Datenschutzerklärung für Mitarbeiter - Deutschland
1. Einführung
Diese Datenschutzerklärung für Mitarbeiter ("Datenschutzerklärung") gilt für alle Unternehmen der ABB-Gruppe, inklusive der ABB Asea Brown Boveri Ltd. und allen Geschäftseinheiten, an denen ABB Asea Brown Boveri Ltd. direkt oder indirekt eine Mehrheitsbeteiligung hat oder die Mehrheit der Stimmrechte kontrolliert. Das Sie beschäftigende ABB-Unternehmen ist verantwortlich für die Verarbeitung personenbezogener Daten und überwacht diese Datenverarbeitung gemäß dieser Datenschutzerklärung. Weiterhin können andere ABB Tochterunternehmen Ihre Daten empfangen und verarbeiten, so dass diese Datenschutzerklärung entsprechend auch für diese ABB-Gesellschaften gilt (eine entsprechende Liste finden Sie auf der Website von ABB).
Bei ABB hat die Einhaltung Ihrer Datenschutzrechte oberste Priorität. Diese Datenschutzerklärung erläutert, warum und wie wir personenbezogene Daten über Sie erheben und verarbeiten sowie welche Rechte Sie in Bezug auf Ihre personenbezogenen Daten haben.
2. Wer ist verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten?
In Ihrem Fall entscheidet die ABB AG, Kallstadter Straße 1, 68309 Mannheim, oder die jeweilige mit der ABB AG nach den §§ 15 ff. AktG verbundene Konzerngesellschaft, die mit Ihnen in einem Arbeitsverhältnis steht, als „Verantwortlicher“ im Sinne der EU-Datenschutzgrundverordnung („DSGVO“) und des Bundesdatenschutzgesetzes („BDSG“), wofür und wie Ihre personenbezogenen Daten in Übereinstimmung mit dieser Datenschutzerklärung verwendet werden (im Folgenden auch „ABB“, „wir“ oder „uns“).
In diesem Zusammenhang umfasst die Beschäftigung auch jedes Vertragsverhältnis zwischen ABB und Ihnen auf der Grundlage eines Praktikums oder einer Ausbildung, eines Leiharbeits- oder eines anderen abhängigen Arbeitsverhältnisses im Sinne von § 26 Abs. 8 BDSG (im Folgenden insgesamt "Beschäftigungsverhältnis" genannt).
Unseren Datenschutzbeauftragten erreichen Sie wie folgt:
ABB AG
Konzerndatenschutzbeauftragter
Kallstadter Str. 1
68309 Mannheim
3. Welche Ihrer personenbezogenen Daten werden erfasst und verarbeitet?
Wir erheben und nutzen personenbezogenen Daten, die wir von Ihnen im Zusammenhang mit Ihrer Beschäftigung bei ABB erhalten. Darüber hinaus verarbeiten wir, soweit dies für die in dieser Datenschutzerklärung genannten Zwecke erforderlich ist, personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen beziehen können oder die rechtmäßig von anderen Dritten (z.B. Handels- und Vereinsregistern, Presse usw.) übermittelt werden. Wir verarbeiten die folgenden Kategorien Ihrer personenbezogenen Daten, soweit dies für die Zwecke der Verarbeitung gemäß dieser Datenschutzerklärung erforderlich ist:
-
Personenbezogene Details und Identifikationsdaten wie z.B. Name, private und geschäftliche Adresse, private und geschäftliche Telefonnummer, private und geschäftliche E-Mail-Adresse oder andere Kontaktdaten, sowie Geburtsdatum und -ort.
-
Personenbezogene Daten im Zusammenhang mit Familie und sozialen Lebensumständen wie z.B. Geschlecht, Alter, Familienstand (inkl. Namen und Kontaktdaten der Angehörigen).
-
Tätigkeitsbezogene personenbezogene Daten wie z.B. Mitarbeiternummer, Unterschrift, Beschäftigungsstatus, Sozialversicherungs- und Steuernummer, Versicherungsnummer, Wohnort, Nationalität, Foto, Notfallkontakte, Reisepassdetails, Arbeits- und Aufenthaltserlaubnis, Einwanderungsstatus und Visumsdaten.
-
Qualifikationen wie z.B. Qualifikationen und Zertifizierungen, inkl. aktueller und vergangener Beschäftigungen, Bildung, Ausbildung und Schulungen, Lebenslauf, Urkunden und Akten zu Bildungs- und Arbeitsergebnissen, in manchen Fällen: Kontaktdaten von Referenzen, Ergebnisse von Eignungstests und Vorstellungsgesprächen und Feedback.
-
Stelleninformationen und Arbeitsdaten wie z.B. Position, Titel, Arbeitsvertrag, Personen-ID für die Entgeltabrechnung, Vorgesetzter, Gehaltsstufe, aktuelle und bisherige Leistungen, Beschäftigungsstatus, Freistellungsinformationen, Arbeitszeitkonten, Schulungsunterlagen, Leistungs- und Entwicklungsziele. In manchen Fällen speichern wir auch die Ergebnisse von Eignungstests, Sicherheitsberichten und Unfällen und berufliches Feedback.
