Datenschutzerklärung GB Digital Solutions - GÜLTIG FÜR BILFINGER Time APP

Wir freuen uns, dass Sie die Bilfinger Time Applikation, im Folgenden als Service genannt, nutzen wollen. Wir nehmen den Schutz Ihrer Persönlichkeitsrechte sehr ernst. Daher möchten wir Sie nachfolgend darüber informieren, welche personenbezogenen Daten in welchem Umfang und zu welchen Zwecken erhoben und verwendet werden. Wir weisen darauf hin, dass diese Erklärung in der Zukunft, zum Beispiel aufgrund gesetzlicher Anforderungen, ergänzt oder abgeändert werden kann.

Mit der Bilfinger Time App können die Mitarbeiterinnen und Mitarbeiter mobil ein- und ausstechen sowie An- und Abwesenheitsanträge stellen bzw. korrigieren. Die App bietet zahlreiche Auswertungsfunktionen und ist mit dem SAP-System und SuccessFactors gekoppelt.

Sie sind weder gesetzlich noch vertraglich verpflichtet, uns Ihre Daten bereitzustellen. Jedoch ist eine Nutzung des Service nur unter den hier beschriebenen Voraussetzungen möglich.

1.       Erhebung und Verarbeitung personenbezogener Daten

Wenn Sie unseren Service als Nutzer verwenden, werden verschiedene personenbezogene Daten verarbeitet. Nachstehend möchten wir Ihnen erläutern, um welche Daten es sich dabei handelt.

Personenbezogene Daten von Dritten

Wenn Sie uns personenbezogene Daten einer anderen Person mitteilen, müssen Sie dazu die Einwilligung dieser Person einholen, oder dies muss gesetzlich zulässig sein. Sie müssen diese Personen darüber informieren, wie wir personenbezogene Daten gemäß unserer Datenschutzerklärung verarbeiten. (siehe Details in 1.4)

1.1.        Bereitstellung der App

Verarbeitete Daten

Bei der Nutzung der App werden die nachfolgenden Daten automatisch erfasst und übertragen:

·         Session, Benutzer-ID, Client-ID, Datum, Schwere, App Kennung und Log-Bericht und Log-Fehler

Zweck

Die Erhebung und Verarbeitung dieser Daten erfolgt, um die Funktionsfähigkeit der App sicherzustellen, die Stabilität und Benutzerfreundlichkeit zu gewährleisten und zu verbessern, sowie aus Sicherheitsgründen.

Rechtsgrundlage

Die Verarbeitung dieser personenbezogenen Daten beruht auf den nachfolgenden Rechtsgrundlagen:

·         Vertragliche Verpflichtungen gem. Art. 6 Abs. 1 Buchst. b DSGVO

·         Berechtigtes Interesse gem. Art. 6 Abs. 1 Buchst. f DSGVO

Dauer

Wir löschen Ihre personenbezogenen Daten, sobald diese für die oben genannten Zwecke nicht mehr erforderlich sind.

1.2.        Anmeldung als Enterprise Benutzer

Verarbeitete Daten

Die Benutzerverwaltung der App erfolgt über das IT-System Ihres Arbeitgebers. Ihr Arbeitgeber übermittelt uns in diesem Zusammenhang Ihre firmenspezifischen Benutzerdaten und die mit Ihrem Benutzerdaten verbundenen Berechtigungen.

·         Vorname, Nachname, Personalnummer, ImmutableId, Kostenstelle, Schichtkennzeichen, Email, SAP Accounting Area, Sap Employee Area, Employee Group, Employee Sub Group, Part Time, Time Management Status, Line Manager Personalnummer, Chip ID, SuccessFactor Id, Sap Payroll Administrator Name, Time Evaluation Group, PayrollArea

Zweck

Diese Daten werden von Bilfinger allein dazu verarbeitet, Ihnen als Mitarbeiter Ihres Arbeitgebers den Zugang zum Service zu gewähren und die Funktion des Service sicherzustellen.

Rechtsgrundlage

Die Verarbeitung dieser personenbezogenen Daten beruht auf den nachfolgenden Rechtsgrundlagen:

·         Vertragliche Verpflichtungen gem. Art. 6 Abs. 1 Buchst. b DSGVO

·         Berechtigtes Interesse gem. Art. 6 Abs. 1 Buchst. f DSGVO

Dauer

Wir löschen Ihre personenbezogenen Daten, sobald diese für die oben genannten Zwecke nicht mehr erforderlich sind.

