Datenschutzerklärung für die Mitarbeiter App der Saastal Bergbahnen AG

Stand: 01. September 2023

1.   Einleitung

Die Saastal Bergbahnen AG (nachfolgend «STBAG» oder «wir»)] informiert die Mitarbeitenden (nachfolgend «Mitarbeiter») mit vorliegender Mitarbeiterinformation insbesondere darüber, welche personenbezogenen Daten sie verarbeitet, für welche Zwecke sie genutzt werden, an wen sie weitergegeben werden und welche Rechte den Mitarbeitern bei der Verarbeitung ihrer personenbezogenen Daten zustehen. «Verarbeitung» bedeutet jeden Vorgang im Zusammenhang mit personenbezogenen Daten wie beispielsweise erheben, erfassen, organisieren, ordnen, speichern, anpassen, verändern, abfragen, verwenden, offenlegen, übermitteln, verbreiten, archivieren, löschen oder vernichten.

Als personenbezogene Daten (nachfolgend «Personendaten» genannt) gelten alle Angaben und Informationen, welche sich auf den individuellen Mitarbeiter beziehen oder beziehen lassen.

Die STBAG behält sich vor, besondere Mitarbeiterinformationen zu erlassen, sofern eine Datenverarbeitung nicht unter diese Mitarbeiterinformation fällt, sich nicht aus den Umständen ergibt oder dies gesetzlich vorgesehen ist.

2.   Verantwortliche

Verantwortliche für die Erhebung und Verarbeitung der Personendaten im Sinne der Datenschutzgesetzgebung ist die Arbeitgeberin:

Saastal Bergbahnen AG

Panoramastrasse 5, 3906 Saas-Fee

027 958 11 00

bergbahnen@saas-feee.ch

Die STBAG bestimmt, für welche Zwecke und mit welchen Mitteln die Personendaten verarbeitet werden. Sie ist verantwortlich für die Verarbeitung und Nutzung der Personendaten in Übereinstimmung mit dieser Mitarbeiterinformation, anderen internen Richtlinien und dem anwendbaren Recht. Allfällige datenschutzrechtliche Anliegen oder Fragen, wie wir Personendaten verarbeiten, können an die Personalabteilung (HR) gerichtet werden.

 3.   Von wem erhalten wir Ihre Personendaten

Wir erheben die meisten Personendaten grundsätzlich direkt von Ihnen. Zudem generieren wir im Verlaufe des Arbeitsverhältnisses weitere Personendaten von Ihnen (z.B. Dialogformulare, Zielvereinbarungen, E-Mail-Korrespondenz). Es kann aber auch vorkommen, dass wir Personendaten von Ihnen bei einem Dritten beschaffen (z.B. um eine Referenz von Ihnen einzuholen, sofern wir Ihr Einverständnis dazu erhalten haben.

4.   Welche Personendaten verarbeiten wir

Wir verarbeiten grundsätzlich diejenigen Angaben und Informationen über Sie, welche für die Durchführung des Arbeitsverhältnisses mit Ihnen erforderlich sind. Diese können – soweit rechtlich zulässig und für das Arbeitsverhältnis notwendig – auch besonders schützenswerte Personendaten enthalten, wie etwa Angaben zu Ihrer Gesundheit, Religionsangehörigkeit oder Rassenzugehörigkeit. Wir verarbeiten grundsätzlich folgende Personendaten von Ihnen:

a)     persönliche Daten und Kontaktinformationen: Dazu gehören insbesondere Vor- und Nachname, Wohnadresse, Telefonnummer, E-Mail, Alter, Geburtsdatum, Geschlecht, Zivilstand, Familienangehörige, Anzahl Kinder, Foto, Notfallkontakt, Geburtsort, Nationalität, Militärstatus, Angaben über Vorstrafen, Betreibungen, Arbeits- oder Aufenthaltsbewilligung.

b)     Angaben im Zusammenhang mit der Durchführung des Arbeitsverhältnisses: Dazu gehören insbesondere Stellenbeschrieb, Eintritts- und Austrittsdatum, Position, Vorgesetzter, Arbeitsvertrag, Mitarbeiternummer, Initialen, Korrespondenz mit dem Mitarbeiter, geschäftliche Reisedaten (z.B. Flug- und Zugtickets, Hotelreservationen etc.), Arbeitszeit und Arbeitsleistung, Geschäftskontakte des Mitarbeiters, Mitgliedschaften und Vertretungen in Vereinen und anderen Organisationen und Gremien, Ferien- und Krankheitstage, Arztzeugnisse, Angaben zu etwaigen besonderen gesundheitlichen, religiösen und anderen Bedürfnissen im Zusammenhang mit Arbeitsplatz und Arbeit, Telefonate und sonstige Daten im Zusammenhang mit der Nutzung von Kommunikationssystemen, Log-in-, Directory- und Account-Daten der Systeme von STBAG und weitere Angaben im Zusammenhang mit diversen Anwendungen, Angaben für Zugangskontrollsysteme und deren Aufzeichnungen (Logs) sowie Aufzeichnungen von Kameras in Gebäuden.

c)     Bewerbungen, Ausbildung, Weiterbildung und Qualifikationen: Dazu gehören insbesondere Ausbildung und Diplome, Referenzen und Zwischenzeugnisse, Lebenslauf, weitere Bewerbungsunterlagen, Zielvereinbarungen sowie Beurteilungen.

d)     Salär, Zahlungen und sonstige Vergütungen: Dazu gehören insbesondere Bankangaben, Basislohn, Bonus, sonstige Vergütungen sowie Abrechnungen.

e)     geschäftliche Unterlagen, die Rückschlüsse auf den Mitarbeiter ermöglichen: Dazu gehören insbesondere E-Mails (auch allfällige private E-Mails, die der Mitarbeiter über seine E-Mail-Adresse erhält oder versendet), Protokolle, Berichte, Formulare, Memoranden, Aktennotizen, Verträge, Präsentationen und andere Geschäftsdokumente.

Bei der Erhebung von Personendaten wird die STBAG jeweils erklären oder angeben, ob der Mitarbeiter verpflichtet ist, bestimmte Personendaten bereitzustellen oder nicht, und welche möglichen Folgen die Nichtbereitstellung hätte.

5.   Für welche Zwecke bearbeiten wir die Personendaten

Wir verarbeiten Ihre Personendaten ausschliesslich für die Zwecke, die im Zusammenhang mit dem Arbeitsverhältnis mit Ihnen notwendig sind. Dazu gehören insbesondere folgende Zwecke:

a)    Personalverwaltung: Dazu gehören etwa Absenzen- und Ferienmeldungen (inkl. Unfall- und Krankheitsberichte), Lohnabrechnungen und -auszahlungen, Antrag auf weitere Ausbildungen, Antrag auf Kinderzulagen, Eintritts- und Austrittsformalitäten und -prozesse.

b)     Erfüllung des Arbeitsvertrags und damit verbundene Verpflichtungen: Dazu gehören etwa Arbeitsreferenzen, Arbeits- und Zwischenzeugnisse, Kündigungen, Qualifikationen, Karriereplanung, Ermittlung der Arbeitszeit und Arbeitsleistung, Identifikation und Authentifikation im Zusammenhang mit Zugangskontrollen, Durchführung von Versicherungen, Sozialversicherungen und Vorsorgeeinrichtungen, Meldungen an staatliche Stellen sowie Disziplinarmassnahmen.

c)     verschiedene Aufgaben im Zusammenhang mit der Verwaltung von Mitarbeiterdaten: Dazu gehören etwa die Organisation von Geschäftsreisen, Kundenanlässe, Teilnahme an Anlässen und in Vereinen, Vertretungen, Kontaktperson in Stellenausschreibungen, sozialen Netzwerken, Organisationen und weiteren Gremien, Abrechnung von Leistungen Dritter, die der Mitarbeiter in Anspruch nimmt (z.B. Mobiltelefonie), Inhalte für Internet, Mitarbeiterapp und andere Publikationen, z.B. Verzeichnisse von Mitarbeitern, Personalinformationen, Erteilung von Referenzen, Organisation und Durchführung von Firmenanlässen, Fotografien von solchen Anlässen, Tätigkeiten im Zusammenhang mit speziellen Anlässen, z.B. Geburtstage, Geburten, Jubiläen.

d)     Nutzung und Verwertung der Arbeitsleistung und Arbeitsergebnisse.

e)     Prüfung von Bewerbungsunterlagen und der Eignung eines Mitarbeiters, einschliesslich Überprüfung von Referenzen, Durchführung von Hintergrundüberprüfungen und periodische Wiederholung solcher, sofern dies für die Stelle erforderlich ist.

f)      Statistiken wie beispielsweise Statistiken zur Belegschaft, nicht personenbezogene Statistiken zur Arbeitsleistung, Statistiken über die Nutzung der Ressourcen der STBAG (Systeme, Intranet, Gebäude).

g)     Sicherheit und Sicherstellung des Betriebs: Dazu gehören etwa die Arbeitsplatzsicherheit, Gebäudesicherheit inkl. Zugangskontrollen, Sicherheit und Betrieb der Systeme, Schutz der Daten, Supporthotlines, Geheimnisse und Vermögenswerte von STBAG.

h)     Untersuchungen, Compliance und Rechtsverfahren: Dazu gehören etwa die Aufklärung von möglichem Fehlverhalten des Mitarbeiters oder anderer Mitarbeiter, nötige Überwachungs- und Untersuchungsmassnahmen im Rahmen von gesetzlichen und anderen Vorschriften und internen Regeln, Mitwirkung an behördlichen Untersuchungen und Verfahren, die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

i)      Verkauf oder Kauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen

j)      weitere Zwecke gemäss separater Information oder wie aus den Umständen ersichtlich

6.   Auf welchen rechtlichen Grundlagen bearbeiten wir Ihre Personendaten

Wir verarbeiten Ihre Personendaten für die oben erwähnten Zwecke auf Basis der folgenden Rechtsgrundlagen:

a)       für den Abschluss und die Durchführung des Arbeitsvertrags und damit zusammenhängender Verträge, einschliesslich der Beurteilung der Arbeitsfähigkeit sowie für Hintergrundüberprüfungen (soweit notwendig und gesetzlich zulässig), oder

b)      zur Erfüllung einer rechtlichen Verpflichtung, einschliesslich Erfüllung der Pflichten im Zusammenhang mit dem Arbeitsrecht und der sozialen Sicherheit, oder

c)       zur Ausübung von aus dem Arbeitsrecht oder Sozialschutz erwachsenden Rechten, insbesondere im Zusammenhang mit der Verarbeitung besonderer Kategorien von Personendaten, wie z.B. die Verarbeitung von Daten über strafrechtliche Verurteilungen und Straftaten oder der Einsatz von Biometrie zur Identifikation bzw. Authentifikation des Mitarbeiters bei Zugangskontrollen, oder

d)      Einwilligung (nur soweit diese jederzeit widerrufen werden kann, z.B. bei einer Publikation von Fotos eines Teamevents im Intranet), oder

e)      zur Wahrung von unseren berechtigten Interessen: darunter fallen etwa Schutz von Mitarbeitern und ihre Personendaten, Schutz unserer Geschäftsgeheimnisse und Vermögenswerte, Sicherheit unserer Systeme und Gebäude, Aufrechterhaltung und effiziente Organisation des Geschäftsbetriebs, Verbesserung und Entwicklung unserer Produkte und Leistungen sowie Verkauf und Vermarktung unserer Produkte und Leistungen, Einhaltung der rechtlichen und regulatorischen Anforderungen und unserer betriebsinternen Regeln, Verhinderung von Betrug, Vergehen und Verbrechen sowie Untersuchungen im Zusammenhang mit solchen Delikten und sonstigem unangebrachtem Verhalten, Mitwirkung an Rechtsverfahren, die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, Hintergrundüberprüfungen, Abschluss und Abwicklung der Verträge mit Geschäftspartnern und Kunden, Unternehmensführung und -entwicklung, Verkauf oder Kauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen, Dokumentation von Teamaktivitäten und Firmenanlässen, oder

f)       Bearbeitung von Daten, welche der Mitarbeiter offensichtlich selbst öffentlich gemacht hat (z.B. in den Medien und sozialen Netzwerken).

