Liebe Bewerberin, lieber Bewerber,

 

die uns im Rahmen von Vertragsanbahnungen zugesandten Daten und Unterlagen werden mit allergrößter Sorgfalt und nur unter Zugriffsberechtigung des Inhabers gespeichert und nach einer Löschfrist von 6 Monaten datenschutzkonform vernichtet, wenn es nicht zu einem Arbeitsvertrag kommt. Einblick in die Unterlagen erhält außer dem Inhaber nur die beteiligte Filialleitung. Es findet keine Veröffentlichung Ihrer Daten statt. Aus rein datenschutzrechtlich Sicht  jedoch sind Bewerber*Innen den Mitarbeiter*Innen gleichgestellt.

 

Liebe Mitarbeiterin, lieber Mitarbeiter, 

 

seit dem 25.05.2018 gilt die Datenschutz-Grundverordnung (DSGVO) als unmittelbar anwendbares Recht in Deutschland und bringt einige Neuerungen im Umgang mit dem Thema Datenschutz mit sich. Unter anderem sieht die DSGVO erweiterte Informationsverpflichtungen vor. Daher informieren wir Sie hiermit und vorsorglich über die Verarbeitung Ihrer personenbezogenen Daten durch uns. Wir weisen darauf hin, dass es sich dabei um Datenverarbeitungen handelt, die wir bereits in der Vergangenheit durchgeführt haben. Hieraus ergeben sich keine Änderungen des mit Ihnen bestehenden Arbeitsverhältnisses. 

 

Verantwortlich für die Datenverarbeitung ist die easyApotheke Lübecker Straße, Lübecker Straße 107, 39124 Magdeburg.

 

Ein angemessenes Datenschutzniveau ist uns ein wichtiges Anliegen – und zwar sowohl im Außenverhältnis gegenüber Dritten als auch gegenüber unseren Mitarbeitern. Ihre Daten werden bei uns sicher, vertraulich und zweckgebunden verarbeitet. Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen, der Europäischen Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Im Rahmen Ihres Arbeitsverhältnisses werden die von Ihnen zur Verfügung gestellten Daten (z.B. Lebenslauf, weitere Kontaktdaten) sowie jene, die aufgrund des laufenden Arbeitsverhältnisses anfallen (z.B. Gehaltsdaten; Daten zu Krankenständen, Urlaub, Fortbildungsmaßnahmen, Versicherungen, Schulungen, Personalgesprächen; Fotografien; technische Logdateien etc.), verarbeitet. Für die Datenverarbeitung oder Unterstützung unserer Datenverarbeitung setzen wir ggf. auch externe Dienstleister, z.B. IT-Dienstleister als Auftragsverarbeiter ein.

 

1. Allgemeine Datenverarbeitungen im Rahmen des Arbeitsverhältnisses

 

Die Verarbeitung und Übermittlung von Daten erfolgt für Zwecke der Gehaltsabrechnung und Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten, soweit dies auf Grund gesetzlicher Vorgaben, getroffener Vereinbarungen / arbeitsvertraglicher Verpflichtungen oder freiwillig gewährter Leistungen jeweils erforderlich ist. Ohne diese Datenverarbeitung bzw. Datenübermittlung können wir das Beschäftigungsverhältnis mit Ihnen nicht abschließen und durchführen. Eine Übermittlung von Daten erfolgt auf Grundlage der gesetzlichen Bestimmungen bzw. vertraglicher Vereinbarungen insbesondere an  externe Lohnabrechner, Steuerberater, Sozialversicherungsträger, Krankenkassen, Finanzamt, unsere Kunden und Interessenten, Bildungs- und Weiterbildungsanbieter, Rechtsvertreter, Gerichte, Behörden, mit der Auszahlung an Sie befasste Banken, Versicherer. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 b, c DSGVO.

 

Soweit wir auch besondere Kategorien personenbezogener Daten i.S.v. Art. 9 Abs. 1 DSGVO verarbeiten, erfolgt dies zum Zwecke der Durchführung des Arbeitsverhältnisses im Rahmen der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z. B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung) und nur, soweit kein Grund zu der Annahme besteht, dass Ihr schutzwürdiges Interesse an dem Ausschluss der Verarbeitung überwiegt. Rechtsgrundlage hierfür ist Art. 9 Abs. 2 b DSGVO i.V.m. § 26 Abs. 3 BDSG. Die Verarbeitung von Gesundheitsdaten kann ferner auch im Rahmen der Beurteilung Ihrer Arbeitsfähigkeit gem. Art. 9 Abs. 2 h) i.V.m. § 22 Abs. 1 b) BDSG erforderlich sein.

 

Zur Begründung und Durchführung des Arbeitsverhältnisses findet keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO, einschließlich Profiling, statt.

 

2. Datenverarbeitung für Zwecke der Verwaltung und Sicherheit der IT-Umgebung

 

Aufgrund der Verpflichtung unserer Apotheke zur Gewährleistung der Datensicherheit werden einige Ihrer Daten für die Verwaltung und Sicherheit unserer IT-Umgebung verarbeitet, wie etwa zur Verwaltung von Benutzerkonten, für die Zuteilung von Hard- und Software an die Systembenutzer sowie für die allgemeine Systemsicherheit, zur Vorbeugung gegen Missbrauch und zur Kontrolle der Einhaltung von IT-Standards, Richtlinien etc. Diese Datenverarbeitung beinhaltet auch die mögliche Archivierung und Sicherung von Dateien (wie z.B. interner und externer Korrespondenz). Ohne diese Datenverarbeitung sind ein sicherer Betrieb unserer IT-Umgebung, die Erfüllung gesetzlicher Anforderungen und damit auch eine Beschäftigung in unserer Apotheke nicht möglich. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 b, f DSGVO.

 

3. Datenverarbeitung für weitere Zwecke

 

a) Interne Veröffentlichung beruflicher Kontaktdaten

 

Zur Kontaktaufnahme durch Kollegen veröffentlichen wir Ihre beruflichen Kontaktdaten auch im Intranet bzw. im Rahmen unserer internen Kontaktübersicht im Rahmen des von uns genutzten E-Mail-Clients. Die Gewährleistung der wechselseitigen internen Erreichbarkeit und Veröffentlichung der beruflichen Kontaktdaten ist zwingend erforderlich zur Erfüllung der arbeitsvertraglichen Pflichten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 b DSGVO.

 

b) Veröffentlichung beruflicher Kontaktdaten auf unserer Website

 

Zur Kontaktaufnahme durch Kunden und Lieferanten veröffentlichen wir auch berufliche Kontaktdaten von Mitarbeitern mit Außenkontakt auf unserer Website. Dies erfolgt ebenfalls im Rahmen der Abwicklung des Arbeitsverhältnisses und ist insoweit zwingend erforderlich zur Erbringung der im Arbeitsvertrag vereinbarten Leistungen. Soweit im Einzelfall ggf. auch darüber hinaus personenbezogene Daten über Mitarbeiter veröffentlicht werden, erfolgt dies entweder aus unserem berechtigten Interesse an einem reibungslosen Geschäftsablauf oder aufgrund Ihrer gesonderten Einwilligung (siehe dazu unten). Soweit die Daten im Rahmen unseres berechtigten Interesses veröffentlicht werden, haben Sie ein Widerspruchsrecht nach Maßgabe von Ziff. 6. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 b DSGVO.

 

c) Verarbeitung aufgrund rechtlicher Verpflichtungen

 

Zur Kontaktaufnahme durch Kollegen und zur internen Organisation veröffentlichen wir Ihre beruflichen Kontaktdaten im Rahmen unseres Qualitätsmanagementsystems (QMS). Dies erfolgt zur regelmäßigen Selbstinspektionen durch das pharmazeutische Personal zur Überprüfung und Korrektur der betrieblichen Arbeitsabläufe und ist zwingend erforderlich zur Erfüllung der rechtlichen Anforderungen gem. § 2a Apothekenbetriebsordnung (ApBetrO). Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 c DSGVO.

 

d) Verarbeitung bei Arbeitsrechtsstreitigkeiten

 

Kommt es während eines Arbeitsverhältnisses oder nach dessen Beendigung zu einer gerichtlichen Auseinandersetzung, werden wir die für die zweckentsprechende Rechtsverfolgung erforderlichen Daten ggf. auch an Rechtsvertreter und/oder Gerichte übermitteln. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 f DSGVO.

 

e) Verarbeitung freiwilliger Angaben

 

Soweit wir personenbezogene Daten auf Grundlage Ihrer Einwilligung (z.B. Mitteilung von Notfallkontakten, Fotonutzungen) verarbeiten, richtet sich Art und Umfang der Verarbeitung nach der Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 a DSGVO.

