Datenschutzhinweise

1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Der Verantwortliche ist:

Kreissparkasse Halle-Wiedenbrück 

Wasserstr. 8-12 

33378 Rheda-Wiedenbrück 

Sie erreichen unseren Datenschutzbeauftragten unter:

Kreissparkasse Halle-Wiedenbrück 

Datenschutzbeauftragter 

Herrn Karl-Michael Mauel

Wasserstr. 8-12 

33378 Rheda-Wiedenbrück

2. Welche Quellen und Datennutzen wir?

Wir verarbeiten personenbezogene Daten (Art. 4 Nr. 2 DSGVO bzw. den jeweiligen landesrechtlichen Regelungen), die wir von Ihnen im Rahmen des Auswahl-  und Einstellungsverfahrens oder während des Beschäftigungsverhältnisses erhalten. Zudem verarbeiten wir – soweit für das Beschäftigungsverhältnis erforderlich – personenbezogene Daten, die wir auf gesetzlicher Grundlage bei anderen Stellen erheben (z. B. anlassbezogene Abfragen von steuerrelevanten Daten beim zuständigen Finanzamt, Informationen über Arbeitsunfähigkeitszeiten bei der Krankenkasse). Zum anderen verarbeiten wir personenbezogene Daten nur, soweit wir diese zulässigerweise

• von Dritten (z. B. Personalvermittlern) erhalten oder 

• aus öffentlich zugänglichen Quellen (z. B. beruflichen sozialen Netzwerken oder Suchmaschinen) gewonnen haben.

  Relevante personenbezogene Daten sind vor allem Ihre Stammdaten (z.B. Name, Personalnummer, Adresse und andere Kontaktdaten), die bei der Nutzung der IT-Systeme anfallenden Protokolldaten sowie weitere Daten aus dem Beschäftigungsverhältnis (z. B. Beschäftigungsverlauf, Zeiterfassungsdaten, Urlaubszeiten, Arbeitsunfähigkeitszeiten, Beurteilungen, Aus- und Fortbildungen, Sozialdaten, Bankverbindung, Sozialversicherungsnummer, Krankenversicherung/ Krankenversicherungsnummer Gehaltsdaten sowie die Steueridentifikationsnummer, Nachweise und Unterlagen, die Teil der Personalakte werden) sowie andere mit den genannten Kategorien vergleichbare Daten. Hierunter können auch besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO bzw. jeweiliger landesrechtlicher Regelung (z.B. Gesundheitsdaten) fallen.

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Die Verarbeitung personenbezogener Daten erfolgt in erster Linie im Beschäftigungskontext, d. h. insbesondere für Zwecke der Anbahnung, Änderung, Durchführung und Beendigung des Vertragsverhältnisses, einschließlich der Erfüllung von durch individuellen (Arbeitsvertrag) oder kollektiven Rechtsvorschriften (Dienst- bzw. Betriebsvereinbarungen und Tarifvertrag) festgelegten Pflichten sowie für Zwecke der Inanspruchnahme der mit der Beschäftigung zusammenhängenden individuellen oder kollektiven Rechte und Leistungen. 

Beispiele:

