Sophie-Scholl- Platz 2
89073 Ulm
Sie erreichen unseren Datenschutzbeauftragten unter:
Sparkasse Ulm
Mirko Beyer
Hans- und Sophie-Scholl-Platz 2
89073 Ulm
dsb@spkulm.de
2. Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten (Art. 4 Nr. 2 DS-GVO bzw. den jeweiligen landesrechtlichen Regelungen), die wir von Ihnen im Rahmen des Auswahl- und Einstellungsverfahrens oder während des Beschäftigungsverhältnisses erhalten. Zudem verarbeiten wir – soweit für das Beschäftigungsverhältnis erforderlich – personenbezogene Daten, die wir auf gesetzlicher Grundlage bei anderen Stellen erheben (z.B. anlassbezogene Abfragen von steuerrelevanten Daten beim zuständigen Finanzamt, Informationen über Arbeitsunfähigkeitszeiten bei der Krankenkasse). Zum anderen verarbeiten wir personenbezogene Daten, die wir zulässigerweise von Dritten (z.B. Personalvermittlern) erhalten haben.
Relevante personenbezogene Daten sind vor allem Ihre Stammdaten (Name, Personalnummer, Adresse und andere Kontaktdaten), die bei der Nutzung der IT-Systeme anfallenden Protokolldaten sowie weitere Daten aus dem Beschäftigungsverhältnis (z. B. Beschäftigungsverlauf, Zeiterfassungsdaten, Urlaubszeiten, Arbeitsunfähigkeitszeiten, Beurteilungen, Aus- und Fortbildungen, Sozialdaten, Bankverbindung, Sozialversicherungsnummer, Krankenversicherung/Krankenversicherungsnummer, Rentenversicherungsnummer, Gehaltsdaten sowie die Steueridentifikationsnummer, Nachweise und Unterlagen, die Teil der Personalakte werden) sowie andere mit den genannten Kategorien vergleichbare Daten. Hierunter können auch besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DS-GVO bzw. jeweiliger landesrechtlicher Regelungen (z.B. Gesundheitsdaten) fallen.
3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (BDSG) sowie weiteren einschlägigen Gesetze (z.B. Arbeitszeitgesetz - ArbZG, Mutterschutzbesetz – MuSchG, Bürgerliches Gesetzbuch, Gewerbeordnung, Personalvertretungsgesetz, Mindestlohngesetz, Kündigungsschutzgesetz, Teilzeit- und Befristungsgesetz, Entgeltfortzahlungsgesetz, Bundesurlaubsgesetz, Altersteilzeitgesetz, Bundeselterngeld- und Elternzeitgesetz, Betriebsrentengesetz, Arbeitsschutzgesetz, Allgemeines Gleichbehandlungsgesetz, Einkommensteuergesetz, Abgabenordnung, Jugendarbeitsschutzgesetz, Nachweisgesetz, Sozialgesetzbücher, Berufsbildungsgesetz).
3.1 Zur Anbahnung, Begründung, Durchführung, Änderung, Beendigung des Beschäftigungsverhältnisses oder zur Erfüllung von vertraglichen Pflichten
(Art. 6 Abs. 1 Buchst. b DS-GVO i.V.m. § 26 Abs. 1 BDSG; Art. 88 Abs. 1 DS-GVO i.V.m. § 26 Abs. 4 BDSG bzw. den jeweiligen landesrechtlichen Regelungen)
Die Verarbeitung personenbezogener Daten erfolgt in erster Linie im Beschäftigungskontext, d.h. insbesondere für Zwecke der Anbahnung, Änderung, Durchführung und Beendigung des Vertragsverhältnisses, der Einstellung, Erfüllung des Arbeitsvertrags einschließlich der Erfüllung durch individuellen (Arbeitsvertrag) oder kollektiven Rechtsvorschriften (Dienstvereinbarungen und Tarifvertrag) festgelegten Pflichten sowie für Zwecke der Inanspruchnahme der mit der Beschäftigung zusammenhängenden individuellen oder kollektiven Rechte und Leistungen und für Zwecke der Beendigung des Beschäftigungsverhältnisses.
