DATENSCHUTZINFORMATION FÜR MITARBEITER*
Der Schutz Ihrer personenbezogenen Daten ist für die Stellantis Bank Group wichtig; sie hat diesbezüglich feste Grundsätze in ihrer Datenschutzpolitik festgelegt, die im SharePoint > HR > Weitere Informationen zur Verfügung stehen.
Diese Datenschutzinformation bietet Ihnen transparente und detaillierte Informationen über den Schutz Ihrer personenbezogenen Daten seitens der Stellantis Bank SA Niederlassung Deutschland (als Ihr Arbeitgeber) („wir“).
Diese Datenschutzinformation gilt für alle gegenwärtigen und ehemaligen Mitarbeiter der Stellantis Bank, für Mitarbeiter mit unbefristetem oder befristetem Vertrag, deren Trainees, temporäres Personal, Auszubildende, Studenten, Praktikanten, Aushilfskräfte, Leiharbeitskräfte, Consultants, Personen mit „VIE“-Vertrag (Volontariat International en Entreprise), („Sie“). Externe Auftragnehmer sind vom Umfang dieser Datenschutzinformation ausdrücklich ausgenommen.
Wir sind als Verantwortliche für das Erfassen und die Verarbeitung Ihrer personenbezogenen Daten in Bezug auf unsere Tätigkeiten verantwortlich. Die Begriffe „wir“, „uns“ oder „unser“ können sich auf die Stellantis Bank SA und/oder der Stellantis Bank SA Niederlassung Deutschland beziehen, bei der Sie als Mitarbeiter tätig sind.
Diese Datenschutzinformation vermittelt Ihnen, welche personenbezogenen Daten wir über Sie erfassen, die Gründe, warum wir diese Daten verarbeiten und übermitteln, wie lange wir diese Daten in der Regel aufbewahren und welche Rechte Sie haben und wie Sie diese ausüben können.
Diese Datenschutzinformation kann durch andere lokale Erklärungen ergänzt werden (lokaler Anhang zu Datenschutzinformation für Mitarbeiter, Allgemeine Geschäftsbedingungen oder Hinweise), um mit den nationalen Gesetzen und den betrieblichen Regelungen übereinzustimmen.
1. WELCHE PERSONENBEZOGENEN DATEN ERFASSEN UND VERARBEITEN WIR?
Wir erfassen und verarbeiten die folgenden Kategorien personenbezogener Daten (das heißt, die Informationen, die Sie identifizieren oder die Identifikation Ihrer Person erlauben), sofern dies für die in Abschnitt 3 aufgeführten Zwecke erforderlich ist.
In Abhängigkeit von der Art unserer Arbeitsbeziehung mit Ihnen dürfen wir unterschiedliche Arten personenbezogener Daten von Ihnen erfassen und verarbeiten, einschließlich:
• ID-Informationen (z. B. vollständiger Name, Identität - z. B. ID-Ausweis und Reisepassdaten, Staatsangehörigkeit, Geburtsort und -datum, Geschlecht, Fotos, Videos, interne ID-Nummer);
• private und berufliche Kontaktangaben (z. B. Postanschriften und E-Mail-Adressen, Telefonnummer, Notfallkontakte);
• Familiensituation (z. B. Familienstand, Abhängige und deren Geburtsdaten);
• Sozialversicherungsnummer/nationale Versicherungsnummer/ID-Nummer;
• Steuerliche Daten und Verschuldungsgrad (z. B. Steuer-ID; Steuerstatus);
• Rekrutierungsinformationen (z. B. Ausbildungsstand, Lebenslauf, Berufsqualifikationen, Deckblatt, Interview);
• Anstellungsinformationen und Daten über Ihre Laufbahn bei der Stellantis Bank (z. B. Beurteilungen, Leistungsinformationen, Disziplinar- und Beschwerdemaßnahmen, Verletzungen des Verhaltenskodex und/oder der Unternehmensrichtlinien und -verfahren; Entschädigung/Vergütung, interne Stellenbesetzung, Bürostandort, Informationen über Schulungen, Fehlzeiten, Feedback zu Bewertungen, Bericht über Vorstellungsgespräche, in den Stellantis-Bank-Tools eigens erklärte Fähigkeiten);
• Finanzdaten (z. B. Kontodetails und sonstige Informationen, die notwendig sind, um die Gehaltsabrechnung, Steuer, Ruhegeld, Pensionen und sonstige Leistungen zu verwalten);
*Aus Gründen der Lesefreundlichkeit wird im Folgenden auf die jeweils männliche Form gewählt. Die Aussagen beziehen sich jedoch auf die Angehörigen aller Geschlechter.
