Datenschutzinformationen gemäß Artikel 13 und 14 DS-GVO für Mitarbeiter

1. Was passiert mit meinen Daten?

Nur wer weiß, wo sich seine Daten befinden, kann seine Rechte geltend machen. Da wir das Thema Datenschutz sehr ernst nehmen und eine datenschutzkonforme Tätigkeit großgeschrieben wird, informieren wir Sie gerne, um eine faire und transparente Verarbeitung zu gewährleisten.

Es gibt zwei Möglichkeiten, wie wir Kenntnis von Ihren personenbezogenen Daten erlangen können:

  1. Personenbezogene Daten werden direkt bei Ihnen erhoben, wie z. B. die Angaben zur Gehaltsabrechnung.
  2. Personenbezogene Daten werden nicht direkt bei Ihnen erhoben, z. B. Übermittlung Ihrer Steuerdaten durch das Finanzamt.

2. Wie lauten Name und Kontaktdaten des Verantwortlichen?

EOS KSI Inkasso Deutschland GmbH, Gottlieb-Daimler-Ring 7–9, 74906 Bad Rappenau

Vertreten durch die Geschäftsführung Stephan Spieckermann und Volker Wiehl

3. Wie lauten die Kontaktdaten des Datenschutzbeauftragten?

Postanschrift: EOS KSI Inkasso Deutschland GmbH, Datenschutz, 68051 Mannheim

E-Mail: datenschutz@eos-ksi.de

4. Auf welcher Grundlage werden die Daten verarbeitet?

Die Verarbeitung der Daten zum Zwecke der Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses oder zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einer Kollektivvereinbarung ergebenden Rechte und Pflichten erfolgt auf Grundlage Art. 6 Abs. 1 b) DS-GVO, Art. 9 Abs. 2 b), e) DS-GVO, Art. 6 Abs. 1 a), Art. 88 DS-GVO, i. V. m. § 26 BDSG

5. Werden meine Daten an Dritte weitergegeben?

Ja. Empfänger der personenbezogenen Daten können, je nach Einzelfall, nachfolgende Firmen / Institutionen sein:

  • Adolf Würth GmbH & Co. KG (Dienstleister für Gehaltsabrechnung)
  • Krankenkasse
  • Sozialversicherungsträger
  • Berufsgenossenschaft
  • Arbeitsagentur
  • Finanzamt
  • Träger der betrieblichen Altersvorsorge
  • IHK (gemäß §§ 10 und 11 Berufsbildungsgesetz (BBiG))
  • gesetzliche Interessenvertretungen (Gewerbeaufsichtsämter, Integrationsamt)
  • Organe der betrieblichen Interessenvertretung
  • Rechtsvertreter, nur bei Vorlage einer entsprechenden Vollmacht
  • Gerichte
  • Dienstleister im Rahmen der Datenverarbeitung zu Schulungszwecken sowie Sensibilisierungsmaßnahmen als Schutzmaßnahmen vor Unternehmensschäden
  • Leasinggeber im Rahmen der in Betracht kommenden Dienstwagennutzung
  • Dienstleister im Rahmen der Führerscheinkontrolle
  • Dienstleister der sich im Einsatz befindlichen Hardware in Fällen von Wartung und Supportleistung

6. Welche Datenkategorien meiner personenbezogenen Daten werden verarbeitet?

Je nach Informationsstand kann es sich bei der Datenverarbeitung um nachfolgende Datenkategorien handeln:

  • Name/Geburtsname
  • Titel
  • Anschrift
  • Mailadresse
  • Telefonnummer / Mobilnummer
  • Geburtsdatum
  • Familienstand
  • Bankverbindung
  • Sozialversicherungsnummer
  • Krankenkasse/PKV
  • Krankenversicherungspflicht
  • Gehalt nebst Zulagen wie Heiratsbeihilfe/ Geburtenbeihilfe
  • Geburtsurkunde von Kind
  • Steuerklasse / Steuernummer / Kinderfreibeträge / Steuerfreibeträge
  • Pfändung
  • Mitarbeiteraustritt unter Angabe des Grundes wie Tod/ Kündigung/ Befristung/ Versetzung
  • Pflegeversicherungszusatzpflichtig
  • Sollarbeitszeit
  • Qualifikationsdaten
  • Rentenversicherungspflicht
  • Tätigkeitsschlüssel (Bspw. Sachbearbeitung)
  • Im Rahmen von Gesprächsaufzeichnungen zu Schulungszwecken sowie Sicherung der Servicequalität: gesprochenes Wort
  • IP-Adresse
  • Führerschein-/daten
  • Bearbeitungsstatus im Rahmen aller Schulungsmodule
  • Im Fall der freiwilligen Nutzung des Eyetrackertools „NUIA“:
    • aktuelle lokale Blickpunkterfassung sowie Erfassung der Kopfposition im dreidimensionalen Raum durch Verarbeitung der Reflektionen von Blickpunkten (drei IR-Lichtpunkte) des Users