-
Vergütung, Zulagen, Zuwendungen und Kosteninformation wie z.B. Einkommensdaten, Entgeltabrechnungsdaten, Rentensparkonto und -beiträge, geldwerte Vorteile und Sachbezüge, Bonus, Vergütung, Aktienoptionen, Angehörige, Erben oder Begünstigte für Gesundheitsleistungen, Bankauszüge, Spesenabrechnungen und Belege, Bankverbindung, Kreditkartendaten, Telefongebühren und Versicherungsdaten.
-
Elektronische Identifikationsdaten und -informationen (wo Mitarbeiter Zugriff auf Systeme oder Anwendungen haben, oder von ihnen betroffen sind) wie z.B. Zugriffslogs, IT- und Internetnutzung, Geräte-Identifikatoren (Mobilgeräte-ID, PC-ID etc.), Registrierungs- und Anmeldedaten, IP-Adressen, Tracking- und Analysedaten, Aufzeichnungen (z.B. Mailboxen/Gesprächsaufzeichnungen), Beiträge auf Unternehmensplattformen (z.B. Yammer), Informationen zur Passwort-Wiederherstellung, Daten von IT-Sicherheitstools.
-
Finanzdaten und andere Details wie z.B. Kontodaten, Bonitätsprüfungen, Zahlungsdetails und Transaktionen, Untersuchungsdaten und vergangene Disziplinarmaßnahmen.
-
Andere personenbezogene Daten, wenn solche Daten durch Sie oder andere (wie u.a. Ihre Kollegen) in unsere Systeme und Programme eingeben werden. Dazu zählen geschäftliche Unterlagen mit personenbezogenen Informationen (z.B. Anfragen, Fragen, Beschwerden, Aufträge und diesbezügliche Akten; E-Mails; Berichte; Verträge; Präsentationen, Protokolle; Arbeitsergebnisse), Fotos, Bilder und/oder Videos.
Sofern Ihre personenbezogenen Daten der unten genannten Kategorien überhaupt genutzt werden, erfolgt ihre Erhebung und Verarbeitung ausschließlich gemäß der in Ihrem Wohnsitzland diesbezüglich geltenden Gesetze.
-
Besondere Kategorien personenbezogener Daten wie z.B:
-
Mitgliedschaft in religiösen Gemeinschaften (sofern z.B. für Steuerzwecke benötigt);
-
Gesundheits- und medizinische Daten, inkl. Behinderungsstatus, besondere Arbeitsbedingungen (wie z.B. Nutzung eines Stehschreibtisches) und am Arbeitsort benötigte medizinische Geräte, arbeitsbedingte Erkrankungen und Verletzungen, Daten für die Unterstützung bei Reisenotfällen (Blutgruppe, medizinische Unterlagen, Allergien);
-
Rasse oder ethnische Zugehörigkeit (z.B. wenn diese für Diversitätszwecke erforderlich sind);
-
in manchen Fällen: Gewerkschaftsmitgliedschaft, politische Meinung und sexuelle Orientierung (z.B. wenn solche Informationen für die Untersuchung von Diskriminierungsfällen erforderlich sind).
-
-
Daten zu strafrechtlichen Verurteilungen und Straftaten wie z.B. Informationen zu Vorstrafen und Sanktionslisten, soweit solche Informationen für eine Due Diligence, insbesondere eine Überprüfung krimineller Vergangenheit (Know Your Customer - “KYC”) und nach Geldwäschegesetzen (Anti Money Laundering - “AML”) erforderlich sind.
Wenn Sie Informationen zu einer spezifischen Datenverarbeitungsaktivität erhalten wollen, können Sie diese durch eine Anfage unter www.abb.com/privacy anfordern.
4. Warum verarbeiten wir Ihre personenbezogenen Daten?
Wir verarbeiten Ihre personenbezogenen Daten in erster Linie zur Durchführung und Erfüllung unseres Beschäftigungsverhältnisses mit Ihnen. Im Rahmen des Beschäftigungsverhältnisses zwischen Ihnen und uns müssen Sie personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung oder Beendigung des Beschäftigungsverhältnisses und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind.
Ohne die Verarbeitung bestimmter dieser personenbezogenen Daten ist ABB in der Regel nicht in der Lage, ein Beschäftigungsverhältnis mit Ihnen einzugehen, aufrechtzuerhalten oder zu beenden oder auf Ihren Wunsch hin vertragliche oder rechtliche Schritte einzuleiten. Ohne die Angabe gewisser personenbezogener Daten durch Sie ist ABB unter Umständen zu einer von Ihnen angefragten Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Ihrer Beschäftigung nicht in der Lage oder Sie können möglicherweise Ihre Arbeitnehmer- oder Sozialversicherungsrechte nicht ausüben. Wenn Sie aufgefordert werden, uns personenbezogene Daten über Sie mitzuteilen, geben wir an, welche personenbezogenen Daten erforderlich sind, welche personenbezogenen Daten freiwillig angegeben werden können und auf welcher Rechtsgrundlage diese verarbeitet werden.
