Datenschutzerklärung für Mitarbeitende in Deutschland

Diese Datenschutzerklärung beschreibt, wie und wozu wir Personendaten von unseren Mitarbeitenden erheben, bearbeiten und verwenden können.  

Der verantwortungsvolle Umgang mit Daten war der Migros-Gruppe schon immer ein wichtiges Anliegen. Das betrifft die Personendaten unserer Mitarbeitenden nicht weniger als jene unserer Kund*innen. Wir nehmen kontinuierlich Anpassungen vor, um Personendaten unserer Mitarbeitenden angemessen zu schützen. Welche Daten tatsächlich erhoben, bearbeitet oder verwendet werden dürfen, entscheidet sich im konkreten Einzelfall nach den einschlägigen rechtlichen Vorgaben (dazu Ziffer 6). 

Diese Datenschutzerklärung beruht auf den insoweit einschlägigen Vorschriften der Europäischen Datenschutz-Grundverordnung (im Folgenden: DSGVO) und des auf Beschäftigungsverhältnisse entsprechend anwendbaren deutschen Bundesdatenschutzgesetzes (im Folgenden: BDSG). Die DSGVO hat sich weltweit als Massstab für einen starken Datenschutz etabliert. Ob und inwieweit die DSGVO anwendbar ist, hängt aber vom Einzelfall ab. 

    1. Wer ist für die Datenbearbeitung verantwortlich?  

    Datenschutzrechtlich verantwortlich für eine bestimmte Datenbearbeitung ist jeweils das Unternehmen, das festlegt, ob diese Bearbeitung erfolgen soll, zu welchen Zwecken sie erfolgt und wie sie ausgestaltet ist. Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist grundsätzlich das Unternehmen der Migros-Gruppe («wir» oder «uns») datenschutzrechtlich verantwortlich, bei dem Sie angestellt sind bzw. in dessen Organisation Sie tätig sind und dessen Weisungsbefugnis Sie unterstehen.  

    In Deutschland ist dies grundsätzlich die Galaxus Deutschland GmbH, Hoheluftchaussee 18, 20253 Hamburg vertreten durch den oder die Geschäftsführer. 

    Im Rahmen der gruppeninternen Administration können für eine bestimmte Datenbearbeitung auch mehrere Unternehmen der Migros-Gruppe gemeinsam verantwortlich sein, wenn sie über die Ausgestaltung oder den Zweck der betreffenden Datenbearbeitung mitentscheiden. Weitere Informationen zu den zur Migros-Gruppe gehörenden Unternehmen finden Sie im jeweils aktuellen Geschäftsbericht des Migros-Genossenschafts-Bunds (extern). 

    2. Für wen und wofür ist diese Datenschutzerklärung bestimmt? 

    Diese Datenschutzerklärung gilt für alle Beschäftigten im Sinne des § 26 Abs. 8 BDSG, die für uns tätig sind, also insbesondere 

    • Arbeitnehmer (befristet und unbefristet angestellt) 

    • Leiharbeitnehmer im Verhältnis zwischen dem Leiharbeitnehmer und uns 

    • Auszubildende  

    • Bewerber 

    • Ehemalige Beschäftigte 

    Sie ist sowohl auf die zukünftige Bearbeitung von bereits erhobenen als auch von zukünftig erhobenen Personendaten anwendbar. 

    Bitte konsultiere auch deinen Arbeitsvertrag und weitere dein Arbeitsverhältnis betreffende Dokumente und Hinweise wie z.B. Personalreglement, IT-Nutzungsreglement, Regelwerk Meldungen und interne Untersuchungen sowie die Datenschutzhinweise des Meldesystems M-Concern (extern). Diese Dokumente können ergänzende Hinweise auf unsere Datenbearbeitungen enthalten. 

    Beachte zudem unsere externe Datenschutzerklärung, falls du nicht in deiner Rolle als angestellte Person, sondern zum Beispiel als Kund*in oder Stellenbewerber*in mit uns in Kontakt trittst.

    3. Welche Personendaten bearbeiten wir? 

    «Personendaten» sind Informationen, die mit einer bestimmten Person in Verbindung gebracht werden können. Dazu gehören auch Informationen, die nur indirekt mit Ihnen in Verbindung gebracht werden können, z. B. durch die Zuordnung zu einem Identifikator wie einem Namen, einer ID-Nummer, Standortdaten oder einer Online-Kennung. Identifizierbar ist auch eine Person, die anhand eines oder mehrerer spezifischer Merkmale identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychologischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Die wichtigsten Kategorien von Personendaten, die wir im Rahmen der Durchführung des Arbeitsverhältnisses bearbeiten, findest du zu deiner Orientierung nachstehend. 

    In Ziffer 4 erfährst du mehr zur Herkunft dieser Daten und in Ziffer 5 zu den Zwecken, zu denen wir diese Daten bearbeiten. 

    3.1 Stammdaten 

    Stammdaten sind die grundlegenden Daten über dich, die wir für die Begründung und Durchführung des Arbeitsvertrags einschliesslich der Kommunikation mit dir benötigen, wie z.B. Name, Adressen und Kontaktangaben oder Geburtsdatum. Wir erheben Stammdaten insbesondere vor oder bei Stellenantritt. Stammdaten erheben wir aber z.B. auch, wenn du an einer Weiterbildung teilnimst oder sich für einen Firmenanlass anmeldest. Auch für Zugangskontrollen zu unseren Anlässen oder Büroräumlichkeiten erheben wir zum Teil Stammdaten. 

    Zu den Stammdaten gehören z.B.: 

    • Anrede, Vorname, Name, Funktion, Geschlecht, Geburtsdatum, Geburtsort, Nationalität; 

    • Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten; 

    • Personalnummer; 

    • Sprachkenntnisse; 

    • Familienstand, Anzahl Kinder, Namen von Familienangehörigen, weitere Angaben über Familienangehörige, Notfallkontakte; 

    • Arbeits- und Aufenthaltsbewilligungen, Angaben aus bzw. Kopien von Ihrem Pass und anderen Identitätsausweisen; 

    • Politische Ämter, Hobbies und Interessen ; Tätigkeiten in Hilfsorganisationen 

    • ggf. in bestimmten Tätigkeitsbereichen Angaben zu Vorstrafen; 

    • ggf. Angaben zu Zwangsvollstreckungsmaßnahmen gegen Sie, insbesondere dann, wenn wir im Zuge einer Lohnpfändung als Drittschuldner in Anspruch genommen werden; 

    • Mitarbeiterbild (z.B. auf dem Intranet oder als Anzeigebild von Mitarbeiter-Dienstprogrammen, bspw. Microsoft 365). 

     3.2 Bewerbungen, beruflicher Werdegang und Aus- und Weiterbildungen 

    Im Rahmen deiner Bewerbung und im Verlauf des Arbeitsverhältnisses erhalten wir Angaben über deinen beruflichen Werdegang, Qualifikationen und Ausbildungen.

