Datenschutzrichtlinie

Datenschutz ist der Fritom Group ein wichtiges Anliegen. In dieser Datenschutzerklärung legen wir dar, welche personenbezogenen Daten wir erheben und nutzen, für welche Zwecke wir dies tun und wie wir gewährleisten, dass diese personenbezogenen Daten ordnungsgemäß geschützt werden.

Datenschutzrichtlinie
Als Datenverantwortlicher verarbeitet, verwaltet und sichert die Fritom Group personenbezogene Daten mit größter Sorgfalt. Wir bieten unseren Mitarbeitern einen sicheren Arbeitsort. Wir erfüllen die Anforderungen der Datenschutzgrundverordnung (DSGVO) und der nationalen Gesetzgebung. Wir haben in unseren Datenschutzvorschriften dargelegt, wie wir diese Anforderungen erfüllen.

Personenbezogene Daten, die wir verarbeiten
Die Fritom Group verarbeitet personenbezogene Daten von Personal, Besuchern, Kunden, zu uns in Bezug stehenden und anderen Personen. Wir erhalten einen Teil dieser personenbezogenen Daten direkt von den Beteiligten, zum Beispiel den Namen und die Adresse eines Kunden und neu eingestellter Mitarbeiter. Wir erheben einige der von uns verarbeiteten personenbezogenen Daten selbst, zum Beispiel Daten darüber, wie Mitarbeiter ihre Rollen erfüllen. Wir erhalten personenbezogene Daten auch von Dritten.

Wir verarbeiten die folgenden personenbezogenen Daten unseres Personals:

  1. Nachname, Vornamen, Initialen, Anrede, Geschlecht, Geburtsdatum, Adresse, Postleitzahl, Wohnort, Telefonnummer und ähnliche für die Kommunikation benötigte Informationen wie zum Beispiel die E-Mailadresse und die Bankkontonummer der betroffenen Person;
  2. Sozialversicherungsnummer;
  3. Kopie von Identitätsdokumenten oder Reisepass;
  4. eine Personalnummer, die keine weiteren Informationen als die unter a) genannten enthält;
  5. Nationalität, Geburtsort;
  6. Informationen bezüglich Religion oder Glauben, insofern diese für die ordnungsgemäße Ausübung von Aufgaben gemäß den Beschäftigungsbedingungen erforderlich sind;
  7. Informationen bezüglich Training, Kursen und Praktika;
  8. Informationen zu Arbeitsbedingungen;
  9. Daten bezüglich der Berechnung, Aufzeichnung und Zahlung von Gehältern, Zuwendungen und anderen Geldbeträgen und Sachleistungen;
  10. Daten bezüglich der Berechnung, Aufzeichnung und Zahlung von Steuern und Prämien;
  11. Details der Position oder vorherigen Position(en) sowie der Art, des Inhalts und der Beendigung der vorherigen Beschäftigung;
  12. Informationen, die für die Verwaltung der Anwesenheit der betroffenen Personen an dem Ort, an dem die Arbeit verrichtet wird, und deren Abwesenheit aufgrund von Urlaub, Arbeitszeitverkürzung, Geburt oder Krankheit erforderlich sind, ausgenommen Informationen, die die Art der Krankheit betreffen;
  13. Daten, die im Interesse der betroffenen Personen hinsichtlich deren Arbeitsbedingungen und Sicherheit aufgezeichnet werden;
  14. Daten, einschließlich Daten über Familienmitglieder und vormalige Familienmitglieder der betroffenen Personen, die für die Zwecke der vereinbarten Arbeitsbedingungen erforderlich sind;
  15. Daten bezüglich der Ausführung von Aufgaben, Mitarbeitergespräche und Berufsberatungen soweit diese Daten den betroffenen Personen bekannt sind;
  16. Anmeldedetails für das Fritom-Netzwerk;
  17. Fotos und Videobilder, mit oder ohne Ton, von Aktivitäten des fraglichen Fritom-Unternehmens und der von Mitarbeitern verrichteten Arbeit;
  18. Kamerabilder des Firmengeländes und der allgemein zugänglichen Bereiche des jeweiligen Fritom-Unternehmens;
  19. Informationen zur Uhrzeit, zum Datum und zum Ort von Kameraaufnahmen;
  20. andere als die unter a) bis einschließlich s) genannten Daten, deren Verarbeitung gemäß einem anderen nicht spezifizierten Gesetz oder dessen Anwendung erforderlich ist.