Wir verarbeiten Ihre oben aufgelisteten personenbezogenen Daten insbesondere zu den folgenden Zwecken:
-
Personalmanagement einschließlich Organisation und Personalverwaltung, Arbeitszeitmanagement, Verbesserung und Aufrechterhaltung einer effektiven Personalverwaltung, interne Personalanalyse, Berichterstattung und Planung;
-
Personaltransfermanagement von verschiedenen Tochtergesellschaften und Nachfolgeplanung;
-
Gehaltsabrechnung, Vergütungs- und Leistungsmanagement, einschließlich der Bereitstellung von Sozialleistungen und der Aufrechterhaltung von Gehalt, Vergütungen, Zulagen, Leistungen, Versicherungen, Renten und Leistungsbeurteilungen;
-
Talentmanagement und -akquise, einschließlich Rekrutierung, Beurteilung der Eignung und der Arbeitsfähigkeit, Hintergrundüberprüfungen und Überprüfung der Qualifikationen, Beschaffung und Bereitstellung von Referenzen;
-
Verwaltung von Entwicklungs- und Weiterbildungsmaßnahmen inkl. Zertifizierungen, Mitarbeiterschulungen und Durchführung von Umfragen und Untersuchungen zur Mitarbeiterzufriedenheit;
-
Arbeitsabläufe und Prozesse im Zusammenhang mit dem Eintritt und Austritt, einschließlich interner Versetzungen oder Kündigungen;
-
Krankheit oder andere Freistellungen und Urlaubsverwaltung;
-
interne Gesundheits- und Sicherheitsprogramme, inkl. Arbeitsschutz und Unfallakten oder -berichten und Prozessqualitätsmanagement;
-
Reise- und Spesenmanagement und Organisation von Geschäftsreisen, einschließlich der Überwachung von Reisenden zur Unterstützung bei Sicherheits- oder medizinischen Notfällen; Durchführung von Schulungen in den Bereichen Reise-Sicherheit, Gesundheit und Sicherheit sowie auf freiwilliger Basis Unterstützung bei der Sicherheitsunterstützung in Notfällen;
-
Erfüllung der Verpflichtungen und Ausübung spezifischer Rechte auf dem Gebiet des Arbeits- und Sozialversicherungsrechts oder eines Tarifvertrags;
-
Interne und externe Kommunikation der Organisation von ABB und Vertretung der ABB inkl. Handelsregistereinträgen und Zuteilung von Vollmachten;
-
Organisation von ABB-Veranstaltungen und deren Dokumentation inkl. Leitung und Organisation interner, nicht werbebezogener Kampagnen, Veranstaltungen und Sitzungen;
-
Verwalten von ABB Vermögenswerten, inkl. Bildern und Videos, die Mitarbeiter und andere Personen darstellen und via ABBs Intranet, ABBs Website, etc. heruntergeladen werden können;
-
Finanz- und gemeinsame Abrechnungsdienste, die Record-to-Report, Order-to-Cash und Purchase-to-Pay Dienste bereitstellen;
-
Reorganisation, Kauf oder Verkauf von Aktivitäten, Geschäftseinheiten und Unternehmen;
-
Geschäftsberichte, Statistiken und Analysen;
-
Überwachung und Überprüfung der Einhaltung von ABB Konzernrichtlinien, vertraglichen Verpflichtungen und rechtlichen Erfordernissen durch Arbeitnehmeraktivitäten am Arbeitsplatz, inkl. Disziplinarmaßnahmen;
-
Durchführung von Audits, Überprüfungen und regulatorischen Kontrollen zur Erfüllung der Verpflichtungen gegenüber den Regulierungsbehörden;
-
Steuerung, Risiko und Compliance, inkl. Einhaltung von Gesetzen, Regeln von Strafverfolgungsbehörden, Gerichten und Regulierungsbehörden (wie z.B. den Prozess zur Verifizierung von Kundenidentitäten ("KYC“), Maßnahmen zur Geldwäscheprävention ("AML"), Einhaltung von Zöllen und internationalen Handelsregeln, Regeln zu Interessenskonflikten und Sicherungsverpflichtungen) sowie Prävention, Aufdeckung, Untersuchung und Behebung von Verbrechen und Betrug oder sonstigen verbotenen Handlungen oder zum Schutz und zur Begründung, Ausübung oder Verteidigung von gesetzlichen Rechten und Rechtsansprüchen;
-
zur Verwaltung von Kundenbeziehungen, das Ausführen von Kundenaufträgen und Anbieten von Kundendienst, Verarbeitung, Evaluation und Beantwortung von Anfragen und Nachfragen;
-
Zur Verwaltung der Lieferanten, Auftragnehmer, Berater und anderer professioneller Experten, inkl. Interaktion mit Kontakten, Verarbeitung und Erfüllung von Einkäufen und Rechnungen sowie Vertragslebenszyklusmanagement;
-
Nutzung von Arbeitsleistungen und Produkten und für Verweise auf Dokumenten wie Zeichnungen, Aufträge, Bestellungen, Rechnungen, Berichten;
-
Zugangskontrollsysteme mit elektronischer Zugangs- und/oder Ausgangskontrolle für autorisierte Personen bei zugangsbeschränkten Orten und lokale Anwesenheitsliste für Notfälle;
-
Einbruchserkennungssysteme inkl. durch Dritte ausgeführte Überwachung von Nötigung, Grundstück, interner Sicherheit, unterstützende Überwachungsmonitore für die Standortüberwachung/automatisierte Systeme;
-
Aufrechterhaltung und Schutz der Sicherheit von Produkten, Einrichtungen, Dienstleistungen, Systemen, Netzwerken, Computern und Informationen, Vorbeugung und Aufdeckung von Sicherheitsbedrohungen, Betrug oder anderen kriminellen oder schädlicher Aktivitäten und Gewährleistung der Geschäftsfortführung; und
-
die Verwaltung von IT-Ressourcen, inkl. Infrastruktur-Management wie Datensicherung, Support für Datensysteme und Service-Aktivitäten in der Anwendungsverwaltung, Endnutzer-Support, Tests, Wartung, Sicherheit (Reaktion auf Sicherheitsvorfälle, Risiken, Schwachstellen, Dateneinbrüche), Stammdaten und Arbeitsplätze inkl. Nutzerkontenverwaltung, Vergabe von Softwarelizenzen, Sicherheits- und Leistungstests und Geschäftsfortführung.
