Diese Datenschutzmitteilung für Mitarbeiter ("Datenschutzmitteilung") gilt für alle Unternehmen der B&R-Gruppe (Geschäftseinheiten, an denen B&R Industrial Automation GmbH direkt oder indirekt eine Mehrheitsbeteiligung hat oder die Mehrheit der Stimmrechte kontrolliert). Die B&R Industrial Automation GmbH ist wiederum Teil der ABB-Gruppe (100-prozentige Tochter der ABB Asea Brown Boveri Ltd.). Das Sie beschäftigende B&R-Unternehmen ist verantwortlich für die Verarbeitung personenbezogener Daten und überwacht diese Datenverarbeitung gemäß dieser Datenschutzmitteilung. Weiterhin können andere B&R-Tochterunternehmen Ihre Daten empfangen und verarbeiten, so dass diese Datenschutzmitteilung entsprechend auch für diese B&R-Gesellschaften gilt (eine entsprechende Liste finden Sie auf der Website von B&R.
Bei B&R hat die Einhaltung Ihrer Datenschutzrechte oberste Priorität. Diese Datenschutzmitteilung erläutert, warum und wie wir personenbezogene Daten über Sie erheben und verarbeiten sowie welche Rechte Sie in Bezug auf Ihre personenbezogenen Daten haben.
1. Wer ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich?
In Ihrem Fall entscheidet die B&R Industrial Automation GmbH, B&R Straße 1, 5142 Eggelsberg, Österreich oder die jeweilige mit der B&R Industrial Automation GmbH verbundene Konzerngesellschaft, die mit Ihnen in einem Arbeitsverhältnis steht (im Folgenden "Beschäftigungsverhältnis" genannt), als „Verantwortlicher“ im Sinne der EU-Datenschutzgrundverordnung („DSGVO“) und des Datenschutzgesetzes („DSG“) oder andere anwendbare, nationale Datenschutzgesetze im Sitz der jeweiligen Tochtergesellschaft, wofür und wie Ihre personenbezogenen Daten in Übereinstimmung mit dieser Datenschutzmitteilung verwendet werden (im Folgenden auch „B&R“, „wir“ oder „uns“).
2. Welche Ihrer personenbezogenen Daten werden erfasst und verarbeitet?
Wir erheben und nutzen personenbezogene Daten, die wir von Ihnen im Zusammenhang mit Ihrer Beschäftigung bei B&R erhalten. Darüber hinaus verarbeiten wir, soweit dies für die in dieser Datenschutzmitteilung genannten Zwecke erforderlich ist, personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen beziehen können oder die rechtmäßig von anderen Dritten (z.B. Handels- und Vereinsregistern, Presse etc.) übermittelt werden. Wir verarbeiten die folgenden Kategorien Ihrer personenbezogenen Daten, soweit dies für die Zwecke der Verarbeitung gemäß dieser Datenschutzmitteilung erforderlich ist:
- Personenbezogene Details und Identifikationsdaten, z.B. Name, private und geschäftliche Adresse, private und geschäftliche Telefonnummer, private und geschäftliche E-Mail-Adresse oder andere Kontaktdaten sowie Geburtsdatum und -ort.
- Personenbezogene Daten im Zusammenhang mit Familie und sozialen Lebensumständen, z.B. Geschlecht, Alter, Familienstand (inkl. Namen und Kontaktdaten der Angehörigen).
- Tätigkeitsbezogene personenbezogene Daten, z.B. Mitarbeiternummer, Unterschrift, Beschäftigungsstatus, Sozialversicherungs- und Steuernummer, Versicherungsnummer, Wohnort, Nationalität, Foto, Notfallkontakte, Reisepassdetails, Arbeits- und Aufenthaltserlaubnis, Einwanderungsstatus und Visumsdaten.
- Qualifikationen, z.B. Qualifikationen und Zertifizierungen, inkl. aktueller und vergangener Beschäftigungen, Bildung, Ausbildung und Schulungen, Lebenslauf, Urkunden und Akten zu Bildungs- und Arbeitsergebnissen, in manchen Fällen: Kontaktdaten von Referenzen, Ergebnisse von Eignungstests und Vorstellungsgesprächen und Feedback.
- Stelleninformationen und Arbeitsdaten, z.B. Position, Titel, Arbeitsvertrag, Personen-ID für die Entgeltabrechnung, Vorgesetzter, Gehaltsstufe, aktuelle und bisherige Leistungen, Beschäftigungsstatus, Freistellungsinformationen, Arbeitszeitkonten, Schulungsunterlagen, Leistungs- und Entwicklungsziele. In manchen Fällen speichern wir auch die Ergebnisse von Eignungstests, Sicherheitsberichten und Unfällen und berufliches Feedback.