    Zu den diesen Daten gehören z.B.: 

    • Lebenslauf, Angaben über Zertifikate, Diplome, Arbeitszeugnisse oder -bestätigungen und andere Angaben über Fähigkeiten, Kompetenzen und Qualifikationen; 

    • Angaben über frühere Stellen und Arbeitgeber, Referenzpersonen und deren Kontaktdaten, Auskünfte von Referenzpersonen; 

    • Angaben aus (Video-)Interviews, Assessments und Eignungstests; 

    • Angaben über externe Mandate, Ämter und Funktionen und Angaben aus öffentlich zugänglichen Profilen in sozialen Medien (soweit diese zur geschäftlichen oder beruflichen Nutzung bestimmt sind) und weitere Angaben aus der Bewerbung und öffentlichen Quellen. 

    3.3 Daten über Entschädigungen, Vergütungen und Vorteilsleistungen 

    Im Zusammenhang mit der Abrechnung und Auszahlung deines Lohns und weiterer Vergütungen, mit Vorteilsleistungen für Mitarbeitende und mit Spesenentschädigungen bearbeiten wir Angaben über den Lohn und Lohnabzüge und -zuschläge, Spesen und weitere Finanzdaten.

     

    Zu den Finanzdaten gehören bspw. Angaben über: 

    • den Lohn und damit zusammenhängende Angaben, z.B. Angaben über das Basissalär, Gehaltsniveau und Bankkontoangaben sowie Zulagen für bestimmte Tätigkeitsbereiche o. ä.; 

    • Lohnabzüge wie z.B. Sozialversicherungsbeiträge,geldwerte Leistungen o. ä. ; 

    • Zuschläge wie z.B. Kinderzulagen, Angaben über Boni und sonstige Vergütungen und Vorteile; 

    • Steuern, insbesondere Lohnsteuer und ggf. Kirchensteuer und/oder Solidaritätszuschlag; 

    • Soweit über uns als Arbeitgeber ausgezahlt, weitere Transferleistungen o. ä.; 

    • Erstattungen insbesondere von Sozialversicherungsträgern wie etwa Ihrer Krankenkasse; 

    • Ggf. zu einer betrieblichen Altersversorgung; 

    • Spesen (z.B. Verwendung geschäftlicher Kreditkarten und Spesenabrechnungen und -entschädigungen). 

    3.4 Weitere Daten im Zusammenhang mit der Durchführung des Arbeitsverhältnisses 

    Im Verlauf des Arbeitsverhältnisses erhalten oder generieren und bearbeiten wir diverse weitere Angaben über dich, deine Anstellung und deine Rahmenbedingungen, neben den Stammdaten (dazu Ziffer 3.1), z.B. Daten im Zusammenhang mit deiner Stelle und deinem Arbeitsvertrag, Angaben zur Mitarbeiterverwaltung, zu deinem Team, zu Arbeitszeiten und Abwesenheiten und deren Gründen (einschließlich von Gesundheitsdaten), beruflichen Leistungen, Potenzial und Entwicklung, Arbeitsinhalten und Arbeitszufriedenheit, Reisen, Mitgliedschaften, gesundheitlichen und religiösen Bedürfnissen, Weisungen und deren Einhaltung und Schulungen, Angaben im Zusammenhang mit Sicherheitssystemen, Angaben im Zusammenhang mit Beschwerden und Missständen und Inhalte, die du für uns erstellst oder mit uns teilst, zur Kommunikation mit uns und mit Dritten und zum Bezug von Leistungen und Produkten von uns.

    3.5 Technische Daten 

    Bei der Nutzung unserer IT-Infrastruktur fallen bestimmte technische Daten an, wie z.B. IP-Adressen. Zu den technischen Daten gehören auch die Protokolle, in denen wir die Nutzung unserer Systeme aufzeichnen (Log-Daten). Auf Webseiten, z.B. unserem Intranet, können wir deinem Endgerät bzw. dem Endgerät, das du bei der Arbeit verwendest (Tablet, PC, Smartphone etc.) auch eine eindeutige Kennnummer zuweisen (eine ID), z.B. mittels Cookies oder ähnlichen Technologien, damit wir es wiedererkennen können. Dazu findest du weitere Angaben in unseren Cookie-Informationen (extern) sowie im IT-Nutzungsreglement

    Zu den technischen Daten gehören u.a.: 

    • die IP-Adresse des verwendeten Geräts und weitere Geräte-IDs (z.B. MAC-Adresse); 

    • Kennnummern, die dem Gerät von Cookies und ähnlichen Technologien (z.B. Pixel Tags) zugewiesen werden; 

    • Angaben über das Gerät und dessen Konfiguration, z.B. Betriebssystem oder Spracheinstellungen; 

    • Ihr ungefährer Standort und der Zeitpunkt der Nutzung; 

    • systemseitige Aufzeichnungen von Zugriffen und anderen Vorgängen (Log-Daten). 

    Im Rahmen von unseren Mitarbeitenden-Benutzerkonten können diese technischen Daten mit deiner Person verknüpft werden. Dazu findest du weitere Angaben im IT-Nutzungsreglement

    3.6 Bild- und Tonaufnahmen 

    Wir fertigen Fotos, Videos und Tonaufnahmen an, in bzw. auf denen du vorkommen kannst, z.B. wenn du an einer Veranstaltung teilnimmst. Zu Sicherheits- und Beweiszwecken erstellen wir ausserdem Videoaufnahmen in unseren Geschäften und in unseren übrigen Räumlichkeiten. Dabei erhalten wir möglicherweise Angaben über dein Verhalten in den entsprechenden Bereichen. Der Einsatz von Videoüberwachungssystemen ist örtlich begrenzt und gekennzeichnet.

    Bild- und Tonaufnahmen umfassen z.B.:

    • Aufzeichnungen von Videoüberwachungssystemen;

    • Fotos, Videos und Tonaufnahmen von Firmen- oder Kundenanlässen und öffentlichen Anlässen (z.B. Werbeveranstaltungen, Sponsoring-Anlässen oder Kultur- und Sportveranstaltungen);

    • Fotos, Videos und Tonaufnahmen von Kursen, Referaten, Schulungen etc.;

    • Aufzeichnungen von Telefon- und Videokonferenzgesprächen (z.B. bei Schulungen). 

    3.7 Angaben im Zusammenhang mit Einwilligungen 

    Soweit wir weitere Personendaten mit deiner gesonderten Einwilligung verarbeiten, bearbeiten wir die entsprechenden Daten einschliesslich Datum, Gegenstand und ggf. Widerruf von Einwilligungen, z.B. bei Mitarbeiter-Interviews und Berichten, die sich auf dich beziehen, und bei Fotos und Videos von dir, die im Intranet oder auf einer Website veröffentlicht werden.

    3.8 Weitere Daten 

    Es ist möglich, dass wir weitere Personendaten verarbeiten, die wir hier nicht abschliessend nennen können. Wir informieren dich separat über die Bearbeitung solcher Daten, wenn das möglich ist oder wir zur Information verpflichtet sind. 

    4. Woher stammen die Personendaten? 

    4.1 Überlassene Daten 

    Personendaten gibst du uns häufig selbst bekannt, z.B. wenn du uns Daten übermittelst oder mit uns kommunizierst. Insbesondere Stamm- und Bewerbungsdaten gibst du uns meist selbst bekannt. 