7.   An wen geben wir Ihre Personendaten weiter

Wir geben Ihre Personendaten nur jenen Stellen weiter oder machen diese nur Dritten zugänglich, soweit diese Ihre Personendaten für die Erfüllung Ihrer Aufgaben benötigen. Dazu gehören auch Personendaten, die der Mitarbeiter selbst generiert, wie beispielsweise E-Mail-Korrespondenz mit einem externen Lieferanten oder Kunden. Wir geben Ihre Personendaten für die oben genannten Zwecke und gestützt auf einer rechtlichen Grundlage grundsätzlich an folgende Kategorien von Dritten weiter, welche die Personendaten für die oben erwähnten Zwecke in unserem Auftrag oder für deren eigene Zwecke gesetzmässig verarbeiten:

a)       Dienstleistungserbringer, welche die Personendaten im Auftrag und auf Anweisung von der STBAG bearbeiten (sog. Auftragsbearbeiter, wie z.B. IT-Firmen im Bereich Wartung und Support, die Zugriff auf IT-Systeme erhalten, Anbieter von externem Speicherplatz oder Outsourcing-Partner)

b)      weitere Gruppengesellschaften der STBAG

c)       Kunden, Händler, Lieferanten und sonstige Geschäftspartner

d)      Versicherungen, Finanzinstitute und andere Organisationen

e)      Branchenorganisationen, Verbände und weitere Gremien

g)      Öffentlichkeit, einschliesslich Besucher von Websites und sozialen Medien von STBAG

h)      Gerichte, Schlichtungsstellen, Strafverfolgungsbehörden, Aufsichtsbehörden, Anwälte und andere Parteien in potenziellen oder tatsächlichen Gerichtsverfahren, wenn dies zur Einhaltung von Gesetzen oder zur Begründung, Ausübung oder Verteidigung von Rechten oder Rechtsansprüchen erforderlich ist

h)      künftige Arbeitgeber des Mitarbeiters, Vermieter und andere Dritte, denen die STBAG Referenzen über den Mitarbeiter erteilen soll (sofern der Mitarbeiter vorgängig seine Zustimmung dazu gegeben hat)

i)        Erwerber oder Interessenten am Erwerb von Geschäftsbereichen, Gesellschaften oder sonstigen Teilen der STBAG

(nachfolgend alle gemeinsam «Empfänger» genannt). Die Empfänger sind verpflichtet, die Verpflichtung zur Vertraulichkeit sowie das anwendbare Datenschutzrecht jederzeit vollumfänglich einzuhalten und die geeigneten technischen und organisatorischen Massnahmen umzusetzen, um die Personendaten zu sichern und diese gegen eine unberechtigte oder unrechtmässige Bearbeitung, einen unbeabsichtigten Verlust, Veränderung, Bekanntmachung oder Zugriff zu schützen.

8.   Weitergabe der Personendaten in ein Drittland

Die STBAG verarbeitet und speichert die Personendaten grundsätzlich auf Servern in der Schweiz. Sofern notwendig und gesetzlich zulässig, übermitteln wir Ihre Personendaten auch an Empfänger, die ausserhalb der Schweiz und des Europäischen Wirtschaftsraums liegen, in ein Land, welches keinen angemessenen Datenschutz gewährleistet. Werden Personendaten in ein Land ohne angemessenen Datenschutz übermittelt, so gewährleisten wir einen angemessenen Schutz mittels Einsatz hinreichender Garantien, wie beispielsweise auf Grundlage der EU-Standardvertragsklauseln, von verbindlichen internen Datenschutzrichtlinien, oder stützen uns auf gesetzliche Ausnahmebewilligungen für bestimmte Fälle, wie beispielsweise die Einwilligung des Mitarbeiters, sofern dies für die Erfüllung des Arbeitsvertrags mit dem Mitarbeiter notwendig ist oder für die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen.

Fragen zu solchen Datenübermittlungen, und welche Garantien im konkreten Fall angewendet werden, können jederzeit an die oben genannte Kontaktperson gerichtet werden.

