Datenschutzerklärung für Workplace by Facebook

1. Umfang und Zweck

1.1 Wir legen Wert auf Ihre Privatsphäre und wollen Ihnen gegenüber rechenschaftspflichtig und fair sowie transparent sein, wenn es um die Erhebung und Verwendung Ihrer personenbezogenen Daten geht. Workplace ist eine von Facebook entwickelte Online- Plattform, die es Ihnen als Benutzer ermöglicht, am Arbeitsplatz zusammenzuarbeiten und Informationen auszutauschen. Die Workplace-Plattform umfasst die Workplace Premium-Websites, -Apps und damit verbundene Online-Dienste (im Folgenden zusammen der "Service").

1.2 Diese Datenschutzerklärung ("Datenschutzerklärung") beschreibt, wie Ihre Daten gesammelt, verwendet und weitergegeben werden, wenn Sie den Service nutzen, und gilt für die Verarbeitung Ihrer personenbezogenen Daten, die im Zusammenhang mit der Nutzung des Service durchgeführt werden.

1.3 Der Service wird Ihnen von Securitas Holding GmbH zur Verfügung gestellt. Wenn Sie als Berateri im Securitas Holding GmbH oder einer der Beteiligungsgesellschaften tätig sind, wird Ihnen der Service von der Einheit zur Verfügung gestellt, der Ihren Zugang zu und Ihre Nutzung des Service genehmigt hat.

1.4 Securitas Holding GmbH ("Securitas") ist der Inhaber der Datenverarbeitung der personenbezogenen Daten, die über Sie im Zusammenhang mit Ihrer Nutzung des Dienstes verarbeitet werden. Weitere Kontaktdaten finden Sie unten.

1.5 Bitte beachten Sie, dass der Service von anderen Facebook-Diensten, die Sie nutzen können, getrennt ist. Diese anderen Facebook-Dienste werden Ihnen von Facebook zur Verfügung gestellt und unterliegen deren eigenen Bedingungen. Um Zweifel auszuschließen, gilt diese Datenschutzerklärung nicht für solche Dienste.

2. Welche Art von Informationen wird über Sie gesammelt?

Securitas kann die folgenden Arten von Informationen erfassen und verarbeiten, wenn Sie, Ihre Kollegen oder andere Benutzer innerhalb der Securitas Gruppe auf den Service zugreifen:

  • Ihre Kontaktinformationen, wie z.B. vollständiger Name und E-Mail-Adresse;
  • Ihren Benutzernamen und Ihr Passwort;
  • Ihren Arbeitstitel, Abteilungsinformationen und andere Informationen im Zusammenhang mit Ihrer Arbeit oder Securitas;
  • den Inhalt, die Kommunikation und andere Informationen, die Sie bei der Nutzung des Dienstes angeben, einschließlich der Anmeldung zu einem Konto, der Erstellung oder Weitergabe von Inhalten und Nachrichten oder der Kommunikation mit anderen. Dies können Informationen in oder über die von Ihnen bereitgestellten Inhalte (z.B. Metadaten) sein, wie z.B. der Speicherort eines Fotos oder das Erstellungsdatum einer Datei.
  • Inhalte, Mitteilungen und Informationen, die andere Personen bei der Nutzung des Dienstes bereitstellen. Diese können Informationen über Sie beinhalten, z.B. wenn sie ein Foto von Ihnen teilen oder kommentieren, eine Nachricht an Sie senden oder Ihre Kontaktinformationen hochladen, synchronisieren oder importieren;
  • alle Kommunikationen mit anderen Nutzern des Dienstes:
  • Benutzerkommunikation, Feedback, Vorschläge und Ideen an Securitas;
  • abrechnungsbezogene Informationen (z.B. ob Ihr Konto im letzten Monat aktiv war) und
  • Informationen, die Sie angeben, wenn Sie oder Securitas den Service kontaktieren oder
  • Plattform-Support in Anspruch nehmen

3. Wie wir Ihre personenbezogenen Daten verwenden

Wir verwenden Ihre personenbezogenen Daten für die folgenden Zwecke und auf der Grundlage der folgenden Rechtsgrundlage:

Zweck der Verarbeitung Rechtsgrundlage für die Verarbeitung
Ihre personenbezogenen Daten werden verarbeitet, damit Securitas Ihnen ein Benutzerkonto zur Verfügung stellen, Ihnen Zugang zum Service gewähren und Ihr Benutzerkonto im Service verwalten kann.

