Hinweis zur Nutzung personenbezogener Daten der weltweiten Mitarbeiter von ContextLogic

Als aktueller oder ehemaliger Kandidat, Mitarbeiter oder Auftragnehmer von ContextLogic Inc. oder als Unternehmen im gemeinsamen Besitz oder unter gemeinsamer Kontrolle mit ContextLogic Inc. („Vertragspartner“) (zusammenfassend „ContextLogic“) können wir personenbezogene Daten über Sie und Ihre Familienmitglieder erfassen, verarbeiten, speichern und in manchen Fällen an Dritte übertragen, wenn dies zur Unterstützung Ihrer Arbeit für ContextLogic oder zum Schutz unserer Rechte erforderlich ist.  Dieser Hinweis zur Nutzung personenbezogener Daten („Hinweis“) legt dar, wie und warum wir dies tun und welche Rechte Sie eventuell haben. Wir sind berechtigt, diese Mitteilung von Zeit zu Zeit zu aktualisieren und erneut zu versenden, z. B. wenn wir neue Systeme oder Verfahren einsetzen, die Ihre personenbezogenen Daten verwenden.

Der Hauptsitz von ContextLogic befindet sich in den Vereinigten Staaten, und das Unternehmen unterhält Niederlassungen auf der ganzen Welt. Wenn wir in diesem Hinweis „ContextLogic“, „wir“, „uns“ oder „unser“ sagen, beziehen wir uns auf Ihren gegenwärtigen, potenziellen oder früheren Arbeitgeber (oder das Unternehmen, für das Sie Ihre Dienstleistungen bereitstellen, wenn Sie ein Auftragnehmer sind), der der für die Nutzung Ihrer personenbezogenen Daten zuständige Datenverantwortliche sein wird. Wenn wir „Sie“ oder „Ihr“ sagen, beziehen wir uns auf die Personen, die bei ContextLogic angeworben werden, sich bewerben oder in ein Beschäftigungs- oder Arbeitsverhältnis mit ContextLogic eintreten.

Einfacher ausgedrückt: Da Sie für ContextLogic arbeiten, gearbeitet haben oder arbeiten wollen (oder zuvor für ContextLogic gearbeitet haben), müssen wir einige Daten über Sie verarbeiten.  Dieser Hinweis soll Ihnen helfen zu verstehen, welche Daten wir verarbeiten und warum und welche Rechte Sie gegebenenfalls haben.  Wir könnten dieses Dokument von Zeit zu Zeit aktualisieren.

 

I. Von uns erhobene Daten

„Personenbezogene Daten“ bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (wie z. B. Sie!) beziehen.  In der Regel erfassen wir personenbezogene Daten direkt von Ihnen, aber in manchen Fällen erfassen wir sie auch automatisch, auch von Ihrem/n Gerät/en, wenn Sie mit unserem Büro, Netzwerk und unseren Systemen interagieren.  Wir können Ihre personenbezogenen Daten auch aus anderen Quellen, einschließlich Dritter, erfassen, noch bevor Ihre Beschäftigung oder Ihr Arbeitsverhältnis beginnt, z. B. im Rahmen einer Hintergrundüberprüfung.

Wir bezeichnen all dies als „Mitarbeiterdaten. “  Zu den Mitarbeiterdaten gehören unter anderem, aber nicht ausschließlich:

Von Ihnen bereitgestellte Daten

 

 

Automatisch erhobene Daten

Wir erhalten außerdem Daten, die auf Geräten gesammelt oder enthalten sind, die für den Zugriff auf Online-Tools und -Dienste oder ContextLogic-eigene oder von ContextLogic genehmigte Geräte verwendet werden, wie z. B.: Gerätekennungen, einschließlich Geräte-Fingerabdrücken, MAC-Adressen, Anzeigen-IDs, IP-Adresse, Informationen über Ihren Browserverlauf oder Protokolle Ihrer Nutzung von ContextLogic oder verbundenen Netzwerken und Systemen (in Übereinstimmung mit lokalen Gesetzen).  Im Folgenden finden Sie weitere Informationen zur Überwachung, die bei der Nutzung von ContextLogic-Systemen und -Geräten erfolgen kann. 