1.3.        Anzeige / Erfassen von Anträgen und Stechzeiten

Verarbeitete Daten

Es können folgende Anträge und Stechzeiten erfasst werden:

·         IT2001: Abwesenheiten

o    Elternzeit / Mutterschutz / Beschäftigungsverbot, Krank nach Anwesenheit, Freistellung (bezahlt / unbezahlt), Quarantäne (angeordnet / Kind), 1/2 Tag Urlaub, Altersfreizeit (untertägig), Sonstige Abwesenheit (nur für ANÜ-Mitarbeiter).

o    Personalnummer, Infotyp, Subtyp, Begin-Datum und Ende-Datum, Anhänge

·         IT2002: Untertägiger Arztbesuch

o    Personalnummer, Subtyp, Datum, Startzeit, Endzeit, Überstundenausgleich, Kommentar

·         IT2003: Arbeitszeitplan (nur für Zeitbeauftragte)

o    Personalnummer, Subtyp, Startdatum, Enddatum, Kommentar, Bundesland, Arbeitszeitplanregel

·         IT2004: Rufbereitschaft

o    Personalnummer, Subtyp, Startdatum, Enddatum, Startzeit, Endzeit

·         IT2006: Urlaub

o    Personalnummer, Subtyp, Startdatum, Enddatum, Startzeit, Endzeit

·         IT2007: Anwesenheiten

o    Personalnummer, Subtyp, Datum, Startzeit, Endzeit, Kommentar, Anhang

·         IT0050: Zeitausweis (nur für Zeitbeauftragte)

o    Personalnummer, Subtyp, Startdatum, Gültigkeit, Enddatum, Zeitausweisnummer aktuell und neu

·         IT2010: Kurzarbeit (nur für Zeitbeauftragte)

o    Personalnummer, Subtyp, Startdatum, Enddatum, Startzeit, Endzeit, Kommentar

·         IT2011: Stechzeiten

o    Stechereignis: Normale Arbeitszeit, Homeoffice, Bereitschaft (aktiv), Betriebsarzt, Betriebsratstätigkeit, Dienstgang

o    Datum, Grund für Anwesenheit oder Abwesenheit

o    Arbeitsplanzeit, Gestochene Zeit, Überstundenzeit, Arbeitszeitkonto, Pause, Abgeschnittene Arbeitszeit

Wenn Sie uns personenbezogene Daten einer anderen Person mitteilen, müssen Sie dazu die Zustimmung dieser Person einholen, oder dies muss gesetzlich zulässig sein. Sie müssen diese Personen darüber informieren, wie wir personenbezogene Daten gemäß unserer Datenschutzerklärung verarbeiten.

Zweck

Die Erhebung und Verarbeitung dieser Daten sind notwendig, um die Funktion der App sicherzustellen und dem Benutzer sowie anderen Rollen die Daten der Zeitwirtschaft zur Verfügung zu stellen.

Rechtsgrundlage

Die Verarbeitung dieser personenbezogenen Daten beruht auf den nachfolgenden Rechtsgrundlagen:

·         Vertragliche Verpflichtungen gem. Art. 6 Abs. 1 Buchst. b DSGVO

·         Berechtigtes Interesse gem. Art. 6 Abs. 1 Buchst. f DSGVO

Dauer

Wir löschen Ihre personenbezogenen Daten, sobald diese für die oben genannten Zwecke nicht mehr erforderlich sind.

1.4.        Anzeige der Workflows

Verarbeitete Daten

Das Erfassen von Anträgen oder Stechzeiten startet einen Workflow. Die Daten des Antrags werden dem Genehmigenden zur Verfügung gestellt.

Zweck

Workflows bilden den Prozess hinter der Freigabe ab. Der Benutzer kann die zeitliche Abfolge der Aktionen zu seinem Antrag einsehen.

Rechtsgrundlage

Die Verarbeitung dieser personenbezogenen Daten beruht auf den nachfolgenden Rechtsgrundlagen:

·         Vertragliche Verpflichtungen gem. Art. 6 Abs. 1 Buchst. b DSGVO

Dauer

Wir löschen Ihre personenbezogenen Daten, sobald diese für die oben genannten Zwecke nicht mehr erforderlich sind.