Artikel 6, Abs.1, lit.a EU DS-GVO
beruht auf der Freiwilligkeit des MA, welche ihre
Daten selbst eingeben.

Artikel 6, Abs.1, lit.f EU DS-GVO Grunddaten zum Einloggen in das System sind durch den Arbeitgeber voreingestellt

Securitas kann Ihre personenbezogenen Daten auch verwenden, um den Missbrauch des Dienstes oder Verstöße gegen die IT- Sicherheitsrichtlinie, der OA0004, der Ethik- Richtlinie oder im Zusammenhang mit rechtlichen Maßnahmen dem Verdacht auf Betrug oder potenziellen Bedrohungen der Rechte von Securitas oder Dritten zu kontrollieren, zu verhindern, zu untersuchen oder andere Maßnahmen durchzuführen.

Die Verarbeitung erfolgt auf der Grundlage eines berechtigten Interesses nach einem Interessenausgleich, wenn Securitas die folgenden berechtigten Interessen verfolgt hat;

  • Securitas ist daran interessiert, jeden Verdacht auf Missbrauch des Dienstes zu untersuchen und Maßnahmen gegen jeden Missbrauch des Dienstes oder jeden Verstoß gegen die IT-Sicherheitsrichtlinie, der OA0004, der Ethik-Richtlinie oder sonstigen Rechtsvorschriften zu ergreifen;
  • das Interesse eines Dritten, kriminelle Aktivitäten oder Bedrohungen gegen seine Interessen zu untersuchen und zu beweisen und/oder
  • Das Interesse der Securitas an der Untersuchung und Beweisführung über kriminelle Aktivitäten oder Bedrohungen ihrer Interessen zu untersuchen und zu beweisen; und/oder
  • Untersuchungen durch die deutschen Ermittlungsbehörden oder auch das Interesse ausländischer Behörden an der Durchführung von Strafverfolgungs-maßnahmen und der Sammlung von Beweisen für solche Zwecke.

4. Weitergabe Ihrer personenbezogenen Daten

Wir geben Ihre personenbezogenen Daten unter den folgenden Umständen und aus folgenden Gründen an die folgenden Kategorien von Empfängern weiter

Mitarbeiter der Securitas Holding GmbH sowie Securitas GmbH Data Solutions. Unsere Beschäftigten werden Ihre personenbezogenen Daten nur dann verarbeiten, wenn es für die Erfüllung ihrer Aufgaben erforderlich ist, und diese Beschäftigten verarbeiten Ihre personenbezogenen Daten nur auf unsere Anweisung und in Übereinstimmung mit dieser Datenschutzerklärung

Drittanbieter: Wir geben Ihre personenbezogenen Daten an Drittdienstleister weiter, die Securitas bei der Erbringung bestimmter Dienstleistungen im Zusammenhang mit dem Geschäft von Securitas unterstützen und daher personenbezogene Daten im Auftrag von Securitas verarbeiten. Dazu gehört auch:

  • IT-Infrastrukturanbieter, Entwickler und Hosting-Provider;
  • IT-Supportdienstleister und
  • andere Drittanbieter wie Softwareanbieter und Dienstleister, die uns bestimmte Dienstleistungen erleichtern oder erbringen, damit wir Ihnen Zugang zum Service gewähren können.

Diese Drittanbieter sind berechtigt, Ihre personenbezogenen Daten nur so weit zu verwenden, wie es für die Erbringung ihrer Dienstleistungen für uns erforderlich ist, und sie haben kein unabhängiges Recht auf Verarbeitung oder Weitergabe Ihrer personenbezogenen Daten.