Wir erheben ausschließlich die für die obigen Zwecke benötigen personenbezogene Daten von Ihnen. Bestimmte Ihrer erhobenen personenbezogene Daten betreffen Ihre Angehörigen und Notfallkontakte. In diesen Fällen bitten wie Sie, diese Personen über diese Datenschutzerklärung zu informieren.
Ferner können wir Ihre personenbezogenen Daten auch anonym erfassen, so dass Sie nicht mehr über diese Daten direkt oder indirekt identifiziert werden können und diese Daten anschließend für weitere Verarbeitungszwecke verwenden, einschließlich statistischer Zwecke, der Verbesserung unserer Dienstleistungen und der Überprüfung unserer IT-Systeme.
Falls Sie am Standort eines Dritten arbeiten (z.B. Grundstück oder Anlage eines ABB Kunden), kann es vorkommen, dass dieser Dritte als Verantwortlicher Ihre Daten zu eigenen Zwecken erhebt und verarbeitet. In solchen Fällen werden Sie eine separate Datenschutzerklärung von diesem externen Verantwortlichen erhalten oder anfordern können.
5. Auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?
Wir verarbeiten Ihre personenbezogenen Daten für die vorstehend (in Abschnitt 4) beschriebenen Zwecke in Übereinstimmung mit den Bestimmungen der DSGVO und des BDSG, insbesondere nach Maßgabe der folgenden anwendbaren Rechtsgrundlagen:
-
In erster Linie verarbeiten wir Ihre personenbezogenen Daten zum Zwecke der Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses mit Ihnen sowie zur Durchsetzung von Rechten und zur Erfüllung von Verpflichtungen aus Ihrem Arbeitsvertrag mit uns auf der Rechtsgrundlage des § 26 (1) 1 BDSG (i.V.m. Art. 6 (1) b) DSGVO).
-
Wenn wir Ihre personenbezogenen Daten (einschließlich besonderer Kategorien personenbezogener Daten) zur Ausübung von Rechten oder zur Erfüllung gesetzlicher Verpflichtungen aus dem Arbeits-, Sozialversicherungs- und Sozialschutzrecht verarbeiten und Sie kein überwiegendes berechtigtes Interesse an der Nichtverarbeitung der Daten haben, ist die Rechtsgrundlage für diese Datenverarbeitung § 26 (3) BDSG (in Verbindung mit Art. 6 (1) c) und 9 (2) b), f) und h) DSGVO).
-
Wenn wir Ihre personenbezogenen Daten (einschließlich besonderer Kategorien personenbezogener Daten) für Zwecke der Gesundheitsversorgung, der Arbeitsmedizin oder der Beurteilung Ihrer Arbeitsfähigkeit verarbeiten und diese Verarbeitung durch Angehörige der Gesundheitsberufe oder andere dem Berufsgeheimnis unterliegende Personen erfolgt, ist die Rechtsgrundlage § 22 (1) 1 Nr. 1 b) BDSG (in Verbindung mit Art. 9 (2) h) DSGVO).
-
Soweit im Rahmen dieses Beschäftigungsverhältnisses eine anwendbare Betriebsvereinbarung die spezielle Verarbeitung personenbezogener Daten (einschließlich besonderer Kategorien personenbezogener Daten) von Beschäftigten regelt, ist diese Betriebsvereinbarung eine zusätzliche Rechtsgrundlage für diese Datenverarbeitung nach § 26 (4) 1 BDSG (i.V.m. Art. 88 DSGVO).
-
In Fällen, in denen wir Ihre personenbezogenen Daten aufgrund anderweitiger gesetzlicher Bestimmungen und Verpflichtungen, z.B. aufgrund von Freibetrags-, Steuer-, Berichts- oder Meldepflichten, Kooperationsverpflichtungen mit Behörden oder gesetzlichen Aufbewahrungsfristen zur Erfüllung unserer sonstigen vertraglichen und gesetzlichen Pflichten als Arbeitgeber und Unternehmen verarbeiten, ist die Rechtsgrundlage für diese Verarbeitung Art. 6 (1) c) DSGVO.