1.5.        Erfassen von Freigaben

Verarbeitete Daten

Bei einer Freigabe oder Ablehnung von Stechzeiten und Anträgen werden vom Genehmiger folgende Daten erfasst:

·         Id des Genehmiger, Zeitpunkt der Freigabe oder Ablehnung, Kommentar

Zweck

Jede Aktion auf einem Antrag wird dokumentiert, um im Sinne der Transparenz und Integrität der Daten dem Benutzer den Verlauf darlegen zu können.

Rechtsgrundlage

Die Verarbeitung dieser personenbezogenen Daten beruht auf den nachfolgenden Rechtsgrundlagen:

·         Vertragliche Verpflichtungen gem. Art. 6 Abs. 1 Buchst. b DSGVO

·         Berechtigtes Interesse gem. Art. 6 Abs. 1 Buchst. f DSGVO

Dauer

Wir löschen Ihre personenbezogenen Daten, sobald diese für die oben genannten Zwecke nicht mehr erforderlich sind.

2.       Datenaustausch und Zusammenarbeit mit anderen Stellen

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

·         Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,

·         die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder

·         Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,

·         für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie

·         dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Daneben erhalten unsere Auftragsverarbeiter Ihre personenbezogenen Daten zur weisungsgebundenen Verarbeitung, soweit dies zur Erfüllung des Auftrages erforderlich ist.

Wir setzen folgende Auftragsverarbeiter ein:

·         Bilfinger Global IT  GmbH, Dynamostr. 17, 68165 Mannheim, Deutschland

o    Microsoft Azure Services - Webhosting im Europäischen Wirtschaftsraum

·         Atlassian, Inc., 341 George Street, Sydney

o    Service Desk Support Tool – Hosting der Daten im Europäischen Wirtschaftsraum

 Unsere Auftragsverarbeiter haben kein eigenes Nutzungsrecht an Ihren Daten.

3.       Internationaler Datentransfer

Die Verarbeitung personenbezogener Daten findet auf Servern in Mitgliedstaaten der Europäischen Union statt. Grundsätzlich findet eine Übermittlung in Drittländer nicht statt.

Sofern wir Ihre Daten doch in ein Drittland übermitteln, erfolgt dies unter Einhaltung der Art. 44 ff. DSGVO. Wir stellen sicher, dass ein angemessenes Datenschutzniveau herrscht bzw. sehen geeignete Garantien durch bspw. Standardvertragsklauseln vor.

4.       Ihre Rechte

Transparenz / Auskunftsrecht

Sie haben das Recht gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.

Sie haben das Recht gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Berichtigung und Vervollständigung der gespeicherten Daten

Sie haben das Recht gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

Löschung der gespeicherten Daten

Sie haben das Recht gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Recht auf Einschränkung der Datenverarbeitung

Sie haben das Recht gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.

Widerspruch/Widerruf

Sie haben das Recht gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.

Zusätzlich haben Sie das Recht  gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung einzulegen, demnach haben Sie das Recht, aus Gründen, die sich aus einer besonderen Situation ergeben, jederzeit gegen die Verarbeitung betreffender personenbezogener Daten, die aufgrund Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Datenverarbeitung zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen.

Im Falle eines Widerrufs können wir Ihnen den Dienst aufgrund fehlender technischer Voraussetzungen nicht mehr oder nur eingeschränkt zur Verfügung stellen.

Beschwerderecht

Sie haben jederzeit die Möglichkeit gemäß Art. 77 DSGVO, sich mit einer Beschwerde an die zuständigen Datenschutzbeauftragten (Kontaktdaten s. unten) oder an die zuständige Datenschutzbehörde zu wenden.

Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit

Postfach 10 29 32

70025 Stuttgart

Tel.: 0711/615541-0

E-Mail: poststelle@lfdi.bwl.de

5.       Cookies und ähnliche Technologien

Wenn Sie unsere Services nutzen, können wir und ausgewählte Dritte Cookies und ähnliche Technologien nutzen, um Ihnen ein besseres, schnelleres und sichereres Nutzungserlebnis zu bieten. Bei Cookies handelt es sich um kleine Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden, wenn Sie die Services nutzen.