Daten, die wir nicht von unseren Mitarbeitern bezogen oder selbst erfasst haben, werden von den folgenden Dritten erhalten:

  • Arbodienst (Gesundheits- und Sicherheitsdienst)
  • Steuerbehörden
  • UWV (Arbeitnehmerversicherungsagentur)
  • Andere Regierungsagenturen

Wir verarbeiten die folgenden personenbezogenen Daten von Leihpersonal und externen Auftragsdienstleistern:

  1. Nachname, Vornamen, Initialen, Anrede, Geschlecht, Geburtsdatum, Adresse, Postleitzahl, Wohnort, Telefonnummer und ähnliche für die Kommunikation benötigte Informationen wie zum Beispiel die E-Mailadresse und die Bankkontonummer der Person;
  2. Sozialversicherungsnummer
  3. Kopie von Identitätsdokumenten oder Reisepass;
  4. Nationalität, Geburtsort;
  5. Informationen bezüglich Religion oder Glauben, soweit diese für die ordnungsgemäße Ausübung von Aufgaben gemäß den Beschäftigungsbedingungen erforderlich sind;
  6. Informationen bezüglich Training, Kursen und Praktika;
  7. Daten bezüglich des Servicevertrags;
  8. Daten zur Berechnung, Aufzeichnung und Zahlung von Gehältern, Gebühren und anderen Geldbeträgen und Sachleistungen;
  9. Informationen bezüglich der Verwaltung der Anwesenheit der betroffenen Personen an dem Ort, an dem Arbeit verrichtet wird;
  10. Daten, die im Interesse der betroffenen Personen hinsichtlich deren Arbeitsbedingungen und Sicherheit aufgezeichnet werden;
  11. Fotos und Videoaufnahmen, mit oder ohne Ton, der Aktivitäten des jeweiligen Fritom-Unternehmens und der von Auftragsdienstleistern/Leihpersonal verrichteten Arbeit;
  12. Kamerabilder des Firmengeländes und der allgemeinen zugänglichen Bereiche des jeweiligen Fritom-Unternehmens;
  13. Informationen zur Uhrzeit, zum Datum und zum Ort von Kameraaufnahmen;
  14. andere als die unter a) bis einschließlich m) genannten Daten, deren Verarbeitung gemäß einem anderen nicht spezifizierten Gesetz oder dessen Anwendung erforderlich ist.

Wir verarbeiten die folgenden personenbezogenen Daten von Auftraggebern und Kunden:

  1. Nachname, Vornamen, Initialen, Anrede, Geschlecht, Geburtsdatum, Adresse, Postleitzahl, Wohnort, Telefonnummer und ähnliche für die Kommunikation benötigte Informationen wie zum Beispiel die E-Mailadresse der betroffenen Person und die Organisation, der sie angehört;
  2. Verwaltungs-/Kundennummer
  3. Daten, sofern diese den vom Auftraggeber/Kunden erteilten Auftrag betreffen;
  4. Kamerabilder des Firmengeländes und der allgemeinen zugänglichen Bereiche des jeweiligen Fritom-Unternehmens;
  5. Informationen zur Uhrzeit, zum Datum und zum Ort von Kameraaufnahmen;
  6. andere als die unter a) bis einschließlich d) genannten Daten, deren Verarbeitung gemäß einem anderen Gesetz oder dessen Anwendung erforderlich ist.

