Rustas interne Datenschutzrichtlinie

Die DSGVO (Datenschutz-Grundverordnung) ist eine neue EU-Verordnung, die in der gesamten EU

ab dem 25. Mai 2018 angewandt wird und damit die bestehenden nationalen Rechtsvorschriften ersetzt.

Kommentar: Bei Rusta verwenden wir konzernweit die englische Bezeichnung GDPR (General Data Protection Regulation).

Vieles ist ähnlich, aber die Anforderungen, wie Unternehmen deine persönlichen Daten verarbeiten können, werden verschärft.

Deshalb möchten wir darüber informieren, welche Daten Rusta über dich als Mitarbeiter/in verarbeitet und warum. Wir wollen auch aufzeigen, wie wir deine Informationen schützen.


Rustas Datenschutzrichtlinie für dich als Mitarbeiter/in

Wir bei Rusta schützen die Privatsphäre unserer Mitarbeiter/innen und möchten dir das Gefühl geben, dass wir sicher und gewissenhaft mit deinen persönlichen Daten umgehen!

In unserer internen Datenschutzrichtlinie beschreiben wir genauer, was wir speichern, warum und wie wir mit deinen persönlichen Daten umgehen.

Kurzum: Wir verarbeiten nur Informationen, die wir benötigen, um unserer Verantwortung als Arbeitgeber gerecht zu werden und unsere Verpflichtungen gegenüber dir als Mitarbeiter/in zu erfüllen.

Kommentar: Aus Gründen der Lesbarkeit wird ab dem folgenden Abschnitt bei Personenbezeichnungen die männliche Form gewählt, es ist jedoch immer die weibliche Form mitgemeint.


Rustas interne Datenschutzrichtlinie - Wie wir mit deinen persönlichen Daten umgehen

Rusta schützt deine Privatsphäre und strebt stets ein hohes Datenschutzniveau an. Um unserer Verantwortung als Arbeitgeber gerecht zu werden, behandeln wir verschiedene Arten von Informationen, die dich persönlich sowie als Mitarbeiter betreffen.


Diese Richtlinie hilft dir als Mitarbeiter zu verstehen, welche Art von Informationen wir sammeln und wie diese verwendet werden. Du solltest dich immer sicher fühlen können, wenn du deine persönlichen Informationen an uns als Arbeitgeber übermittelst. Die Richtlinie klärt auch deine Rechte gegenüber Rusta, wenn es um die persönlichen Informationen geht, die Rusta über dich verwaltet. Bei Fragen kannst du dich gerne an Rusta wenden, indem du eine E-Mail an gdpr@rusta.com schickst.


Persönliche Daten und Verarbeitung personenbezogener Daten - Was ist das und was bedeutet es für mich?

Personenbezogene Daten sind jegliche Informationen, die sich auf eine lebende identifizierte oder identifizierbare natürliche Person beziehen. Dies bedeutet, dass der Begriff personenbezogene Daten Informationen wie Name, E-Mail-Adresse und Telefonnummer umfasst, anhand derer eine Person direkt oder indirekt identifiziert werden kann. Informationen in Form von Bildern, Fingerabdrücken und Sprachaufzeichnungen gelten auch als personenbezogene Daten, obwohl zusätzliche Informationen benötigt werden, um genau zu identifizieren, wer die Person ist. Verschlüsselte Daten sind auch als personenbezogene Daten zu betrachten, sofern es sinnvoll ist, dass die Daten verschlüsselt sind. Die Definition des Begriffs der personenbezogenen Daten ist somit sehr umfangreich.


Bei der Verarbeitung personenbezogener Daten handelt es sich um Bearbeitungen oder Kombinationen von personenbezogenen Daten. Unter dem Begriff „Verarbeitung“ in Bezug auf personenbezogene Daten wird üblicherweise verstanden, was mit personenbezogenen Daten geschieht. Der Begriff "Verarbeitung" sollte auch weit interpretiert werden. Einfach ausgedrückt findet eine Verarbeitung dann statt, sobald jemand eine persönliche Angabe benutzt. Häufig vorkommende Verarbeitungen sind die Sammlung, Strukturierung, Speicherung, Verarbeitung, Übertragung und Löschung von personenbezogenen Daten.