-
Soweit notwendig verarbeiten wir Ihre personenbezogenen Daten im Rahmen unseres Beschäftigungsverhältnisses mit Ihnen zur Wahrung berechtigter Interessen von uns oder von Dritten. Dies erfolgt im Rahmen einer Interessenabwägung nach Art. 6 (1) f) DSGVO, wonach die Verarbeitung zulässig ist, wenn sie zur Wahrung der berechtigten Interessen erforderlich ist und Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, nicht überwiegen. Solche berechtigten Interessen können folgende Verarbeitungszwecke sein:
-
Überwachung (z.B. durch IT-Systeme), Überprüfen und Gewährleisten der Einhaltung gesetzlicher und regulatorischer Standards und ABBs internen Vorgaben und Richtlinien;
-
Prävention von Betrug und kriminellen Aktivitäten inkl. Überprüfung solcher Aktivitäten, Missbrauch von ABBs Vermögenswerten, Produkten und Dienstleistungen, und wo unbedingt notwendig und angemessen um Netzwerk- und Datensicherheit zu gewährleisten;
-
Begründung, Ausübung und Verteidigung von Rechtsansprüchen von und gegen ABB im Zusammenhang mit Ihren Arbeitsaufgaben und Pflichten bei ABB; und
-
Übermittlung personenbezogener Daten innerhalb der ABB-Gruppe zu internen Verwaltungszwecken wo erforderlich, z.B. um dezentralisierte Dienste anzubieten.
-
Eine Kopie unserer Einschätzung unseres berechtigten Interesses an der Verarbeitung Ihrer personenbezogenen Daten, einschließlich einer dokumentierten Interessensabwägung, erhalten Sie durch eine Anfrage unter www.abb.com/privacy.
-
In Ausnahmefällen und sofern wir Ihre personenbezogenen Daten (einschließlich besonderer Kategorien personenbezogener Daten) für Zwecke verarbeiten, die nicht unter die vorgenannten Rechtsgrundlagen fallen, werden wir Sie gemäß § 26 Abs. 2 BDSG (in Verbindung mit Art. 6 (1) a) und 9 (2) a) DSGVO) um Ihre Einwilligung als Rechtsgrundlage für diese Verarbeitung Ihrer personenbezogenen Daten bitten, zum Beispiel bei der Verwendung von Fotos oder Videoaufnahmen, die Sie explizit betreffen. Ihre Einwilligung erfolgt stets auf freiwilliger Basis, so dass Sie zur Bereitstellung dieser Daten nicht verpflichtet sind und bei einer Verweigerung Ihrer Einwilligung keine Nachteile befürchten müssen. Ihre Einwilligung können Sie zudem auch jederzeit nach Maßgabe von Art. 7 (3) DSGVO ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. Wenn wir Sie um Ihre Einwilligung zur zweckgebundenen Nutzung Ihrer personenbezogenen Daten bitten, werden wir Sie auf Ihr Widerrufsrecht hinweisen und Sie über die mögliche Ausübung Ihres Widerrufsrechts informieren.
-
Personenbezogene Daten zu strafrechtlichen Verurteilungen oder Straftaten werden wir ausschließlich im Einklang mit dem (lokal) anwendbaren Recht verarbeiten. Insbesondere können wir Ihre personenbezogenen Daten auf der Rechtsgrundlage des § 26 Abs. 1 Nr. 2 BDSG zur Aufdeckung von Straftaten und schwerwiegenden Verstößen gegen arbeitsrechtliche Verpflichtungen (z.B. eine schwerwiegende Verletzung des ABB-Verhaltenskodex) verarbeiten, wenn ein begründeter und dokumentierter Verdacht besteht, dass Sie im Beschäftigungsverhältnis eine Straftat oder eine schwere Verletzung arbeitsrechtlicher Verpflichtungen begangen haben, die Datenverarbeitung zur Aufdeckung erforderlich und verhältnismäßig ist und Ihre schutzwürdigen Interessen an dem Ausschluss der Datenverarbeitung nicht überwiegen.
6. Wer erhält und verarbeitet Ihre personenbezogenen Daten (inner- und außerhalb der EU und des EWR)?
Als Teil eines globalen Konzerns haben wir Geschäftsbeziehungen mit Unternehmen der ABB Gruppe und externen Dienstleistern, sowohl innerhalb als auch außerhalb des Europäischen Wirtschaftsraum (EWR), die wir unter Umständen auch zur Verarbeitung Ihrer personenbezogenen Daten einsetzen. Grundsätzlich geben wir Ihre personenbezogenen Daten ausschließlich an andere ABB-Gesellschaften oder an Dritte weiter, wenn dies für die in der Tabelle unten aufgelisteten Zwecke erforderlich ist.
Diesbezüglich werden Ihre personenbezogenen Daten zu den oben genannten Verarbeitungszwecken ggfs. auch Unternehmen der ABB Gruppe in Ländern innerhalb und außerhalb des EWR zur Verfügung gestellt. Zudem setzen wir bei der Verarbeitung ihrer personenbezogenen Daten zu den vorgenannten Zwecken ggfs. externe Dienstleister als Auftragsverarbeiter (z.B. Rechenzentren, Softwareunternehmen und Marketing-Automation-Provider) ein. Diese werden grundsätzlich im Rahmen eines bestehenden Vertragsverhältnisses weisungsgebunden eingesetzt und erhalten Ihre personenbezogenen Daten nur in dem Umfang und für den Zeitraum, der für die Erbringung der Leistung erforderlich ist.
