Sicherheits- und Datenschutzrichtlinien

IVALIS DEUTSCHLAND (das 'Unternehmen') verarbeitet die personenbezogenen Daten der Mitarbeiter für die Personalverwaltung sowie für die Lohn- und Gehaltsabrechnung. Die Gesellschaft hat einen Datenschutzbeauftragten ernannt, dessen Kontaktdaten lauten: dpo.germany@ivalisgroup.com oder Datenschutzbeauftragter Ivalis Deutschland GmbH, Gutenbergplatz 1, 04103 Leipzig.

Die Verarbeitung von Mitarbeiterdaten dient einerseits folgenden Zwecken:

administratives Personalmanagement: Verwaltung der Personalakte, Erstellung von statistischen Berichten oder Listen von Mitarbeitern, Verwaltung von internen Verzeichnissen und Organigrammen, Verwaltung der individuellen Zuteilung von Lieferungen, Ausrüstung, Fahrzeugen und Zahlungskarten, Verwaltung von Wahlen zu beruflichen Organen, Verwaltung von Sitzungen der Personalvertretungsorgane, Management von sozialen und kulturellen Veranstaltungen, die von der Gesellschaft direkt durchgeführt werden;

Arbeitsorganisation: Verwaltung von Personaleinsatzplänen, Verwaltung von Personalaufgaben, Verwaltung von Arbeitsaufträgen; Verwaltung von Freigaben; Management von Bereitschaftsdiensten, Zuweisungsmanagement und Personalumschichtungsmanagement;

Karriere- und Mobilitätsmanagement: berufliche Bewertung/Jahresgespräche der Mitarbeiter, Management der internen beruflichen Fähigkeiten, Validierung des beruflichen Erfahrungswissens, Karrieresimulation, Management der beruflichen Mobilität;

Personaltraining: Überwachung von Trainingsanfragen und Trainingszeiten, Organisation von Trainings, Evaluation von Wissen und Training.

Die im Rahmen dieser Verarbeitung erhobenen Daten werden für die Dauer der Beschäftigung des Arbeitnehmers aufbewahrt, danach für einen Zeitraum von fünf Jahren nach dem Ausscheiden aus dem Unternehmen.

Andererseits dient die Verarbeitung der Daten des Arbeitnehmers zur Lohn- und Gehaltsabrechnung: Berechnung und Bezahlung von Vergütungen und Zuschlägen sowie von Zusatzaufwendungen; Berechnung der abzugsfähigen oder fälligen Abzüge gemäß den geltenden gesetzlichen und vertraglichen Bestimmungen; Durchführung von Transaktionen, die sich aus gesetzlichen Bestimmungen, Tarifverträgen oder vertraglichen Vereinbarungen über Steuern, Sozialversicherungen, Pensionen und Vorsorgeeinrichtungen ergeben; Transaktionen im Zusammenhang mit der Berechnung von Quellensteuern; Führung individueller Konten in Bezug auf die Gewinnbeteiligung der Mitarbeiter und die Teilhabe an der Organisation; Durchführung nicht-nominaler statistischer Verarbeitungen im Zusammenhang mit der Tätigkeit der Mitarbeiter im Unternehmen; Bereitstellung von Abrechnungseinträgen für die Konten; Bereitstellung von Informationen und Vervollständigung von Mitarbeiterberichten zur Erfüllung gesetzlicher Verpflichtungen (z. B. die Führung eines einzigen Personalregisters und die Meldung der Beschäftigung von Mitarbeitern mit Schwerbehindertenstatus).

Die im Rahmen dieser Verarbeitung erhobenen Daten werden für die Dauer der Beschäftigung des Arbeitnehmers gespeichert, danach für einen Zeitraum von zehn Jahren nach dem Ausscheiden aus dem Unternehmen. Die notwendige Datenverarbeitung beruht auf der Tatsache, dass sie für die Erfüllung des Arbeitsvertrags, an dem der Arbeitnehmer beteiligt ist, sowie für die rechtlichen Verpflichtungen, die der Gesellschaft obliegen, erforderlich ist. Notwendige personenbezogene Daten werden mit einem Sternchen gekennzeichnet. In Ermangelung oder Fehlen dieser Information wird das Unternehmen nicht in der Lage sein, die vertraglichen und gesetzlichen Verpflichtungen zu erfüllen.

Die personenbezogenen Daten, welche verarbeitet werden sind sichtbar für folgenden Personenkreis:

Mitarbeiter der Personalverwaltung;

Mitarbeiter der Personalverwaltung und Lohnbuchhaltung;

autorisierte Mitarbeiter der Finanzbuchhaltung, die für die Finanzkontrolle der Gesellschaft verantwortlich sind;

für die Vorgesetzten des Mitarbeiters;

vorbehaltlich der Zustimmung des Arbeitnehmers für Vertreter von Vertretungsorganen und Gewerkschaftsvertreter;

für Stellen, die die verschiedenen Sozialversicherungssysteme vertreten;

Dienstleistungsunternehmen, die mit der Verwaltung der Konten der Gesellschaft und der Lohnverarbeitung des Mitarbeiters beauftragt sind.

Darüber hinaus können die Daten für Drittdienstleister bestimmt sein, die als Subunternehmer für das Unternehmen tätig sind und dementsprechend Daten verarbeitet.

Da die verarbeiteten personenbezogenen Daten in einer Salesforce-Anwendung gespeichert sind, können sie außerhalb der Europäischen Union an salesforce.com mit Sitz in den USA übertragen werden. Die Verwendung der Standardvertragsklauseln der Europäischen Kommission gewährleistet einen ausreichenden Schutz Ihrer Daten. Diese Klauseln werden auf der Website des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zur Verfügung gestellt (Bundesbeauftragter für Datenschutz und Informationsfreiheit) https://www.bfdi.bund.de/DE/Home/home_node.html.

Der Mitarbeiter kann das Unternehmen um Zugang zu den sich selbst betreffenden personenbezogenen Daten, deren Berichtigung oder Löschung, eine Beschränkung der Verarbeitung, die Ausübung des Rechts auf Übertragbarkeit oder die Ablehnung der Verarbeitung gemäß den in den Bestimmungen vorgesehenen Bedingungen und Grenzen bitten. Der Mitarbeiter hat auch das Recht, der Firma besondere Anweisungen bezüglich der Aufbewahrung seiner persönlichen Daten nach seinem Tod zu übermitteln. Um diese Rechte auszuüben, kann sich der Mitarbeiter an unseren Datenschutzbeauftragten wenden.

Der Arbeitnehmer kann bei dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Klage erheben (Bundesbeauftragter für Datenschutz und Informationsfreiheit).