2
• Informationen über Ihre Arbeitserlaubnis (z. B. Immigrations- und Wohnsitzstatus-Daten);
• Informationen über das Management der Gesundheit am Arbeitsplatz und arbeitsbezogene Krankheiten sowie Arbeitsunfälle);
• Daten über die Arbeitsorganisation (z. B. berufliche Agenda, Zeiterfassung, Verbindungslogs, Akkreditierungen, Abwesenheiten, Urlaub);
• Daten über die Bereitstellung von beruflichen Ausrüstungen und Geräten (z. B. IP-Adresse, Führerschein, Ausrüstungen für die Mitarbeiter (z. B. Fahrzeuge, Laptops, Smartphones, Visitenkarten);
• Daten über die berufliche Vertretung in Bezug auf Ihren Arbeitgeber (z. B. Informationen über das Arbeitszeit-Management);
• Geschäftsreisen (z. B. Reisedetails und Präferenzen, visabezogene Informationen, Geschäftsausgaben);
• Aufzeichnung von Bild- und Tondaten (z. B. auch Videoüberwachung), Videoaufnahmen, professionelle Fotos, Telefonate, elektronische Konversation und Kommunikation);
• geologische Daten (z. B. über Ihr Geschäftstelefon, Ihren beruflichen Laptop, Magnetkarten-Datensatz, Firmenfahrzeuge und/oder Roaming-Status über ein Diensttelefon;
• Daten aus sozialen Netzwerken (z. b. LinkedIn-Profil), wenn es öffentlich und durch die Geschäftsbedingungen der Sozialen Netzwerke autorisiert ist);
Wir dürfen die folgenden sensiblen Daten erfassen und verarbeiten, sofern es gesetzlich vorgeschrieben ist oder wenn Sie Ihre Zustimmung erteilt haben:
• biometrische Daten und genetische Informationen (z. B. Fingerabdruck, Stimmmuster, Gesichtsmuster, die zur Identifizierung und zu Sicherheitszwecken verwendet werden können);
• Gesundheitsdaten;
• Gewerkschafts-Mitgliedschaften (gemäß Punkt (b), Artikel 9(2) der Datenschutzgrundverordnung);
• Fotos und/oder Videos für interne oder externe ad-hoc-Veranstaltungen;
• Informationen über strafrechtliche Verurteilungen und Deliktsdaten (z. B. für Ermittlungen oder Hintergrundüberprüfungen).
Sofern dies nicht aus einer gesetzlichen Verpflichtung erforderlich ist, oder von Ihnen nicht öffentlich zur Verfügung gestellt wurde, erfassen und verarbeiten wir keine personenbezogenen Daten über Ihre ethnische Herkunft, politische Meinung, Religion oder Ihre philosophischen Anschauungen oder über Ihre sexuelle Orientierung.
2. WEN BETRIFFT DIESE DATENSCHUTZINFORMATION UND VON WEM ERHEBEN WIR PERSONENBEZOGENE DATEN?
Wir erheben Daten über Sie als unser Mitarbeiter direkt, aber auch indirekt über andere mit Ihnen verbundene Personen. Daher erheben wir Informationen über Personen, die keine direkte Beziehung zu uns haben, aber mit Ihnen verbunden/verwandt sind, beispielsweise Ihre:
• Familienmitglieder;
• Ihre Schuldner (z. B. im Falle einer Pfändung);
• die Begünstigten von außervertraglichen Leistungen.
Wenn Sie uns die personenbezogenen Daten über diese Personen (vgl. Beispiele oben) übermitteln, müssen Sie diese Personen darüber informieren, dass wir deren personenbezogene Daten verarbeiten; bitte verweisen Sie auf die vorliegende Datenschutzinformation.
Es gibt Umstände, in welchen von uns zusätzliche Informationen von diesen Personen abgefragt werden können, z. B.:
• andere Gesellschaften der Stellantis Bank Group;
• Anbieter von Hintergrundüberprüfungen;
• ehemalige Arbeitgeber;
• Treuhänder/Verwalter von Pensionsvereinbarungen;
• Anbieter von Gesundheitsleistungen;
• öffentliche Behörden; und
3
• Soziale Medien und sonstige öffentliche Quellen.
3. WARUM UND AUF WELCHER GRUNDLAGE VERARBEITEN WIR IHRE PERSONENBEZOGENEN DATEN?
a. Um unsere gesetzlichen und regulatorischen Verpflichtungen zu erfüllen;
Als Finanzdienstunternehmen und Arbeitgeber verarbeiten wir Ihre personenbezogenen Daten, um verschiedene regulatorische Verpflichtungen einzuhalten:
• um Hintergrundüberprüfungen für Bewerber und Mitarbeiter durchzuführen;
• um Steuerberechnungen und -erklärungen zu verwalten;
• um die Vorgaben über die Gesundheit am Arbeitsplatz und Sicherheitsverpflichtungen einzuhalten;
• um geeignete und angemessene Anforderungen für die Mitglieder der Managementorgane und der wichtigsten Funktionsträger einzuhalten;
• um die Verpflichtungen bezüglich Whistleblowing und Interessenskonflikten einzuhalten;
• um die Elemente zu bestätigen, die für die Identifizierungskontrolle erforderlich sind und um Identitätsüberprüfungen vorzunehmen;
• um die Organisation von betrieblichen Wahlen und die Versammlungen für die Organe der Mitarbeitervertretungen zu durchzuführen;
• um Akkreditierungen zu Sicherheitszwecken zu organisieren;
• um verpflichtende Schulungen für unsere Mitarbeiter durchzuführen, einschließlich der Verwaltung von Anträgen auf verpflichtende Schulungen;
• Risiken bezüglich der sozialen Verantwortung des Unternehmens und der nachhaltigen Entwicklung zu verhindern, festzustellen und zu melden;
• die Verordnungen über Sanktionen und Embargos einzuhalten;
• unterschiedliche Informationen oder Antworten auf offizielle Anfragen von autorisierten lokalen oder ausländischen Finanz-, Steuer-, Verwaltungs-, Straf- oder Justizbehörden, Schiedsrichtern oder Mediatoren, Strafverfolgungsbehörden, staatlichen oder öffentlichen Organen auszutauschen und zu melden;
• die Sicherheit aufrechtzuerhalten, z. B. die Netzwerk- und Informationssicherheit, einschließlich des Schutzes der Stellantis Bank Group gegen bösartige und unbeabsichtigte Datensicherheitsverletzungen gewährleistet ist;
• den Gesundheitsstatus zu verwalten, z. B. epidemisch oder pandemisch, um Ihre Gesundheit und die Fortsetzung unserer Tätigkeiten und unserer Infrastruktur sicherzustellen.
