DATENSCHUTZERKLÄRUNG FÜR MITARBEITENDE IN DEUTSCHLAND

1. Einführung

Wir setzen uns für den Schutz der personenbezogenen Daten unserer derzeitigen und ehemaligen Mitarbeitenden sowie unserer Bewerberinnen und Bewerber ein.

Diese Datenschutzerklärung für Mitarbeitende in Deutschland informiert Sie darüber, wie wir Ihre personenbezogenen Daten speichern, verwenden, weitergeben oder anderweitig verarbeiten, wenn Sie bei einem Hyatt-Standort in Deutschland

• derzeit als Arbeitnehmer/-in oder als Zeitarbeitnehmer/-in beschäftigt sind, oder
• in der Vergangenheit als Arbeitnehmer/-in oder Zeitarbeitnehmer/-in beschäftigt waren, oder
• sich als Arbeitnehmer/-in bewerben oder Ihr Arbeitgeber Sie als Zeitarbeitnehmer/-in einsetzen möchte

(„Sie“ oder der/die „Mitarbeitende“).

Als Mitarbeitende in Deutschland sind Ihre personenbezogenen Daten insbesondere durch die Datenschutz-Grundverordnung („DS-GVO“) und das Bundesdatenschutzgesetz („BDSG“) gesetzlich geschützt.

2. Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten

Ihre personenbezogenen Daten werden für die in Abschnitt 4 (Zwecke und Rechtsgrundlagen der Datenverarbeitung) aufgeführten Zwecke grundsätzlich durch die Hyatt-Gesellschaft verarbeitet, bei der Sie jeweils: (a) beschäftigt sind (oder bei der Sie eingesetzt sind, falls Sie Zeitarbeitnehmer sind); (b) beschäftigt waren (oder bei der Sie eingesetzt waren, falls Sie Zeitarbeitnehmer waren) oder (c) bei der Sie sich bewerben (oder der Sie von Ihrem Arbeitgeber als Zeitarbeitnehmer zugewiesen werden sollen) (Ihr „Arbeitgeber“). Ihr Arbeitgeber ist das Unternehmen, das in Ihrem Arbeits- oder Anstellungsvertrag oder in Ihrem Bewerbungsformular (soweit zutreffend) angegeben ist.

Wenn Sie weitere Hilfe bei der Ermittlung Ihres Arbeitgebers benötigen, wenden Sie sich bitte an die in Abschnitt 12 (Kontakt) genannte Kontaktperson.

Unter Umständen können Ihre personenbezogenen Daten zu Personalverwaltungszwecken auch einzelnen anderen Hyatt-Gesellschaften offengelegt und von diesen verarbeitet werden. Nähere Informationen dazu, wem wir Ihre personenbezogenen Daten offenlegen, finden Sie in Abschnitt 5 (Empfänger Ihrer personenbezogenen Daten).

Verweise auf „Hyatt“, „wir“ und „unser/unsere/unserer“ in dieser Datenschutzerklärung bezeichnen je nach Kontext entweder Ihren Arbeitgeber oder eine oder mehrere der relevanten Hyatt-Gesellschaften, auf die wir oben Bezug nehmen, falls diese Ihre personenbezogene Daten als Verantwortliche verarbeiten. Verantwortlicher im Sinne des europäischen und deutschen Datenschutzrechts ist, wer über Zweck und Mittel der jeweiligen Datenverarbeitung entscheidet.

3. Kategorien von personenbezogenen Daten, die wir verarbeiten

Im Folgenden geben wir Ihnen eine Einführung und Übersicht zu den Kategorien von personenbezogene Daten, die wir verarbeiten, und den Quellen, aus denen wir personenbezogene Daten erhalten.

Die vollständige und abschließende Auflistung aller Datenkategorien und Quellen finden Sie bitte in Abschnitt 3.4.

3.1 Personenbezogene Daten

Der Begriff „personenbezogene Daten“ in dieser Datenschutzerklärung bezeichnet alle Informationen, die sich auf Sie als Person beziehen, soweit dabei Ihre Identität erkennbar ist oder Sie identifiziert werden können. Beispielsweise können Sie gegebenenfalls über Ihren Namen, eine Kennnummer, Ihren Standort, eine Online-Kennung (wie etwa eine Nutzer-ID oder E-Mail-Adresse) oder besondere physische oder wirtschaftliche Merkmalen identifiziert werden. Es kann auch sein, dass Sie über eine Kombination verschiedener Daten identifiziert werden können. Diese Datenschutzerklärung gilt unabhängig davon, ob wir Ihre personenbezogenen Daten mündlich, elektronisch und/oder schriftlich speichern und verarbeiten.

3.2 Sensible personenbezogene Daten

In bestimmten Fällen verarbeiten wir auch sensible personenbezogene Daten über Ihre Person. Dabei handelt es sich um sogenannte besondere Kategorien von personenbezogenen Daten, aus denen insbesondere die politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder Gewerkschaftszugehörigkeit von Mitarbeitenden hervorgehen können. Aber auch Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung von Mitarbeitenden zählen zu diesen besonderen Kategorien von personenbezogenen Daten. Besonders sensibel sind auch personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängende Sicherungsmaßregeln.

3.3 Quellen, aus denen Ihre Daten stammen

Die meisten personenbezogenen Daten, die wir verarbeiten, sind Daten, die Sie uns wissentlich zur Verfügung stellen. In einigen Fällen verarbeiten wir jedoch personenbezogene Daten, die wir über Sie anhand anderer Informationen, die Sie uns bereitstellen, ableiten oder die wir während unserer Interaktionen mit Ihnen schlussfolgern, zum Beispiel wenn Sie Zugangskarten nutzen, um sich innerhalb der Hyatt-Standorte und -Immobilien zu bewegen, oder Ihre Log-In-Daten wenn Sie auf unsere IT-Systeme zugreifen. Zum Teil verarbeiten wir auch personenbezogene Daten über Sie, die wir von Dritten (z. B. Personalvermittlern) unter Verwendung einer Vorgehensweise, über die wir Sie informiert haben, erhalten.

3.4 Übersicht über Datenkategorien und Quellen

Der folgenden Tabelle können Sie entnehmen, welche Kategorien von personenbezogenen Daten wir über Sie verarbeiten und aus welchen Quellen wir diese Daten erhalten:

Kategorie	Details	Quelle
Persönliche Daten	· Vorname · Nachname · Anrede · Geschlecht · Geburtsdatum · Familienstand · Konfession · Notfallkontakte · Anmeldedaten (z.B. Ihre Hyatt Global ID)	Sie
Daten zu Staatsagenhörigkeit und Aufenthalt	· Status von Aufenthaltsgenehmigung und Arbeitserlaubnis · Militärstatus · Staatsangehörigkeit · Ausweisdaten	Sie
Kontaktdaten	· Adresse · Telefonnummer · E-Mail-Adresse	Sie
Abrechnungsdaten	· Bankverbindungsdaten · Sozialversicherungs- oder sonstige Steuernummer · Spesenberichte und Transaktionshistorie	Sie
Informationen für Arbeitgeberleistungen	· Informationen über Arbeitszeiten, Urlaubszeiten, Krankheitszeiten · Urlaubsanspruch und ‑anträge · Informationen zu Gehalt, Krankengeld, Renten, Versicherungsleistungen und anderen Leistungen · Informationen zu Geschlecht, Alter, Nationalität und Ausweisen von Ehegatten, minderjährigen Kindern oder sonstigen in Frage kommenden Familienangehörigen und Begünstigten	Sie
Qualifikationsdaten	· Einstellungsdatum · Datum der Beförderung(en) · Stellenbeschreibung (z.B. Ebene, Titel, Ort und Zuständigkeiten) · Beruflicher Werdegang (einschließlich Angaben zu derzeitigen und/oder ehemaligen Arbeitgebern) · Fachkenntnisse · Bildungshintergrund · Zertifizierte Berufsabschlüsse und -zulassungen · Fremdsprachenkenntnisse · Besuchte Schulungskurse	Sie Wir Dritte (z.B. Personalvermittler)
Entwicklungsdaten	· Aufzeichnungen über Fehlzeiten · Gehaltsentwicklung und -erwartungen · Leistungsbeurteilungen · Feedback von Gästen, Kunden und Kollegen, Ergebnisse von „Secret Shopper“-Programmen · Anerkennungs- und Empfehlungsschreiben · Auswahl- und Entwicklungsbewertungen · Disziplinar- und Beschwerdeverfahren · Teilnahme an Schulungen	Sie Wir
Physische Daten	· Größe · Kleidergröße · Körperliche Einschränkungen · Besondere Bedürfnisse	Sie Wir
Foto	· Foto	Sie
Zuverlässigkeitsdaten	Sofern gesetzlich zulässig und angemessen angesichts der von einem Mitarbeitenden auszuübenden Funktion: · Ergebnisse von Kreditwürdigkeitsprüfungen (zum Beispiel wenn Sie in unseren Finanz-Teams oder Kasinos arbeiten oder wenn Sie anderweitig mit großen Geldbeträgen umgehen) · Polizeiliche Führungszeugnisse (wie oben, zum Beispiel wenn Sie in unseren Finanz-Teams oder Kasinos arbeiten oder wenn Sie anderweitig mit großen Geldbeträgen umgehen) · Gesundheitsbescheinigungen (zum Beispiel, wenn Sie in unseren Fitnessstudios, Schwimmbädern oder Spas arbeiten) · Führerscheinnummer, Fahrzeugzulassung und bisherige Verkehrsdelikte (zum Beispiel, wenn Sie als Hotel-Fahrer für Gäste, Fahrer für Lieferungen oder in einer ähnlichen Rolle tätig werden)	Sie Dritte (z.B. Anbieter von Hintergrundüberprüfungen)
Compliance-Daten	Informationen zur Erfüllung von Gesetzen bzw. Aufforderungen und Weisungen von Strafverfolgungsbehörden oder Gerichtsbeschlüssen, z.B.: · Angaben zu Unterhaltszahlungen · Angaben zu Schuldenzahlungen	Sie Dritte (Behörden, Gerichte)
Daten über Vereinbarungen	· Bestätigungen und Vereinbarungen im Zusammenhang mit Hyatt-Richtlinien, einschließlich Ethik- und/oder Interessenkonfliktrichtlinien sowie Richtlinien für die Nutzung von Computer- und sonstigen Firmenressourcen (z.B. die Richtlinie für akzeptable Nutzung (Acceptable Use Policy), die Sie auf Hyattconnect finden können)	Sie Wir
Sicherheitsdaten	Informationen, die in Sicherheitssystemen erfasst sind, soweit dies nach geltendem Recht zulässig ist: · In Videoüberwachungssystemen („CCTV“) gespeicherte Daten, das heißt Bilder und Videos · In Schlüsselkarteneingabesystemen gespeicherte Daten, das heißt Informationen dazu, mit welcher Schlüsselkarte sich ein(e) Mitarbeitende(r) zu einer bestimmten Uhrzeit an einem bestimmten Ort Zutritt verschafft hat · In anderen Sicherheits- und Technologiesystemen gespeicherte oder erhobene Daten, also Informationen, die dazu dienen, den Fernzugriff auf unsere Systeme zu erleichtern und verdächtige Muster bei der Nutzung von Technologie und/oder der Finanzverwaltung zu erkennen (z.B. IP-Adresse, geografischer Standort, Betriebssystem, Browsertyp und -version)	Wir
Kommunikationsdaten	· Voice-Mails, Sprachnachrichten · E-Mails · Korrespondenz · Andere Arbeitsprodukte und Mitteilungen, die von Mitarbeitenden mithilfe eines Computers, Netzwerks oder Kommunikationsgeräts von Hyatt erstellt, gespeichert oder übertragen wurden	Sie
Kündigungsdaten	· Datum des Austritts oder der Kündigung · Grund für den Austritt oder die Kündigung · Informationen im Zusammenhang mit der Verwaltung der Beendigung eines Beschäftigungsverhältnisses (z. B. Referenzen)	Sie Wir

 

4. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Im Folgenden geben wir Ihnen eine Einführung und Übersicht zu den Rechtsgrundlagen, auf deren Basis wir personenbezogene Daten verarbeiten, und Zwecken, zu denen wir personenbezogene Daten verarbeiten.

Die vollständige und abschließende Auflistung aller Rechtsgrundlagen und Zwecke finden Sie bitte unter Ziffer 4.8.

4.2 Zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DS-GVO)

Wenn Sie sich bei uns bewerben oder wenn Sie als Zeitarbeitnehmer/-in bei uns in Betracht gezogen werden, verarbeiten wir im Rahmen unseres Bewerbungsprozesses personenbezogene Daten über Sie, um über Ihre Einstellung oder Ihren Einsatz bei uns entscheiden und gegebenenfalls alle erforderlichen Schritte für Ihre Einstellung oder Ihren Einsatz veranlassen zu können.

4.3 Zur Erfüllung Ihres Arbeitsvertrags (Art. 6 Abs. 1 lit. b DS-GVO)

Wenn Sie bei uns beschäftigt oder als Zeitarbeitnehmer/-in eingesetzt sind, speichern und verarbeiten wir Ihre personenbezogenen Daten für Verwaltungs-, Personal- und Gehaltsabrechnungszwecke und um alle unsere Pflichten zu erfüllen, die uns aus Ihrem Arbeitsvertrag mit uns oder Ihrer Beschäftigung als Zeitarbeitnehmer bei uns entstehen; dies gilt ebenso für den Fall der Beendigung oder des Auslaufens Ihres Beschäftigungsverhältnisses mit uns oder Ihres Einsatzes bei uns als Zeitarbeitnehmer/-in.

4.4 Zur Erfüllung unserer gesetzlichen Pflichten (Art. 6 Abs. 1 lit. c DS-GVO)

Als Ihr Arbeitgeber treffen uns auch gesetzliche Pflichten, bestimmte personenbezogene Daten zu speichern und zu verarbeiten. Dazu zählen insbesondere die folgenden Pflichten, die sich aus den im Einzelfall jeweils einschlägigen deutschen Gesetzen ergeben:

• Aufbewahrung bestimmter Unterlagen und Dokumente;
• Aufzeichnung und Aufbewahrung von Informationen über Arbeitszeiten und Arbeitsentgelte; und
• Übermittlung bestimmter Informationen zu den Mitarbeitenden an Versicherungen, den Sozialhilfeträger sowie weitere zuständige Behörden.

4.5 Auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DS-GVO)

Wir verarbeiten manche Ihrer personenbezogenen Daten auch, weil wir berechtigte Interessen an der Datenverarbeitung haben und weil Ihre Rechte und Interessen die unsrigen insofern nicht überwiegen.

Beispielsweise haben wir ein berechtigtes Interesse daran,

• unser Personal effizient einsetzen und unseren künftigen Personalbedarf zuverlässig ermitteln zu können;
• das Hyatt Personal würdigen und belohnen zu können;
• uns, unser Personal und unsere Gäste gegen Forderungen verteidigen zu können;
• unser Hausrecht verteidigen sowie einzelne Sachverhalte bei konkreten Verdachtsmomenten aufklären zu können;
• die Sicherheit und den Schutz der Gäste, Kunden, Mitarbeitenden, Besucher und des Eigentums von Hyatt gewährleisten zu können;
• uns rechtskonform zu verhalten;

und in diesem Zusammenhang personenbezogene Daten über Sie zu verarbeiten.

Falls Sie weitere Informationen zu den im Einzelfall durchgeführten Interessenabwägungen wünschen, wenden Sie sich bitte über die in Abschnitt 12 (Kontakt) angegebenen Kontaktdaten an uns.

4.6 Auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO, § 26 Abs. 2 BDSG)

In Einzelfällen verarbeiten wir personenbezogene Daten über Sie, soweit Sie hierzu einwilligen. Ein Beispiel ist die freiwillige Veröffentlichung Ihres Fotos in unserem Intranet, ein anderes Beispiel ist die Aufzeichnung von Telefonaten in spezifischen Fällen. In solchen Fällen kommen wir gesondert auf Sie zu.

Sollten Sie uns Ihre Einwilligung für eine bestimmte Datenverarbeitung erteilen, so können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns unter den im Abschnitt 12 (Kontakt) angegebenen Kontaktdaten mitteilen, dass Sie möchten, dass Ihre personenbezogenen Daten nicht länger für den jeweiligen Zweck verarbeitet werden.

4.7 Sensible personenbezogene Daten (Art. 9, Art. 10 DS-GVO, § 26 Abs. 3 BDSG)

Soweit wir besondere Kategorien von Daten über Ihre Person verarbeiten, geschieht dies insbesondere, damit wir unsere gesetzlichen Pflichten erfüllen können, die sich für uns als Ihr Arbeitgeber aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes ergeben (Art. 9 Abs. 2 lit. b DS-GVO, § 26 Abs. 3 BDSG).

Auch verarbeiten wir besondere Kategorien personenbezogener Daten über Sie, soweit dies für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung Ihrer Arbeitsfähigkeit, für die medizinische Diagnostik oder die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich erforderlich ist (Art. 9 Abs. 2 lit. h DS-GVO).

Sollten wir in Einzelfällen personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängende Sicherungsmaßregeln über einen unserer Mitarbeitenden verarbeiten, so tun wir dies nur, wenn dies nach dem Recht der Europäischen Union, dem Recht Deutschlands oder eines anderen EU-Mitgliedstaates zulässig ist und wenn dieses Recht geeignete Garantien für die Rechte und Freiheiten des betreffenden Mitarbeitenden vorsieht (Art. 10 DS-GVO).

4.8 Zur Aufdeckung von Straftaten (§ 26 Abs. 1 S. 2 BDSG)

Sollten wir in Einzelfällen personenbezogene Daten über einen unserer Mitarbeitenden zur Aufdeckung von Straftaten verarbeiten, so tun wir dies nur, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass der betroffene Mitarbeitende im Beschäftigungsverhältnis eine Straftat begangen hat, die Verarbeitung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse des Mitarbeitenden an dem Ausschluss der Verarbeitung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind.

4.8 Übersicht über Zwecke und Rechtsgrundlagen

Der folgenden Tabelle können Sie entnehmen, für welche Zwecke wir welche Kategorien von personenbezogenen Daten über Sie verarbeiten und auf welche Rechtsgrundlage wir dies jeweils stützen:

Zwecke	Datenkategorien	Rechtsgrundlagen
Bewertung von Bewerbungen	· Persönliche Daten · Kontaktdaten · Qualifikationsdaten · Zuverlässigkeitsdaten · Kommunikationsdaten · Daten zu Staatsagenhörigkeit und Aufenthalt	· Zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DS-GVO)
Verwaltung sämtlicher Aspekte des Beschäftigungsverhältnisses mit unseren Mitarbeitenden, insbesondere: · Gehaltsabrechnung; · Sozialleistungen; · Dienstreisen und sonstige erstattungsfähige Aufwendungen; · Weiterbildung und Schulungen; · Dokumentation von Fehlzeiten; · Leistungsbeurteilung; und · Disziplinar- und Beschwerdeverfahren.	· Persönliche Daten · Daten zu Staatsagenhörigkeit und Aufenthalt · Kontaktdaten · Abrechnungsdaten · Informationen für Arbeitgeberleistungen · Qualifikationsdaten · Entwicklungsdaten · Physische Daten · Zuverlässigkeitsdaten · Compliance-Daten · Daten über Vereinbarungen · Sicherheitsdaten · Kommunikationsdaten	· Zur Erfüllung Ihres Arbeitsvertrags (Art. 6 Abs. 1 lit. b DS-GVO) · Zur Erfüllung unserer gesetzlichen Pflichten (Art. 6 Abs. 1 lit. c DS-GVO) Auf Grundlage unseres berechtigten Interesses, sämtliche Aspekte des Beschäftigungsverhältnisses mit Ihnen ordnungsgemäß zu verwalten, wozu beispielsweise auch die Berücksichtigung der Interessen Ihres Ehegatten, minderjährigen Kindes oder sonstiger in Frage kommender Familienangehörigen und Begünstigter am Erhalt bestimmter Leistungen zählen können (Art. 6 Abs. 1 lit. f DS-GVO) · Bei sensiblen personenbezogenen Daten: zur Erfüllung unserer gesetzlichen Pflichten aus dem Arbeitsrecht, Recht der sozialen Sicherheit und des Sozialschutzes (Art. 9 Abs. 2 lit. b DS-GVO, § 26 Abs. 3 BDSG) · Bei sensiblen personenbezogenen Daten: für Zwecke der Gesundheitsvorsorge oder Arbeitsmedizin (Art. 9 Abs. 2 lit. h DS-GVO)
Entwicklung von Personal- und Nachfolgeplänen	· Persönliche Daten · Daten zu Staatsagenhörigkeit und Aufenthalt · Informationen für Arbeitgeberleistungen · Qualifikationsdaten · Entwicklungsdaten · Zuverlässigkeitsdaten	· Auf Grundlage unserer berechtigten Interessen daran, unser Personal effizient einsetzen und unseren künftigen Personalbedarf zuverlässig ermitteln zu können (Art. 6 Abs. 1 lit. f DS-GVO)
Verwaltung der Krankenkartei und betrieblicher Gesundheitsschutzprogramme	· Persönliche Daten · Kontaktdaten · Physische Daten	· Zur Erfüllung Ihres Arbeitsvertrags (Art. 6 Abs. 1 lit. b DS-GVO) · Bei sensiblen personenbezogenen Daten: zur Erfüllung unserer gesetzlichen Pflichten aus dem Arbeitsrecht, Recht der sozialen Sicherheit und des Sozialschutzes (Art. 9 Abs. 2 lit. b DS-GVO, § 26 Abs. 3 BDSG) · Bei sensiblen personenbezogenen Daten: für Zwecke der Gesundheitsvorsorge oder Arbeitsmedizin (Art. 9 Abs. 2 lit. h DS-GVO)
Verwaltung von Notfallkontakten sowie von Angaben zu Begünstigten (d. h. Hyatt bewahrt Daten zu Personen auf, die Sie diesbezüglich nennen)	· Persönliche Daten	· Auf Grundlage unserer berechtigten Interessen daran, bei einem Notfall, der Sie betrifft, die von Ihnen ausgewählte Vertrauensperson umgehend benachrichtigen zu können (Art. 6 Abs. 1 lit. f DS-GVO)
Anfertigen, Speichern oder Veröffentlichen von Fotos von Ihrer Person	· Foto	· Auf Grundlage Ihrer Einwilligung, falls Sie sich entscheiden, uns diese im Einzelfall zu erteilen (Art. 6 Abs. 1 lit. a DS-GVO, § 26 Abs. 2 BDSG)
Untersuchung von und Reaktion auf Forderungen gegen Hyatt, sein Personal, seine Kunden, Gäste und Partner	· Persönliche Daten · Kontaktdaten · Abrechnungsdaten · Qualifikationsdaten · Entwicklungsdaten · Zuverlässigkeitsdaten · Compliance-Daten · Sicherheitsdaten · Kommunikationsdaten · Daten über Vereinbarungen	· Auf Grundlage unserer berechtigten Interessen daran, uns, unser Personal und unsere Gäste gegen Forderungen verteidigen zu können (Art. 6 Abs. 1 lit. f DS-GVO) · Bei sensiblen personenbezogenen Daten: soweit zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich (Art. 9 Abs. 2 lit. f DS-GVO)
Durchführung von Befragungen unserer Mitarbeitenden und Verwaltung von Anerkennungsprogrammen für unsere Mitarbeitenden	· Persönliche Daten · Kontaktdaten · Qualifikationsdaten · Entwicklungsdaten	· Auf Grundlage unserer berechtigten Interessen daran, das Hyatt Personal würdigen und belohnen zu können (Art. 6 Abs. 1 lit. f DS-GVO)
Für die Beendigung des Beschäftigungsverhältnisses: · Verwaltung von Kündigungen; und · Bereitstellung und Verwaltung von Referenzen.	· Persönliche Daten · Abrechnungsdaten · Kontaktdaten · Qualifikationsdaten · Entwicklungsdaten · Kündigungsdaten	· Für die Beendigung Ihres Beschäftigungsverhältnisses (Art. 6 Abs. 1 lit. b DS-GVO)
Schutz der Sicherheit unserer Gäste, Kunden, Besucher, Mitarbeitenden, Partner und unseres Eigentums, einschließlich Kontrolle und Ermöglichung des Zutritts zu und Überwachung von Aktivitäten · auf geschütztem Gelände; und · die mit Hyatt-Computern, -Netzwerken, -Kommunikations- und sonstigen Ressourcen ausgeführt werden.	· Persönliche Daten · Kontaktdaten · Entwicklungsdaten · Sicherheitsdaten · Daten über Vereinbarungen · Kommunikationsdaten	· Zur Erfüllung Ihres Arbeitsvertrags (Art. 6 Abs. 1 lit. b DS-GVO) · Auf Grundlage unserer berechtigten Interessen daran, unseren rechtlichen Verpflichtungen nachzukommen, einen sicheren Arbeitsplatz und ein sicheres Betriebsgelände zu gewährleisten und etwaigen Ersuchen von Seiten der Polizei, Gerichten und anderen Dritten nachzukommen, (Art. 6 Abs. 1 lit. f DS-GVO) · Auf Grundlage unserer berechtigten Interessen daran, unser Hausrecht verteidigen sowie einzelne Sachverhalte bei konkreten Verdachtsmomenten aufklären zu können (Art. 6 Abs. 1 lit. f DS-GVO)
Zur Gewährleistung der Sicherheit unserer Gäste, Mitarbeitenden und unseres Eigentums und Besitzes mithilfe von Überwachungskameras (CCTV) und anderen Sicherheitssystemen: · Prävention und Erkennung von Straftaten; · Schutz der Gesundheit und Sicherheit unserer Gäste und Mitarbeitenden; · Verwaltung und Schutz des Eigentums von Hyatt sowie des Eigentums des Personals, der Gäste und anderer Besucher von Hyatt; und · zur Qualitätssicherung im gesetzlich zulässigen Rahmen.	· Persönliche Daten · Kontaktdaten · Entwicklungsdaten · Physische Daten · Daten über Vereinbarungen · Sicherheitsdaten · Kommunikationsdaten	· Zur Erfüllung Ihres Arbeitsvertrags (Art. 6 Abs. 1 lit. b DS-GVO) · Auf Grundlage unserer berechtigten Interessen daran, unseren rechtlichen Verpflichtungen nachzukommen, einen sicheren Arbeitsplatz und ein sicheres Betriebsgelände zu gewährleisten und etwaigen Ersuchen von Seiten der Polizei, Gerichten und anderen Dritten nachzukommen, (Art. 6 Abs. 1 lit. f DS-GVO) · Auf Grundlage unserer berechtigten Interessen daran, unser Hausrecht verteidigen sowie einzelne Sachverhalte bei konkreten Verdachtsmomenten aufklären zu können (Art. 6 Abs. 1 lit. f DS-GVO)
Aufdeckung von Straftaten, falls dokumentierte, tatsächliche Anhaltspunkte den Verdacht begründen, dass ein bestimmter Mitarbeitende im Beschäftigungsverhältnis eine Straftat begangen hat	· Persönliche Daten · Entwicklungsdaten · Sicherheitsdaten · Kommunikationsdaten	· § 26 Abs. 1 S. 2 BDSG
Überwachung der Qualität unseres Kundenservices mithilfe von „Secret Shopper“- und „Mystery Guest“-Programmen“	· Persönliche Daten · Kontaktdaten · Entwicklungsdaten	· Zur Erfüllung Ihres Arbeitsvertrags (Art. 6 Abs. 1 lit. b DS-GVO) · Auf Grundlage unserer berechtigten Interessen daran, die Qualität unseres Kundenservices sicherstellen und verbessern zu können (Art. 6 Abs. 1 lit. f DS-GVO)
Überwachung der Internetnutzung, -Kommunikation und an Hyatt-Computern ausgeführte Handlungen, um ein angemessenes IT-Sicherheits- und Datenschutz-Niveau zu gewährleisten, insbesondere: · Gebrauch von Software zum Schutz vor Malware, um Aktivitäten zu erkennen, die im Zusammenhang mit Computer-Hacking stehen; und · Aufzeichnen der Bildschirme und Tastenanschläge der Administratoren, wenn sie Computer-Server per Fernzugriff verwalten. Dies erfolgt gemäß den geltenden Gesetzen und in Übereinstimmung mit der Richtlinie für akzeptable Nutzung (Acceptable Use Policy), welche sie auf Hyattconnect einsehen können.	· Persönliche Daten · Kontaktdaten · Sicherheitsdaten · Kommunikationsdaten	· Auf Grundlage Ihrer Einwilligung, falls Sie sich entscheiden, uns diese im Einzelfall zu erteilen (Art. 6 Abs. 1 lit. a DS-GVO, § 26 Abs. 2 BDSG) · Auf Grundlage unserer berechtigten Interessen daran, die Sicherheit und den Schutz der Gäste, Kunden, Mitarbeitenden, Besucher und des Eigentums von Hyatt gewährleisten zu können (Art. 6 Abs. 1 lit. f DS-GVO)
Einhaltung der geltenden Gesetze (z. B. zu Gesundheit und Sicherheit), einschließlich von Gerichtsbeschlüssen oder behördlichen Anordnungen für einzelne Mitarbeitende (z. B. Pfändungen oder Unterhaltszahlungen für Kinder)	· Persönliche Daten · Kontaktdaten · Qualifikationsdaten · Entwicklungsdaten · Abrechnungsdaten · Zuverlässigkeitsdaten · Physische Daten · Compliance-Daten · Sicherheitsdaten	· Auf Grundlage unserer berechtigten Interessen daran, uns rechtskonform zu verhalten (Art. 6 Abs. 1 lit. f DS-GVO)
Erfüllung gesetzlicher Verpflichtungen zur Datenverarbeitung	· Persönliche Daten · Kontaktdaten · Qualifikationsdaten · Entwicklungsdaten · Abrechnungsdaten · Zuverlässigkeitsdaten · Physische Daten · Compliance-Daten · Sicherheitsdaten	· Zur Erfüllung unserer gesetzlichen Pflichten (Art. 6 Abs. 1 lit. c DS-GVO) · Bei sensiblen personenbezogenen Daten: zur Erfüllung unserer gesetzlichen Pflichten aus dem Arbeitsrecht, Recht der sozialen Sicherheit und des Sozialschutzes (Art. 9 Abs. 2 lit. b DS-GVO, § 26 Abs. 3 BDSG) · Bei sensiblen personenbezogenen Daten: soweit zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich (Art. 9 Abs. 2 lit. f DS-GVO) · jeweils in Verbindung mit den im Einzelfall jeweils einschlägigen deutschen Gesetzen, insbesondere: § 147, § 147a Abgabenordnung, § 257 Abs. 1 HGB, § 19 Arbeitnehmer-Entsendegesetz, § 17 Abs. 1 S. 1 Mindestlohngesetz, § 16 Abs. 2 Arbeitszeitgesetz, bei Zeitarbeitnehmern gemäß § 17c Abs. 2 Arbeitnehmerüberlassungsgesetz, § 28a, § 28f SGB IV, § 165 Abs. 1, Abs. 4 SGB VII, § 117 Abs. 4 SGB VII, § 27 Abs. 1, Abs. 2 Mutterschutzgesetz, § 36 Berufsbildungsgesetz, § 32 Abs. 1, § 33 Abs. 1, Abs. 2, § 39 Abs. 2, § 41, § 49, § 50 Jugendarbeitsschutzgesetz, für Zeitarbeitnehmer § 1 Abs. 1 S. 6, § 12 Abs. 1 S. 4, § 17c Abs. 1 Arbeitnehmerüberlassungsgesetz, § 17 Abs. 1 S. 2 Mindestlohngesetz
Aufbewahrung personenbezogener Daten von Mitarbeitenden für ungeklärte Aspekte für die oben genannten Zwecke nach der Beendigung des Beschäftigungsverhältnisses	· Persönliche Daten · Kontaktdaten · Abrechnungsdaten · Kündigungsdaten	· Zur Erfüllung Ihres Arbeitsvertrags (Art. 6 Abs. 1 lit. b DS-GVO) · Zur Erfüllung rechtlicher Verpflichtungen, insbesondere aufgrund steuerrechtlicher oder handelsrechtlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DS-GVO) · Bei sensiblen personenbezogenen Daten: soweit zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich (Art. 9 Abs. 2 lit. f DS-GVO)
Für Zeitarbeitnehmer: Erfassen, Speichern und Teilen von personenbezogenen Daten mit dem Vertragsarbeitgeber zu folgenden Zwecken: · Konkretisierung der einzusetzenden Zeitarbeitnehmer; · Prüfung der Qualifikation; · Dokumentation der täglichen Arbeitszeiten; und · Entgelt- und Lohnbestimmung, Abrechnung.	· Persönliche Daten (Vor- und Nachname, bei Verwechslungsgefahr Geburtsdatum) · Qualifikationsdaten · Informationen über Sozialleistungen	· Zur Erfüllung spezifischer rechtlicher Verpflichtungen des im Zusammenhang mit Leiharbeit (Art. 6 Abs. 1 lit. c DS-GVO; § 1 Abs. 1 S. 6, § 12 Abs. 1 S. 4, § 17c Abs. 1 AÜG; § 17 Abs. 1 S. 2 MiLoG)

 

Die Angabe aller von uns angeforderten personenbezogenen Daten ist verpflichtend, außer wenn wir personenbezogene Daten auf Grundlage Ihrer Einwilligung oder unserer berechtigter Interessen verarbeiten.

Wenn Sie uns nicht alle angeforderten verbindlichen personenbezogenen Daten zur Verfügung stellen, werden wir nicht in der Lage sein, vollständige Informationen über Sie zu erhalten, was dazu führt, dass wir die in diesem Abschnitt 4 (Zwecke und Rechtsgrundlagen der Datenverarbeitung) genannten Zwecke nicht oder nicht vollständig erfüllen können. Erfolgt die Datenverarbeitung zur Erfüllung Ihres Arbeitsvertrags und stellen Sie uns nicht alle dafür erforderlichen Daten zur Verfügung, so kann es abhängig von der fehlenden Datenkategorie insbesondere sein, dass wir nicht allen unseren Pflichten als Arbeitgeber vollumfänglich nachkommen können.kategorien

Beruht die Datenverarbeitung dagegen auf Ihrer Einwilligung oder auf unseren berechtigten Interessen, so sind Sie nicht zur Bereitstellung der betreffenden personenbezogenen Daten verpflichtet. Insbesondere für den Fall, dass wir Sie um Ihre Einwilligung für eine bestimmte Datenverarbeitung bitten, werden Ihnen keine negativen Konsequenzen erwachsen, falls Sie uns nicht Ihre Einwilligung erteilen. Allerdings werden wir in diesen Fällen Ihre Daten nicht verarbeiten können, was dazu führt, dass wir die in diesem Abschnitt 4 (Zwecke und Rechtsgrundlagen der Datenverarbeitung) genannten Zwecke nicht oder nicht vollständig erfüllen können.Rechtsgrundlagen

5. Empfänger Ihrer personenbezogenen Daten

5.1 Einleitung

Im Folgenden geben wir Ihnen eine Übersicht zu den Personen, welchen gegenüber wir Ihre personenbezogenen Daten offenlegen können. Hierbei handelt es sich um Empfänger bei Hyatt, unsere Agenten, Dienstleister und Lieferanten, bei Geschäftstransfers involvierte Personen sowie Gerichte und Behörden. Die Empfänger sind in zwei Kategorien unterteilt:

• Verantwortliche (die in Abschnitt 2 beschriebenen Empfänger bei Hyatt, die in Abschnitt 5.4 beschriebenen Erwerber oder potenziellen Erwerber und die in Abschnitt 5.5 beschriebenen Gerichte und Behörden); und
• Auftragsverarbeiter (die in Abschnitt 3 beschriebenen Agenten, Dienstleister und Lieferanten).

5.2 Empfänger bei Hyatt

Zur Durchführung der oben genannten Zwecke werden wir Ihre :

• persönlichen Identifikatoren;
• Daten zu Staatsangehörigkeit und Wohnsitz;
• Kontaktdaten;
• Buchhaltungsdaten;
• Informationen über Sozialleistungen;
• Qualifikationsdaten;
• Entwicklungsdaten;
• Physische Daten;
• Foto;
• Zuverlässigkeitsdaten;
• Compliance-Daten;
• Daten zu Verträgen;
• Sicherheitsdaten;
• Kommunikationsdaten; und/oder
• Kündigungsdaten

gegenüber Mitarbeitenden der Personalabteilung, direkten Vorgesetzten, Unternehmensberatern, Beratern und solchen anderen angemessenen Personen, die von anderen Hyatt-Unternehmen an unseren Hyatt-Standorten beschäftigt werden, offenlegen, sofern dies im Einzelfall angemessen ist. Wir legen diese personenbezogenen Daten offen, um administrative Unterstützung zu erhalten, und zum Zwecke der Analyse der Unternehmensgruppe, des Personalmanagements und der Geschäftsplanung.

Für weitere Informationen über die Hyatt-Unternehmen, die möglicherweise Ihre personenbezogenen Daten verarbeiten (einschließlich ihrer Rechtsordnung, Handelsregisternummer und Adresse), klicken Sie bitte hier.

5.3 Unsere Agenten, Dienstleister und Lieferanten

Wie viele andere internationale Unternehmen lagern auch wir gelegentlich bestimmte Funktionen und/oder die Verarbeitung bestimmter Informationen an Dritte aus. Bitte beachten Sie, dass Sie bei einer Online-Bewerbung unter Umständen auf die Website eines Drittunternehmens geleitet werden, das von Hyatt beauftragt wurde, Ihre personenbezogenen Daten für uns zu verarbeiten.

Wenn wir die Verarbeitung Ihrer personenbezogenen Daten an Dritte auslagern oder Ihre personenbezogenen Daten externen Dienstleistern bereitstellen, verpflichten wir diese Dritten, Ihre personenbezogenen Daten durch angemessene Sicherheitsvorkehrungen zu schützen.

Für weitere Informationen darüber, welche Daten wir unseren Agenten, Dienstleistern und Lieferanten offenlegen (einschließlich Informationen darüber, warum wir diese Daten offenlegen und wo sich diese befinden), klicken Sie bitte hier.

Wenn Sie eine deutsche Version dieses Verzeichnisses wünschen, teilen Sie uns dies bitte per Post oder E-Mail unter den in Abschnitt 12 (Kontakt) angegebenen Kontaktdaten mit. Wir werden Ihnen dann eine deutsche Version zusenden.

5.4 Geschäftstransfers

Im Zuge unserer Geschäftsentwicklung erwerben oder veräußern wir möglicherweise Hotels und andere Vermögensgegenstände. Bei derartigen Transaktionen zählen Mitarbeiterdaten in der Regel zu den übertragenen Vermögensgegenständen. Das heißt, wir können Ihre personenbezogenen Daten als Vermögensgegenstand bei einer solchen Transaktion an den Erwerber oder potenziellen Erwerber und seine Berater übertragen. Auch für den unwahrscheinlichen Fall, dass wir oder im Wesentlichen alle unsere Vermögensgegenstände von einem Dritten übernommen oder erworben werden, zählen Mitarbeiterdaten zu den Vermögensgegenständen, die übertragen werden können.

5.5 Gerichte und Behörden

Wir behalten uns vor, personenbezogene Daten, die wir über Sie speichern, offenzulegen, wenn wir

• durch ein zuständiges Gericht dazu verpflichtet werden;
• gesetzlich dazu verpflichtet sind;
• von einer Behörde dazu aufgefordert werden;
• feststellen, dass dies notwendig oder wünschenswert ist, um auf uns anwendbare Gesetze einzuhalten; oder
• feststellen, dass dies notwendig oder wünschenswert ist, um unsere Rechte oder unser Eigentum im Einklang mit den anwendbaren Gesetzen zu schützen oder zu verteidigen.

6. Internationale Weitergabe personenbezogener Daten

6.1 Weitergabe innerhalb der Hyatt World

6.1.1 Einleitung

Wie die meisten internationalen Unternehmen haben wir zur Verbesserung unserer Geschäftsabläufe bestimmte Aspekte unserer Datenverarbeitung und Personalverwaltung in Übereinstimmung mit den geltenden Gesetzen zentralisiert. Diese Zentralisierung kann dazu führen, dass personenbezogene Daten aus Deutschland in ein Land außerhalb des Europäischen Wirtschaftsraums übertragen werden, in dem sich Hyatt-Standorte befinden, wie im Folgenden näher erläutert.

6.1.2 Datenübermittlungen in die USA für bestimmte Mitarbeitende

Insbesondere werden einige personenbezogene Daten über Sie in die Vereinigten Staaten übertragen und dort verarbeitet, wenn Sie wie nachfolgend beschrieben beschäftigt sind oder sich für eine solche Beschäftigung bewerben:

• Beschäftigung bei einem angeschlossenen Unternehmen von Hyatt außerhalb der Vereinigten Staaten; oder
• als Executive Committee Member, Department Head oder als sonstige Schlüsselmitarbeitende an einem unserer Standorte oder einem unserer angeschlossenen Unternehmen des Hotelgewerbes außerhalb der Vereinigten Staaten, um:
  • weltweite Personal- und Nachfolgepläne zu entwickeln (da nur Hyatt in den USA einen vollständigen Überblick über alle langfristigen Nachfolgebedürfnisse für Hyatt Standorte und Unternehmen weltweit hat); und
  • Forderungen zu untersuchen und auf diese zu reagieren (wenn leitende Angestellte involviert sind, sind Angelegenheiten im erheblichen Maße grenzüberschreitend oder wesentlich genug, um Hyatt-Gesellschaften in den USA zu involvieren).

6.1.3 Datentransfer im Zusammenhang mit Standort-Wechseln

Wenn Sie für eine Stelle an einem Hyatt-Standort in einem anderen Land in Erwägung gezogen werden, werden einige personenbezogene Daten über Sie in das Land übertragen, in dem die betreffende Stelle ausgeschrieben ist.

Personenbezogene Daten über Sie können in Übereinstimmung mit geltendem Datenschutzrecht auch an Manager und Mitarbeitende der Personalabteilung von angeschlossenen Hyatt-Gesellschaften an anderen Standorten übertragen werden, damit sie sich mit Ihnen hinsichtlich der Bewerbung auf eine andere Stelle in Verbindung setzen können. Die Rechtsordnungen, an die diese Daten weitergeleitet werden, verfügen nicht zwangsläufig über Gesetze, die dem Schutz Ihrer personenbezogenen Daten dienen.

6.1.4 Verbindliche interne Datenschutzvorschriften

In den oben unter Abschnitt 6.1.2-6.1.3 genannten Zusammenhängen können Ihre personenbezogenen Daten auch in Länder außerhalb des Europäischen Wirtschaftsraums übertragen werden, deren Datenschutzniveau nicht dem der DS-GVO entspricht. Dies gilt beispielsweise für die USA.

Wenn Ihre personenbezogenen Daten innerhalb von Hyatt übertragen werden, werden diese jedoch in Übereinstimmung mit den verbindlichen internen Datenschutzvorschriften von Hyatt (siehe Abschnitt 13 (Verbindliche interne Datenschutzvorschriften) für weitere Einzelheiten) gemäß Art. 47 DS-GVO, den Bestimmungen und Bedingungen dieser Datenschutzerklärung und der geltenden Gesetze übertragen.

Eine Liste der Hyatt-Standorte, an die Ihre personenbezogenen Daten übertragen werden können, und der Länder, in denen diese Unternehmen ansässig sind, finden Sie durch Auswahl der Option „Alle“ hier.

6.2 Weitergabe an Dritte

Darüber hinaus können einige der Drittanbieter, an die wir Ihre personenbezogenen Daten übermitteln, an verschiedenen Standorten außerhalb des Europäischen Wirtschaftsraums ansässig sein, von denen einige einen niedrigeren Datenschutzstandard als in der Europäischen Union und in Deutschland haben.

Wenn wir personenbezogene Daten an Dritte weitergeben, sorgen wir für angemessene Sicherheitsvorkehrungen und verpflichten diese Dritten, Ihre personenbezogenen Daten in Übereinstimmung mit den Bestimmungen und Bedingungen dieser Datenschutzerklärung durch geeignete Sicherheitsmaßnahmen zu schützen.

Diese Dritten gliedern sich im Wesentlichen in zwei Gruppen:

• lokale Lieferanten, die einzelne Hyatt-Standorte oder Gruppen von Hyatt-Standorten unterstützen, die in jedem der Länder mit Hyatt-Standorten tätig sein können; und
• zentral beauftragte Dienstleister, die Hyatt als Ganzes unterstützen, die sich an unseren wichtigsten Geschäftsstandorten befinden können, insbesondere in den Vereinigten Staaten (wo wir unseren Hauptsitz haben), der Schweiz und Hongkong.

Nähere Information zu diesen Dritten finden Sie unter der in Abschnitt 5.3 (Unsere Agenten, Dienstleister und Lieferanten) verfügbaren Liste.

7. Speicherdauer

Wir bewahren Ihre personenbezogenen Daten (einschließlich Ihrer sensiblen personenbezogenen Daten) so lange auf, wie dies zur Erfüllung unserer vertraglichen oder gesetzlichen Verpflichtungen erforderlich ist. Sind Ihre personenbezogenen Daten für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten nicht mehr erforderlich, werden diese gelöscht, es sei denn, wir sind angehalten, Ihre personenbezogenen Daten zu folgenden Zwecken aufzubewahren:

• Erfüllung gesetzlicher Aufbewahrungspflichten, die sich insbesondere ergeben können aus: Sozialgesetz-buch (SGB IV), Handelsgesetzbuch (HGB) und Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung und/oder Dokumentation betragen in der Regel sechs (6) bis zehn (10) Jahre.
• Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu dreißig (30) Jahre betragen, wobei die regelmäßige Verjährungsfrist drei (3) Jahre beträgt.

Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden Ihre personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht, es sei denn, es besteht eine der oben genannten Ausnahmen. Sofern die Datenverarbeitung auf der Grundlage einer von Ihnen erteilten Einwilligung erfolgt, werden Ihre personenbezogenen Daten gelöscht, sobald Sie Ihre Einwilligung mit Wirkung für die Zukunft widerrufen, es sei denn, es besteht eine der oben genannten Ausnahmen.

Wenn Sie weitere Informationen über unsere Aufbewahrungsfristen erhalten möchten, wenden Sie sich bitte an uns unter den in Abschnitt 12 (Kontakt) angegebenen Kontaktdaten.

8. Ihre Rechte

Gemäß den Datenschutzgesetzen in Deutschland und der Europäischen Union haben Sie verschiedene Rechte in Bezug auf Ihre personenbezogenen Daten. Diese stellen wir Ihnen im Folgenden gerne vor.

Falls Sie zu Ihren Datenschutzrechten Fragen haben oder diese ausüben möchten, wenden Sie sich bitte per Post oder E-Mail über die in Abschnitt 12 (Kontakt) angegebenen Kontaktdaten an uns.

Denken Sie dabei bitte daran, Ihren vollständigen Namen, den Titel Ihrer aktuellen (oder letzten) Position, Ihren Arbeitsort bei Hyatt und Ihre Personalnummer zu nennen, um Ihre Identität sowie die personenbezogenen Daten, die wir über Sie speichern, feststellen zu können.

Sollten wir begründete Zweifel an Ihrer Identität haben, können wir Sie um zusätzliche Dokumentation bitten, soweit dies notwendig ist, um Ihre Identität zu verifizieren, beispielsweise eine Kopie Ihres Personalausweise oder Reisepasses. Bitte schwärzen Sie in einem solchen Fall in dieser Kopie zum Nachweis Ihrer Identität alle Informationen, die wir nicht für Ihre Identifizierung benötigen, beispielsweise die Ausweisnummer, das Lichtbild, die persönlichen Merkmale und Ihre Staatsangehörigkeit. Wir benötigen regelmäßig lediglich die folgenden Angaben, um Ihre Identität feststellen zu können: Ihren Namen, Ihre Anschrift, Ihr Geburtsdatum und die Gültigkeitsdauer des Dokuments.

8.1 Recht auf Auskunft (Art. 15 DS-GVO)

Mit wenigen Einschränkungen sind Sie berechtigt, sich über die von uns verwalteten personenbezogenen Daten zu informieren, indem Sie uns per Post oder E-Mail an die unten in Abschnitt 12 (Kontakt) genannten Adressen eine schriftliche Aufforderung senden.

Wir werden Ihnen dann bestätigen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten sowie unter anderem über folgende Informationen: (i) Verarbeitungszwecke; (ii) Kategorien der verarbeiteten personenbezogenen Daten; (iii) Empfänger oder Kategorien von Empfängern gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden; (iv) Dauer der Speicherung oder Kriterien zur Bestimmung der Dauer; (v) das Bestehen bestimmter datenschutzrechtlicher Betroffenenrechte; (vi) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; (vii) gegebenenfalls alle verfügbaren Informationen über die Herkunft der Daten, wenn diese nicht bei Ihnen selbst erhoben wurden; und (viii) Informationen über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling.

Sie haben ebenfalls ein Recht auf Erhalt einer Kopie der personenbezogenen Daten, die wir über Sie verarbeiten. Wir dürfen allerdings keine Daten weitergeben, zu deren Erhalt Sie nicht berechtigt sind (z. B. Daten, die Informationen über eine andere Person enthüllen). Bitte beachte Sie, dass wir Ihnen in solchen Fällen keine vollständige Kopie zukommen lassen dürfen oder wir diese gegebenenfalls schwärzen müssen.

Wenn Sie mehr als eine Anfrage kurz hintereinander stellen, können wir auf Ihre nachfolgende Anfrage antworten, indem wir auf unsere frühere Antwort verweisen und nur diejenigen Punkte identifizieren, die sich wesentlich geändert haben.

8.2 Recht auf Berichtigung (Art. 16 DS-GVO)

Sie haben das Recht, von uns die Berichtigung etwaiger unrichtiger sowie die Vervollständigung etwaiger unvollständiger personenbezogener Daten zu verlangen, die Sie betreffen. Dies gilt unabhängig von der Rechtsgrundlage, auf der wir Ihre personenbezogenen Daten verarbeiten.

Wenn wir mit Ihnen darin übereinstimmen, dass die Informationen nicht richtig sind, werden wir diese löschen oder korrigieren. Wenn wir nicht mit Ihnen darin übereinstimmen, dass die Informationen nicht richtig sind, werden wir Sie darüber informieren, dass wir nicht mit Ihnen übereinstimmen, und den Umstand dokumentieren, dass Sie diese Informationen in den betreffenden Unterlagen für nicht richtig halten.

8.3 Recht auf Löschung (Art. 17 DS-GVO)

Sie können von uns verlangen, dass wir Ihre Daten unverzüglich löschen, falls einer oder mehrere der folgenden Fälle vorliegen:

• die Daten sind – unabhängig von der Rechtsgrundlage, auf der wir sie verarbeiten – für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;
• Sie haben in die Verarbeitung Ihrer Daten eingewilligt und widerrufen nun Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO und es liegt auch keine anderweitige Rechtsgrundlage für die Verarbeitung der betreffenden personenbezogenen Daten vor;
• Sie legen Widerspruch gemäß Art. 21 Abs. 1 DS-GVO gegen die Verarbeitung Ihrer personenbezogenen Daten ein und es bestehen keine vorrangigen berechtigten Gründe für die Verarbeitung, oder Sie legen gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein;
• die Daten werden unrechtmäßig verarbeitet; oder
• die Löschung der Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Recht der Europäischen Union oder der EU-Mitgliedstaaten erforderlich, dem wir unterliegen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)

Unabhängig von der Rechtsgrundlage, auf der wir Ihre personenbezogenen Daten verarbeiten, können Sie die Einschränkung der Verarbeitung verlangen, falls:

• Sie die Richtigkeit der Daten bestreiten;
• die Verarbeitung unrechtmäßig ist und Sie anstelle von Löschung der betreffenden personenbezogenen Daten die Einschränkung der Nutzung dieser personenbezogenen Daten verlangen;
• wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen; oder
• Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe Ihre überwiegen.

Die Einschränkung der Verarbeitung hat zur Folge, dass wir Ihre personenbezogenen Daten – von ihrer Speicherung abgesehen – nur noch wie folgt verarbeiten dürfen:

• mit Ihrer Einwilligung;
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
• zum Schutz der Rechte einer anderen natürlichen oder juristischen Person; oder
• aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats.

8.4 Recht auf Widerruf Ihrer Einwilligung

Sofern wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, können Sie Ihre Einwilligung jederzeit ohne Angabe von Gründen widerrufen, indem Sie sich unter den unter Abschnitt 12 (Kontakt) angegebenen Kontaktdaten an uns wenden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Datenverarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

8.5 Recht auf Beschwerde bei einer Datenschutzbehörde

Sie haben das Recht, bei einer zuständigen Aufsichtsbehörde Beschwerde einzureichen, insbesondere bei dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz oder einer Aufsichtsbehörde in dem Bundesland, in dem sich Ihr Arbeitsplatz befindet. Selbstverständlich steht es Ihnen frei, sich auch an jede Datenschutzbehörde innerhalb Deutschlands oder der Europäischen Union zu wenden, beispielsweise der für Ihren Wohnsitz zuständigen.

Eine Liste mit den Kontaktdaten der Datenschutzbehörden der Bundesländer finden Sie hier.

9. Recht auf Widerspruch (Art. 21 DS-GVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung von Sie betreffenden personenbezogenen Daten Widerspruch einzulegen, wenn wir diese Daten aufgrund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DS-GVO verarbeiten.

Soweit Sie gegen eine solche Verarbeitung widersprechen, werden wir die betreffenden personenbezogenen Daten dann nicht mehr verarbeiten, es sei denn:

• wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen; oder
• die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

10. Sicherheit Ihrer personenbezogenen Daten

Die personenbezogenen Daten, die wir von Ihnen erfassen, werden von uns und/oder unseren Dienstleistern in Datenbanken gespeichert, die durch eine Kombination aus physischen und elektronischen Zugriffskontrollen, Firewall-Technologie und anderen adäquaten Sicherheitsmaßnahmen geschützt sind. Dennoch lassen sich auch mit Sicherheitsmaßnahmen dieser Art der Verlust, der Missbrauch oder die Änderung personenbezogener Daten nicht völlig ausschließen. Wir werden Sie nach den Maßgaben der DS-GVO und des BDSG über den Verlust, Missbrauch oder die Änderung personenbezogener Daten, von dem/der Sie betroffen sind, informieren. Dadurch wird gewährleistet, dass Sie notwendige Maßnahmen zur Wahrung Ihrer Rechte unternehmen können.

11. Änderungen dieser Datenschutzerklärung

Veränderungen unserer Unternehmensprozesse können es erforderlich machen, die Art und Weise wie wir Ihre personenbezogenen Daten verarbeiten, anzupassen. Daher behalten wir uns vor, diese Datenschutzerklärung jederzeit zu aktualisieren oder zu ändern. Bei Aktualisierungen oder Änderungen dieser Datenschutzerklärung werden wir geeignete Maßnahmen ergreifen, um Sie auf die Aktualisierungen oder Änderungen aufmerksam zu machen. Damit Sie darüber informiert sind, zu welchem Zeitpunkt etwaige Änderungen vorgenommen werden, enthält diese Datenschutzerklärung ein Gültigkeitsdatum, das Sie am Ende dieser Datenschutzerklärung finden können

12. Kontakt

Bei Fragen oder sonstigen Anliegen zu dieser Datenschutzerklärung, der Art und Weise wie wir Ihre personenbezogenen Daten verarbeiten, oder falls Sie (wie oben in Abschnitt 8 (Ihre Rechte) und Abschnitt 9 (Recht auf Widerspruch (Art. 21 DS-GVO)) beschrieben) Ihre Datenschutzrechte geltend machen möchten, wenden Sie sich bitte wie folgt an uns:

• Derzeitige Mitarbeitende wenden sich nach ihrer Wahl an ihren direkten Vorgesetzten in ihrem Hotel oder am Arbeitsort, den zuständigen Mitarbeitenden der Personalabteilung oder den Datenschutzbeauftragten von Hyatt über privacy@hyatt.com. Bei Beschwerden kann die Angelegenheit auf Wunsch des Mitarbeitenden auch an den jeweiligen Generaldirektor des Hotels und schließlich an den Datenschutzbeauftragten („Chief Privacy Officer“) von Hyatt über privacy@hyatt.com weitergeleitet werden.
• Bewerber und ehemalige Mitarbeitende wenden sich über privacy@hyatt.com an den Datenschutzbeauftragten von Hyatt.

Bitte beachten Sie, dass alle Anträge auf Zugriff auf Ihre personenbezogenen Daten schriftlich per Post oder E-Mail erfolgen müssen. Wir beantworten Ihre Anträge per Post, E-Mail oder einen anderen Kommunikationsweg, den wir für angemessen erachten.

13. Verbindliche interne Datenschutzvorschriften und Globale Datenschutzgrundsätze

Diese Datenschutzerklärung begründet für sich alleine genommen keine vertraglichen Rechte.

Jedoch hat Hyatt "Globale Datenschutzgrundsätze" aufgestellt, in denen festgelegt ist, wie Hyatt mit personenbezogenen Daten umgehen will. Alle Unternehmen der Hyatt Gruppe sind verpflichtet, die Anforderungen dieser Grundsätze einzuhalten und sicherzustellen, dass ihre Mitarbeiter diese Grundsätze einhalten. Diese Grundsätze sind auf unserer Webseite unter [Link zu den aktualisierten BCR von Hyatt in Deutsch und Englisch einfügen] abrufbar.

Darüber hinaus hat Hyatt in einigen Ländern (insbesondere in der EU und im Vereinigten Königreich) die globalen Datenschutzgrundsätze in verbindliche Standards und Richtlinien (bekannt als „verbindliche interne Datenschutzvorschriften“) umgesetzt, die von verschiedenen nationalen Datenschutzbehörden genehmigt wurden. Dementsprechend können Sie Ihre Datenschutzrechte auf der Grundlage dieser verbindlichen internen Datenschutzvorschriften vor einer Behörde oder einem Gericht in dem Land geltend machen, in dem Sie Ihren gewöhnlichen Aufenthalt haben, in dem Sie arbeiten, in dem ein Hyatt Unternehmen ansässig ist oder in dem Sie denken, dass Ihre Rechte verletzt wurden.

Gültig seit: Februar 2024

Falls Unstimmigkeiten zwischen der deutschen Version dieser Datenschutzerklärung und einer Version dieser Datenschutzerklärung in einer anderen Sprache bestehen, ist die deutsche Version maßgeblich (im Rahmen der gesetzlichen Bestimmungen).