Securitas wird darüber hinaus Ihre personenbezogenen Daten, die Securitas erhebt, an Facebook als ultimativen Anbieter des Dienstes weitergeben, um den Dienst bereitzustellen und zu unterstützen, sowie in Übereinstimmung mit allen anderen erhaltenen Anweisungen. Beispiele für eine solche Nutzung sind:

  • Kommunikation mit Benutzern und Administratoren über ihre Nutzung des Dienstes;
  • Verbesserung der Sicherheit des Dienstes für Securitas und andere Nutzer, z.B. durch Untersuchung verdächtiger Aktivitäten oder Verstöße gegen geltende Bedingungen oder Richtlinien;
  • Personalisierung Ihrer und der Erfahrungen von Securitas im Rahmen der Erbringung des Dienstes;
  • Entwicklung neuer Tools, Produkte oder Dienstleistungen innerhalb des Service für Securitas;
  • die Verknüpfung von Aktivitäten mit dem Dienst über verschiedene Geräte hinweg, die von derselben Person betrieben werden, um den Gesamtbetrieb des Dienstes zu verbessern;
  • um eventuell vorhandene Fehler zu identifizieren und zu beheben; und
  • Durchführung von Daten- und Systemanalysen, einschließlich Forschung zur Verbesserung des Service.

Konzerngesellschaften: Wir geben Ihre personenbezogenen Daten an unsere Tochtergesellschaften oder verbundenen Unternehmen weiter, die Ihre personenbezogenen Daten in unserem Auftrag verarbeiten. Diese Parteien sind verpflichtet, diese personenbezogenen Daten nur auf der Grundlage unserer Anweisungen und in Übereinstimmung mit dieser Datenschutzerklärung zu verarbeiten. Sie haben kein unabhängiges Recht auf Verarbeitung oder Weitergabe Ihrer personenbezogenen Daten.

Andere Benutzer: Ihre personenbezogenen Daten können anderen Nutzern des Dienstes zur Verfügung stehen. Diese Daten werden nur an andere Benutzer innerhalb Ihres Unternehmens und innerhalb der Securitas-Gruppe weitergegeben.

5. Übermittlung Ihrer personenbezogenen Daten außerhalb der EU/EWR-Staaten

Die von Ihnen erfassten personenbezogenen Daten können in ein Land außerhalb der EU/EWR (d.h. ein sogenanntes Drittland) übermittelt und dort verarbeitet werden, einschließlich der Länder, in denen die EU-Kommission kein angemessenes Schutzniveau für personenbezogene Daten sieht. In diesem Fall werden wir alle notwendigen Schritte unternehmen, die nach geltendem Recht erforderlich sind, damit die grenzüberschreitende Übermittlung Ihrer personenbezogenen Daten mit dem geltenden Recht vereinbar ist. Wir werden Ihre personenbezogenen Daten nur in ein Land außerhalb der EU/EWR übermitteln, in dem (i) die EU-Kommission entschieden hat, dass das Drittland ein angemessenes Schutzniveau gewährleistet, (ii) die Übermittlung durch die Verwendung von EU-Musterklauseln (gemäß Artikel 46 Absatz 2 der Allgemeinen Datenschutzverordnung (2016/679) ("GDPR")) geschützt ist oder (iii) der Empfänger nach dem US-EU Privacy Shield Framework (gemäß Artikel 45 des GDPR) zertifiziert ist. Weitere Informationen über die Vorschriften für den Datentransfer außerhalb der EU/EWR, einschließlich der Mechanismen, auf die wir uns verlassen, finden Sie auf der Website der Europäischen Kommission, die Sie besuchen können, indem Sie hier klicken.

6. Links und Inhalte von Drittanbietern

Der Service kann Links zu Websites und Diensten enthalten, die von Dritten bereitgestellt und gepflegt werden. Diese Websites und/oder Dienste von Drittanbietern können ihre eigenen Nutzungsbedingungen und Datenschutzrichtlinien haben, und Ihre Nutzung dieser Websites und/oder Dienste unterliegt diesen Nutzungsbedingungen und Datenschutzrichtlinien Sie sollten die Nutzungsbedingungen und die Datenschutzerklärung für jede Website und/oder jeden Dienst, den Sie besuchen/benutzen überprüfen Sie verstehen und erklären sich damit einverstanden, dass Securitas das Verhalten, die Funktionen oder den Inhalt solcher Websites und/oder Dienstleistungen Dritter oder eine Transaktion, die Sie mit dem Anbieter solcher Websites und/oder Dienstleistungen abschließen, nicht unterstützt und nicht dafür verantwortlich ist.