• zur Erfassung von An- und Abwesenheitszeiten (z. B. Fortbildungen, Urlaub, Arbeitsunfähigkeit);
• zur Entgeltabrechnung sowie zur Reisekostenerstattung;
• für die Durchführung und Dokumentation rechtlich oder betrieblich notwendiger rechtlicher, technischer oder wirtschaftlicher Prüfungen (z. B. Wirtschaftsprüfer, Innenrevision, Zuverlässigkeitsprüfung nach dem GwG, internes Kontrollsystem);
• zur Sicherstellung ordnungsgemäßer Datenverarbeitung gemäß IT- sicherheitstechnischer und datenschutzrechtlicher Anforderungen (z. B. Protokolldateien);
• zur Analyse und Korrektur technischer Fehler;
• zur Gewährleistung der Systemsicherheit und –verfügbarkeit;
• zur Optimierung und Steuerung der Systeme (z. B. Aktualisierung der Liste gesperrter Internetseiten, „Black List“; Optimierung der Netzdienste);
• zur Datenschutzkontrolle/für Datenschutz- und Datensicherheitszwecke;
• zum Zwecke der Identifikation von Ansprechpartnern (z. B. Name, Telefonnummern, E-Mail-Adressen, Funktion, Abteilungs-/Teamzugehörigkeit) und Durchführung inner- und außerbetrieblicher Kommunikation;
• zur Personalplanung und zum Personalcontrolling;
• zur Personaleinsatzplanung und -disposition;
• zur Personalführung;
• zur (insbesondere personalvertretungsrechtlich) zulässigen Verhaltens- und/oder Leistungskontrolle;
• zur Zugangs-/Zutrittskontrolle; 
• zum Personalberichtswesen;
• zur Personalentwicklung (insbesondere Nachwuchssicherung, Personalaustausch, Aus- und Fortbildung, gezielte Stellenbesetzung, Zielsetzung und Zielerreichung); 
• zur Speicherung von Wiedervorlagedaten (z. B. Ablauf der Probezeit, Befristung, Dauer des Mutterschutzes usw.); 
• zur Personalverwaltung (z. B. innerbetriebliche Organisation und Aufgabenverteilung, Dienstwagenabwicklung, Versicherungen, betriebliche Altersversorgung);  
• zur Personalaktenführung;
• zur Vertragserfüllung gegenüber unseren Kunden, sofern diese Telefonbanking nutzen (Sprachaufzeichnung); 
• zum Austrittsmanagement (z. B. Zeugniserstellung).

Soweit erforderlich verarbeiten wir Ihre Daten überdie eigentliche Erfüllung des Vertrages hinaus zurWahrung berechtigter Interessen von uns oder Dritten. 

Beispiele:

• für Zwecke der innerbetrieblichen Kommunikation (einschl. Intranet oder interne Mitarbeiterzeitschriften, z.B. Betriebsjubiläen, Beförderungen, Ruhestand, Prüfungserfolge, besondere Leistungen, runde Geburtstage);
• für Archivzwecke (z.B. besondere Persönlichkeiten der Sparkasse, Informationen und Daten zur Gestaltung von Festschriften);
• Videoaufzeichnungen (z.B. in öffentlich zugänglichen Bereichen der Sparkasse)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. zur Durchführung eines betrieblichen Eingliederungsmanagements; Durchführung von Mitarbeiterbefragungen auf freiwilliger Basis) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Zudem unterliegenwir als Arbeitgeber diversen rechtlichen Verpflichtungen, das heißtgesetzlichen Anforderungen. Verarbeitungen erfolgen dabei z. B.

• zur Erfüllung gesetzlicher Vorschriften (z. B. wertpapierrechtlicher Anforderungen im Rahmen der Aufzeichnungspflicht gem. WpHG bzw. Eigenhandelsgeschäfte gem.  MiFID, steuerliche Belange, amtliche Statistiken, Personalvertretungs-/Betriebsverfassungsrecht, Sozialversicherung, Anzeige gegenüber der Bundesanstalt für Finanzdienstleistungsaufsicht hinsichtlich mit der Anlageberatung betrauter Mitarbeiter.),
• zur Datenschutzkontrolle sowie für Datenschutz- und Datensicherheitszwecke;
• zur – auch automatisierten – Durchführung der Führerscheinkontrolle i. R. d. Halterhaftung
• zur Erfüllung gesetzlicher Auskunftspflichten (z.B. gegenüber öffentlichen Stellen wie Agentur für Arbeit bzw. Jobcenter, Polizei, Staatsanwaltschaft, Gerichte; Urlaubsbescheinigungen) 

