Version vom Juni, 2024
S. Müller Holzbau AG (nachfolgend «SMH» oder «wir» oder «uns») bearbeitet im Rahmen ihrer Arbeitsverhältnisse Personendaten ihrer Mitarbeitenden und von Stellenbewerbenden.
In dieser Datenschutzerklärung wird beschrieben, wie wir Personendaten unserer Mitarbeitenden und Stellenbewerbenden bearbeiten. Wenn Sie uns Daten über andere Personen wie z. B. Familienmitglieder, Arbeitskolleginnen und -kollegen etc. übermitteln bzw. bekanntgeben, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte informieren Sie die jeweiligen Dritten, dass Sie uns deren Personendaten übermitteln.
1. Verantwortlichkeit
Für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen ist SMH verantwortlich, mit welcher Sie als Mitarbeitende oder Mitarbeitender einen Arbeitsvertrag abgeschlossen haben oder sich als Stellenbewerbende oder Stellenbewerbender um einen Arbeitsvertrag bewerben.
Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an folgende Kontaktadresse mitteilen: S. Müller Holzbau AG, Sirnacherstrasse 6, 9500 Wil; E-Mail: info(at)smueller-holzbau.ch
2. Datenkategorien
Wir bearbeiten verschiedene Kategorien von Daten über Sie in Ihrer Rolle als unsere Mitarbeitende/Stellenbewerbende oder unser Mitarbeitender/Stellenbewerbender, insbesondere die folgenden Datenkategorien:
3. Bearbeitungszwecke
Wir bearbeiten Ihre Personendaten zur Durchführung unseres Arbeitsverhältnisses mit Ihnen. Dazu zählen auch interne Verwaltungs- und Administrationszwecke (Betrieb der IT-Infrastruktur, Lohnbuchhaltung, E-Mail-Systeme etc.), Durchführung von Persönlichkeitsanalysen, Überwachungsmassnahmen, wenn dies zur Sicherheits-, Qualitäts- oder Leistungsbemessung erforderlich oder sinnvoll erscheint, und andere Massnahmen, die in unserem Interesse liegen, z. B. die Einhaltung gesetzlicher Vorgaben, die Erfüllung rechtlicher Pflichten, die Befolgung von behördlichen oder gerichtlichen Anweisungen und Urteilen, die Durchführung eines angemessenen Risikomanagements, der Unternehmensführung und -entwicklung, und der Nachweis einer guten Corporate Governance und Compliance. In diesem Sinne stützen wir uns bei der Bearbeitung für diese Zwecke auf unser berechtigtes Interesse.
Ferner können wir Ihre Personendaten auch zu Marketing-Zwecken bearbeiten (z. B. Webseite, sonstige Webauftritte, Broschüren, Social-Media-Auftritte, Publikationen in Fachzeitschriften und Zeitungen, Referate im Rahmen von internen oder externen (Fach-) Anlässen.
4. Profiling und automatisierte Einzelentscheide
Wir wenden im HR-Bereich kein Profiling an und nehmen keine automatisierten Einzelfallentscheide vor.
5. Datenweitergaben
Im Zusammenhang mit der Durchführung des Arbeitsverhältnisses mit Ihnen können wir Ihre Personendaten auch an Dritte, insbesondere an die folgenden Kategorien von Empfängern, übermitteln:
6. Bekanntgaben ins Ausland
Wie in Ziff. 5 erläutert, geben wir Daten auch anderen Stellen bekannt. Diese befinden sich nicht nur in der Schweiz. Ihre Daten können daher sowohl in Europa und in Ausnahmefällen in jedem Land der Welt bearbeitet werden.
Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission: eur-lex.europa.eu/eli/dec_impl/2021/914/oj, soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben.
Viele Staaten ausserhalb der Schweiz bzw. der EU und des EWR verfügen derzeit nicht über Gesetze, die aus Sicht des DSG oder der DSGVO ein angemessenes Datenschutzniveau gewährleisten. Mit den erwähnten vertraglichen Vorkehrungen kann dieser schwächere oder fehlende gesetzliche Schutz teilweise ausgeglichen werden. Vertragliche Vorkehrungen können aber nicht sämtliche Risiken (namentlich von staatlichen Zugriffen im Ausland) eliminieren. Sie sollten sich dieser Restrisiken bewusst sein, auch wenn das Risiko im Einzelfall niedrig sein kann und wir weitere Massnahmen (z. B. Pseudonymisierung oder Anonymisierung) ergreifen, um es zu minimieren.
Beachten Sie bitte auch, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittstaaten geleitet werden. Ihre Daten können daher auch dann ins Ausland gelangen, wenn sich Absender und Empfänger im gleichen Land befinden.
7. Datenaufbewahrung und Datenlöschung
Wir bearbeiten Ihre Daten so lange, wie es unsere Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen an der Bearbeitung es verlangen oder eine Speicherung technisch bedingt ist. Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, löschen oder anonymisieren wir Ihre Daten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.
Wir behalten uns insbesondere vor, Personendaten zu Dokumentations- und Beweiszwecke aufzubewahren, dazu zählt unser Interesse, Vorgänge, Interaktionen und andere Tatsachen für den Fall von Rechtsansprüchen, Unstimmigkeiten, Zwecke der IT- und Infrastruktursicherheit und Nachweis einer guten Corporate Governance und Compliance zu dokumentieren. Technisch bedingt kann eine Aufbewahrung überdies sein, wenn sich bestimmte Daten nicht von anderen Daten trennen lassen und wir sie daher mit diesen aufbewahren müssen (z. B. im Falle von Backups oder Dokumentenmanagementsystemen).
8. Datensicherheit
Wir treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken.
Zu den Sicherheitsmassnahmen technischer und organisatorischer Natur gehören z. B. Massnahmen wie E-Mail-Verschlüsselung, der Einsatz von VPN, Zugriffs- und Zutrittsbeschränkungen, die Speicherung von Sicherheitskopien, Weisungen an unsere Mitarbeitenden und Vertraulichkeitsvereinbarungen. Wir können aber nur Bereiche sichern, die wir kontrollieren können. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene Sicherheitsmassnahmen zu treffen. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen; Restrisiken sind unvermeidbar.
9. Betroffenenrechte
Um Ihnen die Kontrolle über die Bearbeitung Ihrer Personendaten zu erleichtern, haben Sie im Zusammenhang mit unserer Datenbearbeitung je nach anwendbarem Datenschutzrecht auch folgende Rechte:
Wenn Sie uns gegenüber die oben genannten Rechte ausüben wollen, wenden Sie sich bitte schriftlich an die unter Ziff. 1 aufgeführten Kontaktangaben.
Bitte beachten Sie, dass für diese Rechte nach dem anwendbaren Datenschutzrecht Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z. B. zum Schutz von Dritten oder von Geschäftsgeheimnissen). Wir werden Sie gegebenenfalls entsprechend informieren.
Wenn Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, können Sie uns unter der in Ziffer 1 angegebenen Adresse kontaktieren.
10. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung ist Bestandteil der Personalweisung. Wir können diese Datenschutzerklärung jedoch jederzeit anpassen. Die jeweils aktuelle Fassung ist auf unserer Website unter Stellenangebote oder im Intranet von SMH abrufbar.