Datenschutzrichtlinie
der Leviat AG
Diese Datenschutzrichtlinie (die „Datenschutzrichtlinie“) enthält Einzelheiten dazu, wie die Produktmarke HALFEN des Unternehmens Leviat AG („das Unternehmen”) personenbezogene Daten verarbeitet, wenn Sie für das oder mit dem Unternehmen arbeiten.
Personenbezogene Daten werden in Einklang mit dem Schweizerischen Bundesgesetz inkl. Verordnungen über den Datenschutz (DSG) sowie mit der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) und anderen anwendbaren nationalen und europäischen Gesetzen und Vorschriften (zusammen die „Datenschutzgesetze“) bearbeitet.
1. GELTUNGSBEREICH
Diese Datenschutzrichtlinie gilt für alle personenbezogenen Daten, die wir als Datenverantwortlicher verarbeiten.
Das Unternehmen ist Datenverantwortlicher in Bezug auf personenbezogene Daten, soweit es darüber entscheidet, warum und wie diese verarbeitet werden.
Das Unternehmen kann personenbezogene Daten beispielsweise von Mitarbeitern, ehemaligen Angestellten, Familienmitgliedern dieser, Zeitarbeitern, Selbstständigen, Bewerbern, Auftragnehmern, Ansprechpartnern bei Lieferanten, Kunden und Besuchern verarbeiten.
2. ZWECK
Der Zweck dieser Datenschutzrichtlinie besteht darin, zu erklären, welche personenbezogenen Daten wir verarbeiten und wie wir diese verarbeiten. Zudem werden in dieser Datenschutzrichtlinie unsere Pflichten und Verantwortlichkeiten bezüglich des Schutzes dieser Daten verankert.
Diese Datenschutzrichtlinie ist keine erschöpfende Darstellung unserer Datenschutzpraktiken. Über Abweichungen werden Sie soweit praktisch möglich informiert.
1. ARTEN VON PERSONENBEZOGENEN DATEN
1.1. Mitarbeiter und Auftragnehmer
Das Unternehmen erfasst und bearbeitet personenbezogene Daten der Mitarbeitenden, Bewerbern und Auftragnehmern sowie zu unseren ehemaligen Angestellten und Auftragnehmern. Zu personenbezogenen Daten zählt: persönliche Angaben wie Name, Vorname, Geburtsdatum, AHV-Nummer, Bankkontodetails, nächste Familienangehörige, Kontodetails bei sozialen Netzwerken, Visums-/Ausweisdaten; Kontaktdetails wie Adresse und Telefonnummern; Mitarbeiteraktendetails wie Bestimmungen aus dem Arbeitsvertrag, Schulungen, Leistungsbeurteilungen, Beförderungen, Weiterentwicklungspläne, Angaben zum Verhalten und zu Disziplinarmassnahmen, Arbeitsort, Lohnangaben, Bankkontodetails und Steuer- und AHV-Nummer; Beschäftigungsverlauf/ Bewerbungsdetails wie Ausbildungs- und Arbeitshintergrund; redaktionelle oder journalistische Inhalte wie Links zu Arbeiten (z. B. Video- oder Audiodateien); medizinische Informationen wie Atteste oder Krankmeldungen; Informationen zur Familie wie Namen, Vornamen und Geburtsdaten von Kindern; für die Rente relevante Angaben; Details zu Mitgliedschaften in Gewerkschaften und leistungsbezogene Daten wie Leistungsbeurteilungen für Vorgesetzte, psychosometrische Tests usw. Die vorstehende Liste ist nicht abschliessend, deckt aber die häufigsten erfassten, genutzten und anderweitig verarbeiteten personenbezogenen Daten ab.
1.2. Lieferanten und Kunden
Das Unternehmen erfasst und bearbeitet personenbezogene Daten zu Personen, die zu unseren Lieferanten und Kunden gehören und/oder mit diesen zusammenarbeiten. Diese personenbezogenen Daten umfassen z. B.: personenbezogene Details wie Name, Vorname, Titel, Position, Arbeitskennnummern, Abteilung, Geschäftsbereich (einschl. Kontaktdaten, die für Schulungen/Bestätigungen erfasst werden) und Kontaktdetails wie E-Mail-Adresse, Telefonnummern und Arbeitsstandort und Steuerinformationen wie MwST.-/Steuernummern.
1.3. Besondere Kategorien personenbezogener Daten
Die besonderen Kategorien personenbezogener Daten, die vom Unternehmen bearbeitet werden können, umfassen unter anderem gesundheitliche Daten, Informationen zu strafrechtlichen Verurteilungen und biometrische Daten. Das Unternehmen bearbeitet alle personenbezogenen Daten in Übereinstimmung mit Datenschutzgesetzen und insbesondere mit etwaigen besonderen Kategorien von personenbezogenen Daten.
2. ZWECKE DER VERARBEITUNG
Das Unternehmen bearbeitet personenbezogene Daten zu den Zwecken, zu denen sie eingeholt wurden.
Zu den häufigsten Beispielen für Gründe, aus denen das Unternehmen personenbezogene Daten bearbeitet, gehört: Verwaltung von Gehaltszahlungen und Zusatzleistungen; HR-Leistungs- und Talentmanagement; Marketing und PR; Verbesserung von Geschäftsprodukten und -Dienstleistungen; Forschung und statistische Analysen; Geschäftsstrategie; interne Audits oder Untersuchungen; Verhinderung und Erkennung rechtswidrigen und/oder kriminellen Verhaltens gegenüber uns oder unseren Kunden und Mitarbeitern und/oder Erfüllung rechtlicher Pflichten. Gegebenenfalls bearbeiten wir personenbezogene Daten auch aus anderen Gründen. Das Unternehmen versucht sicherzustellen, dass die betroffenen Personen zum Zeitpunkt ihrer Einwilligung über die Gründe informiert werden, aus denen ihre personenbezogenen Daten bearbeitet werden. Ist dies nicht möglich, versucht das Unternehmen, Sie sobald wie möglich nach der Bearbeitung personenbezogener Daten entsprechend aufzuklären. Einzelpersonen haben das Recht, ihre Einwilligung jederzeit zu widerrufen.
3. PROFILING
Das Unternehmen kann die personenbezogenen Daten verschiedener Personen (z. B. von Mitarbeitern, Auftragnehmern und Bewerbern) für Zwecke des Talentmanagements und der Personalauswertung bearbeiten. (Diese enthalten möglicherweise Anwesenheits- und Leistungsanalysen.)
Das Unternehmen führt solche Bearbeitungen durch, wenn: (a) dies rechtlich zulässig ist (unter anderem zur Überwachung von Betrug und Steuerhinterziehung); (b) dies für den Abschluss oder die Erfüllung eines Vertrags erforderlich ist; oder (c) die jeweilige Person ihre ausdrückliche Einwilligung erteilt hat.
4. RECHTE VON EINZELPERSONEN
Einzelpersonen stehen nach den Datenschutzgesetzen bestimmte Rechte zu:
4.1 Prüfung und Zugriff:
Sie können bei uns eine Übersicht und eine Kopie zu Ihren personenbezogenen Daten anfordern, die wir bearbeiten oder die in unserem Auftrag bearbeitet werden;
4.2 Berichtigung/Ergänzung/Löschung:
wenn Sie glauben, dass Ihre personenbezogenen Daten fehlerhaft oder unvollständig sind, sind Sie berechtigt, uns aufzufordern, Ihre personenbezogenen Daten zu ändern oder zu löschen;
4.3 Widerspruch:
Sie können die Bearbeitung Ihrer personenbezogenen Daten widersprechen (siehe Abschnitt 2 oben);
4.4 Einschränkung:
Sie können uns dazu auffordern, die Bearbeitung Ihrer personenbezogenen Daten einzuschränken, wenn Zweifel über die Richtigkeit Ihrer personenbezogenen Daten besteht, unsere Bearbeitung nicht rechtmässig ist, Sie glauben dass wir die personenbezogenen Daten nicht mehr brauchen, oder Sie der Bearbeitung widersprochen haben; und
4.5 Automatisierte Entscheidungsfindung:
wenn das Unternehmen automatisierte Entscheidungsfindung betreibt (einschl. Profilerstellung), die sich wesentlich auf Sie auswirkt, können Sie einer solchen Entscheidungsfindung widersprechen.
Im Verfahren für individuelle Rechte des Unternehmens wird erklärt, wie die oben genannten Anfragen gestellt werden können und wie das Unternehmen mit diesen Anfragen umgeht.
5. SICHERHEIT
5.1 Sicherheitsmassnahmen
Das Unternehmen ergreift technische und organisatorische Sicherheitsmassnahmen zum Schutz personenbezogener Daten vor unbefugter Vernichtung, Änderung, Offenlegung sowie vor unbefugtem Verlust, Erwerb oder Zugriff.
Personenbezogene Daten werden mithilfe von verschiedenen Sicherheitsmassnahmen aufbewahrt, unter anderem physische Massnahmen wie verschliessbare Aktenschränke sowie unterschiedliche IT-Massnahmen.
5.2 Verletzung des Schutzes personenbezogener Daten
Das Unternehmen behandelt Datenschutzverletzungen in Übereinstimmung mit dem anwendbaren Verfahren. Hinweise dazu, wie Sie eine Datenschutzverletzung erkennen und melden, finden Sie in unserem Verfahren bei Verletzung des Schutzes personenbezogener Daten.