Falls wir Ihre personenbezogenen Daten an eine ABB-Gesellschaft oder an Dritte weitergeben und sie dadurch außerhalb der Europäischen Union (“EU”) und des Europäischen Wirtschaftsraums ("EWR") oder außerhalb des Landes des Arbeitgeberstandorts übertragen oder zugänglich werden, dann schützen wir Ihre personenbezogenen Daten durch die geeigneten Sicherheitsvorkehrungen. Beispiele dieser Sicherheitsvorkehrungen sind eine Eignungsentscheidung der Europäischen Kommission (lesen Sie hier mehr), Standardvertragsklauseln (lesen Sie hier mehr), Privacy Shield-Zertifizierung (lesen Sie hier mehr) und die unternehmensweit geltenden Richtlinien (Binding Corporate Rules), die einige unserer Zulieferer übernommen haben (lesen Sie hier mehr). Wir haben zusätzliche Maßnahmen ergriffen um Ihre personenbezogenen Daten während der Übertragung von innerhalb nach außerhalb der EU, EWR oder außerhalb des Landes des Arbeitgeberstandorts zu schützen. Wenn Sie einen Überblick über die angewandten Sicherheitsvorkehrungen erhalten wollen, stellen Sie bitte dazu eine Anfrage unter www.abb.com/privacy.
Empfängerkategorie |
Empfängerort |
Zweck |
Mit ABB verbundene Gesellschaften und Tochterunternehmen |
Liste der ABB Tochterunternehmen s. ABB website |
Die unter Abschnitt 4 benannten Zwecke, inkl. Personalmanagement, Talent-Management und Organisation interner Schulungen und Veranstaltungen. |
ABB Kunden, Grosshändler, Vertreter und andere Geschäftspartner |
EU/EWR und nicht-EU/EWR (global) |
Die unter Abschnitt 4 benannten Zwecke, inkl. Projektvergaben, Durchführen von Prüfungen, Überprüfungen und Regulierungschecks, Kundenbeziehungsmanagement und Reisekostenabrechnung. |
Dienstleister |
EU/EWR und nicht-EU/EWR (global) |
IT-Dienste, HR und Schulungen, Entgeltabrechnung, Zahlungsabwickler, professionelle und Beratungsdienstleistungen inkl. Buchhalter, Wirtschaftsprüfer, Anwälte, Versicherer, Banken, Personalvermittler, Reisebüros, und andere von ABB beauftragte Berater. |
Rentenfonds, Arbeitnehmer- und Branchenorganisationen und Verbände |
EU/EWR und nicht-EU/EWR (global) |
Die unter Abschnitt 4 benannten Zwecke. |
Potentielle oder tatsächliche Käufer von ABB-Geschäftseinheiten oder Vermögenswerten |
EU/EWR und nicht-EU/EWR (global) |
Für die Evaluation der betroffenen Unternehmen oder Vermögenswerte oder für unter Abschnitt 4 benannten Zwecke. |
Gemäß geltendem Recht oder im Rahmen von Rechtsprozessen notwendige Empfänger wie Strafverfolger und Behörden, etc. |
EU/EWR und nicht-EU/EWR (global) |
Sofern durch geltendes Recht, rechtmäßige Anfrage seitens Behörden oder gemäß geltender rechtlichen Vorgaben erforderlich. |
Wenn Sie einen Überblick über die zum Schutz Ihrer personenbezogenen Daten angewandten Sicherheitsvorkehrungen erhalten wollen, stellen Sie dazu bitte eine Anfrage unter www.abb.com/privacy.
7. Wie lange verarbeiten und speichern wir Ihre personenbezogenen Daten?
Grundsätzlich verarbeiten und speichern wir Ihre personenbezogenen Daten nur solange dies für die in dieser Mitteilung genannten Verarbeitungszwecke erforderlich ist, bis Sie Ihre gemäß § 26 Abs. 2 BDSG erteilte Einwilligung widerrufen oder bis Sie der Verwendung Ihrer personenbezogenen Daten widersprechen, wenn ein berechtigtes Interesse die Rechtsgrundlage für die Verarbeitung ist (Art. 6 Abs. 1 f) DSGVO).
Aufgrund gesetzlicher Bestimmungen ist ABB jedoch verpflichtet bestimmte personenbezogene Daten für Mindestaufbewahrungsfristen zu speichern. Dies betrifft z.B. Arbeitsverträge, Informationen zu Entgeltzahlungen und Kostenerstattungen, für auf der Grundlage gesellschafts- und steuerrechtlicher Vorschriften Mindestaufbewahrungsfristen gelten.
Gleichzeitig erfordern die geltenden Datenschutzgesetze, dass wir Ihre personenbezogenen Daten nicht länger als für den Zweck, für den die personenbezogenen Daten erhoben wurden, erforderlich in einer Sie identifizierenden Form speichern und verarbeiten und regelmäßige Überprüfungen in dieser Hinsicht durchführen. Durch Einstellungen in IT-Systemen und durch Richtlinien gewährleisten wir, dass Ihre personenbezogenen Daten gelöscht werden, sobald sie nicht mehr benötigt werden.
