Banner Default Image

German Privacy Policy

 

Datenschutzinformation – Mitarbeiter

 

Privacy Notice – Employees

 

1 Geltungsbereich

Phaidon International (UK) Ltd und seine Tochtergesellschaften und angeschlossenen Unternehmen (gemeinsam „Phaidon“, „wir“, „uns“ oder „unser“) kümmern sich um Ihre Privatsphäre. Phaidon unterliegt bei der Verarbeitung personenbezogener Daten aus der EU den Vorgaben der Datenschutz-Grundverordnung ("DSGVO").

 

In dieser Datenschutzinformation wird beschrieben, wie Phaidon (International) Deutschland GmbH, Linkstraße 2, 2. Stock, 10785 Berlin, Deutschland als datenschutzrechtlich Verantwortlicher die personenbezogenen Daten von Mitarbeitern, Praktikanten, ehemaligen Mitarbeitern, Angehörigen, Nutznießern und Leiharbeitern im Rahmen ihrer Personalarbeit und für die in dieser Datenschutzinformation festgelegten Geschäftszwecke verarbeitet. Diese Datenschutzinformation kann, soweit erforderlich, von Zeit zu Zeit geändert werden. In diesem Fall werden wir Sie rechtzeitig über etwaige Änderungen informieren. Diese Information kann auch durch andere Erklärungen ergänzt werden, soweit dies erforderlich ist, um die örtlichen Rechtsvorschriften einzuhalten.

1 Scope

Phaidon International (UK[SPB1] ) Ltd. and its subsidiaries and affiliated companies (collectively “Phaidon”, “we”, “us” or “our”) care about your privacy. Phaidon is subject to requirements set forth by the General Data Protection Regulation (“GDPR”) whenever it processes EU personal data.

 

 

This privacy notice describes how your Phaidon employer, Phaidon (International) Deutschland GmbH, Linkstraße 2, Level 2nd Floor, 10785 Berlin, Germany, as data controller handles the personal data of employees, interns, former employees, dependents, beneficiaries, and temporary agency workers in the course of its human resources activities and for the business purposes laid down in this privacy notice. This privacy notice may be amended from time to time, should it become necessary to do so. In such case, we will inform you about any amendments in a timely manner. This notice may also be supplemented by other statements as needed to comply with local requirements.

 

2 Verantwortlicher

Der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche ist Phaidon (International) Deutschland GmbH, Linkstraße 2, 2. Stock, 10785 Berlin, Deutschland. Informationen über Ihren Arbeitgeber sind auch in Ihrem Arbeitsvertrag enthalten.

2 Controller

The relevant controller for your personal data is Phaidon (International) Deutschland GmbH, Linkstraße 2, Level 2nd Floor, 10785 Berlin, Germany. Information concerning your employer is also contained in your employment contract.

 

3 Gemeinsam Verantwortliche

Als internationales Unternehmen mit Hauptsitz der Muttergesellschaft im Vereinigten Königreich betreibt Ihr Arbeitgeber einen Teil seiner IT- und Softwaresysteme gemeinsam mit Phaidon International (UK) Ltd mit dessen Büro in 21 Lombard Street Ground Floor, London, EC3V 9AH, United Kingdom. Sie können Ihre in Abschnitt 10 beschriebenen Rechte sowohl gegenüber Ihrem Arbeitgeber als auch gegenüber Phaidon im Vereinigten Königreich ausüben.

3 Joint Controller

As an international company of which the headquarter company is located in United Kingdom, your employer operates some of its IT – and software-systems jointly together with Phaidon [SPB2] International (UK) Ltd. with its office at 21 Lombard Street Ground Floor, London, EC3V 9AH, United Kingdom. You may exercise your rights laid out in section 10 towards your employer as well as towards Phaidon in the UK.