    • Du stellst uns z.B. in folgenden Fällen selbst Personendaten zur Verfügung: 

    • Du füllst ein Eintrittsformular aus; 

    • Du gibst uns eine Adressänderung bekannt; 

    • Du übermittelst uns ein Arztzeugnis. 

    Wir müssen diejenigen Personendaten erheben und bearbeiten, die für die Abwicklung des Arbeitsverhältnisses und für die Erfüllung damit verbundener Pflichten erforderlich oder gesetzlich vorgeschrieben sind, z.B. zur korrekten Abwicklung von AHV-Beiträgen. Andernfalls können wir den Arbeitsvertrag nicht abschliessen oder weiterführen. 

    In anderen Fällen ist die Bereitstellung von Personendaten freiwillig, d.h. du bist nicht immer verpflichtet, uns Personendaten bekannt zu geben. Zum Beispiel bist du grundsätzlich nicht verpflichtet, uns dein Foto für unseren öffentlichen Auftritt bereitzustellen. 

    4.2 Erhobene Daten 

    Wir können Personendaten über dich auch selbst oder automatisiert erheben, z.B. wenn du unsere IT-Infrastruktur nutzt. Es handelt sich dabei häufig um technische Daten. 

    Je nach deiner Funktion erheben wir z.B. in folgenden Fällen selbständig Personendaten über dich: 

    • Du loggst dich auf deinem Arbeitsgerät ein oder verschaffst dir mittels Badge Zutritt zu unseren Räumlichkeiten; 

    • Du arbeitest in unserem Kundendienst und deine Gespräche werden zu Schulungs- und Qualitätszwecken aufgezeichnet; 

    • Du bedienst eine Kasse in einer unserer Filialen und die von dir erfassten Artikel werden aufgezeichnet und mit dem Artikelbestand abgeglichen. 

    4.3. Erhaltene Daten 

    Personendaten können wir für unsere Zwecke auch von anderen Unternehmen der Migros-Gruppe erhalten, z. B., im Rahmen der gruppeninternen Administration, wie Nachfolgeplanung oder Talentmanagment oder, wenn du zuvor in einem anderen Unternehmen der Migros-Gruppe tätig warst. Dazu findest du unter Ziffer 7.1 weitere Angaben. Wir können aber auch von anderen Dritten Angaben über dich erhalten, z.B. von Referenzpersonen, von Unternehmen, mit denen wir zusammenarbeiten, von anderen Personen, die mit uns kommunizieren, oder aus öffentlichen Quellen. 

    Wir können z.B. von folgenden Dritten Angaben über dich erhalten: 

    • Referenzauskünfte ehemaliger Arbeitgeber; 

    • Angaben von Geschäftspartnern und Dienstleister, die sich auf dich beziehen; 

    • Angaben deiner Vorgesetzten und Kolleg*innen; 

    • von Personen aus deinem Umfeld (Familienangehörige, Rechtsvertreter*innen etc.), z.B. bei Vollmachten; 

    • von Behörden, Parteien und anderen Dritten im Zusammenhang mit behördlichen und gerichtlichen Verfahren; 

    • von Medienbeobachtungsunternehmen im Zusammenhang mit Artikeln und Berichten, in denen du vorkommst; 

    • aus öffentlichen Registern wie z.B. dem Betreibungs- oder Handelsregister, von öffentlichen Stellen wie z.B. dem Bundesamt für Statistik, aus den Medien oder aus dem Internet.

    5. Für welche Zwecke bearbeiten wir Personendaten? 

    Wir bearbeiten deine Personendaten allgemein zur Verwaltung und Abwicklung des Arbeitsverhältnisses. Das kann vor allem die folgenden Zwecke umfassen, die wir mit Beispielen näher beschreiben. Wir informieren dich auch darüber, welche der in Ziffer 3 beschriebenen Daten wir zum jeweiligen Zweck konkret bearbeiten.

    5.1 Onboarding und Offboarding 

    • Eintrittsformalitäten und -prozesse, einschliesslich IT-Onboarding wie bspw. initiale Einrichtung Multi-Faktor-Authentifizierung (MFA); 

    • Erteilen von Informationen und Weisungen; 

    • Vorbereitung und Durchführung einer Kündigung bzw. einer Aufhebung des Arbeitsverhältnisses; 

    • Erstellen von Arbeitsbestätigungen und Zwischen- und Schlusszeugnissen; 

    • Austrittsformalitäten und -prozesse, einschliesslich Bereinigung und Zugriff auf persönliche Datenablagen wie bspw. Microsoft OneDrive zwecks Sicherstellung geschäftsrelevanter Daten; 

    • Erteilen von Referenzauskünften usw. 

    Dazu verwenden wir vor allem Stammdaten, einschließlich von dir bekannt gegebene private Telefonnummern, E-Mail-Adressen und andere Kontaktdaten. Ferner verwenden wir dazu vor allem Daten über deine Stelle, deine Funktion und deinen Lohn und Vergütungen und Daten im Zusammenhang mit Weisungen und ggf. mit einer Kündigung bzw. Aufhebung des Arbeitsverhältnisses sowie geschäftsrelevante Daten, welche du im Rahmen des Arbeitsverhältnisses generiert oder bearbeitet hast.

    5.2 Berufliche Entwicklung und Aus- und Weiterbildung 

    • Prüfung der Zulassung und Angebot interner oder externer Aus- und Weiterbildungsmassnahmen; 

    • Unterstützung bei der internen Karriereplanung. 

    Dazu verwenden wir vor allem Daten über deinen beruflichen Werdegang und Aus- und Weiterbildungen und deine Fähigkeiten und Eigenschaften und Daten im Zusammenhang mit der Durchführung von Aus- und Weiterbildungsmassnahmen und Entwicklungsmöglichkeiten.

    5.3 Personaladministration 

    • Führen des Personaldossiers; 

    • Prüfung der Berechtigung für Kinderzulagen; 

    • Ermittlung der Arbeitszeit; 

    • Management von Absenzen und Ferien (inkl. Bearbeitung von Unfall- und Krankheitsberichten); 

    • Elternschafts-, Adoptions- und Langzeiturlaub; 

    • Abrechnung und Auszahlung von Lohn, Nebenleistungen und sonstigen Vergütungen; 

    • Spesenmanagement (z.B. Verwaltung und Prüfung von Spesen, Spesenabrechnung und Bestimmung und Auszahlung von Spesenentschädigungen); 

    • Durchführung von bzw. Interaktion mit Versicherungen (z.B. Sozialversicherungsträgern wie Ihrer Krankenkasseund sonstigen staatlichen wie privaten Vorsorgeeinrichtungen) 

    • Meldungen an staatliche Stellen (z.B. Finanzamt, Sozialbehörden, ggf. Vollstreckungsgericht oder Gerichtsvollzieher) usw. 