Daten aus anderen Quellen und von Dritten

Wir beziehen die oben genannten Daten auch aus anderen Quellen, die wir oft mit personenbezogenen Daten kombinieren, die wir entweder automatisch oder direkt von Ihnen erfassen.  Beispielsweise erhalten wir personenbezogene Daten von unseren Anbietern für Hintergrundüberprüfungen, unseren Technologiedienstleistern und gelegentlich auch aus sozialen Medien (wie z. B. LinkedIn) und anderen öffentlich zugänglichen Quellen.

Sensible Mitarbeiterdaten

Einige Mitarbeiterdaten, die hier beschrieben werden, können sensibler sein als andere, einschließlich (soweit gesetzlich zulässig) Informationen über Ihre ethnische Herkunft, religiösen Überzeugungen oder sonstige Überzeugungen ähnlicher Art, Gewerkschaftsmitgliedschaft, Daten über physische oder psychische Gesundheit, Sexualleben oder sexuelle Orientierung sowie die Begehung oder mutmaßliche Begehung einer Straftat oder die Verurteilung im Zusammenhang mit einer solchen Straftat.  Wir bezeichnen diese Art von Daten als „sensible Mitarbeiterdaten“.

Angehörige

Wenn Sie ContextLogic personenbezogene Daten über Ihre Familienangehörigen oder sonstige Angehörige zur Verfügung stellen, z. B. Informationen über Gesundheits- und andere Leistungen, die Sie oder diese Personen über uns erhalten, liegt es in Ihrer Verantwortung, sie darüber zu informieren, wie und warum wir diese personenbezogenen Daten gemäß diesem Hinweis verarbeiten. 

 

II. Unsere Nutzung von Mitarbeiterdaten

Wir erheben, nutzen und legen Mitarbeiterdaten aus einer Vielzahl von Gründen offen („verarbeiten“), von denen die meisten erforderlich sind, um Ihre Anstellung bei oder die Erbringung Ihrer Leistungen für ContextLogic zu erleichtern.  Im Folgenden finden Sie einige spezifische Beispiele dafür, wie wir Mitarbeiterdaten verwenden:

• Evaluation und Auswahl von Kandidaten für eine Beschäftigung
• Verwaltung von Vergütungs- und Leistungsprogrammen
• Erleichterung der Kommunikation und Zusammenarbeit, z. B. mit Mitarbeiterverzeichnissen, Organigrammen und Sitzplatzfindern
• Überwachung der Verwendung von ContextLogic-Systemen und -Geräten
• Untersuchung und Klärung von Fragen der Mitarbeiterbeziehungen
• Einhaltung rechtlicher Verpflichtungen wie z. B. Lohnabzüge, Meldungen an Behörden und Beurlaubungen

Wo dies gesetzlich vorgeschrieben ist, wie z. B. im Europäischen Wirtschaftsraum, verarbeiten wir Ihre Mitarbeiterdaten nur, wenn wir über eine gültige Rechtsgrundlage verfügen, und wir sind verpflichtet, Ihnen die verschiedenen Rechtsgrundlagen zu erläutern, auf die wir uns stützen.  Die Tabelle in Anhang 1 erläutert die Zwecke, zu denen wir Ihre Daten verwenden, sowie die Rechtsgrundlage, auf die wir uns für jeden Zweck stützen.

In ähnlicher Weise erheben und verarbeiten wir sensible Mitarbeiterdaten aus einer Vielzahl von Gründen und nur dann, wenn wir eine gültige Rechtfertigung dafür haben. Wir sind verpflichtet, Ihnen die verschiedenen Gründe und Rechtfertigungen zu erläutern, auf die wir uns stützen. Die Tabelle in Anhang 2 legt die Zwecke dar, für die wir Ihre sensiblen Mitarbeiterdaten verwenden, sowie die rechtliche Begründung für jeden dieser Zwecke.

Je nachdem, wo Sie wohnhaft sind, erfordern bestimmte Gesetze, dass Sie uns Ihre ausdrückliche Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten geben  Unter diesen Umständen ist die Bereitstellung Ihrer Mitarbeiterdaten freiwillig, und die Nichtbereitstellung dieser Daten hat keine Auswirkungen auf Ihr Arbeitsverhältnis und Ihren Vertrag mit ContextLogic.