- Vergütung, Zulagen, Zuwendungen und Kosteninformation, z.B. Einkommensdaten, Entgeltabrechnungsdaten, Rentensparkonto und -beiträge, geldwerte Vorteile und Sachbezüge, Bonus, Vergütung, Aktienoptionen, Angehörige, Erben oder Begünstigte für Gesundheitsleistungen, Bankauszüge, Spesenabrechnungen und Belege, Bankverbindung, Kreditkartendaten, Telefongebühren und Versicherungsdaten.
- Elektronische Identifikationsdaten und -informationen (wo Mitarbeiter Zugriff auf Systeme oder Anwendungen haben oder von ihnen betroffen sind), z.B. Zugriffslogs, IT- und Internetnutzung, Geräte-Identifikatoren (Mobilgeräte-ID, PC-ID etc.), Registrierungs- und Anmeldedaten, IP-Adressen, Tracking- und Analysedaten, Aufzeichnungen (z.B. Mailboxen/Gesprächsaufzeichnungen), Beiträge auf Unternehmensplattformen (z.B. Yammer), Informationen zur Passwort-Wiederherstellung, Daten von IT-Sicherheitstools und RFID-Daten.
- Finanzdaten und andere Details, z.B. Kontodaten, Bonitätsprüfungen, Zahlungsdetails und Transaktionen, Untersuchungsdaten und vergangene Disziplinarmaßnahmen.
- Andere personenbezogene Daten, wenn solche Daten durch Sie oder andere (wie u.a. Ihre Kollegen) in unsere Systeme und Programme eingegeben werden. Dazu zählen geschäftliche Unterlagen mit personenbezogenen Informationen (z.B. Anfragen, Fragen, Beschwerden, Aufträge und diesbezügliche Akten; E-Mails; Berichte; Verträge; Präsentationen, Protokolle; Arbeitsergebnisse), Fotos, Bilder und/oder Videos. Sofern Ihre personenbezogenen Daten der unten genannten Kategorien überhaupt genutzt werden, erfolgt ihre Erhebung und Verarbeitung ausschließlich gemäß der in Ihrem Wohnsitzland diesbezüglich geltenden Gesetze.
- Besondere Kategorien personenbezogener Daten, z.B. Mitgliedschaft in religiösen Gemeinschaften (sofern z.B. für Steuerzwecke benötigt); Gesundheits- und medizinische Daten, inkl. Behinderungsstatus, besondere Arbeitsbedingungen (z.B. Nutzung eines Stehschreibtisches) und am Arbeitsort benötigte medizinische Geräte, arbeitsbedingte Erkrankungen und Verletzungen, Daten für die Unterstützung bei Reisenotfällen (Blutgruppe, medizinische Unterlagen, Allergien); ethnische Zugehörigkeit (z.B., wenn diese für Diversitätszwecke erforderlich sind); in manchen Fällen: Gewerkschaftsmitgliedschaft, politische Meinung und sexuelle Orientierung (z.B., wenn solche Informationen für die Untersuchung von Diskriminierungsfällen erforderlich sind).
- Daten zu strafrechtlichen Verurteilungen und Straftaten, z.B. Informationen zu Vorstrafen und Sanktionslisten, soweit solche Informationen für eine Due Diligence, insbesondere eine Überprüfung krimineller Vergangenheit (Know Your Customer - “KYC”) und nach Geldwäschegesetzen (Anti Money Laundering - “AML”) erforderlich sind.
Wenn Sie Informationen zu einer spezifischen Datenverarbeitungsaktivität erhalten wollen, können Sie diese durch eine Anfrage unter www.abb.com/privacy anfordern.
3. Warum verarbeiten wir Ihre personenbezogenen Daten?
Wir verarbeiten Ihre personenbezogenen Daten in erster Linie zur Durchführung und Erfüllung unseres Beschäftigungsverhältnisses mit Ihnen. Im Rahmen des Beschäftigungsverhältnisses zwischen Ihnen und uns müssen Sie personenbezogene Daten bereitstellen, die für die Aufnahme, Durchführung oder Beendigung des Beschäftigungsverhältnisses und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind.
Ohne die Verarbeitung bestimmter dieser personenbezogenen Daten ist B&R in der Regel nicht in der Lage, ein Beschäftigungsverhältnis mit Ihnen einzugehen, aufrechtzuerhalten oder zu beenden oder auf Ihren Wunsch hin vertragliche oder rechtliche Schritte einzuleiten. Ohne die Angabe gewisser personenbezogener Daten durch Sie ist B&R unter Umständen zu einer von Ihnen angefragten Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Ihrer Beschäftigung nicht in der Lage oder Sie können möglicherweise Ihre Arbeitnehmer- oder Sozialversicherungsrechte nicht ausüben. Wenn Sie aufgefordert werden, uns personenbezogene Daten über Sie mitzuteilen, geben wir an, welche personenbezogenen Daten erforderlich sind, welche personenbezogenen Daten freiwillig angegeben werden können und auf welcher Rechtsgrundlage diese verarbeitet werden.