Weshalb wir personenbezogene Daten verwenden
Wir verwenden die personenbezogenen Daten unserer Mitarbeiter nur, um die Ausführung ihres Arbeitsvertrags zu ermöglichen. Die Verarbeitung personenbezogener Daten von Mitarbeitern erfolgt zu folgenden Zwecken:

  1. Abschluss eines Beschäftigungsvertrags (Artikel 6, Absatz 1b DSGVO);
  2. Bestimmung von Gehalt und anderen Beschäftigungsbedingungen (Artikel 6, Absatz 1b DSGVO);
  3. Gehaltszahlung, Steuerabzüge und Bonusse (Artikel 6(1b) und 6(1c) DSGVO);
  4. Implementierung von auf den betroffenen Mitarbeiter zutreffenden Beschäftigungsbedingungen (Artikel 6, Absatz 1b DSGVO);
  5. Einzug von Zahlungen, einschließlich Übergabe von Einzügen an Dritte. (Artikel 6, Absatz 1b DSGVO);
  6. Entlassungserteilung (Artikel 6, Absatz 1b DSGVO);
  7. Transfer der betroffenen Person in die (zeitweilige) Beschäftigung bei einem anderen Teil der Gruppe, gemäß Artikel 2:24b des Zivilgesetzbuches der Niederlande, welcher der Verantwortliche zugehört (Artikel 6, Absatz 1b DSGVO);
  8. Verwaltung und Beaufsichtigung der betroffenen Person (Artikel 6, Absatz 1b DSGVO);
  9. medizinische Versorgung der betroffenen Person durch das Unternehmen und Befähigung zur Erfüllung von Reintegrationspflichten im Falle von Absentismus (Artikel 6, Absatz 1c DSGVO);
  10. Gewährung des Zugangs zum Fritom-Netzwerk (Artikel 6(1b) DSGVO);
  11. Arrangement und Überwachung von Leistungsansprüchen in Verbindung mit der Kündigung des Beschäftigungsverhältnisses (Artikel 6, Absatz 1b DSGVO);
  12. Wahl der Mitglieder des Vertretungsorgans (Artikel 6, Absatz 1c der DSGVO);
  13. Handhabung von Streitfällen (Artikel 6, Absatz 1b DSGVO);
  14. Handhabung von anderen als den unter a) bis m) genannten Personalangelegenheiten (Artikel 6, Absatz 1b DSGVO);
  15. Veranlassung einer Buchprüfung und Etablierung von Finanzierungsansprüchen (Artikel 6, Absatz 1c der DSGVO);
  16. Sicherheit und Überwachung von Personen, Eigentum und Gebäuden (Artikel 6, Absatz 1f DSGVO)

Zweck der Verarbeitung der personenbezogenen Daten von Leihpersonal und externen Auftragsdienstleistern:

  1. Vertragsabschluss für die Bereitstellung von Dienstleistungen; (Artikel 6, Absatz 1b DSGVO);
  2. Bestimmung der Entlohnung und anderer Dienstleistungsbedingungen;
  3. Lohnzahlung (Artikel 6, Absatz 1b DSGVO);
  4. Implementierung einer auf die betroffene Person zutreffenden Vereinbarung; (Artikel 6(1b) DSGVO);
  5. Einzug von Forderungen, einschließlich Aushändigung dieser Forderungen an Drittpersonen; (Artikel 6, Absatz 1b DSGVO);
  6. Beendigung des Vertrages für die Bereitstellung von Dienstleistungen (Artikel 6, Absatz 1b DSGVO);
  7. Transfer der betroffenen Person in deren (zeitweilige) Beschäftigung bei einem anderen Teil der Gruppe, wie in Artikel 2 genannt: 24b des Zivilgesetzbuches, zu dem der Verantwortliche in Verbindung steht (Artikel 6, Absatz 1b DSGVO);
  8. Anweisung und Begleitung der betroffenen Person (Artikel 6, Absatz 1b DSGVO);
  9. Handhabung von Streitfällen; (Artikel 6, Absatz 1b DSGVO)
  10. Handhabung von anderen als den unter a) bis i) genannten, zu den Dienstleistungen in Bezug stehenden Angelegenheiten; (Artikel 6, Absatz 1b DSGVO)
  11. Veranlassung einer Buchprüfung und Bestimmung von Finanzierungsansprüchen; (Artikel 6 Absatz 1c der DSGVO)
  12. Sicherheit und Beaufsichtigung von Personen, Objekten und Gebäuden (Artikel 6, Absatz 1f DSGVO)

