Quý khách hàng, các đối tác quan tâm, nhà cung cấp cũng như các đối tác kinh doanh, hợp tác vui lòng nhấp vào đây.

Áp dụng cho nhân viên (m/f/d) của "Tập đoàn Fischer" (được định nghĩa là (i) Fischer; (ii) các công ty liên kết với Fischer theo nghĩa của §§ 15 ff. AktG; (iii) Helmut Fischer Foundation có văn phòng đăng ký tại Baar, Thụy Sĩ, đăng ký trong sổ đăng ký thương mại của bang Zug theo số công ty CHE-114.282.578 ("Helmut Fischer Foundation") và (iv) với Helmut Fischer Foundation theo nghĩa của §§ 15 ff. AktG các công ty liên kết), (sau đây gọi là “Bên kiểm soát“).

Với các thông tin sau dây theo Điều 12 GDPR trở đi, chúng tôi sẽ cung cấp tổng quan về việc xử lý dữ liệu cá nhân của bạn phù hợp với việc làm và quyền của bạn theo Quy định chung về bảo vệ dữ liệu của EU (GDPR) và Đạo luật bảo vệ dữ liệu liên bang (FDPA). Dữ liệu được xử lý chi tiết và việc sử dụng nó phụ thuộc quyết định vào hợp đồng lao động và mô tả công việc.

1. Đơn vị chịu trách nhiệm xử lý dữ liệu

HELMUT FISCHER GMBH Institut für Elektronik und Messtechnik

Industriestraße 21

71069 Sindelfingen

Đức

Điện thoại: +49 (0) 70 31/3 03 - 0

Fax: +49 (0) 70 31/3 03 - 710

Email: info@helmut-fischer.com
Internet: www. helmut-fischer.com

2. Đơn vị chịu trách nhiệm bảo vệ dữ liệu

Christian Schwinge

schwinge GmbH
Am Kochenhof 12

70192 Stuttgart

Đức

Điện thoại: +49 (0) 711 / 258560-0

Email: christian.schwinge@helmut-fischer.com
 

3. Dữ liệu và nguồn dữ liệu

a) Nguồn

Chúng tôi xử lý dữ liệu cá nhân mà chúng tôi nhận được từ bạn như một phần của mối quan hệ lao động. Ngoài ra, chúng tôi xử lý dữ liệu cá nhân mà bạn đã cung cấp cho chúng tôi như một phần của quá trình ứng tuyển, mà chúng tôi đã nhận được từ nhà tuyển dụng hoặc dữ liệu chúng tôi có được một cách hợp pháp và được phép xử lý từ các nguồn khác mà bạn đã công khai. Do các quy định pháp lý, chúng tôi cũng có thể thu thập dữ liệu của bạn từ các trang web khác, bao gồm đặc biệt thông tin liên quan đến thuế tại cơ quan thuế có trách nhiệm và thông tin về thời gian không đủ khả năng làm việc tại các công ty bảo hiểm y tế.

b) Các loại dữ liệu cá nhân

Là một phần của mối quan hệ lao động, dữ liệu cá nhân sau đây có thể được thu thập, xử lý và lưu trữ, có liên quan đến việc làm của bạn:

Địa chỉ và dữ liệu liên lạc (chức danh, tên, họ, địa chỉ, điện thoại, địa chỉ email, thông tin liên lạc khác); Dữ liệu gốc (ngày và nơi sinh, giới tính, quốc tịch, tình trạng hôn nhân, tình trạng cha mẹ, năng lực hành vi dân sự, tiền lương, số an sinh xã hội, số bảo hiểm hưu trí, mã số thuế, mã số nhân sự, ảnh); Dữ liệu thanh toán, hiệu suất và thanh toán (chi tiết ngân hàng, bảo hiểm); Đánh giá, hành vi, thẩm định (giấy giới thiệu công việc, giấy chứng nhận hạnh kiểm tốt) cũng như thông tin về trình độ chuyên môn, trình độ học vấn ở trường, đào tạo nghề nâng cao, giấy phép lái xe và hạng phương tiện.