 

4 Datenschutzvertreter

Da Phaidon als Unternehmen seinen Sitz nicht in der Europäischen Union hat, hat es gemäß Art. 27 DSGVO das folgende Unternehmen zu seinem EU-Datenschutzvertreter benannt:

 

Phaidon (International) Deutschland GmbH

 

4 Data Protection Representative

Since Phaidon as a company is not headquartered in the European Union, it has appointed the following company as its EU representative for data protection according to Art. 27 GDPR:

 

Phaidon (International) Deutschland [SPB3] GmbH

5 Datenschutzbeauftragte/r

Phaidon (International) Deutschland GmbH hat [Name oder Firmenname] mit Geschäftsadresse in [Adresse] zu seiner/m Datenschutzbeauftragten benannt, die/der unter [E-Mail-Adresse] erreichbar ist.

5 Data Protection Officer

Phaidon (International) Deutschland GmbH has appointed John Powell with its business address at 21 Lombard Street, London EC3V 9AH as its data protection officer, which can be reached under privacy@phaidoninternational.com.

6 Datenkategorien

Wir werden die Datenkategorien verarbeiten, die in Anhang 1 aufgeführt sind. Bitte beachten Sie, dass wir ggf. nicht alle diese Daten über Sie verarbeiten werden. Wir werden die Verarbeitung auf die Datenkategorien beschränken, die zur Erfüllung des Zwecks, für den sie erhoben wurden, erforderlich sind.

6 Data Categories

We may process the data categories as listed in Appendix 1. Please note that we may not process all such data about you. We will limit the processing to those data categories necessary to fulfil the purpose for which they were collected.

 

7 Verarbeitungszwecke, Rechtsgrundlage und Aufbewahrung

Ihre personenbezogenen Daten werden für die folgenden Zwecke verarbeitet:

 

Erfüllung des Arbeitsvertrags:

Ihr Arbeitgeber verarbeitet die in Anlage 1 Abschnitt 1 bis 5 aufgeführten Datenkategorien zur Erfüllung des mit Ihnen geschlossenen Arbeitsvertrags und zur Verwaltung seiner Lohnabrechnung gemäß Art. 6 Abs. 1 b) DSGVO. Bisweilen kann Ihr Arbeitgeber besondere Kategorien personenbezogener Daten über Sie - wie in Anlage 1 Abschnitt 6 aufgeführt - verarbeiten, wie z.B. Gesundheitsdaten oder Daten, die Rückschlüsse auf Ihre Gesundheit zulassen; dies geschieht zum Zwecke der Arbeitsmedizin und zur Beurteilung Ihrer Arbeitsfähigkeit gemäß Art. 9 Abs. 2 h) DSGVO. Auch nach Beendigung Ihres Beschäftigungsverhältnisses ist Ihr Arbeitgeber gesetzlich verpflichtet, bestimmte Kategorien personenbezogener Daten für Zwecke der Buchführung und der Altersvorsorge aufzubewahren (z.B. die in Anlage 1 Abschnitt 1, 3 und 4 genannten Datenkategorien). In diesem Fall verarbeitet Ihr Arbeitgeber die Sie betreffenden personenbezogenen Daten gemäß Art. 6 Abs. 1 c) DSGVO zur Erfüllung der gesetzlichen Aufbewahrungspflichten, die sich aus den Grundsätzen ordnungsgemäßer Buchführung und der Altersvorsorge ergeben.Weitere Informationen zu den Aufbewahrungsfristen finden Sie in Phaidons Richtlinie über Aufbewahrung von Unterlagen, die auf der internen Website von Phaidon [bitte Online-Link einfügen] oder bei der Personalabteilung Ihres Unternehmens erhältlich ist.

