Diese Datenschutzerklärung gilt für Sie, wenn Sie auf befristeter oder unbefristeter Basis als Mitarbeiter, Berater, Auftragnehmer, Arbeitnehmer, Abtretungsempfänger, entsandter Mitarbeiter, Praktikant, Auszubildender, als Student zur Sammlung von Berufserfahrung, als Vorstand oder Führungskraft für uns tätig sind, sich für eine solche Position bei uns bewerben oder früher eine solche Position inne hatten. Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten für einen effektiven Ablauf unseres Geschäftsverkehrs vor, während und nach Beendigung Ihres Beschäftigungsverhältnisses bei uns erheben, nutzen, speichern, übertragen und anderweitig verarbeiten, und über Ihre Rechte im Zusammenhang mit Ihren personenbezogenen Daten. Diese Datenschutzerklärung ist nicht Bestandteil eines Anstellungsvertrags oder sonstigen Dienstleistungsvertrags.
Diese Datenschutzerklärung wurde zuletzt am 25. Mai 2018 aktualisiert. Wir können Ihnen zu besonderen Anlässen andere Datenschutzerklärungen zukommen lassen. Sie erhalten die aktuelle Fassung unter unseren nachstehenden Kontaktdaten. Darüber hinaus werden wir Sie bei Änderungen (insbesondere im Fall von Änderungen der Zwecke) angemessen informieren.
DER DATENBEAUFTRAGTE
Der Datenbeauftragte für Ihre personenbezogenen Daten ist das MUFG-Unternehmen, bei dem Sie auf befristeter oder unbefristeter Basis als Mitarbeiter, Berater, unabhängiger Auftragnehmer, Leiharbeiter, Abtretungsempfänger, entsandter Mitarbeiter, Praktikant, Auszubildender, als Student zur Sammlung von Berufserfahrung, als Vorstand oder Führungskraft tätig sind, sich für eine solche Position bewerben oder eine solche Position früher inne hatten. Wenn Sie wissen möchten, ob ein anderes MUFG-Unternehmen als (gemeinsamer) Datenbeauftragter fungiert, können Sie diese Informationen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten zu einem bestimmten Zweck anfordern.
PERSONENBEZOGENE DATEN, DIE WIR ÜBER SIE ERHEBEN
Ein Großteil der personenbezogenen Daten, die wir über Sie erheben, wird uns direkt zur Verfügung gestellt, kann aber auch aus anderen internen Quellen stammen, beispielsweise von Ihrem Vorgesetzten und von Kollegen oder in einigen Fällen aus externen Quellen, wie Gutachtern, Anbietern von Hintergrundprüfungen und Arbeitsagenturen oder öffentlich zugänglichen Quellen. Soweit nach EU- oder Landesgesetz zulässig, gehören zu diesen personenbezogenen Daten unter anderem:
Personenbezogene Angaben:
Ihr Titel, Name, Ihre E-Mailadresse, Telefonnummer, Privatanschrift, Ihr Geburtsdatum und –ort, Geschlecht, Familienstand, Ihre Notfallkontaktdaten, firmenfremden Geschäftsverbindungen, privaten Geschäfte, Bilder von Ihnen;
Hintergrund:
Ihr Bewerbungsschreiben, Lebenslauf / CV, beruflicher Hintergrund, Ihre Referenzen, Ausbildung, beruflichen Qualifikationen, Mitgliedschaften in Berufsverbänden, sonstigen Fähigkeiten, das Feedback zu Ihrem Vorstellungsgespräch, Ihre Bonitätsprüfung und Strafregisterprüfung (sofern nach EU- oder Landesrecht zulässig);