Ngoài ra, dữ liệu cá nhân khác mà bạn đã cung cấp cho chúng tôi (hồ sơ ứng tuyển, chứng chỉ, bảng câu hỏi, phỏng vấn, hoạt động trước đây hoặc thông tin liên quan đến công việc) sẽ được xử lý hoặc phát sinh trong quá trình tuyển dụng (gán địa chỉ và dữ liệu liên lạc cho khách hàng /dự án/đơn hàng/hóa đơn, dữ liệu nhật ký khi sử dụng hệ thống CNTT, dữ liệu ghi chép thời gian, dữ liệu hiệu suất, thời gian nghỉ phép, thời gian mất khả năng lao động, nghỉ thai sản, nghỉ chăm sóc con).

Nếu cần thiết để hiện thực hóa mối quan hệ lao động hoặc được bạn tự nguyện cung cấp trong quá trình tuyển dụng, việc xử lý các loại dữ liệu cá nhân đặc biệt (như dữ liệu sức khỏe, tín ngưỡng tôn giáo, mức độ khuyết tật) cũng diễn ra.

Cụ thể, các liên hệ cá nhân, qua điện thoại hoặc bằng văn bản do bạn hoặc người kiểm soát khởi tạo sẽ tạo ra dữ liệu cá nhân bổ sung. Những dữ liệu này bao gồm ví dụ về thông tin liên hệ, ngày tháng, lý do và kết quả, bản sao thư từ (điện tử) và biên bản cuộc trò chuyện.

4. Mục đích và cơ sở pháp lý của việc xử lý

Chúng tôi xử lý dữ liệu cá nhân được đề cập ở mục số 3 nhằm mục đích thiết lập, thực hiện và chấm dứt quan hệ lao động theo các điều khoản của Quy định chung về bảo vệ dữ liệu của EU (GDPR) và Đạo luật bảo vệ dữ liệu liên bang (FDPA):

a) Để thực hiện mối quan hệ lao động (Điều 6 khoản 1 mục b GDPR kết hợp với § 26 khoản 1 kết hợp với khoản 8 FDPA)

Việc xử lý dữ liệu cá nhân của bạn diễn ra khi điều này là cần thiết cho việc thiết lập, thực hiện và chấm dứt mối quan hệ lao động hoặc để thực hiện hoặc hoàn thành các nghĩa vụ pháp lý hoặc thỏa thuận tập thể.

Chúng tôi có thể liên hệ với bạn trong bối cảnh công việc của bạn bằng cách sử dụng dữ liệu do bạn cung cấp.

b) Dựa trên sự đồng ý của bạn (Điều 6 khoản 1 mục a GDPR kết hợp với § 26 khoản 2 FDPA)

Với điều kiện là bạn đã đồng ý cho chúng tôi xử lý dữ liệu cá nhân trong bối cảnh mối quan hệ lao động cho một số mục đích nhất định (ví dụ: tiết lộ dữ liệu trong tập đoàn), việc xử lý sẽ hợp pháp dựa trên sự đồng ý của bạn. Sự đồng ý đã được đưa ra có thể được thu hồi bất cứ lúc nào. Xin lưu ý rằng việc hủy bỏ sẽ chỉ có hiệu lực trong tương lai. Việc xử lý được thực hiện trước khi hủy bỏ sẽ không bị ảnh hưởng. Bạn có thể yêu cầu tổng quan về trạng thái của nội dung bạn đã đưa ra bất kỳ lúc nào.

c) Dựa trên sự đồng ý của bạn đối với các dữ liệu cá nhân đặc biệt (Điều 9 khoản 2 mục a GDPR kết hợp với § 26 khoản 2 FDPA)

Việc xử lý các loại dữ liệu cá nhân đặc biệt (ví dụ: dữ liệu sức khỏe) phải dựa trên sự đồng ý của bạn theo Điều 9 đoạn 2 mục a GDPR kết hợp với § 26 khoản 2 FDPA, trừ khi các quyền pháp lý như Điều 9 khoản 2 mục b GDPR kết hợp với § 26 khoản 3 FDPA là có liên quan.

d) Do tuân thủ các nghĩa vụ pháp lý (Điều 6 khoản 1 mục c GDPR kết hợp với § 26 khoản 2 FDPA)

Dữ liệu của bạn cũng được xử lý để thực hiện nghĩa vụ pháp lý của chúng tôi với tư cách là một nhà tuyển dụng liên quan đến luật thuế và bảo hiểm xã hội.