 

Vergütung, Gehaltsabrechnung und Arbeitgeberleistungen:

Ihr Arbeitgeber verarbeitet die in Anhang 1 Abschnitt 1 und 4 aufgeführten Datenkategorien zur Verwaltung Ihrer Vergütung, der Gehaltsabrechnung und von Arbeitgeberleistungen gemäß Art. 6 Abs. 1 b) DSGVO für die Erfüllung des Arbeitsvertrags. Darüber hinaus verarbeitet Ihr Arbeitgeber diese Datenkategorien auch gemäß Art. 6 Abs. 1 c) DSGVO zur Erfüllung von Sozialversicherungs-, Renten-, Sozialleistungsträger- und Steuergesetzen, da Ihr Arbeitgeber ggf. verpflichtet ist, regelmäßig Meldungen an Krankenkassen, Rentenversicherungsträger, Sozialversicherungsträger und Steuerbehörden vorzunehmen. Wenn Ihr Arbeitgeber Informationen über Kirchensteuerabzüge verarbeitet, geschieht dies in Übereinstimmung mit Art. 9 Abs. 2 b) DSGVO. Auch nach Beendigung des Arbeitsverhältnisses und unabhängig vom jeweiligen Grund ist Ihr Arbeitgeber gesetzlich verpflichtet, bestimmte Kategorien personenbezogener Daten für Zwecke der Buchführung und Altersvorsorge aufzubewahren. In diesem Fall verarbeitet Ihr Arbeitgeber die Sie betreffenden personenbezogenen Daten gemäß Art. 6 Abs. 1 c) DSGVO zur Erfüllung der gesetzlichen Aufbewahrungspflichten, die sich aus den Grundsätzen der Buchführung und der Altersvorsorge ergeben. Weitere Informationen zu den Aufbewahrungsfristen finden Sie in Phaidons Richtlinie über Aufbewahrung von Unterlagen, die auf der internen Website von Phaidon [bitte Online-Link einfügen] oder bei der Personalabteilung Ihres Unternehmens erhältlich ist.

 

Leistungsmanagement:

Ihr Arbeitgeber verwendet die in Anhang 1 Abschnitt 5 aufgeführten Kategorien personenbezogener Daten gemäß Art. 6 Abs. 1 b) DSGVO für Ihre Beurteilungen, Beschwerden und damit zusammenhängende Zwecke zur Erfüllung des Arbeitsvertrags. Darüber hinaus verwendet Ihr Arbeitgeber auch Informationen über Ihre Ausbildung für sein berechtigtes Interesse gemäß Art. 6 Abs. 1 f) DSGVO, Ihren Ausbildungsbedarf und -fortschritt zu analysieren und zu ermitteln. Ihre personenbezogenen Daten werden für die Dauer Ihres Arbeitsvertrags aufbewahrt. Weitere Informationen zu den Aufbewahrungsfristen finden Sie in Phaidons Richtlinie über Aufbewahrung von Unterlagen, die auf der internen Website von Phaidon [bitte Online-Link einfügen] oder bei der Personalabteilung Ihres Unternehmens erhältlich ist.

 

Personalverwaltung:

Ihr Arbeitgeber verwendet die in Anlage 1 Abschnitt 2 und 5 aufgeführten Datenkategorien gemäß Art. 6 Abs. 1 b) DSGVO für die Personalplanung zur Erfüllung des Arbeitsvertrages. Darüber hinaus verarbeitet Ihr Arbeitgeber auch personenbezogene Daten über Ihre Position in seinem berechtigten Interesse gemäß Art. 6 Abs. 1 f) DSGVO, um seinen Personalbestand zu analysieren und festzustellen, ob und wo Versetzungen und mögliche Standortwechsel erforderlich sind. Ihre personenbezogenen Daten werden für die Dauer Ihres Arbeitsvertrags mit Ihrem Arbeitgeber gespeichert. Weitere Informationen zu den Aufbewahrungsfristen finden Sie in Phaidons Richtlinie über Aufbewahrung von Unterlagen, die auf der internen Website von Phaidon [bitte Online-Link einfügen] oder bei der Personalabteilung Ihres Unternehmens erhältlich ist.