b. Um den Vertrag zu erfüllen, den wir mit Ihnen geschlossen haben
Wir verwenden Ihre personenbezogenen Daten, um Ihren Arbeitsvertrag zu schließen und zu erfüllen, einschließlich:
• der Ausführung Ihrer Aufgabe, die wir Ihnen als Arbeitgeber übertragen haben;
• Rekrutierung und Personalauswahl, wie Anwendungen für das Management von Lebensläufen;
• Ausbildungs- und Mobilitätsmanagement, einschließlich der Empfehlung personalisierter Schulungen und Stellenangebote, die im Konzern zur Verfügung stehen;
• administratives Management der Mitarbeiter, einschließlich Gehaltszahlungen, Vergütung, Zielbonus und außergesetzliche Leistungen (einschließlich Vergütungsmetrik und Entscheidungen, Bonusberechnungen und Aktienplanverwaltung, Pensionen und Informationen über die Ruhestandsplanung und sonstige Versicherungspläne und die Verwaltung Ihres Kontos und der Bankleistungen);
• Arbeitszeit-Management (z. B. flexibles Arbeitszeitsystem, Belegungssatz in der Einrichtung);
• Management der Gesundheit am Arbeitsplatz;
• Management der Leistungs- und Nachfolgeplanung;
• Management der Urlaubs- und Fehlzeiten;
• Management möglicher Beschwerde- oder Disziplinaranhörungen;
• Management der allgemeinen HR-Verwaltung.
c. Um unsere legitimen Interessen zu erfüllen
Wir erheben und verarbeiten Ihre personenbezogenen Daten ebenfalls, wenn wir einen legitimen Grund haben:
• um die physische Sicherheit unserer Gebäude, insbesondere Videoschutz und Verwaltung des Gebäudezugangs und Büromaterialien zu gewährleisten (z. B. Ausweise, Zugang zum Unternehmen);
4
• zur Verwaltung der Geschäftsreisen und -ausgaben;
• zur Bereitstellung der IT- und Telekommunikationsausstattungen, einschließlich Mobiltelefone, Laptops, Fahrzeuge, Software, die für die Tätigkeiten der Mitarbeiter notwendig sind;
• um Karriere, Bewertungen und Entwicklungsfähigkeiten zu verwalten
• zur Verwaltung und Überwachung der Datennutzung durch professionelle Geräte;
• zur Verwaltung von internen Verzeichnissen
• zur Verwaltung der internen Kommunikation innerhalb der Geschäftseinheit (z. B. Chats, E-Mails);
• zur Verwaltung von Anfragen und Studien;
• um Ihre Sicherheit zu gewährleisten, indem interne Ermittlungen im Fall eines Unfalls durchgeführt werden;
• zur Organisation von Veranstaltungen (z. B. Konferenzen oder Geschäftstreffen);
• zur Verwaltung von autorisierten Unterschriften und Befugnisübertragungen;
• zur Organisation unserer Mitarbeiter, einschließlich der Verwaltung von Schulungsanträgen;
• zur Verwaltung des Dateienreportings über eine geteilte Plattform beispielsweise, um insbesondere Risikoberichte zu erhalten, die sich auf die Dateien beziehen;
• zur Aufzeichnung von Sitzungen durch Videokonferenz, um diese - bei Bedarf – für Sensibilisierungsmaßnahmen, Schulungen, Webinare und Projektmanagement erneut übertragen zu können;
• Zugang zu Informationen aus Ihrem Profil in sozialen Netzwerken zu erhalten (sofern es öffentlich und durch die Geschäftsbedingungen des Sozialen Netzwerks autorisiert ist);
• zur Verwaltung, Verhinderung und Feststellung von Betrug;
• zur Verwaltung, Verhinderung und Feststellung von Bestechung;
• zur Verwaltung, Verhinderung und Feststellung von Geldwäsche und Terrorismusfinanzierung;
• zur Einhaltung der Verordnung über Sanktionen und Embargos, wenn es das geltende Recht vorsieht;
• zur Verwaltung des Compliance- und Risiko-Managements, z. B. Hintergrundüberprüfungen und Sicherheitsdaten;