Recht auf Arbeit / Immigration:
Angaben zu Ihrer Staatsangehörigkeit / Nationalität, Pass- / Personalausweisinformationen und Informationen zu Ihrer Aufenthalts- / Arbeitserlaubnis;
Funktion:
Ihre Position, Ihr Titel, Dienstgrad, Ihre Abteilung, Sparte, Ihr Standort, Ihre Vorgesetzten, Berichte, Mitarbeiteridentifikationsnummer, Beschäftigungsstatus und –typ, Beschäftigungsbedingungen, einschließlich Leistungsinformationen, Anstellungsvertrag, Arbeitsbeginn, Kündigungsdatum, Ihre Dienstjahre und Gründe für Ihr Ausscheiden;
Gehalt und Leistungen:
Ihr Gehalt, Ihre Gehaltsanpassungen, Leistungen, Leistungsanträge, Angaben zu Ihren Begünstigten, Angehörigen und nächsten Angehörigen, Steuer-/ Sozialversicherungsnummern, Beiträge zu Sozial-, Gesundheits- und Pensionskassen und Kontodaten;
Leistung und Verhalten:
Fakten und Meinungen zu Ihrer Leistung, Leistungs- und Talentbeurteilungen, Entwicklungspläne, Beförderungen, Schulungsunterlagen, aufsichtsrechtliche Zertifizierungen, Korrespondenz zu Ihrem Verhalten und Ihren Aktivitäten, Leistungsverbesserungspläne, Unterlagen über Disziplinar- und Beschwerdeverfahren und damit verbundene Korrespondenzen; und
Arbeitsplan und Fehlzeiten:
Ihre geleisteten Arbeitsstunden, Ihr Zugang zu Gebäuden, Ihre Überstunden, Urlaube, Krankheitstage und andere Fehlzeitkonten.
Bitte beachten Sie, dass wir in einigen Fällen per Gesetz oder aufgrund eines Vertragsverhältnisses mit Ihnen verpflichtet sind, bestimmte personenbezogene Daten über Sie zu erheben. Für den Fall, dass wir Informationen von Ihnen benötigen und Sie darüber informiert haben, sie uns die personenbezogenen Daten jedoch nicht zur Verfügung stellen, können wir diese Verpflichtungen unter Umständen nicht oder nur verspätet erfüllen.
Personenbezogene Daten über Sie können von uns auch erhoben werden durch:
- Unsere Informationstechnologiesysteme, die E-Mails, Telefongespräche und andere elektronische Nachrichten und die Internetnutzung auf Arbeitssystemen und –geräten aufzeichnen; und
- Videoüberwachungssysteme und Eingangskontrollen zu Gebäuden, die Ihre Anwesenheit in unseren Geschäftsräumen aufzeichnen.
WIE WIR IHRE PERSONENBEZOGENEN DATEN VERARBEITEN
Wir verarbeiten Ihre personenbezogenen Daten, soweit dies erforderlich und nach anwendbarem Recht zulässig oder vorgeschrieben ist und wenn die Verarbeitung für die Erfüllung von Verträgen erforderlich ist, die wir mit Ihnen geschlossen haben (Art. 6 Abs. 1 b DSGV), wenn die Verarbeitung erforderlich ist, um einer für uns geltenden gesetzlichen Verpflichtung nachzukommen (Art. 6 Abs. 1 c DSGV) oder wenn die Verarbeitung in unserem berechtigten Interesse oder den berechtigten Interessen Dritter liegt (Art. 6 Abs. 1 f DSGV).
Wir benötigen im Allgemeinen nicht Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten, wenn andere rechtliche Gründe dafür vorliegen. Wenn wir Ihre Zustimmung benötigen, werden wir Ihnen dies zum Zeitpunkt der Erhebung der Daten mitteilen.
Wir verarbeiten Ihre personenbezogenen Daten, soweit dies zu den nachstehenden Zwecken erforderlich und nach anwendbarem Recht und anwendbaren Vorschriften zulässig ist:
Pflege unserer Beziehung zu Ihnen:
Wir verarbeiten Ihre personenbezogenen Daten zur Erfüllung jeglicher Verträge, die wir mit Ihnen geschlossen haben, und wenn dies zur Verwaltung, Pflege und Ausübung von Rechten und Pflichten in Bezug auf unser Verhältnis zu Ihnen in unserem berechtigten Interesse liegt. Dazu gehört unter anderem die Durchführung von Hintergrundprüfungen und die Führung von Vorstellungsgesprächen im Rahmen von Einstellungsverfahren, die Beurteilung von Qualifikationen oder der Eignung für eine bestimmte Position oder Aufgabe, die Beantragung von Arbeitserlaubnissen und die Bestätigung von Arbeitsberechtigungen, die Beurteilung von Schulungs- und Entwicklungsbedarf, die Durchführung von Leistungsüberprüfungen und die Festlegung von Leistungsanforderungen, die Handhabung von Fehlzeiten, die Bestimmung der Vergütung, die Verwaltung der Lohn- und Gehaltszahlungen und Leistungen, einschließlich Einkommenssteuerabzüge und Sozialabgaben, die Verarbeitung von tätigkeitsbezogenen Ansprüchen (beispielsweise Kostenabrechnungen und Versicherungsansprüche), die Untersuchung und Bearbeitung von Beschwerden und Disziplinarsachen, die Beilegung von Streitigkeiten, die Vorlage von Referenzen und Änderungen an unserem Verhältnis oder die Kündigung unseres Verhältnisses.
Beachtung von Gesetzen und Vorschriften / Wahrnehmung berechtigter Geschäftsinteressen:
Wir verarbeiten Ihre personenbezogenen Daten im Rahmen der Einhaltung von Gesetzen und Vorschriften. Gelegentlich verarbeiten wir Ihre personenbezogenen Daten, um unsere berechtigten Interessen wahrzunehmen durch direkte oder indirekte Erleichterung der Einhaltung gesetzlicher Vorgaben, der Zusammenarbeit mit unseren Regulierern und anderen Behörden, der Einhaltung ausländischer Gesetze, der Vermeidung oder Erkennung von Finanzdelikten, anderen Straftaten und Regulierungsverstößen und des Schutzes unseres Unternehmens und der Integrität der Finanzmärkte. Hierzu gehören unter anderem die Führung von Insiderlisten, Privatgeschäfte, firmenfremde Geschäftsverbindungen, Dokumentation von Geschenken und Bewirtung, Handhabung von Interessenkonflikten, Verwaltung und Führung von Schulungsunterlagen, Überwachung der Einhaltung von Gesetzen und internen Richtlinien, unter anderem durch Überwachung von Telefongesprächen, E-Mail-Verkehr und sonstiger Messaging- und Internetnutzung, Untersuchung, Aufzeichnung und Meldung von Verstößen oder potenziellen Verstößen gegen Gesetze, interne Richtlinien und Verfahren, einschließlich verdächtiger Transaktionen oder Aktivitäten, die Bereitstellung und Verwaltung von Whistleblower-Programmen, die Vorlage von aufsichtsrechtlichen Zertifizierungen und Referenzen, Eintragungen bei Regulierungsbehörden oder anderen Behörden, verhaltensabhängige Vergütungsanpassungen und die Erfüllung von Informationsanforderungen und Auskunftsersuchen von Regulierungs-, Steuer- und Strafverfolgungsbehörden sowie anderen Regierungsbehörden, Börsen, Handelseinrichtungen, Brokern oder anderen Vermittlern oder Geschäftspartnern und Gerichten.
Gewährleistung der Sicherheit unserer Geschäftsräume:
Wir verarbeiten Ihre personenbezogenen Daten, um unsere berechtigten Interessen durch Gewährleistung der Netzwerk- und Informationssicherheit wahrzunehmen, einschließlich des Schutzes vor unbefugtem Zugang zu unseren Computern und elektronischen Kommunikationssystemen und vor Malware-Verbreitung, der Prüfung unserer Cyber-Resilience und der Gewährleistung der Beachtung unserer Informationssicherheitsrichtlinien. Hier gehören unter anderem die Überwachung von E-Mail-Verkehr, Nachrichtenübermittlungsdienst- und Internetnutzung und die Durchführung von Phishing-Tests. Ferner verarbeiten wir personenbezogene Daten, die wir über Videoüberwachungssysteme und Eingangskontrollen zu Gebäuden erheben, um die Sicherheit unserer Geschäftsräume zu gewährleisten.
Verwaltung unseres Personals und Führung unserer Geschäfte:
Wir verarbeiten Ihre personenbezogenen Daten, um unsere berechtigten Interessen in der Verwaltung unseres Personals und unserer Ressourcen, der Planung für die Zukunft und der Wahrung unserer Rechte wahrzunehmen. Hierzu gehören unter anderem Beförderungen, Talent- und Nachfolgeplanung, Verwaltung von Mitarbeiterfehlzeiten, Mitarbeiterentsendungen, -abstellungen und –versetzungen, Erstellung von Mitarbeiterverzeichnissen, Untersuchung und Bearbeitung von Mitarbeiterbeschwerden, Disziplinarsachen und Kündigungen, Vereinbarungen zu Geschäftsreisen, Verwaltung von Unternehmenskreditkarten, Geschäftstätigkeit mit unseren Kunden und Geschäftspartnern, Bearbeitung von Kostenabrechnungen, Verwaltung unserer Versicherung, Budgetplanung, Führung unserer Buchhaltung und Wirtschaftsprüfung, Handhabung und Berichterstattung zu unserer finanziellen und nichtfinanziellen Performance, Überwachung der Chancengleichheit, Durchführung von Personalanalysen und –planungen, Durchführung von Mitarbeiterbefragungen, Durchführung von Fusionen, Akquisitionen, Veräußerungen und Unternehmensumstrukturierungen, Beurteilung und Management der mit unserer Geschäftstätigkeit verbundenen Risiken, Pflege und Verbesserung unserer Systeme, Prozesse und Produktivität, Schutz der Gesundheit und Sicherheit der Mitarbeiter und anderer Personen, Erleichterung der Mitarbeiterkommunikation im Notfall, Organisation von Veranstaltungen, Seminaren und CSR-Aktivitäten, einschließlich Mitarbeiterprofilen in unseren Publikationen, Geschäftskontinuitätsplanung, Bearbeitung von Beschwerden und Durchsetzung und Verteidigung unserer Rechtsansprüche sowie der Rechtsansprüche unserer Kunden, Mitarbeiter und verbundenen Unternehmen.
Wenn Sie personenbezogene Daten (einschließlich besonderer Kategorien personenbezogener Daten – siehe unten) über Dritte, wie beispielsweise Begünstigte und Notfallkontakte, an uns weitergeben, informieren Sie diese Personen bitte über den Zweck, zu dem Sie die personenbezogenen Daten und diesbezüglichen Informationen weitergeben, und über die diesbezüglichen Inhalte in dieser Datenschutzerklärung.
BESONDERE KATEGORIEN PERSONENBEZOGENER DATEN
Besondere Kategorien personenbezogener Daten sind Daten über Rasse oder ethnische Herkunft, politische und religiöse oder andere Überzeugungen, Gewerkschaftsmitgliedschaften, physische oder psychische Gesundheit und Sexualleben sowie sexuelle Orientierung. Wir erheben besondere Kategorien personenbezogener Daten nur, wenn hierfür ein rechtlicher Grund vorliegt und soweit dies nach Landesrecht zulässig ist. Zur Verarbeitung besonderer Kategorien personenbezogener Daten holen wir grundsätzlich Ihre ausdrückliche Zustimmung ein. Besteht jedoch eine andere rechtliche Grundlage, auf der wir die Daten erheben können, werden wir Ihre Zustimmung nicht einholen. Eine solche Grundlage kann gegeben sein, wenn wir zur Ausübung von Rechten und Erfüllung von Pflichten im Zusammenhang mit der Beschäftigung (beispielsweise bei der Verarbeitung von Gesundheitsdaten im Rahmen der gesetzlichen Krankengeldzahlung, bei angemessenen Anpassungen im Hinblick auf Beeinträchtigungen, bei der Erfüllung von Gesundheits- und Sicherheitsobliegenheiten oder der Verwaltung von Kranken- und Lebensversicherungspolicen und der Überwachung der Chancengleichheit, sofern nach Landesgesetz zulässig) und zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen Daten verarbeiten müssen.
AN WEN GEBEN WIR IHRE PERSONENBEZOGENEN DATEN WEITER?
Wenn dies nach vernünftiger Einschätzung zu den vorstehenden Zwecken erforderlich ist, geben wir personenbezogene Daten über Sie an eine Reihe von Empfängerkategorien weiter, darunter:
- unsere Mitarbeiter, Vertreter und dritte Dienstleister, die für uns oder in unserem Auftrag Dienstleistungen erbringen. Zu den dritten Dienstleistern zählen Dienstleister für Lohn- und Gehaltsabrechnungen, für die Verwaltung von Unterstützungszahlungen (einschließlich der Anbieter von Rentenverwaltungs- und Versicherungsdienstleistungen und von Dienstleistungen im Rahmen der Gesundheit und Sicherheit am Arbeitsplatz), Arbeitsagenturen und Personalvermittler, von Hintergrundprüfungen, Schulungen, Cloud-Provider für unsere Personaldatenbanken, Archivserviceanbieter, Reisebüros, Reisesicherheitsdienste, Unternehmenskreditkartenanbieter und Anbieter von Systemen zur Mitarbeiterbenachrichtigung im Notfall;
- andere Mitglieder der internationalen MUFG-Unternehmensgruppe. Kontaktdaten der Gruppe finden Sie unter http://www.mufg.jp/english/profile/globalnetwork/;
- unsere Wirtschaftsprüfer und unsere Rechtsberater, Wirtschafts- und andere Fachberater;
- Regulierungs-, Steuer-, Strafverfolgungsbehörden und andere Regierungsbehörden, Börsen, Handelseinrichtungen, Broker oder andere Vermittler und Gerichte;
- Kunden, Geschäftspartner und andere Personen, von denen wir Zahlungen erhalten oder an die wir Zahlungen leisten oder mit denen wir Geschäfte machen;
- Personen, die unser Unternehmen und unsere Vermögenswerte oder wesentliche Teile derselben übernehmen; und
- andere Personen, an die wir zur Weitergabe Ihrer personenbezogenen Daten gesetzlich verpflichtet sind.
Da wir Teil einer globalen Unternehmensgruppe sind, haben die vorstehend genannten Empfänger ihren Sitz unter Umständen außerhalb des Landes, in dem Sie ansässig sind. Hierzu gehören auch Länder außerhalb des Europäischen Wirtschaftsraums.
Diese Drittländer außerhalb des Europäischen Wirtschaftsraums, an die wir Ihre Daten weitergeben können, sind: Japan.
Diese Drittländer verfügen unter Umständen über weniger strenge Datenschutzgesetze. Haben die Empfänger ihren Sitz in Ländern, die im Vergleich zu den Gesetzen des Europäischen Wirtschaftsraums keinen von der Europäischen Kommission anerkannten hinreichenden Schutz Ihrer personenbezogenen Daten bieten, werden wir in Übereinstimmung mit anwendbaren gesetzlichen Bestimmungen (Artikel 46(2) der Datenschutzgrundverordnung der EU) geeignete Schutzmaßnahmen ergreifen (beispielsweise Datenübertragungsvereinbarungen auf der Grundlage der Standardvertragsklauseln der Europäischen Kommission). Näherer Informationen zu den Maßnahmen, über die wir hinreichenden Schutz gewährleisten, erhalten Sie auf Anfrage.
