Datenschutzhinweise für AstraZeneca-Mitarbeiter

 

 

 

 Einführung                                                                                                     

 

Um Ihre Anstellung und Geschäftsabläufe zu verwalten, muss AstraZeneca möglicherweise Ihre persönlichen Daten erheben, verwenden oder offenlegen, soweit dies nach den lokalen Gesetzen zulässig ist. Ihre personenbezogenen Daten werden unter Umständen elektronisch gespeichert. Dieser Hinweis soll Sie darüber informieren, wie AstraZeneca Ihre persönlichen Daten und Ihre Datenschutzrechte verwaltet.

 

Wer für Ihre persönlichen Daten verantwortlich ist                                       

 

In dieser Mitteilung beziehen sich „AstraZeneca“, „wir”, „uns“ und „unser“ auf AstraZeneca Österreich GmbH, Rechte Wienzeile 223, 1120 Wien und die Unternehmen der Gruppe. Wir bestimmen den Zweck und die Art und Weise, in der Ihre persönlichen Daten erhoben, verwendet und/oder offengelegt und verwaltet werden,
in Übereinstimmung mit der
Globalen Datenschutzrichtlinie von AstraZeneca.

 

Welche persönlichen Daten erheben wir, und wie verwenden wir sie?       

 

AstraZeneca kann im Rahmen Ihrer Beschäftigung bei uns personenbezogene Daten und sensible personenbezogene Daten über Sie sammeln (soweit dies nach den örtlichen Gesetzen zulässig ist). Die Arten von Daten, die wir sammeln, können u. a. folgende umfassen:

 

·       Name und persönliche Kontaktdaten sowie Informationen über Ihre Familie/Notfallkontakte

·       persönliche Daten/Dokumente, die Sie freiwillig in unseren Systemen speichern

·       Organisatorische Zuordnung im Unternehmen

·       Informationen zur Einstellung, wie z. B. Ihr Lebenslauf und Überprüfungen vor der Einstellung, einschließlich der Überprüfung Ihres beruflichen Werdegangs, Ihrer Qualifikationen, Ihrer Referenzen und Informationen zu möglichen Interessenskonflikten

·       Informationen, die wir im Rahmen unserer Sicherheits- und Identifizierungsprozesse sammeln, einschließlich Fotos für Sicherheitspässe

·       Informationen über Gehalt und Sozialleistungen, Information zu Zahlungen an Sie, Bankverbindung, nationale Identifikations- oder Versicherungsnummern und Sozialversicherungsinformationen

·       Reisekosten und Reisebuchungen für betrieblich veranlasste Reisen.

·       Nationalität und Geburtsdatum

·       Religionsbekenntnis in Zusammenhang mit Gewährung von Urlaubsansprüchen

·       Daten zu Schulungen an denen Sie teilgenommen haben, einschließlich von Erfolgskontrollen der Schulungen

·       im Rahmen ihrer Leistungsbeurteilung gesammeltes Feedback, Informationen zu Zielerreichungen

·       Gesundheits- und medizinische Informationen, wie z. B. Krankenakten oder Informationen über eine Behinderung, Meldungen zu Arbeitsunfällen

·       Daten und Aufzeichnungen über den Zugriff auf das IT-System und die Nutzung des Systems, einschließlich Informationen über die Zuteilung von Ausrüstung. Daten über Ihr Firmenmobiltelefon, einschließlich Simkartennummer und PIN/PUK, installierte Apps und Roaming/Datennutzung.

·       Informationen über Sie selbst, einschließlich Fotos, die Sie oder AstraZeneca in unsere Systeme eingeben,
oder Meinungen, die Sie über interne Zusammenarbeitstools teilen.

·       Gewerkschaftszugehörigkeit (falls zutreffend)

·       Informationen zu Ihrem Dienstfahrzeug (Leasingvertrag, gefahrene Kilometer, Unfallberichte, Verkehrsstrafen, Teilnahme an Fahrsicherheitstrainings), Kopie Führerschein von Mitfahrern

·       Meldungen zu Fehlverhalten, Betrug oder andere unrechte Verhaltensweisen, einschließlich Daten zu Untersuchungen und Beweismittel.

·       Arbeitszeitaufzeichnungen und Information zu Abwesenheiten (z.B Urlaub, Mutterschutz, Krankenstand,…)

·       Videoaufzeichnungen durch den Vermieter des Gebäudes am Standort von AstraZeneca Österreich GmbH

·       Unterschriftenleistung auf betrieblichen Verträgen

 

Die angegebenen Beispiele sind nicht allumfassend. Wir sammeln bei Bedarf unter Umständen ähnliche oder verwandte Informationen.

 

Wenn möglich, werden wir Sie bitten, uns Ihre persönlichen Daten direkt mitzuteilen und Sie darüber informieren, ob die Angabe verpflichtend oder freiwillig ist. Unter Umständen sammeln wir auch Informationen aus anderen Quellen, z. B. für das Screening vor der Einstellung.

 

Informationen, die Sie AstraZeneca über andere Personen mitteilen (z. B. Ihren Partner, Angehörige usw.) werden von uns gemäß dieser Mitteilung verarbeitet. Sie sind verantwortlich für die Richtigkeit dieser Informationen und dafür, dass diese Personen über die Art der von Ihnen zur Verfügung gestellten Informationen und die Art und Weise, wie diese von uns verarbeitet werden, informiert sind.

 

Wie verwenden wir Ihre persönlichen Daten?                                              

 

Ihre personenbezogenen Daten werden verwendet, um unsere gesetzlichen Verpflichtungen in den Bereichen Arbeitsrecht, Steuern, Gesundheit und Sicherheit, vertragliche Verpflichtungen oder unsere legitimen geschäftlichen Bedürfnisse im Zusammenhang mit Ihrer Beschäftigung zu erfüllen. Wir verwenden nur die personenbezogenen Daten, die für einen bestimmten Zweck relevant sind, und wir versuchen stets, die Verwendung Ihrer personenbezogenen Daten soweit möglich einzuschränken. Beispielsweise verwenden wir Ihre persönlichen Daten unter Umständen für die folgenden Zwecke:

 

·       Aufbewahrung von Mitarbeiter- und Notfall-Kontaktdaten

·       Schulungs- und Leistungsbewertung sowie Verwaltung der Organisationsstruktur von AstraZeneca

·       Verwaltung von Bonuszahlungen, einschließlich Aktienoptionszahlungen und Bereitstellung von Online-Informationen über die Gesamtvergütung

·       Verwaltung von Gehältern und Leistungen einschließlich Gehaltsabrechnung, Kranken- und Pensionsleistungen, Auto- und Aktienplänen sowie anderen lokalen Leistungen

·       Überwachung und Verwaltung von Abwesenheits- und Krankheitsfällen, einschließlich medizinischer Informationen zur Sicherstellung der Arbeitsfähigkeit und zur Erfüllung der gesetzlichen Anforderungen bezüglich Gesundheit am Arbeitsplatz

·       Verwaltung unserer Software, Systeme, Mobilgeräte und Hardware-Computerressourcen, einschließlich derer, die von Dritten in unserem Auftrag gehostet oder von uns genutzt werden.

·       Wir verarbeiten mit Ihrer Zustimmung Ihr Bild und/oder Ihre Stimme im Rahmen von Aufzeichnungen bei AstraZeneca Veranstaltungen (z. B. Foto oder Video), zu Schulungs-, Weiterbildungs- und Marketingzwecken.

·       Verwaltung und Bearbeitung von Mitarbeiteransprüchen

·       Reise- und Spesenabrechnung/-erstattung

·       Verwaltung der Beendigung des Arbeitsverhältnisses oder Auftrags, einschließlich der Bereitstellung von Referenzen auf Anfrage

·       Erfassung von möglichen Interessenskonflikten der Mitarbeiter

·       Überprüfung bei und vor der Einstellung sowie Sicherstellung zur Verwaltung von Auslandseinsätzen und für Steuerzwecke, dass Mitarbeiter in einem bestimmten Land arbeiten können

·       Berichte einschließlich Personalbestand, gesetzliche Anforderungen, Gesundheits-, Sicherheits- und Umweltberichterstattung, Überwachung und Berichterstattung zu Chancengleichheit und Vielfalt sowie Mitarbeiterbefragungen

·       Überwachung und Überprüfung der Einhaltung unserer gesetzlichen und regulatorischen Verpflichtungen, einschließlich unserer Richtlinien, wie z. B. des Verhaltenskodex, SoPs und anderer Richtlinien, sowie Disziplinar-, Fähigkeits-, Beschwerde- und anderer Untersuchungen

·       Vorbehaltlich lokaler Gesetze kann die Nutzung der Technologie von AstraZeneca, einschließlich aller Computergeräte, Mobilgeräte, Computernetzwerke, Systeme und Anwendungen, zu Verbesserungs-, Wartungs- und Support-Zwecken protokolliert und überwacht werden. Informationen über diese Nutzung und die in der AstraZeneca Technologie enthaltenen Informationen können auch eingesehen werden, um unsere gesetzlichen oder behördlichen Anforderungen zu erfüllen, einschließlich im Rahmen einer Untersuchung in Bezug auf Fehlverhalten, Betrug oder andere unrechte Verhaltensweisen, wie z. B. einen Verstoß gegen unseren Verhaltenskodex. Weitere Informationen über die akzeptable Nutzung der AstraZeneca Technologie finden Sie in der Corporate Information Technology Usage Policy (CITUP).