Die Aufbewahrungsfristen für die von uns gespeicherten Informationen können unter Records Management Directive GD/LI-44 oder in Ihrer lokalen Unternehmensrichtlinien eingesehen werden. Nach Ablauf einer geltenden Aufbewahrungsfrist werden wir Ihre personenbezogenen Daten verlässlich löschen oder anonymisieren, es sei denn, es liegen besondere Umstände vor, die uns zur Aufbewahrung dieser personenbezogenen Daten verpflichten, wie z.B. gesetzliche oder behördliche Auflagen oder Rechtsstreitigkeiten in Zusammenhang mit Ihrer Beschäftigung.
Für weitere Informationen zu den für Ihre personenbezogenen Daten zutreffenden Aufbewahrungsfristen, stellen Sie bitte eine Anfrage unter www.abb.com/privacy.
8. Welche Regeln gelten für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Sicherheit und Überwachung von ABB-Systemen und Standorten?
Bei ABB hat die Datensicherheit von Unternehmensdaten, personenbezogenen Daten und digitalen Vermögenswerten des Unternehmens höchste Priorität. ABB sieht die Datensicherheit als eine gemeinsame Verantwortung. ABB unternimmt seinerseits die für Datenschutz erforderlichen Vorkehrungen und erwartet Selbiges von allen Mitarbeitern. Hier können Sie mehr über unsere Datensicherheitsvorkehrungen und Ihre Pflichten lesen: End User Security Policy.
Überwachung von Unternehmenssystemen
Eine Nutzung der Unternehmenssysteme durch die Mitarbeiter, inkl. Telefon (mobil und Festnetz) und Computer-Systemen (inkl. E-Mails und Internetzugriffe) ist bei ABB nur zu dienstlichen Zwecken gestattet und eine private Nutzung daher ausdrücklich untersagt. Informationen zur persönlichen Nutzung derselben werden zu Geschäftszwecken und für die Aufrechterhaltung der IT-Sicherheitsmaßnahmen erhoben, überwacht und genutzt, sofern für die Sicherheit von ABB-Systemen und Einhaltung der ABB-Sicherheitsgruppenrichtlinie und gemäß dem geltenden Recht erforderlich. Es kann also sein, dass Ihre Zugriffsdaten von ABB eingesehen werden können, wenn Sie sich bei Diensten mit Passwörtern und Nutzerkonten an ABBs IT- und Kommunikationssystemen anmelden.
Die Überwachung wird nur durchgeführt, sofern und soweit gemäß geltendem Recht erlaubt oder erforderlich und durch Geschäftszwecke gerechtfertigt. Die Mindestspeicherfristen gemäß Abschnitt 7 gelten auch für die sich ergebenden Log-Dateien. Dies ist erforderlich damit Fälle versuchten Datenmissbrauchs und andere sicherheitsrelevante Vorfälle erkannt werden können und um nachfolgende Ermittlungen und nachfolgende Maßnahmen zu erlauben.
Soweit gemäß geltendem Recht und internen Richtlinien erlaubt, werden ggf. Maßnahmen im Rahmen eines Disziplinarverfahrens folgen. Dafür kann es erforderlich sein, solche personenbezogenen Daten an die Polizei oder andere Strafverfolgungsbehörden zu übertragen. Die Ermittlungen und die Weitergabe von Information an die entsprechenden Behörden erfolgen ausschließlich soweit im Einklang mit geltendem Recht.
Videoüberwachung
Wie in dieser Datenschutzerklärung erläutert, verwenden einige Gebäude und Standorte von ABB CCTV-Videoüberwachungssysteme, um den Innen- und Außenbereich des jeweiligen Unternehmensstandortes für Sicherheits- und Betriebszwecke zu überwachen. Wir bewahren das Filmmaterial im Regelfall nicht länger als nicht länger als 14 Tage auf, es sei denn, dies ist notwendig, z.B. aufgrund eines Sicherheitsvorfalls. Näheres regeln Betriebsvereinbarungen, die für die jeweiligen Standorte abgeschlossen werden.
9. Welche Rechte haben Sie in Bezug auf Ihre personenbezogenen Daten?
Sie haben bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten, von denen Sie in der folgenden Tabelle eine Zusammenfassung finden.
Datenschutzrechte |
Was das bedeutet |
Das Recht, auf Ihre Daten zuzugreifen |
Sie können von ABB eine Übersicht oder eine Kopie der zu Ihnen gespeicherten personenbezogenen Daten anfordern. |
Das Recht auf Korrektur Ihrer Daten |
Sie können die sofortige Korrektur inkorrekter oder unvollständiger zu Ihnen vorliegender personenbezogener Daten verlangen. |
Das Recht auf Löschung Ihrer Daten |
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn diese nicht mehr benötigt werden und wenn geltendes Recht uns zur Löschung verpflichtet oder eine Verarbeitung der Daten ausschließt. |
Das Recht auf Einschränkung der Datenverarbeitung |
Sie können in bestimmten Fällen die Verarbeitung Ihrer personenbezogenen Daten einschränken. |
Das Recht auf Datenportabilität |
Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format zu Ihren eigenen Zwecken anfordern oder den Transfer an einen Dritten veranlassen. |
Das Recht der Datenverarbeitung zu widersprechen n |
Sie haben jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Sie betreffender personenbezogener Daten, die entweder im öffentlichen Interesse oder zur Wahrung unseres berechtigten Interesses erfolgt, Widerspruch einzulegen. |
Das Recht Ihre Zustimmung zu widerrufen |
Wenn ABB Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten eingeholt hat, können Sie diese Zustimmung jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. |
Bitte beachten Sie, dass diese oben beschrieben Rechte nicht uneingeschränkt gelten und dass manche Ihrer Anträge nicht vollständig erfüllt werden können. Wenn Sie mehr über Ihre Datenschutzrechte sowie die Bedingungen und Einschränkungen, unter denen diese Rechte Ihnen zur Verfügung stehen, erfahren möchten, lesen Sie bitte die Anlage zur Datenschutzerklärung „Ihre Rechte als betroffene Person“.