Wenn Sie ContextLogic die Einwilligung zur Verarbeitung Ihrer Mitarbeiterdaten erteilen, können Sie unter hrsystems@wish.com die Rücknahme Ihrer Einwilligung beantragen. Bitte beachten Sie, dass die Rücknahme Ihrer Einwilligung zukunftsgerichtet ist: Sie ändert nichts an der Rechtmäßigkeit der Verarbeitung, die vor der Rücknahme der Einwilligung erfolgt ist.

Einfacher ausgedrückt: Es gibt viele Gründe, warum wir Ihre Daten verarbeiten müssen, damit Ihre Beschäftigung bei oder Ihre Arbeit für ContextLogic reibungslos funktioniert.  In der Regel werden wir Sie aus diesen Gründen nicht um Ihre ausdrückliche Einwilligung zur Verarbeitung Ihrer Daten bitten.  Wo dies jedoch gesetzlich vorgeschrieben ist, werden wir Ihre Mitarbeiterdaten nicht verarbeiten, es sei denn, Sie geben uns dazu Ihre ausdrückliche Einwilligung.  Diese Umstände sind in den folgenden Anhängen dargelegt.

 

III. Ihre Datenschutzrechte

Abhängig von Ihrem Standort haben Sie möglicherweise Rechte in Bezug auf Ihre Mitarbeiterdaten. Diese Rechte unterscheiden sich von Land zu Land, lassen sich jedoch wie folgt zusammenfassen:

 

Um diese Rechte auszuüben, kontaktieren Sie uns bitte wie unten angegeben.  Wenn wir nicht gesetzlich verpflichtet sind, bestimmte Rechte zu respektieren, oder wenn die Umstände es uns erschweren, dies rechtzeitig zu tun, werden wir Sie darüber informieren.

 

IV. Weitergabe und Übertragung von Daten

A. Verbundene Unternehmen und Drittparteien

Um Mitarbeiterdaten wie oben beschrieben zu nutzen, können wir diese an verbundene Unternehmen und Dritte, wie z. B. Dienstleister, weitergeben.  Eine solche Weitergabe kann die Übertragung von Mitarbeiterdaten in andere Länder erfordern, darunter Länder, in denen sich die Datenschutzgesetze und -vorschriften von denen Ihres Landes unterscheiden können.  Insbesondere können Daten zu und von ContextLogic in den Vereinigten Staaten übertragen werden. 

Ebenso kann ContextLogic personenbezogene Daten, einschließlich an Dritte, übertragen. Zum Beispiel:

Anmerkungen:

• Zu den Regierungs- und Aufsichtsbehörden gehören Steuer- und Arbeitsbehörden sowie Strafverfolgungsbehörden, mit denen wir Daten austauschen, wenn dies nach geltendem Recht erforderlich ist, um Verbrechen zu verhindern und aufzudecken oder im Zusammenhang mit einer Unternehmensumstrukturierung oder -transaktion. 
• Zu unseren Dienstleistern gehören diejenigen, die Produkte oder Dienstleistungen für ContextLogic bereitstellen, wie z. B. Technologielieferanten, Ärzte, Umzugsdienste und private Gesundheitsunternehmen. 
• Geschäftliche Transaktionen des Unternehmens können Übertragungen an potenzielle Käufer oder Investoren umfassen, die ContextLogic, sein Geschäft oder einen Teil eines verbundenen Unternehmens ganz oder teilweise übernehmen. 

 

Für weitere Informationen über verbundene Unternehmen von ContextLogic und Dritte, an die wir Ihre Daten weitergeben können, kontaktieren Sie uns bitte wie unten angegeben.

 

B. Internationale Datenübermittlung

Die juristischen Personen, die Zugriff auf Mitarbeiterdaten erhalten, können sich außerhalb Ihres Landes befinden (die häufigsten Orte sind in den USA), wo sich die Datenschutzgesetze und -bestimmungen von denen in Ihrer Gerichtsbarkeit unterscheiden können.  Beispielsweise kann auf personenbezogene Daten im internen Mitarbeiterverzeichnis innerhalb und außerhalb Ihres Landes von Mitarbeitern von ContextLogic oder einem verbundenen Unternehmen sowie von autorisierten Dritten zugegriffen werden.

Bei der Übertragung Ihrer Daten an verbundene Unternehmen außerhalb des Europäischen Wirtschaftsraums („EWR“) ist ContextLogic an die Standardvertragsklauseln der EU gebunden.  Die Europäische Kommission hat diese Klauseln als angemessenes Schutzniveau für personenbezogene Daten bewertet, und Sie können eine Kopie der Schutzmaßnahmen anfordern, indem Sie uns wie unten angegeben kontaktieren.

Übertragungen an andere Stellen außerhalb des EWR müssen geschützt werden.  ContextLogic wird angemessene Anstrengungen unternehmen, um sicherzustellen, dass Übertragungen angemessen und im gesetzlich vorgeschriebenen Maße geschützt werden, z. B. durch die Standardvertragsklauseln der EU. Sie können eine Kopie dieser Klauseln anfordern, indem Sie uns wie unten angegeben kontaktieren.  In anderen Fällen können wir Ihre Daten in Länder übertragen, die nach Ansicht der Europäischen Kommission einen angemessenen Schutz personenbezogener Daten bieten.

Einfacher ausgedrückt: ContextLogic hat mehrere verschiedene Unternehmen in verschiedenen Ländern, und wir müssen Ihre Daten möglicherweise außerhalb Ihres Heimatlandes übertragen, um sie zu verarbeiten. Gelegentlich müssen wir Ihre Daten auch an Dritte weitergeben.  Wir haben einige der Umstände aufgelistet, unter denen dies notwendig werden könnte, aber Sie können sich für die vollständige Liste an uns wenden. Wenn wir Ihre Daten an einen Ort außerhalb des EWR übertragen, werden wir die entsprechenden Schritte unternehmen, um sicherzustellen, dass Ihre Daten während der Übertragung geschützt sind.  Wenn Sie wissen wollen, was diese Schritte sind, fragen Sie einfach!

 

V. Wie lange wir personenbezogene Daten aufbewahren

Ihre Mitarbeiterdaten werden so lange in einer Form aufbewahrt, in der Sie identifizierbar sind, wie dies angemessenerweise notwendig ist, um die in diesem Hinweis, einschließlich Anhängen 1 und 2, beschriebenen Zwecke zu erreichen, oder für den Zeitraum, der nach geltendem Recht erforderlich ist.

Kurz gesagt bedeutet dies, dass ContextLogic Ihre personenbezogenen Daten so lange aufbewahrt, wie Sie für das Unternehmen tätig sind, auch wenn bestimmte Daten möglicherweise länger aufbewahrt werden, wenn dies erforderlich ist, um die Compliance und die gesetzlichen Verpflichtungen von ContextLogic zu erfüllen.

Einfacher ausgedrückt: Wir löschen oder anonymisieren Mitarbeiterdaten, nachdem wir diese nicht mehr benötigen, es sei denn, es gibt einen rechtlichen oder praktischen Grund, warum wir nicht dazu in der Lage sind.

 

VI. Überwachung

ContextLogic kann Ihre Nutzung seiner Geräte und Kommunikationssysteme (einschließlich Telefon, Mobiltelefon, Voicemail, E-Mail oder Computersysteme) überwachen und aufzeichnen, und es kann Videoüberwachung (CCTV) in den Büros von ContextLogic erfolgen, jedoch nur im gesetzlich zulässigen Umfang (zusammenfassend als „Überwachung“ bezeichnet).  Dort, wo wir CCTV einsetzen, werden die Kameras deutlich sichtbar sein. Sie können sich an Workplace wenden, um die genauen Standorte zu erfahren.

Nur bestimmte Personen in den IT-, InfoSec- und Workplace-Teams sind zur Überwachung berechtigt.  Die Ergebnisse können dann je nach Bedarf mit der Personalabteilung, der Rechtsabteilung, dem Management oder Ihrem Vorgesetzten geteilt werden.  Alle personenbezogenen Daten, auf die wir im Rahmen der Überwachung stoßen (einschließlich identifizierbarer CCTV-Bilder von Mitarbeitern), werden gemäß diesem Hinweis behandelt.

Der Grund, aus dem wir dies eventuell tun können, ist, um sicherzustellen, dass unsere Richtlinien und das Gesetz befolgt werden, um unsere rechtlichen Anforderungen zu erfüllen, die Sicherheit zu gewährleisten und für andere legitime Geschäftszwecke (z. B. zur Gewährleistung der Sicherheit der Mitarbeiter, zum Schutz unserer Vermögenswerte, zur Verwaltung der Mitarbeiter und zur Durchführung interner Untersuchungen). 

Bei der Nutzung der ContextLogic-Kommunikationssysteme müssen Sie sich an alle Richtlinien halten, die wir von Zeit zu Zeit herausgeben, einschließlich, aber nicht beschränkt auf den Verhaltens- und Ethikkodex und Ihr lokales Mitarbeiterhandbuch. Nur zu Ihrer Information: Ihre Nutzung der Kommunikationssysteme von ContextLogic kann als Beweismittel in Disziplinar- oder Gerichtsverfahren gegen Sie verwendet werden. 

Einfacher ausgedrückt: Wenn Sie sich in den Räumlichkeiten von ContextLogic aufhalten oder Geräte von ContextLogic verwenden, besteht die Möglichkeit, dass wir Sie überwachen, sofern das Gesetz dies zulässt, um die Sicherheit aller zu gewährleisten.

 

VII. Sicherheitsmaßnahmen

Wir setzen angemessene organisatorische und technische Maßnahmen ein, um den Schutz der von uns verarbeiteten Mitarbeiterdaten zu gewährleisten.

 

VIII. Kontaktinformationen des Unternehmens

Wenn Sie Ihre Rechte ausüben oder Fragen zu diesem Hinweis oder den Datenschutzpraktiken von ContextLogic für Mitarbeiter stellen möchten, wenden Sie sich bitte an die Personalabteilung von Wish.  Sie haben außerdem das Recht, bei der zuständigen Datenschutzaufsichtsbehörde (in der Regel die Datenschutzbehörde an Ihrem Wohn- und oder Arbeitsort) eine Beschwerde einzureichen.

 

 

 

ANHANG 1 – VERWENDUNGSZWECKE UND RECHTSGRUNDLAGEN FÜR DIE VERARBEITUNG VON MITARBEITERDATEN

 

Wenn wir uns bei der Verarbeitung von Mitarbeiterdaten auf berechtigte Interessen berufen, tun wir dies nur, sofern Ihre Rechte und Interessen nicht Vorrang vor diesen berechtigten Interessen haben.  Zu unseren berechtigten Interessen gehören unter anderem:

• Mitarbeiterverwaltung, einschließlich Leistungs-, Disziplinar- und Beschwerdeangelegenheiten;
• Bewertung der Eignung für Rollen innerhalb von ContextLogic;
• Implementierung und Betrieb einer gruppenweiten Organisationsstruktur und gruppenweiter Informationsaustausch;
• Wahrung des Rechts auf Meinungs- und Informationsfreiheit, unter anderem in den Medien und in der Kunst (es sei denn, eine Einwilligung ist nach örtlichem Recht erforderlich);
• Verwaltung von Kundenbeziehungen und anderen Formen des Marketings (es sei denn, eine Einwilligung ist nach örtlichem Recht erforderlich);
• Verhinderung von Betrug, Missbrauch von Unternehmens-IT-Systemen, Belästigung, Diebstahl, Rechtsverletzungen, Geldwäsche oder sonstigen Straftaten;
• Betrieb eines Whistleblowing-Systems;
• Verwaltung der physischen, IT- und Netzwerksicherheit;
• Durchführung von internen Untersuchungen;
• Unterstützung der Durchführung von Fusionen und Übernahmen.

ANHANG 2 – VERWENDUNGSZWECKE UND RECHTSGRUNDLAGEN FÜR DIE VERARBEITUNG VON SENSIBLEN MITARBEITERDATEN

 

ANHANG 3 - ZUSÄTZLICHER DATENSCHUTZHINWEIS FÜR EINWOHNER KALIFORNIENS

Das kalifornische Verbraucherschutzgesetz (Consumer Privacy Act) verlangt von uns eine Beschreibung der Kategorien personenbezogener Daten, die wir von Mitarbeitern erheben, sowie: die Kategorien von Quellen, aus denen wir solche Daten erheben; Beispiele dafür, wie wir solche Daten verwenden; und Kategorien von Dritten, an die wir solche Daten weitergeben dürfen.