Unsere Cookies und ähnliche Technologien haben unterschiedliche Funktionen:

·         Sie können für die Erbringung unserer Services technisch notwendig sein.

·         Sie helfen uns, unsere Services technisch zu optimieren (z.B. Monitoring von Fehlermeldungen und Ladezeiten).

·         Sie helfen uns, Ihr Nutzungserlebnis zu verbessern (z.B. Speicherung der Schriftgröße und eingegebenen Formulardaten).

Wir verwenden Cookies und ähnliche Technologien, die nur so lange auf Ihrem Gerät gespeichert bleiben, wie Ihr Browser aktiv ist (Session-Cookies), sowie Cookies und ähnliche Technologien, die länger auf Ihrem Gerät gespeichert bleiben (permanente Cookies). Nach Möglichkeit ergreifen wir angemessene Sicherheitsmaßnahmen, um unberechtigten Zugriff auf unsere Cookies und ähnliche Technologien zu verhindern. Eine eindeutige ID sorgt dafür, dass nur wir und/oder ausgewählte Dritte Zugriff auf Cookie-Daten haben.

Verwendete Cookies:

6.       Datensicherheit

Wir schützen Ihre personenbezogenen Daten durch technische und organisatorische Sicherheitsmaßnahmen, um Risiken im Zusammenhang mit deren Verlust, Missbrauch, unberechtigtem Zugriff sowie unberechtigter Weitergabe und Änderung zu minimieren. Hierzu setzen wir beispielsweise Firewalls und Datenverschlüsselung ein.

7.       Weitere wichtige Informationen zum Datenschutz

Sind Sie verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen?
Einige der personenbezogenen Daten, die Sie uns bereitstellen (z.B. solche, über die wir Sie identifizieren können), sind für den Abschluss des Vertrags über die Nutzung unserer Services erforderlich. Die Überlassung aller anderen personenbezogenen Daten ist freiwillig, kann aber zur Nutzung unserer Services notwendig sein.

Angemeldet bleiben
Wenn Sie sich mit Ihrem Konto anmelden, bleiben Sie für einen bestimmten Zeitraum in Ihrem Konto angemeldet, bis Sie sich ausloggen oder die automatische Abmeldung aktiviert ist. Nutzen Sie unsere App, bleiben Sie nach Ihrer Anmeldung stets eingeloggt. Wenn Sie einen öffentlichen Computer verwenden oder Ihren Computer mit anderen Personen teilen, empfehlen wir Ihnen, sich nicht dafür zu entscheiden, angemeldet zu bleiben, sondern sich auszuloggen. Sie und jeder andere Nutzer des Computers/Browsers, über den Sie sich eingeloggt haben, können während des Zeitraums, in dem Sie eingeloggt sind, ohne weitere Autorisierung die meisten Bereiche Ihres Kontos einsehen, darauf zugreifen und bestimmte Aktionen durchführen.

Sie beenden die Sitzung, für die Sie eingeloggt sind, normalerweise, indem Sie sich ausloggen und/oder Ihre Cookies löschen. Wenn Sie bestimmte Datenschutzeinstellungen im Browser aktiviert haben, können Sie die Sitzung, für die Sie eingeloggt sind, auch durch einfaches Schließen des Browsers beenden. Wenn Sie einen öffentlichen Computer benutzen oder Ihren Computer mit anderen Personen teilen, sollten Sie sich ausloggen und/oder Ihre Cookies löschen, sobald Sie unsere Services nicht mehr nutzen.

8.       Kontaktdaten der für die Verarbeitung verantwortlichen Person

Verantwortliche Person für die Datenverarbeitung im Sinne der DSGVO ist:

Bilfinger Engineering & Maintenance GmbH

Europaallee 1

46047 Oberhausen

E-Mail: info.bem@bilfinger.com

Bei Fragen, Anregungen oder Beschwerden können Sie uns unter den oben angegebenen Kontaktdaten erreichen.

9.       Kontaktdaten des Datenschutzansprechpartners

Bilfinger SE

Oskar-Meixner-Straße 1

68163 Mannheim

E-Mail: dataprivacy@bilfinger.com

Stand: September 2023