 

Terrorlisten-Überprüfungen:

Ihr Arbeitgeber ist verpflichtet zu prüfen, ob Personen, mit denen er Verträge, z. B. Arbeitsverträge, abschließt, auf sogenannten Terrorlisten verzeichnet sind. Um diesen rechtlichen Verpflichtungen nachzukommen, verarbeitet Ihr Arbeitgeber Ihre in Anlage 1 Abschnitt 1 aufgeführten personenbezogenen Daten gemäß Art. 6 Abs. 1 c) DSGVO für Terrorlisten-Überprüfungen. Die Ergebnisse solcher Terrorlisten-Screenings werden nicht aufbewahrt, jedoch wird ein Vermerk aufgenommen und der Personalakte beigefügt.

 

Freiwillige Arbeitgeberleistungen:

Ihr Arbeitgeber bietet seinen Mitarbeitern eine [bitte einfügen, wenn freiwillige Arbeitgeberleistungen angeboten werden] als Arbeitgeberleistung an. Wenn Sie daran teilnehmen, leitet Ihr Arbeitgeber Ihre personenbezogenen Daten, d. h. die in Anlage 1 Abschnitt 1 aufgeführten Datenkategorien, auf der Grundlage Ihrer Einwilligung gemäß Artikel 6 Abs. 1 a) DSGVO an den Anbieter des [Arbeitgeberleistungs-]Programms weiter. Weitere Informationen hierzu erhalten Sie zu dem Zeitpunkt, zu dem Sie zur Teilnahme am [Arbeitgeberleistungs]-Programm zugelassen werden.

 

Geschäftsbetrieb:

Ihr Arbeitgeber verarbeitet die in Anlage 1 Abschnitt 1 und 2 aufgeführten Datenkategorien gelegentlich im Rahmen der Verwaltung von Projekten, bei Bestellungen und Abrechnungen im Zusammenhang mit der Lieferung und dem Erwerb von Produkten, zur Verwaltung von Kundenbeziehungen und im Wesentlichen im Rahmen seiner Geschäftstätigkeit. Diese Datenverarbeitung erfolgt aufgrund des berechtigten Interesses Ihres Arbeitgebers gemäß Art. 6 Abs. 1 f) DSGVO an der Durchführung seiner Geschäfte. Wenn Ihre personenbezogenen Daten in Aufträgen, Abrechnungen und Verträgen enthalten sind, kann Ihr Arbeitgeber verpflichtet sein, Ihre personenbezogenen Daten nach Art. 6 Abs. 1 c) DSGVO gemäß den gesetzlichen Aufbewahrungsfristen aus Buchungsgrundsätzen und Steuergesetzen zu verarbeiten, auch wenn Ihr Arbeitsverhältnis vor Ablauf dieser Fristen endet. Weitere Informationen zu den Aufbewahrungsfristen finden Sie in Phaidons Richtlinie über Aufbewahrung von Unterlagen, die auf der internen Website von Phaidon [bitte Online-Link einfügen] oder bei der Personalabteilung Ihres Unternehmens erhältlich ist.

 

Netz-, IT- und Telekommunikationssicherheit:

Ihr Arbeitgeber verarbeitet Ihre in Anlage 1 Abschnitt 7 aufgeführten Datenkategorien im Rahmen Ihrer Nutzung seiner IT- und Kommunikationssysteme aufgrund des berechtigten Interesse nach Art. 6 Abs. 1 f) DSGVO, Ihnen eine moderne, gut funktionierende IT-Infrastruktur zur Verfügung zu stellen. Ihr Arbeitgeber ist bisweilen gesetzlich verpflichtet, Sicherheitsmaßnahmen gemäß Art. 6 Abs. 1 c) DSGVO zu ergreifen, um seine Aufzeichnungen und Geschäftsgeheimnisse zu schützen sowie sein geistiges Eigentum und die informationelle Selbstbestimmung vor Verletzungen zu bewahren. Zur Nutzung solcher Sicherheitsprogramme (z.B. Programme zur Vermeidung von Viren und Malware-Angriffen) ist Ihr Arbeitgeber daher verpflichtet, Ihre personenbezogenen Daten zu verarbeiten, um seinen Verpflichtungen nachzukommen. Weitere Informationen zu den Aufbewahrungsfristen finden Sie in Phaidons Richtlinie über Aufbewahrung von Unterlagen, die auf der internen Website von Phaidon [bitte Online-Link einfügen] oder bei der Personalabteilung Ihres Unternehmens erhältlich ist. Als Teil einer globalen Unternehmensgruppe hat Ihr Arbeitgeber ein berechtigtes Interesse gemäß Art. 6 Abs. 1 f) DSGVO, einige seiner Systeme zu zentralisieren. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt daher zur Erfüllung dieses Interesses, auch wenn sich diese Systeme außerhalb der Europäischen Union befinden.

 

Compliance-Verpflichtungen:

Ihr Arbeitgeber kann manchmal Compliance-Untersuchungen, Whistleblower-Hotlines, Sanktionslisten, Geldwäscheuntersuchungen, behördlichen Ermittlungen und ähnlichen Anfragen ausgesetzt sein. Es kann auch sein, dass Ihr Arbeitgeber Partei in einem Gerichtsverfahren, einem Rechtsstreit oder Ähnlichem ist. In einem solchen Fall könnte Ihr Arbeitgeber gemäß Art. 6 Abs. 1 c) DSGVO gesetzlich verpflichtet sein, die in Anhang 1 Abschnitt 1 und 2 aufgeführten Datenkategorien über Sie zu verarbeiten, um solche Ansprüche zu verfolgen oder zu verteidigen. Weitere Informationen zu den Aufbewahrungsfristen finden Sie in Phaidons Richtlinie über Aufbewahrung von Unterlagen, die auf der internen Website von Phaidon [bitte Online-Link einfügen] oder bei der Personalabteilung Ihres Unternehmens erhältlich ist.

 

Einwilligungsbasierte Verarbeitung:

Ihr Arbeitgeber könnte Sie gelegentlich fragen, ob Sie uns Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO erteilen wollen, damit wir Ihre personenbezogenen Daten für andere Zwecke verarbeiten können (z. B. Sweep-Einsätze, Fotogalerien, Umfragen usw.). In diesen Fällen und bevor wir mit der Verarbeitung Ihrer personenbezogenen Daten beginnen, werden wir Ihnen die entsprechenden Informationen zu diesem Zweck zur Verfügung stellen. Wir verarbeiten Ihre personenbezogenen Daten dann auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können.

7 Processing Purposes [SPB4] , Legal Basis and Retention

Your personal data is processed for the following purposes:

 

Performance of the Employment Contract:

Your employer processes data categories set out in Appendix 1 Section 1 to 5 to fulfil the employment contract entered into with you and to manage its payroll pursuant to Art. 6 (1) b) GDPR. From time to time, your employer may process special categories of personal data about you as set out in Appendix 1 Section 6, such as health data or data that allows for conclusions about your health; this is done for the purpose of occupational medicine and to assess your ability to work in accordance with Art. 9 (2) h) GDPR. Even after your employment has ended and regardless of the reason, your employer is statutorily required to retain certain categories of personal data for book keeping and pension plan purposes (e.g. data categories set out in Appendix 1 Section 1, 3 and 4). In such case, your employer processes personal data pertaining to you pursuant to Art. 6 (1) c) GDPR for its compliance with statutory retention requirements set forth by book keeping principles and pension requirements. Further [SPB5] information on data retention periods can be found in Phaidon’s Records Retention Policy, which is available on the Phaidon internal website [please insert online link], or from your local company Human Resources Department.

