Datenschutz

Datenschutzinformationen für Beschäftigte (Stand 06/2024)

Die nachfolgenden Informationen zeigen, wie wir mit Ihren Daten umgehen:

1. Verantwortlicher für die Datenverarbeitung

ZG Raiffeisen Technik GmbH
Lauterbergstraße 1-5
76137 Karlsruhe

Telefon: 0721-352-1369
E-Mail: datenschutz@zg-technik.de

Bei Fragen rund um den Datenschutz wenden Sie sich gern jederzeit über die vorgenannten Kontaktdaten an uns.

2. Zweck und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten Ihre Daten auf Grundlage der EU-Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren für uns datenschutzrechtlich relevanten Gesetze.

2.1 Beschäftigungsverhältnis

Zu unseren Beschäftigten speichern wir zur Personalverwaltung notwendige Informationen und führen Lohnabrechnungen durch:

  • Stamm- und Kontaktdaten
  • Gesundheitsdaten
  • Lohndaten
  • Sozialversicherungsdaten
  • Familienverhältnisse
  • Bewerbungsdaten
  • Vertragsdaten
  • Zeiterfassungsdaten
  • Schulungsdaten
  • Reisedaten

Die Verarbeitung der Daten erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO. Ohne die Angabe der erforderlichen Daten ist die Durchführung und Verwaltung des Arbeitsverhältnisses nicht möglich. Außerdem können wir auch gesetzlich verpflichtet sein, personenbezogene Daten zu verarbeiten. Dabei erfolgt die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Sofern besondere Arten personenbezogener Daten i.S.d. Art. 9 DSGVO verarbeitet werden (z.B. Gesundheitsdaten) ist die Rechtsgrundlage § 26 Abs. 3 BDSG bzw. Art. 9 Abs. 2 lit. b DSGVO i.V.m. Art. 6 Abs. 1 lit. b DSGVO.

Des Weiteren kann eine Datenverarbeitung zur Gewährleistung der Arbeitssicherheit, zur Abwehr von arbeitsvertraglichen Pflichtverletzungen oder zur Durchführung des betrieblichen Eingliederungsmanagements erforderlich sein. Sollten Sie eine von uns angebotene betriebliche Altersversorgung nutzen, werden auch in diesem Bereich Daten verarbeitet.

Grundsätzlich werden personenbezogene Daten von Beschäftigten für die Dauer des Beschäftigungsverhältnisses gespeichert. Sonderregelungen kann es in einzelnen Bereichen geben. Soweit gesetzliche Aufbewahrungspflichten bestehen, sind diese von uns zu berücksichtigen.

Soweit keine gesetzlichen Aufbewahrungspflichten bestehen, können personenbezogene Daten gelöscht werden, wenn deren weitere Verarbeitung für die Durchführung oder Beendigung des Beschäftigungsverhältnisses nicht mehr erforderlich sind.

2.2 Microsoft 365

Wir setzen zur internen Datenverarbeitung und -verwaltung, sowie zur Kommunikation mit Kunden und Geschäftspartnern Microsoft 365 ein. In diesem Zusammenhang werden Namen und berufliche Kontaktdaten von Beschäftigten in diesem System hinterlegt. Grundlage hierfür ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, die Datenablage und Zusammenarbeit im Unternehmen zu gestalten.

Sie haben auf freiwilliger Basis die Möglichkeit, eigenständig ein Profilbild, weitere Kontaktdaten und private Informationen in Ihrem Microsoft-Profil zu hinterlegen. Wenn Sie dies tun, werten wir dies als Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung können Sie jederzeit widerrufen. Hierzu löschen Sie die selbstständig hinzugefügten Daten wieder. Sollten Sie dabei Unterstützung benötigen, kommen Sie gern auf uns zu.

Bitte beachten Sie, dass diese Daten nicht nur von Kollegen, sondern auch anderen Gesellschaften unserer Unternehmensgruppe, Kunden und Geschäftspartnern eingesehen werden können.

​​​​​​​​​​​​​​2.3 IT-Sicherheit

Im Rahmen unserer Sicherheitsmaßnahmen führen wir diverse Protokolle in IT-Systemen. Diese dienen zum einen im Bedarfsfall zur Fehlersuche und zum anderen zum Nachweis von Datenerhebungen,-veränderungen und -löschungen. Hierzu werden nachfolgende Daten protokolliert:

  • Gerätedaten
  • Zugriffsdaten
  • Benutzerdaten

Rechtgrundlage ist zum einen unsere berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO am sicheren Betrieb von IT-Systemen und zum anderen gesetzliche Vorgaben nach Art. 6 Abs. 1 lit. c DSGVO zur Gewährleistung der Integrität, der Vertraulichkeit und der Verfügbarkeit von Daten (Rechenschaftspflicht).

Eine Löschung von Protokolldaten für die IT-Sicherheit erfolgt in der Regel spätestens nach vier Wochen. Protokolldaten im Zusammenhang mit der Rechenschaftspflicht werden nach den jeweils geltenden gesetzlichen Anforderungen gelöscht. In begründeten Verdachtsfällen können Daten auch bis zur Klärung des Sachverhalts aufbewahrt werden.

3. Empfänger personenbezogener Daten

Wir geben Ihre Daten nur dann an Dritte weiter, wenn dies zur Zweckerfüllung notwendig werden sollte. Außerdem geben wir Daten an die ZG Raiffeisen eG weiter, die uns bei den oben genannten Datenverarbeitungsvorgängen unterstützt. Grundlage hierfür ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit ErwG 48 die Personal- und Bewerberverwaltung zu vereinfachen.

Weiterhin kann eine Datenweitergabe auf Grundlage gesetzlicher Vorschriften gemäß Art. 6 Abs. 1 lit. c und e DSGVO an Behörden und Sozialversicherungsträger erfolgen. Ebenso kann eine Datenweitergabe im betrieblich notwendigen Umfang an Kunden und andere Geschäftspartner erfolgen.

Zur Bearbeitung steuerrechtlicher Belange erfolgt eine Datenweitergabe im betrieblich notwendigen Umfang an unseren externen Steuerberater. In diversen Fällen können Auftragsverarbeiter gemäß Art. 28 DSGVO eingesetzt werden, welche im Zusammenhang mit deren Dienstleistung Daten von uns erhalten oder Zugriff auf Ihre Daten haben können. In diesem Zusammenhang kann es auch zu Datenübermittlungen außerhalb der EU kommen. Dabei achten wir darauf, dass es für das betreffende Zielland entweder einen Angemessenheitsbeschluss der EU gem. Art. 45 DSGVO gibt oder wir haben mit den betreffenden Dienstleistern einen Vertrag auf Grundlage der Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Diese finden Sie hier: https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de.

4. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

5. Datenschutzbeauftragter

Wir haben einen externen Datenschutzbeauftragten bestellt:

Stefan Pietsch
Erreichbar über:

Pietsch IT GmbH
Telefon: 05683-923440
E-Mail:

6. Aktualität und Änderung dieser Datenschutzinformation

Diese Datenschutzinformation ist aktuell gültig (siehe Stand in der Überschrift). Durch die Weiterentwicklung unserer Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern.