Datenschutzhinweise für mitarbeiter von auftragnehmern der UBS

1. Datenschutz gemäß der EU Datenschutz-Grundverordnung (EU-DSGVO)

Die UBS nimmt den Schutz Ihrer Daten ernst. Diese Datenschutzhinweise enthalten Informationen darüber, welche personenbezogenen Daten die UBS und ihre Gruppengesellschaften („UBS“, „wir“, „unseroder uns“) erheben, was sie mit diesen Informationen machen und welche Rechte Sie haben. Falls Sie Fragen oder Anmerkungen zu diesen Datenschutzhinweisen haben, wenden Sie sich bitte unter der E Mail Adresse dpo-ch@ubs.com. an das Büro des Datenschutzbeauftragten (DSB) der Gruppe. Im Rahmen ihrer Geschäftstätigkeit erhebt und verwendet die UBS Informationen über lebende Personen (auch als „personenbezogene Daten“ bezeichnet), einschließlich Informationen über die Mitarbeiter ihrer Auftragnehmer sowie die von ihren Auftragnehmern beauftragten Unterauftragnehmer.

Im Rahmen unserer Verpflichtung, Ihre personenbezogenen Daten auf transparente Weise zu schützen, möchten wir Sie über Folgendes informieren:

  • warum und wie die UBS Ihre personenbezogenen Daten erhebt, verwendet und speichert,
  • die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten und
  • Ihre Rechte und unsere Pflichten im Hinblick auf diese Verarbeitung.  

2. Was umfassen diese Datenschutzhinweise?

Diese Datenschutzhinweise gelten für jegliche Form der Verwendung personenbezogener Daten („Verarbeitung“) durch uns in Jersey sowie im Europäischen Wirtschaftsraum („EWR“).

3. Welche Arten von personenbezogenen Daten erheben wir?

Im Hinblick auf die Mitarbeiter unserer Auftragnehmer und die von unseren Auftragnehmern beauftragten Unterauftragnehmer erheben wir grundlegende Identifikationsmerkmale wie Ihren Namen, Ihren Titel, Ihre Position, Ihren beruflichen Werdegang, Ihre Erfahrung, Ihre Sprachkenntnisse und Ihre Kontaktdaten. Diese Daten werden erhoben, wenn sie uns von Ihrem Arbeitgeber, beispielsweise in Form eines von Ihnen erstellten Lebenslaufs, übermittelt werden, selbst wenn Sie letztendlich keine Aufgaben für die UBS übernehmen.

Darüber hinaus erheben wir im Hinblick auf Mitarbeiter und Unterauftragnehmer, die auf dem Gelände und in den Geschäftsräumen der UBS Tätigkeiten ausüben, üblicherweise die folgenden Daten:

  • Detaillierte Identifikationsinformationen (z. B. Anschrift, Standort, geschäftliche Telefonnummer, Geburtsdatum und -ort, Foto, Notfallkontaktdaten, Personalausweis- und Reisepassdaten und gegebenenfalls andere nationale Identifikationsnummern),
  • Detaillierte berufsbezogene Informationen (z. B. akademische, berufliche und branchenbezogene Qualifikationen und Bescheinigungen (einschließlich Datumsangaben), Kontaktdaten ehemaliger Arbeitgeber, Informationen über Geschäftsführungspositionen, Kontaktdaten von Referenzgebern, frühere Beschäftigungszeiten, Position im Unternehmen oder Dauer der Betriebszugehörigkeit, Kontaktdaten des Vorgesetzten, Ausgestaltung des Beschäftigungsverhältnisses (z. B. Voll- oder Teilzeit), Aufgabenzuteilung und Abwesenheitsdaten),
  • Elektronische Identifikationsdaten (z. B. Anmeldeinformationen, Zugriffsrechte, Ausweisnummer, IP-Adresse, Online-IDs/Cookies, Protokolle und Verbindungszeiten, Ton- oder Bildaufzeichnungen wie z. B. Video- oder Sprachaufzeichnungen),
  • Persönliche und physische Merkmale (z. B. Geschlecht, Geburtsdatum und Einwanderungsstatus, einschließlich Visums- und/oder Erlaubnisnummern) und
  • Informationen, die im Rahmen einer Bewerbung um eine Tätigkeit für die UBS im Auftrag Ihres Arbeitgebers vorgelegt werden (z. B. Aufzeichnungen von Video Vorstellungsgesprächen, an denen Sie teilnehmen, sowie sämtliche Informationen, die Sie im Rahmen Ihrer Bewerbung bzw. der Bewerbung Ihres Arbeitgebers vorlegen).