3.5 Verarbeitung besonderer Kategorien personenbezogener Daten 

• Soweit wir besondere Kategorien personenbezogener Daten*) verarbeiten, geschieht dies zur Erfüllung gesetzlich/kollektiv-vertraglich vorgesehener Rechte/Pflichten im Bereich des Arbeitsrechts, des Rechts der sozialen Sicherheit oder des Sozialschutzes (Art. 9 Abs. 2 Buchst. b DSGVO i. V. m. § 26 Abs. 3 BDSG bzw. jeweilige landesrechtliche Regelung) oder zur Beurteilung der Arbeitsfähigkeit (Art. 9 Abs. 2 Buchst. h i. V. m. § 22 Abs. 1 Buchst. b BDSG bzw. jeweilige landesrechtliche Regelung)

Beispiele:

• Angabe von Gesundheitsdaten gegenüber der Krankenkasse, 
• Angabe von Gesundheitsdaten im Rahmen des Betrieblichen Eingliederungsmanagements oder im Zusammenhang mit Arbeitsunfällen
• Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Ausgleichsabgabe
• Erfassung biometrischer Daten im Rahmen der Zugangs- und Zutrittskontrolle

Zudem kann zur Beurteilung Ihrer Arbeitsfähigkeit auch die Verarbeitung von Gesundheitsdaten gem. Art. 9 Abs. 2 Buchst. h i. V. m. § 22 Abs. 1 Buchst. b BDSG bzw. jeweiliger landesrechtlicher Regelung erforderlich sein.

*) Besondere Kategorien personenbezogener Daten sind 

• rassische und ethnische Herkunft
• politische Meinungen
• religiöse oder weltanschauliche Überzeugungen
• Gewerkschaftszugehörigkeit
• genetische, biometrische und Gesundheitsdaten 
• Daten zum Sexualleben oder der sexuellen Orientierung.

4. Wer bekommt meine  Daten?

Innerhalb der Sparkasse erhalten diejenigen Stellen (z. B. jeweilige Führungskräfte, Fachbereiche, Personalrat, Schwerbehindertenvertretung, Gleichstellungsbeauftragte) Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. 

Daneben bedienen wir uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil unterschiedlicher Dienstleister. Dies sind insbesondere Unternehmen inden Kategorien Vertragsverwaltung, Personalverwaltung und Gehaltsabrechnung, IT-Dienstleistungen, Telekommunikation sowie Beratung und Consulting. 

Weitere Empfänger außerhalb der Sparkasse können z. B. sein:

• Behörden (z. B. Rentenversicherungsträger, berufsständische Versorgungseinrichtungen, Sozialversicherungsträger, Finanzbehörden, Bankenaufsicht, Gerichte),
• Bank des Mitarbeiters (SEPA-Zahlungsträger),
• Krankenkassen,
• Stellen, um Ansprüche aus der betrieblichen Altersversorgung gewährleisten zu können,
• Stellen, um die vermögenwirksamen Leistungen ausbezahlen zu können.
• Im Falle einer Einstellung als Mitarbeiter im Versicherungsvertrieb prüfen wir, ob ein Eintrag bei der Auskunftsstelle über Versicherungs-/Bausparkassen-außendienst und Versicherungsmaklerin Deutschland e. V. (AVAD) vorliegt,

• im Falle von Kontrollen (z.B. zu Wertpapier-Gesprächsaufzeichnungen): die BaFin oder ggf. der Kunde i.R. seines Auskunftsrechts gem. DSGVO. 

   

5. Wie lange werden Daten gespeichert?

Kommt nach einem Bewerbungsverfahren ein Beschäftigungsverhältnis nicht zustande, löschen bzw. vernichten wir Ihre Daten und Unterlagen regelmäßig innerhalb von sechs Monaten nach Beendigung des Bewerbungsverfahrens. Wurden im Rahmen des Bewerbungsverfahrens jedoch Kosten für Sie übernommen oder wurden Ihnen Auslagen erstattet, so gelten hierfür die unten genannten Aufbewahrungs- bzw. Nachweispflichten. 

