HR Datenschutzhinweise
1. Präambel
Verantwortlich für die Bearbeitung der nachstehend beschriebenen Personendaten ist:
Wesser und Partner KLG
Stansstaderstrasse 88
6370 Stans
Schweiz
E-Mail: data-protection@wesser.ch
(Nachfolgend WESSER)
Zum Schutz der Mitarbeitenden und insbesondere der Daten der Mitarbeitenden, hat WESSER die HR-Datenschutzhinweise erarbeitet in welchen unter anderem Voraussetzungen, Zwecke, Rechte sowie Grundlagen der Bearbeitung, Veröffentlichung und Speicherung aufgeführt werden.
2. Ihre Rechte
2.1 Datenherausgabe und Datenübertragung
Sie haben das Recht, eine Kopie Ihrer Personendaten in einem gängigen elektronischen Format zu erhalten, sofern wir die Daten automatisiert bearbeiten und diese mit Ihrer Einwilligung oder in unmittelbarem Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrages zwischen uns bearbeitet werden.
2.2 Auskunft über die Bearbeitung Ihrer Personendaten
Sie haben das Recht, darüber informiert zu werden, ob WESSER Ihre Personendaten bearbeitet, und Sie haben das Recht, die folgenden Informationen zu erhalten, wenn Ihre Daten bearbeitet werden:
- Die bearbeiteten Personendaten als solche;
- Der Bearbeitungszweck;
Die Aufbewahrungsdauer der Personendaten oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieser Dauer; - Die verfügbaren Angaben über die Herkunft der Personendaten, soweit sie nicht bei Ihnen beschafft wurden;
- Die gegebenenfalls das Vorliegen einer automatisierten Einzelentscheidung sowie die Logik, auf der die Entscheidung beruht;
- Gegebenenfalls die Empfängerinnen und Empfänger oder die Kategorien von Empfängerinnen und Empfängern, denen Personendaten bekanntgegeben werden;
- Staaten in denen Ihre Personendaten übertragen werden.
Ihre Rechte unter 2.1 und 2.2 können im Einzelfall aufgrund überwiegender Interessen Dritter oder gesetzlichen Bestimmungen eingeschränkt sein. Unbegründete (d.h. datenschutzwidrige Zwecke oder offensichtlich querulatorische) Anfragen können abgelehnt werden. Zudem können weiter Einschränkungen bei einem überwiegenden Interesse von WESSER und einer fehlenden Weitergabe an Dritte bestehen.
2.3 Widerruf Ihrer Zustimmung
Wenn wir Ihre Personendaten auf der Grundlage Ihrer Einwilligung bearbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Die Rechtmässigkeit der Bearbeitung vor dem Widerruf wird dadurch nicht berührt.
3. Beschreibung der Bearbeitung Ihrer Personendaten
- Datenquelle: Bewerbungsunterlagen und Bewerbungskommunikation
- Daten:
- Alle Angaben, die bei der Bewerbung im Lebenslauf, im Anschreiben oder in anderen Dokumenten sowie im Rahmen der weiteren Kommunikation gemacht werden.
- Persönliche Angaben und Identifikationsdaten wie Name, persönliche und geschäftliche Anschrift, persönliche und geschäftliche Telefonnummer, persönliche und geschäftliche E-Mail-Adresse oder andere Kontaktdaten, Geburtsdatum und -land sowie Geburtsort.
- Persönliche Daten in Bezug auf die familiären und sozialen Verhältnisse wie Geschlecht, Alter und Familienstand.
- Personendaten wie Wohnsitzland, Staatsangehörigkeiten, Foto, Arbeits- und Aufenthaltserlaubnis, Einwanderungsstatus und Informationen über Aufenthaltsstatus, aktuelles Gehalt oder gewünschtes Gehalt.
