Version von August 2023
KSM KRANKENKASSE SCHWEIZ. METALLBAUFIRMEN AG (nachfolgend «KSM oder «wir» oder «uns») bearbeitet im Rahmen ihrer Arbeitsverhältnisse Personendaten ihrer Mitarbeitenden und von Stellenbewerbenden.
In dieser Datenschutzerklärung wird beschrieben, wie wir Personendaten unserer Mitarbeitenden und Stellenbewerbenden bearbeiten. Wenn Sie uns Daten über andere Personen wie z. B. Familienmitglieder, Arbeitskolleginnen und -kollegen etc. übermitteln bzw. bekanntgeben, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies.Bitte informieren Sie die jeweiligen Dritten, dass Sie uns deren Personendaten übermitteln.
1. Verantwortlichkeit
Für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen ist KSM verantwortlich, mit welcher Sie als Mitarbeitende oder Mitarbeitender einen Arbeitsvertrag abgeschlossen haben oder sich als Stellenbewerbende oder Stellenbewerbender um einen Arbeitsvertrag bewerben.
Folgende Ansprechpersonen dienen Ihnen bei Fragen zu dieser Datenschutzerklärung oder allgemeinen datenschutzrechtlichen Anliegen als Anlaufstelle: KSM Krankenkasse Schweiz. Metallbaufirmen, Rohrstrasse 36, 8152 Glattburgg.
Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an folgende Kontaktadresse mitteilen: KSM Krankenkasse Schweiz. Metallbaufirmen, Rohrstrasse 36, 8152 Glattburgg; E-Mail: info@ksm-versicherung.ch.
2. Datenkategorien
Wir bearbeiten verschiedene Kategorien von Daten über Sie in Ihrer Rolle als unsere Mitarbeitende/Stellenbewerbende oder unser Mitarbeitender/Stellenbewerbender, insbesondere die folgenden Datenkategorien:
- Persönliche Angaben (z. B. Name, Adresse, Stadt/Land, Geburtsdatum, Zivilstand, Kinder, Namen und Angaben zu Familienangehörigen, Notfallkontakte, private E-Mail-Adresse, Mobile-Nummer, Foto etc.);
- Angaben zum Arbeitsverhältnis (z. B. Arbeitsvertrag, Funktionsbezeichnung, Job-Profil, Hierarchie- und Funktionsstufe, Organigramm-Angaben);
- Angaben zu Arbeitszeit- und Abwesenheitserfassungen (z. B. Angaben zum Pensum und entsprechenden Arbeitstagen, Anwesenheitszeiten, Ferien- und Krankheitsabwesenheiten, Aus- und Weiterbildungstage etc.);
- Finanzdaten (z. B. Kontoangaben, Lohnbuchhaltungsdaten, einschliesslich Sozialversicherungsbeiträge sowie Boni, Spesen, Reisebelege, Ausbildungsvereinbarungen, sonstige Aufwände etc.);
- Daten im Zusammenhang mit der Durchführung der Sozialversicherungen (AHV-Nummern, BVG-Leistungen, Informationen zu Anlage- und Vorsorgepläne, Sozialpläne etc.);
- Informationen und Daten, die wir von Ihnen erheben, um Ihre Leistung zu bewerten (z. B. Leistungsbewertungen, Qualifikationen, Protokolle aus Mitarbeitergesprächen, Zielvereinbarungen, Berichte aus externen Analysen wie Assessments);
- Fotos von Mitarbeitenden;
- Weitere Unterlagen und Daten, die zu einem Personaldossier gehören (z.B. Angaben im Zusammenhang mit personalrechtlichen Disziplinarmassnahmen und -verfahren, Strafregisterauszüge, Betreibungsregisterauszüge, Sozialversicherungsangaben, Fahrausweise, Ihre Bewerbungsunterlagen, Angaben zu früheren Arbeitgebern und Referenzauskünfte); Quellensteuer bezogene Daten / Daten bei Anfragen für Kinder- und Ausbildungszulagen
3. Bearbeitungszwecke
Wir bearbeiten Ihre Personendaten zur Durchführung unseres Arbeitsverhältnisses mit Ihnen. Dazu zählen auch interne Verwaltungs- und Administrationszwecke (Betrieb der IT-Infrastruktur, Lohnbuchhaltung, E-Mail-Systeme etc.), Durchführung von Persönlichkeitsanalysen, Überwachungsmassnahmen, wenn dies zur Sicherheits-, Qualitäts- oder Leistungsbemessung erforderlich oder sinnvoll erscheint, und andere Massnahmen, die in unserem Interesse liegen, z. B. die Einhaltung gesetzlicher Vorgaben, die Erfüllung rechtlicher Pflichten, die Befolgung von behördlichen oder gerichtlichen Anweisungen und Urteilen, die Durchführung eines angemessenen Risikomanagements, der Unternehmensführung und -entwicklung, und der Nachweis einer guten Corporate Governance und Compliance. In diesem Sinne stützen wir uns bei der Bearbeitung für diese Zwecke auf unser berechtigtes Interesse.