Die Verarbeitung personenbezogener Daten von Auftraggebern und Kunden erfolgt zu folgenden Zwecken:

  1. Erteilung von Aufträgen oder Zuweisung von Dienstleistungen an Dienstleister (Artikel 6, Absatz 1b DSGVO);
  2. Berechnung und Aufzeichnung von Einnahmen und Ausgaben und Erstattung von Zahlungen (Artikel 6, Absatz 1b DSGVO);
  3. Einzug von Forderungen, einschließlich der Übergabe dieser Forderungen an Drittpersonen und andere interne Managementaktivitäten; (Artikel 6, Absatz 1b DSGVO);
  4. Kontaktpflege des Verantwortlichen mit den Lieferanten (Artikel 6, Absatz 1b DSGVO);
  5. Handhabung von Streitfällen und Veranlassung der Durchführung einer Buchprüfung (Artikel 6, Absatz 1c DSGVO);
  6. Implementierung oder Anwendung eines anderen Gesetzes (Artikel 6, Absatz 1c DSGVO);
  7. und Beaufsichtigung von der Obhut des jeweiligen Fritom-Unternehmens anvertrauten Personen, Objekten und Gebäuden (Artikel 6, Absatz 1f DSGVO).

Sicherheit und Speicherung
Wir ergreifen angemessene Maßnahmen, um den Missbrauch, Verlust, unbefugten Zugang zu und andere unerwünschte Handlungen mit personenbezogenen Daten zu verhindern. Zum Beispiel speichern wir personenbezogene Daten in Systemen mit begrenztem Zugang und verwenden Verschlüsselung. Diese Maßnahmen sind in unsere Sicherheitsrichtlinie integriert.

Die gesammelten personenbezogenen Daten werden nicht länger als notwendig aufbewahrt. Wir löschen personenbezogene Daten zwei Jahre nach Beendigung des Beschäftigungsverhältnisses, sofern wir nicht gesetzlich zu einer (längeren) Aufbewahrungsfrist verpflichtet sind.

Wir haben unter anderem die folgenden Sicherheitsmaßnahmen ergriffen:

  1. Die Fritom Group hat einen IT-Dienstleister mit der Verwaltung ihrer IT-Infrastruktur beauftragt (zertifiziert nach ISO 9001, ISO / IEC 27001 und NEN7510).
  2. Die IT-Infrastruktur der Fritom Group ist in einer privaten Cloud in einem rund um die Uhr abgesicherten Datencenter in den Niederlanden untergebracht.
  3. Daten werden zur Schadensbegrenzung im Fall einer unvorhergesehenen Vernichtung oder Beschädigung der Daten entsprechend einem Datensicherungsplan gespeichert.
  4. Die IT-Infrastruktur ist mit Antivirus- und Anti-Malware-Software des neuesten Stands der Technik ausgestattet, die auf diversen Technologieebenen angewandt wird.
  5. Die Fritom Group verfügt über eine Autorisierungsrichtlinie, gemäß derer nur durch ihre Rolle bzw. Funktion befugte Personen Zugriff auf das System und die erforderlichen Daten über den erforderlichen Zeitraum erhalten.
  6. Der Fernzugriff auf unsere IT-Infrastruktur wird mit sicheren Passwörtern geschützt, die periodisch geändert werden müssen. Die Software, mit der der Fernzugriff erfolgt, umfasst Maßnahmen gegen unerwünschten Zugriff, wie zum Beispiel die Begrenzung der Anzahl der Anmeldeversuche pro Zeiteinheit.
  7. Softwareanbieter haben nur Zugriff auf den Teil des Systems, in dem sie ihre Arbeit verrichten müssen. Der Zugriff ist ausdrücklich auf den Zeitraum begrenzt, in dem die Arbeit erfolgt, und er ist nur mit Genehmigung des für die Datenverarbeitung bei der Fritom Group verantwortlichen IT-Managers möglich.
  8. Änderungen der IT-Infrastruktur erfolgen gemäß dem Änderungsverfahren und werden mithilfe eines Änderungsantragsformulars aufgezeichnet.
  9. Sicherheitsvorfälle werden zentral gemeldet, in einem Benachrichtigungssystem aufgezeichnet und zusammen mit dem IT-Dienstleister im Rahmen eines regelmäßigen Vorfallmanagements gehandhabt.
  10. Das lokale (kabellose) Netzwerk der Fritom Group ist mit diversen Sicherheitsmaßnahmen ausgestattet (Firewall, Überwachungssystem usw.).
  11. Mitarbeiter, die im Verlauf ihrer Tätigkeit mit sensiblen personenbezogenen Daten in Kontakt kommen, haben eine Vertraulichkeitsvereinbarung unterzeichnet.

Datenaustausch außerhalb der EU
Wenn personenbezogene Daten in ein Land außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden, muss ein mit dem Sicherheitsniveau unter der DSGVO vergleichbares Sicherheitsniveau gegeben sein (siehe auch die Erläuterungen in Anhang 3 des Registers).

Um dies zu gewährleisten, gibt es die folgenden Möglichkeiten:

  1. Übertragung auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission;
  2. Übertragung auf Basis geeigneter Garantien; wenn ein Land oder eine Organisation von der Europäischen Kommission nicht als geeignet identifiziert wurde, kann eine Übertragung stattfinden, sofern der Verantwortliche und der Auftragsverarbeiter (nachweislich) geeignete Garantien sowie durchsetzbare Rechte und Rechtsbehelfe für die betroffene(n) Person(en) bereitstellen;
  3. Übertragung auf Basis der ausdrücklichen Zustimmung der betroffenen Person, wobei die betroffene Person über die Risiken informiert wurde oder eine Notwendigkeit vorliegt.

Datenaustausch nach den USA
Die Europäische Kommission (EK) hat eine Regelung für die Übertragung von personenbezogenen Daten in die Vereinigten Staaten (USA) getroffen. Diese Regelung wird als EU-US-Datenschutzschild bezeichnet. Der Zweck des Datenschutzschilds ist die Bereitstellung eines Schutzniveaus beim Austausch von personenbezogenen Daten mit den USA, das breitgefasst dem Niveau innerhalb der Europäischen Union (EU) entspricht.

Der Datenschutzschild ersetzt die Safe-Harbor-Vereinbarung, die der Europäische Gerichtshof am 6. Oktober 2015 für ungültig erklärte. Jede in den USA unter dem Datenschutzschild zertifizierte Organisation weist (für die Dauer der Zertifizierung) ein angemessenes Schutzniveau auf. Dies bedeutet, dass Organisationen aus Europa die Übertragung von personenbezogenen Daten an diese Organisationen in den USA gestattet ist.

Teilt die Fritom Group personenbezogene Daten mit Dritten?
Wir teilen personenbezogene Daten nur mit Dritten, wenn dies für die Ausführung einer Vereinbarung oder die Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Mit Organisationen, die Ihre Daten im Auftrag unseres Unternehmens verarbeiten, werden Vereinbarungen abgeschlossen, die gewährleisten, dass Ihre Daten auch dort ordnungsgemäß gesichert werden. Wir nutzen auch Cloud-Services, bei denen Daten auf einem Server im Ausland gespeichert werden. Wir tun dies nur, wenn ein angemessenes Datenschutzniveau gegeben ist.

Ihre Rechte
Sie haben das Recht, Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen, eine vorher erteilte Zustimmung zu widerrufen und Sie haben das Recht auf Zugriff, Berichtigung und Löschung Ihrer Daten. Erforderlichenfalls können Sie das betroffene Fritom-Unternehmen auch auffordern, die Verarbeitung Ihrer personenbezogenen Daten zu begrenzen oder Ihre Daten an Sie selbst oder an einen Dritten zu übertragen.