6. OFFENLEGUNG PERSONENBEZOGENER DATEN
Gegebenenfalls legt das Unternehmen personenbezogene Daten gegenüber Dritten offen oder gestattet Dritten den Zugriff auf personenbezogene Daten, die wir bearbeiten (z. B. wenn eine Strafverfolgungsbehörde oder eine andere Behörde einen legitimen Antrag auf Zugriff zu solchen Daten stellt).
Das Unternehmen kann auch wie folgt personenbezogene Daten weitergeben: (a) an ein anderes Mitglied der CRH Group (einschliesslich unserer Tochtergesellschaften, unserer letztlichen Dachgesellschaft und deren Tochterunternehmen); (b) an ausgewählte Dritte wie Geschäftspartner, Lieferanten und Subunternehmer; (c) an Dritte, wenn wir Geschäfte oder Vermögenswerte verkaufen oder erwerben; oder (d) wenn das Unternehmen rechtlich verpflichtet ist, personenbezogene Daten offenzulegen. Dazu gehört auch der Austausch von Informationen mit anderen Unternehmen und Organisationen im Rahmen der Betrugsprävention.
Wenn das Unternehmen Verträge mit Dritten zur Bearbeitung personenbezogener Daten in unserem Auftrag schliesst, trägt es dafür Sorge, dass die vertraglich festgelegten Schutzmassnahmen ergriffen werden. Zu den Beispielen hierfür gehören Kommunikationsdienstleister, Gehaltsabrechnungsdienstleister, Arbeitsgesundheitsdienstleister, Marketing- oder Personalagenturen, Betreiber von Rechenzentren, die vom Unternehmen beauftragt werden, usw.
7. DATENAUFBEWAHRUNG
Das Unternehmen bewahrt personenbezogene Daten so lange auf, wie dies für die Zwecke, zu denen sie bearbeitet werden, für erforderlich erachtet wird. Personenbezogene Daten werden in Übereinstimmung mit den relevanten Gesetzen und Unternehmensrichtlinien aufbewahrt.
8. DATENÜBERTRAGUNGEN AUSSERHALB DES EWR
Gegebenenfalls muss das Unternehmen die personenbezogenen Daten in ein Land ausserhalb der Schweiz und des EWR übertragen. Eine solche Übertragung geschieht in Einklang mit den jeweils geltenden Datenschutzgesetzen. Das Unternehmen ergreift angemessene Massnahmen, um sicherzustellen, dass die personenbezogenen Daten sicher und in Übereinstimmung mit dieser Datenschutzrichtlinie behandelt werden, wenn eine Übertragung ausserhalb des EWR erfolgt.
9. ROLLEN UND VERANTWORTLICHKEITEN
Das Unternehmen ist für die Bearbeitung personenbezogener Daten verantwortlich. Der leitende Geschäftsführer des Unternehmens trägt die übergeordnete Verantwortung für die Einhaltung dieser Datenschutzrichtlinie durch das Unternehmen und ernennt einen Datenschutzberater für Fragen rund um (i) die Bearbeitung personenbezogener Daten von aktuellen und ehemaligen Mitarbeitern des Unternehmens, (ii) die Bearbeitung personenbezogener Daten von geschäftlichen Ansprechpartnern und (iii) die Aufrechterhaltung der Sicherheit und Integrität der vom Unternehmen bearbeiteten personenbezogenen Daten.
Legal und Compliance unterstützen das Unternehmen durch rechtliche Beratung und Hilfestellung bei der Auslegung von Datenschutzgesetzen und Richtlinien.
Alle Mitarbeiter des Unternehmens müssen die jeweils aktuellste Fassung dieser Datenschutzrichtlinie einhalten. Wird festgestellt, dass ein Mitarbeiter mutwillig gegen diese Datenschutzrichtlinie verstossen hat, können Disziplinarmassnahmen bis hin zur Kündigung gegen ihn eingeleitet werden.
10. BESCHWERDEVERFAHREN
Bei Fragen zu dieser Datenschutzrichtlinie und/oder zur Bearbeitung Ihrer personenbezogenen Daten oder falls Sie Einsprache gemäss dieser Datenschutzrichtlinie einreichen wollen, wenden Sie sich an den Datenschutzbeauftragten im Unternehmen (HR/Legal/Geschäftsführung oder Datenschutzbeauftragten). Zwar können Sie bei der zuständigen Datenschutzbehörde eine Beschwerde bezüglich unserer Einhaltung der Datenschutzgesetze einreichen, wir möchten Sie aber bitten, sich zunächst mit dem Datenschutzbeauftragten in Verbindung zu setzen, damit wir Gelegenheit haben, auf Ihre Bedenken einzugehen.
Stand 01.07.2021