Hochsensible Daten, wie z. B.:

  • Staatszugehörigkeit
  • Konfession
  • Krankheitstage
  • Betreuung erkranktes Kind
  • Status: Behinderung/Schwangerschaft
  • Geschlecht
    • Um die Verpflichtung von EOS zur Nichtdiskriminierung zu erfüllen, die Lohngleichheit zwischen den Geschlechtern voranzutreiben und die People&Culture Policy gemäß ILO-Konvention 100 zu befolgen, werden wir Ihre personenbezogenen Daten auch verarbeiten, um eine allgemeine Analyse des geschlechtsspezifischen Lohngefälles durchzuführen. Wir werden niemals unnötige personenbezogene Daten von Ihnen erheben und Ihre Daten in keiner anderen Weise verarbeiten als in dieser Mitteilung angegeben.

7. Werden meine Daten in Drittländer übermittelt?

Ihre personenbezogenen Arbeitnehmerdaten werden grundsätzlich nicht in Drittstaaten übermittelt (Staaten, die nicht Mitglied der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) sind). Sofern in einzelnen Fällen eine Datenübermittlung in Drittstaaten erforderlich ist, übermitteln wir ausschließlich unter Einhaltung der gesetzlich vorgeschriebenen Garantien gemäß Art. 45 ff DSGVO.

8. Wie lange werden meine personenbezogenen Daten gespeichert?

Eine Löschung personenbezogener Daten hat u. a. zu erfolgen, wenn:

  • diese für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind
  • die betroffene Person ihre Einwilligung widerruft, auf welche sich die Verarbeitung stützte und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt
  • die betroffene Person Widerspruch gegen die Verarbeitung einlegt und keine berechtigten Gründe für die Verarbeitung vorliegen
  • die personenbezogenen Daten unrechtmäßig verarbeitet wurden

Keine unverzügliche Löschung hat jedoch zu erfolgen, wenn die Verarbeitung erforderlich ist, so wie dies u. a. der Fall ist:

  • zur Erfüllung einer rechtlichen Verpflichtung
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Eine Einschränkung der Verarbeitung ist erforderlich, wenn:

  • Die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird
    • und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen
  • Die Verarbeitung unrechtmäßig ist, die betroffene Person die Löschung ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt
  • Der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt
    • die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt
  • die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, solange noch nicht feststeht, ob die berechtigen Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen

Werden die Daten jedoch bspw. zur Geltendmachung oder Ausübung oder Verteidigung von Rechtsansprüchen verarbeitet, dann dürfen diese personenbezogenen Daten weiterverarbeitet werden bis zur Zweckerreichung.

9. Welche Rechte stehen mir zu?

Sofern, personenbezogene Daten nachweislich fehlerhaft aufgeführt sind, besteht das Recht auf Berichtigung. Es besteht das Recht auf Auskunft über die betreffenden personenbezogenen Daten. Ferner besteht grundsätzlich das Recht der Datenverarbeitung zu widersprechen. An dieser Stelle wird jedoch bereits vorab darauf hingewiesen, dass sofern EOS KSI ein berechtigtes Interesse an der Fortführung der Datenverarbeitung nachweisen kann, nach Eingang des Widerspruchs die Verarbeitung nicht einzustellen ist. In der Regel ist dies in der bevollmächtigten Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen unseres Auftraggebers gegeben. Weiterhin besteht das Recht auf Löschung und das Recht auf Geltendmachung der Einschränkung der Verarbeitung.

Weiterhin steht Ihnen das Recht auf Datenübertragbarkeit zu. Ebenfalls besteht ein Beschwerderecht gegenüber der zuständigen Aufsichtsbehörde:

Der Landesbeauftragte für Datenschutz Baden-Württemberg,

Postanschrift: Postfach 10 29 32, 70025 Stuttgart.

10. Ist die Bereitstellung meiner personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben?

Die Verarbeitung der Daten ist für die Erfüllung Ihres mit uns abgeschlossenen Arbeitsvertrages erforderlich und erfolgt auch nur ausschließlich für diesen Vertragszweck.