    Dazu verwenden wir vor allem Angaben zu deiner Stelle, deinem Familienstand und deinen etwaigen Unterhaltspflichten für Dritte, deine Arbeitszeit, Abwesenheiten, Ausfalltage und Ferien, Angaben zur Arbeits-, Einsatz- und Leistungsfähigkeit, Bankangaben, Daten zu deinem Lohn, Vergütungen und Spesen und zu Versicherungen und Leistungsfällen.

    5.4 Kommunikation mit Ihnen 

    Kommunikation mit dir z.B. betr. Personaladministration, arbeitsbezogene Mitteilungen, IT-Probleme, Mitarbeiterangebote usw.

    Dazu verwenden wir vor allem Kontaktdaten, einschließlich von dir bekannt gegebene private Telefonnummern, E-Mail-Adressen und andere Kontaktdaten, wobei wir davon ausgehen, dass es sich um deine persönlichen Kontaktdaten handelt. Ferner verwenden wir dazu vor allem den Inhalt der Kommunikation und Angaben über ihren Anlass und ihr Datum bzw. Zeit. 

    5.5 Bereitstellung und Betrieb von Arbeitsinstrumenten 

    • Bereitstellung und Betrieb von Arbeitsinstrumenten gemäß deiner Funktion;

    • Bereitstellung und Abrechnung von Kommunikationsleistungen (wie z.B. Mobiltelefon, E-Mail und weiteren Kommunikationsmitteln);

    • Bereitstellung und Betrieb von Applikationen und Systemen zu deiner Verwendung wie z.B. Software, Kollaborations- und Kommunikationstools usw. (einschließlich der Nutzerauthentisierung und der Aufzeichnung des Nutzerverhaltens).

    Dazu verwenden wir vor allem Interaktionsdaten bei der Verwendung technischer Systeme und Angaben im Zusammenhang mit der Verwendung geschäftlicher und ggf. auch privater Telefonnummern und E-Mail-Adressen (soweit letztere über unsere Systeme verwendet werden).

    5.6 Arbeitsplanung, Planung und Durchführung von Einsätzen 

    Dabei kann es sich um Einsätze für deinen Arbeitgeber und im Rahmen deiner Funktion auch um Einsätze für andere Unternehmen der Migros-Gruppe oder Dritte handeln.

    Dazu verwenden wir vor allem Angaben über deine Funktion, deine Arbeitszeit und deinen Arbeitsort.

    5.7 Reiseplanung und Management 

    Planung, Organisation und Durchführung von Geschäftsreisen inklusive inländischen und ausländischen Maßnahmen zum Gesundheitsschutz bei Reisen (wie z.B. obligatorische Tests, Zertifikatspflicht oder Reise- und Kontaktquarantäne).

    Dazu verwenden wir vor allem Angaben zu berufsbezogenen Fahrten und Reisen. 

    5.8 Nutzung und Verwertung der Arbeitsleistung 

    Interne und externe Verwendung und Verwertung von Arbeitsprodukten einschließlich von Dokumenten, Daten und Immaterialgüterrechten. Sollten unternehmensübergreifende Vorgänge betroffen sein, kann eine Weitergabe der erhobenen Daten an andere Konzernunternehmen, an Kunden oder Geschäftspartner erfolgen, soweit diese Weitergabe erforderlich und gemäß Art. 6 DSGVO, § 26 Abs. 1 BDSG datenschutzrechtlich zulässig ist.

    Dazu verwenden wir vor allem Angaben über Inhalte bzw. in Inhalten, die du für uns erstellst oder mit uns teilst, in denen du erwähnt wirst oder die sich sonst auf dich oder deine Rolle beziehen.

    5.9 Kundenkontakte und Vertretungen z.B. in Organisationen und anderen Gremien 

    • Vertretung des Unternehmens bzw. der Migros-Gruppe z.B. bei Veranstaltungen, Konferenzen und Tagungen, in Stellenausschreibungen, in sozialen Netzwerken oder auf der Internetseite; 

    • Teilnahme in Vereinen, Organisationen und Gremien usw. 

    Dazu verwenden wir vor allem Kontaktdaten, Angaben zur Funktion und Daten aus der Zusammenarbeit mit Kunden und Gremien. 

    5.10 Organisation und Durchführung von Anlässen 

    Organisation und Durchführung von Kundenanlässen mit Ihrer Beteiligung oder interner Anlässe (z.B. Feiern, Sportveranstaltungen, Wettbewerben, Verlosungen usw.), einschliesslich der Dokumentation solcher Anlässe (z.B. durch Aufnahme von Fotos oder Videos). 

    Dazu verwenden wir vor allem Daten zur Teilnahme an solchen Anlässen und ggf. die Dokumentation solcher Anlässe. 

    5.11 Bereitstellung von Mitarbeiterangeboten 

    Bereitstellung von Vergünstigungen und anderen Angeboten für Mitarbeitende. 

    Dazu verwenden wir vor allem Angaben über die Inanspruchnahme dieser Angebote. 

    5.12 Gesundheitsschutz am Arbeitsplatz, d.h. Gesundheitsprävention und -management 

    • Zusendung von Angeboten für Präventionsmassnahmen; 

    • interne Beratungen und Case Management: Unterstützung und Wiedereingliederung bei Krankheit, Unfall, Absenzen usw.; 

    • Untersuchungen bei Vertrauensärzten; 

    • Erstellung, Planung, Durchführung und Kontrolle von Schutzkonzepten gegen Krankheiten und Epidemien/Pandemien, die dem Schutz von Ihnen, anderen Mitarbeitenden oder von Dritten (z.B. Kunden) dienen. 

    Dazu verwenden wir vor allem Gesundheitsdaten, Angaben zu besonderen gesundheitlichen Bedürfnissen und Angaben im Zusammenhang mit gesundheitlichen und psychologischen Unterstützungsleistungen und Schutzkonzepten. 

    5.13 Verhaltens- und Leistungsbeurteilung 

    • Beurteilung deiner Fähigkeiten, Eigenschaften, Qualifikationen, Kompetenzen und Fähigkeiten, Erreichung von vereinbarten oder gesetzten Zielen; 

    • Treffen von Disziplinarmassnahmen und Prüfung ihrer Einhaltung bzw. Wirkung. 

    Dazu verwenden wir vor allem Angaben über Ihre beruflichen Leistungen und unsere Leistungsbeurteilung, die Erreichung von Zielen und Qualifikationen, Zeugnisse usw. 

    5.14 Mitarbeiterumfragen und -tests 

    Meinungs-, Gesundheits- und Produktumfragen und sonstiges Einholen und Bearbeiten von Vorschlägen, Anregungen und Beschwerden. 

    Dazu verwenden wir vor allem Angaben, die du im Rahmen von Umfragen machst, und sonstige Rückmeldungen an uns. 

    5.15 Publikationen und Veröffentlichungen 

    Erstellung und Verbreitung von Inhalten im Internet, im Intranet, in Mitarbeiterverzeichnissen, in internen Plattformen, Kollaborations- und Kommunikationstools und in anderen Publikationen, in Personalinformationen, in Kundenzeitschriften, in der Werbung und bei der Öffentlichkeitsarbeit.

    Dazu verwenden wir Angaben über dich aus Inhalten im Internet, im Intranet, in Mitarbeiterverzeichnissen, in Kollaborations- und Kommunikationstools oder in anderen Publikationen, ggf. mit deiner separaten Zustimmung.

    5.16 Team-, Organisations- und Unternehmensentwicklung 

    • Die Entwicklung deines Teams bzw. deiner Organisationseinheit;

    • Entsprechende Planungen, Prüfungen und Beurteilungen und Maßnahmen wie z.B. Anpassungen der Ablauf-/Aufbauorganisationen und Reorganisationen;

    • Gewährleistung der Gleichbehandlung der Mitarbeitenden und der Vielfältigkeit bzw. Diversity;

    • Die interne Revision.

    Dazu verwenden wir vor allem Angaben über dein Team und Angaben aus entsprechenden Planungen, Beurteilungen und Maßnahmen. 

    5.17 Dokumentation 

    Aufzeichnung von Sicherheitsvorfällen, Datenschutzverletzungen, Beschwerden, Interaktionen mit Behörden und Dritten und von anderen relevanten Ereignissen und entsprechenden Maßnahmen, die sich auf dich beziehen bzw. in denen Angaben über dich enthalten sind.

    5.18 Aufrechterhaltung und Überwachung unserer Infrastruktur 

    Dazu verwenden wir vor allem Angaben zur Verwendung unserer Systeme. 

    5.19 Gewährleistung der Sicherheit, Leistungs- und Qualitätskontrolle, Schulungszwecke 

    • Wartungsarbeiten, Spam- und Virenfilter oder DLP (Data Loss Prevention)-Systeme, die insbesondere E-Mails auf bestimmte Suchbegriffe oder dergleichen prüfen können, um das Risiko des Versands von vertraulichen Informationen oder Personendaten an unberechtigte Empfänger zu reduzieren;

    • Die Auswertung von systemseitigen Aufzeichnungen der Nutzung unserer Systeme (Log-Daten);

    • Das Vorbeugen, Abwehren und Aufklären von Cyberangriffen und Malware-Attacken;

    • Analysen und Tests unserer Netzwerke und IT-Infrastrukturen sowie System- und Fehlerprüfungen;

    • Kontrolle der Zugänge zu elektronischen Systemen (z.B. Logins bei Benutzerkonten);

    • Physische Zugangskontrollen (z.B. Zutritte zu Büroräumlichkeiten), insbesondere Identifikation und Authentifikation;

    • Anlegen von Sicherheitskopien;

    • Die Anfertigung und Auswertung (manuell und automatisch) von Videoaufzeichnungen zur Erkennung und Verfolgung von strafbaren Handlungen von Dritten, aber auch von Mitarbeitenden. In einem konkreten Verdachtsfall können wir z.B. eine Kombination von Merkmalen (wie Bekleidung oder Körpergröße) definieren und in vorhandenen Videoaufzeichnungen eines bestimmten Zeitraums automatisiert nach dieser Kombination von Merkmalen suchen lassen. Dies ermöglicht uns, Videoaufnahmen effizienter auszuwerten, und unterstützt uns so bei der Ermittlung von deliktischen Handlungen. Wir nehmen in diesem Zusammenhang aber weder eine Analyse biometrischer Daten (z.B. Gesichtserkennung) noch eine automatisierte Auswertung von Verhaltensmustern oder ähnliche Analysen vor. In Ziffer 5.21 finden sich weitere Hinweise auf die Bearbeitung von Daten im Zusammenhang u.a. mit internen Untersuchungen;

    • Aufzeichnung eingehender Telefongespräche (mit internen oder externen Kunden);

    • Bearbeitung von Kennzahlen aus der Verwendung unserer Systeme. Diese Kennzahlen unterscheiden sich je nach Funktion und Tätigkeit, können aber bspw. die bei einer Kasse erfassten Artikel oder Stornos, die Anzahl erledigter Kundenanfragen, Bearbeitungsdauer und das Kundenfeedback umfassen.

    Dazu verwenden wir vor allem Angaben im Zusammenhang mit der Verwendung unserer Systeme einschließlich Angaben und Inhalte geschäftlicher E-Mails, aber auch privater E-Mails, die über unsere Systeme versandt oder empfangen werden, sonstige elektronischer Kommunikation und Bild- und Tonaufnahmen.

    5.20 Statistische Auswertungen 

    • Erstellung nicht personenbezogener Statistiken zur Belegschaft, zur Arbeitsleistung, zur Arbeitszufriedenheit usw.;

    • Statistiken über die Nutzung unserer Ressourcen (d.h. Systeme, Applikationen und Gebäude);

    • Gesetzlich vorgeschriebene Analysen (z.B. Lohngleichheitsanalysen).

    Dazu verwenden wir Angaben über dich, aus denen wir nicht personenbezogene Statistiken generieren.

    5.21 Compliance, interne Untersuchungen und Rechtsverfahren 

    • Prävention, Aufklärung und Verfolgung von Verstößen gegen das Gesetz, interne Regularien und Weisungen und sonstigem Fehlverhalten einschließlich der Prüfung von Beschwerden, Hinweisen und Beanstandungen, z.B. bei Verdacht auf Missbrauch von Cumulus-Personalrabatten;

    • Die Gewährleistung der rechtlich gebotenen Datensicherheit;

    • Die Erfüllung von Auskunfts-, Informations- oder Meldepflichten z.B. im Zusammenhang mit aufsichts- und steuerrechtlichen Pflichten, z.B. bei Archivierungspflichten und zur Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstößen;

    • Die gesetzlich geregelte Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung;

    • Auswertung von Überwachungsmaßnahmen und Durchführung von internen Untersuchungen;

    • Mitwirkung an behördlichen Untersuchungen und Verfahren und Geltendmachung von Ansprüchen.

    In allen Fällen kann es sich um deutsches Recht, aber im Einzelfall ggf. auch um ausländische Normen handeln, denen wir unterstehen, ebenso Selbstregulierungen, Branchen- und andere Standards, die eigene «Corporate Governance» oder behördliche Anweisungen.

    Dazu verwenden wir vor allem Angaben im Zusammenhang mit Beschwerden, Hinweisen und Beanstandungen einschließlich ihrer Prüfung und ggf. Untersuchung und Verfolgung und Angaben im Zusammenhang mit behördlichen oder gerichtlichen Verfahren. Wenn wir Dokumente oder Daten mit Bezug auf Mitarbeitenden im Zusammenhang mit der Compliance, mit internen Untersuchungen oder mit Rechtsverfahren personenbezogen erheben (z.B. durch Video- und andere Überwachungsmaßnahmen) oder verwenden, informieren wir darüber jeweils vorab, jedoch unter Vorbehalt entgegenstehender gesetzlicher Pflichten oder überwiegender Interessen. Weitere Angaben findest du in der Richtlinie Meldungen und interne Untersuchungen.