7. Aufbewahrung

7.1 Ihre personenbezogenen Daten werden so lange gespeichert, wie Sie über ein Benutzerkonto im Service verfügen Securitas speichert Ihre personenbezogenenDaten nicht nach der Deaktivierung oder Kündigung Ihres Benutzerkontos, es sei denn, die Speicherung ist zur Einhaltung der gesetzlichen Bestimmungen oder zum Schutz der Rechtsgüter von Securitas (z.B. im Zusammenhang mit einem laufenden Rechtsverfahren) und in diesem Fall nur so lange erforderlich, wie es zur Erfüllung des Zwecks mit der Weiterverarbeitung erforderlich ist.

7.2 Bitte beachten Sie, dass Inhalte, die Sie auf dem Dienst erstellen und weitergeben, Eigentum von Securitas sind und im Dienst verbleiben und zugänglich sein können, auch wenn Securitas Ihr Benutzerkonto deaktiviert oder beendet (d.h. Inhalte, die Sie auf dem Dienst bereitstellen, ähneln anderen Arten von Inhalten (wie Präsentationen oder Memos), die Sie im Laufe Ihrer Arbeit generieren können).

8. Ihre Rechte

8.1 Sie können auf Informationen, die Sie in den Dienst hochgeladen haben, mit den Werkzeugen innerhalb des Dienstes zugreifen, sie korrigieren oder löschen (z.B. Bearbeiten Ihrer Profilinformationen oder über das Aktivitätsprotokoll). Wenn Sie dazu nicht in der Lage sind, die im Service zur Verfügung gestellten Tools zu nutzen, lesen Sie bitte die weiteren Details zu Ihren Rechten unten und kontaktieren Sie uns direkt, wenn Sie eines Ihrer Rechte ausüben möchten

8.2 Sie haben das Recht, auf die von uns über Sie verarbeiteten personenbezogenen Daten zuzugreifen und eine Kopie der von uns über Sie verarbeiteten personenbezogenen Daten durch Anforderung eines so genannten Registerauszugs zu erhalten. Bitte beachten Sie, dass wir, wenn wir eine Zugangsanfrage von Ihnen erhalten, möglicherweise weitere Informationen von Ihnen anfordern, um eine effiziente Bearbeitung Ihrer Anfrage zu gewährleisten und sicherzustellen, dass die Informationen an die richtige Person weitergegeben werden

8.3 Sie haben das Recht, ohne unangemessene Verzögerung falsche personenbezogene Daten, die wir über Sie verarbeiten, zu korrigieren. Dazu gehört auch das Recht, unter Berücksichtigung des Zwecks der Verarbeitung etwaige unvollständige personenbezogene Daten, die wir über Sie verarbeiten, zu ergänzen.

8.4 Sie haben das Recht, Ihre personenbezogenen Daten unverzüglich löschen zu lassen, und Securitas ist verpflichtet, Ihre personenbezogenen Daten unverzüglich zu löschen, wenn z.B. die personenbezogenen Daten für den Zweck, für den sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind oder wenn Sie die der Verarbeitung zugrunde liegende Einwilligung widerrufen und wenn kein anderer Rechtsgrund für die Verarbeitung vorliegt. Bitte beachten Sie, dass wir nicht zur Löschung der personenbezogenen Daten verpflichtet sind, wenn wir nachweisen können, dass die Verarbeitung notwendig ist, z.B. zur Erfüllung einer gesetzlichen Verpflichtung, der Securitas unterliegt, oder zur Begründung, Ausübung oder Abwehr eines Rechtsanspruchs, oder wenn andere berechtigte Gründe für die Aufbewahrung der Daten vorliegen.