• zur Aufzeichnung, Abhörung (erneut) und Wiedergabe von Telefonaten von unseren Call-Zentren und Bankniederlassungen, zum Zweck der Schulung und Verbesserung unseres Kundendienstes oder zur Erfassung von Beweisen;
• zur Überwachung und zum Führen von Aufzeichnungen von Telefonaten und Kommunikation (einschließlich Voice Over IP) elektronischer Kommunikationsformen (z. B. E-Mails, Chat-E-Mails, SMS….), um den Verhaltenskodex der Bank und ausländische gesetzliche und regulatorische Verpflichtungen zu erfüllen, welchen Sie unterliegen;
• zur Durchführung von Hintergrundüberprüfungen, sofern diese vom geltenden Gesetz vorgeschrieben werden;
• zur Durchführung von Hintergrundüberprüfungen jenseits der Anforderungen, zur Überwachung unserer Nutzung von Ihren Informationen und Kommunikationssysteme, einschließlich der Überwachung der Internetnutzung und der elektronischen Kommunikationsformen (z. b. Verbindungslogs zur Verhinderung von Datenverlusten);
• zur Überwachung Ihrer Nutzung unserer Informationen und Kommunikationssysteme, einschließlich der Überwachung der Internetnutzung und elektronischen Kommunikationsformen (z. B. Log zur Verhinderung von Datenverlust);
▪ unter Verwendung von Tools (z. B. Tools zur Erkennung von Datenlecks (DLP)) und die Anwendung von Sicherheitsvorschriften (z. B. Blocking, Scannen und Quarantäne elektronischer Kommunikation mit Anhängen), um:
▪ die Compliance mit unseren internen Richtlinien sicherzustellen, einschließlich des Verhaltenskodex der Bank;
▪ unsere internen Sicherheits- und Vertraulichkeitsverpflichtungen aufrechtzuerhalten und zu erfüllen, z. B. Gewährleistung der Netzwerk- und Informationssicherheit, einschließlich des Schutzes der Stellantis Bank Group gegen bösartige und unbeabsichtigte Datensicherheitsverletzungen;
Im Fall des Verdachts und/oder der Verletzung unserer IT-Sicherheitsvorschriften sind wir in der Lage, die erforderlichen Maßnahmen im Einklang mit den geltenden Verordnungen und Normen und Verfahren der Stellantis Bank zu unternehmen.
• zur Verarbeitung von Berichten über Ihre öffentlichen Publikationen in den Sozialen Medien, in direkter oder indirekter Verbindung mit der Stellantis Bank Group, als Teil unserer Vertraulichkeits- und Loyalitätsverpflichtungen;
5
• zur Durchführung des IT-Managements, einschließlich des Infrastruktur-Managements (z. B. geteilte Plattformen) und Geschäftskontinuität und IT-Sicherheit;
• zur Verteidigung bei Geltendmachung von Rechtsansprüchen und im Rahmen von Rechtsstreitigkeiten;
• zur Feststellung, Verwaltung, Verhinderung und Ermittlung von Behauptungen und belegten Fällen des Fehlverhaltens oder Gesetzesverletzungen, des Verhaltenskodex des Unternehmens und/oder seiner Richtlinien und Verfahren, vorbehaltlich der Einhaltung unserer internen Richtlinien und örtlichen Rechtsanforderungen, insbesondere im Rahmen einer besonderen Aufgabe bezüglich der Generalüberprüfung und/oder der Implementierung konsolidierter Überwachungstools bezüglich solcher Verletzungen;
• zur Erstellung von zusammengefassten Statistiken, Tests und Modellen (z. b. Implementierung von Chatbots), um unsere Verfahren zu verbessern;
• zur Durchführung von Datenanalysestudien, um z. B. Mitarbeiterbindung und Fluktuationsraten zu überprüfen, besser zu verstehen und zu überwachen.
Wir können Sie informieren und Ihnen – ohne persönliche Zielsetzung – einige Produkte und Serviceleistungen unseres Unternehmen über professionelle Formen (z. B. E-Mails) vorschlagen, mit präferierten Mitarbeiterbestimmungen. Sie sind dann in Ihrer Entscheidung frei, sich für oder gegen diese Angebote zu entscheiden.