Dựa trên Điều 9 khoản 2 mục b GDPR kết hợp với § 26 khoản 3 FDPA cũng bao gồm việc xử lý dữ liệu cá nhân đặc biệt theo Điều 9 khoản 1 GDPR, khi điều này là để thực hiện các quyền hoặc hoàn thành nghĩa vụ pháp lý theo luật lao động, quyền được hưởng an sinh xã hội và bảo trợ xã hội (ví dụ: cung cấp dữ liệu sức khỏe cho các công ty bảo hiểm y tế, ghi nhận người khuyết tật nặng để cấp thêm ngày phép và xác định thuế của người khuyết tật nặng).

Việc xử lý dữ liệu sức khỏe cũng có thể được sử dụng để đánh giá khả năng làm việc theo Điều 9 khoản 2 mục h kết hợp với § 22 khoản 1 FDPA có thể được yêu cầu.

Do yêu cầu pháp lý, đặc biệt theo § 257 của Bộ luật Thương mại Đức (HGB) và § 147 của Bộ luật Thuế Đức (AO), Kiểm soát viên có nghĩa vụ lưu trữ các tài liệu và dữ liệu kinh doanh trong nhiều năm. Ngoài ra, tất cả quyền truy cập vào hệ thống liên lạc đều được ghi lại, lưu trữ và đánh giá khi cần thiết để đáp ứng các yêu cầu pháp lý và đảm bảo an toàn thông tin.

Trong trường hợp công bố vì lý do bảo vệ dữ liệu, tự do thông tin hoặc các luật khác, thủ tục pháp lý hoặc điều tra của người giám sát, chủ thể dữ liệu phải cho rằng e-mail, tin nhắn văn bản, thư thoại hoặc các thông tin liên lạc điện tử khác có thể được truy cập, đọc, nghe hoặc tiết lộ bởi các bên thứ ba, nếu chúng có liên quan đến các câu hỏi được kiểm tra.

e) Để phục vụ các lợi ích chính đáng (Điều 6 khoản 1 mục f GDPR)

Để bảo vệ lợi ích chính đáng của chúng tôi hoặc bên thứ ba, việc xử lý dữ liệu do bạn gửi có thể được yêu cầu vì những lý do sau:

• Bảo vệ các khiếu nại được khẳng định từ mối quan hệ lao động
• Trách nhiệm chứng minh trong một quy trình theo Đạo luật đối xử bình đẳng chung (GETA)
• Hòa giải với cái gọi là danh sách khủng bố của EU theo quy định chống khủng bố của Châu Âu 2580/2001 và 881/2002 để đảm bảo rằng không cung cấp bất kỳ nguồn tài chính và tài nguyên kinh tế nào cho mục đích khủng bố
• Phòng ngừa tội phạm
• Giám sát bằng video để bảo vệ quyền cư trú, thu thập bằng chứng trong trường hợp phạm tội
• Các biện pháp bảo vệ an ninh tòa nhà và văn phòng
• Các biện pháp đảm bảo quyền cư trú
• Kiểm soát rủi ro trong tập đoàn
• Mục đích thống kê riêng với dữ liệu ẩn danh (ví dụ: nghiên cứu về hành vi của nhân viên)
• Bảo vệ an ninh CNTT và hoạt động CNTT: Dữ liệu cá nhân thu được từ việc sử dụng các hệ thống CNTT, e-mail, internet và dịch vụ điện thoại thường không được sử dụng để kiểm soát hiệu suất và hành vi. Cơ sở pháp lý cho việc xử lý dữ liệu cá nhân nhằm đảm bảo các dịch vụ email/internet hoạt động bình thường là lợi ích chính đáng của Bên kiểm soát. Giao thức và dữ liệu kết nối được ghi lại chỉ được sử dụng để lập hóa đơn sử dụng Internet, đảm bảo an ninh hệ thống, bảo vệ và/hoặc phân tích tội phạm mạng, kiểm soát cân bằng tải mạng và tối ưu hóa mạng, phân tích và sửa các lỗi kỹ thuật cũng như sự gián đoạn, kiểm soát lạm dụng và nghi ngờ phạm tội. Việc xử lý dữ liệu cá nhân được lưu trữ, ngoại trừ dữ liệu được thu thập bằng cách lưu trữ theo yêu cầu hợp pháp, sẽ bị hạn chế sau khoảng 6 tháng. Dữ liệu chỉ là một phần của việc lưu trữ lâu dài.

5. Người nhận dữ liệu

Trong phạm vi người kiểm soát, những cá nhân và tổ chức được cấp quyền truy cập vào dữ liệu của bạn sẽ được yêu cầu thực hiện mối quan hệ lao động và thực hiện các nghĩa vụ hợp đồng và pháp lý của chúng tôi.
 

Chúng tôi có thể truyền dữ liệu cá nhân của bạn cho các công ty liên quan của "Tập đoàn Fischer" (được định nghĩa là (i) Fischer; (ii) các công ty liên kết với Fischer theo nghĩa của §§ 15 ff. AktG; (iii) Quỹ Helmut Fischer có văn phòng đăng ký tại Baar, Thụy Sĩ, được đăng ký trong sổ đăng ký thương mại của bang Zug theo mã số công ty CHE-114.282.578 ("Quỹ Helmut Fischer") và (iv) với Quỹ Helmut Fischer theo nghĩa của §§ 15 ff. các công ty liên kết của AktG), trong phạm vi cho phép phù hợp với các mục đích và cơ sở pháp lý được đề cập ở mục số 4 hoặc các nhiệm vụ xử lý dữ liệu cho mối quan hệ lao động được thực hiện tập trung trong nhóm.

Đối với việc truyền dữ liệu cho người nhận bên ngoài bộ phận kiểm soát, trước hết phải xem xét rằng chúng tôi sẽ chỉ chuyển thông tin về bạn nếu cung cấp theo quy định pháp luật, bạn đã đồng ý và/hoặc bộ xử lý được ủy quyền bởi chúng tôi đảm bảo rằng các yêu cầu của GDPR và FDPA được tuân thủ và điều này là cần thiết để cấu thành mối quan hệ lao động.

Theo các những điều kiện này, người nhận dữ liệu cá nhân có thể là:

• Các cơ quan và tổ chức công trong trường hợp có nghĩa vụ theo luật định hoặc chính thức
• Ngân hàng xử lý các giao dịch thanh toán
• Các điểm chấp nhận của các công ty bảo hiểm y tế
• Hiệp hội nghề nghiệp
• Các đơn vị có thể đảm bảo các yêu cầu từ các chế độ hưu trí của công ty
• Các đơn vị có thể chi trả các lợi ích tạo ra của cải
• Bộ xử lý mà chúng tôi gửi dữ liệu cá nhân để thực hiện việc làm. Chi tiết: Nhà cung cấp hệ thống quản lý việc làm, hỗ trợ/phục vụ các ứng dụng EDP/IT, dịch vụ tổng đài, dịch vụ tuân thủ, phá hủy dữ liệu, nghiên cứu, kiểm soát rủi ro, hợp pháp hóa video, quản lý trang web, bao gồm cả nhà cung cấp máy chủ, công ty bảo hiểm.

Những người nhận dữ liệu khác có thể là những đơn vị mà bạn đã đồng ý chuyển dữ liệu.

