Datenschutzerklärung.
1. Allgemeines.
1.1. Ausgangslage, Ziele.
Die Vereinbarung gründet auf Art. 19 des GAV Transsicura 2023.
1.2. Geltungsbereich.
Diese Weisung regelt die Bearbeitung der Personendaten von bestehenden und ehemaligen Mitarbeitenden sowie von Bewerbenden der Transsicura.
1.3. Definition Personendaten.
Personendaten sind Daten, die in Bezug zu einer Person stehen und dadurch einen Menschen identifizierbar machen.
- Mitarbeitendendaten sind Personendaten von Menschen, die für die Transsicura arbeiten.
- Zum Beispiel Name, Adresse, E-Mail, AHV-Nummer, Geburtsdatum, Personalnummer etc.
1.4. Grundsatz.
Die Transsicura gewährleistet den Datenschutz der Mitarbeitenden und hält sich an die datenschutzrechtlichen Grundsätze. Sie bearbeitet die Personendaten der Mitarbeitenden nur, soweit sie deren Eignung für das Arbeitsverhältnis betreffen oder zur Durchführung des Arbeitsvertrags erforderlich sind. Mitarbeitende haben das Recht, jederzeit Einsicht in ihre Akten zu nehmen (siehe Ziff. 2).
1.5. Verantwortlichkeit.
Das HR der Transsicura ist Inhaberin der vorgenommenen Datenbearbeitungen von Mitarbeitendendaten und trägt die Verantwortung für die von ihnen bearbeiteten Daten.
Vorbehalten bleibt die Verantwortlichkeit besonders bezeichneter Stellen für zentrale Datenbearbeitungen.
1.6. Weitergabe an Dritte.
Personendaten dürfen an Dritte, insbesondere an neue Arbeitgeber, Bank- und Kreditinstitute oder an Vermieterinnen und Vermieter nur mit schriftlicher Zustimmung der betreffenden Mitarbeiterinnen und Mitarbeiter weitergegeben werden.
Die Datenweitergabe beschränkt sich auf die für den Zweck der Anfrage notwendigen Informationen.
1.7. Zweck der Datenbearbeitung.
Die Transsicura bearbeitet Mitarbeitendendaten gemäss den gesetzlichen Grundlagen (Art. 328b OR und Art. 27 BPG). Entsprechend darf die Transsicura Mitarbeitendendaten bearbeiten, soweit sie die Eignung für das Arbeitsverhältnis betreffen oder zur Durchführung des Arbeitsvertrages erforderlich sind, was insbesondere nachfolgende Zwecke umfasst:
- Ermittlung des erforderlichen Personalbedarfs
- Sicherung des erforderlichen Personalbestands durch Rekrutierung von Mitarbeitenden
- Lohn- und Gehaltsabrechnung, Anlegen von Personalakten, Meldungen an die Sozialversicherungen
- Fördern sowie langfristiges Halten von Mitarbeitenden
- Erhaltung und Verbesserung der Qualifikationen/Kompetenzen der Mitarbeitenden
- Planung, Steuerung und Kontrolle durch Datenanalysen, Vergleiche, Berichterstattung und Massnahmenplanung
Wenn die Transsicura ausserhalb der gesetzlichen Zwecke Daten bearbeitet, geschieht dies nur mit der Einwilligung der betroffenen Person. Die Einwilligung ist nur gültig, wenn sie nach angemessener Information freiwillig erfolgt. Insbesondere müssen die betroffenen Mitarbeitenden darüber informiert werden, zu welchem Zweck die Daten bearbeitet werden und in welcher Form diese Bearbeitung geschieht (Kategorien der Empfänger der Daten, Ort der Datenbearbeitung, Art der Datenbearbeitung).
1.8. Persönlichkeits- und Abklärungstests.
Persönlichkeits- oder Abklärungstests zur Potenzialerfassung, die der Einschätzung der Fähigkeiten sowie des beruflichen und persönlichen Potenzials der Mitarbeitenden dienen, dürfen nur mit deren freiwilligen schriftlichen Einwilligung durchgeführt werden. Die Mitarbeitenden müssen zuvor über den Zweck des Tests informiert werden sowie über die Verwendung der Ergebnisse und den Personenkreis, der von den Testresultaten in Kenntnis gesetzt wird.
2. Auskunftsrecht und Datenberichtigung.
Die Transsicura gewährleistet das datenschutzrechtliche Auskunfts- sowie Berichtigungsrecht der Mitarbeitenden.
Auskunft, Einsicht und Kopie sind kostenlos. Entsprechende Gesuche sind an das HR zu richten.
3. Personendaten über Bewerberinnen und Bewerber.
3.1. Zusätzliche Auskünfte.
Enthalten Unterlagen von Personen, die sich bei der Transsicura um eine Stelle bewerben, nicht alle für die Beurteilung der Bewerbung notwendigen Angaben, so dürfen Persönlichkeits- oder Abklärungstests zur Potenzialerfassung durchgeführt werden.
Die vorgängige schriftliche Zustimmung der Bewerberinnen und Bewerber ist erforderlich für:
- die Durchführung von Tests;
- das Einholen von medizinischen Informationen;
- das Einholen von Auskünften bei früheren Arbeitgebern;
- das Erstellen von Gutachten.
Die Bewerberinnen und Bewerber müssen vor der Durchführung von Tests und vor dem Einholen von medizinischen Informationen über den Zweck, die Verwendung der Ergebnisse und den Personenkreis, der von den Ergebnissen in Kenntnis gesetzt wird, informiert werden.
3.2. Eingereichte Unterlagen.
Mit Ausnahme des Bewerbungsschreibens werden alle Personendaten von nicht berücksichtigten Bewerberinnen und Bewerbern spätestens zwölf Monate nach der Absage zurückgesandt oder vernichtet. Vorbehalten bleiben anderslautende Vereinbarungen mit den Bewerberinnen und Bewerbern.
Vorbehalten bleiben allfällige Beschwerdeverfahren.
4. Zugang, Aufbewahrung und Löschung.
4.1. Grundsatz.
Die Vorgesetzten oder andere zuständige Stellen (z.B. HR) können auf die Personendaten (wie beispielsweise Entwicklungsdialoge, Persönlichkeitstests und Massnahmen betreffend Leistung und Verhalten) nur insoweit zugreifen, als es zur Ausübung ihrer Funktion notwendig ist. In der Regel betrifft dies Daten, die höchsten fünf Jahre alt sind. Soweit erforderlich (bspw. für das Erstellen eines Arbeitszeugnisses) können Vorgesetzte und andere zuständige Stellen ausnahmsweise auch auf ältere Daten zugreifen.
Die Daten (inkl. Personaldossier und Dossier über Sozialmassnahmen) werden nach Beendigung des Arbeitsverhältnisses noch 10 Jahre aufbewahrt. Nach Ablauf dieser Frist werden sie vernichtet.
Vorbehalten bleiben gesetzliche Bestimmungen mit längerer Aufbewahrungsdauer (z.B. Bundesgesetz über die Archivierung, medizinische Akten, Aufbewahrung bei Sozialversicherern) sowie allfällige hängige Rechtsstreitigkeiten.
4.2. Personaldossiers.
Die Personaldossiers sind nur den zuständigen Stellen und den Vorgesetzten zugänglich.
4.3. Gesundheitsdaten.
Die medizinischen Akten enthalten die Unterlagen, die für die medizinische Tauglichkeit der Mitarbeitenden bei der Anstellung und während des Arbeitsverhältnisses notwendig sind (Anstellungsfragebogen, Arztberichte und -zeugnisse, Auskünfte von HR und des ärztlichen Dienstes (HMS), usw.).
Ist der ärztliche Dienst (HMS) der Ansicht, die Angaben in den medizinischen Akten könnten der Mitarbeiterin oder dem Mitarbeiter schaden, so kann er die darin enthaltenen Personendaten einer von der Mitarbeiterin oder Mitarbeiter bezeichneten externen Ärztin oder Arzt mitteilen.
Der ärztliche Dienst (HMS) gibt dem HR der Transsicura nur die Beurteilung der Berufstauglichkeit sowie Schlussfolgerungen aus der Beurteilung der medizinischen Situation, welche für den weiteren beruflichen Einsatz relevant sind, weiter. Der Inhalt der medizinischen Akten wird HR oder Dritten nur im Falle eines rechtlichen Verfahrens weitergegeben, wenn die Betroffenen ihre schriftliche Einwilligung erteilt haben.
