Datenschutzrichtlinie der Halfen Gesellschaft m.b.H.

Diese Datenschutzrichtlinie (die „Datenschutzrichtlinie“) enthält Einzelheiten dazu, wie Halfen Gesellschaft m.b.H. („das Unternehmen”) personenbezogene Daten verarbeitet, wenn Sie für das oder mit dem Unternehmen arbeiten.

Personenbezogene Daten werden in Einklang mit der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) und anderen anwendbaren nationalen und europäischen Gesetzen und Vorschriften (zusammen die „Datenschutzgesetze“) verarbeitet.

1. GELTUNGSBEREICH
Diese Datenschutzrichtlinie gilt für alle personenbezogenen Daten, die wir als Datenverantwortlicher verarbeiten.

Das Unternehmen ist Datenverantwortlicher in Bezug auf personenbezogene Daten, soweit es darüber entscheidet, warum und wie diese verarbeitet werden.

Das Unternehmen kann personenbezogene Daten beispielsweise von Mitarbeitern, und ehemaligen Angestellten sowie deren Familienmitglieder, von Zeitarbeitern, Selbstständigen, Bewerbern, Auftragnehmern, Ansprechpartnern bei Lieferanten, Kunden und Besuchern verarbeiten.

2. ZWECK
Der Zweck dieser Datenschutzrichtlinie besteht darin, zu erklären, welche personenbezogenen Daten wir verarbeiten und wie wir diese verarbeiten. Zudem werden in dieser Datenschutzrichtlinie unsere Pflichten und Verantwortlichkeiten bezüglich des Schutzes dieser Daten verankert.
Diese Datenschutzrichtlinie ist keine erschöpfende Darstellung unserer Datenschutzpraktiken. Über Abweichungen werden Sie soweit praktisch möglich informiert.

1. ARTEN VON PERSONENBEZOGENEN DATEN
1.1 Mitarbeiter und Auftragnehmer
Das Unternehmen erfasst und verarbeitet personenbezogene Daten von Mitarbeitern, Bewerbern und Auftragnehmern sowie von ehemaligen Angestellten und Auftragnehmern. Zu personenbezogenen Daten zählt Folgendes: persönliche Angaben wie Name, Geburtsdatum, Sozialversicherungsnummer, Bankkontodetails, nächste Familienangehörige, Visums-/Ausweisdaten; Kontaktdetails wie Adresse und Telefonnummern; Mitarbeiteraktendetails wie Bestimmungen aus dem Arbeitsvertrag, Schulungen, Leistungsbeurteilungen, Beförderungen, Weiterentwicklungspläne, Angaben zum Verhalten und zu Disziplinarmaßnahmen, Arbeitsort, Lohnangaben, Steuer- und Sozialversicherungsnummern, Sicherheitsfreigaben; Beschäftigungsverlauf/Bewerbungsdetails wie Ausbildungs- und Arbeitshintergrund; redaktionelle oder journalistische Inhalte wie Links zu Arbeiten (z. B. Video- oder Audiodateien); medizinische Informationen wie Atteste oder Krankmeldungen; Informationen zur Familie wie Namen und Geburtsdaten von Kindern (z. B. dann relevant, wenn eine Person Elternzeit beantragt); für die Pensionsberechnung relevante Angaben; Details zu Mitgliedschaften in Gewerkschaften und leistungsbezogene Daten wie Leistungsbeurteilungen für Vorgesetzte usw. Die vorstehende Liste ist nicht erschöpfend, deckt aber die häufigsten erfassten, genutzten und anderweitig verarbeiteten personenbezogenen Daten ab.

1.2 Lieferanten und Kunden
Das Unternehmen erfasst und verarbeitet personenbezogene Daten von Personen, die zu unseren Lieferanten und Kunden gehören und/oder mit diesen zusammenarbeiten. Diese personenbezogenen Daten umfassen z. B. Folgendes: personenbezogene Details wie Name, Titel, Position, Abteilung, Geschäftsbereich (einschl. Kontaktdaten, die für Schulungen/Bestätigungen erfasst werden) und Kontaktdetails wie E-Mail-Adresse, Telefonnummern und Arbeitsstandort und Steuerinformationen wie Steuernummern.

1.3 Besondere Kategorien personenbezogener Daten
Die speziellen Kategorien personenbezogener Daten, die vom Unternehmen verarbeitet werden können, umfassen gesundheitliche Daten oder Informationen zu strafrechtlichen Verurteilungen sowie in Einzelfällen biometrische Daten. Das Unternehmen verarbeitet alle personenbezogenen Daten in Übereinstimmung mit Datenschutzgesetzen und insbesondere spezielle Kategorien von personenbezogenen Daten.