In manchen Fällen umfassen die von uns verarbeiteten personenbezogenen Daten auch besondere Kategorien von Daten wie z. B. Informationen zur Diversität (einschließlich Daten über rassische und ethnische Herkunft, religiöse oder weltanschauliche Überzeugungen), gesundheitsbezogene Informationen (z. B. um der UBS eine behindertengerechte Anpassung Ihres Arbeitsumfelds zu ermöglichen) sowie Daten über behauptete oder nachgewiesene Straftaten, soweit dies jeweils gesetzlich zulässig ist.

In manchen Fällen benötigen wir die von Ihnen erhobenen personenbezogenen Daten, um unsere rechtlichen oder aufsichtsrechtlichen Pflichten zu erfüllen, um unsere Pflichten im Rahmen des zwischen der UBS und Ihrem Arbeitgeber (Auftragnehmer der UBS) abgeschlossenen Vertrags zu erfüllen oder um diesen Vertrag abzuschließen. Falls dies der Fall ist, werden wir Sie darauf hinweisen, dass es zwingend erforderlich ist, dass Sie diese Informationen zur Verfügung stellen, und Sie auf die Konsequenzen aufmerksam machen, die es nach sich zieht, wenn wir diese Informationen nicht erheben können.

In manchen Fällen erhebt die UBS personenbezogene Daten auch indirekt von Anbietern von Hintergrundprüfungen wie z. B. HireRight und anderen Anbietern von Verwaltungsdienstleistungen (z. B. Hays, einem Zeitarbeitsunternehmen) oder aus öffentlich zugänglichen Quellen wie z. B. LinkedIn-Profilen.

4. Auf welcher Rechtsgrundlage und für welche Zwecke verarbeiten wir personenbezogene Daten?

4.1 Rechtsgrundlage für die Verarbeitung

Ohne gültige Rechtsgrundlage dürfen wir keine personenbezogenen Daten verarbeiten. Daher werden wir Ihre personenbezogenen Daten nur verarbeiten, wenn

  • die Verarbeitung erforderlich ist, um unsere rechtlichen oder aufsichtsrechtlichen Pflichten wie z. B. steuerrechtliche Berichts- oder Hinweispflichten zu erfüllen,
  • die Verarbeitung erforderlich ist, um grundlegende Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, beispielsweise um gegebenenfalls behindertengerechten Zugang zu Arbeitsplätzen zu ermöglichen, 
  • die Verarbeitung zur Wahrung der berechtigten Interessen der UBS erforderlich ist und Ihre Interessen oder Grundrechte und Grundfreiheiten nicht unangemessen beeinträchtigt (siehe unten), 
  • die Verarbeitung gegebenenfalls auf der Grundlage einer Vereinbarung mit dem Betriebsrat gestattet ist,
  • die Verarbeitung zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, erforderlich ist oder 
  • wir in bestimmten Fällen vorab Ihre Einwilligung erhalten haben

Beispiele für die vorstehend erwähnten ‚berechtigten Interessen‘ sind:

  • von kostenwirksamen Dienstleistungen zu profitieren (z. B. wenn wir uns für die Nutzung bestimmter IT-Plattformen von Anbietern entscheiden), 
  • die Verhütung von Betrug oder kriminellen Handlungen, Missbrauch unserer Produkte oder Dienstleistungen sowie die Wahrung der Sicherheit unserer IT-Systeme, -Architektur und -Netzwerke und der Sicherheit unseres Geländes und unserer Geschäftsräume, auch im Wege der Durchführung von Hintergrundprüfungen,
  • die Ausübung unserer Rechte gemäß den Artikeln 16 und 17 der Grundrechtecharta, einschließlich der unternehmerischen Freiheit und des Eigentumsrechts,
  • die Bereitstellung eines zentralisierten, globalen Ansatzes bei der Bereitstellung von IT-Dienstleistungen an unsere Mitarbeiter sowie unsere Auftragnehmer und deren Unterauftragnehmer sowie die Ermöglichung der Interaktion unserer Mitarbeiter sowie unserer Auftragnehmer und ihrer Unterauftragnehmer untereinander. Dazu ist es üblicherweise erforderlich, Ihre Kontaktdaten und E-Mail-Angaben zu hosten, damit das weltweite IT-Netzwerk der UBS eingerichtet und mit den relevanten Informationen versorgt werden kann, sowie
  • die Erfüllung unserer Anforderungen an unternehmerische und soziale Verantwortung.

Wenn wir besondere Kategorien von Daten über Sie verarbeiten, tun wir dies, weil:

  • die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung eines Rechtsanspruchs erforderlich ist, 
  • die Verarbeitung aus Gründen eines erheblichen öffentlichen Interesses erforderlich ist oder
  • Sie in die Verarbeitung dieser Informationen ausdrücklich eingewilligt haben (sofern gesetzlich zulässig).

4.2 Zwecke der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten stets für einen bestimmten Zweck und verarbeiten nur die für diesen Zweck relevanten personenbezogenen Daten. Wir verarbeiten personenbezogene Daten der Mitarbeiter und Unterauftragnehmer unserer Auftragnehmer insbesondere:

  • zur Feststellung der fachlichen Eignung der Mitarbeiter und Unterauftragnehmer potenzieller Auftragnehmer und zur Prüfung, ob (potenzielle) Interessenkonflikte oder andere Beschränkungen bestehen, die auf andere Weise für die UBS eine Einschränkung in Bezug auf eine potenzielle Beauftragung darstellen oder der UBS eine potenzielle Beauftragung unmöglich machen könnten,
  • zur Verwaltung, Planung und Führung unseres Personals sowie unserer Auftragnehmer und ihrer Unterauftragnehmer (u. a. für die Verwaltung von Aufgaben und interne Personalanalysen und -planungen),
  • zur Unterstützung bei der Verwaltung externer Anbieter wie Ihrem Arbeitgeber (siehe unten für weitere Informationen über unsere Zusammenarbeit mit Dritten),
  • zur Umsetzung von Aufgaben und Planung von Tätigkeiten zur Vertragsvorbereitung bzw. im Rahmen bestehender Verträge,
  • zur Schulung unseres Personals sowie unserer Auftragnehmer und ihrer Unterauftragnehmer,
  • für die Beurteilung der von Auftragnehmern erbrachten Leistung, Zufriedenheitsumfragen und sonstige Auftragnehmerumfragen,
  • zur Überwachung der Tätigkeiten der Mitarbeiter und Unterauftragnehmer unserer Auftragnehmer am Arbeitsplatz einschließlich der Einhaltung der geltenden bankaufsichtsrechtlichen Vorschriften und internen Richtlinien sowie Arbeitsschutzbestimmungen,
  • zur Verwaltung unserer IT-Ausstattung einschließlich Infrastrukturmanagement und Business Continuity,
  • gegebenenfalls zur Verwaltung und Bereitstellung personenbezogener Daten innerhalb der UBS-Gruppe,
  • zur Aufnahme und Bearbeitung interner Beschwerden oder Hinweise, die uns über die Compliance Hotline mitgeteilt wurden,
  • um offiziellen Aufforderungen einer öffentlichen Behörde oder Justizbehörde mit der erforderlichen Befugnis nachzukommen,
  • zur Einhaltung gesetzlicher Vorschriften, denen die UBS in Bezug auf ihre Mitarbeiter und Auftragnehmer unterliegt, sowie
  • für die Übermittlung an potenzielle Käufer, übernehmende Rechtsträger, Fusionspartner oder Verkäufer und deren Berater im Zusammenhang mit einer tatsächlichen oder potenziellen Übertragung oder Fusion des gesamten Geschäfts oder Vermögens der UBS oder Teilen davon oder damit im Zusammenhang stehender Rechte oder Interessen oder zum Erwerb eines Unternehmens oder der Fusion mit einem Unternehmen.