- Qualifikationen und Bescheinigungen, einschließlich aktueller und früherer Positionen, Aus- und Weiterbildungskurse, Lebenslauf, Aufzeichnungen über Ausbildung und Arbeitsergebnisse, in einigen Fällen: Kontaktdaten von Referenzpersonen und Ergebnisse von Eignungsbeurteilungen und Gesprächsbewertungen / Feedbacks.
- Allgemeine Zwecke:
- Beurteilung der Eignung eines Bewerbers für eine Stelle (328b OR).
- Daten:
- Datenquelle: Arbeitsvertrag, Einführungsfragebogen und Formulare
- Daten:
- Persönliche Angaben und Identifikationsdaten wie Name, persönliche und geschäftliche Anschrift, persönliche und geschäftliche Telefonnummer, persönliche und geschäftliche E-Mail-Adresse oder andere Kontaktdaten, Geburtsdatum und -land.
- Personendaten, die sich auf die familiären und sozialen Verhältnisse beziehen, wie Geschlecht, Alter, Familienstand (einschließlich des Namens und der Kontaktdaten des Notfallkontakts).
- Beschäftigungsbezogene Personendaten wie Arbeitnehmernummer, Unterschrift, Beschäftigungsstatus, Sozialversicherungs- und Steuernummer, Versicherungsnummer, Wohnsitzland, Staatsangehörigkeiten, Foto, Notfallkontakte und Passdaten, Arbeits- und Aufenthaltsgenehmigung, Einwanderungsstatus und Informationen zu Aufenthaltsstatus.
- Qualifikationen und Bescheinigungen, einschließlich aktueller und früherer Positionen, Aus- und Weiterbildungskurse, Lebenslauf, Aufzeichnungen über Ausbildung und Arbeitsergebnisse, in einigen Fällen: Kontaktdaten von Referenzpersonen und Ergebnisse von Eignungsbeurteilungen und Gesprächsbewertungen / Feedbacks.
- Arbeitsplatzinformationen und Arbeitsmetriken wie Position, Titel, Arbeitsvertrag, Vorgesetzter, Stellenbereich, Leistungshistorie, Beschäftigungsstatus, Informationen über Abwesenheit, Arbeitszeiterfassung, Schulungsunterlagen, Leistungs- und Entwicklungsziele. In einigen Fällen können wir auch Ergebnisse von Fähigkeitsbeurteilungen, Sicherheitsberichte und Vorfälle sowie berufliches Feedback aufzeichnen.
- Gehalts-, Zulagen-, Leistungs- und Ausgabendaten wie Gehaltsdaten, Lohn- und Gehaltsabrechnungsdaten, Nummer des Rentenplans und der Beiträge, Lohnnebenleistungen, Boni, Abfindungen, Angehörige, Begünstigte oder Nennung von Krankenversicherungsleistungen, Kontoauszüge, Spesenabrechnungen und -abrechnungen, Bankkontodaten, Kreditkartendaten, Telefonkosten und Versicherungsdaten.
- Elektronische Identifizierungsdaten und -informationen (sofern der Mitarbeiter Zugang zu solchen Systemen oder Anwendungen hat oder davon betroffen ist), wie z. B. Zugriffsprotokolle, IT- und Internetnutzung, Gerätekennungen (Mobilgeräte-ID, PC-ID usw.), Registrierungs- und Anmeldedaten, IP-Adresse, Tracking- und Analysedaten, Aufzeichnungen (z. B. Voicemail-/Anrufaufzeichnungen), Beiträge auf Unternehmensplattformen, Daten zur Wiederherstellung von Passwörtern, Informationen, die über IT-Sicherheitstools gewonnen wurden.
- Bei der Nutzung von eigenen oder geschäftlichen Mobilgeräten die an die WESSER Applikationen angebunden sind werden Gerätedaten zur Überwachung der technischen Sicherheit erfasst (inkl. der auf den Geräten installierten Apps sowie Standortdaten für Notfälle oder Geräteverlust).
- Finanzielle und andere Details wie Kontoinformationen, Bonitätsprüfungen, Zahlungsdetails und -transaktionen, Ermittlungsinformationen und disziplinarische Vorgeschichte.