·       Überwachung des Gebäudes am Standort von AstraZeneca Österreich GmbH.

·       Verwaltung von Dienstfahrzeugen im Rahmen des Leasingvertrages und Gewährung von Bonusleistung für besonders sichere Fahrweise.

·       Bereitstellung von Social Media Plattformen für die Zusammenarbeiter der Mitarbeiter innerhalb des Konzerns. Unter Umständen erfassen wir auch persönliche Meinungen, die Sie über interne Zusammenarbeits-Tools teilen, um Netzwerkbildung und interne Zusammenarbeit zu fördern.

 

 

An wen geben wir Ihre personenbezogenen Daten weiter?                         

 

Ihre persönlichen Daten werden nur bestimmten AstraZeneca Mitarbeitern zur Verfügung gestellt, wenn ein berechtigtes geschäftliches Bedürfnis besteht, dass diese im Rahmen der Ausübung ihrer Tätigkeit Zugang zu diesen Daten haben, z. B. zur Pflege eines Systems oder einer Anwendung, die Sie nutzen, oder zur Erbringung von HR-Leistungen, wie z. B. medizinische oder Pensionsleistungen. Ihre HR-Informationen wie Gehalts- und Krankheitsinformationen sind nur für bestimmte Manager und einige wenige HR-Mitarbeiter beschränkt.

 

Ihre persönlichen Daten werden unter Umständen an Dritte weitergegeben, die von uns im Rahmen unserer normalen Geschäftstätigkeit beauftragt wurden, sofern eine solche Weitergabe für die oben genannten Zwecke erforderlich ist. Zum Beispiel arbeiten wir mit Drittanbietern von Sozialleistungen, Lohn- und Gehaltsabrechnungen, Übersiedelungsspezialisten, Steuerberatern und Verwaltern von Beteiligungsprogrammen zusammen. Wir stellen sicher, dass Ihre persönlichen Daten angemessen geschützt sind, wenn sie an berechtigte Dritte weitergegeben werden. Wenn Sie weitere Informationen über die Art der von uns verwendeten Anbieter wünschen, klicken Sie hier.

 

Ihre persönlichen Daten werden nur an Dritte weitergegeben, die den legitimen Bedarf zu deren Einsicht haben und vertraglich verpflichtet sind, sie zu schützen.

 

Wohin werden Ihre persönlichen Daten übertragen?                                   

 

Wir geben Ihre persönlichen Daten unter Umständen an andere Einheiten von AstraZeneca sowie Dritte weiter, die ihren Sitz irgendwo auf der Welt haben. Das kann Länder einschließen, die möglicherweise nicht den gleichen Rechtsschutz für persönliche Daten bieten wie Ihr Wohnsitzland. Eine Liste der Unternehmen unserer Gruppe und deren Standorte finden Sie unter www.astrazeneca.com. Unabhängig davon, an welches Land Ihre personenbezogenen Daten übermittelt werden, geben wir Ihre persönlichen Daten unter strikter Beachtung des „Need-to-know“-Prinzips und in Übereinstimmung mit angemessenen Kontrollen (wie z. B. den die Binding Corporate Rules von AstraZeneca und EU-Standardvertragsklauseln oder gleichwertigen Instrumenten) weiter. Sie haben das Recht, eine Kopie der oben genannten Informationen zu erhalten, indem Sie unter Privacy@astrazeneca.com eine Anfrage an AstraZeneca stellen.

 

Wie lange bewahren wir Ihre persönlichen Daten auf?                                 

 

Wir speichern Ihre persönlichen Daten einige Jahre in Übereinstimmung mit den lokalen Gesetzen und unserem Global Retention and Disposal-(GRAD-)Plan. Wir speichern Ihre persönlichen Daten so lange, wie es zur Erfüllung unserer gesetzlichen oder vertraglichen Verpflichtungen oder zur Einforderung, Ausübung oder Abwehr von Rechtsansprüchen erforderlich ist. Wenn Ihre persönlichen Daten für diese Zwecke nicht mehr benötigt werden, werden sie sicher gelöscht.

