Informationsschreiben der Deutschen Post AG

INFORMATION ÜBER DIE NUTZUNG VON DATEN ZU IHRER

PERSON IM BESCHÄFTIGUNGSVERHÄLTNIS

1. Weshalb erfolgt diese Information?

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Die Transparenz
über die Datenverarbeitung ist ein zentrales Prinzip der EU-Datenschutz-Grundverordnung
(DS-GVO), die ab dem 25. Mai 2018 anzuwenden ist. Ihre Daten werden von uns im Rahmen
der Begründung und Durchführung Ihrer Beschäftigung bei uns in Übereinstimmung mit der
DS-GVO und weiteren gesetzlichen Bestimmungen zum Datenschutz verarbeitet. Die
Verarbeitung umfasst unter anderem die Erhebung, Speicherung, Nutzung, Veränderung und
Löschung der Daten.

2. Wer ist für Ihre Daten verantwortlich (Ihre Konzerngesellschaft)?

Verantwortlich für Ihre Daten ist Ihre Konzerngesellschaft: Deutsche Post AG

3. Wer ist die/der Betriebliche Beauftragte für den Datenschutz?

Deutsche Post AG
Die Datenschutzbeauftragte, Z 711
53250 Bonn
datenschutz@dpdhl.com

4. Wer ist die zuständige Aufsichtsbehörde?

Die Landesbeauftragte für den Datenschutz Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf

Für Daten von Beamten zusätzlich

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Husarenstr. 30
53117 Bonn

Zentrale, 11G Prozesse & Kommunikation HR PeP

Herausgabedatum: 1. Januar 2019, Aushang dauerhaft Seite 1 von 6
 Informationsschreiben der Deutschen Post AG

5. Welche Daten verarbeiten wir von Ihnen?

Folgende Datenarten verarbeiten wir ggf. von Ihnen

 Stammdaten (wie Name, Geburtsdatum, Staatsangehörigkeit, Geburtsort, Geburtsland,

Familienstand, unterhaltsberechtigte Kinder mit Name und Geburtsdatum,
Personalnummer(n), Steueridentifikationsnummer, Rentenversicherungsnummer,
Sozialversicherungsnummer)
 Kontaktdaten wie Ihre private Anschrift, E-Mail-Adresse, ggf. auch Telefonnummer
 Kontaktdaten von Ihnen nahestehenden Personen, die wir im Notfall informieren sollen
 Aufenthaltstitel und Arbeitsgenehmigung
 Vorbeschäftigungen, innerhalb und außerhalb des Konzerns
 Vertragsdaten
 Ggf. Daten zum Ruhen eines Beschäftigungsverhältnisses
 Bankverbindung
 Bewerbungsunterlagen mit Foto, Lebenslauf und Zeugnissen
 Kompetenzen und Qualifikationen, Aus- und Fortbildungsdaten
 Fahrerlaubnisdaten
 Daten zur Ausübung Ihrer Beschäftigung wie Tätigkeit und Aufgaben, Arbeitszeit,
Urlaubsabwicklung, Zeiten der Arbeitsunfähigkeit, Entwicklungspläne,
Leistungsbeurteilung, Zielerreichung, Arbeitszeugnisse
 Gehalts- und Besoldungsdaten
 Steuerdaten
 Sozialdaten, wie Schwerbehinderteneigenschaft
 Gesundheitsdaten, wie Schwangerschaft oder meldepflichtige Krankheiten
 Betriebliche Kontaktdaten, Zugangsdaten zu IT-Systemen, Profildaten, die Sie zum Teil
selbst pflegen können, wie zum Beispiel im Telefonbuch des Konzerns DP DHL Group
oder in myNet
 Betriebliche Kommunikation über Telefon, E-Mail, Skype for Business, Yammer, myNet-
Kommentare etc.
 Externe Kommunikation in vom Arbeitgeber zur Verfügung gestellten sozialen
Netzwerken, beispielsweise Extranet
 Betriebsdaten, beispielsweise Schichtplandaten
 Videobilder, Einsatz von Magnetkarten und Firmenausweisen
 Fotos für Mitarbeiterausweis
 Fotos für interne Kommunikation und ggf. externe Kommunikation
 Vorstrafen, soweit dies wegen der von Ihnen ausgeübten Tätigkeit erforderlich ist,
z. B. bei Kraftfahrern

Zentrale, 11G Prozesse & Kommunikation HR PeP

Herausgabedatum: 1. Januar 2019, Aushang dauerhaft Seite 2 von 6
 Informationsschreiben der Deutschen Post AG

6. Wofür verwenden wir Ihre Daten?

Ihre Daten werden für die Begründung, Durchführung und Beendigung Ihres
Beschäftigungsverhältnisses mit Ihrer jeweiligen Konzerngesellschaft in der Deutsche Post
DHL Group verwendet. Nachfolgend stellen wir Ihnen die von uns verfolgten
Verarbeitungszwecke dar.
 Einstellung in das Beschäftigungsverhältnis
 Personalverwaltung und -steuerung, inklusive des konzerninternen Datenaustausches
(beispielsweise bei Einsatz von Personaldienstleistern)*1
 Personalbetreuung, ggf. auch telefonisch und online
 Arbeitszeitberechnung
 Gehalts- und Besoldungsberechnung, -zahlung und (elektronische) Versendung von
Einkommensnachweisen
 Bestimmung variabler Gehaltsbestandteile, inkl. Zielerreichung und
Leistungsbeurteilung
 Versteuerung des Arbeitseinkommens
 Meldung und Beitragsabführung zur Sozialversicherung (Arbeitslosen-, Renten-
Kranken- und Pflegeversicherung)
 Urlaubsabwicklung
 Freistellungsphasen von der Arbeitspflicht, Ruhen des Beschäftigungsverhältnisses
 Sicherstellung der Einhaltung gesetzlicher, vertraglicher und betriebsinterner Vorgaben
(Compliance)*
 Mitarbeiterscreening nach Anti-Terror-Gesetzen der EU und dem
Außenwirtschaftsgesetz, soweit in Ihrer Konzerngesellschaft eingeführt
 Betriebliches und Personal-Reporting
 Arbeitsorganisation
 Ausstattung mit Arbeitsmitteln, wie Kommunikationstechnik, Arbeitsbekleidung,
Büroausstattung
 Betriebsinterne Kommunikation inklusive der Einladung zu Umfragen wie z. B.
Mitarbeiterbefragungen*
 Externe Kommunikation mit Kunden und Dienstleistern
 Abwicklung von Betriebsprozessen (mit und ohne Einsatz von IT-Systemen)
 Sicherung der IT-Infrastruktur
 Schutz des Eigentums des Arbeitgebers, der Kunden, der Mitarbeiter, der
Geschäftspartner etc.*
 Schutz der körperlichen Unversehrtheit von Mitarbeitern, Kunden, Geschäftspartnern,
Besuchern etc.

1
Verarbeitungszwecke, zu denen eine Verarbeitung auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO
(Wahrnehmung berechtigter Interessen) erfolgen könnte, siehe Tz. 8
Zentrale, 11G Prozesse & Kommunikation HR PeP
Herausgabedatum: 1. Januar 2019, Aushang dauerhaft Seite 3 von 6
 Informationsschreiben der Deutschen Post AG

 Sicherung der baulichen und technischen Infrastruktur (zum Beispiel durch

Zutrittskontrollen)*
 Aufdeckung von Straftaten
 Herstellung und Verwaltung von Mitarbeiterausweisen
 Besucherverwaltung
 Betrieblicher Arbeits- und Gesundheitsschutz
 Arbeitsunfälle
 Auskunfts- und Bescheinigungswesen
 Reisebuchung, Reisesicherheit und Reisekostenabrechnung
 Personalentwicklung und Fortbildung, auch bei externen Dienstleistern
 Auszeichnungen und betriebliches Vorschlagswesen
 Teilhabe und Diversity
 Mutterschutz
 Elternzeit
 Pflegezeit
 Interne Bewerbungsverfahren
 Verwaltung der Firmenwagen einschließlich der Bearbeitung von Bußgeldverfahren
 Verwaltung betrieblicher Kredit- und Tankkarten
 Wahrung der betrieblichen Mitbestimmung
 Wahrung der Rechte schwerbehinderter Menschen
 Betriebliche Sozialleistungen*
 Betriebliche Altersversorgung
 Betriebsärztliche Dienste
 Beihilfen
 Schadensmanagement
 Beendigung des Beschäftigungsverhältnisses

7. Wie erhalten wir Ihre Daten?

Um Sie einzustellen und Ihr Beschäftigungsverhältnis durchzuführen, benötigen wir von
Ihnen neben Ihren Stamm- und Kontaktdaten alle personenbezogenen Daten, die wir
aufgrund gesetzlicher Verpflichtungen verarbeiten und ggf. auch an andere Stellen
weitergeben müssen. Diese Daten teilen Sie uns mit und informieren uns über Änderungen.
Gleiches gilt für besonders sensible Daten wie die Schwerbehinderteneigenschaft oder eine
Gleichstellung. Daneben entstehen durch Ihre Tätigkeit bei uns Daten verschiedenster Art,
zum Beispiel Ihre Leistungsbeurteilungen. In Einzelfällen erhalten wir Daten über
Beschäftigte beispielsweise von Finanzämtern, Krankenkassen, Gerichten oder Behörden.

8. Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Die Verarbeitung erfolgt in erster Linie zur Begründung, Durchführung und Beendigung des
Ihrem Beschäftigungsverhältnis zugrundeliegenden Arbeitsvertrages bzw. Ihres
Zentrale, 11G Prozesse & Kommunikation HR PeP
Herausgabedatum: 1. Januar 2019, Aushang dauerhaft Seite 4 von 6
 Informationsschreiben der Deutschen Post AG

Beamtenverhältnisses, Art. 6 Abs. 1 lit. a DS-GVO. In diesem Zusammenhang haben wir als
Arbeitgeber bzw. Dienstherr u.a. arbeits-, sozialversicherungs- und steuerrechtliche
Verpflichtungen zu erfüllen und hierzu Daten zu verarbeiten, Art. 6 Abs. 1 lit. c DS-GVO. Das
geltende Datenschutzrecht erlaubt uns auch die Verarbeitung personenbezogener Daten zur
Wahrung unserer berechtigten Interessen, Art. 6 Abs. 1 lit. f DS-GVO. Die berechtigten
Interessen können sich aus verschiedenen Gründen bzw. Kontexten (unter Tz. 6 sind einige
Beispiele hierfür mit einem Stern * markierten) ergeben. Sofern sich aus Gründen, die sich
aus Ihrer besonderen Situation ergeben, derartigen Verarbeitungen widersprechen, werden
wir die Verarbeitung nicht fortsetzen sofern wir nicht zwingende schutzwürdige Gründe
hierfür nachweisen können (Art. 21 DS-GVO). Widersprechen Sie der Verarbeitung Ihrer
Daten im Falle der Nutzung zu Werbezwecken (Werbung für Mitarbeiterangebote) wird die
Verarbeitung beendet. In bestimmten Fällen dürfen wir Daten auch aufgrund einer
Einwilligung verarbeiten, Art. 6 Abs. 1 lit. a DS-GVO i.V.m. § 26 Abs. 2 BDSG. In einem
derartigen Fall holen wir Ihre Einwilligung hierfür gesondert ein nachdem wir Sie über den
Zweck der Verarbeitung und Ihr Widerrufsrecht informiert haben.

9. Wer hat Zugriff auf Ihre Daten und wie wird dieser gesichert?
Ihre Daten werden in jedem Fall nur berechtigten Mitarbeitern zur Verfügung gestellt. Ggf.
nutzen zuständiger Betriebsrat und Schwerbehindertenvertretung Ihre Daten, um
Beteiligungsrechte wahrzunehmen. Konzernweite Prozesse, wie beispielsweise im Bereich
ausgelagerter IT und Personaladministration und -steuerung, oder Ihr Arbeitsvertrag können
vorsehen, dass neben den berechtigten Mitarbeitern Ihrer Konzerngesellschaft auch
Mitarbeiter in anderen Konzerngesellschaften berechtigten Zugriff auf Ihre Daten haben.
Sofern rechtlich erlaubt oder verpflichtend, geben wir Daten an konzernexterne Stellen wie
Sozialversicherungsträger, Behörden, Gerichte, Banken, Finanzämter, Gläubiger,
Insolvenzverwalter und Dienstleister außerhalb des Konzerns Deutsche Post DHL Group
weiter. Wird eine andere Konzerngesellschaft oder ein externes Unternehmen als
Dienstleister tätig, ist dies durch vertragliche Vereinbarungen gesichert. Werden
personenbezogene Daten an andere Konzerngesellschaften in sogenannten Drittländern
übermittelt, so geschieht dies nach Maßgabe der Deutsche Post DHL Konzerndatenschutz-
Richtlinie. Diese stellt sicher, dass unsere Konzerngesellschaften weltweit personenbezogene
Daten nach Standards verarbeiten, welche ein nach dem europäischen Datenschutzrecht
gefordertes, angemessenes Datenschutzniveau sicherstellen. Unsere Konzerndatenschutz-
Richtlinie ist durch die europäischen Aufsichtsbehörden als sogenannte Binding Corporate
Rules (BCR) genehmigt. Eine Zusammenfassung der Inhalte können Sie unter
http://www.dpdhl.com/content/dam/dpdhl/homepage/dpdhl-
konzerndatenschutzrichtlinie-zusammenfassung.pdf oder in Ihrer zuständigen
Personalabteilung einsehen. Eine Übermittlung an internationale Organisationen nehmen
wir nicht vor.

10. Wie lange werden Ihre Daten gespeichert?

Ihre Daten speichern wir so lange, wie dies zur Erfüllung der Verarbeitungszwecke
erforderlich ist bzw. solange wir gesetzlich dazu verpflichtet sind. So sind in Deutschland zum
Beispiel Informationen, die die Grundlage für die Gehaltszahlungen an Sie bilden, 10 Jahre
nach der Zahlung aufzubewahren.
Zentrale, 11G Prozesse & Kommunikation HR PeP
Herausgabedatum: 1. Januar 2019, Aushang dauerhaft Seite 5 von 6
 Informationsschreiben der Deutschen Post AG

11. Was gilt für automatisierte Entscheidungsfindung?

Soweit es zulässig ist, Entscheidungen automatisiert treffen zu lassen oder eine
automatisierte Verarbeitung, Bewertung und Vorhersage bestimmter Aspekte Ihrer Person
(Profilbildung) durchzuführen (Art. 22 DSGVO) und diese in Ihrer Konzerngesellschaft
eingeführt ist, informieren wir Sie hierüber sowie über Ihr diesbezügliches Anhörungs- und
Widerspruchsrecht.

12. Welche Rechte haben Sie?

Entsprechend der geltenden gesetzlichen Bestimmungen, in denen Voraussetzungen und
Umfang spezifiziert sind, haben Sie das Recht,
 Auskunft über die Daten zu erhalten, die wir über Sie gespeichert haben, Art. 15 Abs. 1
DSGVO,
 eine Kopie Ihrer bei uns über Sie gespeicherten Daten (ggf. in elektronischer Form) zu
erhalten, Art. 15 Abs. 3 DSGVO,
 Berichtigung falscher Daten, die wir über Sie gespeichert haben, zu verlangen, Art. 16
DSGVO,
 Löschung der Daten über Sie zu verlangen, die wir nicht mehr länger über Sie bei uns
speichern dürfen, Art. 17 DSGVO,
 die Einschränkung der Verarbeitung zu verlangen, falls beispielsweise die Richtigkeit von
Daten in Frage steht, Art. 18 DSGVO,
 die Bereitstellung von Daten in einem maschinenlesbaren Format zu verlangen, Art. 20
DSGVO.

13. Wie machen Sie Ihre Rechte geltend?

Um Ihre Rechte geltend zu machen, wenden Sie sich bitte an Ihre zuständige
Personalabteilung.
Im Falle der Berichtung oder Löschung werden wir auch die Empfänger Ihrer Daten hierüber
informieren.
Für weitere Fragen steht Ihnen der/die zuständige Datenschutzbeauftragte gerne zur
Verfügung.
Sollten Sie der Ansicht sein, Ihre Rechte würden nicht ausreichend gewahrt, so haben Sie die
Möglichkeit, bei der zuständigen Aufsichtsbehörde Beschwerde einzulegen.

14. Änderungen dieser Information

Sofern sich der Inhalt dieser Information ändert, stellen wir Ihnen die neue Fassung in myNet,
im Extranet, als Aushang in der Betriebsstätte sowie über Ihre zuständige Personalabteilung
zur Verfügung.

Zentrale, 11G Prozesse & Kommunikation HR PeP

Herausgabedatum: 1. Januar 2019, Aushang dauerhaft Seite 6 von 6