    5.22 Rechtswahrung 

    • Die Abklärung und Durchsetzung unserer Ansprüche, wozu auch Ansprüche mit uns verbundener Unternehmen und unserer Vertrags- und Geschäftspartner gehören können;

    • Die Abwehr von Ansprüchen gegen uns, dich und andere Mitarbeiter, mit uns verbundene Unternehmen und gegen unsere Vertrags- und Geschäftspartner;

    • Die Abklärung von Prozessaussichten und anderer rechtlicher, wirtschaftlicher und sonstiger Fragen;

    • Die Teilnahme an Verfahren vor Gerichten und Behörden im In- und Ausland. Beispielsweise können wir Beweise sichern, Prozessaussichten abklären lassen oder bei einer Behörde Unterlagen einreichen. Es kann auch sein, dass Behörden uns auffordern, Unterlagen und Datenträger offenzulegen, die Personendaten enthalten.

    Dazu verwenden wir je nach Konstellation unterschiedliche Personendaten, z.B. Kontaktdaten sowie Angaben über Abläufe, die zu einer Auseinandersetzung Anlass gegeben haben oder geben könnten.

    5.23 Planung, Prüfung und Durchführung gesellschaftsrechtlicher Transaktionen 

    Zum Beispiel den Kauf oder Verkauf von Geschäftsbereichen, Gesellschaften oder Vermögenswerten und anderer Transaktionen. 

    Dazu verwenden wir Angaben über dich, die wir bei der Prüfung und Abwicklung von Transaktionen prüfen oder offenlegen. 

    5.24 Gruppeninterne Administration und Unterstützung 

    • Führung und Verwaltung eines gruppeninternen Personalmanagement-Systems, z.B. Zuteilung einer Personalnummer, die bestehen bleibt, auch wenn du in Zukunft für ein anderes Unternehmen der Migros arbeiten solltest;

    • Führung und Verwaltung eines gruppeninternen Talent Management-Systems, z.B. zur Nachfolgeplanung, Stellenwechsel oder Vertretungen innerhalb der Migros-Gruppe;

    • gruppeninterne Auswertung und Analysen von aggregierten Salärdaten und Funktionsstufen, z.B. zur Erstellung von Lohngleichheitsanalysen;

    • gruppeninterne Auswertung und Analysen aggregierten Personal-Kennzahlen, z.B. Personalbestand, Vollzeitäquivalent, Frühfluktuation, Absenzquote, Frauenanteil in Kader/Direktion, Fluktuation und Engagement;

    • Austausch von gruppeninternem Wissen und Erfahrungen zur Schulung und Ausbildung;

    • Verwaltung der IT und von Immobilien;

    • Buchhaltung;

    • Archivierung von Daten und Bewirtschaftung unserer Archive;

    • zentrale Speicherung und Bewirtschaftung von Daten, die von mehreren Unternehmen der Migros-Gruppe verwendet werden;

    • Prüfung oder Durchführung von gesellschaftsrechtlichen Transaktionen wie z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse;

    • Weiterleitung von Anfragen an die zuständigen Stellen, z.B. wenn du eine Anfrage an eine Migros Gesellschaft richtest, die eine andere Gesellschaft betreffen;

    • generell die Prüfung und Verbesserung interner Abläufe.

    Dazu können wir alle in Ziffer 3 genannten Kategorien von Personendaten verwenden. Wir nehmen allerdings, soweit es der Zweck und die Verhältnismässigkeit zulassen, vor der Übermittlung eine Anonymisierung bzw. Pseudonymisierung deiner Personendaten vor. Soweit Personendaten übermittelt werden, beschränken wir uns auf das Notwendige und achten darauf, dass die Übermittlung in deinem Interesse liegt. Ggf. holen wir zusätzlich deine Einwilligung ein. Sollten unternehmensübergreifende Vorgänge betroffen sein, kann eine Weitergabe der erhobenen Daten an andere Konzernunternehmen, an Kunden oder Geschäftspartner erfolgen, soweit diese Weitergabe erforderlich und gemäß Art. 6 DSGVO, § 26 Abs. 1 BDSG datenschutzrechtlich zulässig ist.

    5.25 Revision und Audits 

    Durchführung von Audits sowie Prüfungen im Rahmen der internen oder externen Revision, z.B. Prüfungen im Rechnungswesen, Prüfungen von Prozessen und Systemen, Compliance oder Management Audits usw.

    Dazu verwenden wir je nach Anlass und Konstellation unterschiedliche Personendaten, z.B. Kontaktdaten, Daten über Vergütungen oder Daten im Zusammenhang mit der Durchführung des Arbeitsverhältnisses.

    5.26 Weitere Zwecke 

    Über weitere Zwecke informieren wir separat, wenn das möglich ist und wir zur Information verpflichtet sind. 

    6. Gestützt auf welche Rechtsgrundlagen bearbeiten wir Personendaten? 

    Die Erhebung und Verarbeitung deiner personenbezogenen Daten im Rahmen eines Beschäftigungsverhältnisses ist gemäß § 26 Abs. 1 BDSG nur zulässig, wenn eine wirksame Einwilligung erfolgt ist oder wenn dies für die Begründung, die Durchführung oder die Beendigung eines Beschäftigungsverhältnisses erforderlich ist. Das Gleiche gilt, soweit die Datenverarbeitung zur Wahrung berechtigter Interessen der verantwortlichen Stelle für andere Zwecke als das Beschäftigungsverhältnis erforderlich ist und kein Grund zu der Annahme besteht, dass dein schutzwürdiges Interesse als Betroffener an dem Ausschluss der Verarbeitung oder Nutzung überwiegt.

    Unsere Bearbeitung von Personendaten stützt sich primär auf die Erfüllung des Arbeitsvertrags mit dir. Wir können Personendaten auch bearbeiten, wenn dies auf einer Einwilligung beruht oder zur Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist.

    Ferner bearbeiten wir Personendaten, sofern dies zum Schutz unseres berechtigten Interesses erforderlich ist, z.B.:

    • am Schutz von Mitarbeitenden sowie unserer Daten, Geheimnisse und Vermögenswerte;

    • an der Sicherheit von Systemen und Gebäuden;

    • an der Organisation und Sicherstellung des Geschäftsbetriebs;

    • an der Einhaltung rechtlicher Anforderungen und interner Regeln;

    • an der Verhinderung und Untersuchung von Delikten und sonstigem Fehlverhalten;

    • an der Durchsetzung und Abwehr von Ansprüchen, auch vor Gerichten und Behörden;

    • an der Unternehmensführung;

    • an der gruppeninternen Verwaltung und dem gruppeninternen Verkehr, der bei einem Konzern mit arbeitsteiliger Zusammenarbeit notwendig ist;

    • am Verkauf oder Kauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen;

    • an der Durchführung und Dokumentation von Teamaktivitäten und Firmenanlässen etc. 

    7. Wem geben wir Personendaten weiter? 

    7.1 Innerhalb der Migros-Gemeinschaft 

    Wir können Personendaten, die wir von dir oder aus Drittquellen erhalten, an andere Unternehmen der Migros-Gruppe weitergeben, soweit diese Weitergabe erforderlich und gemäß Art. 6 DSGVO, § 26 Abs. 1 BDSG datenschutzrechtlich zulässig ist. Eine Weitergabe kann der gruppeninternen Administration oder der Unterstützung der betreffenden Gruppenunternehmen dienen, etwa dann, wenn wir die Personal-, Lohn und IT-Administration der Migros-Gruppe zentral durch ein Gruppenunternehmen durchführen lassen. Ferner kann eine Weitergabe beispielsweise im Rahmen eines Audits oder einer Revision erfolgen, die durch ein Gruppenunternehmen durchgeführt wird. Die erhaltenen Personendaten können von den betreffenden Gruppenunternehmen ggf. auch mit vorhandenen Personendaten abgeglichen und verknüpft werden.