Wir verarbeiten Ihre oben aufgelisteten personenbezogenen Daten insbesondere zu den folgenden Zwecken:
- Personalmanagement einschließlich Organisation und Personalverwaltung, Arbeitszeitmanagement, Verbesserung und Aufrechterhaltung einer effektiven Personalverwaltung, interne Personalanalyse, Berichterstattung und Planung;
- Personaltransfermanagement von verschiedenen Tochtergesellschaften und Nachfolgeplanung;
- Gehaltsabrechnung, Vergütungs- und Leistungsmanagement, einschließlich der Bereitstellung von Sozialleistungen und der Aufrechterhaltung von Gehalt, Vergütungen, Zulagen, Leistungen, Versicherungen, Renten und Leistungsbeurteilungen;
- Talentmanagement und -akquise, einschließlich Rekrutierung, Beurteilung der Eignung und der Arbeitsfähigkeit, Hintergrundüberprüfungen und Überprüfung der Qualifikationen, Beschaffung und Bereitstellung von Referenzen;
- Verwaltung von Entwicklungs- und Weiterbildungsmaßnahmen inkl. Zertifizierungen, Mitarbeiterschulungen und Durchführung von Umfragen und Untersuchungen zur Mitarbeiterzufriedenheit;
- Arbeitsabläufe und Prozesse im Zusammenhang mit dem Eintritt und Austritt, einschließlich interner Versetzungen oder Kündigungen;
- Krankheit oder andere Freistellungen und Urlaubsverwaltung;
- interne Gesundheits- und Sicherheitsprogramme, inkl. Arbeitsschutz und Unfallakten oder -berichten und Prozessqualitätsmanagement;
- Reise- und Spesenmanagement und Organisation von Geschäftsreisen, einschließlich der Überwachung von Reisenden zur Unterstützung bei Sicherheits- oder medizinischen Notfällen; Durchführung von Schulungen in den Bereichen Reisesicherheit, Gesundheit und Sicherheit sowie auf freiwilliger Basis Unterstützung bei der Sicherheitsunterstützung in Notfällen;
- Erfüllung der Verpflichtungen und Ausübung spezifischer Rechte auf dem Gebiet des Arbeits- und Sozialversicherungsrechts oder z.B. eines Kollektiv-/Tarifvertrags;
- Interne und externe Kommunikation der Organisation von B&R und Vertretung der B&R inkl. Handelsregistereinträgen und Zuteilung von Vollmachten;
- Organisation von B&R-Veranstaltungen und deren Dokumentation inkl. Leitung und Organisation interner, nicht werbebezogener Kampagnen, Veranstaltungen und Sitzungen;
- Verwalten von B&R-Vermögenswerten, inkl. Bildern und Videos, die Mitarbeiter und andere Personen darstellen und via B&Rs Intranet, B&Rs Website, etc. heruntergeladen werden können;
- Finanz- und gemeinsame Abrechnungsdienste, die Record-to-Report-, Order-to-Cash-und Purchase-to-Pay-Dienste bereitstellen;
- Reorganisation, Kauf oder Verkauf von Aktivitäten, Geschäftseinheiten und Unternehmen;
- Geschäftsberichte, Statistiken und Analysen;
- Überwachung und Überprüfung der Einhaltung von ABB- und B&R-Konzernrichtlinien, vertraglichen Verpflichtungen und rechtlichen Erfordernissen durch Arbeitnehmeraktivitäten am Arbeitsplatz, inkl. Disziplinarmaßnahmen;
- Durchführung von Audits, Überprüfungen und regulatorischen Kontrollen zur Erfüllung der Verpflichtungen gegenüber den Regulierungsbehörden;
- Steuerung, Risiko und Compliance, inkl. Einhaltung von Gesetzen, Regeln von Strafverfolgungsbehörden, Gerichten und Regulierungsbehörden (wie z.B. den Prozess zur Verifizierung von Kundenidentitäten ("KYC“), Maßnahmen zur Geldwäscheprävention ("AML"), Einhaltung von Zöllen und internationalen Handelsregeln, Regeln zu Interessenskonflikten und Sicherungsverpflichtungen) sowie Prävention, Aufdeckung, Untersuchung und Behebung von Verbrechen und Betrug oder sonstigen verbotenen Handlungen oder zum Schutz und zur Begründung, Ausübung oder Verteidigung von gesetzlichen Rechten und Rechtsansprüchen;
- zur Verwaltung von Kundenbeziehungen, das Ausführen von Kundenaufträgen und Anbieten von Kundendienst, Verarbeitung, Evaluation und Beantwortung von Anfragen und Nachfragen;
- zur Verwaltung der Lieferanten, Auftragnehmer, Berater und anderer professioneller Experten, inkl. Interaktion mit Kontakten, Verarbeitung und Erfüllung von Einkäufen und Rechnungen sowie Vertragslebenszyklusmanagement;
