Datenschutzinformation für Bewerber:innen und Beschäftigte
gem. Art. 13 DSGVO
Die Gesellschaften der Lowell Group legen nicht nur im Umgang mit Daten von Kunden:innen und Schuldner:innen, sondern auch im Umgang mit Mitarbeiterdaten besonderen Wert auf die Einhaltung eines hohen Datenschutzniveaus. Gleichwohl kann ein Beschäftigungsverhältnis ohne Verarbeitung personenbezogener Daten weder begründet, durchgeführt noch beendet werden. Nachfolgende Information gibt Ihnen als Bewerber:in oder Beschäftigte:r bei einer Lowell DACH-Gesellschaft Auskunft über die Zwecke und Rechtsgrundlagen nach denen wir Ihre Daten verarbeiten.
Identität der Verantwortlichen:
- Deutsche Multiauskunftei GmbH, Am EUROPA-CENTER 1b, 45145 Essen
- GFKL Collections GmbH, Berliner Str. 93, 40880 Ratingen
- GFKL PayProtect GmbH, Am EUROPA-CENTER 1b, 45145 Essen
- INKASSO BECKER Wuppertal GmbH & Co. KG, Friedrich-Engels-Allee 32, 42103 Wuppertal
- Lowell Digital Hub GmbH, Hardenbergstraße 32, 10623 Berlin
- Lowell Financial Services GmbH, Am EUROPA-CENTER 1b, 45145 Essen
- Lowell Holding GmbH, Am EUROPA-CENTER 1b, 45145 Essen
- Lowell Service Center GmbH, Scheuten-Solar-Straße 1, 45881 Gelsenkirchen
- Proceed Collection Services GmbH, Am EUROPA-CENTER 1b, 45145 Essen
- Sirius Inkasso GmbH, Berliner Str. 93, 40880 Ratingen
- Tesch Inkasso Finance GmbH, Berliner Str. 93, 40880 Ratingen
- Tesch Inkasso Forderungsmanagement GmbH, Ahlefelder Str. 51, 51645 Gummersbach
- Tesch Service GmbH, Ahlefelder Str. 53, 51645 Gummersbach
- Zyklop Inkasso Deutschland GmbH, Berliner Str. 93, 40880 Ratingen
zentrale Rufnummer: (02 01) 1 02 - 0
Alle Verantwortlichen nehmen – mit Zustimmung des Betriebsrates (auf Grund einer Betriebsvereinbarung) – die Aufgaben der Personalverwaltung in gemeinsamer Verantwortung mit der Lowell Financial Services GmbH, Am EUROPA-CENTER 1 b, 45145 Essen, wahr.
Zudem erfolgt die interne Überwachung der Regel- und Rechtskonformität des Geschäftsbetriebes der oben gennannten Gesellschaften in gemeinsamer Verantwortung mit der konzernverbundenen Lowell Financial Services GmbH als Mitverantwortliche. Die interne Überwachung wird von den bei der Lowell Financial Services GmbH zentralisierten Funktionen Compliance, Risk, Information Risk und internal Audit wahrgenommen.
Für Sie als Beschäftigte:r oder Bewerber:in bei einer der oben genannten Firmen übernehmen wir, die Lowell Financial Services GmbH, im Innenverhältnis der gemeinsamen Verantwortung die Erfüllung von Betroffenenrechten, insbesondere nach Art. 12-21 DSGVO. Ihnen steht es nach Art. 26 Abs. 3 DSGVO jedoch frei, diese Rechte auch gegenüber dem Mitverantwortlichen geltend zu machen.
Datenschutzbeauftragter:
- Deutsche Multiauskunftei GmbH, Datenschutzbeauftragter, Am EUROPA-CENTER 1b, 45145 Essen, datenschutz@multiauskunftei.de
- GFKL Collections GmbH, Datenschutzbeauftragter, Berliner Str. 93, 40880 Ratingen, datenschutz.gcg@lowellgroup.de
- GFKL PayProtect GmbH, Datenschutzbeauftragter, Am EUROPA-CENTER 1b, 45145 Essen, datenschutz.gpp@lowellgroup.de
- INKASSO BECKER Wuppertal GmbH & Co. KG, Datenschutzbeauftragter, Friedrich-Engels-Allee 32, 42103 Wuppertal, datenschutz.ibw@lowellgroup.de
- Lowell Digital Hub GmbH, Hardenbergstraße 32, 10623 Berlin, datenschutz.lsg@lowellgroup.de
- Lowell Financial Services GmbH, Datenschutzbeauftragter, Am EUROPA-CENTER 1b, 45145 Essen, datenschutz@lowellgroup.de
- Lowell Holding GmbH, Datenschutzbeauftragter, Am EUROPA-CENTER 1b, 45145 Essen, datenschutz.lhg@lowellgroup.de
- Lowell Service Center GmbH, Datenschutzbeauftragter, Scheuten-Solar-Straße 1, 45881 Gelsenkirchen, datenschutz.lsc@lowellgroup.de
- Proceed Collection Services GmbH, Datenschutzbeauftragter, Am EUROPA-CENTER 1b, 45145 Essen, datenschutz.pcs@lowellgroup.de
- Sirius Inkasso GmbH, Datenschutzbeauftragter, Berliner Str. 93, 40880 Ratingen, datenschutz.sirius@lowellgroup.de
- Tesch Inkasso Finance GmbH, Datenschutzbeauftragter, Berliner Str. 93, 40880 Ratingen, datenschutz.tif@lowellgroup.de
- Tesch Inkasso Forderungsmanagement GmbH, Datenschutzbeauftragter, Ahlefelder Str. 51, 51645 Gummersbach, datenschutz.tifo@lowellgroup.de
- Tesch Service GmbH, Datenschutzbeauftragter, Ahlefelder Str. 53, 51645 Gummersbach, datenschutz.ts@lowellgroup.de
- Zyklop Inkasso Deutschland GmbH, Datenschutzbeauftragter, Berliner Str. 93, 40880 Ratingen, datenschutz.zyklop@lowellgroup.de
Verarbeitungszwecke:
- Begründung, Durchführung und Beendigung von Beschäftigungsverhältnissen
- Erfüllung rechtlicher Pflichten als Arbeitgeber insbesondere im Bereich des Steuer- und Sozialversicherungsrechts
- Erweiterung des Mitarbeiterbestandes, Neu- und Nachbesetzung freiwerdender oder neu geschaffener Stellen im Unternehmen
- Erfüllung von Arbeitgeberpflichten nach SGB, z. B. §§ 165 Abs. 4, 166 SGB VII, § 25 DEÜV
- Überwachung von Arbeitsbedingungen, z. B. nach § 16 ArbZG, § 3 ArbMedV
- Konzerninterne Kommunikation, z. B. in Form der Unterhaltung eines konzernweiten Namens-, Telefon- und E-Mail-Verzeichnisses
- Bereitstellung technischer Dienstleistungen
- Erfüllung von Verpflichtungen und Ausübung von Rechten aus Tarifverträgen, Betriebs- oder Dienstvereinbarungen
| - Erfüllung gesetzlicher Informations-, Mitteilungs-, Auskunfts- und Aufbewahrungspflichten
- Erstellen von Lohn- und Gehaltsabrechnung einschließlich der Berechnung von Steuern und Sozialabgaben, der Abrechnung von Fortbildungsaktivitäten, Umzugs- und Reisekosten, Aufwandsentschädigungen und Spesen
- Aufklärung von Straftaten
- Zentralisierung der Personalverwaltung
- Unterhaltung konzerneinheitlicher Personalfortentwicklungssysteme („human-resource-Systeme“)
- Konzerninterne Personalplanung und Personaleinsatz z. B. in sog. Matrix-Strukturen
- Konzerninterne Personalüberlassungen
- Erfassung der Arbeits-, Urlaubs- und Fehlzeiten von Beschäftigten
- Einsatz- und Abwesenheitsplanung
| - Erstellung und Auswertung von Personalstatistiken
- Dokumentation von internen, wie externen Bewerbungsprozessen
- Abwehr von Erfüllungs-, Bereicherungs-, Schadensersatz- oder sonstigen Gegenansprüchen von Bewerbern:innen und Beschäftigten
- Verwaltung von Leistungs- und Qualifikationsdaten von Beschäftigten, Bewerbern und freiberuflichen Mitarbeitern
- Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz
- Verwaltung von geschlossenen Benutzergruppen und hierfür bereitgestellter Nutzerzugänge, genauer eines Bewerberportals
- Abwicklung des Bewerbungs-verfahrens über ein Bewerberportal
- Verhinderung und Aufklärung von Straftaten
- Geldwäsche- und Terrorismusfinanzierungsprävention
- Risiko- und Geschäftssteuerung
|
Rechtsgrundlagen der Verarbeitung:
Als Rechtsgrundlagen der Verarbeitung kommen in Betracht:
- Das Vorliegen einer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO. Einwilligungen eines:r Bewerbers:in oder Beschäftigten in die Verarbeitung von Daten bedürfen nach § 26 Abs. 2 BDSG-Neu grundsätzlich der Schriftform (§ 126 BGB). Sie müssen also eigenhändig von Ihnen unterschrieben sein, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Einwilligungen in die Verarbeitung personenbezogener Daten, die Sie uns gegenüber als Verantwortliche erteilt haben, können jederzeit widerrufen werden. Dies berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht, hindert aber mit Wirkung ab Zugang des Widerrufs an der Verarbeitung auf Grundlage der Einwilligung.
- Art. 6 Abs. 1 lit. b) DSGVO und/oder Art. 6 Abs. 1 lit. c) DSGVO
- Art. 6 Abs. 1 lit. f) DSGVO, soweit es um die Verfolgung folgender Zwecke geht: Konzerninterne Kommunikation, z. B. in Form der Unterhaltung eines konzernweiten Namens-, Telefon- und E-Mail-Verzeichnisses, Zentralisierung der Personalverwaltung, Unterhaltung konzerneinheitlicher Personalfortentwicklungssysteme („human-resource-Systeme“), Konzerninterne Personalplanung und Personaleinsatz z. B. in sog. Matrix-Strukturen, Konzerninterne Personalüberlassungen, Abwehr von Anfechtungs-, Bereicherungs- oder sonstiger Gegenansprüche, Abwehr von Schadensersatz-, Erfüllungs- oder sonstigen Leistungsansprüchen, Verhinderung und Aufklärung von Straftaten sowie Risiko- und Geschäftssteuerung.
Kriterien zur Speicherdauer:
Personenbezogene Daten werden bis zur vollständigen Erreichung des Erhebungszwecks oder – im Falle der Weiterverarbeitung – des Weiterverarbeitungszwecks verarbeitet. Bei vollständiger Zweckerreichung werden die Daten gelöscht. Die Lowell DACH-Gesellschaften haben sich einem Sperr-, Prüf- und Löschkonzept unterworfen, welches auch in Bezug auf Daten von Bewerber:innen und Beschäftigten zur Anwendung gelangt. Daten von Bewerbern:innen werden für einen Zeitraum von 6 Monaten nach Abschluss des Bewerbungsprozesses (Besetzung einer ausgeschriebenen Stelle) oder innerhalb von 6 Monaten nach Ablehnung einer Bewerbung (bei Inititativbewerbungen) gelöscht. Nach Beendigung des Beschäftigungsverhältnisses werden Ihre personenbezogenen Daten gespeichert, solange wir dazu gesetzlich verpflichtet sind. Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten, die unter anderem im Handelsgesetzbuch und der Abgabenordnung geregelt sind. Die Speicherfristen betragen danach bis zu zehn Jahre. Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).
Empfänger personenbezogener Daten:
- Mitglieder der Unternehmensgruppe (bei berechtigtem Interesse oder Vorliegen einer Einwilligung der betroffenen Person)
- Vertreter rechts- und steuerberatender Berufe, auch in Mitgliedstaaten der europäischen Union, soweit Sachbearbeitungen einen Auslandsbezug in selbige aufweisen
- Gesetzliche und private Krankenkassen und Krankenversicherungen
- Behörden, insbesondere Rentenversicherungsträger, berufsständische Versorgungseinrichtungen, Sozialversicherungsträger, Finanzbehörden, Gerichte
- Detekteien (im Bedarfsfall und soweit es die Aufdeckung von Straftaten des Beschäftigten erfordert)
- Dienstleister des Hotel-, Gaststätten- und Transportgewerbes, auch in Mitgliedstaaten der europäischen Union, soweit Beschäftigte außerhalb des Unternehmenssitzes tätig werden und die Buchung und Abrechnung derartiger Dienstleistungen über den Verantwortlichen erfolgt.