 

 

 

 

 

 

Compensation, Payroll and Benefits:

Your employer processes data categories set out in Appendix 1 Section 1 and 4 to manage your compensation, its payroll and benefits pursuant to Art. 6 (1) b) GDPR for the performance of the employment contract with you. In addition, your employer processes said data categories also pursuant to Art. 6 (1) c) GDPR for compliance with social security, pension, benefit provider and tax laws, as your employer may be required to report to health insurance, pension insurance providers, social security agencies and tax authorities regularly. If your employer processes information concerning church tax deductions, then this is done in accordance with Art. 9 (2) b) GDPR. Even after your employment has ended and regardless of the reason, your employer is statutorily required to retain certain categories of personal data for book keeping and pension plan purposes. In such case, your employer processes personal data pertaining to you pursuant to Art. 6 (1) c) GDPR for its compliance with statutory retention requirements set forth by book keeping principles and pension requirements. Further information on data retention periods can be found in Phaidon’s Records Retention Policy, which is available on the Phaidon internal website [please insert online link], or from your local company Human Resources Department.

 

 

 

 

 

 

 

 

 

 

Performance Management:

Your employer uses categories of personal data set out in Appendix 1 Section 5 pursuant to Art. 6 (1) b) GDPR for your appraisals, grievances, and related purposes to fulfil the employment contract with you. In addition, your employer also uses information concerning your training for its legitimate interest pursuant to Art. 6 (1) f) GDPR to analyse and determine your training needs and progress. Your personal data is retained for the duration of your employment agreement with your employer. Further information on data retention periods can be found in Phaidon’s Records Retention Policy, which is available on the Phaidon internal website [please insert online link], or from your local company Human Resources Department.

 

 

 

 

 

Workforce Management:

Your employer uses categories of data set out in Appendix 1 Section 2 and 5 pursuant to Art. 6 (1) b) GDPR for workforce planning to fulfil the employment contract with you. In addition, your employer also processes personal data concerning your position for its legitimate interest pursuant to Art. 6 (1) f) GDPR to analyse its workforce and determine where and if transfers and potential relocations are necessary. Your personal data is retained for the duration of your employment agreement with your employer. Further information on data retention periods can be found in Phaidon’s Records Retention Policy, which is available on the Phaidon internal website [please insert online link], or from your local company Human Resources Department.

 

 

 

 

Terror List Screening:

Your employer is required [SPB6] to assess whether individuals it enters into agreements with, such as employment contracts, are indexed on so-called terror lists. In order to comply with such legal obligations, your employer processes your personal data set out in Appendix 1 Section 1 pursuant to Art. 6 (1) c) GDPR for terror list screenings. Results of such terror list screenings are not retained, however, a note is taken and added to the personnel file.

 

 

 

Voluntary Benefits[SPB7] :

Your employer offers its employees a [please insert if voluntary benefits are offered the type] as a benefit. In case you are participating, your employer then forwards your personal data, i.e. the data categories set out in Appendix 1 Section 1, to its [benefit] program provider based on your consent pursuant to Art. 6 (1) a) GDPR. Further information in this regard is provided to you at the time you become eligible to participate in [benefit] program.

 

 

 

 

 

Business Operations:

From time to time, your employer processes data categories set out in Appendix 1 Section 1 and 2 in the course of managing projects, in orders and accounts concerning product supply and acquisitions, to manage customer relationships and essentially in the course of your employer’s business. Such data processing is done for your employer’s legitimate interest pursuant to Art. 6 (1) f) GDPR in conducting its business. If your personal data is contained in order, accounts and contracts, your employer may be required to process your personal data pursuant to Art 6 (1) c) GDPR in accordance with statutory retention periods set forth by booking principles and tax laws, even if your employment relationship ends before the end of such retention periods. Further information on data retention periods can be found in Phaidon’s Records Retention Policy, which is available on the Phaidon internal website [please insert online link], or from your local company Human Resources Department.

 

 

 

 

 

 

Network, IT and Telecommunication Security: