Datenschutzerklärung
Datenschutzhinweise
Gemäss EU-Datenschutzgrundverordnung
(DSGVO) und Datenschutzgesetz (DSG)
für Bewerber und Mitarbeitende
der BENDURA BANK AG
Stand: Mai 2018
Mit diesen Datenschutzhinweisen möchten wir Ihnen
einen Überblick über die Verarbeitung der bei unserer Bank geführten
personenbezogenen Daten und der daraus resultierenden Rechte nach den
Bestimmungen der neuen DSGVO geben. Die Verarbeitung Ihrer Daten erfolgt zur
Prüfung bzw. Begründung, Durchführung, Beendigung oder Nachbetreuung eines
Arbeitsvertrages. Wir weisen darauf hin, dass es sich um Datenverarbeitungen
handelt, die wir bereits in der Vergangenheit durchgeführt haben und sich daher
im Arbeitsverhältnis keine Änderungen ergeben.
Im Rahmen unserer Vertragsbeziehung sind wir darauf
angewiesen, personenbezogene Daten zu sammeln und zu verarbeiten, die für die
Aufnahme und Durchführung des Arbeitsverhältnisses und die Erfüllung der damit
verbundenen gesetzlichen oder vertraglichen Pflichten sowie zur Erbringung von
Leistungen erforderlich sind. Ohne diese Daten sind wir in der Regel nicht in
der Lage, ein Arbeitsverhältnis einzugehen bzw. aufrechtzuerhalten und
Leistungen zu erbringen.
Sollten Sie Fragen hinsichtlich einzelner
Datenverarbeitungen haben oder Ihre Rechte wahrnehmen wollen, wenden Sie sich
bitte an:
Verantwortliche Stelle
BENDURA BANK AG
Abteilung Human Resources
Schaaner
Strasse 27
9487
Gamprin-Bendern
FÜRSTENTUM LIECHTENSTEIN
Mitglieder des Datenschutz-
Koordinatorenteams
(„DSK-Teams“)
Head Information Technology and Business
Development
IT Security Officer
Head Legal and Tax
Kontaktdaten des Datenschutzbeauftragten
Scheucher
Rechtsanwalt
GmbH
Lindengasse 39
1070 Wien
ÖSTERREICH
1.
Aus welchen Quellen stammen die Daten (Herkunft) und welche Daten werdenverarbeitet (Datenkategorien)?
Wir verarbeiten personenbezogene Daten, die wir von
Bewerbern im Rahmen der Rekrutierung und zum Zweck der Begründung eines
Arbeitsvertrages oder von Mitarbeitenden im Rahmen des Arbeitsverhältnisses zum
Zweck der Durchführung des Arbeitsvertrages (im Sinne der
Mitarbeiteradministration) erhalten bzw. die wir zur Beendigung des
Arbeitsvertrages benötigen. Im Rahmen des Arbeitsverhältnisses werden neben den
von Ihnen zur Verfügung gestellten Daten jene Daten verarbeitet, die aufgrund
des Dienstverhältnisses anfallen (z.B. Gehaltsdaten, Krankenstände,
Pflegeurlaub, Karenzzeiten).
Werden für Bewerber, Mitarbeitende und Pensionäre
Dienstleistungen erbracht, die über die spezifischen Verarbeitungszwecke im
Rahmen des Arbeitsverhältnisses oder der Vorsorgeleistungen hinausgehen, kann
es sein, dass wir zusätzliche personenbezogene Daten erheben müssen oder von
Dritten erhaltene Daten hinzuziehen. Relevante personenbezogene Daten in diesem
Zusammenhang sind beispielsweise Bonitätsdaten, Daten, die von Gesetzes wegen
zu verarbeiten sind, Daten im Kontext von gerichtlichen Massnahmen (z.B. Lohnpfändungen)
oder M&A Aktivitäten.
Des Weiteren verarbeiten wir gegebenenfalls auch
personenbezogene Daten von den Mitarbeitenden oder Pensionären nahestehenden
Personen (z.B. Angehörige, Notfallkontakte), um Leistungen erbringen oder
Ansprüche erfüllen zu können (z.B. Rentenzahlungen). Wir bitten Sie, diese
Personen über die vorliegenden Datenschutzhinweise zu informieren.