 

 

Welche Rechte haben Sie?                                                                             

 

Gemäß dem anwendbaren lokalen Recht können Sie unter http://subjectrequest.astrazeneca.com bei AstraZeneca Zugang zu den persönlichen Daten beantragen, die wir über Sie gespeichert haben, um etwaige Fehler zu korrigieren oder ihre Löschung bzw. Aussetzung ihrer Verwendung zu beantragen. Wenn eine solche Anfrage den Verstoß AstraZenecas oder seiner verbundenen Unternehmen gegen seine Verpflichtungen gemäß den geltenden Gesetzen, Vorschriften oder Verhaltenskodizes bedeutet, ist AstraZeneca möglicherweise nicht in der Lage, Ihrer Anfrage nachzukommen. Sie können aber dennoch verlangen, dass wir die Verwendung Ihrer persönlichen Daten für die weitere Verarbeitung sperren. Unter bestimmten Umständen haben Sie auch das Recht auf Datenübertragbarkeit auf einen anderen Verantwortlichen.

 

Sicherheit                                                                                                       

 

Wir sind dem Schutz Ihrer persönlichen Daten verpflichtet. Beachten Sie daher, dass alle Mitarbeiter, die Zugang zu persönlichen Daten haben, auch persönliche Verantwortung übernehmen müssen, um sicherzustellen, dass diese gemäß der globalen Datenschutzrichtlinie gesichert und verwaltet werden. Wir setzen außerdem eine Reihe von Technologien und Verfahren zum Schutz der Privatsphäre und Sicherheit ein, um die Integrität und Sicherheit aller unserer Informationen, einschließlich Ihrer persönlichen Daten, zu schützen. Weitere Informationen über unsere Sicherheitspraktiken finden Sie in der Informationstechnologie-Sicherheitsrichtlinie von AstraZeneca sowie unserer globalen Datenschutzrichtlinie.

 

Wie können Sie uns erreichen?                                                                      

 

Wenn Sie Fragen zu dieser Mitteilung haben, können Sie sich an das entsprechende Privacy Network-Mitglied in Ihrem Land wenden. Wenn Sie Ihre Datenschutzrechte ausüben möchten, können Sie dies unter http://subjectrequest.astrazeneca.com tun.

AstraZeneca hat einen Datenschutzbeauftragten ernannt, der für die Überwachung der Einhaltung der Datenschutz-
bestimmungen durch AstraZeneca zuständig ist und an den Sie sich unter
Privacy@astrazeneca.com wenden können, wenn Sie Fragen oder Bedenken hinsichtlich der Verarbeitung Ihrer persönlichen Daten haben. Wenn
die Verarbeitung Ihrer persönlichen Daten durch AstraZeneca unter das EU-Recht fällt, können Sie sich auch an die zuständige Datenschutzbehörde in Ihrem Wohnsitzland wenden.
Den Namen und die Kontaktdaten der zuständigen Aufsichtsbehörde finden Sie unter
http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.

 

 

 

 Anhang: Zusätzliche spezielle Hinweise für Mitarbeiter                               

 

Thema

Hinweis

Notfallkontakte in Workday

Das Hinterlegen von Notfallkontakten in Workday ist freiwillig und kann jederzeit widerrufen werden.

Uber Taxi

Die Nutzung von Uber Taxi ist freiwillig.

Der Manager sieht die Fahrtroute, die der Mitarbeiter hochlädt. Die Uber Taxi Abwicklung erfolgt am besten nur über die Firmenkreditkarte somit ist eine Trennung zwischen Privatfahrten und Businessfahrten möglich.

 

Fotos von Mitarbeitern

Bitte beachten Sie die Betriebsvereinbarung zu Medienaufnahmen.

 

Foto in Workday: wird für Nucleus, Office365, Teams, Outlook, Workday und andere Anwendungen zentral bezogen. Der Upload von einem Foto in Workday ist freiwillig.

Delve

Die Nutzung von Delve ist freiwillig.

Office 365 Dokumente, die ein Mitarbeiter öfter öffnet/bearbeitet/teilt, werden einem anderen verbundenen Mitarbeiter dabei als potentiell interessant angezeigt. Mit jedem Öffnen, Bearbeiten, Teilen, Bewerten und Taggen lernt Delve, ob und für wen ein Dokument relevant ist. Der Nutzer kann aber  nur Inhalte sehen, die er berechtigt ist zu sehen (Zugangsrechte). Wenn also ein Dokument nicht mit der Person geteilt ist, kann dieses auch nicht in Delve gefunden oder anzeigt werden.

Private Dokumente können als solche gekennzeichnet werden und werden nicht geteilt.

Teams

Information zur Anwesenheit/Abwesenheit: kann ausgeblendet werden