Ferner können wir Ihre Personendaten und Fotos auch zu Marketing-Zwecken bearbeiten (z. B. Webseite, sonstige Webauftritte, Broschüren, Social-Media-Auftritte, Publikationen in Fachzeitschriften und Zeitungen, Referate im Rahmen von internen oder externen (Fach-) Anlässen.
4. Profiling und automatisierte Einzelentscheide
Wir wenden im HR-Bereich kein Profiling an und nehmen keine automatisierten Einzelfallentscheide vor.
5. Datenweitergaben
Im Zusammenhang mit der Durchführung des Arbeitsverhältnisses mit Ihnen können wir Ihre Personendaten auch an Dritte, insbesondere an die folgenden Kategorien von Empfängern, übermitteln:
- Andere Gruppengesellschaften gemäss Ziff. 1 zu internen Verwaltungszwecken, Organisation von Mitarbeiteranlässen, die Bereitstellung der IT-Infrastruktur, interne Kommunikation (z.B. Versand von Mitarbeiterzeitungen, Newsletter etc.);
- Behörden und andere öffentliche Stellen, die eine Aufgabe wahrnehmen, die die Durchführung des Arbeitsverhältnisses mit Ihnen tangiert, z. B. Sozialversicherungsanstalten, Sozialversicherungen und Pensionskassen, Krankenkassen, Strafregisterbehörden, Betreibungsämter, BAG; Quellensteueramt
- Vertragspartner, die uns bei der Personalrekrutierung und bei der Beratung im Personalwesen unterstützen, z. B. Stellenvermittler, HR-Beratungsfirmen, IT-Dienstleister für Bewerbungs-Tools;
- Unsere Dienstleister im In- und Ausland, die Personendaten in unserem Auftrag als eigenständige oder gemeinsame Verantwortliche oder als unsere Auftragsdatenbearbeiter bearbeiten, z. B. IT-Dienstleister, Werbedienstleister (z. B. Versand von Weihnachts-, Geburtstags-, Jubiläumskarten), Banken, Bewachungsunternehmen, Telekommunikationsanbieter (z. B. Swisscom bei Firmen-Mobile-Telefone), Transportunternehmen (z. B. Autohändler für Flottenrabatte etc.), Arztpraxen (z. B. Angebot Grippeimpfung im Büro)
6. Bekanntgaben ins Ausland
Wie in Ziff. 5 erläutert, geben wir Daten auch anderen Stellen bekannt. Diese befinden sich nicht nur in der Schweiz. Ihre Daten können daher sowohl in Europa als und in Ausnahmefällen in jedem Land der Welt bearbeitet werden.
Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission: eur-lex.europa.eu/eli/dec_impl/2021/914/oj, soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben.