- Andere Personendaten, namentlich wenn der Mitarbeiter oder andere (z.B. Kollegen) diese Daten auf oder in den Systemen, Programmen und Anwendungen von WESSER registrieren, wie z.B. Geschäftsdokumente, die personenbezogene Informationen enthalten (z.B. Anfragen, Fragen, Beschwerden, Bestellungen und damit zusammenhängende Unterlagen, E-Mails, Berichte, Verträge, Präsentationen, Protokolle, Arbeitsprodukte), Fotos, Bilder und/oder Videos.
- Zugehörigkeit zu einer Religionsgemeinschaft (z. B. wenn dies für steuerliche Zwecke erforderlich ist);
- Gesundheitliche und medizinische Informationen, einschließlich Behindertenstatus, besondere Arbeitsbedingungen (z. B. Verwendung eines Stehpults) und am Arbeitsplatz benötigte medizinische Geräte, Informationen über arbeitsbedingte Verletzungen und Krankheiten, Daten für die Unterstützung bei Notfällen auf Reisen (Blutgruppe, medizinische Vorgeschichte, Allergien). Diese Daten werden auch im Rahmen des betrieblichen Gesundheitsmanagements bearbeitet;
- Rasse oder ethnische Zugehörigkeit (z. B. wenn dies für Diversitätszwecke verwendet wird); und
- In einigen sehr begrenzten Fällen: Gewerkschaftszugehörigkeit, politische Meinungen und Sexualleben oder sexuelle Orientierung (z. B. wenn dies für Untersuchungen über Ungleichbehandlung verwendet wird).
- Daten über strafrechtliche Verurteilungen und Straftaten zur Einhaltung von gesetzlichen und vertraglichen Anforderungen (z.B. für Führungskräfte).
- Allgemeine Zwecke:
- Die Daten werden bearbeitet, soweit dies im Rahmen des Beschäftigungsverhältnisses (328b OR) und zur Ermöglichung eines effizienten Geschäftsbetriebs erforderlich ist. In bestimmten Fällen (Außenverhältnis) wird die Zustimmung des Arbeitnehmers eingeholt, z. B. für die Verwendung und Veröffentlichung von Fotos/Videos für geschäftliche Zwecke.
- Daten:
Unabhängig davon kann es immer wieder Konstellationen geben, in denen wir Personendaten über Sie bearbeiten, die hier nicht genannt sind oder deren Zwecke hier nicht genannt sind. In diesen Fällen werden wir Sie über den Datenschutz im Zusammenhang mit der jeweiligen Bearbeitung gesondert informieren, soweit dies gesetzlich vorgeschrieben ist.
4. Zwecke der Bearbeitung & Voraussetzungen
Die folgenden Unterabschnitte beschreiben, warum und unter welchen Voraussetzungen WESSER Personendaten bearbeitet.
Besonders schützenswerte Personendaten werden von WESSER nur in Übereinstimmung mit dem geltenden Recht bearbeitet:
- Mit der ausdrücklichen Zustimmung des Arbeitnehmers für bestimmte Tätigkeiten in Übereinstimmung mit dem geltenden Recht;
- Wenn dies für die Ausübung von Rechten aufgrund von Arbeits-, Sozialversicherungs- oder Sozialschutzgesetzen oder aufgrund von Tarifverträgen oder für die Präventiv- und Arbeitsmedizin oder die Beurteilung der Arbeitsfähigkeit erforderlich ist; oder
- Soweit dies zur Begründung, Ausübung und Verteidigung von Rechtsansprüchen erforderlich ist; und
- Personendaten, die strafrechtliche Verurteilungen und Straftaten betreffen, werden von WESSER nur bearbeitet, wenn dies gesetzlich erlaubt ist. Weitere Rechtsgrundlagen für die Bearbeitung von Personendaten können in geltenden schweizerischen und internationalen primären und sekundären Gesetzen, Verordnungen oder verbindlichen Branchenstandards enthalten sein.