Falls Sie (eines) dieser Rechte in Anspruch nehmen möchten oder Sie Fragen zur Handhabung von Datenschutz und personenbezogenen Daten haben, kontaktieren Sie uns bitte unter fg@fritom.nl oder wenden Sie sich direkt an unseren Datenschutzbeauftragten (FG), Herrn R. Beuving.

Haben Sie eine Beschwerde über die Art und Weise, in der wir Ihre personenbezogenen Daten verarbeiten? Falls ja, wenden Sie sich bitte unter den oben genannten Kontaktdetails an die Fritom Group. In dem unwahrscheinlichen Fall, dass uns eine Beilegung der Angelegenheit mit Ihnen nicht möglich ist, können Sie eine Beschwerde bei der Datenschutzbehörde einreichen.

Die Anfrage ist gebührenfrei. Bei offenkundig unbegründeten oder – insbesondere im Fall von häufiger Wiederholung – exzessiven Anfragen einer betroffenen Person kann das Fritom-Unternehmen, an das die Anfrage gerichtet ist, eine angemessene Gebühr auf der Grundlage der Verwaltungskosten verlangen oder sich weigern, aufgrund der Anfrage tätig zu werden.

Das Fritom-Unternehmen, an das die Anfrage gerichtet ist, informiert die betroffene Partei innerhalb eines Monats nach Erhalt der Anfrage über die auf die Anfrage hin ergriffenen Schritte.

Wenn der Antragsteller eine Anfrage einreicht, weil bestimmte aufgezeichnete Daten inkorrekt oder unvollständig sind, er ein Interesse an der Beendigung der Verarbeitung hat, das schwerer wiegt als das des Unternehmens, oder die Verarbeitung aus der Perspektive der Datenschutzvorschriften der Fritom Group nicht (oder nicht mehr) erforderlich ist oder im Widerspruch zu diesen Vorschriften steht, trifft der Datenschutzbeauftragte innerhalb eines Monats nach Einreichen dieser Anfrage durch die betroffene Person eine schriftliche Entscheidung im Auftrag des Datenverantwortlichen.

Diese Frist kann um weitere zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist. Das betroffene Fritom-Unternehmen informiert den betroffenen Antragsteller innerhalb eines Monats über eine solche Verlängerung. Wenn der Antragsteller seine Anfrage auf elektronischem Weg einreicht, sind die Informationen nach Möglichkeit auf elektronischem Weg bereitzustellen, sofern die betroffene Person nichts anderes wünscht.

Falls das fragliche Fritom-Unternehmen Zweifel an der Identität des Antragstellers hat, fordert es den Antragsteller so bald wie möglich auf, weitere Einzelheiten seiner Identität bereitzustellen oder einen gültigen Identitätsnachweis schriftlich einzureichen. Diese Aufforderung setzt die Zeitgrenze aus, bis der angeforderte Nachweis bereitgestellt wurde.

Wenn das betreffende Fritom-Unternehmen einem der oben genannten Anträge nicht nachkommen möchte, benachrichtigt es die betroffene Partei innerhalb eines Monats nach Erhalt des Antrags schriftlich unter Angabe seiner Gründe.

Überarbeitung der Datenschutzrichtlinie
Wir behalten uns das Recht vor, diese Datenschutzrichtlinie abzuändern. Wir stellen überarbeitete Versionen auf unserer Website ein. Wird eine überarbeitete Version veröffentlicht, stellen wir eine deutliche Benachrichtigung mit Informationen über die wichtigsten Änderungen bereit. Wir geben ebenfalls an, wann die Richtlinie zuletzt abgeändert wurde.

Über uns

  • CSR
  • Zertifizierungen
  • Allgemeine Geschäftsbedingungen
  • Neuigkeiten

Sanders|Fritom

Certificeringen Sanders|Fritom

Iso 9001
2020 Paychecked Logo Behaald
Skal Bio Logo
Leanandgreen Logo