Viele Staaten ausserhalb der Schweiz bzw. der EU und des EWR verfügen derzeit nicht über Gesetze, die aus Sicht des DSG oder der DSGVO ein angemessenes Datenschutzniveau gewährleisten. Mit den erwähnten vertraglichen Vorkehrungen kann dieser schwächere oder fehlende gesetzliche Schutz teilweise ausgeglichen werden. Vertragliche Vorkehrungen können aber nicht sämtliche Risiken (namentlich von staatlichen Zugriffen im Ausland) eliminieren. Sie sollten sich dieser Restrisiken bewusst sein, auch wenn das Risiko im Einzelfall niedrig sein kann und wir weitere Massnahmen (z. B. Pseudonymisierung oder Anonymisierung) ergreifen, um es zu minimieren.
Beachten Sie bitte auch, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittstaaten geleitet werden. Ihre Daten können daher auch dann ins Ausland gelangen, wenn sich Absender und Empfänger im gleichen Land befinden.
7. Datenaufbewahrung und Datenlöschung
Wir bearbeiten Ihre Daten so lange, wie es unsere Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen an der Bearbeitung es verlangen oder eine Speicherung technisch bedingt ist. Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, löschen oder anonymisieren wir Ihre Daten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.
Wir behalten uns insbesondere vor, Personendaten zu Dokumentations- und Beweiszwecke aufzubewahren, dazu zählt unser Interesse, Vorgänge, Interaktionen und andere Tatsachen für den Fall von Rechtsansprüchen, Unstimmigkeiten, Zwecke der IT- und Infrastruktursicherheit und Nachweis einer guten Corporate Governance und Compliance zu dokumentieren. Technisch bedingt kann eine Aufbewahrung überdies sein, wenn sich bestimmte Daten nicht von anderen Daten trennen lassen und wir sie daher mit diesen aufbewahren müssen (z. B. im Falle von Backups oder Dokumentenmanagementsystemen).
8. Datensicherheit
Wir treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken.
Zu den Sicherheitsmassnahmen technischer und organisatorischer Natur gehören z. B. Massnahmen wie E-Mail-Verschlüsselung, der Einsatz von VPN, Zugriffs- und Zutrittsbeschränkungen, die Speicherung von Sicherheitskopien, Weisungen an unsere Mitarbeitenden und Vertraulichkeitsvereinbarungen. Wir können aber nur Bereiche sichern, die wir kontrollieren können. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene Sicherheitsmassnahmen zu treffen. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen; Restrisiken sind unvermeidbar.
9. Betroffenenrechte
Um Ihnen die Kontrolle über die Bearbeitung Ihrer Personendaten zu erleichtern, haben Sie im Zusammenhang mit unserer Datenbearbeitung je nach anwendbarem Datenschutzrecht auch folgende Rechte:
- Das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten;
- das Recht, dass wir Daten korrigieren, wenn sie unrichtig sind;
- das Recht, die Löschung von Daten zu verlangen;
- das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
- das Recht, eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf Ihrer Einwilligung beruht;
- das Recht auf Nachfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte erforderlich sind;
- das Recht, bei automatisierten Einzelentscheidungen Ihren Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird.
Wenn Sie uns gegenüber die oben genannten Rechte ausüben wollen(oder gegenüber eine unserer Gruppengesellschaften), wenden Sie sich bitte schriftlich an die unter Ziff. 1 aufgeführten Kontaktangaben.
Bitte beachten Sie, dass für diese Rechte nach dem anwendbaren Datenschutzrecht Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z. B. zum Schutz von Dritten oder von Geschäftsgeheimnissen). Wir werden Sie gegebenenfalls entsprechend informieren.
Wenn Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie das uns oder unseren Datenschutzbeauftragten bitte mit.
10. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung ist Bestandteil der Personalweisung. Wir können diese Datenschutzerklärung jedoch jederzeit anpassen. Die jeweils aktuelle Fassung ist auf unserer Website unter Stellenangebote oder im Intranet von KSM abrufbar.