Es ist wichtig, dass du Rusta als Arbeitgeber personenbezogene Daten zur Verfügung stellst, damit wir den Arbeitsvertrag entwerfen können und damit Rusta seinen Verpflichtungen aus dem Arbeitsvertrag nachkommen kann.


Wer ist für die persönlichen Daten verantwortlich, die ich Rusta anvertraue?

Die Rusta Retail GmbH, Bei der Lohmühle 7, 23554 Lübeck, HRB 16797 HL, ist „Verantwortlicher“. Das bedeutet, dass die GmbH für die Verwaltung der persönlichen Daten verantwortlich ist, die du uns auf verantwortungsvolle, korrekte und sichere Weise anvertraust, und diese Daten in Übereinstimmung mit den geltenden Gesetzen und Vorschriften verarbeitet. Wenn du spezifische Fragen zu den internen Richtlinien hast, wende dich bitte an transparency@rusta.com, einem vertraulichen Postfach, das von der Personalabteilung in der Rusta-Zentrale verwaltet wird.


Rustas "Datenschutzbeauftragter"

Ab dem 25. Mai 2018 hat Rusta einen Datenschutzbeauftragten ("Data Protection Officer"), der Rusta dabei unterstützt, sicherzustellen, dass alle personenbezogenen Daten, die du uns als Mitarbeiter anvertraust, in Übereinstimmung mit den in diesem Bereich geltenden Gesetzen und Vorschriften behandelt werden. Kontaktiere unseren Datenschutzbeauftragten gerne per Mail an gdpr@rusta.com oder per Post an Rusta Retail GmbH, Datenschutzbeauftragter, Bei der Lohmühle 7, 23554 Lübeck.


Warum benötigt Rusta deine persönlichen Daten und welche Art von persönlichen Daten sammelt Rusta über dich?


Zweck

Identifizierung neuer Mitarbeiter im Rahmen des Rekrutierungsprozesses.

Verarbeitung von persönlichen Daten

Deine persönlichen Daten werden im Rahmen des Rekrutierungsprozesses verarbeitet, was bedeutet, dass wir zum Beispiel personenbezogene Daten im Auswahlprozess und Referenzkontakt verarbeiten.

Beispiele für personenbezogene Daten (in alphabetischer Reihenfolge)


Zweck

Abschluss deines Arbeitsvertrages, Verwaltung, Überwachung und Organisation deines Arbeitsverhältnisses und Bewertung deiner Leistung und Entwicklung.

Verarbeitung von persönlichen Daten

Deine persönlichen Daten werden in HR-Systemen und anderen Systemen, die für die Ausführung deiner Arbeit notwendig sind, wie Mail-Systeme und Quinyx, verarbeitet.

Beispiele für personenbezogene Daten (in alphabetischer Reihenfolge)


Zweck

Ermittlung und Auszahlung des Gehalts; Erfüllung gesetzlicher Verpflichtungen im Zusammenhang mit deiner Beschäftigung.

Dazu muss Rusta Meldungen an Finanzamt und Sozialversicherungsträger wie deine Krankenkasse weiterleiten. Neben der Übermittlung an Behörden nutzen wir die Informationen auch zur Erfüllung sonstiger rechtlicher Verpflichtungen (wie z.B. gesetzliche Aufbewahrungsfristen nach Abgabenordnung) und unserer Bilanzierungsverpflichtung als Unternehmen.

Verarbeitung von persönlichen Daten

Deine persönlichen Daten werden im Rahmen der Lohnbuchhaltung in Gehaltsprogrammen, HR-Systemen und durch Übermittlungen an Behörden verarbeitet.