2. ZWECKE DER VERARBEITUNG
Das Unternehmen verarbeitet personenbezogene Daten zu den Zwecken, zu denen sie eingeholt wurden.
Zu den häufigsten Beispielen für Gründe, aus denen das Unternehmen personenbezogene Daten verarbeitet, gehört Folgendes: Verwaltung von Gehaltszahlungen und Zusatzleistungen; HR-Leistungs- und Talentmanagement; Marketing und PR; Verbesserung von Geschäftsprodukten und -Dienstleistungen; Forschung und statistische Analysen; Geschäftsstrategie; interne Audits oder Untersuchungen; Verhinderung und Erkennung rechtswidrigen und/oder kriminellen Verhaltens gegenüber uns oder unseren Kunden und Mitarbeitern und/oder Erfüllung rechtlicher Pflichten. Von Zeit zu Zeit verarbeiten wir personenbezogene Daten auch aus anderen Gründen. Das Unternehmen versucht, sicherzustellen, dass die betroffenen Personen zum Zeitpunkt ihrer Einwilligung über die Gründe informiert werden, aus denen ihre personenbezogenen Daten verarbeitet werden. Ist dies nicht möglich, versucht das Unternehmen, Sie sobald wie möglich nach der Verarbeitung personenbezogener Daten entsprechend aufzuklären. Einzelpersonen haben das Recht, ihre Einwilligung jederzeit zu widerrufen.

3. PROFILING
Das Unternehmen kann die personenbezogenen Daten verschiedener Personen (z. B. von Mitarbeitern, Auftragnehmern und Bewerbern) für Zwecke des Talentmanagements und der Personalauswertung verarbeiten. (Diese enthalten möglicherweise Anwesenheits- und Leistungsanalysen.)

Das Unternehmen führt solche Verarbeitungen durch, wenn: (a) dies ausdrücklich durch nationale Gesetze gestattet ist (unter anderem zur Überwachung von Betrug und Steuerhinterziehung); (b) dies für den Abschluss oder die Erfüllung eines Vertrags erforderlich ist; oder (c) die jeweilige Person ihre ausdrückliche Einwilligung erteilt hat.

4. RECHTE VON EINZELPERSONEN
Einzelpersonen stehen nach den Datenschutzgesetzen bestimmte Rechte zu.

4.1 Prüfung und Zugriff: Sie können bei uns eine Übersicht und eine Kopie zu Ihren personenbezogenen Daten anfordern, die wir verarbeiten oder die in unserem Auftrag verarbeitet werden;

4.2 Berichtigung/Ergänzung/Löschung: wenn Sie glauben, dass Ihre personenbezogenen Daten fehlerhaft oder unvollständig sind, sind Sie berechtigt, uns aufzufordern, Ihre personenbezogenen Daten zu ändern oder zu löschen;

4.3 Widerspruch: Sie können unserer Verarbeitung Ihrer personenbezogenen Daten aufgrund unserer legitimen Verarbeitungsgründe widersprechen;

4.4 Einschränkung: Sie können uns dazu auffordern, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken, wenn Zweifel über die Richtigkeit Ihrer personenbezogenen Daten besteht, unsere Verarbeitung nicht rechtmäßig ist, Sie glauben dass wir die personenbezogenen Daten nicht mehr brauchen, oder Sie der Verarbeitung widersprochen haben.

4.5 Automatisierte Entscheidungsfindung: wenn das Unternehmen automatisierte Entscheidungsfindung betreibt (einschl. Profilerstellung), die sich wesentlich auf Sie auswirkt, können Sie einer solchen Entscheidungsfindung widersprechen.

5. SICHERHEIT
5.1 Sicherheitsmaßnahmen
Das Unternehmen ergreift technische und organisatorische Sicherheitsmaßnahmen zum Schutz personenbezogener Daten vor unbefugter Vernichtung, Änderung, Offenlegung sowie vor unbefugtem Verlust, Erwerb oder Zugriff.
Personenbezogene Daten werden mithilfe von verschiedenen Sicherheitsmaßnahmen aufbewahrt, unter anderem physische Maßnahmen wie Tresore und verschließbare Aktenschränke sowie unterschiedliche IT- oder sonstige Maßnahmen.
Weitere Informationen zu den Sicherheitsmaßnahmen des Unternehmens finden Sie in der Informationssicherheitsrichtlinie.

5.2 Verletzung des Schutzes personenbezogener Daten
Das Unternehmen behandelt Datenschutzverstöße in Übereinstimmung mit dem Verfahren bei Verletzung des Schutzes personenbezogener Daten. Hinweise dazu, wie Sie eine Datenschutzverletzung erkennen und melden, finden Sie in unseren Unterlagen zum Verfahren bei Verletzung des Schutzes personenbezogener Daten.