10. Rechtsbehelfe, Kontakt und weitere Informationen
Wenn Sie Fragen zum Datenschutz haben, Beschwerden über unseren Umgang mit Ihren personenbezogenen Daten vorbringen oder die in der Anlage zu dieser Datenschutzerklärung aufgeführten Betroffenenrechte ausüben und entsprechende Anträge stellen wollen, können Sie uns unter www.abb.com/privacy kontaktieren. Zudem können Sie Ihre Anfrage auch direkt an unseren Datenschutzbeauftragten unter privacy@abb.com richten.
Falls unsere Antwort nicht zufriedenstellend ausfällt oder Sie der Ansicht sind, dass wir Ihre personenbezogenen Daten rechtswidrig verarbeiten, können Sie sich gemäß Ihrem Beschwerderecht nach Art. 77 DSGVO auch an die zuständige Datenschutzbehörde oder sofort an die zuständigen Gerichte des Landes wenden, in dem Sie leben, arbeiten oder in dem die Datenschutzverletzung Ihrer Meinung nach erfolgt ist.
Datum der Veröffentlichung: Freitag, 23. August 2019
Anlage zur Datenschutzerklärung: Ihre Rechte als betroffene Person
1. Auskunftsrecht
Sie haben das Recht, von uns jederzeit auf Anforderung (Textform) eine Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten.
Dieses Recht ist eingeschränkt durch Ausnahmen des § 34 BDSG, wonach das Auskunftsrecht insbesondere entfällt, wenn die Daten nur aufgrund gesetzlicher Aufbewahrungsvorschriften oder zur Datensicherung und Datenschutzkontrolle gespeichert sind, die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde und eine Zweckentfremdung der Datenverarbeitung durch geeignete technische und organisatorische Maßnahmen verhindert wird.
2. Recht auf Berichtigung
Sie haben das Recht, gemäß Art. 16 DSGVO, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten
zu verlangen, sofern diese unrichtig sein sollten.
3. Recht auf Löschung
Sie haben das Recht, unter den in Art. 17 DSGVO genannten Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen.
Diese Voraussetzungen liegen insbesondere dann vor, wenn a) der jeweilige Verarbeitungszweck erreicht ist oder anderweitig wegfällt, b) wir Ihre Daten unrechtmäßig verarbeiten haben, c) Sie eine Einwilligung widerrufen haben ohne dass die Datenverarbeitung auf anderer Rechtsgrundlage fortgeführt werden kann, d) Sie der Datenverarbeitung erfolgreich widersprechen oder e) in Fällen des Bestehens einer Löschpflicht auf Grundlage des Rechts der EU oder eines EU-Mitgliedstaates, dem wir unterliegen.
Dieses Recht unterliegt den Einschränkungen aus § 35 BDSG, wonach das Recht auf Löschung insbesondere entfallen kann, wenn im Falle nicht automatisierter Datenverarbeitungen ein unverhältnismäßig hoher Aufwand für die Löschung besteht und Ihr Interesse an der Löschung als gering anzusehen ist.
4. Recht auf Einschränkung der Verarbeitung
Sie können nach Maßgabe des Art. 18 DSGVO von uns verlangen, dass wir Ihre personenbezogenen Daten nur noch eingeschränkt verarbeiten.
Dieses Recht besteht insbesondere unter den Voraussetzungen, dass a) die Richtigkeit der personenbezogenen Daten umstritten ist, b) Sie unter den Voraussetzungen eines berechtigten Löschbegehrens anstelle der Löschung eine eingeschränkte Verarbeitung verlangen, c) die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder d) der Erfolg eines Widerspruchs noch umstritten ist.
5. Recht auf Datenübertragbarkeit
Sie haben nach Maßgabe des Art. 20 DSGVO das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten sowie das Recht, dass wir diese Daten einem anderen Verantwortlichen übermitteln.
6. Widerspruchsrecht
Sie haben nach Maßgabe des Art. 21 DSGVO jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Sie betreffender personenbezogener Daten, die entweder im öffentlichen Interesse oder zur Wahrung unseres berechtigten Interesses erfolgt, Widerspruch einzulegen.
Danach werden wir die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung Ihrer personenbezogenen Daten nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder diese Datenverarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sofern Sie der Verarbeitung Ihrer personenbezogenen Daten zu Marketingzwecken widersprechen, werden wir diese Datenverarbeitung in jedem Fall einstellen.