Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung des GIR, welches innerhalb der AXA Gruppe als Quelle für Informationen zu AXA Beschäftigte sowie AXA Gesellschaften und Gruppen dient. Darüber hinaus ermöglicht das GIR die Verwaltung von Nutzungsrechten für AXA Anwendungen.

Wer ist für die Verarbeitung meiner Daten verantwortlich und wer ist Datenschutzbeauftragter?

Die AXA Group Operations Germany GmbH ist die verantwortliche Stelle für die Datenverarbeitung im Rahmen der internen Nutzung von Perform. Sie erreichen diese Gesellschaft unter:

• Colonia-Allee 10-2, 51067 Köln, Deutschland
• Telefon-Nr.: 0221 / 148 23000 (Hotline)

Den Datenschutzbeauftragten der AXA Group Operations Germany GmbH erreichen Sie unter dieser Adresse mit dem Zusatz – Datenschutzbeauftragter - oder unter der E-Mail-Adresse privacy.axaservices.germany@axa.com.

Darüber hinaus handelt die AXA Group Operations Germany GmbH als Auftragsverarbeiter für andere AXA Gesellschaften.

Welche Datenkategorien sind betroffen?

Zu den verarbeiteten Kategorien personenbezogenen Daten gehören: Name, Arbeitgeber, Standort des Arbeitplatzes, Foto, professionelle E-Mail-Adresse und Telefonnummer, Funktion, Titel, Abteilung, Vorgesetzter, Sprachkenntnisse, Geschlecht, Mitarbeiter-ID, Windows-ID, Passwort (verschlüsselt), Benutzername, Arbeitgeber, Mitarbeiter-ID.

Für welche Zwecke und auf welcher Rechtsgrundlage werden meine Daten verarbeitet?

AXA Services verarbeitet Ihre personenbezogenen Daten, um die Zeiterfassung sowie eine mögliche Rechnungsstellung zu ermöglichen.

Wir verarbeiten Ihre personenbezogenen Daten im berechtigten Interesses der AXA Gruppe und zum Zweck der Vertragserfüllung sowie unter Beachtung der Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren für Ihr Beschäftigungsverhältnis maßgeblichen Gesetze (z.B. BetrVG, ArbZG, etc.).

Um Ihnen den Zugriff auf bestimmte Anwendungen von Ihrem Mobiltelefon aus zu ermöglichen und ein angemessenes Sicherheitsniveau zu gewährleisten, können Sie Ihre persönliche Telefonnummer angeben, die mit Ihrer Zustimmung verarbeitet wird.

Wie oben erläutert, die gesammelten Daten sind erforderlich und werden nur zu oben genanntem Zweck verarbeitet.

Nach der Erhebung und Verarbeitung Ihrer Daten werden diese Daten für den gesetzlich festgelegten Zeitraum und nicht länger als für die Vertragserfüllung zwingend notwendig gespeichert.

In Einzelfällen verarbeiten wir Ihre Daten zudem auf Grundlage von Art. 6 Abs. 1 f) DSGVO, um berechtigte Interessen von uns oder von Dritten (z.B. Behörden) zu wahren. Dies gilt insbesondere

• - zur Gewährleistung der IT-Sicherheit und des IT-Betriebs,
• - zur Verhinderung sowie bei der Aufklärung von Straftaten (§ 26 Abs. 1 S. 2 BDSG), oder
• - im deutschen AXA-Konzern oder der weltweiten AXA-Gruppe zu Zwecken der Risiko- bzw. Geschäftssteuerung, der internen Kommunikation und sonstiger Verwaltungszwecken (insb. zur Weiterentwicklung von internen Prozessen).

Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur Erstellung von unternehmens- und konzerninternen Statistiken, z.B. für die Unternehmenssteuerung. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) DSGVO.

Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie darüber zuvor informieren.

Wer bekommt meine Daten?

Verwenden können diese Daten ausschließlich AXA-Mitarbeiter und deren befugte Vertragspartner, die im Rahmen des zuvor genannten Zwecks dazu beauftragt sind.

Die Mitarbeiter-ID, Windows-ID, das verschlüsselte Passwort und Ihre persönliche Telefonnummer, falls freiwillig angegeben, können nur durch den Administrator oder beauftragte Sub-Auftragsverarbeiter eingesehen werden.

Wir informieren Sie, dass einige dieser AXA-Mitarbeiter und befugten Vertragspartner möglicherweise Ihre persönlichen Daten aus einem Land außerhalb der EU verarbeiten. Ihre Daten werden zwar an diese Sub-Verarbeiter übertragen, sie genießen jedoch denselben Schutz, als würden sie unter der Aufbewahrung der AXA-Gruppe gemäß Binding Corporate Rules der AXA-Gruppe oder gemäß den EU-Vertragsklauseln bleiben, die in der Vereinbarung mit dem Sub-Verarbeiter enthalten sind.

Welche Datenschutzrechte kann ich als Betroffener geltend machen?

Sie können Auskunft über die zu Ihrer Person gespeicherten Daten sowie zum Zweck der Verarbeitung verlangen. Sie haben das Recht, die personenbezogenen Daten, die Sie bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen.

Was die Verarbeitung Ihrer persönlichen Telefonnummer betrifft, können Sie Ihre Einwilligung jederzeit widerrufen. Bitte beachten Sie jedoch, dass Sie von diesem Handy aus nicht mehr auf Anwendungen zugreifen können, die den doppelten Authentifizierungsprozess verwenden. Der Widerruf Ihrer Einwilligung gefährdet in keinem Fall die Rechtmäßigkeit der durchgeführten Verarbeitung, bevor Sie sich dafür entscheiden.

AXA Group Operations Germany is der Verantwortliche für die beschriebene Verarbeitung von personenbezogenen Daten. Der Datenschutzbeauftragte der AXA Group Operations kann unter folgender E-Mail-Adresse kontaktiert werden: privacy.axaservices.germany@axa.com

Wo können Sie sich beschweren?

Sie haben die Möglichkeit sich mit einer Beschwerde an den o.g. Datenschutzbeauftragten oder an die zuständige Datenschutzaufsichtsbehörde zu wenden.

Wie lange werden meine Daten gespeichert?

Wir löschen Ihre personenbezogenen Daten unter Einhaltung der gesetzlichen Speicherfristen und sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind.