Wir – die dhmp GmbH & Co. KG – informiert Sie im Folgenden über die Verarbeitung Ihrer personenbezogenen Daten nach Art. 13 / 14 DSGVO im Rahmen der Lohn- und Gehaltsabrechnung, die wir für Ihren Arbeitgeber durchführen.
1. Wer ist für die Datenverarbeitung verantwortlich?
Verantwortlicher ist die
dhmp GmbH & Co. KG
Zur Gießerei 16
76227 Karlsruhe
Telefon 0 721 – 981 75-0
Telefax 0 721 – 981 75-500
E-Mail: info@dhmp.de
2. Wie kann ich den Datenschutzbeauftragten kontaktieren?
Unseren Datenschutzbeauftragten können Sie per E-Mail an datenschutz@dhmp.de oder über unsere Postadresse mit dem Zusatz „Der Datenschutzbeauftragte“ kontaktieren.
3. Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
Im Rahmen der Erstellung der Lohn- und Gehaltsabrechnungen für Ihren Arbeitgeber verarbeiten wir notwendige personenbezogene Daten von Ihnen und ggfs. Ihren Kindern. Hierzu zählen Namens-, Adress- und Kommunikationsdaten sowie steuerliche, und sozialversicherungsrechtliche Daten und Informationen für die steuerliche Beratung, die Erstellung von Steuererklärungen, ggf. die Durchführung von Lohn- und Gehaltsabrechnungen oder die Durchführung der Buchführungsarbeiten und das Führen steuerlicher Aufzeichnungen.
Zu den verarbeiteten Kategorien personenbezogener Daten gehören insbesondere Stammdaten (z. B. Vorname, Nachname, Namenszusätze, Geburtsdatum), Kontaktdaten (z. B. Adresse, Telefon- und Mobilfunknummer, E-Mailadresse), Vertragsdaten (z. B. Personalnummer, Details aus dem Arbeitsvertrag, Versicherungen), Lohn- und Gehaltsdaten (z. B. Entgelt, Bankverbindungsdaten, betriebliche Altersvorsorge, Steueridentifikationsnummer). Hierunter können auch besondere Kategorien personenbezogener Daten wie Daten zur Konfession fallen oder Gesundheitsdaten (z. B. Arbeitsunfähigkeitstage, Schwerbehinderung) fallen. Arbeitszeitdaten (z. B. Arbeitszeiten, Zeiterfassungsdaten, Urlaubszeiten, Arbeitsunfähigkeitszeiten, Mutterschutz, Elternzeit), Sozialversicherungsdaten (z. B. Geburtsdatum, Geburtsort, Geburtsname, Sozialversicherungsnummer, Krankenkasse, Rentenversicherungsnummer) sowie Daten zu Ihren Kindern (z. B. Geburtsdatum, Geburtsort, Name)
a) Zur Erfüllung von vertraglichen Pflichten
Die Verarbeitung personenbezogener Daten erfolgt in erster Linie im Beschäftigungskontext, d. h. insbesondere für Zwecke der Erfüllung des Arbeitsvertrages einschließlich der Erfüllung von durch Rechtsvorschriften oder Kollektivvereinbarungen festgelegten Pflichten sowie für Zwecke der Inanspruchnahme der mit der Beschäftigung zusammenhängenden individuellen oder kollektiven Rechte und Leistungen. Hierzu zählen insbesondere:
- Entgeltabrechnung sowie Reisekostenerstattung;
- Personalverwaltung (z. B. Dienstwagenabwicklung, Versicherungen, betriebliche Altersvorsorge);
Rechtsgrundlage zur Erfüllung von vertraglichen Pflichten ist Art. 6 Abs. 1 lit. b) DSGVO i. V. m § 26 Abs. 1 BDSG; Art. 88 Abs. 1 DSGVO i. V. m § 26 Abs. 4 BDSG).
b) Aufgrund gesetzlicher Vorgaben
Ihr Arbeitgeber unterliegt diversen rechtlichen Verpflichtungen, d. h. gesetzlichen Anforderungen, die wir erfüllen. Wir verarbeiten Ihre personenbezogenen Daten zur
- Angaben zu Kindern in Bezug auf das Pflegeunterstützungs- und Entlastungsgesetz (PUEG)
- Erstellung sozialversicherungsrechtlicher Meldungen und laufender Beitragsmeldungen für die Einzugsstellen;
- Erstellung laufender Lohnsteuervoranmeldungen und lohnsteuerrechtlicher Jahresmeldungen, zur Berechnung und Meldung der Beiträge zur gesetzlichen Unfallversicherung sowie damit einhergehender Dokumentationen sozialversicherungsrechtlicher, steuerrechtlicher und abgabenrechtlicher Vorgänge im Zusammenhang mit dem Arbeitsverhältnis.
Diese Daten verarbeiten wir, um unsere rechtlichen Verpflichtungen als Arbeitgeber, insbesondere im Bereich des Steuer- und Sozialversicherungsrechts, erfüllen zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c) DSGVO i. V. m. Art. 88 Abs. 1 DSGVO i. V. m. § 26 BDSG.
Soweit wir besondere Kategorien personenbezogener Daten von Ihnen verarbeiten, dient dies im Rahmen des Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz. Hierzu zählen insbesondere Angabe von Gesundheitsdaten gegenüber der Krankenkasse und die Erfassung der Schwerbehinderung wegen Zusatzurlaub sowie Ermittlung der Schwerbehindertenabgabe. Dies erfolgt auf Grundlage von Art. 9 Abs. 2 lit. b) DSGVO i. V. m. § 26 Abs. 3 BDSG.
4. Wie lange werden Ihre Daten gespeichert?
Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Aufbewahrungspflichten ergeben sich aus handels- und steuerrechtlichen Gründen. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (z.B. Buchungsbelege.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (z.B. Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen).
5. Wer sind die Empfänger Ihrer Daten?
Empfänger Ihrer personenbezogenen Daten sind unsere an der Vertragserfüllung beteiligten Stellen innerhalb unserer Unternehmensgruppe, die diese Daten für die Erfüllung der vertraglichen und gesetzliche Pflichten benötigen.
Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermittelt, soweit dies zur Erfüllung von vertraglichen und gesetzlichen Pflichten Ihres Arbeitgebers erforderlich ist. Dies können z. B. sein:
- Behörden (z. B. Rentenversicherungsträger, Krankenversicherungen, Krankenkassen, Bundes-agentur für Arbeit, Gesetzliche Unfallversicherung, Berufsgenossenschaft, Sozialversicherungsträger, Finanzbehörden, Gerichte, Ordnungs- und Polizeibehörden, Staatsanwaltschaft, Zollämter),
- Versicherungen,
- Bank des Mitarbeitenden (SEPA-Zahlungsträger),
- Stellen, um Ansprüche aus der betrieblichen Altersversorgung gewährleisten zu können,
- Stellen, um die vermögenswirksamen Leistungen ausbezahlen zu können,
- Drittschuldner im Falle von Lohn- und Gehaltspfändungen,
- Insolvenzverwalter im Falle einer Privatinsolvenz.
Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil unterschiedlicher Dienstleister und Auftragsverarbeiter nach Art. 28 DSGVO. Dies können Unternehmen aus den Bereichen IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Beratung, Consulting sowie Vertrieb und Marketing sein. Mit diesen haben wir geeignete rechtliche, technische und organisatorische Maßnahmen getroffen, um den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu gewährleisten.
6. Werden Ihre Daten an ein Drittland oder an eine internationale Organisation übermittelt?
Sollten wir personenbezogene Daten an Dienstleister oder Stellen außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit für das Drittland ein Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO) vorliegt, geeignete Garantien i. S. d. Art. 46 DSGVO getroffen wurden (z. B. EU-Standarddatenschutzklauseln) oder Ausnahmefälle nach Art. 49 Abs. 1 DSGVO zutreffen.
7. Woher stammen die Daten?
Wir verarbeiten personenbezogene Daten, die wir von Ihnen oder von Ihrem Arbeitgeber erhalten haben.
8. Gibt es eine automatisierte Entscheidungsfindung?
Wir setzen keine automatisierte Entscheidungsfindung ein.
9. Welche Datenschutzrechte haben Sie?
Wenn wir personenbezogenen Daten von Ihnen verarbeiten, sind Sie Betroffener i.S.d. Datenschutzgrundverordnung (DSGVO) und haben folgende Rechte: Recht auf Auskunft (Art. 15 DSGVO), Recht auf Berichtigung (Art. 16 DSGVO), Recht auf Löschung (Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).
Des Weiteren haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Eine Übersicht der deutschen Aufsichtsbehörden finden Sie unter https://www.datenschutzkonferenz-online.de/datenschutzaufsichtsbehoerden.html.
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Stand: 07.06.2023