4.1 Zweck des Beschäftigungsverhältnisses
WESSER bearbeitet Personendaten für den Entscheid über die Begründung eines Arbeitsverhältnisses oder – nach Begründung des Arbeitsverhältnisses – für dessen Durchführung oder Beendigung. Die konkreten Zwecke der Datenbearbeitung richten sich nach dem jeweiligen Unternehmensprozess und der Phase des Arbeitsverhältnisses. Die Bearbeitung in diesem Zusammenhang beschränkt sich auf das, was für die Begründung und Durchführung des Arbeitsverhältnisses erforderlich oder gesetzlich gefordert ist.
4.2 Andere Zwecke
WESSER darf Personendaten auch zur Wahrung ihrer Interessen oder der Interessen Dritter verwenden, soweit nicht die eigenen Datenschutzinteressen des Mitarbeiters überwiegen. Dies geschieht zum Beispiel für folgende Zwecke:
- Freiwillige Leistungen (z. B. Newsletter);
- Interne Veröffentlichungen (z. B. Jubiläen, Werbeaktionen usw.); und
- Risiko- und Compliance-Kontrollen.
Das Interesse von WESSER an der spezifischen Datenbearbeitung beruht auf den oben genannten Zwecken. Die müssen verhältnismässig sein und basieren in der Regel auf der Grundlage, dass der Mitarbeiter in einem Beschäftigungsverhältnis steht, das zusätzliche gesetzliche und regulatorische Verpflichtungen beinhaltet, denen WESSER in vollem Umfang nachkommen muss.
4.3 Auf der Grundlage der Zustimmung des Arbeitnehmers
In Ausnahmefällen holt WESSER die Einwilligung des Mitarbeiters zur Bearbeitung von Personendaten ein. Dies betrifft insbesondere eine allfällige Einwilligung des Arbeitnehmers, z.B. betreffend:
- Veröffentlichung von Mitarbeiterfotos/Informationen zu Personalien/beruflichem Werdegang auf der WESSER-Homepage;
- Bearbeitung besonders schützenswerter Personendaten
Bittet WESSER die Mitarbeitenden um eine Einwilligung zur Verwendung von Personendaten für einen bestimmten Zweck, so weist WESSER die Mitarbeitenden darauf hin, dass sie die Einwilligung jederzeit widerrufen können. Die Einwilligung ist freiwillig.
4.4 Einhaltung der rechtlichen Verpflichtungen
WESSER unterliegt verschiedenen schweizerischen und internationalen primär- und sekundärrechtlichen, regulatorischen oder branchenspezifischen Anforderungen, unter denen WESSER Personendaten bearbeiten muss. Relevant sind hier und im Hinblick auf das Arbeitsverhältnis mit den Mitarbeitenden Aufbewahrungs-, Melde- und Auskunftspflichten sowie Unabhängigkeitsregeln, soweit diese WESSER von nationalen Behörden wie Steuer- und Arbeitsämtern, Sozialversicherungsträgern sowie Aufsichts- und Kontrollbehörden auferlegt werden. Ziel ist es, den gesetzlichen und regulatorischen Verpflichtungen nachzukommen.