Beispiele für personenbezogene Daten (in alphabetischer Reihenfolge)

Rechtsgrundlage: § 26 Abs. 1 BDSG-Neu. Die Verarbeitung ist notwendig, damit Rusta das Beschäftigungsverhältnis mit dir durchführen kann.

Rechtsgrundlage: Art. 6 Abs. 1 c) GDPR (gesetzliche Verpflichtung). Die Verarbeitung ist notwendig, um Rustas Verpflichtungen aus Gesetzen zu erfüllen.


Zweck

Vermarktung von Rusta, Förderung einer starken Unternehmenskultur und Pflege eines attraktiven Arbeitgeberprofils.

Verarbeitung von persönlichen Daten

Deine persönlichen Daten können intern an Rusta-Mitarbeiter zur Verfügung gestellt werden, z.B. bei der Verbreitung von Informationen über Rollen und Verantwortlichkeiten innerhalb der Organisation. Deine persönlichen Daten (Name, Position, dienstliche Kontaktdaten und – im Falle von Managementpositionen - Foto) werden im Intranet bereitgestellt und für Mitarbeiter des Rusta-Konzerns zugänglich.

Bei Neueröffnungen unserer Filialen werden Fotos von der Eröffnung gemacht, die auch im Intranet gespeichert und zugänglich gemacht werden. Es kann vorkommen, dass dadurch das Bildnis von anwesenden Mitarbeitern im Intranet bereitgestellt wird.

Deine personenbezogenen Daten (Name, Position und dienstliche Kontaktdaten) werden extern zur Verfügung gestellt, wenn dies in der Zweckbestimmung des Arbeitsverhältnisses liegt (insbesondere im Falle von Funktionen mit Außenkontakt). Diese Daten werden z.B. auf unserer Webseite, in Newslettern oder in den sozialen Media-Kanälen unseres Unternehmens veröffentlicht.

 Die Fotos, die bei Neueröffnungen unserer Filialen gemacht werden, können auch extern (auf unserer Webseite, in Newslettern oder in den sozialen Media-Kanälen unseres Unternehmens) für Marketingzwecke veröffentlicht werden. Dein Bildnis wird dabei nur in dem Fall veröffentlicht, wenn du (auf unserem Personalfragebogen) deine Einwilligung dazu erteilst.

Beispiele für personenbezogene Daten (in alphabetischer Reihenfolge)


Zweck

Sicherstellung, dass nur autorisiertes Personal Zugang zum Personaltrakt hat, und die Gewährleistung der Sicherheit des Betriebsgeländes und am Arbeitsplatz gewährleisten; bei Unfällen ggf. Kontaktieren von Angehörigen

Verarbeitung von persönlichen Daten

Deine persönlichen Daten werden in Systemen für das Betreten des Personaltrakts, Kameraüberwachung und anderen Sicherheitssystemen verarbeitet.

Informationen über nahe Verwandte werden ggf. in HR-Systemen gespeichert und auch im Falle eines Unfalls verwendet.

Beispiele für personenbezogene Daten (in alphabetischer Reihenfolge)

Bildmaterial aus der Kameraüberwachung

Informationen über nahe Verwandte (Name und Kontaktdaten)

Informationen in Unfallprotokollen

Name, Vorname

Personalnummer für Chip-System

Rechtsgrundlage: Art. 6 Abs. 1 f) GDPR (Interessenabwägung). Die Datenverarbeitung basiert auf dem legitimen Interesse von Rusta an der Gewährleistung der physischen Sicherheit am Arbeitsplatz und auf Rustas legitimem Interesse daran, ihre Arbeitnehmer zu schützen und bei kriminellen Handlungen, Unfällen oder Krankheiten geeignete Maßnahmen ergreifen zu können.

Rechtsgrundlage: § 4 Abs. 1 Satz 1 Nr. 3 BDSG-Neu. Die Kameraüberwachung ist notwendig, damit Rusta den Geschäftsbetrieb gegen unzulässige Einwirkungen schützt, seine Arbeitnehmer vor kriminellen Handlungen Dritter bewahrt, möglichen Straftäter abschreckt, bzw. im Falle einer versuchten oder vollendeten Straftat Beweismaterial sichern kann. Nähere Informationen zu Kameraüberwachung findest du in unserer Kameraüberwachungsrichtlinie.


Zweck

Handhabung von Krankmeldungen, Arbeitsumweltprobleme, Rehabilitation, Kündigungsschutz und Erteilung des zusätzlichen Urlaubs für Schwerbehinderte, usw.

Verarbeitung von persönlichen Daten

Deine personenbezogenen Daten können beispielsweise im Rahmen von Mitarbeiterbeurteilungen, Rehabilitationsuntersuchungen, Arbeitsumweltuntersuchungen, Mitarbeiterbefragungen, der Verwaltung von Vorfällen oder Unfällen und im Zusammenhang mit dem Kündigungsschutz bzw. Erteilung des zusätzlichen Urlaubs für Schwerbehinderte verarbeitet werden.

Beispiele für personenbezogene Daten (in alphabetischer Reihenfolge)

Rechtsgrundlage: § 26 Abs. 3 BDSG-Neu (Gesetzliche Verpflichtung). Die Verarbeitung ist notwendig, um Rustas Verpflichtungen aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und des Sozialschutzes (z.B. SGB IX) zu erfüllen.


Zweck

Sicherstellung, dass die Regeln und Richtlinien von Rusta bezüglich der Verwendung von E-Mails und Arbeitsmitteln eingehalten werden.

Verarbeitung von persönlichen Daten

Deine personenbezogenen Daten können im Zusammenhang mit der Kontrolle der Nutzung von Arbeitsmitteln – im Einklang mit den einschlägigen Regeln und Richtlinien von Rusta - verarbeitet werden.

Beispiele für personenbezogene Daten (in alphabetischer Reihenfolge)

Rechtsgrundlage: Art. 6 Abs. 2 f) GDPR (Interessenabwägung). Die Datenverarbeitung ist notwendig für das berechtigte Interesse von Rusta, dafür zu sorgen, dass Arbeitsmittel nicht unter Verletzung der Regeln und Richtlinien von Rusta verwendet werden.


Zweck

Abwehr, Geltendmachung und Durchsetzung von Rechtsansprüchen.

Verarbeitung von persönlichen Daten

Deine personenbezogenen Daten dürfen in diesem Rahmen verarbeitet werden, damit Rusta Rechtsansprüche abwehren, durchsetzen oder bestimmen kann. So zum Beispiel im Rahmen eines Rechtsstreits.

Beispiele für personenbezogene Daten (in alphabetischer Reihenfolge)

Rechtsgrundlage: § 24 Abs. 1 Nr. 2 BDSG-Neu (die Datenverarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung zivilrechtlicher Ansprüche erforderlich); § 24 Abs. 1 Nr. 1 BDSG-Neu (die Datenverarbeitung ist zur Verfolgung von Straftaten erforderlich); sonst Art. 6 Abs. 1 f) i.V.m. Art. 6 Abs. 4 GDPR, Interessenabwägung (die Datenverarbeitung ist erforderlich für das berechtigte Interesse von Rusta, Rechtsansprüche zu verteidigen, geltend zu machen oder zu bestimmen, die im Zusammenhang mit der Beschäftigung entstehen können).


Zweck

Abführung der Kirchensteuer

Verarbeitung von persönlichen Daten

Deine personenbezogenen Daten dürfen in diesem Rahmen verarbeitet werden, damit Rusta die Kirchensteuer abführen kann.

Beispiele für personenbezogene Daten (in alphabetischer Reihenfolge)

Rechtsgrundlage: § 26 Abs. 3 BDSG-Neu.



Rusta verarbeitet deine personenbezogenen Daten dem Zweck angemessen und in dem für die Zwecke der Verarbeitung notwendigen Maß („Datenminimierung“).