Wir verarbeiten insbesondere folgende Datenkategorien:
- Personalien (z.B. Name, Geburtsdatum, Staatsangehörigkeit)
- Adress- und Kontaktdaten (z.B. physische Adresse, Telefonnummer,E-Mail-Adresse)
- Legitimationsdaten (z.B. Pass- oder Ausweisdaten)
- Daten aus öffentlichen Quellen und Registern (z.B.Grundbuchdaten)
- Details zur Person und Familie (z.B. Alter, Geschlecht,Zivilstand, Hobbies, Partner, Kinder)
- Informationen zuAusbildungen und beruflichem Hintergrund (z.B. berufliche Qualifikationen,Berufserfahrung)
- Informationen zurTätigkeit und Stellung (z.B. Funktion, Gehalt, Arbeitszeiten, An- undAbwesenheiten)
- Informationenüber finanzielle und steuerliche Merkmale (z.B. Kontonummer,Betreibungsauskunft, Steuerdaten)
- Informationen zurPersönlichkeit und Gesundheit(z.B. Krankmeldungen,Persönlichkeitsmerkmale, Beschwerden und Unfällen, Informationen zur Vorsorge,Kranken- und Unfallversicherungen)
- Informationen zuMitgliedschaften (z.B. Dozententätigkeit, Gewerkschaftszugehörigkeit)
- Gerichtliche,behördliche und administrative Massnahmen (z.B. Strafregisterauszug)
- Technische Daten und Informationen zumelektronischen Verkehr mit der Bank (z.B. Aufzeichnungen von Zugriffen oderÄnderungen)
- Bild- und Tondaten (z. B.Video- oder Sprachaufzeichnungen)
2. Für welche Zwecke und auf Basis welcher Rechtsgrundlage werden IhreDaten verarbeitet?
Wir verarbeiten personenbezogene Daten im Einklang mitden Bestimmungen der DSGVO sowie dem DSG für folgende Zwecke bzw. auf der Basisfolgender Rechtsgrundlagen (Art. 6 Abs.1 DSGVO):
- Zur Erfüllung eines Vertrages oder zur Durchführungvorvertraglicher Massnahmen (Art. 6 Abs.1 lit. bDSGVO) im Rahmen der Begründung, Durchführung und Beendigung einesArbeitsverhältnisses.
- Zur Erfüllung rechtlicher Verpflichtungen (Art. 6Abs. 1 lit. c DSGVO) oder im öffentlichen Interesse(Art. 6 Abs. 1 lit. e DSGVO), insbesondere zurEinhaltung gesetzlicher Vorgaben im Rahmen von Aufzeichnungs-undArchivierungspflichten (z.B. Mitarbeiterdossier), Compliance-Pflichten (z.B.Telefonaufnahmen, Chat-Protokolle), Sicherheitsauflagen (z.B.Sicherheitsüberprüfungen bei Mitarbeitenden), Lohn-, Gehalts-,Entgeltverrechnung und Einhaltung von Auskunfts- und Meldepflichten, soweitdies auf Grund von Gesetzen oderarbeitsvertraglicher Verpflichtungen jeweils erforderlichist, der Abführung von Abgaben und Steuern, der Rechtsdurchsetzung (z.B.Lohnpfändung) und von Datenschutzpflichten. Bei Verarbeitungsvorgängen auf derGrundlage der Erfüllung einer rechtlichen Verpflichtung orientieren wir uns anden gesetzlichen Vorgaben und an der guten Praxis.
- Zur Wahrung berechtigter Interessen von uns odervon Dritten (Art. 6 Abs. 1 lit. f DSGVO) für konkretfestgelegte Zwecke, insbesondere im Zusammenhang mit der Mitarbeiterentwicklung,zur Verbesserung der HR-Dienstleistungen, zur Beurteilung derMitarbeiterleistungen, für freiwillige Sozialleistungen sowie für externe Bildungs-und Weiterbildungsangebote, im Rahmen der gruppenweiten Zusammenarbeit und der Geschäftstätigkeit der Bank (z.B.Weitergabe Ihrer Kontaktdaten an Geschäftspartner, Lieferanten und Kunden), zurErfüllung von Betroffenenrechten (z.B. Auskunftsrecht), zur Verhinderung und Aufklärungvon Straftaten (z.B. Personensicherheitsüberprüfung für definierte Funktionenund Aufgaben), bei der Videoüberwachung zu Ihrem Schutz (z.B. vor Unbefugten,Diebstahl, Betrug), im Rahmen der Compliance-Tätigkeit (z.B. Telefonaufnahmen,Chat-Protokolle für definierte Funktionen), zur Gewährleistung derIT-Sicherheit und des IT-Betriebs sowie der Gebäude- und Anlagensicherheit(z.B. Zugangskontrolle inkl. Fotos, Zugangsbadges, Benutzerkonten,Verhinderung des Eindringens Unbefugter), zur Weiterentwicklung von Produktenund Dienstleistungen, zur Beurteilung von rechtlichen Ansprüchen und zurRechtsdurchsetzung bzw. Verteidigung bei Klagen, zum Risikomanagement, zum Reporting,zu Statistik- und Planungszwecken, zur Erfüllung weiter Koordinationsaufgaben.
- Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO),soweit Sie uns eine Einwilligung zur Verarbeitung personenbezogener Daten fürbestimmte Zwecke erteilt haben. Sie haben das Recht, Ihre Einwilligungjederzeit zu widerrufen. Dies gilt auch für den Widerruf vonEinwilligungserklärungen, die uns vor dem Inkrafttreten der DSGVO, also vor dem25. Mai 2018, erteilt worden sind. Der Widerruf der Einwilligung wirkt nur fürdie Zukunft und berührt nicht die Rechtmässigkeit der bis zum Widerrufverarbeiteten Daten.
Wir behalten uns vor, personenbezogeneDaten, die zu einem der vorstehenden Zwecke erhoben wurden, auch zu den übrigenZwecken weiter zu verarbeiten, wenn dies mit dem ursprünglichen Zweck vereinbaroder durch Rechtsvorschrift zugelassen bzw. vorgeschrieben ist (z. B.Meldepflichten).
3. Wer erhält die personenbezogenen Daten und wie lange werden die Datengespeichert?
Zugang zu Ihren personenbezogenen Daten erhalten jeneinternen und externen Stellen, die die Daten zur Erfüllung unserervertraglichen und gesetzlichen Pflichten benötigen. Diese Empfänger können auchZugang zu personenbezogenen Daten erhalten, die wir zur Wahrung berechtigterInteressen verarbeiten. Relevante Empfänger können sein:
- Innerhalb der Bank z.B. Vorgesetzte oder mit derPersonaladministration und dem Personalmanagement betraute Stellen
- Ausserhalb der Bank z.B. Auftragsverarbeiter(in Ländern, die anerkanntermassen über einen angemessenen Rechtsschutz für dieRechte und Freiheiten der betroffenen Personen bei der Verarbeitung Ihrerpersonenbezogenen Datenverfügen), Geschäftspartner, Lieferanten, Kunden,Unternehmen, Steuerbehörden, Versicherungen, Sozialversicherungsträger,Vorsorgedienstleister, Personaldienstleister, Beratungsunternehmen oderpotenzielle Investoren
- Weitere Stellen, für die Sie uns Ihre Einwilligungzur Datenübermittlung erteilt haben (z.B. Schulungsveranstalter,Eventveranstalter).
Eine Datenübermittlung in Länder ausserhalb derEuropäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR)(sogenannte Drittstaaten) erfolgt nur, sofern dies zur Durchführung vorvertraglicherMassnahmen, zur Erfüllung eines Vertrags, zur Erbringung von Dienstleistungenoder zur Erfüllung von Ansprüchen erforderlich ist, Sie uns Ihre Einwilligungerteilt haben, dies aus wichtigen Gründen des öffentlichen Interesses notwendigist (z.B. bei strafrechtlichen Sachverhalten) oder dies gesetzlichvorgeschrieben ist (z.B. steuerrechtliche Meldepflichten). Über Einzelheitenwerden wir Sie gesondert informieren, sofern dies gesetzlich vorgeschriebenist. Auftragsverarbeiter in Drittstaaten werden zurEinhaltung des Datenschutzes verpflichtet.
Sie können bei unserem Datenschutz-Koordinatorenteamanfragen, an welche Empfänger bzw. Empfängerkategorien Ihre personenbezogenen Datenübermittelt wurden.
Wir verarbeiten undspeichern die personenbezogenen Daten während der gesamten Dauer desArbeitsverhältnisses, soweit keine kürzeren zwingenden Löschungsfristen fürbestimmte Daten bestehen. Dabei ist zu beachten, dass unsere Beziehungen auf einenlängeren Zeitraum angelegt sein können (z.B. Lohnfortzahlung,Vorsorgeleistungen).Darüber hinaus bestimmt sich dieDauer der Speicherung nach der Erforderlichkeit und dem Zweck der jeweiligenDatenverarbeitung. Sind die Daten für die Erfüllung vertraglicher odergesetzlicher Pflichten bzw. zur Wahrung unserer berechtigten Interessen nichtmehr erforderlich (Zweckerreichung) oder wird eine erteilte Einwilligungwiderrufen, werden die Daten regelmässig gelöscht, es sei denn, dieWeiterverarbeitung oder Speicherung ist aufgrund der vertraglichen odergesetzlichen Aufbewahrungsfristen und Dokumentationspflichten oder aus Gründender Erhaltung von Beweismitteln während der Dauer der anwendbaren Verjährungsvorschriftennotwendig.