Die medizinischen Akten der Mitarbeitenden werden beim ärztlichen Dienst (HMS) aufbewahrt.
5. Zentrales Personal- und Lohninformatiksystem.
5.1. Grundsatz.
In dem von HR verwendeten zentralen Personal- und Lohninformatiksystem werden die Daten von Mitarbeitenden in Übereinstimmung mit den einschlägigen Gesetzen und den datenschutzrechtlichen Grundsätzen bearbeitet.
5.2. Dateneinsicht und -bearbeitung.
HR kann in Personendaten des Informatiksystems Einsicht nehmen und diese bearbeiten.
HR regelt die Zugriffsrechte für die einzelnen Kategorien von Systembenutzerinnen und Systembenutzern. HR führt die Liste sämtlicher Organisationseinheiten und Personen, die im System gespeicherte Personendaten einsehen und bearbeiten dürfen und umschreibt Art und Umfang ihres Zugriffs.
Die Änderungen der im System gespeicherten Personendaten werden dezentral und online von HR und Fachdiensten vorgenommen.
5.3. Übertragung der Zugriffsberechtigung.
Wechseln Mitarbeitende zu einer anderen Organisationseinheit, so wird der bisherigen Organisationseinheit die Zugriffsberechtigung auf das Informatiksystem für alle Personendaten, die diese Mitarbeitende betreffen, entzogen und der neuen Organisationseinheit übertragen. Die neue Organisationseinheit hat Zugriff auf Personendaten ab dem Zeitpunkt des Stellenwechsels.
5.4. Protokollierung.
Die Systemzugriffe werden ordnungsgemäss protokolliert.
5.5. Verantwortlichkeit.
HR ist für die Korrektheit der Vorgaben zum Informatiksystem verantwortlich. Umsetzung sowie die Betriebsverantwortung liegen bei der Geschäftsleitung von Transsicura.
Die Organisationseinheiten, die das System anwenden, sind für die Bearbeitung der vom Informatiksystem in ihrem Zuständigkeitsbereich verwalteten Personendaten verantwortlich. Sie sorgen insbesondere für die Richtigkeit und sorgfaltsgemässe Ablage der Personendaten.
5.6. Datensicherheit.
Die Transsicura setzt Mittel ein, um Daten vor unbefugten Zugriffen, Missbrauch oder Verlust zu schützen. Beispielsweise durch Cyberabwehr.
6. Technische Überwachung.
6.1. Verhaltensüberwachung.
Datenverarbeitungen zum Zweck der Überwachung des Verhaltens von Mitarbeitenden am Arbeitsplatz sind ausgeschlossen. Dasselbe gilt für Datenverarbeitungen von physiologischen bzw. biometrischen Daten zum Zweck der Produktivitätssteigerung von Mitarbeitenden.
6.2. Informationspflicht.
Werden technische Überwachungsmittel zur Erhöhung der Sicherheit und zur Bekämpfung von Vandalismus eingesetzt, welche den Arbeitsbereich miterfassen, sind die davon betroffenen Mitarbeitenden hierüber vorgängig schriftlich zu informieren.
6.3. Verstösse gegen externe und interne Vorgaben.
Die Transsicura hat im Verhaltenskodex Grundsätze, Werte und Verhaltensregeln festgelegt. Sie toleriert keinerlei Verstösse. Besteht ein Verdacht, dass eine Mitarbeiterin oder ein Mitarbeiter gegen den Verhaltenskodex oder andere interne Regelungen oder Gesetze verstösst, ist die Transsicura befugt, die entsprechenden Untersuchungshandlungen (inkl. Auswertung von Internet- und E-Mailverkehr) vorzunehmen. Dasselbe gilt bei Verdachtsfällen, bei welchen die Transsicura in irgendeiner Form zur Verantwortung gezogen werden kann. Die Untersuchung wird unter Beachtung der massgebenden Prozesse von der Compliance-Falluntersuchung oder einer anderen zuständigen Stelle geführt.
7. Rechte und Beratung.
Mitarbeitende können sich bei Fragen in Zusammenhang mit ihren eigenen Personendaten von HR sowie durch den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten beraten lassen.
Transsicura AG
Patrik Bamert
Geschäftsleiter
Oliver Perren
Leiter HR
Mitglied der Geschäftsleitung