Wie lange speichert Rusta meine persönlichen Daten?

Rusta speichert deine persönlichen Daten nicht länger als nötig, um die Zwecke zu erfüllen, für die die Daten erhoben wurden, aber solange wie Rusta gesetzlich dazu verpflichtet ist (z.B. zur Erfüllung der handels- und steuerrechtlichen Aufbewahrungsvorschriften nach Art. 6 Abs. 1 c) DS-GVO, § 257 Abs. 1 HGB und § 147 Abs. 2 AO). Danach werden deine Informationen gelöscht oder nicht identifizierbar gemacht. Zum Beispiel verlangt das deutsche Handelsgesetzbuch (HGB), dass wir Handelsbriefe für sechs Jahre speichern, gerechnet ab dem Ende des Kalenderjahres, in dem der Handelsbrief empfangen oder abgesandt worden ist. Darüber hinaus speichert Rusta deine personenbezogenen Daten in dem Umfang, der zur Begründung, Durchsetzung oder Abwehr von Rechtsansprüchen erforderlich ist.


Kameraüberwachungsmaterial wird für zwei Tage (48 Stunden) gespeichert und dann gelöscht, es sei denn, besondere Umstände erfordern eine längere Aufbewahrung, um die rechtlichen Ansprüche von Rusta zu begründen, geltend zu machen oder zu verteidigen (z.B. die Daten werden aufgrund eines konkreten Vorkommnisses im Rahmen des Zwecks der Überwachung zur Beweissicherung benötigt). Werden Daten länger aufbewahrt, ist regelmäßig zu prüfen, ob die Voraussetzungen der Speicherung weiter vorliegen. Die Löschung hat unverzüglich zu erfolgen, sobald die Daten zur Zweckerreichung nicht mehr nötig sind oder schutzwürdige Interessen der Betroffenen einer weiteren Speicherung entgegenstehen.


Woher erhält Rusta meine persönlichen Daten?

Rusta sammelt in einigen Fällen persönliche Daten von Dritten - zusätzlich zu den Informationen, die du uns zur Verfügung stellst. Die Informationen, die wir von Dritten sammeln, sind:


Wem teilt Rusta meine Informationen und meine persönlichen Informationen mit?

Daten-Auftragsverarbeiter: Rusta kann deine persönlichen Daten gegenüber IT-Anbietern, Dienstleistern für Lohn- und Finanzbuchhaltung, Sicherheitsdienstleistern, Anbietern von Mitarbeiterbefragungen, Audit-Dienstleistern, Anbietern von Zeiterfassungs- und Personalplanungs-Systemen, Kameraüberwachungs-Anbietern, mit denen wir zusammenarbeiten, offenlegen, um unsere Verantwortung als Arbeitgeber effektiver zu erfüllen. Durch das Verfassen von Verträgen mit allen Daten-Auftragsverarbeitern stellen wir sicher, dass deine persönlichen Daten nach der Datenschutz-Grundverordnung (insbesondere Art. 28 GDPR), unseren Sicherheitsanforderungen und Einschränkungen bzw. Anforderungen für internationale Übermittlungen personenbezogener Daten verarbeitet werden. Die Daten dürfen von den Dienstleistern nur zur Erfüllung des Zwecks der Weitergabe gespeichert und verwendet werden.


Zur Durchführung von Verwaltungstätigkeiten werden die erforderlichen Daten an unser Konzernunternehmen Rusta AB (Schweden) weitergeleitet.


Ferner, die Daten, die im Einklang mit dieser Richtlinie auf unserem Intranet gespeichert und bereitgestellt werden, sind den Mitarbeitern des Rusta-Konzerns zugänglich. Rechtsgrundlage dafür ist Art. 6 Abs. 1 f) GDPR. Dabei besteht unser berechtigtes Interesse darin, die interne Verwaltung unseres Konzerns effizient zu gestalten.


Andere Verantwortliche (Dritte): Rusta kann persönliche Informationen an Dritte weitergeben, wenn es sich dabei um Situationen handelt, in denen es rechtlich erforderlich ist oder Rustas Engagement für dich als Mitarbeiter zu erfüllen ist. Wenn personenbezogene Daten an andere Verantwortliche weitergegeben werden, erfolgt dies in jedem Fall aufgrund einer entsprechenden Rechtsgrundlage. Nach Weitergabe gilt die Datenschutzrichtlinie dieser Organisation für die Verwaltung deiner persönlichen Daten.


Deine persönlichen Daten werden nicht zu Werbezwecken an Dritte weitergegeben oder verkauft.


Wo verarbeitet Rusta, rein geografisch, meine persönlichen Daten?

Rusta ist bestrebt, deine personenbezogenen Daten nicht in Länder außerhalb der EU / des EWR zu übertragen. Soweit nicht anders vermerkt, setzen wir nur Dienstleister ein, die in Deutschland oder in der EU/EWR ansässig sind.

Wenn personenbezogene Daten in ein Land außerhalb der EU / des EWR übertragen werden, wird Rusta Maßnahmen ergreifen, um sicherzustellen, dass deine personenbezogenen Daten i.S.v. Art. 44-49 GDPR geschützt bleiben und auch die erforderlichen Schritte unternehmen, um personenbezogene Daten rechtmäßig in Nicht-EU / EWR-Länder zu übertragen.

Der Rusta-Konzern besteht aus Gesellschaften in EU/EWR-Mitgliedstaaten und in Drittstaaten (China, Indien). Mit Rücksicht auf unser konzerninternes Intranet haben die Konzerngesellschaften einen Datenübermittlungsvertrag (Intra-group Data Transfer Agreement) abgeschlossen, der EU-Standardvertragsklauseln (Art. 46 Abs. 2 c) GDPR) beinhält. Dadurch wird sichergestellt, dass bei jedem Empfänger deiner personenbezogenen Daten ein angemessenes Datenschutzniveau garantiert ist.

Wir setzen IT-Anbieter ein, die in den Vereinigten Staaten ansässig sind und Zugriff auf deine personenbezogenen Daten (z.B. IP-Adresse, E-Mail-Adresse) haben können. In solchen Fällen ist der Anbieter entweder Privacy Shield zertifiziert (Art. 45 Abs. 3 GDPR) oder wir schließen mit dem Anbieter EU-Standardvertragsklauseln (Art. 46 Abs. 2 c) GDPR) ab.


Welche Rechte habe ich im Zusammenhang mit der neuen Datenschutz-Grundverordnung (GDPR)?

Du hast jederzeit das Recht, einen kostenlosen Registrierungs-Auszug mit Informationen darüber zu erhalten, welche persönlichen Daten über dich gespeichert sind, welchen Zweck die Verarbeitung dieser persönlichen Daten und Informationen hat, wo diese persönlichen Daten gesammelt wurden und an welche Empfänger die Informationen weitergegeben wurden. Du hast außerdem das Recht, im Registrierungsauszug Informationen darüber zu erhalten, wie lange die Daten gespeichert werden oder welche Kriterien für die Ermittlung dieser Frist herangezogen werden. Die Anfrage zum Erhalt dieser Informationen muss per E-Mail an gdpr@rusta.com gesendet werden.


Rusta wird auf deinen Wunsch hin oder von sich aus alle Informationen identifizieren, korrigieren, ergänzen oder löschen, wenn sich diese als falsch, unvollständig oder irreführend herausstellen. In einigen Fällen ist Rusta verpflichtet, deine persönlichen Daten zu verarbeiten, obwohl du die Entfernung dieser Daten angefordert hast.


Unter bestimmten Umständen bist du berechtigt, eine Einschränkung der Weiterverarbeitung deiner personenbezogenen Daten zu beantragen. Weiterhin hast du das Recht der Datenverarbeitung zu widersprechen. Dies unterliegt den Voraussetzungen, dass dies vom geltenden Datenschutzgesetz erlaubt ist, z.B. wenn du dich erkundigen möchtest, ob die persönlichen Daten korrekt sind oder ob die Verarbeitung legal ist.


In einigen Fällen kannst du deine persönlichen Informationen in einem strukturierten und maschinell erstellten Format erhalten. Du hast möglicherweise auch das Recht, die Daten an einen anderen Verantwortlichen zu übertragen, wenn dies technisch möglich ist.


Wenn du ein der oben genannten Rechte beanspruchen möchtest, Fragen dazu hast welche persönlichen Informationen Rusta über dich verwaltet, oder Fragen zu dieser Datenschutzrichtlinie hast, zögere bitte nicht, uns zu kontaktieren. Die Kontaktinformationen findest du im Abschnitt „Ich möchte Rusta zum Thema Datenschutz kontaktieren - Wie gehe ich vor?“.


Bitte kontaktiere uns, wenn du mit der Verarbeitung deiner persönlichen Daten nicht zufrieden bist und wir versuchen, deine Beschwerde zu bearbeiten. Bei Rusta möchten wir sicherstellen, dass die Informationen und persönlichen Daten, die du uns anvertraust, verantwortungsbewusst, genau, sicher und in Übereinstimmung mit den in diesem Bereich geltenden Gesetzen und Vorschriften verarbeitet werden. Sollte Rusta deiner Ansicht nach bei dieser Zielsetzung scheitern, besitzt du das Recht, bei dem jeweiligen Landesbeauftragten für den Datenschutz (LfD) deines Landes Beschwerde einzulegen.


Meine persönlichen Daten - Wie sind sie geschützt?

Bei Rusta möchten wir sicherstellen, dass die Informationen und persönlichen Daten, die du uns anvertraust, verantwortungsbewusst, genau, sicher und in Übereinstimmung mit den in diesem Bereich geltenden Gesetzen und Vorschriften gehandhabt werden. Rusta hat daher technische und organisatorische Sicherheitsmaßnahmen getroffen, um deine persönlichen Daten vor unbefugtem Zugriff, Änderungen und Löschung zu schützen.


Um sicherzustellen, dass personenbezogene Daten sicher und vertraulich verarbeitet werden, nutzt Rusta gesicherte Datennetzwerke mit Firewalls und Passwortschutz nach Industriestandard. Um die Integrität der persönlichen Daten zu gewährleisten, die du über das Internet bereitstellst, verwendet Rusta Verschlüsselungstechnologie für solche persönlichen Daten, die auf die Rusta-Server übertragen werden. Die Sicherheitsroutinen von Rusta werden entsprechend den technischen Entwicklungen ständig aktualisiert.


Ich möchte Rusta zum Thema Datenschutz kontaktieren - Wie gehe ich vor?

Wenn du Fragen dazu hast, wie Rusta mit deinen persönlichen Daten umgeht oder du deine Rechte in Anspruch nehmen möchtest, zögere bitte nicht, uns unter gdpr@rusta.com, telefonisch unter 0800 9312 186 oder per Post an Rusta Retail GmbH, Datenschutzbeauftragter, Bei der Lohmühle 7, 23554 Lübeck zu kontaktieren.


Kann Rusta seine Datenschutz-Richtlinie ändern?

Rusta besitzt das Recht, jederzeit Änderungen an dieser Datenschutzerklärung vorzunehmen. Bei kleineren Anpassungen veröffentlicht Rusta die geänderte Datenschutzerklärung in unserem Intranet oder in unserem Mitarbeiterleitfaden (Employee Guide). Gleichzeitig werden Informationen darüber, wann die Änderungen in Kraft treten, veröffentlicht. Sollte Rusta umfassendere oder wesentliche Änderungen an der Datenschutzerklärung vornehmen, wirst du über unser Intranet darüber informiert.



Die Datenschutzrichtlinie wurde zur Kenntnis genommen.