Datenschutzerklärung

Umgang mit personenbezogenen Daten

Bei allen arbeitsintensiven Dienstleistungen, die Vebego erbringt, steht der Mensch im Mittelpunkt. Mit mehr als 100 Unternehmen, die Teil von Vebego sind, und europaweit tausenden Mitarbeitern werden in großem Umfang personenbezogene Daten verarbeitet. Zudem sind Vebego und seine Mitarbeiter im Rahmen ihrer Dienstleistungen häufig vor Ort bei Kunden und Zulieferern tätig und kooperieren mit zahlreichen externen Partnern. Zum Schutz aller Mitarbeiter, des Unternehmens und dessen Partner nimmt Vebego das Thema Privatsphäre sehr ernst.

Hinsichtlich der Themen Privatsphäre und Schutz personenbezogener Daten arbeitet Vebego mit einem „Riskbased Approach“ (risikobezogener Ansatz). Das bedeutet, dass das Unternehmen sich nicht nur und einzig auf die Einhaltung von Gesetzen und Vorschriften konzentriert, sondern den Fokus auf die umfangreichste und mit dem größten Risiko behaftete Aufgabe, die Verarbeitung und deren Schutz richtet. Vebego ist sich dessen bewusst, dass der Schutz personenbezogener Daten und der Privatsphäre ein wichtiges Thema innerhalb des Unternehmens darstellt und ein dynamischer Prozess ist, der viele Herausforderungen bereithält. Die Verarbeitung von personenbezogenen Daten der zahlreichen Mitarbeiter ist die umfangreichste und mit dem größten Risiko behaftete Aufgabe. Darauf liegt der Fokus von Vebego. Daneben wird großer Wert daraufgelegt, dass in den Betriebsräumen ein Bewusstsein für einen sorgfältigen Umgang mit allen Daten entsteht.

Vebego ist ständig auf der Suche und strebt nach der richtigen Balance zwischen Compliance – dem Einhalten von Gesetzen und Vorschriften – und dem Erhalt einer Situation, in der alle Betroffenen arbeiten können, mit ausreichendem Spielraum für Unternehmertum und Leidenschaft für die Erbringung von Dienstleistungen.

 

Datenaufbewahrungsrichtlinien

Daten werden nicht länger gespeichert als dies gemäß der gesetzlich vorgegebenen Aufbewahrungsfristen oder der Frist, die im Freistellungsbeschluss der niederländischen Datenschutzbehörde (Autoriteit Persoonsgegevens) angegeben wird, vorgesehen ist. Vebego verfügt über eine Datenaufbewahrungsrichtlinie, in der alle Fristen, die für die Verarbeitung von Daten gelten, festgehalten sind.

 

Zweck der Verarbeitung

Vebego sammelt und verarbeitet personenbezogene Daten zu folgenden Zwecken:

  • die Erfüllung der Rolle als Arbeitgeber für die zahlreichen Mitarbeiter, sowohl festangestellte als auch freie Mitarbeiter. Hierzu gehören in jedem Fall, jedoch nicht ausschließlich, die folgenden Tätigkeiten: der Aufbau und die Verwaltung von Personalakten und Fehlzeitenakten, die Lohnbuchhaltung, die Erfüllung aller Verpflichtungen im Rahmen von Wiedereingliederungsmaßnahmen, die Eignungsbewertung von Mitarbeitern für Einsätze sowie die Entsendung von Mitarbeitern. Vebego verarbeitet außerdem Daten von Bewerbern in Einstellungs- und Auswahlverfahren;
  • die Erfüllung der Rolle als Auftragnehmer und Zulieferer in vielen Bereichen innerhalb der unterschiedlichen Facetten der Dienstleistungen, in denen Vebego tätig ist, wozu in jedem Fall, jedoch nicht ausschließlich, die folgenden Aufgaben gehören: die Verwaltung von Daten potenzieller Kunden, Stammkunden und Auftraggebern im CRM sowie die Pflege dieser Geschäftsbeziehungen;
  • die Weitergabe von Daten der festangestellten und Flex-Mitarbeiter an Kunden und Auftraggeber, sofern dies für die Erfüllung eines Vertrags erforderlich ist. Zahlreiche Mitarbeiter von Vebego sind immer im Außendienst, vor Ort bei Kunden/Auftraggebern im Einsatz. Das Gesetz verlangt von Vebego, dass bestimmte Daten dieser Mitarbeiter an die Kunden/Auftraggeber, bei denen die Mitarbeiter tätig sind, weitergegeben werden. Diese Kunden/Auftraggeber müssen in der Lage sein, die Identität der Mitarbeiter zu überprüfen und Daten in ihre Verwaltung aufzunehmen. Wenn die Grundlage für eine Weitergabe von Daten gesetzlich nicht geregelt ist, der Kunde/Auftraggeber diese von Vebego aber dennoch verlangt, erfolgt stets eine Prüfung, um zu beurteilen, ob die Weitergabe von Daten in Einklang mit der Datenschutz-Grundverordnung (nachstehend: DSGVO) erfolgt;
  • die Verarbeitung von Daten über die Gesundheit von Patienten durch Tochterunternehmen von Vebego, die im Bereich der Gesundheitspflege tätig sind. Diese Verarbeitung ist durch eine Ausnahme in der DSGVO bezüglich des Verbots der Verarbeitung dieser Daten möglich, wenn diese durch eine Einrichtung erfolgt, die in der Gesundheitspflege tätig ist. Die Verarbeitung erfolgt im Rahmen der Erfüllung des Vertrags über die medizinische Behandlung oder auf einer anderen legitimen Grundlage;
  • der Austausch von Daten innerhalb der Vebego Holding mit und zwischen den Tochtergesellschaften für eine Optimierung der Dienstleistung;
  • die Weitergabe von Daten von Mitarbeitern an Behörden und staatliche Institutionen, wenn dies beantragt wurde/erforderlich ist, z. B. für einen Antrag auf ein Führungszeugnis eines Mitarbeiters;
  • die Nachverfolgung oder Überwachung von Mitarbeitern, z. B. mit einem Personalüberwachungssystem. Dies erfolgt nur dann, wenn ein konkreter Anlass besteht und es notwendig ist, Vorfälle zu untersuchen. Hierbei findet stets eine Prüfung statt und es wird zunächst untersucht, ob das Problem/der Vorfall mit weniger einschneidenden Maßnahmen gelöst werden kann;
  • Zum Schutz von Personen, Gebäuden, Geländen und der Eigentümer von Vebego kann eine Kameraüberwachung eingesetzt werden. Die Kameras filmen ausschließlich den Eingangsbereich von Gebäuden und eventuelle andere Bereiche rund um die Gebäude sowie das Gelände. Die Kamerabilder werden ausschließlich für Sicherheitszwecke verwendet und die Bilder werden nicht länger als zulässig aufbewahrt. Die Kameraüberwachung kann auch bei Kunden oder Auftraggebern von Vebego erfolgen, bei denen Mitarbeiter eingesetzt werden. Vebego hat diesbezüglich keinen Einblick und ist dafür auch nicht verantwortlich. Der betreffende Kunde bzw. Auftraggeber muss alle Mitarbeiter (eigene Mitarbeiter und Leiharbeitnehmer) darüber informieren.
  • zur Weitergabe von Daten an Verarbeiter von Vebego, sofern dies für die Erfüllung eines Vertrags zwischen Vebego und diesem Verarbeiter erforderlich ist. Ein Verarbeiter von Vebego muss immer einen Verarbeitungsvertrag unterzeichnen, in dem die Rechte der Betroffenen ausreichend geschützt sind und sich der Verarbeiter zu einem geeigneten Schutz der Daten verpflichtet.

Wenn personenbezogene Daten verarbeitet werden, ohne dass dies zu den hiervor genannten Zwecken stattfindet, findet stets eine Prüfung statt, um zu beurteilen, ob ein gesetzlich festgelegter Zweck vorliegt oder eine andere rechtmäßige Grundlage für die Verarbeitung der Daten besteht.

Verarbeitung personenbezogener Daten: Mitarbeiter und Geschäftspartner

Die Verarbeitung von personenbezogenen Daten innerhalb von Vebego findet in erster Linie im Bereich der Personalabteilung statt. Vebego verarbeitet ausschließlich solche Daten ihrer Mitarbeiter, die benötigt werden, um eine Personalakte und eventuell eine Fehlzeitenakte anzulegen und zu pflegen. Im Verlaufe des Beschäftigungsverhältnisses und der gesetzlich festgelegten Aufbewahrungsfristen nach Beendigung des Beschäftigungsverhältnisses bewahrt Vebego in dieser Akte, neben den erforderlichen Basisdaten des Mitarbeiters, eine Kopie des Personalausweises, Referenzen und Zeugnisse und, sofern erforderlich/zutreffend, Vorprüfungsunterlagen, eventuelle A1-Erklärungen, Aufenthaltsgenehmigungen, die Arbeitserlaubnis, Vermerke oder VAR-Erklärungen auf.

Zudem werden Daten von Geschäftspartnern verarbeitet, nämlich Daten (potenzieller) Kunden, von Zulieferern und (anderen) Kooperationspartnern. Die von Vebego im Zusammenhang mit Geschäftskontakten verarbeiteten Daten sind in erster Linie Firmendaten und fallen nicht unter die DSGVO. Die Daten von Ansprechpartnern (Name, Kontaktdaten, Funktion) aller geschäftlichen Partner fallen jedoch unter die DSGVO. Vebego geht mit allen Daten sehr sorgfältig um. Auch die Firmendaten werden äußerst vertraulich behandelt.

 

Weitergabe von Daten an Dritte

Die Weitergabe von personenbezogenen Daten an Dritte kann erforderlich sein, um einen Vertrag zu erfüllen oder um Gesetze und Vorschriften einzuhalten. Daten werden innerhalb von Vebego International und verschiedenen Tochtergesellschaften ausgetauscht. Diese Weitergabe geschieht mit dem Ziel, die Dienstleistung zugunsten des Kundenerlebnisses, der Verbesserung der Arbeitsbedingungen, der Gesundheit unserer Mitarbeiter und des Abbaus krankheitsbedingter Fehlzeiten zu verbessern. Vebego gibt personenbezogene Daten niemals zu kommerziellen Zwecken an Dritte weiter.

Zur Erfüllung von Verträgen mit Auftraggebern/Kunden und der Umsetzung eines der zuvor genannten Ziele gibt Vebego Daten an diese Parteien weiter. Vebego prüft stets, ob der Auftraggeber/Kunde nicht mehr als für die Erfüllung des Ziels notwendige Daten anfordert und trifft mit diesen Parteien Vereinbarungen, um den Schutz dieser Daten zu gewährleisten. Wenn dies gesetzlich vorgegeben ist, teilt Vebego Daten mit Behörden und staatlichen Institutionen oder Vollzugsbehörden.

 

Verarbeiter einschalten

Um seiner Rolle als Arbeitgeber nachzukommen, kann Vebego auf Drittanbieter zurückgreifen oder Teile seiner Tätigkeiten an Dritte ausgliedern. Beispiele für eine Ausgliederung solcher Tätigkeiten sind: Lohnbuchhaltung, IKT-Management, strategische Personalplanung und der Einsatz freier Mitarbeiter. Diese Dritten können personenbezogene Daten verarbeiten. Hierdurch sind diese als Verarbeiter gemäß DSGVO anzusehen. Vebego verlangt von den Verarbeitern ein hohes Maß an Schutz der personenbezogenen Daten. Diese Anforderungen sind für die Verarbeiter höher als für Vebego selbst, da die Daten außerhalb der Vebego-Umgebung übertragen werden und die Verarbeitung daher unter einer weniger intensiven Aufsicht von Vebego stattfindet. Verarbeiter werden auch anhand ihrer Datenschutzrichtlinien ausgewählt. Vereinbarungen werden vertraglich festgehalten, und es wird, sollte dazu Anlass bestehen, deren Einhaltung kontrolliert.

 

Informationssicherheit

Die meisten Daten, die bei Vebego verarbeitet werden, sind personenbezogene Daten der Mitarbeiter. Das bedeutet, dass das Risiko hinsichtlich dieser Daten am größten ist. Vebego konzentriert sich daher auf den Schutz der IKT-Prozesse und -Systeme sowie den Schutz der Privatsphäre ihrer Mitarbeiter. Dieser Fokus zeigt sich in der Sicherheit, die sich insbesondere auf die zentrale technische Infrastruktur richtet. Diese technische Infrastruktur umfasst die IKT- und ERP-Plattform und den Zugriff auf die zentrale Umgebung von dezentralen Standorten aus. Die Sicherheit richtet sich auf den Schutz der Information selbst und die Mittel, mit denen diese gespeichert werden, wie verschiedene Informationssysteme, Hardware, Betriebssysteme, Datenbanken, Firmennetzwerke und physische Standorte.

 

Cookies

Vebego nutzt auf seinen Firmenwebseiten und den Webseiten seiner Tochterunternehmen funktionale und/oder statistische Cookies. Zudem nutzt Vebego Cookies, um den Inhalt der Website des Unternehmens über soziale Netzwerke zu teilen. Auf den Seiten des Intranets („Vibes“), auf die Mitarbeiter Zugriff haben, werden ausschließlich funktionale Cookies eingesetzt, um Informationen über die technische Funktionalität des Intranets zu erhalten. Die Nutzung dieser Cookies hat keinen Einfluss auf die Privatsphäre der Besucher des Intranets, da diese Cookies keine personenbezogenen Daten verarbeiten.

 

Einsicht, Änderung, Löschen von personenbezogenen Daten

Betroffene Personen haben das Recht, i) Auskunft über die bzw. die Berichtigung oder Löschung der verarbeiteten personenbezogenen Daten zu verlangen, sowie das Recht auf Einschränkung der Verarbeitung, das Recht auf Widerspruch gegen die Verarbeitung und das Recht auf Datenübertragbarkeit.
Anfragen wie oben erwähnt können an den zuständigen HR-Manager (wenn es um Mitarbeiterdaten geht) oder den Datenschutzbeauftragten der Organisation gerichtet werden.

Geschäftspartner können bei ihrem Ansprechpartner bei Vebego ebenfalls solche Anträge einreichen. Beschwerden oder vermutliche Missstände hinsichtlich der Verarbeitung von personenbezogenen Daten bei Vebego können bei dem zuvor genannten Ansprechpartner oder bei der niederländischen Datenschutzbehörde (Autoriteit Persoonsgegevens) in Den Haag eingereicht/gemeldet werden.

 

Zu guter Letzt

Vebego behält sich das Recht vor, Änderungen an dieser Datenschutzerklärung vorzunehmen. Diese Fassung wurde am 8. Mai 2018 angenommen.