11. Arbeiten wir mittels automatisierter Entscheidungsfindung?

EOS KSI arbeitet nicht mittels automatisierter Entscheidungsfindung oder gar Profiling.

1. Was passiert mit meinen Daten?

Nur wer weiß, wo sich seine Daten befinden, kann seine Rechte geltend machen. Da wir das Thema Datenschutz sehr ernst nehmen und eine datenschutzkonforme Tätigkeit großgeschrieben wird, informieren wir Sie gerne, um eine faire und transparente Verarbeitung zu gewährleisten.

Es gibt zwei Möglichkeiten, wie wir Kenntnis von Ihren personenbezogenen Daten erlangen können:

  1. Personenbezogene Daten werden direkt bei Ihnen erhoben, wie z. B. die Angaben zur Gehaltsabrechnung.
  2. Personenbezogene Daten werden nicht direkt bei Ihnen erhoben, z. B. Übermittlung Ihrer Steuerdaten durch das Finanzamt.

2. Wie lauten Name und Kontaktdaten des Verantwortlichen?

EOS KSI Forderungsmanagement GmbH & Co. KG, Benzstr.7, 74653 Künzelsau

Vertreten durch die Geschäftsführung Stephan Spieckermann und Gerald Schäfter

3. Wie lauten die Kontaktdaten des Datenschutzbeauftragten?

Postanschrift: EOS KSI Inkasso Deutschland GmbH, Datenschutz, 68051 Mannheim

E-Mail: datenschutz@eos-ksi.de

4. Auf welcher Grundlage werden die Daten verarbeitet?

Die Verarbeitung der Daten zum Zwecke der Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses oder zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einer Kollektivvereinbarung ergebenden Rechte und Pflichten erfolgt auf Grundlage Art. 6 Abs. 1 b) DS- GVO, Art. 9 Abs. 2 b), e) DS-GVO, Art. 6 Abs. 1 a), Art. 88 DS-GVO, i. V. m. § 26 BDSG

5. Werden meine Daten an Dritte weitergegeben?

Ja. Empfänger der personenbezogenen Daten können, je nach Einzelfall, nachfolgende Firmen / Institutionen sein:

  • Adolf Würth GmbH & Co. KG (Dienstleister für Gehaltsabrechnung)
  • Krankenkasse
  • Sozialversicherungsträger
  • Berufsgenossenschaft
  • Arbeitsagentur
  • Finanzamt
  • Träger der betrieblichen Altersvorsorge
  • IHK (gemäß §§ 10 und 11 Berufsbildungsgesetz (BBiG))
  • gesetzliche Interessenvertretungen (Gewerbeaufsichtsämter, Integrationsamt)
  • Organe der betrieblichen Interessenvertretung
  • Rechtsvertreter, nur bei Vorlage einer entsprechenden Vollmacht
  • Gerichte
  • Dienstleister im Rahmen der Datenverarbeitung zu Schulungszwecken sowie Sensibilisierungsmaßnahmen als Schutzmaßnahmen vor Unternehmensschäden
  • Leasinggeber im Rahmen der in Betracht kommenden Dienstwagennutzung
  • Dienstleister im Rahmen der Führerscheinkontrolle
  • Dienstleister der sich im Einsatz befindlichen Hardware in Fällen von Wartung und Supportleistung

6. Welche Datenkategorien meiner personenbezogenen Daten werden verarbeitet?

Je nach Informationsstand kann es sich bei der Datenverarbeitung um nachfolgende Datenkategorien handeln:

  • Name/Geburtsname
  • Titel
  • Anschrift
  • Mailadresse
  • Telefonnummer / Mobilnummer
  • Geburtsdatum
  • Familienstand
  • Bankverbindung
  • Sozialversicherungsnummer
  • Krankenkasse/PKV
  • Krankenversicherungspflicht
  • Gehalt nebst Zulagen wie Heiratsbeihilfe/ Geburtenbeihilfe
  • Geburtsurkunde von Kind
  • Steuerklasse / Steuernummer / Kinderfreibeträge / Steuerfreibeträge
  • Pfändung
  • Mitarbeiteraustritt unter Angabe des Grundes wie Tod/ Kündigung/ Befristung/ Versetzung
  • Pflegeversicherungszusatzpflichtig
  • Sollarbeitszeit
  • Qualifikationsdaten
  • Rentenversicherungspflicht
  • Tätigkeitsschlüssel (Bspw. Sachbearbeitung)
  • Im Rahmen von Gesprächsaufzeichnungen zu Schulungszwecken sowie Sicherung der Servicequalität: gesprochenes Wort
  • IP-Adresse
  • Führerschein-/daten
  • Bearbeitungsstatus im Rahmen aller Schulungsmodule
  • Im Fall der freiwilligen Nutzung des Eyetrackertools „NUIA“:
    • aktuelle lokale Blickpunkterfassung sowie Erfassung der Kopfposition im dreidimensionalen Raum durch Verarbeitung der Reflektionen von Blickpunkten (drei IR-Lichtpunkte) des Users