Sie sind berechtigt, der Verarbeitung Ihrer personenbezogenen Daten zu direkten Marketingzwecken jederzeit zu widerrufen, indem Sie den Service zu Beginn dieses Verfahrens direkt kontaktieren.
Darüber hinaus können Sie ebenfalls jederzeit und aufgrund des Bezugs zu Ihrer besonderen Situation, die Verarbeitung Ihrer personenbezogenen Daten widerrufen.
In jedem Fall bleibt unser legitimes Interesse verhältnismäßig und wir bestätigen gemäß Interessenabwägung, dass Ihre Interessen und fundamentalen Rechte gewahrt bleiben. Sollten Sie weitere Informationen über die vorgenommene Interessenabwägung benötigen, kontaktieren Sie uns über die Kontaktangaben, die in Abschnitt 9 „Wie Sie uns erreichen“ aufgeführt sind.
d. Ihre Wahl respektieren, falls wir Ihre Zustimmung zu einer bestimmten Verarbeitung beantragt haben
Für bestimmte personenbezogene Datenverarbeitung werden wir zusätzliche Informationen kommunizieren und Sie auffordern, dieser Verarbeitung zuzustimmen (beachten Sie, dass Sie Ihre Zustimmung jederzeit widerrufen können):
• wenn die obigen Zwecke zu einer automatisierten Entscheidungsfindung führen, die Rechtswirkung erzeugt oder die Sie erheblich betrifft oder berührt. In diesem Fall informieren wir Sie gesondert über die involvierte Logik sowie über die Bedeutung und die geplanten Folgen dieser Verarbeitung;
• falls wir weitere Verarbeitungen zu anderen als den obigen durchzuführen haben, informieren wir Sie und – sofern erforderlich – erhalten Ihre Zustimmung.
Diesbezüglich finden Sie am Ende dieses DPI einen besonderen Abschnitt über die Zustimmung zur Verarbeitung personenbezogener Daten.
4. MIT WEM TEILEN WIR IHRE PERSONENBEZOGENEN DATEN?
a. Teilen der Informationen innerhalb der Stellantis Bank Group
Wir dürfen Ihre personenbezogenen Daten mit den Geschäftseinheiten der Stellantis Bank Group teilen, um die Zwecke zu erfüllen, die oben aufgeführt sind, sofern notwendig, einschließlich der Einhaltung unserer gesetzlichen und regulatorischen Verpflichtungen (z. B. als Teil unserer regelmäßigen Reportingtätigkeiten) und/oder unserer legitimen Interessen (z. B. im Zusammenhang mit einer Konzernumstrukturierung oder für unser Wartungsinformationssystem und das Hosting unserer Daten).
Zur Stellantis Bank Group gehören insbesondere die Stellantis Bank SA und/oder ihre Tochtergesellschaften, Niederlassungen und verbundene Unternehmen und/oder den Gesellschaftern und/oder die verbundenen Unternehmen und Tochtergesellschaften der Gesellschafter.
Innerhalb des Konzerns sind Ihre personenbezogenen Daten bestimmten Mitarbeitern innerhalb der Geschäftseinheit zugänglich, die Sie beschäftigt oder von anderen Geschäftseinheiten der Stellantis Bank, mit dem Zweck des HR-Managements, des Mobilitäts-Managements und zur Erleichterung des Austausches und der
6
Zusammenarbeit innerhalb der Stellantis Bank Group sowie zum Zweck der Verwaltung der IT-Systeme und der internen Kommunikation oder der Prüfung.