5. Dauer der Datenspeicherung
Soweit erforderlich, bearbeitet WESSER Personendaten für die Dauer des Arbeitsverhältnisses, was sich auch auf dessen Begründung und Beendigung beziehen kann. Darüber hinaus unterliegt WESSER verschiedenen Aufbewahrungs-, Dokumentations- und Langzeitarchivierungspflichten, die sich insbesondere aus dem Schweizerischen Obligationenrecht, dem einschlägigen Arbeitsrecht, weiteren anwendbaren Gesetzen und Vorschriften sowie aus weiterem Sekundärrecht ergeben. Die Aufbewahrungsfrist bemisst sich letztlich auch nach den gesetzlichen Verjährungsfristen und beträgt in der Regel zehn Jahre, wobei bestimmte steuerliche Daten 12 Jahre lang archiviert werden müssen. Gleichzeitig verlangen die geltenden Datenschutzgesetze, dass WESSER Personendaten nicht länger in identifizierbarer Form aufbewahrt, als diese für den Zweck, für den die Personendaten bearbeitet werden, erforderlich sind. Durch die technische Einstellung von IT-Anwendungen und die Festlegung von Richtlinien stellt WESSER sicher, dass Personendaten gelöscht oder anonymisiert werden, wenn sie nicht mehr benötigt werden. Im Falle der Anonymisierung stehen die Daten WESSER nur in Form von so genannten Metadaten ohne direkten Personenbezug für statistische Auswertungen zur Verfügung (z.B. Anteil männlicher und/oder weiblicher Bewerber, Anzahl der Bewerbungen in einem bestimmten Zeitraum usw.).
Nach Ablauf einer anwendbaren Aufbewahrungsfrist wird WESSER Personendaten sicher löschen oder anonymisieren, es sei denn, es liegen besondere Umstände vor, die es erforderlich machen, dass WESSER die Personendaten aufbewahrt, z. B. aufgrund gesetzlicher oder behördlicher Verpflichtungen oder zur Beilegung möglicher Fälle. Für weitere Informationen über die spezifischen Aufbewahrungsfristen, die für Ihre Personendaten gelten, wenden Sie sich bitte an den Datenschutzbeauftragten.
6. Datenübertragung und Einsatz von Auftragsbearbeitern
WESSER hat die folgenden Kategorien von Auftragsbearbeitern unter Vertrag genommen, um seine Geschäftstätigkeit und die oben beschriebene Bearbeitung zu ermöglichen:
- Rechenzentren und IT-Dienstleister;
- Anbieter von Hosting-, Sicherungs- und Datenbankdiensten;
- SaaS-Anwendungen für Verwaltung, Kommunikation und Buchhaltung;
- Anbieter von Kommunikationsdiensten;
- HR-, Steuer-, Finanz-, IT- und Buchhaltungsberater
Diese Dienstleister haben nur insoweit Zugriff auf Ihre Daten, als dies für die Erfüllung ihrer Aufgaben erforderlich ist. Diese Dienstleister sind verpflichtet, Ihre Daten im Rahmen des von WESSER abgeschlossenen Auftragsbearbeitungsvertrages zu bearbeiten und unterliegen den Weisungen von WESSER.
7. Übermittlung personenbezogener Daten an Drittländer
Bei Empfängern in Ländern ohne angemessenen Schutz wendet WESSER EU-Standardvertragsklauseln (inkl. EDÖB Vorgaben), verbindliche unternehmensinterne Regelungen oder andere Massnahmen zur Gewährleistung eines „angemessenen Schutzniveaus“ gemäss den gesetzlichen Anforderungen an. Datenübertragungen können weltweit erfolgen.
8. Übermittlung von Personendaten an Dritte
Um ihre Dienstleistungen zu erbringen, kann WESSER Personendaten an Dritte weitergeben. Eine solche Übermittlung ist streng auf die Daten beschränkt, die im jeweiligen Fall erforderlich sind. Diese Parteien werden Ihnen einen separaten Datenschutzhinweis zukommen lassen, der weitere Informationen über die Bearbeitung ihrer Personendaten enthält. In den meisten Fällen beschränken sich solche Personendaten auf geschäftliche Kontaktinformationen oder Arbeitsprodukte, die solche Daten enthalten.
9. Änderung dieses Datenschutzhinweises
WESSER behält sich das Recht vor, diese Datenschutzhinweise gelegentlich anzupassen, damit sie jederzeit den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen an den WESSER-Dienstleistungen umzusetzen. Der neue Datenschutzhinweis gilt dann unmittelbar nach seiner Veröffentlichung.
Letzte Aktualisierung: 26.11.2024