 

Erteilte Einwilligungen können nach Maßgabe von Ziffer 6 unabhängig voneinander jederzeit mit Wirkung für die Zukunft widerrufen werden. Das gilt auch für den Widerruf von Einwilligungserklärungen, die Sie uns vor der Geltung der DSGVO am 25.05.2018 erteilt haben. Ein Widerruf hat zur Folge, dass wir Ihre Daten ab diesem Zeitpunkt für die jeweiligen Zwecke nicht mehr verarbeiten. Ggf. mit der erteilten Einwilligung verbundene Rechte und/oder Vorteile o.ä. können dann von Ihnen nicht mehr in Anspruch genommen werden.

 

Auch die Verarbeitung besonderer Kategorien personenbezogener Daten kann auf Grundlage einer Einwilligung nach Art. 9 Abs. 2 a DSGVO i.V.m. § 26 Abs. 2 BDSG erfolgen (z.B. im Rahmen des betrieblichen Gesundheitsmanagements).

 

f) Zweckänderung

 

Sollten wir Ihre personenbezogenen Daten für einen zuvor nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

 

4. Übermittlung an Drittländer/internationale Organisationen

 

Ihre Daten können ggf. teilweise auch außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) im Rahmen der Erbringung von IT-Leistungen verarbeitet werden. Dies geschieht nur, soweit für die jeweilige Verarbeitung ein angemessenes Schutzniveau gewährleistet ist. Das angemessene Schutzniveau ergibt sich im jeweiligen Einzelfall aus:

 

  • einem Angemessenheitsbeschluss der Europäischen Kommission nach Art 45 DSGVO;

  • verbindlichen internen Datenschutzvorschriften nach Art 47 i.V.m. Art 46 Abs 2 b DSGVO;

  • Standarddatenschutzklauseln nach Art 46 Abs 2 c, d DSGVO;

  • genehmigten Verhaltensregeln nach Art 46 Abs 2 e i.V.m. Art 40 DSGVO;

  • einen genehmigten Zertifizierungsmechanismus nach Art 46 Abs 2 f i.V.m. Art 42 DSGVO;

  • von der Datenschutzaufsichtsbehörde bewilligten Vertragsklauseln nach Art 46 Abs 3 a DSGVO;

  • einer Ausnahme für einen bestimmten Fall nach Art 49 Abs 1 DSGVO;

  • einer Ausnahme für einen Einzelfall nach Art 49 Abs 1 Unterabsatz 2 DSGVO.

 

Eine Datenübermittlung an internationale Organisationen ist nicht beabsichtigt.

 

5. Speicherdauer

 

Ihre Daten werden erstmals ab dem Zeitpunkt der Erhebung verarbeitet. Wir löschen Ihre personenbezogenen Daten, wenn das Arbeitsverhältnis beendet ist, sämtliche gegenseitigen Ansprüche erfüllt sind und keine anderweitigen gesetzlichen Aufbewahrungspflichten oder gesetzlichen Rechtfertigungsgründe für die Speicherung bestehen. Dabei handelt es sich unter anderem um Aufbewahrungspflichten aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO). Das bedeutet, dass wir i.d.R. nach Ablauf der gesetzlichen Aufbewahrungspflichten, in der Regel sind das 10 Jahre nach Vertragsende, Ihre personenbezogenen Daten löschen. Schließlich beurteilt sich die Speicherdauer auch nach den im Rahmen unserer Interessenabwägung relevanten gesetzlichen Verjährungsfristen, die z.B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu 30 Jahre betragen können.

 

6. Ihre Rechte, Widerspruch/Widerruf

 

Sofern wir eine Verarbeitung von Daten zur Wahrung unserer berechtigten Interessen vornehmen, haben Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit das Recht, gegen diese Verarbeitung Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

Für einen Widerspruch/Widerruf wenden Sie sich bitte an: Winfried Rüter, easyApotheke Lübecker Straße, Lübecker Straße 107, 39110 Magdeburg

 

Ihnen steht ferner das Recht auf Auskunft, auf Berichtigung, auf Löschung, auf Einschränkung der Verarbeitung und auf Datenübertragbarkeit zu. Bitte wenden Sie sich hinsichtlich der Ausübung Ihrer vorgenannten Rechte an unsere Personalabteilung und/oder den Datenschutzbeauftragten. Diesen erreichen Sie unter:

 

compolicy GmbH
An den Eichen 15
24248 Mönkeberg

Tel.: 0431 90 89 1636

 

E-Mail: info@compolicy.de

 

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich ferner bei der Datenschutzaufsichtsbehörde beschweren.

 

7. Änderungen

 

Wir werden diese Mitarbeiterinformationen zum Datenumgang von Zeit zu Zeit ggf. anpassen und Sie über Änderungen informieren.

 


 

Magdeburg, 07.02.2020