Informationen zum Datenschutz
für Beschäftigte des Studierendenwerks Stuttgart AöR
Für die Datenverarbeitung verantwortliche Stelle und Kontaktdaten
Für Bewerbungen beim Studierendenwerk Stuttgart AöR:
Studierendenwerk Stuttgart AöR
Rosenbergstraße 18
D-70174 Stuttgart
Telefon: +49 711 4470- 1247
E-Mail: info@sw-stuttgart.de
Unser Datenschutzbeauftragter ist per E-Mail an datenschutz@sw-stuttgart.de oder per Brief an obige Anschrift mit dem Zusatz „Zu Händen des Datenschutzbeauftragten“ erreichbar.
Herkunft der personenbezogenen Daten, die wir verarbeiten
Wir erhalten personenbezogenen Daten in der Regel direkt von Beschäftigten bzw. Bewerber*innen im Laufe des Bewerbungsverfahrens oder während des Beschäftigungsverhältnisses. Hierzu zählen auch besondere Kategorien personenbezogener Daten, beispielsweise Arbeitsunfähigkeitszeiten.
In bestimmten Fällen erhalten wir Daten von Behörden, beispielsweise steuerrelevante Informationen vom Finanzamt, Arbeitsunfähigkeitszeiten von der Krankenkasse oder Informationen vom Jobcenter und vom Betriebsarzt.
Im Zusammenhang mit der Teilnahme an Tagungen, Arbeitskreisen und Weiterbildungen erhalten wir teilweise Informationen, Abrechnungen und sonstige Belege, die für die Planung und Durchführung der Veranstaltungen erforderlich sind.
Bei der Nutzung unserer IT-Systeme fallen regelmäßig Dokumente, Protokoll- und Journaldaten an, die personenbezogene Daten über MItarbeitende enthalten können (z.B. Ihre Kontaktdaten in Mails).
Zwecke und Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogenen Daten unserer Beschäftigten zu den im Landesdatenschutzgesetz (§ 15 LDSG) für Dienstverhältnisse gesetzlich vorgesehenen Zwecke. Hierzu zählen alle Verarbeitungen, die zur Eingehung, Durchführung und Beendigung des Dienstverhältnisses oder zur Durchführung innerdienstlich planerischer, organisatorischer, personeller, sozialer oder haushalts- und kostenrechnerischer Maßnahmen erforderlich oder in einer Rechtsvorschrift, einem Tarifvertrag oder in einer Dienstvereinbarung vorgesehen sind. Hierzu zählen auch Verarbeitungen von besonderen Kategorien personenbezogener Daten aufgrund § 15 (2) LDSG, soweit dies gesetzlich oder kollektivrechtlich vorgesehen ist.
Auf Grundlage ihrer Einwilligung verarbeiten wir gegebenenfalls auch besondere Kategorien von personenbezogenen Daten, beispielsweise im Rahmen des BEM-Verfahrens. Zur Erfüllung unserer Pflichten zu ordnungsgemäßer Buchhaltung verarbeiten wir aufgrund Art. 6 Abs. 1 c DSGVO.
Im Rahmen unserer berechtigten Interessen an ordnungsgemäßer Datensicherung und IT-Sicherheit verarbeiten wir Daten auf Grundlage von Art. 6 Abs. 1 f DSGVO. Zur Wahrnehmung unserer gesetzlichen Aufgaben verarbeiten wir aufgrund Art. 6 Abs. 1 e DSGVO. Zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen verarbeiten wir besondere Kategorien personenbezogener Daten aufgrund Art. 9 Abs. 1 f DSGVO.
Für sonstige Verarbeitungen gibt es unten zusätzliche Hinweise.
Empfänger*in der personenbezogenen Daten
Die personenbezogenen Daten unserer Beschäftigten erhalten intern nur diejenigen Organisationseinheiten, die in die Verwaltung der Beschäftigtendaten fachlich eingebunden sind (Personalabteilung, Vorgesetzte, Mitarbeitervertretung, Schwerbehindertenbeauftragte*r, Gleichstellungsbeauftragte*r, Jugend- und Ausbildungsvertretung, Buchhaltung, Betriebsarzt bzw. Betriebsärztin u.s.w.).
Wir übermitteln Daten auch an Behörden (z.B. Finanzamt, Krankenkassen, Rentenversicherung). Kooperierende Unternehmen (z.B. Personalabrechnungen, Rechenzentren, Banken, IT-Dienstleister, Hostingunternehmen) und Prüfungsstellen haben im Rahmen ihrer besonderen Aufgaben teilweise Zugriff auf personenbezogene Daten.
Zudem erhalten externe Portale personenbezogene Daten, soweit dies für die Legitimation und Authentifizierung bei der Nutzung erforderlich ist. Hierzu zählen die Benutzerkennungen, Passwörter, Name, Kontaktdaten von Beschäftigten beispielsweise für Online-Buchungs-Portale, Portale der Landesverwaltung und die Hotlines und Ticketsysteme unserer Subunternehmer*innen.
Dauer der Speicherung personenbezogener Daten
Wir löschen personenbezogene Daten grundsätzlich dann, wenn sie für die vorgesehenen Zwecke nicht mehr erforderlich sind. Dabei haben wir gesetzliche Aufbewahrungsfristen einzuhalten.
Soweit buchführungspflichtige Daten anfallen (z.B. Gehaltszahlungen), müssen wir gesetzliche Aufbewahrungsfristen beachten, die bis zu zehn Jahren reichen können. Vertragsbezogene Daten müssen bis sechs Jahre nach Ende des Beschäftigungsverhältnisses aufbewahrt werden.
Wenn Daten aufgrund einer Einwilligung gespeichert sind, werden wir diese Daten löschen, sobald die Einwilligung widerrufen wird, es sei denn wir müssen zusätzlich andere Aufbewahrungsfristen einhalten.
Im Rahmen unseres Datensicherungskonzepts legen wir Kopien von Daten in separaten, nur eingeschränkt zugänglichen Bereichen ab und verwahren diese über mehrere Jahre, bis sie routinemäßig überschrieben werden.
Rechte der betroffenen Personen
Sofern wir Daten aufgrund deiner Einwilligung verarbeiten, hast du jederzeit das Recht, deine Einwilligung zu widerrufen; durch den Widerruf wird die Rechtmäßigkeit der Aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Zudem hast du das Recht auf Auskunft über deine Daten sowie auf Berichtigung, Löschung und auf Einschränkung der Verarbeitung; auch besteht ein Widerspruchsrecht gegen die Verarbeitung, das Recht auf Datenübertragbarkeit sowie ein Beschwerderecht bei einer Aufsichtsbehörde.
Pflicht zur Bereitstellung von Daten
Beschäftigte müssen uns nur diejenigen Daten bereitstellen, die für die Durchführung des Beschäftigungsverhältnisses erforderlich sind.
Für weitere personenbezogene Daten, die für die Personalbewirtschaftung hilfreich sein könnten, erbitten wir gegebenenfalls eine Einwilligung, die stets freiwillig ist.
Verarbeitung in einem Drittland
Wir verarbeiten keine personenbezogene Daten in einem Drittland. Falls einer unserer Subunternehmer*innen in einem Drittland verarbeitet oder verarbeiten lässt, wird er vertraglich auf die Einhaltung der Vorschriften aus Art. 44 ff DSGVO verpflichtet, so dass das europäische Datenschutzniveau nicht unterschritten wird.
Automatisierte Entscheidungsfindung im Einzelfall (einschließlich Profiling)
Wir setzen keine Verfahren zur automatisierten Entscheidungsfindung ein.
Sonstige Verarbeitungen
Fotoaufnahmen von Beschäftigten
Wir verwendet Fotoaufnahmen von Beschäftigten in unserer Öffentlichkeitsarbeit (Webseiten, Printprodukte) und im Rahmen betrieblicher Veranstaltungen und Dokumentationen. Rechtsgrundlage hierfür ist eine Dienstvereinbarung und gegebenenfalls die Einwilligung der Beschäftigten. Die Aufnahmen werden Dienstleistern zur Verfügung gestellt, die für uns Online- oder Printprodukte entwickeln (z.B. Webagenturen, Druckereien). Wir verarbeiten diese Aufnahmen zeitlich unbegrenzt, es sei denn es liegt ein Widerspruch vor.
Elektronische Geldbörse einschließlich Autoload
Beschäftigte können wie Studierende eine elektronische Geldbörse nutzen, um diese zum Bezahlen in unseren Gastroeinrichtungen einzusetzen. Rechtsgrundlage für die Verarbeitung ist in diesem Fall ein Vertragsverhältnis gemäß Art. 6 (1) b DSGVO. Zugriff auf diese Daten haben intern die zuständigen Fachbereiche (Rechnungswesen, Gastro, IT) und unsere externen Dienstleisten (TL1, Zahlungsdienstleister). Diese Daten werden bis zu 10 Jahre gespeichert und danach anonymisiert.
Edenred-Geschenkkarte
Um die Vergünstigungen zu erhalten, die über die Edenred-Geschenkkarte, werden personenbezogene Daten im erforderlichen Umfang an Edenred übermittelt, beispielsweise die Personalnummer und der gutgeschriebene Betrag. Die Rechtsgrundlage liegt in der Durchführung des Beschäftigungsverhältnisses gem. § 15 LDSG. Ohne diese Übermittlungen können keine Geldbeträge elektronisch vergütet werden.
Online-Portale
Wir nutzen verschiedene Online-Portale für die Optimierung unserer Verwaltungsprozesse. Dazu gehören das Serviceportal des Landes Baden-Württemberg, das Buchungsportal des Deutschen Studentenwerks und Portale für Materialbeschaffungen. Hierzu ist es erforderlich, dass personenbezogene Daten von Beschäftigten im externen Portal eingegeben werden müssen, beispielsweise die Benutzerkennung für die Identifikation und Authorisierung. Diese Verarbeitungen sind für die Wahrnehmung bestimmter Funktionen innerhalb des Beschäftigungsverhältnisses erforderlich.
Konferenzen, Besprechungen und Schulungen mit Videotools
Wir nutzen Videotools, um dienstliche Angelegenheiten ohne direkten Kontakt erledigen zu können. Dabei werden Bild- und Tondaten von Beschäftigten verarbeitet. Die Rechtsgrundlage für diese Verarbeitungen liegt in der Durchführung des Dienstverhältnisses gem. § 15 LDSG. Falls Aufzeichnungen gemacht werden, erfolgt dies auf Grundlage der Einwilligung der beteiligten Beschäftigten.
Mitarbeiter*innen-Informationen per Mail
Wir informieren unsere Beschäftigten von Zeit zu Zeit per unverschlüsselter E-Mail über betriebliche Angelegenheiten. Dabei wird die private E-Mail-Adresse verwendet, sofern diese uns im Rahmen einer Einwilligung zur Verfügung gestellt wird. Die Bereitstellung der privaten E-Mail-Adresse für diesen Zweck ist freiwillig und kann jederzeit widerrufen werden. Eine fehlende Einwilligung hat keine nachteiligen Folgen, außer dass die betrieblichen Informationen nicht per E-Mail zugestellt werden können.
Stand: 30. November 2020