b. Offenlegung von Informationen außerhalb der Stellantis Bank Group
Um einige der Zwecke zu erfüllen, die in diesem Hinweis beschrieben sind, dürfen wir von Zeit zu Zeit Ihre personenbezogenen Daten gegenüber dritten Parteien offenlegen, einschließlich:
• Serviceleistungsanbieter und Subunternehmer, welche Serviceleistungen in unserem Namen erbringen;
• Partnern und Verbände, mit welchen wir eine Partnerschaft haben oder wenn Sie sich entscheiden, an einer ihrer Veranstaltungen teilzunehmen;
• lokale oder ausländische Finanz-, Steuer-, Verwaltungs-, Straf- oder Justiz- und Regulierungsbehörden, Schlichtern oder Mediatoren, Vollstreckungsbehörden, staatliche Vertretungen oder öffentliche Organe, gegenüber welchen wir verpflichtet sind, Daten offenzulegen, und zwar
o auf deren Aufforderung hin;
o zur Verteidigung oder Beantwortung einer Sachlage, Tätigkeit oder eines Verfahrens;
o zur Einhaltung einer Verordnung oder eines Leitfadens von einer der Behörden, die auf uns Anwendung findet;
• dritten Parteien im Fall der Umstrukturierung, einschließlich des gesamten oder teilweisen Transfers von Vermögenswerten, Fusionen, Übernahmen, Erwerbungen, Entflechtungen und im Allgemeinen Sanierungstätigkeiten;
• bestimmten regulierten Fachleuten, z. B. Rechtsanwälte, Notare, Rating-Agenturen oder Wirtschaftsprüfern, und zwar unter bestimmten Umständen (z. B. Rechtsstreit, Prüfung etc.) oder Insolvenzverwalter im Fall privater Insolvenz;
• Berufsverbänden und Pensionspläne;
• Betriebsräten;
• Krankenversicherungsgesellschaften/Fonds, Sozialversicherungsbehörden;
• in allen anderen Fällen, wenn die Kommunikation per Gesetz, regulatorischen Bestimmungen oder Gerichtsurteile vorgeschrieben ist.
5. INTERNATIONALER TRANSFER VON PERSONENBEZOGENE DATEN
Im Fall von internationalen Transfers, die ihren Ursprung im Europäischen Wirtschaftsraum (EWR) haben, aber das Bestimmungsland nicht zum EWR gehört, jedoch von der Europäischen Kommission als Land mit einem adäquaten Datenschutz anerkannt ist (z. B. Datentransfer nach GB), werden Ihre personenbezogenen Daten auf dieser Grundlage transferiert.
Für die Transfers in nicht zum EWR gehörende Länder, deren Datenschutz von der Europäischen Kommission als nicht adäquat anerkannt ist, vertrauen wir entweder auf eine Ausnahmeregelung, die auf bestimmte Situationen Anwendung findet oder implementieren einen der folgenden Schutzmechanismen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.
- verbindliche Unternehmensvorschriften (BCR) und gegebenenfalls ergänzende Maßnahmen;
- standardisierte Vertragsklauseln (SCC) und gegebenenfalls ergänzende Maßnahmen.
6. WIE LANGE BEWAHREN WIR IHRE PERSONENBEZOGENEN DATEN AUF?
Wir speichern Ihre personenbezogenen Daten für die Dauer, die nach geltendem Recht einzuhalten ist, um den Zweck der Erfassung dieser Daten zu erreichen und die jeweils geltenden Aufbewahrungs- bzw. Verjährungsfristen zu beachten. Personenbezogene Arbeitnehmerdaten werden grundsätzlich während der Dauer des Arbeitsverhältnisses und nach dessen Beendigung noch drei Jahre nach Schluss des Jahres der Beendigung des Arbeitsvertrages aufbewahrt. Entgeltunterlagen und Lohnkonten i.S.d. § 8 BVV und der DEÜV sind gemäß § 28f Abs. 1 SGB IV bis zum Ablauf des auf die letzte Sozialversicherungsprüfung folgenden Kalenderjahres aufzubewahren. Lohnberechnungsunterlagen sind zudem sonstige Unterlagen i.S.d. 147 Abs. 1 Nr. 5, Abs. 3 AO, die für sechs Jahre ab Schluss des relevanten Steuerjahres aufbewahrt werden. Unterlagen der Lohnabrechnung i.S.d. § 147 Abs. 1 Nr. 1 AO sind 10 Jahre aufzubewahren, sofern sich diese als Buchungen darstellen, die sich auf die GuV und den Jahresabschluss auswirken. Weitergehende Aufbewahrungsfristen können sich etwa bei Daten in Bezug auf die betriebliche Altersversorgung ergeben. Solche Daten werden aber
7
nur so lange aufbewahrt, wie das Unternehmen aus der Zusage der betrieblichen Altersversorgung in Anspruch genommen werden kann.
7. IHRE RECHTE UND WIE SIE DIESE AUSÜBEN KÖNNEN
In Übereinstimmung mit den geltenden Verordnungen und – soweit zutreffend – haben Sie die folgenden Rechte:
• Zugang: Sie dürfen die Informationen, die sich auf die Verarbeitung Ihrer personenbezogenen Daten beziehen, und eine Kopie dieser personenbezogenen Daten erhalten.
• Berichtigung: Wenn Sie meinen, dass Ihre personenbezogene Daten unvollständig oder fehlerhaft sind, dürfen Sie die Korrektur Ihrer personenbezogenen Daten entsprechend beantragen.
• Löschung: Sie dürfen die Löschung Ihrer personenbezogenen Daten in dem gesetzlich zulässigen Umfang beantragen;
• Beschränkung: Sie dürfen die beschränkte Verarbeitung Ihrer personenbezogenen Daten beantragen.
• Widerspruch: Sie dürfen jederzeit auf der Grundlage Ihrer besonderen Situation der Verarbeitung Ihrer personenbezogenen Daten widersprechen. In diesem Fall werden wir Ihre personenbezogenen Daten nicht länger verarbeiten, sofern wir nicht zwingende legitime Gründe für die Verarbeitung haben, die Ihre Interessen, Rechte und Freiheiten außer Kraft setzen oder zwecks Initiierung, Durchführung oder Verteidigung von Rechtsansprüchen.
• Widerruf Ihrer Zustimmung: Wenn Sie Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, sind Sie berechtigt, diese Zustimmung jederzeit zu widerrufen.
• Datenübertragbarkeit: Sofern gesetzlich gültig, sind Sie auf die Rückgabe Ihrer personenbezogenen Daten von uns berechtigt oder – sofern technisch durchführbar – dass Ihre personenbezogenen Daten an eine dritte Partei transferiert werden.
• Die Daten für den Sterbefall zu organisieren, sofern dies gesetzlich vorgegeben ist.
Falls Sie die o. g. Rechte ausüben möchten, schicken Sie bitte ein Schreiben oder eine E-Mail an Ihren Ansprechpartner, der in der Kontaktliste aufgeführt ist. Bitte legen Sie einen Scan/eine Kopie Ihres Identitätsnachweises zu Identifizierungszwecken bei, sofern erforderlich.
In Übereinstimmung mit der geltenden Verordnung und zusätzlich zu Ihren obigen Rechten, sind Sie ebenfalls berechtigt, eine Beschwerde bei der zuständigen Überwachungsbehörde einzureichen.
8. WIE SIE ÜBER ÄNDERUNGEN IN DIESER DATENSCHUTZINFORMATION AUF DEM NEUSTEN STAND BLEIBEN
In einer Welt konstanter regulatorischer und technologischer Veränderungen müssen wir gegebenenfalls diesen Hinweis regelmäßig aktualisieren.
Wir bitten Sie, die jüngste Version dieses Hinweises online zu überprüfen und wir informieren Sie auf unserer Internetseite/unsere anderen üblichen Kommunikationskanäle über wesentliche Änderungen.
9. WIE KÖNNEN SIE UNS KONTAKTIEREN?
Falls Sie Fragen über unsere Nutzung Ihrer personenbezogenen Daten gemäß dieses Hinweises haben, setzen Sie sich mit Ihrem Datenschutzbeauftragten mit der folgenden E-Mail-Adresse in Verbindung, der Ihre Fragen beantwortet.
DEUTSCHLAND : data-protection-officer-de@stellantis-finance.com
ÖSTERREICH : data-protection-officer-at@stellantis.com