SICHERHEIT
Wir unterhalten geeignete technische und organisatorische Maßnahmen zum Schutz vor zufälliger und rechtswidriger Vernichtung, vor Verlust, Veränderung, unbefugter Weitergabe Ihrer verarbeiteten personenbezogenen Daten oder vor unbefugtem Zugriff auf Ihre verarbeiteten personenbezogenen Daten. Bei der Ermittlung geeigneter technischer und organisatorischer Maßnahmen werden wir den Stand der Technik, Implementierungskosten, Art und Umfang, Kontext und Zwecke der Verarbeitung sowie das Risiko der wechselnden Eintrittswahrscheinlichkeit und Schwere für Ihre Rechte und Freiheitsrechte berücksichtigen. Die technischen und organisatorischen Maßnahmen unterliegen regelmäßigen Kontrollen und Überprüfungen. Wenn wir Dritte mit der Verarbeitung personenbezogener Daten beauftragen, wählen wir Datenverarbeiter, die sich geeigneter technischer und organisatorischer Sicherheitsmaßnahmen bedienen. Diese Maßnahmen stellen laufend die Integrität und Vertraulichkeit Ihrer personenbezogenen Daten sicher.
WIE LANGE SPEICHERN WIR IHRE PERSONENBEZOGENEN DATEN?
Wir speichern personenbezogene Daten nur solange dies nach vernünftiger Einschätzung zu den vorstehend beschriebenen Zwecken erforderlich, gesetzlich vorgeschrieben oder zur Klärung potenzieller Rechtsansprüche oder –streitigkeiten erforderlich ist.
IHRE DATENSCHUTZRECHTE
Nach dem Datenschutzgesetz haben Sie in Bezug auf Ihre personenbezogenen Daten bestimmte Rechte. Hierzu gehören das Recht auf Information, das Recht auf Zugang zu Ihren personenbezogenen Daten, auf Berichtigung personenbezogener Daten, die wir von Ihnen besitzen, auf Löschung Ihrer personenbezogenen Daten, auf Begrenzung der Verarbeitung Ihrer personenbezogenen Daten, die wir von Ihnen verarbeiten, und auf Erhalt Ihrer personenbezogenen Daten in verwendbarer elektronischer Form, auf Übertragung Ihrer personenbezogenen Daten an Dritte (Recht auf Datenportabilität) sowie das Recht, nicht einer auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Diese Rechte gelten jeweils in den vom Datenschutzgesetz vorgesehenen Situationen. Wenn Sie Ihre Datenschutzrechte diskutieren oder ausüben möchten, nehmen Sie bitte unter den nachstehenden Angaben Kontakt zu uns auf.
Sie können außerdem bei der örtlichen Datenschutzbehörde an Ihrem Wohnort oder Arbeitsplatz oder am Sitz des zuständigen MUFG-Büros Beschwerde einreichen.
Wenn sie uns Ihre Zustimmung zur Verarbeitung personenbezogener Daten erteilt haben, können Sie diese Zustimmung in Zukunft jederzeit unter den nachstehenden Kontaktdaten widerrufen.
Auch wenn sich Ihre personenbezogenen Daten ändern oder wenn bei uns unzutreffende personenbezogene Daten über Sie gespeichert sind, bitten wir Sie, uns dies mitzuteilen, damit wir Ihre personenbezogenen Daten entsprechend aktualisieren oder berichtigen können.
AN WEN SIE SICH WENDEN KÖNNEN
Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten durch uns, oder wenn Sie Ihre Datenschutzrechte ausüben möchten, wenden Sie sich bitte an die nachstehend genannten Adressen.
Bei Beschwerden oder Bedenken im Zusammenhang mit dem Datenschutz, bemühen wir uns, gemeinsam mit Ihnen um eine faire Lösung.
MUFG Bank (Europe) N.V. Germany Branch
Tobias Erdmann
Datenschutzbeauftragter
MUFG Bank (Europe) N.V., Germany Branch
Breite Straße 34, 40213 Düsseldorf
Deutschland
erdmann@sicdata.de