Beispiele:
-
zur Erfassung von An- und Abwesenheitszeiten (z.B. Fortbildungen, Urlaub, Arbeitsunfähigkeit);
-
zur Entgeltabrechnung sowie zur Reisekostenerstattung;
-
zur Personalverwaltung (z. B. innerbetriebliche Organisation und Aufgabenverteilung, Dienstwagenabwicklung, Versicherungen, betriebliche Altersversorgung);
-
zur Personalaktenführung;
-
zum Austrittsmanagement (z.B. Zeugniserstellung)
-
für die Durchführung und Dokumentation rechtlich oder betrieblich notwendiger rechtlicher, technischer oder wirtschaftlicher Prüfungen (z. B. Wirtschaftsprüfer, Innenrevision, Zuverlässigkeitsprüfung nach dem GwG, internes Kontrollsystem);
-
zur Sicherstellung ordnungsgemäßer Datenverarbeitung gemäß IT- sicherheitstechnischer und datenschutzrechtlicher Anforderungen (z. B. Protokolldateien);
-
zur Analyse und Korrektur technischer Fehler;
-
zur Gewährleistung der Systemsicherheit und –Verfügbarkeit;
-
zur Optimierung und Steuerung der Systeme (z.B. Aktualisierung der Liste gesperrter Internetseiten, „Black List“; Optimierung der Netzdienste);
-
zur Datenschutzkontrolle/ für Datenschutz- und Datensicherheitszwecke;
-
zum Zwecke der Identifikation von Ansprechpartnern (z.B. Name, Telefonnummern, E-Mail-Adressen, Funktion, Abteilungs-/Teamzugehörigkeit) und Durchführung inner- und außerbetrieblicher Kommunikation;
-
zur Personalplanung und Personalcontrolling;
-
zur Personaleinsatzplanung und -Disposition;
-
zur Personalführung;
-
zur (insbesondere personalvertretungsrechtlich) zulässigen Verhaltens- und/oder Leistungskontrolle;
-
zur Zugangs-/Zutrittskontrolle;
-
zum Personalberichtswesen;
-
zur Personalentwicklung (insbesondere Nachwuchssicherung, Personalaustausch, Aus- und Fortbildung, gezielte Stellenbesetzung, Zielsetzung und Zielerreichung);
-
zur Speicherung von Wiedervorlagedaten (z. B. Ablauf der Probezeit, Befristung, Dauer des Mutterschutzes usw.).
3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 Buchst. f DS-GVO bzw. jeweilige landesrechtliche Regelung)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.
Beispiele:
-
für Zwecke der innerbetrieblichen Kommunikation (einschl. Intranet oder interne Mitarbeiterzeitschriften, z. B. Betriebsjubiläen, Beförderungen, Ruhestand, Prüfungserfolge, besondere Leistungen, Geburtstage);
-
für Archivzwecke (z. B. besondere Persönlichkeiten der Sparkasse, Informationen und Daten zur Gestaltung von Festschriften).
3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a DS-GVO bzw. jeweilige landesrechtliche Regelung)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. zur Durchführung eines betrieblichen Eingliederungsmanagements; Durchführung von Mitarbeiterbefragungen auf freiwilliger Basis) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise zur Veröffentlichungen im Rahmen der Mitarbeiterzeitung – vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.
Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 Buchst. c DS-GVO i.V.m. § 26 BDSG bzw. jeweilige landesrechtliche Regelung)
Zudem unterliegen wir als Arbeitgeber diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen. Verarbeitungen erfolgen dabei z.B.
-
zur Erfüllung gesetzlicher Vorschriften (z. B. steuerliche Belange, amtliche Statistiken, Personalvertretungsrecht, Sozialversicherung, Anzeige gegenüber der Bundesanstalt für Finanzdienstleistungsaufsicht hinsichtlich mit der Anlageberatung betrauter Mitarbeiter usw.),
-
zur Datenschutzkontrolle sowie für Datenschutz- und Datensicherheitszwecke,
-
zur – auch automatisierten – Durchführung der Führerscheinkontrolle i. R. d. Halterhaftung,
-
zur Erfüllung gesetzlicher Auskunftspflichten (z. B. gegenüber öffentlichen Stellen wie Agentur für Arbeit bzw. Jobcenter, Polizei, Staatsanwaltschaft, Gerichte, Urlaubsbescheinigungen).
3.5 Verarbeitung besonderer Kategorien personenbezogener Daten
Soweit wir besondere Kategorien personenbezogener Daten *) verarbeiten, geschieht dies zur Erfüllung gesetzlich/kollektiv-vertraglich vorgesehener Rechte/Pflichten im Bereich des Arbeitsrechts, des Rechts der sozialen Sicherheit oder des Sozialschutzes (Art. 9 Abs. 2 Buchst. b DS-GVO i. V. m. § 26 Abs. 3 BDSG bzw. jeweilige landesrechtliche Regelung) oder zur Beurteilung der Arbeitsfähigkeit (Art. 9 Abs. 2 Buchst. h i. V. m. § 22 Abs. 1 Buchst. b BDSG bzw. jeweilige landesrechtliche Regelung)
Beispiele:
-
Angabe von Gesundheitsdaten gegenüber der Krankenkasse,
-
Angabe von Gesundheitsdaten im Rahmen des Betrieblichen Eingliederungsmanagements oder im Zusammenhang mit Arbeitsunfällen
-
Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe.
-
Erfassung biometrischer Daten im Rahmen der Zugangs- und Zutrittskontrolle
Zudem kann zur Beurteilung Ihrer Arbeitsfähigkeit auch die Verarbeitung von Gesundheitsdaten gem. Art. 9 Abs. 2 Buchst. h i.V.m. § 22 Abs. 1 Buchst. b BDSG bzw. jeweiliger landesrechtlicher Regelung erforderlich sein.
*) Besondere Kategorien personenbezogener Daten sind
- rassische und ethnische Herkunft
- politische Meinungen
- religiöse oder weltanschauliche Überzeugungen
- Gewerkschaftszugehörigkeit
- genetische, biometrische und Gesundheitsdaten
- Daten zum Sexualleben oder der sexuellen Orientierung.
4. Wer bekommt meine Daten?
Innerhalb der Sparkasse erhalten diejenigen Stellen (z.B. jeweilige Führungskräfte, Fachbereiche, Personalrat, Schwerbehindertenvertretung) Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen.
Daneben bedienen wir uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil unterschiedlicher Dienstleister.
Dies sind insbesondere Unternehmen in den Kategorien Vertragsverwaltung, Personalverwaltung und Gehaltsabrechnung, IT-Dienstleistungen, Telekommunikation sowie Beratung und Consulting.
Weitere Empfänger außerhalb der Sparkasse können z. B. sein:
-
Behörden (z. B. Rentenversicherungsträger, berufsständische Versorgungseinrichtungen, Sozialversicherungsträger, Finanzbehörden, Bankenaufsicht, Gerichte),
-
Bank des Mitarbeiters (SEPA-Zahlungsträger),
-
Krankenkassen,
-
Stellen, um Ansprüche aus der betrieblichen Altersversorgung gewährleisten zu können,
-
Stellen, um die vermögenwirksamen Leistungen ausbezahlen zu können.
-
Im Falle einer Einstellung als Mitarbeiter im Versicherungsvertrieb prüfen wir, ob ein Eintrag bei der Auskunftsstelle über Versicherungs-/Bausparkassenaussendienst und Versicherungsmakler in Deutschland e.V. (AVAD) vorliegt.
5. Wie lange werden meine Daten gespeichert?
Kommt nach einem Bewerbungsverfahren ein Beschäftigungsverhältnis nicht zustande, löschen bzw. vernichten wir Ihre Daten und Unterlagen regelmäßig innerhalb von sechs Monaten nach Beendigung des Bewerbungsverfahrens. Wurden im Rahmen des Bewerbungsverfahrens jedoch Kosten für Sie übernommen oder wurden Ihnen Auslagen erstattet, so gelten hierfür die unten genannten Aufbewahrungs- bzw. Nachweispflichten.
Sofern ein Arbeitsverhältnis begründet wird, verarbeiten und speichern wir Ihre personenbezogenen Daten für die oben (Nr. 3) genannten Zwecke für die Dauer Ihres Arbeitsverhältnisses, was beispielsweise auch die Anbahnung und die Abwicklung des Arbeitsvertrages umfasst. Dabei ist zu beachten, dass das Arbeitsverhältnis ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Nachweispflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die Speicherfristen betragen danach bis zu zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nicht statt.
7. Welche Datenschutzrechte habe ich?
Jede betroffene Person hat folgende Rechte:
-
Auskunft über die verarbeiteten Daten nach Art. 15 DS-GVO i. V. m § 19 BDSG bzw. jeweilige landesrechtlicher Regelung, sowie Datenübertragbarkeit aus Art. 20 DS-GVO bzw. jeweilige landesrechtliche Regelung
-
Berichtigung und Vervollständigung ihrer Daten nach Art. 16 DS-GVO i. V. m. § 20 BDSG bzw. jeweilige landesrechtlicher Regelung,
-
Löschung nach Art. 17 DS-GVO i. V. m. § 20 BDSG bzw. jeweilige landesrechtliche Regelung sowie auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO i. V. m. § 20 BDSG bzw. jeweilige landesrechtliche Regelung sowie
-
Beschwerde bei der Datenschutzaufsichtsbehörde. (Art. 77 DS-GVO i. V. m. § 19 BDSG bzw. jeweiliger landesrechtlicher Regelung)
Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG bzw. jeweilige landesrechtliche Regelung. bzw. ggf. zu beachtender landesrechtlicher Vorgaben. Auf das Ihnen ebenso zustehende Widerspruchsrecht bei Verarbeitungen auf Grundlage einer Interessenabwägung werden Sie getrennt hingewiesen.
Den Text der DS-GVO und des BDSG bzw. die jeweilige landesrechtliche Regelung finden Sie im Intranet unter Unsere Sparkasse/Personalservice/Vergütung und Sozialleistungen/Datenschutzgrundverordnung.
8. Besteht für mich eine Pflicht zur Bereitstellung von Daten?
Im Rahmen Ihrer Beschäftigung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, für die Begründung, Änderung, Durchführung und Beendigung des Beschäftigungsverhältnisses und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Arbeitsvertrag mit Ihnen durchzuführen.
9. Inwieweit gibt es eine automatisierte Entscheidungsfindung (einschließlich Profiling) im Einzelfall?
Zur Begründung, Durchführung und Abwicklung des Beschäftigungsverhältnisses nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung – einschließlich Profiling - gemäß Art. 22 DS-GVO bzw. jeweilige landesrechtliche Regelung. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über die Ihnen zusteheneden Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz- Grundverordnung (DS-GVO)
Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffen- der personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e oder f der DS-GVO bzw. jeweiliger landesrechtlicher Regelungen (Datenverarbeitung auf der Grundlage einer Aufgabenwahrnehmung im öffentlichen Interesse oder auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
Abteilung Personalmanagement
Barbara Schmid
barbara.schmid@spkulm.de
Anlage: Eingesetzte Auftragsverarbeiter und sonstige Dienstleister
Die Sparkasse setzt derzeit die nachstehend aufgeführten Auftragsverarbeiter und sonstigen Dienstleister ein, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen:
-
Familienkasse des zuständigen regionalen Sparkassenverbands,
-
Finanz Informatik GmbH & Co. KG,
-
Perbility
-
GuideCom
-
Sparkassenversicherung