5. Wie schützen wir personenbezogene Daten?

Sämtliche Mitarbeiter, die auf personenbezogene Daten zugreifen, haben die internen Vorschriften und Verfahren zur Verarbeitung personenbezogener Daten einzuhalten, um diese zu schützen und deren Vertraulichkeit sicherzustellen. Sie sind außerdem dazu verpflichtet, sämtliche geltenden technischen und organisatorischen Sicherheitsmaßnahmen zum Schutz personenbezogener Daten einzuhalten.

Wir haben zudem angemessene technische und organisatorische Maßnahmen implementiert, um personenbezogene Daten vor unbefugter, versehentlicher oder rechtswidriger Zerstörung, Veränderung oder Offenlegung bzw. unbefugtem, versehentlichem oder rechtswidrigem Verlust, Missbrauch oder Zugriff sowie jeglicher sonstigen rechtswidrigen Verarbeitung zu schützen. Diese Sicherheitsmaßnahmen wurden unter Berücksichtigung des Stands der Technik, der Umsetzungskosten und der mit der Verarbeitung und der Art der personenbezogenen Daten verbundenen Risiken umgesetzt, mit besonderem Augenmerk auf sensiblen Daten.

6. Wer kann auf personenbezogene Daten zugreifen und an wen werden sie weitergegeben?

6.1 Innerhalb der UBS-Gruppe

Wir stellen personenbezogene Daten der Mitarbeiter und Unterauftragnehmer unserer Auftragnehmer anderen Gesellschaften der Gruppe, der wir angehören, (die „UBS-Gruppe“) zur Erfüllung der in vorstehender Ziffer 4.2 genannten Zwecke zur Verfügung. Entweder sind diese anderen Gesellschaften der UBS-Gruppe ebenfalls für die Verarbeitung Verantwortliche gemäß diesen Datenschutzhinweisen oder sie verarbeiten personenbezogene Daten lediglich im Auftrag und auf Verlangen des für die Verarbeitung Verantwortlichen.

6.2 Außerhalb der UBS-Gruppe

Üblicherweise übermitteln wir personenbezogene Daten an Dritte außerhalb der UBS-Gruppe für die in vorstehender Ziffer 4.2 aufgeführten Zwecke, u. a.:

  • an externe Dienstleister, wie z. B. unsere IT-Systemanbieter, unsere Hosting-Anbieter, Anbieter von Cloud-Diensten und Datenbanken, Berater (einschließlich Anwälten, Steuerberatern und Arbeitsberatern) und Dritte, die beschäftigungs- bzw. einsatzbezogene Überprüfungen der Mitarbeiter und Unterauftragnehmer potenzieller Auftragnehmer durchführen, sowie sonstige Waren- und Dienstleistungsanbieter (wie z. B. Dienstleister im Bereich der Lebensmittelversorgung); jeder dieser Dienstleister hat Verträge zum Schutz Ihrer personenbezogenen Informationen unterzeichnet,
  • an potenzielle Käufer, übernehmende Rechtsträger, Fusionspartner oder Verkäufer und deren Berater im Zusammenhang mit einer tatsächlichen oder potenziellen Übertragung oder Fusion des gesamten Geschäfts oder Vermögens der UBS oder Teilen davon oder damit im Zusammenhang stehender Rechte oder Interessen oder zum Erwerb eines Unternehmens oder der Fusion mit einem Unternehmen,
  • an nationale und/oder internationale Aufsichtsbehörden, Vollstreckungsbehörden, Börsen oder Gerichte, wenn wir aufgrund einschlägiger Gesetze oder Verordnungen oder auf deren Aufforderung dazu verpflichtet sind,
  • an andere Banken und Kreditinstitute und Kunden (sofern Sie in Zusammenhang mit diesen Banken, Kreditinstituten und Kunden für uns tätig werden),
  • an öffentliche oder private Sozialversicherungs- bzw. Sozialhilfeanstalten, Gewerkschaften (sofern der Mitarbeiter Mitglied ist) und interne Gewerkschaftsvertreter (u. a. zur Einhaltung nationaler Tarifverträge) und Wirtschaftsvereinigungen,
  • an zentrale oder lokale Regierungsbehörden und andere gesetzliche oder öffentliche Stellen, sowie
  • an berechtigte Mitteilungsempfänger, sofern gesetzlich vorgeschrieben.

6.3 Übermittlung außerhalb des Europäischen Wirtschaftsraums

Die innerhalb oder außerhalb der UBS-Gruppe gemäß Ziffern 6.1 und 6.2 übermittelten personenbezogenen Daten werden in manchen Fällen auch in Ländern außerhalb des EWR, der die EU-Mitgliedstaaten, Island, Liechtenstein und Norwegen umfasst, verarbeitet. Drittländer gewährleisten gegebenenfalls nicht das gleiche Schutzniveau in Bezug auf personenbezogene Daten wie die EWR-Mitgliedstaaten.

Wenn Ihre personenbezogenen Daten außerhalb des EWR übermittelt werden, stellen wir mithilfe geeigneter Schutzmaßnahmen sicher, dass diese Übermittlung unter Einhaltung der anwendbaren Datenschutzvorschriften erfolgt. Um dieses Schutzniveau in Bezug auf Ihre personenbezogenen Informationen zu gewährleisten, kann die UBS mit dem Empfänger im Drittland eine Datenübermittlungsvereinbarung auf Grundlage der von der Europäischen Kommission genehmigten Standardvertragsklauseln abschließen oder sicherstellen, dass die Übermittlung in eine Rechtsordnung erfolgt, die Gegenstand eines Angemessenheitsbeschlusses der Europäischen Kommission ist, oder die Daten in die USA auf Grundlage des EU-US Privacy Shield übermitteln.

Sie können zusätzliche Informationen diesbezüglich anfordern und eine Kopie des relevanten Schutzinstruments erhalten, indem Sie Ihre Rechte wie nachfolgend beschrieben ausüben. Bei der Übermittlung personenbezogener Daten durch die UBS an andere Gruppengesellschaften setzen wir Standardvertragsklauseln ein.

Eine Auflistung der Länder, in denen die UBS tätig ist (innerhalb und außerhalb des EWR) ist unter https://www.ubs.com/locations.html verfügbar.

7. Wie lange speichern wir Ihre Daten?

Wir speichern personenbezogene Daten nur so lange, wie dies zur Erfüllung des Zwecks, für den sie erhoben wurden, oder gemäß gesetzlichen, aufsichtsrechtlichen oder internen Vorschriften erforderlich ist. Grundsätzlich, mit wenigen Ausnahmen, werden Daten in Bezug auf die Mitarbeiter und Unterauftragnehmer unserer Auftragnehmer für einen Zeitraum von 10 Jahren nach Beendigung Ihres durch Ihren Arbeitgeber veranlassten Einsatzes für die UBS gespeichert.

Sollten einzelne Personen jedoch die Löschung ihrer personenbezogenen Daten aus unseren Datenbanken verlangen, können sie eine Anfrage gemäß nachstehender Ziffer 8 stellen, die wir dann wie darin beschrieben prüfen.

8. Welche Rechte haben Sie und wie können Sie diese ausüben?

8.1 Ihre Rechte

Sie haben das Recht, Auskunft hinsichtlich der von der UBS verarbeiteten personenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten. Wenn Sie der Meinung sind, dass Informationen, die wir über Sie erhoben haben, falsch oder unvollständig sind, können Sie zudem die Berichtigung Ihrer personenbezogenen Daten verlangen.

Zudem haben Sie das Recht:

  • der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen,
  • die Löschung Ihrer personenbezogenen Daten zu beantragen,
  • eine Beschränkung der Verarbeitung Ihrer personenbezogenen Daten zu beantragen, und/oder
  • Ihre Einwilligung zu widerrufen, wenn die UBS Ihre Einwilligung zur Verarbeitung personenbezogener Daten erhalten hat (ohne dass ein solcher Widerruf die Rechtmäßigkeit jeglicher Verarbeitung vor Ihrem Widerruf beeinflusst).

Die UBS erkennt diese Anfragen, Widerrufe oder Widersprüche gemäß den anwendbaren Datenschutzvorschriften an, jedoch gelten diese Rechte nicht uneingeschränkt: Sie gelten nicht immer und es können Ausnahmen gemacht werden. Normalerweise werden wir Sie zur Bearbeitung einer Anfrage bitten, Ihre Identität nachzuweisen und/oder Informationen bereitzustellen, die uns helfen, Ihre Anfrage besser nachzuvollziehen. Sollten wir Ihrer Anfrage nicht nachkommen, werden wir unsere Gründe dafür erläutern. 

8.2 Ausübung Ihrer Rechte

Zur Ausübung Ihrer vorstehend genannten Rechte senden Sie bitte eine E-Mail an sh-hr-eugdpr-snow@ubs.com.

Wenn Sie mit der Art und Weise, wie die UBS Ihre personenbezogenen Daten verarbeitet, nicht zufrieden sind, teilen Sie uns dies bitte mit und wir prüfen Ihr Anliegen. Bitte teilen Sie uns Ihr Anliegen mit, indem Sie sich unter der E-Mail-Adresse hr-dpc@ubs.com. an den für Datenschutz zuständigen HR Ansprechpartner wenden. Alternativ können Sie sich per E Mail unter dpo ch@ubs.com an das Büro des DSB der Gruppe wenden.

Wenn Sie mit der Reaktion der UBS nicht zufrieden sind, haben Sie das Recht, Beschwerde bei der Datenschutzbehörde in der Rechtsordnung, in der Sie leben oder arbeiten, oder an dem Ort, an dem Ihrer Ansicht nach ein Problem in Bezug auf Ihre Daten aufgetreten ist, einzulegen. Die Kontaktdaten aller Datenschutzbehörden sind auf folgender Website verfügbar: : http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm

Um personenbezogene Daten ordnungsgemäß auf dem aktuellen und richtigen Stand zu halten, werden wir Sie in regelmäßigen Abständen bitten, Ihre personenbezogenen Daten zu überprüfen und zu bestätigen und/oder uns über sämtliche Änderungen in Bezug auf Ihre personenbezogenen Daten (wie z. B. Adressänderungen) in Kenntnis zu setzen.

9. Aktualisierungen dieser Datenschutzhinweise

Diese Datenschutzhinweise wurden zuletzt im Mai 2018 aktualisiert. Änderungen sind vorbehalten. Etwaige zukünftige Änderungen oder Ergänzungen in Bezug auf die in diesen Datenschutzhinweisen beschriebene Verarbeitung personenbezogener Daten, die Auswirkungen auf Sie haben, werden Ihnen über geeignete Kanäle mitgeteilt, je nachdem, wie wir üblicherweise mit Ihnen kommunizieren.