- Banken, insbesondere die Bank des Beschäftigten und Banken des Unternehmens zur Abwicklung des Zahlungsverkehrs
- Stellen, um Ansprüche aus der betrieblichen Altersversorgung gewährleisten zu können
- Stellen, um die vermögenwirksamen Leistungen ausbezahlen zu können
- Drittschuldner im Falle von Lohn- und Gehaltspfändungen
- Insolvenzverwalter im Falle einer Privatinsolvenz
- Auftragsverarbeiter gemäß Art. 28 DSGVO
Pflichtinformationen gem. Art. 13 Abs. 1 lit. f) DSGVO
Wir beabsichtigen, personenbezogene Daten an Empfänger folgende Drittländer zu übermitteln:
- Im Rahmen des konzerninternen betrieblichen Rechnungswesens (z. B. Ausgleich von Kostenrechnungen, Verbuchung von Zahlungseingängen, Controlling) übermitteln wir die dafür erforderlichen personenbezogenen Daten an unseren Auftragsverarbeiter, die Lowell Group Shared Services Ltd., UK, Ellington House 9 Savannah Way, Leeds Valley Park, Leeds, West Yorkshire, LS10 1AB. Die Lowell Group Shared Services gehört zur internationalen Lowell Gruppe. Für Datenübermittlungen nach UK besteht ein sog. Angemessenheitsbeschluss der EU-Kommission vom 28.06.2021, der auf unserer Website (https://www.lowellgroup.de/ueber-uns) abgerufen oder über unseren Datenschutzbeauftragten angefordert werden kann.
- USA – kein Angemessenheitsbeschluss vorhanden – Unterwerfung des Empfängers unter genehmigte verbindliche interne Datenschutzvorschriften gemäß Art. 47 DSGVO oder die Übermittlung erfolgt unter Geltung von Standarddatenschutzklauseln gemäß Durchführungsbeschluss (EU) 2021/914 der EU-Kommission v. 04.06.2021 – Az. C (2021) 3972, ABl. EU Nr. L 199/31 vom 07.06.2021. Die Standardvertragsklauseln können abgerufen und eingesehen werden unter https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914&from=DE.
Soweit verbindliche interne Datenschutzvorschriften beim Übermittlungsempfänger gelten, können Einzelheiten hierzu bei den Verantwortlichen erfragt werden. Sämtliche der vorgenannten Informationen können – soweit Sie nicht über einen Internetzugang verfügen – auch über uns in Kopie angefordert werden. Wenden Sie sich hierzu bitte an die Datenschutzbeauftragten.
Ihre Rechte als von der Datenverarbeitung Betroffener:
Ihnen stehen folgende Rechte gegenüber den oben genannten Unternehmen als Verantwortliche nach Art. 15 bis 22 DSGVO zu:
- Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und auf Datenübertragbarkeit
- Widerspruchsrecht gegen Verarbeitungen, die auf berechtigte Interessen des Verantwortlichen oder eines Dritten (Art. 6 Abs. 1 lit. f) DSGVO) gestützt werden
Beschwerderecht in Angelegenheiten des Datenschutzes bei einer Aufsichtsbehörde
- haben gemäß Art. 77 DSGVO das Recht, sich in Angelegenheiten des Datenschutzes bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für unsere Unternehmen zuständigen Aufsichtsbehörde lautet – soweit im Weiteren nicht anders angegeben:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4, 40213 Düsseldorf
www.ldi.nrw.de/metanavi_Impressum/
Für die Lowell Digital Hub GmbH:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
www.datenschutz-berlin.de/impressum
Informationen über die Verpflichtung zur Bereitstellung von Daten durch Sie als Betroffenem
Im Rahmen Ihrer Beschäftigung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir nicht in der Lage sein, den Arbeitsvertrag mit Ihnen durchzuführen und/oder unseren gesetzlichen Verpflichtungen nachzukommen. Im Sinne größtmöglicher datenschutzrechtlicher Transparenz weisen wir auf etwaige Verpflichtungen zur Bereitstellung von Informationen im Einzelfall vor Durchführung der konkreten Datenerhebungssituation jeweils gesondert hin.