- Nutzung von Arbeitsleistungen und Produkten und für Verweise auf Dokumente wie Zeichnungen, Aufträge, Bestellungen, Rechnungen, Berichte;
- Zugangskontrollsysteme mit elektronischer Zugangs- und/oder Ausgangskontrolle für autorisierte Personen bei zugangsbeschränkten Orten und lokale Anwesenheitsliste für Notfälle;
- Einbruchserkennungssysteme inkl. durch Dritte ausgeführte Überwachung von Nötigung, Grundstück, interner Sicherheit, unterstützende Überwachungsmonitore für die Standortüberwachung/automatisierte Systeme;
- Aufrechterhaltung und Schutz der Sicherheit von Produkten, Einrichtungen, Dienstleistungen, Systemen, Netzwerken, Computern und Informationen, Vorbeugung und Aufdeckung von Sicherheitsbedrohungen, von Betrug oder anderer krimineller oder schädlicher Aktivitäten und Gewährleistung der Geschäftsfortführung; und
- die Verwaltung von IT-Ressourcen, inkl. Infrastruktur-Management wie Datensicherung, Support für Datensysteme und Service-Aktivitäten in der Anwendungsverwaltung, Endnutzer-Support, Tests, Wartung, Sicherheit (Reaktion auf Sicherheitsvorfälle, Risiken, Schwachstellen, Dateneinbrüche), Stammdaten und Arbeitsplätze inkl. Nutzerkontenverwaltung, Vergabe von Softwarelizenzen, Sicherheits- und Leistungstests und Geschäftsfortführung.
Wir erheben ausschließlich die für die obigen Zwecke benötigen personenbezogene Daten von Ihnen. Bestimmte Ihrer erhobenen personenbezogenen Daten betreffen Ihre Angehörigen und Notfallkontakte. In diesen Fällen bitten wie Sie, diese Personen über diese Datenschutzmitteilung zu informieren.
Ferner können wir Ihre personenbezogenen Daten auch anonym erfassen, so dass Sie nicht mehr über diese Daten direkt oder indirekt identifiziert werden können und diese Daten anschließend für weitere Verarbeitungszwecke verwenden, einschließlich statistischer Zwecke, der Verbesserung unserer Dienstleistungen und der Überprüfung unserer IT-Systeme.
Falls Sie am Standort eines Dritten arbeiten (z.B. Grundstück oder Anlage eines B&R-Kunden), kann es vorkommen, dass dieser Dritte als Verantwortlicher Ihre Daten zu eigenen Zwecken erhebt und verarbeitet. In solchen Fällen werden Sie eine separate Datenschutzmitteilung von diesem externen Verantwortlichen erhalten oder anfordern können.
4. Auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?
Wir verarbeiten Ihre personenbezogenen Daten für die vorstehend (in Frage 3) beschriebenen Zwecke in Übereinstimmung mit den Bestimmungen der DSGVO und des DSG, insbesondere nach Maßgabe der folgenden anwendbaren Rechtsgrundlagen:
- In erster Linie verarbeiten wir Ihre personenbezogenen Daten zum Zwecke der Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses mit Ihnen sowie zur Durchsetzung von Rechten und zur Erfüllung von Verpflichtungen aus Ihrem Arbeitsvertrag mit uns auf der Rechtsgrundlage des Art. 6 (1) b) DSGVO.
- Wenn wir Ihre personenbezogenen Daten (einschließlich besonderer Kategorien personenbezogener Daten) zur Ausübung von Rechten oder zur Erfüllung gesetzlicher Verpflichtungen aus dem Arbeits-, Sozialversicherungs- und Sozialschutzrecht verarbeiten ist die Rechtsgrundlage für diese Datenverarbeitung Art. 6 (1) c) und 9 (2) b), f) und h) DSGVO.
- Wenn wir Ihre personenbezogenen Daten (einschließlich besonderer Kategorien personenbezogener Daten) für Zwecke der Gesundheitsversorgung, der Arbeitsmedizin oder der Beurteilung Ihrer Arbeitsfähigkeit verarbeiten und diese Verarbeitung durch Angehörige der Gesundheitsberufe oder andere dem Berufsgeheimnis unterliegende Personen erfolgt, ist die Rechtsgrundlage Art. 9 (2) h) DSGVO.
- In Fällen, in denen wir Ihre personenbezogenen Daten aufgrund anderweitiger gesetzlicher Bestimmungen und Verpflichtungen, z.B. aufgrund von Freibetrags-, Steuer-, Berichts- oder Meldepflichten, Kooperationsverpflichtungen mit Behörden oder gesetzlichen Aufbewahrungsfristen zur Erfüllung unserer sonstigen vertraglichen und gesetzlichen Pflichten als Arbeitgeber und Unternehmen verarbeiten, ist die Rechtsgrundlage für diese Verarbeitung Art. 6 (1) c) DSGVO.
