Bei allen arbeitsintensiven Dienstleistungen, die Vebego erbringt, steht der Mensch im Mittelpunkt. Mit mehr als 100 Unternehmen, die Teil von Vebego sind, und europaweit tausenden Mitarbeitern werden in großem Umfang personenbezogene Daten verarbeitet. Zudem sind Vebego und seine Mitarbeiter im Rahmen ihrer Dienstleistungen häufig vor Ort bei Kunden und Zulieferern tätig und kooperieren mit zahlreichen externen Partnern. Zum Schutz aller Mitarbeiter, des Unternehmens und dessen Partner nimmt Vebego das Thema Privatsphäre sehr ernst.
Hinsichtlich der Themen Privatsphäre und Schutz personenbezogener Daten arbeitet Vebego mit einem „Riskbased Approach“ (risikobezogener Ansatz). Das bedeutet, dass das Unternehmen sich nicht nur und einzig auf die Einhaltung von Gesetzen und Vorschriften konzentriert, sondern den Fokus auf die umfangreichste und mit dem größten Risiko behaftete Aufgabe, die Verarbeitung und deren Schutz richtet. Vebego ist sich dessen bewusst, dass der Schutz personenbezogener Daten und der Privatsphäre ein wichtiges Thema innerhalb des Unternehmens darstellt und ein dynamischer Prozess ist, der viele Herausforderungen bereithält. Die Verarbeitung von personenbezogenen Daten der zahlreichen Mitarbeiter ist die umfangreichste und mit dem größten Risiko behaftete Aufgabe. Darauf liegt der Fokus von Vebego. Daneben wird großer Wert daraufgelegt, dass in den Betriebsräumen ein Bewusstsein für einen sorgfältigen Umgang mit allen Daten entsteht.
Vebego ist ständig auf der Suche und strebt nach der richtigen Balance zwischen Compliance – dem Einhalten von Gesetzen und Vorschriften – und dem Erhalt einer Situation, in der alle Betroffenen arbeiten können, mit ausreichendem Spielraum für Unternehmertum und Leidenschaft für die Erbringung von Dienstleistungen.
Daten werden nicht länger gespeichert als dies gemäß der gesetzlich vorgegebenen Aufbewahrungsfristen oder der Frist, die im Freistellungsbeschluss der niederländischen Datenschutzbehörde (Autoriteit Persoonsgegevens) angegeben wird, vorgesehen ist. Vebego verfügt über eine Datenaufbewahrungsrichtlinie, in der alle Fristen, die für die Verarbeitung von Daten gelten, festgehalten sind.
Vebego sammelt und verarbeitet personenbezogene Daten zu folgenden Zwecken:
Wenn personenbezogene Daten verarbeitet werden, ohne dass dies zu den hiervor genannten Zwecken stattfindet, findet stets eine Prüfung statt, um zu beurteilen, ob ein gesetzlich festgelegter Zweck vorliegt oder eine andere rechtmäßige Grundlage für die Verarbeitung der Daten besteht.
Die Verarbeitung von personenbezogenen Daten innerhalb von Vebego findet in erster Linie im Bereich der Personalabteilung statt. Vebego verarbeitet ausschließlich solche Daten ihrer Mitarbeiter, die benötigt werden, um eine Personalakte und eventuell eine Fehlzeitenakte anzulegen und zu pflegen. Im Verlaufe des Beschäftigungsverhältnisses und der gesetzlich festgelegten Aufbewahrungsfristen nach Beendigung des Beschäftigungsverhältnisses bewahrt Vebego in dieser Akte, neben den erforderlichen Basisdaten des Mitarbeiters, eine Kopie des Personalausweises, Referenzen und Zeugnisse und, sofern erforderlich/zutreffend, Vorprüfungsunterlagen, eventuelle A1-Erklärungen, Aufenthaltsgenehmigungen, die Arbeitserlaubnis, Vermerke oder VAR-Erklärungen auf.
Zudem werden Daten von Geschäftspartnern verarbeitet, nämlich Daten (potenzieller) Kunden, von Zulieferern und (anderen) Kooperationspartnern. Die von Vebego im Zusammenhang mit Geschäftskontakten verarbeiteten Daten sind in erster Linie Firmendaten und fallen nicht unter die DSGVO. Die Daten von Ansprechpartnern (Name, Kontaktdaten, Funktion) aller geschäftlichen Partner fallen jedoch unter die DSGVO. Vebego geht mit allen Daten sehr sorgfältig um. Auch die Firmendaten werden äußerst vertraulich behandelt.
Die Weitergabe von personenbezogenen Daten an Dritte kann erforderlich sein, um einen Vertrag zu erfüllen oder um Gesetze und Vorschriften einzuhalten. Daten werden innerhalb von Vebego International und verschiedenen Tochtergesellschaften ausgetauscht. Diese Weitergabe geschieht mit dem Ziel, die Dienstleistung zugunsten des Kundenerlebnisses, der Verbesserung der Arbeitsbedingungen, der Gesundheit unserer Mitarbeiter und des Abbaus krankheitsbedingter Fehlzeiten zu verbessern. Vebego gibt personenbezogene Daten niemals zu kommerziellen Zwecken an Dritte weiter.
Zur Erfüllung von Verträgen mit Auftraggebern/Kunden und der Umsetzung eines der zuvor genannten Ziele gibt Vebego Daten an diese Parteien weiter. Vebego prüft stets, ob der Auftraggeber/Kunde nicht mehr als für die Erfüllung des Ziels notwendige Daten anfordert und trifft mit diesen Parteien Vereinbarungen, um den Schutz dieser Daten zu gewährleisten. Wenn dies gesetzlich vorgegeben ist, teilt Vebego Daten mit Behörden und staatlichen Institutionen oder Vollzugsbehörden.
Um seiner Rolle als Arbeitgeber nachzukommen, kann Vebego auf Drittanbieter zurückgreifen oder Teile seiner Tätigkeiten an Dritte ausgliedern. Beispiele für eine Ausgliederung solcher Tätigkeiten sind: Lohnbuchhaltung, IKT-Management, strategische Personalplanung und der Einsatz freier Mitarbeiter. Diese Dritten können personenbezogene Daten verarbeiten. Hierdurch sind diese als Verarbeiter gemäß DSGVO anzusehen. Vebego verlangt von den Verarbeitern ein hohes Maß an Schutz der personenbezogenen Daten. Diese Anforderungen sind für die Verarbeiter höher als für Vebego selbst, da die Daten außerhalb der Vebego-Umgebung übertragen werden und die Verarbeitung daher unter einer weniger intensiven Aufsicht von Vebego stattfindet. Verarbeiter werden auch anhand ihrer Datenschutzrichtlinien ausgewählt. Vereinbarungen werden vertraglich festgehalten, und es wird, sollte dazu Anlass bestehen, deren Einhaltung kontrolliert.
Die meisten Daten, die bei Vebego verarbeitet werden, sind personenbezogene Daten der Mitarbeiter. Das bedeutet, dass das Risiko hinsichtlich dieser Daten am größten ist. Vebego konzentriert sich daher auf den Schutz der IKT-Prozesse und -Systeme sowie den Schutz der Privatsphäre ihrer Mitarbeiter. Dieser Fokus zeigt sich in der Sicherheit, die sich insbesondere auf die zentrale technische Infrastruktur richtet. Diese technische Infrastruktur umfasst die IKT- und ERP-Plattform und den Zugriff auf die zentrale Umgebung von dezentralen Standorten aus. Die Sicherheit richtet sich auf den Schutz der Information selbst und die Mittel, mit denen diese gespeichert werden, wie verschiedene Informationssysteme, Hardware, Betriebssysteme, Datenbanken, Firmennetzwerke und physische Standorte.
Vebego nutzt auf seinen Firmenwebseiten und den Webseiten seiner Tochterunternehmen funktionale und/oder statistische Cookies. Zudem nutzt Vebego Cookies, um den Inhalt der Website des Unternehmens über soziale Netzwerke zu teilen. Auf den Seiten des Intranets („Vibes“), auf die Mitarbeiter Zugriff haben, werden ausschließlich funktionale Cookies eingesetzt, um Informationen über die technische Funktionalität des Intranets zu erhalten. Die Nutzung dieser Cookies hat keinen Einfluss auf die Privatsphäre der Besucher des Intranets, da diese Cookies keine personenbezogenen Daten verarbeiten.
Betroffene Personen haben das Recht, i) Auskunft über die bzw. die Berichtigung oder Löschung der verarbeiteten personenbezogenen Daten zu verlangen, sowie das Recht auf Einschränkung der Verarbeitung, das Recht auf Widerspruch gegen die Verarbeitung und das Recht auf Datenübertragbarkeit.
Anfragen wie oben erwähnt können an den zuständigen HR-Manager (wenn es um Mitarbeiterdaten geht) oder den Datenschutzbeauftragten der Organisation gerichtet werden.
Geschäftspartner können bei ihrem Ansprechpartner bei Vebego ebenfalls solche Anträge einreichen. Beschwerden oder vermutliche Missstände hinsichtlich der Verarbeitung von personenbezogenen Daten bei Vebego können bei dem zuvor genannten Ansprechpartner oder bei der niederländischen Datenschutzbehörde (Autoriteit Persoonsgegevens) in Den Haag eingereicht/gemeldet werden.
Vebego behält sich das Recht vor, Änderungen an dieser Datenschutzerklärung vorzunehmen. Diese Fassung wurde am 8. Mai 2018 angenommen.