8.5 Darüber hinaus haben Sie das Recht zu verlangen, dass Securitas die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Bedingungen einschränkt, z.B. wenn Sie die Richtigkeit der personenbezogenen Daten anfechten, kann die Verarbeitung für einen Zeitraum eingeschränkt werden, der es Securitas ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen, oder wenn Securitas die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, Sie aber die personenbezogenen Daten für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.

8.6 Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten durch Securitas aus Gründen, die sich auf Ihre besondere Situation beziehen, jederzeit zu widersprechen, wenn die Verarbeitung beispielsweise auf berechtigten Interessen beruht. Wenn Sie einer solchen Verarbeitung widersprechen, ist Securitas nicht mehr berechtigt, Ihre personenbezogenen Daten auf der Grundlage dieser Rechtsgrundlage zu verarbeiten, es sei denn, Securitas kann zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten außer Kraft setzen, oder wenn sie zur Begründung, Ausübung oder Verteidigung eines Rechtsanspruchs erfolgt.

8.7 Sie haben unter bestimmten Bedingungen das Recht, die Sie betreffenden personenbezogenen Daten, die Sie der Securitas zur Verfügung gestellt haben, in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten und haben das Recht, diese personenbezogenen Daten an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln, ohne dass die Securitas dies zu verhindern versucht, wenn die Verarbeitung Ihrer personenbezogenen Daten durch die Securitas auf Ihrer Zustimmung oder auf einem Vertrag beruht und die Verarbeitung automatisiert erfolgt. In diesem Fall haben Sie das Recht zu verlangen, dass die personenbezogenen Daten von Securitas, soweit technisch möglich, direkt an einen anderen für die Datenverarbeitung Verantwortlichen übermittelt werden.

8.8 Sie haben auch das Recht, Ihre der Securitas erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen, indem Sie eine Mail an den zuständigen Datenschutzbeauftragten senden und diesen über den Widerruf ihrer Einwilligung unterrichten. Nutzen Sie hierfür: datenschutz@securitas.de

Wenn Sie Ihre Einwilligung widerrufen, beachten Sie bitte, dass dies die Rechtmäßigkeit der Verarbeitung aufgrund Ihrer Einwilligung vor deren Widerruf nicht beeinträchtigt und dass Securitas unter Umständen einen anderen Rechtsgrund für die Verarbeitung haben kann und daher berechtigt sein kann, die Verarbeitung fortzusetzen. Bitte beachten Sie, dass Securitas Ihnen, wenn Sie Ihre Zustimmung widerrufen, möglicherweise keinen Zugang zu Ihrem Benutzerkonto im Service gewähren kann und es Ihnen nicht möglich ist, den Service zu nutzen.

8.9 Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen, wenn Sie glauben, dass wir Ihre personenbezogenen Daten entgegen den geltenden Datenschutzgesetzen verarbeitet haben. Die hierfür zuständige Aufsichtsbehörde: poststelle@ldi.nrw.de

8.10 Wenn Sie eine Kopie der von uns über Sie verarbeiteten personenbezogenen Daten erhalten möchten oder wenn Sie eines der oben genannten Rechte ausüben möchten, kontaktieren Sie uns bitte (siehe Kontaktinformationen unten).

9. Änderungen an dieser Datenschutzerklärung

Securitas behält sich das Recht vor, Änderungen an dieser Datenschutzerklärung vorzunehmen. Securitas wird Sie, bevor Sie wesentliche Änderungen an dieser Datenschutzerklärung vornehmen, unter den gegebenen Umständen mit einem entsprechenden Hinweis versehen, z.B. durch einen deutlichen Hinweis im Service.

10. Kontaktinformationen

Wenn Sie Fragen zur Verarbeitung Ihrer persönlichen Daten, dieser Datenschutzerklärung oder sonstige Anmerkungen zur Verarbeitung Ihrer persönlichen Daten durch Securitas haben, wenden Sie sich bitte an uns:

  • Securitas Holding GmbH
    Wahlerstr. 2a
    40472 Düsseldorf
  • oder unseren Datenschutzbeauftragten unter:
    datenschutz@secuntas.de
    oder postalisch unter:
    DH+P GmbH Datenschutz
    Reichertweg 10
    63069 Offenbach am Main