    Zu den zur Migros-Gruppe gehörenden Unternehmen findest du in Ziffer 1 weitere Informationen.

    7.2 Ausserhalb der Migros-Gemeinschaft 

    Wir können deine Personendaten an Unternehmen außerhalb der Migros-Gruppe weitergeben, wenn wir deren Dienstleistungen in Anspruch nehmen. In der Regel bearbeiten diese Dienstleister Personendaten in unserem Auftrag als sogenannte "Auftragsbearbeiter". Unsere Auftragsbearbeiter sind verpflichtet, Personendaten ausschließlich nach unseren Instruktionen zu bearbeiten sowie geeignete Maßnahmen zur Datensicherheit zu treffen. Personenbezogene Daten können zudem an zuständige Behörden und Gerichte sowie an Rechtsanwälte, Wirtschaftsprüfer, Steuerberater und vergleichbare zur Geheimhaltung verpflichtete Dienstleister mit besonderer Vertrauensstellung übermittelt werden. Eine Weitergabe deiner personenbezogenen Daten an Dritte erfolgt in jedem Fall nur insoweit, wie dies zur Erreichung der angegebenen Verwendungszwecke erforderlich und nach Art. 6 DSGVO, § 26 Abs. 1 BDSG datenschutzrechtlich zulässig ist.

    Dabei geht es z.B. um Dienstleistungen in folgenden Bereichen:

    • IT-Dienstleistungen, z.B. Leistungen in den Bereichen Datenspeicherung (Hosting), Cloud-Dienste, Datenanalyse und -veredelung etc.;

    • Wartungs- und Supportdienstleister;

    • Unternehmensverwaltung, z.B. Buchhaltung oder Bewirtschaftung von Vermögenswerten;

    • Banken und Versicherungen;

    • Spedition und Logistik;

    • Beratungsdienstleistungen, etwa von Unternehmensberatern oder Beratern im Bereich der Personalgewinnung und -vermittlung;

    • Rechts- und Steuerberatung (einschließlich der Lohnbuchhaltung) sowie Wirtschaftsprüfung durch Rechtsanwälte, Steuerberater und Wirtschaftsprüfer.

    In Einzelfällen ist es zudem möglich, dass wir Personendaten an andere Dritte auch zu deren eigenen Zwecken weitergeben, z.B. wenn du uns deine Einwilligung gegeben hast oder wenn wir zu einer Weitergabe gesetzlich verpflichtet oder berechtigt sind. In diesen Fällen ist der Empfänger der Daten datenschutzrechtlich ein eigener Verantwortlicher.

    Dazu gehören z.B. die folgenden Fälle:

    • die Übermittlung oder Anzeige deiner Kontaktdaten, wenn du in deiner Funktion z.B. Kunden oder Geschäftspartner betreust, in Branchenorganisationen und weiteren Gremien involviert bist oder auf unserer Website und unseren sozialen Medien erscheinst;

    • die Weitergabe deiner Kontaktdaten an Organisationen und Vereine, die der Migros-Gruppe nahestehen wie z.B. Pensionierten-Vereinigungen, um neu pensionierte Personen zum Beitritt einzuladen;

    • die Erteilung von Referenzen an künftige Arbeitgeber, Vermieter und andere Dritte;

    • die Interaktion mit Versicherungsträger, bei denen wir für dich die gesetzlich vorgeschriebenen oder vereinbarten Versicherungen abgeschlossen haben;

    • die Prüfung oder Durchführung von gesellschaftsrechtlichen Transaktionen wie z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse;

    • die Offenlegung von Personendaten im Rahmen von Audits Dritter in der Schweiz und im Ausland;

    • die Offenlegung von Personendaten an Gerichte und Behörden in der Schweiz und im Ausland, z.B. an Strafverfolgungsbehörden bei Verdacht auf strafbare Handlungen;

    • die Bearbeitung von Personendaten, um einer gerichtlichen Verfügung oder behördlichen Anordnung nachzukommen oder Rechtsansprüche geltend zu machen bzw. abzuwehren oder wenn wir es aus anderen rechtlichen Gründen für notwendig halten. Dabei können wir Personendaten auch anderen Verfahrensbeteiligten bekanntgeben.

    Bitte beachte auch unsere Cookie-Informationen für Mitarbeiter zur selbständigen Datenerhebung durch Drittanbieter, deren Tools wir auf unseren Webseiten und Apps eingebunden haben. Dazu findest du weitere Angaben in unseren Cookie-Informationen (extern). 

    8. Wie geben wir Personendaten ins Ausland bekannt? 

    Wir bearbeiten und speichern Personendaten meist in der Schweiz und im Europäischen Wirtschaftsraum (EWR). In bestimmten Fällen können wir Personendaten aber auch Dienstleistern und sonstigen Empfängern bekanntgeben (dazu Ziffer 7), die sich außerhalb dieses Gebiets befinden oder Personendaten außerhalb dieses Gebiets bearbeiten, grundsätzlich in jedem Land der Welt. Die betreffenden Länder verfügen möglicherweise nicht über Gesetze, die deine Personendaten im gleichen Umfang wie in der Schweiz oder im EWR schützen. Sofern wir deine Personendaten in einen solchen Staat übermitteln, stellen wir den Schutz deiner Personendaten in angemessener Weise sicher.

    Ein Mittel zur Sicherstellung eines angemessenen Datenschutzes ist z.B. der Abschluss von Datenübermittlungsverträgen mit den Empfängern deiner Personendaten in Drittstaaten, die den erforderlichen Datenschutz sicherstellen. Dazu gehören Verträge, die von der Europäischen Kommission und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten genehmigt, ausgestellt oder anerkannt wurden, sogenannte Standardvertragsklauseln. Ein Beispiel der von uns in der Regel verwendeten Datenübermittlungsverträgen findest du hier (extern). Bitte beachte, dass solche vertraglichen Vorkehrungen einen schwächeren oder fehlenden gesetzlichen Schutz teilweise ausgleichen, aber nicht alle Risiken vollständig ausschließen können (z.B. von staatlichen Zugriffen im Ausland). In Ausnahmefällen kann die Übermittlung in Länder ohne angemessenen Schutz auch in anderen Fällen zulässig sein, z.B. gestützt auf eine Einwilligung, im Zusammenhang mit einem Rechtsverfahren im Ausland oder wenn die Übermittlung für die Abwicklung eines Vertrags erforderlich ist. 

    9. Wie bearbeiten wir besonders schützenswerte Personendaten? 

    Bestimmte Arten von Personendaten gelten datenschutzrechtlich als "besonders schützenswert", z.B.  Angaben über die Gesundheit und biometrische Merkmale. Die in Ziffer 3 genannten Kategorien von Personendaten umfassen auch besonders schützenswerte Personendaten. Wir bearbeiten besonders schützenswerte Personendaten in der Regel aber nur, wenn es für die Durchführung des Arbeitsverhältnisses erforderlich ist oder du uns diese Daten von dir aus bekannt gegeben hast oder du in die Bearbeitung eingewilligt hast. Wir können besonders schützenswerte Personendaten außerdem bearbeiten, wenn dies zur Rechtswahrung oder Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist, die entsprechenden Daten von der betroffenen Person offensichtlich öffentlich bekanntgegeben wurden oder das anwendbare Recht ihre Bearbeitung sonst zulässt.

    10. Wie setzen wir Profiling ein?

    "Profiling" meint die automatisierte Bearbeitung von Personendaten, um persönliche Aspekte zu analysieren oder Prognosen zu treffen. Solche persönlichen Aspekte können auch die Arbeitsleistung betreffen.

    Ob du von einem Profiling betroffen bist, hängt von deiner Funktion ab. Solche Analysen und Prognosen beziehen sich aber immer nur auf einzelne Arbeitsschritte bzw. andere einzelne Aspekte und sind nicht dazu bestimmt, das Verhalten unserer Mitarbeitenden zu beobachten.

    11. Treffen wir automatisierte Einzelentscheidungen?

    Als "automatisierte Einzelentscheidung" gelten Entscheidungen, die vollständig automatisiert erfolgen, d.h. ohne menschlichen Einfluss, und die rechtlichen Konsequenzen für die betroffene Person haben oder sie in anderer Weise erheblich beeinträchtigen. Das tun wir in der Regel nicht, werden dich aber gesondert informieren, sollten wir in Einzelfällen automatisierte Einzelentscheidungen einsetzen. Du hast dann die Möglichkeit, die Entscheidung durch einen Menschen überprüfen zu lassen, wenn du mit ihr nicht einverstanden bist.

    12. Wie schützen wir Personendaten?

    Wir treffen angemessene Sicherheitsmaßnahmen technischer und organisatorischer Natur, um die Sicherheit deiner Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmäßige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Wie alle Unternehmen können wir Datensicherheitsverletzungen aber nicht mit letzter Sicherheit ausschließen; gewisse Restrisiken sind unvermeidbar.

    Zu den Sicherheitsmaßnahmen technischer Natur gehören z.B. die Verschlüsselung und Pseudonymisierung von Daten, Protokollierungen, Zugriffsbeschränkungen und die Speicherung von Sicherheitskopien. Sicherheitsmaßnahmen organisatorischer Natur umfassen z.B. Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen und Kontrollen. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene technische und organisatorische Sicherheitsmaßnahmen zu treffen.

    13. Wie lange bearbeiten wir Personendaten?

    Wir speichern deine Personendaten grundsätzlich für die Dauer des Arbeitsverhältnisses und maximal zehn Jahre über die Beendigung des Arbeitsverhältnisses hinaus gemäß § 147 Abgabenordnung und § 257 HGB.

    Ausnahmen gelten, wenn im Einzelfall längere gesetzliche Aufbewahrungspflichten bestehen, wenn die Aufbewahrung aus Beweisgründen erforderlich ist oder wenn ein anderer nach anwendbarem Recht gültiger Ausnahmegrund besteht. Darüber hinaus werden in einigen Prozessen die erhobenen personenbezogenen Daten gelöscht, sobald der Prozess abgeschlossen ist und mit hoher Wahrscheinlichkeit nicht mehr rekonstruiert werden muss.

    Beachte auch, dass Daten, die du auf unseren Microsoft Exchange-Servern löschst, zur Compliance und aus Beweisgründen (vgl. oben Ziffer 5.21) für zehn Jahre unproduktiv gespeichert bleiben.

    14. Welche Rechte hast du im Zusammenhang mit der Bearbeitung deiner Personendaten? 

    Du hast in Bezug auf deine von uns bearbeiteten Personendaten bestimmte Rechte, damit du unsere Bearbeitung kontrollieren bzw. beeinflussen kannst.

    • Auskunft: Du hast das Recht, jederzeit schriftlich und grundsätzlich kostenlos Auskunft über deine von uns bearbeiteten Personendaten zu erhalten.

    • Berichtigung: Du kannst jederzeit und kostenlos von uns verlangen, dass wir deine Personendaten berichtigen, vervollständigen oder aktualisieren, wenn sie nicht korrekt sind.

    • Widerspruch und Löschung: Du kannst auch jederzeit verlangen, dass wir deine Personendaten nicht weiterbearbeiten und löschen, falls wir nicht verpflichtet sind, diese Daten weiterhin zu bearbeiten bzw. aufzubewahren und falls sie nicht notwendig sind, um das Arbeitsverhältnis abzuwickeln.

    • Widerruf von Einwilligungen: Wenn wir deine Personendaten gestützt auf deine Einwilligung bearbeiten, kannst du diese Einwilligung grundsätzlich jederzeit widerrufen.

    Einzelne dieser Rechte gelten u.U. im Einzelfall nicht, und wir können berechtigt oder verpflichtet sein, die Erfüllung eines Rechts einzuschränken oder aufzuschieben. Wir informieren dich in einem solchen Fall entsprechend.

    Du kannst uns gemäß Ziffer 15 kontaktieren, wenn du eines deiner Rechte ausüben willst oder wenn du Fragen zur Bearbeitung deiner Personendaten hast.

    Es steht dir auch frei, bei einer zuständigen Aufsichtsbehörde Beschwerde einzureichen, wenn du Bedenken hast, ob die Bearbeitung deiner Personendaten rechtskonform ist. Zuständige Aufsichtsbehörde für die Verarbeitung durch uns, die Galaxus Deutschland GmbH, ist Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Straße 22, 20459 Hamburg.

    15. Wen kannst du kontaktieren? 

    Bei Fragen zu dieser Datenschutzerklärung oder zur Bearbeitung deiner Personendaten wende dich bitte an unsere Geschäftsleitung oder deinen direkten Vorgesetzten gemäß den dir bekannten üblichen Kontaktangaben. Du kannst dich ebenfalls an unseren Datenschutzbeauftragten wenden:

     

    • Datenschutzbeauftragter Galaxus Deutschland GmbH:

      Galaxus Deutschland GmbH
      Datenschutz
      Hoheluftchaussee 18
      DE-20253 Hamburg

      E-Mail: datenschutz@galaxus.de 

    16. Änderungen dieser Datenschutzerklärung 

    Diese Datenschutzerklärung kann im Lauf der Zeit angepasst werden, insbesondere wenn wir unsere Datenbearbeitungen ändern oder wenn neue Rechtsvorschriften anwendbar werden. Wir informieren dich bei wesentlichen Änderungen aktiv über solche Änderungen, wenn das ohne unverhältnismäßigen Aufwand möglich ist. Generell gilt für Datenbearbeitungen aber jeweils die Mitarbeiterinformation in der bei Beginn der betreffenden Bearbeitung aktuellen Fassung.

     

    Letzte Änderungen: 6.8.2024