Sofern ein Arbeitsverhältnis begründet wird, verarbeiten und speichern wir Ihre personenbezogenenDaten für die oben (Nr. 3) genannten Zwecke für die Dauer Ihres Arbeitsverhältnisses, was beispielsweiseauch die Anbahnung und die Abwicklung des Arbeitsvertrages umfasst. Dabei ist zu beachten, dass das Arbeitsverhältnisein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Nachweispflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO)ergeben. Die Speicherfristen betragen danach bis zu zehn Jahre. Für Wertpapier-Gesprächsaufzeichnungen und Eigenhandelsgespräche beträgt die Frist 5 Jahre, in besonderen Ausnahmefällen bis zu 7 Jahren, Telefonaufzeichnungen, die im Rahmen des Telefon-Bankings (Zahlungsverkehr) sind spätestens nach Ablauf von 13 Monaten zu löschen, vergl. §§ § 676b Abs. 2 BGB.

Schließlich beurteilt sich die Speicherdauer auch nachden gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, in gewissen Fällen aberauch bis zu dreißig Jahre betragen können.

Sofern Sie im Rahmen der betrieblichen Altersversorgung eine unverfallbare Anwartschaft erlangt haben, werden Ihre personenbezogenen Daten auch über das Ende Ihres Arbeitsverhältnisses hinaus zu diesem Zweck verarbeitet

6. Werden Datenin ein Drittland oder an eineinternationale Organisation übermittelt?

7. Welche Datenschutzrechte habeich?

Jede betroffene Person hat folgende Rechte:

• Auskunft  über die verarbeiteten Daten nach Art. 15 DSGVO i. V. m § 19 BDSG bzw. jeweilige landesrechtlicher Regelung, sowie Datenübertragbarkeit aus  Art. 20 DSGVO bzw.  jeweilige landesrechtliche Regelung
• Berichtigung und Vervollständigung seiner Daten nach Art. 16 DSGVO i. V. m. § 20 BDSG bzw. jeweilige landesrechtlicher Regelung, 
• Löschung nach Art. 17 DSGVO i. V. m. § 20 BDSG bzw.  jeweilige landesrechtliche Regelung sowie auf Einschränkung der Verarbeitung nach Art.18 DSGVO i. V. m. § 20 BDSG bzw. jeweilige landesrechtliche Regelung sowie
• Beschwerde bei der Datenschutzaufsichtsbehörde. (Art. 77 DSGVO i. V. m. § 19 BDSG bzw. jeweiliger landesrechtlicher Regelung).

Beim Auskunftsrecht undbeim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG bzw.  jeweilige landesrechtliche Regelung. bzw. ggf. zu beachtender landesrechtlicher Vorgaben. 

Auf das Ihnen ebenso zustehende Widerspruchsrecht bei Verarbeitungen auf Grundlage einer Interessenabwägung werden Sie getrennt hingewiesen.

Den Text der DSGVO und des BDSG  bzw. die jeweilige landesrechtliche Regelung finden Sie im Internet. (z.B. unter https://dejure.org).

8. Besteht für mich eine Pflicht zur Bereitstellung von Daten?

9. Inwieweit gibt es eine automatisierte Entscheidungsfindung (einschließlich Profiling) im Einzelfall?

Information über Ihr Widerspruchs

recht nach Art. 21 Datenschutz- Grundverordnung (DSGVO)

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht,aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e oder f der DSGVO bzw. jeweiliger landesrechtlicher Regelungen (Datenverarbeitung auf der Grundlage einer Aufgabenwahrnehmung im öffentlichen Interesse oder auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies giltauch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werdenwir Ihre personenbezogenen Datennicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Kreissparkasse Halle-Wiedenbrück 

Datenschutzbeauftragter 

Herrn Karl-Michael Mauel

Wasserstr. 8-12 

33378 Rheda-Wiedenbrück 

E-Mail: datenschutz@kskhwd.de