9.   Wie lange bewahren wir die Personendaten auf

Die STBAG bewahrt Personendaten grundsätzlich nur so lange auf, als dies für die Zwecke, für die sie erhoben wurden, erforderlich ist. Darüber hinaus verarbeiten wir und bewahren Personendaten für eine längere Dauer auf, soweit wir dazu verpflichtet sind (z.B. aufgrund gesetzlicher oder vertraglicher Aufbewahrungs- und Dokumentationspflichten) oder wir ein berechtigtes Interesse daran haben (z.B. aus Beweisgründen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen bis zum Ablauf der Verjährungsfristen, die in der Regel fünf bis zehn Jahre betragen können). Grundsätzlich bewahren wir die Personendaten nach Massgabe der folgenden Regelungen auf:

§  Alle Personaldaten, die zur Personalakte des Mitarbeiters gehören (z.B. Arbeitsvertrag, Zwischenzeugnis, Lohnerhöhungen) werden während des Arbeitsverhältnisses und für 10 Jahre über die Beendigung des Arbeitsverhältnisses hinaus aufbewahrt.

§  Geschäftliche Unterlagen (z.B. Geschäftskorrespondenz, E-Mails, Arbeitsergebnisse, Verträge), die Personendaten enthalten, werden je nach Art der Personendaten und Zweck der Verarbeitung grundsätzlich so lange aufbewahrt, wie wir gesetzlich oder vertraglich dazu verpflichtet sind oder wir ein Interesse daran haben, in der Regel für eine Dauer von 5 bis 10 Jahren.

Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie gelöscht oder anonymisiert.

10. Welche Rechte haben Sie

Sie haben das Recht, Auskunft über Sie betreffende Personendaten zu erhalten, die wir über Sie verarbeiten. Ferner haben Sie das Recht, von uns die Berichtigung, Löschung und Einschränkung von den Sie betreffenden Personendaten zu verlangen sowie der Bearbeitung dieser zu widersprechen. In gewissen Fällen haben Sie auch das Recht, die bei der Nutzung von Online-Diensten generierten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Datenportabilität), welches die weitere Nutzung und Übermittlung ermöglicht. Falls die Verarbeitung der Personendaten auf Ihrer Einwilligung beruht, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (d.h. ohne Wirkung auf die zulässige Verarbeitung bis zum Widerruf).

Wenn wir eine auf einer automatisierten Verarbeitung beruhende Entscheidung einschliesslich Profiling über eine einzelne Person treffen (d.h., wenn eine Entscheidung auf Grundlage eines Algorithmus, ohne Beurteilung durch eine natürliche Person, gefällt wird), die gegenüber der betroffenen Person rechtliche Wirkungen entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, kann die betroffene Person bei uns mit einer zuständigen Person sprechen und von ihr eine Wiedererwägung des Entscheids verlangen.

Anfragen und Anträge im Zusammenhang mit diesen Rechten oder andere Fragen betreffend Datenschutz sind an folgende Abteilungen zu richten (HR, IT). Die STBAG behält sich vor, die Rechte des Mitarbeiters, soweit gesetzlich zulässig, einzuschränken und z.B. Personendaten nicht zu löschen oder keine vollständige Auskunft zu erteilen.

11. Sicherheit

Die STBAG hat technische und organisatorische Massnahmen implementiert, um die Sicherheit der Personendaten zu wahren und diese gegen unberechtigte oder unrechtmässige Bearbeitung, unbeabsichtigten Verlust, Veränderung, Bekanntmachung oder Zugriff zu schützen.

Die STBAG kann Dritte als Auftragsdatenbearbeiter einsetzen, um Ihre Personendaten zu erheben und zu verarbeiten. Die von uns beauftragten Datenbearbeiter werden Ihre Personendaten nur nach unseren Anweisungen verarbeiten und sind gesetzlich verpflichtet, beim Umgang mit Personendaten strenge Sicherheitsvorkehrungen zu treffen.

 12. Änderungen dieser Mitarbeiterinformation

Die STBAG kann die vorliegende Mitarbeiterinformation jederzeit ohne Vorankündigung anpassen. Falls erhebliche Veränderungen vorgenommen werden, wird die STBAG den Mitarbeiter darüber in geeigneter Weise informieren (z.B. per E-Mail oder durch Ankündigung in der Mitarbeiterapp). Es gilt die jeweils aktuelle, auf der Mitarbeiterapp und Unternehmensreglement publizierte Fassung.