- Für den Fall, dass lebenswichtige Interessen der betroffenen Personen oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist Art. 6 Abs. 1 lit. d) und Art. 9 Abs 2. lit. c) DSGVO Rechtsgrundlage (z.B. Meldung eines Unfalls auf dem Betriebsgelände der B&R).
- Soweit notwendig verarbeiten wir Ihre personenbezogenen Daten im Rahmen unseres Beschäftigungsverhältnisses mit Ihnen zur Wahrung berechtigter Interessen von uns oder von Dritten. Dies erfolgt im Rahmen einer Interessenabwägung nach Art. 6 (1) f) DSGVO, wonach die Verarbeitung zulässig ist, wenn sie zur Wahrung der berechtigten Interessen erforderlich ist und Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, nicht überwiegen. Solche berechtigten Interessen können folgende Verarbeitungszwecke sein:
- Überwachung (z.B. durch IT-Systeme), Überprüfen und Gewährleisten der Einhaltung gesetzlicher und regulatorischer Standards und ABBs und B&Rs internen Vorgaben und Richtlinien;
- Prävention von Betrug und kriminellen Aktivitäten inkl. Überprüfung solcher Aktivitäten, Missbrauch von B&Rs Vermögenswerten, Produkten und Dienstleistungen, und wo unbedingt notwendig und angemessen, um Netzwerk- und Datensicherheit zu gewährleisten;
- Begründung, Ausübung und Verteidigung von Rechtsansprüchen von und gegen B&R im Zusammenhang mit Ihren Arbeitsaufgaben und Pflichten bei B&R; und
- Übermittlung personenbezogener Daten innerhalb der B&R-Gruppe zu internen Verwaltungszwecken wo erforderlich, z.B. um dezentralisierte Dienste anzubieten.
Eine Kopie unserer Einschätzung unseres berechtigten Interesses an der Verarbeitung Ihrer personenbezogenen Daten, einschließlich einer dokumentierten Interessensabwägung, erhalten Sie durch eine Anfrage unter www.abb.com/privacy.
In Ausnahmefällen und sofern wir Ihre personenbezogenen Daten (einschließlich besonderer Kategorien personenbezogener Daten) für Zwecke verarbeiten, die nicht unter die vorgenannten Rechtsgrundlagen fallen, werden wir Sie gemäß Art. 6 (1) a) und 9 (2) a) DSGVO um Ihre Einwilligung als Rechtsgrundlage für diese Verarbeitung Ihrer personenbezogenen Daten bitten, zum Beispiel bei der Verwendung von Fotos oder Videoaufnahmen, die Sie explizit betreffen. Ihre Einwilligung erfolgt stets auf freiwilliger Basis, so dass Sie zur Bereitstellung dieser Daten nicht verpflichtet sind und bei einer Verweigerung Ihrer Einwilligung keine Nachteile befürchten müssen. Ihre Einwilligung können Sie zudem auch jederzeit nach Maßgabe von Art. 7 (3) DSGVO ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. Wenn wir Sie um Ihre Einwilligung zur zweckgebundenen Nutzung Ihrer personenbezogenen Daten bitten, werden wir Sie auf Ihr Widerrufsrecht hinweisen und Sie über die mögliche Ausübung Ihres Widerrufsrechts informieren.
Personenbezogene Daten zu strafrechtlichen Verurteilungen oder Straftaten werden wir ausschließlich im Einklang mit dem (lokal) anwendbaren Recht verarbeiten.
5. Wer erhält und verarbeitet Ihre personenbezogenen Daten (inner- und außerhalb der EU und des EWR)?
Als Teil eines globalen Konzerns haben wir Geschäftsbeziehungen mit Unternehmen der B&R- und ABB-Gruppe und externen Dienstleistern, sowohl innerhalb als auch außerhalb des Europäischen Wirtschaftsraum (EWR), die wir unter Umständen auch zur Verarbeitung Ihrer personenbezogenen Daten einsetzen. Grundsätzlich geben wir Ihre personenbezogenen Daten ausschließlich an andere B&R-Gesellschaften oder an Dritte weiter, wenn dies für die in der Tabelle unten aufgelisteten Zwecke erforderlich ist.
Diesbezüglich werden Ihre personenbezogenen Daten zu den oben genannten Verarbeitungszwecken ggfs. auch Unternehmen der B&R-Gruppe in Ländern innerhalb und außerhalb des EWR zur Verfügung gestellt. Zudem setzen wir bei der Verarbeitung ihrer personenbezogenen Daten zu den vorgenannten Zwecken ggfs. externe Dienstleister als Auftragsverarbeiter (z.B. Rechenzentren, Softwareunternehmen und Marketing-Automation-Provider) ein. Diese werden grundsätzlich im Rahmen eines bestehenden Vertragsverhältnisses weisungsgebunden eingesetzt und erhalten Ihre personenbezogenen Daten nur in dem Umfang und für den Zeitraum, der für die Erbringung der Leistung erforderlich ist.
Falls wir Ihre personenbezogenen Daten an eine B&R-Gesellschaft oder an Dritte weitergeben und sie dadurch außerhalb der Europäischen Union (“EU”) und des Europäischen Wirtschaftsraums ("EWR") oder außerhalb des Landes des Arbeitgeberstandorts übertragen oder zugänglich werden, dann schützen wir Ihre personenbezogenen Daten durch die geeigneten Sicherheitsvorkehrungen. Beispiele dieser Sicherheitsvorkehrungen sind eine Eignungsentscheidung der Europäischen Kommission oder Standardvertragsklauseln. Wir haben zusätzliche Maßnahmen ergriffen, um Ihre personenbezogenen Daten während der Übertragung von innerhalb nach außerhalb der EU, EWR oder außerhalb des Landes des Arbeitgeberstandorts zu schützen. Wenn Sie einen Überblick über die angewandten Sicherheitsvorkehrungen erhalten wollen, stellen Sie bitte dazu eine Anfrage unter www.abb.com/privacy.
Empfängerkategorie | Empfängerort | Zweck |
---|---|---|
Mit B&R verbundene Gesellschaften und Tochterunternehmen | Liste der B&R Tochterunternehmen s. B&R-Website | Die unter Frage 3 benannten Zwecke, inkl. Personalmanagement, Talent-Management und Organisation interner Schulungen und Veranstaltungen. |
B&R-Kunden, Großhändler, Vertreter und andere Geschäftspartner | EU/EWR und nicht-EU/EWR (global) | Die unter Frage 3 benannten Zwecke, inkl. Projektvergaben, Durchführen von Prüfungen, Überprüfungen und Regulierungschecks, Kundenbeziehungsmanagement und Reisekostenabrechnung. |
Dienstleister | EU/EWR und nicht-EU/EWR (global) | IT-Dienste, HR und Schulungen, Entgeltabrechnung, Zahlungsabwickler, professionelle und Beratungsdienstleistungen inkl. Buchhalter, Wirtschaftsprüfer, Anwälte, Versicherer, Banken, Personalvermittler, Reisebüros, und andere von B&R beauftragte Berater. |
Rentenfonds, Arbeitnehmer- und Branchenorganisationen und Verbände | EU/EWR und nicht-EU/EWR (global) | Die unter Frage 3 benannten Zwecke. |
Potentielle oder tatsächliche Käufer von B&R-Geschäftseinheiten oder Vermögenswerten | EU/EWR und nicht-EU/EWR (global) | Für die Evaluation der betroffenen Unternehmen oder Vermögenswerte oder für unter Frage 3 benannten Zwecke. |
Gemäß geltendem Recht oder im Rahmen von Rechtsprozessen notwendige Empfänger wie Strafverfolger und Behörden etc. | EU/EWR und nicht-EU/EWR (global) | Sofern durch geltendes Recht, rechtmäßige Anfrage seitens Behörden oder gemäß geltenden rechtlichen Vorgaben erforderlich. |
Wenn Sie einen Überblick über die zum Schutz Ihrer personenbezogenen Daten angewandten Sicherheitsvorkehrungen erhalten wollen, stellen Sie dazu bitte eine Anfrage unter www.abb.com/privacy.
6. Wie lange verarbeiten und speichern wir Ihre personenbezogenen Daten?
Grundsätzlich verarbeiten und speichern wir Ihre personenbezogenen Daten nur, solange dies für die in dieser Mitteilung genannten Verarbeitungszwecke erforderlich ist, bis Sie Ihre gemäß Art. 6 Abs. 1 lit. a) DSGVO erteilte Einwilligung widerrufen oder bis Sie der Verwendung Ihrer personenbezogenen Daten widersprechen, wenn ein berechtigtes Interesse die Rechtsgrundlage für die Verarbeitung ist (Art. 6 Abs. 1 lit. f) DSGVO).
Aufgrund gesetzlicher Bestimmungen ist B&R jedoch verpflichtet, bestimmte personenbezogene Daten für Mindestaufbewahrungsfristen zu speichern. Dies betrifft z.B. Arbeitsverträge, Informationen zu Entgeltzahlungen und Kostenerstattungen, für auf der Grundlage gesellschafts- und steuerrechtlicher Vorschriften Mindestaufbewahrungsfristen gelten.
Gleichzeitig erfordern die geltenden Datenschutzgesetze, dass wir Ihre personenbezogenen Daten nicht länger als für den Zweck, für den die personenbezogenen Daten erhoben wurden, erforderlich in einer Sie identifizierenden Form speichern und verarbeiten und regelmäßige Überprüfungen in dieser Hinsicht durchführen. Durch Einstellungen in IT-Systemen und durch Richtlinien gewährleisten wir, dass Ihre personenbezogenen Daten gelöscht werden, sobald sie nicht mehr benötigt werden.
Die Aufbewahrungsfristen für die von uns gespeicherten Informationen können unter Corporate Regulations oder in Ihrer lokalen Unternehmensrichtlinien eingesehen werden. Nach Ablauf einer geltenden Aufbewahrungsfrist werden wir Ihre personenbezogenen Daten verlässlich löschen oder anonymisieren, es sei denn, es liegen besondere Umstände vor, die uns zur Aufbewahrung dieser personenbezogenen Daten verpflichten, wie z.B. gesetzliche oder behördliche Auflagen oder Rechtsstreitigkeiten in Zusammenhang mit Ihrer Beschäftigung.
Für weitere Informationen zu den für Ihre personenbezogenen Daten zutreffenden Aufbewahrungsfristen, stellen Sie bitte eine Anfrage unter www.abb.com/privacy.
7. Welche Regeln gelten für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Sicherheit und Überwachung von B&R-Systemen und -Standorten?
Bei B&R hat die Datensicherheit von Unternehmensdaten, personenbezogenen Daten und digitalen Vermögenswerten des Unternehmens höchste Priorität. B&R sieht die Datensicherheit als eine gemeinsame Verantwortung. B&R unternimmt seinerseits die für Datenschutz erforderlichen Vorkehrungen und erwartet Selbiges von allen Mitarbeitern. Hier können Sie mehr über unsere Datensicherheitsvorkehrungen und Ihre Pflichten lesen: End User Security Policy.
Überwachung von Unternehmenssystemen
Eine Nutzung der Unternehmenssysteme durch die Mitarbeiter, inkl. Telefon (mobil und Festnetz) und Computer-Systemen (inkl. E-Mails und Internetzugriffe) ist bei B&R nur zu dienstlichen Zwecken gestattet und eine private Nutzung daher bis auf Widerruf nur insoweit zulässig, als die Dienstpflichten nicht vernachlässigt werden. Informationen zur persönlichen Nutzung derselben werden zu Geschäftszwecken und für die Aufrechterhaltung der IT-Sicherheitsmaßnahmen erhoben, überwacht und genutzt, sofern für die Sicherheit von B&R-Systemen und Einhaltung der B&R-Sicherheitsgruppenrichtlinie und gemäß dem geltenden Recht erforderlich. Es kann also sein, dass Ihre Zugriffsdaten von B&R eingesehen werden können, wenn Sie sich bei Diensten mit Passwörtern und Nutzerkonten an B&Rs IT- und Kommunikationssystemen anmelden.
Die Überwachung wird nur durchgeführt, sofern und soweit gemäß geltendem Recht erlaubt oder erforderlich und durch Geschäftszwecke gerechtfertigt. Die Mindestspeicherfristen gemäß Frage 6 gelten auch für die sich ergebenden Log-Dateien. Dies ist erforderlich, damit Fälle versuchten Datenmissbrauchs und andere sicherheitsrelevante Vorfälle erkannt werden können und um nachfolgende Ermittlungen und nachfolgende Maßnahmen zu erlauben.
Soweit gemäß geltendem Recht und internen Richtlinien erlaubt, werden ggf. Maßnahmen im Rahmen eines Disziplinarverfahrens folgen. Dafür kann es erforderlich sein, solche personenbezogenen Daten an die Polizei oder andere Strafverfolgungsbehörden zu übertragen. Die Ermittlungen und die Weitergabe von Informationen an die entsprechenden Behörden erfolgen ausschließlich soweit im Einklang mit geltendem Recht.
Videoüberwachung
Wie in dieser Datenschutzmitteilung erläutert, verwenden einige Gebäude und Standorte von B&R CCTV-Videoüberwachungssysteme, um den Innen- und Außenbereich des jeweiligen Unternehmensstandortes für Sicherheits- und Betriebszwecke zu überwachen. Wir bewahren das Filmmaterial im Regelfall nicht länger als 7 Tage auf, es sei denn, dies ist notwendig, z.B. aufgrund eines Sicherheitsvorfalls. Näheres regeln Betriebsvereinbarungen, die für die jeweiligen Standorte abgeschlossen werden.
8. Welche Rechte haben Sie in Bezug auf Ihre personenbezogenen Daten?
Wenn Sie Fragen zum Datenschutz haben, Beschwerden über unseren Umgang mit Ihren personenbezogenen Daten vorbringen oder die im Folgenden aufgeführten Betroffenenrechte ausüben wollen, können Sie uns unter www.abb.com/privacy kontaktieren. Unter bestimmten Umständen müssen wir diese Betroffenenrechte einschränken, um das öffentliche Interesse (z.B. die Prävention oder Aufdeckung von Straftaten) oder unsere Geschäftsinteressen (z.B. die Wahrung des Rechtsprivilegs) zu wahren. Falls unsere Antwort nicht zufriedenstellend ausfällt oder Sie der Ansicht sind, dass wir Ihre personenbezogenen Daten rechtswidrig verarbeiten, können Sie sich gemäß Ihrem Beschwerderecht nach Art. 77 DSGVO auch an die zuständige Datenschutzbehörde des Landes wenden, in dem Sie leben, arbeiten oder in dem die Datenschutzverletzung Ihrer Meinung nach erfolgt ist. Neben dem Recht auf Beschwerde stehen Ihnen zudem folgende Rechte zu:
- Auskunftsrecht: Sie haben das Recht, von uns jederzeit auf Anforderung (Textform) eine Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Dieses Recht ist eingeschränkt durch die Ausnahmen des § 4 Abs. 6 DSG, wonach das Auskunftsrecht insbesondere entfällt, wenn durch die Erteilung dieser Auskunft ein Geschäfts- oder Betriebsgeheimnis des Verantwortlichen bzw. Dritter gefährdet würde.
- Recht auf Berichtigung: Sie haben das Recht, gemäß Art. 16 DSGVO, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten. Dieses Recht unterliegt den Einschränkungen aus § 4 Abs. 2 DSG, wonach für den Fall, dass die Berichtigung von automationsunterstützt verarbeiteten personenbezogenen Daten nicht unverzüglich erfolgen kann, weil diese aus wirtschaftlichen oder technischen Gründen nur zu bestimmten Zeitpunkten möglich ist, die Verarbeitung der betreffenden personenbezogenen Daten mit der Wirkung nach Art. 18 Abs. 2 DSGVO bis zu diesem Zeitpunkt einzuschränken ist.
- Recht auf Löschung: Sie haben das Recht, unter den in Art. 17 DSGVO genannten Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen liegen insbesondere dann vor, wenn a) der jeweilige Verarbeitungszweck erreicht ist oder anderweitig wegfällt, b) wir Ihre Daten unrechtmäßig verarbeiten haben, c) Sie eine Einwilligung widerrufen haben ohne dass die Datenverarbeitung auf anderer Rechtsgrundlage fortgeführt werden kann, d) Sie der Datenverarbeitung erfolgreich widersprechen oder e) in Fällen des Bestehens einer Löschpflicht auf Grundlage des Rechts der EU oder eines EU-Mitgliedstaates, dem wir unterliegen. Dieses Recht unterliegt den Einschränkungen aus § 4 Abs. 2 DSG, wonach für den Fall, dass die Löschung von automationsunterstützt verarbeiteten personenbezogenen Daten nicht unverzüglich erfolgen kann, weil diese aus wirtschaftlichen oder technischen Gründen nur zu bestimmten Zeitpunkten möglich ist, die Verarbeitung der betreffenden personenbezogenen Daten mit der Wirkung nach Art. 18 Abs. 2 DSGVO bis zu diesem Zeitpunkt einzuschränken ist.
- Recht auf Einschränkung der Verarbeitung: Sie können nach Maßgabe des Art. 18 DSGVO von uns verlangen, dass wir Ihre personenbezogenen Daten nur noch eingeschränkt verarbeiten. Dieses Recht besteht insbesondere unter den Voraussetzungen, dass a) die Richtigkeit der personenbezogenen Daten umstritten ist, b) Sie unter den Voraussetzungen eines berechtigten Löschbegehrens anstelle der Löschung eine eingeschränkte Verarbeitung verlangen, c) die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder d) der Erfolg eines Widerspruchs noch umstritten ist.
- Recht auf Datenübertragbarkeit: Sie haben nach Maßgabe des Art. 20 DSGVO das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten sowie das Recht, dass wir diese Daten einem anderen Verantwortlichen übermitteln.
- Widerspruchsrecht: Sie haben nach Maßgabe des Art. 21 DSGVO jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Sie betreffender personenbezogener Daten, die entweder im öffentlichen Interesse oder zur Wahrung unseres berechtigten Interesses erfolgt, Widerspruch einzulegen. Danach werden wir die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung Ihrer personenbezogenen Daten nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder diese Datenverarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sofern Sie der Verarbeitung Ihrer personenbezogenen Daten zu Marketingzwecken widersprechen, werden wir diese Datenverarbeitung in jedem Fall einstellen.
9. Änderungen dieser Datenschutzmitteilung
Bitte beachten Sie, dass diese Datenschutzmitteilung von Zeit zu Zeit geändert wird. Wir gehen davon aus, dass die meisten dieser Änderungen geringfügig sind, aber es kann auch bedeutendere Änderungen geben. Wo es angemessen und möglich ist, werden wir Sie auf geeignetem Weg (z.B. per E-Mail) über solche Änderungen informieren. Bei jeder Änderung der Datenschutzhinweise aktualisieren wir das unten stehende Datum.
Stand: 15. Februar 2021