6. OFFENLEGUNG PERSONENBEZOGENER DATEN
Von Zeit zu Zeit legt das Unternehmen personenbezogene Daten gegenüber Dritten offen oder gestattet Dritten den Zugriff auf personenbezogene Daten, die wir verarbeiten (z. B. wenn eine Strafverfolgungsbehörde oder eine andere Behörde einen legitimen Antrag auf Zugriff zu solchen Daten stellt).
Das Unternehmen kann auch wie folgt personenbezogene Daten weitergeben: (a) an ein anderes Mitglied der CRH Group (einschließlich unserer letztlichen Dachgesellschaft und deren Tochterunternehmen); (b) an ausgewählte Dritte wie Steuerberater, Banken, Geschäftspartner, Lieferanten und Unterauftragnehmer; (c) an Dritte, wenn wir Geschäfte oder Vermögenswerte verkaufen oder erwerben; oder (d) wenn das Unternehmen rechtlich verpflichtet ist, personenbezogene Daten offenzulegen. Dazu gehört auch der Austausch von Informationen mit anderen Unternehmen und Organisationen im Rahmen der Betrugsprävention.
Wenn das Unternehmen Verträge mit Dritten zur Verarbeitung personenbezogener Daten schließt, trägt es dafür Sorge, dass die vertraglich festgelegten Schutzmaßnahmen ergriffen werden. Zu den Beispielen hierfür gehören Kommunikationsanbieter, Gehaltsabrechnungsanbieter, Arbeitsgesundheitsanbieter, Marketing- oder Personalagenturen, Betreiber von Rechenzentren, die vom Unternehmen beauftragt werden, usw.

7. DATENAUFBEWAHRUNG
Das Unternehmen bewahrt personenbezogene Daten so lange auf, wie dies für die Zwecke, zu denen sie verarbeitet werden, für erforderlich erachtet wird bzw. in Übereinstimmung mit den relevanten Gesetzen und Unternehmensrichtlinien.

8. DATENÜBERTRAGUNGEN AUẞERHALB DES EWR
Das Unternehmen selbst überträgt keine personenbezogenen Daten in ein Land außerhalb des EWR. Es kann aber unter Umständen notwendig werden, dass ein anderes Mitglied der CRH Group (einschließlich unserer letztlichen Dachgesellschaft und deren Tochterunternehmen), das Zugriff auf unsere personenbezogenen Daten hat, diese außerhalb des EWR überträgt. Eine solche Übertragung geschieht in Einklang mit den jeweils geltenden Datenschutzgesetzen und das Unternehmen bzw. das jeweilige Mitglied der CRH Group ergreift angemessene Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten bei einer Übertragung außerhalb des EWR sicher und in Übereinstimmung mit dieser Datenschutzrichtlinie behandelt werden.

9. ROLLEN UND VERANTWORTLICHKEITEN
Das Unternehmen ist für die Verarbeitung personenbezogener Daten verantwortlich. Der Geschäftsführer des Unternehmens trägt die übergeordnete Verantwortung für die Einhaltung dieser Datenschutzrichtlinie durch das Unternehmen und ernennt einen primären Ansprechpartner für (i) die Verarbeitung personenbezogener Daten von aktuellen und ehemaligen Mitarbeitern des Unternehmens, (ii) die Verarbeitung personenbezogener Daten von geschäftlichen Ansprechpartnern und (iii) die Aufrechterhaltung der Sicherheit und Integrität der vom Unternehmen verarbeiteten personenbezogenen Daten.
Legal und Compliance unterstützen das Unternehmen durch rechtliche Beratung und Hilfestellung bei der Auslegung von Datenschutzgesetzen und dieser Datenschutzrichtlinie auf lokaler Ebene.
Alle Mitarbeiter des Unternehmens müssen die jeweils aktuellste Fassung dieser Datenschutzrichtlinie einhalten. Wird festgestellt, dass ein Mitarbeiter mutwillig gegen diese Datenschutzrichtlinie verstoßen hat, können Disziplinarmaßnahmen bis hin zur Kündigung gegen ihn eingeleitet werden.

10. BESCHWERDEVERFAHREN
Sie können zu dieser Datenschutzrichtlinie und/oder zur Verarbeitung Ihrer personenbezogenen Daten eine Frage stellen oder eine Beschwerde zu dieser Datenschutzrichtlinie einreichen, indem Sie sich an die zuständige Stelle im Unternehmen (HR / Legal / Geschäftsführer(-in) oder Datenschutzbeauftragte(r)) wenden. Zwar können Sie bei der zuständigen Datenschutzbehörde eine Beschwerde bezüglich unserer Einhaltung der Datenschutzgesetze einreichen, wir möchten Sie aber bitten, sich zunächst an das Unternehmen zu wenden, damit wir Gelegenheit haben, auf Bedenken von Ihnen einzugehen.

Stand 25.05.2018