6. Truyền dữ liệu đến các quốc gia thứ ba hoặc tổ chức quốc tế

Việc truyền dữ liệu tới các quốc gia ngoài EU hoặc EEA (còn gọi là các quốc gia không phải là thành viên) chỉ được thực hiện nếu việc đó là cần thiết cho việc thiết lập, thực hiện và chấm dứt quan hệ lao động, theo luật định, bạn đã đồng ý với chúng tôi hoặc phù hợp với việc xử lý đơn hàng. Nếu các nhà cung cấp dịch vụ được tuyển dụng ở một quốc gia không phải là thành viên, thì những người này phải có nghĩa vụ tuân thủ mức độ bảo vệ dữ liệu ở Châu Âu ngoài các hướng dẫn bằng văn bản theo thỏa thuận của các điều khoản hợp đồng tiêu chuẩn của EU.

7. Thời hạn lưu trữ

Chúng tôi sẽ lưu dữ liệu cá nhân của bạn miễn là cần thiết cho việc thiết lập, thực hiện và chấm dứt mối quan hệ lao động.

Điều này sẽ không áp dụng nếu các quy định pháp luật phản đối việc xóa hoặc lưu trữ khác cho mục đích tranh luận để bảo vệ các yêu cầu pháp lý có thể xảy ra hoặc bạn đã đồng ý lưu trữ lâu hơn.

8. Quyền bảo vệ dữ liệu của chủ thể dữ liệu

Tùy thuộc vào từng trường hợp, bạn sẽ có các quyền bảo vệ dữ liệu sau đây. Vui lòng liên hệ với chúng tôi hoặc nhân viên bảo vệ dữ liệu của chúng tôi để xác nhận các quyền đó:

a) Quyền truy cập của chủ thể dữ liệu (Điều 15 GDPR)

Bạn có quyền truy cập dữ liệu cá nhân của mình được chúng tôi xử lý, cũng như yêu cầu quyền truy cập vào dữ liệu cá nhân của mình và/hoặc bản sao của những dữ liệu này. Điều này bao gồm thông tin về mục đích xử lý, danh mục dữ liệu liên quan, của người nhận và người nhận hoặc danh mục người nhận mà dữ liệu cá nhân đã được hoặc sẽ được tiết lộ, nếu có thể, thời gian dự kiến mà dữ liệu cá nhân sẽ được lưu trữ, hoặc, nếu không thể, các tiêu chí được sử dụng để xác định thời gian đó. Các hạn chế của § 34 FDPA sẽ được áp dụng.

b) Quyền sửa chữa (Điều 16 GDPR)

Bạn có quyền yêu cầu chúng tôi chỉnh sửa dữ liệu cá nhân không chính xác liên quan đến bạn mà không bị chậm trễ quá mức. Khi xem xét các mục đích của việc xử lý, bạn có quyền yêu cầu hoàn thành dữ liệu cá nhân không đầy đủ (cũng bằng cách cung cấp một tuyên bố bổ sung).

c) Quyền xóa bỏ (Điều 17 GDPR)

Bạn có quyền yêu cầu chúng tôi xóa dữ liệu cá nhân liên quan đến bạn mà không bị chậm trễ quá mức và chúng tôi sẽ có nghĩa vụ xóa dữ liệu cá nhân mà không bị chậm trễ quá mức một trong các lý do sau được áp dụng:

• Dữ liệu cá nhân không còn cần thiết liên quan đến các mục đích mà chúng được thu thập hoặc xử lý theo cách khác
• Bạn thu hồi sự đồng ý đối với việc xử lý và khi không có lý do chính đáng chính đáng nào khác cho việc xử lý
• Dữ liệu cá nhân đã được xử lý bất hợp pháp
• Dữ liệu cá nhân phải được xóa để tuân thủ nghĩa vụ pháp lý theo luật của Liên minh hoặc Quốc gia thành viên mà chúng tôi phải tuân theo. Điều này sẽ không áp dụng cho việc tuân thủ nghĩa vụ pháp lý yêu cầu xử lý theo luật của Liên minh hoặc Quốc gia thành viên mà chúng tôi phải tuân theo hoặc để thiết lập, thực hiện hoặc bảo vệ các yêu cầu pháp lý

Các hạn chế của § 35 FDPA sẽ được áp dụng.

d) Quyền hạn chế xử lý (Điều 18 GDPR)

Bạn có quyền yêu cầu hạn chế xử lý nếu một trong các điều sau đây áp dụng:

• Độ chính xác của dữ liệu cá nhân bị bạn tranh chấp trong một khoảng thời gian cho phép chúng tôi xác minh độ chính xác của dữ liệu cá nhân
• Việc xử lý là bất hợp pháp và bạn phản đối việc xóa dữ liệu cá nhân và thay vào đó yêu cầu hạn chế việc sử dụng chúng
• Chúng tôi không còn cần dữ liệu cá nhân cho mục đích xử lý nhưng chúng được bạn yêu cầu để khẳng định, thực hiện hoặc bảo vệ các yêu cầu pháp lý.
• Bạn đã phản đối việc xử lý chờ xác minh xem các lý do chính đáng của chúng tôi có vượt trội hơn của bạn hay không.

Nếu việc xử lý đã bị hạn chế, dữ liệu cá nhân đó, ngoại trừ việc lưu trữ, chỉ được xử lý với có sự đồng ý của bạn hoặc để thiết lập, thực hiện hoặc bảo vệ các yêu cầu pháp lý hoặc để bảo vệ quyền của một cá nhân tự nhiên hoặc pháp nhân khác hoặc vì lý do quan trọng của công chúng quan tâm của Liên minh hoặc của một Quốc gia Thành viên. Nếu bạn nhận được sự hạn chế về xử lý, chúng tôi sẽ thông báo cho bạn trước khi hạn chế xử lý được dỡ bỏ.

e) Quyền chuyển dữ liệu (Điều 20 GDPR)

Bạn có quyền nhận dữ liệu cá nhân do bạn cung cấp, trong một định dạng có cấu trúc, thông dụng và có thể đọc được bằng máy.

f) Quyền phản đối (Điều 21 GDPR)

Khi việc xử lý dựa trên Điều 6 khoản 1 mục f GDPR, bạn sẽ có quyền bất kỳ lúc nào phản đối dựa trên những lý do liên quan đến tình huống cụ thể của bạn, đối với việc xử lý dữ liệu cá nhân này. Sau đó, chúng tôi sẽ không xử lý những dữ liệu cá nhân này nữa, trừ khi chúng tôi có thể chứng minh được lý do chính đáng thuyết phục cho việc xử lý vượt trội hơn lợi ích, quyền và tự do của bạn hoặc việc xử lý là để khẳng định, thực hiện hoặc bảo vệ các yên cầu pháp lý.

g) Quyền rút lại (Điều 7 khoản 3 GDPR)

Khi việc xử lý dựa trên sự đồng ý, bạn sẽ có quyền rút lại sự đồng ý bất cứ lúc nào. Việc rút lại sự đồng ý sẽ không ảnh hưởng đến tính hợp pháp của việc xử lý dựa trên sự đồng ý trước khi rút lại. Vui lòng liên hệ với nhân viên bảo vệ dữ liệu của chúng tôi bất kỳ lúc nào theo dữ liệu đã đề cập trước đó.

h) Quyền khiếu nại (Điều 13 khoản 2 mục d GDPR và Điều 77 GDPR kết hợp với § 19 FDPA)

Không ảnh hưởng đến bất kỳ biện pháp hành chính hoặc tư pháp nào khác, bạn có quyền khiếu nại với cơ quan giám sát, đặc biệt là tại Quốc gia thành viên nơi bạn thường trú, nơi làm việc hoặc nơi xảy ra vi phạm được cho là nếu bạn cho rằng việc xử lý dữ liệu cá nhân liên quan đến bạn vi phạm GDPR.

9. Nghĩa vụ cung cấp dữ liệu

Trong bối cảnh việc làm của mình, bạn phải cung cấp dữ liệu cá nhân cần thiết để thiết lập, thực hiện và chấm dứt mối quan hệ lao động. Không có dữ liệu này, việc làm sẽ không thể thực hiện được.

10. Quyết định tự động (bao gồm lập hồ sơ)

Sẽ không có quyết định cá nhân tự động theo nghĩa của Điều 22 GDPR. Điều này có nghĩa là các quyết định trong bối cảnh việc làm không chỉ dựa trên xử lý tự động.

Phiên bản: 04/2021