4. Gibt es eineautomatisierte Entscheidungsfindung einschliesslich Profiling?
Im Rahmen der Begründung und Durchführung des Arbeitsverhältnisseswird keine vollautomatisierte Entscheidungsfindung eingesetzt.
Allerdings besteht die Möglichkeit, dass Ihre Datenteilautomatisiert mit demZiel verarbeitet werden, bestimmte persönliche Aspekte zu bewerten (Profiling). Dies kann Aspekte bezüglich der Eignung für eineArbeitsstelle, der Arbeitsleistung, der Zuverlässigkeit und dem Verhalten imRahmen des Arbeitsverhältnisses betreffen. Wir setzen Profilingbeispielsweise in folgenden Fällen ein:
- Im Zusammenhang mit Bewerbungen, um die Eignung vonBewerbern hinsichtlich einer Arbeitsstelle zu bewerten.
- Im Rahmen des Arbeitsverhältnisses, um die Leistungund Entwicklung von Mitarbeitenden zu bewerten.
5. WelcheDatenschutzrechte haben Sie?
Hinsichtlich Ihrer personenbezogenen Daten stehenIhnen folgende Datenschutzrechte zu (Art.7 und Art. 15 bis 21 DSGVO):
- Recht auf Auskunft: Siekönnen von uns Auskunftdarüber verlangen, ob und in welchem Umfang personenbezogene Daten über Sieverarbeitet werden (z.B. Kategorien der verarbeiteten personenbezogenen Daten,Verarbeitungszweck)
- Recht auf Berichtigung, Löschung und Einschränkungder Verarbeitung: Sie haben das Recht, unverzüglich die Berichtigung Siebetreffender unrichtiger oder unvollständiger personenbezogener Daten zuverlangen. Darüber hinaus sind Ihre personenbezogenen Daten zu löschen, wenndiese Daten für die Zwecke, für welche sie erhoben oder verarbeitet wurden,nicht mehr notwendig sind, Sie Ihre Einwilligung widerrufen haben oder dieseDaten unrechtmässig verarbeitet werden. Ferner haben Sie das Recht, dieEinschränkung der Verarbeitung zu verlangen.
- Widerrufsrecht: Sie haben das Recht, IhreEinwilligung zur Verarbeitung Ihrer personenbezogenen Daten für einen odermehrere bestimmte Zwecke jederzeit zu widerrufen, wenn die Verarbeitung aufIhrer ausdrücklichen Einwilligung beruht. Dies gilt auch für den Widerruf vonEinwilligungserklärungen, die vor dem Inkrafttreten der DSGVO, also vor dem 25.Mai 2018, erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für dieZukunft wirkt. Datenverarbeitungen, die vor dem Widerruferfolgt sind, sinddavon nicht betroffen. Auch hat der Widerruf keinen Einfluss aufDatenverarbeitungen aufgrund anderer Rechtsgrundlagen.
- Recht auf Datenübertragbarkeit: Sie haben dasRecht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einemstrukturierten, gängigen und maschinenlesbaren Format zu erhalten und dieseDaten einem anderen Verantwortlichen (z.B. einemneuen Arbeitgeber) übermittelnzu lassen.
- Beschwerderecht: Sie haben das Recht, eineBeschwerde bei der zuständigen Aufsichtsbehörde einzureichen.[1]
Die Kontaktdaten der in Liechtenstein zuständigenDatenschutzstelle lauten wie folgt:
Datenschutzstelle Liechtenstein
Städtle38, Postfach 684, 9490 Vaduz, Liechtenstein
Telefon: +423 236 60 90
E-Mail: info.dss@llv.li
| Widerspruchsrecht Im Einzelfall: Sofern die Verarbeitung Ihrer personenbezogenen Daten im öffentlichen Interesse oder zur Wahrung berechtigter Interessen der Bank oder eines Dritten erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen. Direktwerbung: Sie haben das Recht, formlos Widerspruch gegen die Verwendung Ihrer personenbezogenen Daten für Direktwerbung zu erheben. Widersprechen Sie dieser Verarbeitung, werden wir Ihre personenbezogenen Daten nicht mehr für diesen Zweck verarbeiten. |
Gesuche sind vorzugsweise schriftlich an das DSK-Teamzu stellen. Dieses steht Ihnen auch als Ansprechpartner für alle weiterendatenschutzrechtlichen Angelegenheiten zur Verfügung. Natürlich haben Sie auchdie Möglichkeit, den Datenschutzbeauftragten der Bank zu kontaktieren.
Wir behalten uns vor,diesen Datenschutzhinweis von Zeit zu Zeit zu ändern bzw. anzupassen und imIntranet zu publizieren. Das jeweilige Aktualisierungsdatumfinden Sie am Anfangdieses Datenschutzhinweises.