Hochsensible Daten, wie z. B.:

  • Staatszugehörigkeit
  • Konfession
  • Krankheitstage
  • Betreuung erkranktes Kind
  • Status: Behinderung/Schwangerschaft
  • Geschlecht
    • Um die Verpflichtung von EOS zur Nichtdiskriminierung zu erfüllen, die Lohngleichheit zwischen den Geschlechtern voranzutreiben und die People&Culture Policy gemäß ILO-Konvention 100 zu befolgen, werden wir Ihre personenbezogenen Daten auch verarbeiten, um eine allgemeine Analyse des geschlechtsspezifischen Lohngefälles durchzuführen. Wir werden niemals unnötige personenbezogene Daten von Ihnen erheben und Ihre Daten in keiner anderen Weise verarbeiten als in dieser Mitteilung angegeben.

7. Werden meine Daten in Drittländer übermittelt?

Ihre personenbezogenen Arbeitnehmerdaten werden grundsätzlich nicht in Drittstaaten übermittelt (Staaten, die nicht Mitglied der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) sind). Sofern in einzelnen Fällen eine Datenübermittlung in Drittstaaten erforderlich ist, übermitteln wir ausschließlich unter Einhaltung der gesetzlich vorgeschriebenen Garantien gemäß Art. 45 ff DSGVO.

8. Wie lange werden meine personenbezogenen Daten gespeichert?

Eine Löschung personenbezogener Daten hat u. a. zu erfolgen, wenn:

  • diese für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind
  • die betroffene Person ihre Einwilligung widerruft, auf welche sich die Verarbeitung stützte und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt
  • die betroffene Person Widerspruch gegen die Verarbeitung einlegt und keine berechtigten Gründe für die Verarbeitung vorliegen
  • die personenbezogenen Daten unrechtmäßig verarbeitet wurden

Keine unverzügliche Löschung hat jedoch zu erfolgen, wenn die Verarbeitung erforderlich ist, so wie dies u. a. der Fall ist:

  • zur Erfüllung einer rechtlichen Verpflichtung
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Eine Einschränkung der Verarbeitung ist erforderlich, wenn:

  • Die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird
    • und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen
  • Die Verarbeitung unrechtmäßig ist, die betroffene Person die Löschung ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt
  • Der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt
    • die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt
  • die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, solange noch nicht feststeht, ob die berechtigen Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen

Werden die Daten jedoch bspw. zur Geltendmachung oder Ausübung oder Verteidigung von Rechtsansprüchen verarbeitet, dann dürfen diese personenbezogenen Daten weiterverarbeitet werden bis zur Zweckerreichung.

9. Welche Rechte stehen mir zu?

Sofern, personenbezogene Daten nachweislich fehlerhaft aufgeführt sind, besteht das Recht auf Berichtigung. Es besteht das Recht auf Auskunft über die betreffenden personenbezogenen Daten. Ferner besteht grundsätzlich das Recht der Datenverarbeitung zu widersprechen. An dieser Stelle wird jedoch bereits vorab darauf hingewiesen, dass sofern EOS KSI ein berechtigtes Interesse an der Fortführung der Datenverarbeitung nachweisen kann, nach Eingang des Widerspruchs die Verarbeitung nicht einzustellen ist. In der Regel ist dies in der bevollmächtigten Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen unseres Auftraggebers gegeben. Weiterhin besteht das Recht auf Löschung und das Recht auf Geltendmachung der Einschränkung der Verarbeitung.

Weiterhin steht Ihnen das Recht auf Datenübertragbarkeit zu. Ebenfalls besteht ein Beschwerderecht gegenüber der zuständigen Aufsichtsbehörde:

Der Landesbeauftragte für Datenschutz Baden-Württemberg,

Postanschrift: Postfach 10 29 32, 70025 Stuttgart.

10. Ist die Bereitstellung meiner personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben?

Die Verarbeitung der Daten ist für die Erfüllung Ihres mit uns abgeschlossenen Arbeitsvertrages erforderlich und erfolgt auch nur ausschließlich für diesen Vertragszweck.

11. Arbeiten wir mittels automatisierter Entscheidungsfindung?

EOS KSI arbeitet nicht mittels automatisierter Entscheidungsfindung oder gar Profiling.

1. Zwecke und Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Im Rahmen der Cybersicherheitsstrategie der gesamten EOS Gruppe und zur Sicherung unserer Systeme und Informationen, insbesondere zur Erkennung von und Reaktion auf Cyberbedrohungen, führt die EOS Holding GmbH die Erkennung und Analyse von Sicherheitsereignissen mit Unterstützung eines externen, für die gesamte EOS Gruppe einheitlichen Security Operations Center (SOC) durch.  Das SOC soll Cybersecurity-Bedrohungen erkennen, bewerten und darauf reagieren, indem es Protokolldaten und Systemereignisse aus der IT-Infrastruktur von EOS und angeschlossenen Unternehmen überwacht.

In diesem Zusammenhang werden alle Logdaten zur Identifizierung möglicher Angriffsfälle aus von EOS überwachten IT-Systemen und -Infrastrukturen an den SOC-Dienstleister automatisiert weitergeleitet.

Verarbeitungszweck ist die Gewährleistung der Informationssicherheit nach Art. 6 Abs. 1 f) DS-GVO.

2. Kategorien verarbeiteter personenbezogener Daten

Betroffene personenbezogene Datenobjekte können nachfolgende sein:

  • Mitarbeiter von EOS, die überwachte Systeme nutzen
  • Systemadministratoren und privilegierte Benutzer, die einer erweiterten Überwachung unterliegen
  • Externe Dienstleister oder Auftragnehmer mit autorisiertem Zugang

Bei den erfassten Informationen handelt es sich um technische Daten. Solche Metadaten könnten unter bestimmten Umständen personenbezogene Daten enthalten, wie:

  • Nutzernamen und Kontokennungen
  • IP- und MAC-Adressen
  • Geräte- und Systemkennungen
  • Anmeldezeitstempel und Ergebnisse der Authentifizierung
  • E-Mail-Metadaten (z. B. Betreffzeilen, Adressen)
  • Dateinamen, Pfade und Metadaten von Anhängen
  • URLs, Webzugriffsprotokolle und Aktivitätsspuren
  • Standortdaten (z. B. abgeleitet von der Endpunktnutzung oder VPN) 

3. Empfängerkategorien personenbezogener Daten

Der SOC-Dienstleister ist Empfänger der Daten, dessen Analysten Zugang zu den Informationen haben. Der Dienst wird von der EOS Gruppe zentralisiert bei: EOS Technology Solutions GmbH • Steindamm 71 • 20099 Hamburg.

4. Übermittlung in ein Drittland

Eine Übermittlung in ein Drittland findet nicht statt.

5. Speicherdauer

Die technischen Daten werden 12 Monate lang aufbewahrt und danach gelöscht.

6. Rechte des Betroffenen

Betroffene haben ein Recht auf Auskunft (Artikel 15 DS-GVO), Berichtigung (Artikel 16 DS-GVO), Löschung (Artikel 17 DS-GVO), Einschränkung der Verarbeitung (Artikel 18 DS-GVO), Datenübertragbarkeit (Artikel 20 DS-GVO) und Widerspruch (Artikel 21 DS-GVO) bezogen auf ihre personenbezogenen Daten. Betroffene können erteilte Einwilligungen zur Verarbeitung jederzeit widerrufen. Der Ausübung dieser Rechte kann die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen einschränkend gegenüberstehen.

7. Datenschutzaufsicht

Betroffene Personen haben ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde:
Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Postfach 10 29 32, 70025 Stuttgart. http://https://www.baden-wuerttemberg.datenschutz.de/

8. Quellen personenbezogener Daten

Logdaten

9. Pflicht zur Bereitstellung personenbezogener Daten

Es bestehen keine vertraglichen oder gesetzlichen Verpflichtungen des Betroffenen zur Bereitstellung von Daten gegenüber EOS KSI D / EOS KSI FM.

10. Automatisierte Entscheidung einschließlich Profiling

EOS KSI D / EOS KSI FM verwendet keine automatisierten Entscheidungen einschließlich Profiling mit rechtlicher Wirkung gegenüber betroffenen Personen.

Stand: April 2025