Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten Picnic über dich als Mitarbeiter:in erhebt, wie diese verwendet werden und welche Rechte du hast. Sie gilt für alle Angestellten, Auftragnehmer:innen, Zeitarbeitskräfte und ehemalige Mitarbeitende.
01. Welche Daten werden erfasst?
| Name, Kontaktdaten, Foto, Notfallkontakte | Dazu gehören dein Vor- und Nachname, deine Mitarbeiternummer, E-Mail-Adresse, Postanschrift, Telefonnummer, ein Foto von dir sowie Kontaktdaten für Notfälle und ähnliche Informationen. Zusätzlich kann es sich um freiwillig angegebene Kontaktdaten handeln, wie zum Beispiel deine private E-Mail-Adresse oder Handynummer. |
| Beschäftigungsinformationen (z. B. Vertrag, Stunden, Lohn, Urlaub, Disziplinarmaßnahmen) | Dazu zählen dein Lebenslauf (falls vorhanden), deine Berufsbezeichnung, der Arbeitsort, dein Arbeitsvertrag und das Einstellungsdatum sowie Angaben zu Arbeitsstunden, Stundenlohn, Leistungsnachweisen, disziplinarischen Maßnahmen, Abwesenheiten, Krankheit und Urlaub. Auch Informationen über frühere Beschäftigungen sowie weitere berufliche, fachliche oder schulische Qualifikationen können dazugehören. |
| Identifikationsdaten (z. B. Ausweis, Staatsangehörigkeit, Steuer-ID) | Dazu gehören dein Personalausweis oder Reisepass (sofern gesetzlich erforderlich und zulässig), deine Staatsangehörigkeit, dein Aufenthaltsstatus und deine Arbeitserlaubnis sowie deine Sozialversicherungs- und Steuernummern oder andere relevante Identifikationsnummern. |
| Finanzdaten (z. B. Bankverbindung, Gehalt, Rentenkonto) | Dazu zählen deine Bankverbindung, Steuerdaten, Gehaltsangaben, Informationen zu deinem Rentenkonto, betriebliche Zulagen sowie weitere Angaben, die für die Abwicklung von Gehaltszahlungen, Steuern, Sozialleistungen und möglichen Lohnpfändungen erforderlich sind. |
| Arbeitsplatz- & IT-Daten (z. B. Zugangsprotokolle, IP-Adressen, Systemnutzung) | Erfasst werden Informationen, die notwendig sind, um dir den Zugang zu Picnic-Gebäuden, IT-Systemen und Netzwerken zu ermöglichen und diesen zu überwachen. Dazu gehören zum Beispiel Ausweis-Scans, IP-Adressen, Protokolldateien, Anmeldedaten sowie Angaben zu verwendeter Hard- und Software. Auch Anwendungsdaten aus Systemen wie Slack, G Suite oder Salesforce werden verarbeitet – einschließlich der Inhalte, die du dort sendest oder empfängst, sowie Informationen darüber, wie du Picnic-Geräte und -Systeme nutzt. Die Überwachung erfolgt verhältnismäßig und nur, wenn sie gesetzlich erlaubt oder erforderlich ist. Inhalte, die ausdrücklich als ‘persönlich’ oder ‘privat’ gekennzeichnet sind, bleiben davon ausgenommen. Bitte beachte, dass nicht alle Kommunikationen über Picnic-Systeme als privat gelten und gegebenenfalls für Kolleg:innen sichtbar sein können. Picnic achtet dabei auf deine berechtigten Erwartungen an Datenschutz und Privatsphäre. |
| Videoüberwachung (z. B. Eingänge, sensible Bereiche – keine privaten Räume) | Unsere Büros, Gebäude und andere Arbeitsbereiche werden im Rahmen der geltenden gesetzlichen Vorgaben per Videoüberwachung (CCTV) gesichert. Diese Überwachung erfolgt gezielt an Ein- und Ausgängen sowie in Bereichen mit wertvollen Geräten, Waren oder erhöhtem Diebstahlrisiko. Eine Videoüberwachung in privaten Bereichen wie Toiletten oder zur Leistungsüberwachung am Arbeitsplatz findet ausdrücklich nicht statt. |
| Gesundheitsdaten (z. B. bei Krankheit oder Wiedereingliederung) | Erfasst werden Informationen zu deinem Gesundheitszustand oder möglichen Behinderungen, sofern dies gesetzlich erlaubt und zur Verwaltung von Lohnfortzahlungen oder zur Nachverfolgung krankheitsbedingter Abwesenheiten erforderlich ist. |
| Kommunikationsdaten (z. B. Inhalte aus Salesforce oder E-Mail) | Erfasst werden Informationen zu den Supportfällen, die du bearbeitest, sowie zu Mitteilungen, die du im Namen von Picnic über Systeme wie Salesforce, G Suite oder andere Tools an Kund:innen sendest. Diese Daten helfen uns, die Arbeit im Bereich Customer Success zu steuern, zu überprüfen und weiterzuentwickeln. |
02. Wofür werden die Daten verwendet?
Die folgende Übersicht zeigt dir:
- zu welchen Zwecken wir deine personenbezogenen Daten verwenden
- welche rechtlichen Grundlagen dafür jeweils gelten. Diese werden als „Rechtsgrundlage“ bezeichnet und ergeben sich aus der Datenschutz-Grundverordnung (DSGVO) sowie den nationalen Datenschutzgesetzen
- welche Kategorien personenbezogener Daten wir für jeden Zweck verwenden
Zum besseren Verständnis findest du hier eine kurze Erklärung der einzelnen Rechtsgrundlagen:
| Erfüllung des Arbeitsvertrags | Wenn die Verarbeitung deiner Daten notwendig ist, um Verpflichtungen aus deinem Arbeitsvertrag zu erfüllen. Das kann zum Beispiel die Gehaltsabrechnung oder die Planung deiner Arbeitszeiten betreffen. |
| Berechtigtes Interesse | Wenn Picnic oder ein externer Partner ein nachvollziehbares und notwendiges Interesse an der Verarbeitung deiner Daten hat. Ein Beispiel ist die Nutzung von Videoaufnahmen zur Sicherung von Gebäuden und Mitarbeitenden. Falls du eine bestimmte Rechtsgrundlage näher verstehen möchtest, kannst du dich jederzeit an uns wenden. |
| Einhaltung gesetzlicher Verpflichtungen | Wenn Picnic verpflichtet ist, bestimmte Daten zu verarbeiten, um gesetzlichen Vorgaben zu entsprechen. Dazu gehören zum Beispiel steuerliche Anforderungen oder Maßnahmen zur Arbeitssicherheit. |
| Zweck der Verarbeitung deiner Daten | Rechtsgrundlage, die diesen Zweck erlaubt | Kategorien von personenbezogenen Daten, die für diesen Zweck verwendet werden |
|---|---|---|
| Zur Verwaltung und Erfüllung der Verpflichtungen aus deinem Arbeitsvertrag, zum Beispiel für die Gehaltszahlung, die Gewährleistung einer sicheren Arbeitsumgebung sowie die Planung und Verwaltung deiner Arbeitszeiten. | Erfüllung des Arbeitsvertrags & einhaltung gesetzlicher Verpflichtungen | Name und Kontaktdaten, Beschäftigungsdetails, Identifikationsmerkmale, Finanzdaten, Daten aus dem WMS, der RunnerApp und dem DrivingCoach, Standortdaten sowie Kommunikationsdaten |
| Zur Erfüllung gesetzlicher Pflichten und zur Beantwortung von Anfragen von Strafverfolgungsbehörden, etwa im Zusammenhang mit steuerlichen und buchhalterischen Vorgaben, Lebensmittelsicherheits- und Arbeitsschutzvorschriften, Rentenregelungen oder dem Hinweisgeberschutzgesetz. | Einhaltung gesetzlicher Verpflichtungen & berechtigtes Interesse | Name und Kontaktdaten, Beschäftigungsinformationen, Arbeitsplatz- und IT-Daten, Videoaufzeichnungen, Daten aus dem WMS, der RunnerApp und dem DrivingCoach, Standortdaten, Kommunikationsinhalte sowie sensible personenbezogene Daten. |
| Zur Erfüllung vertraglicher Verpflichtungen gegenüber Dritten, zum Beispiel im Rahmen von Vereinbarungen mit Kund:innen, Personalvermittlungen oder Abrechnungspartnern. | Berechtigtes Interesse | Name und Kontaktdaten, Daten aus dem WMS, der RunnerApp und dem DrivingCoach, Standortdaten sowie Kommunikationsdaten. |
| Zum Schutz der Sicherheit unseres Personals, unserer Gebäude, unseres Eigentums und unserer technischen Systeme. | Berechtigtes Interesse | Name und Kontaktdaten, Arbeitsplatz- und IT-Daten, Videoaufzeichnungen, Daten aus dem WMS und dem DrivingCoach sowie Standortdaten. |
| Zur Untersuchung möglicher Betrugs- oder Sicherheitsvorfälle, gemeldeter Fehlverhalten sowie zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche. | Berechtigtes Interesse | Name und Kontaktdaten, Beschäftigungsdaten, Arbeitsplatz- und IT-Daten, Videoaufzeichnungen, Daten aus dem WMS, der RunnerApp und dem DrivingCoach, Standortdaten sowie Kommunikationsdaten. |
| Zur Durchführung geschäftsrelevanter Planungen, Analysen, Berichte und Prognosen, zum Beispiel für die Planung und Durchführung von Schichten und Fahrten, zur Einschätzung der Beschäftigungskosten oder zur Verbesserung der Effizienz in unseren Distributions- und Abwicklungsprozessen. | Berechtigtes Interesse | Beschäftigungsdaten, Arbeitsplatz- und IT-Daten, Daten aus dem WMS, der RunnerApp und dem DrivingCoach, Standortdaten sowie Kommunikationsdaten. |
| Zur Festlegung von Vergütungsstrategien durch den Vergleich der Picnic-Gehälter mit Marktgehältern und internen Gehaltsstrukturen, um eine faire und gleichmäßige Bezahlung sicherzustellen. | Berechtigtes Interesse | Beschäftigungsdaten und Gehaltsangaben |
In Ausnahmefällen kann es vorkommen, dass wir dich um deine ausdrückliche Einwilligung zur Erhebung und Nutzung bestimmter personenbezogener Daten bitten, zum Beispiel bei besonders sensiblen Informationen. Wenn du uns eine solche Einwilligung erteilst, kannst du sie jederzeit mit Wirkung für die Zukunft widerrufen.
Automatisierte Entscheidungsverfahren, bei denen eine Entscheidung ausschließlich auf automatisierter Datenverarbeitung oder Profilbildung basiert und rechtliche Folgen hat oder dich in ähnlicher Weise erheblich beeinträchtigt, setzen wir nicht ein.
03. Wer hat Zugriff auf meine Daten?
- Picnic-Mitarbeitende mit berechtigtem Zugriff
- Externe Dienstleister (z. B. Lohnabrechnung, IT, Betriebsarzt)
- Andere Picnic-Unternehmen der Gruppe
- Behörden bei gesetzlicher Verpflichtung
- Außereuropäische Dienstleister nur mit Schutzvorkehrungen (z. B. EU-Standardvertragsklauseln)
Wir stellen sicher, dass deine personenbezogenen Daten nur den Personen zugänglich sind, die sie für ihre Aufgaben benötigen. Dazu gehören auch sorgfältig ausgewählte Dritte, mit denen wir zu den genannten Zwecken zusammenarbeiten.
Deine Daten können an autorisierte Mitarbeitende, andere Unternehmen der Picnic-Gruppe sowie an Dienstleister, Berater und Auftragnehmer weitergegeben werden, die uns bei der Begründung, Durchführung oder Beendigung deines Beschäftigungsverhältnisses unterstützen. Dazu zählen zum Beispiel Lohn- und Gehaltsdienste, Betriebsärzte, Pensionskassen oder Anbieter von IT-Diensten wie Salesforce oder G-Suite. Diese Partner handeln auf unsere Weisung und im Einklang mit dieser Datenschutzerklärung. Wir stellen zudem sicher, dass sie Vertraulichkeit wahren und über angemessene Sicherheitsmaßnahmen verfügen.
In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten an Behörden wie Finanzämter, Gerichte oder Strafverfolgungsbehörden weiterzugeben. Dies kann erforderlich sein zur Erfüllung rechtlicher Pflichten oder zur Wahrung unserer Rechtsansprüche.
04. Wie schützt Picnic deine Daten?
Der Schutz deiner Daten hat für uns höchste Priorität. Deshalb setzen wir umfangreiche technische und organisatorische Maßnahmen ein, um sie vor Verlust oder unbefugtem Zugriff zu sichern. Unsere Systeme und Anwendungen entsprechen dabei aktuellen Standards der Informationssicherheit, wie etwa den ‚Control Objectives for Information and related Technology (CobiT)‘ und dem ‚Standard of Good Practice for Information Security (ISF)‘.
Der Schutz von Mitarbeiterdaten ist eine gemeinsame Verantwortung.
Auch du kannst aktiv dazu beitragen, deine Daten zu sichern. Wir empfehlen dir insbesondere:
- Verwende ein sicheres Passwort, das du ausschließlich für deine Picnic-Konten nutzt.
- Gib dein Passwort niemals an andere weiter.
- Sei aufmerksam bei verdächtigen Nachrichten, besonders bei möglichen Phishing-Versuchen.
- Sperre deinen Bildschirm, wenn du deinen Arbeitsplatz verlässt.
- Melde verdächtige Aktivitäten umgehend an unser Sicherheitsteam.
05. Deine Rechte
- Auskunft über gespeicherte Daten
- Berichtigung oder Löschung
- Einschränkung der Verarbeitung
- Datenübertragbarkeit
- Beschwerderecht bei der Aufsichtsbehörde
- Widerruf deiner Einwilligung jederzeit möglich
Neben dem Recht auf Einsicht, Berichtigung und Aktualisierung deiner Daten hast du weitere Datenschutzrechte. Du kannst verlangen, dass die Verarbeitung deiner Daten eingeschränkt wird oder dass deine personenbezogenen Daten in einem übertragbaren Format bereitgestellt werden.
Außerdem hast du das Recht, die Löschung deiner Daten zu verlangen, etwa wenn sie unrechtmäßig verarbeitet wurden oder keine berechtigten Gründe mehr für ihre Speicherung bestehen.
Bei Fragen, Anliegen oder Anträgen zu deinen Datenschutzrechten kannst du dich jederzeit an den Datenschutzbeauftragten von Picnic unter dpo@picnic.nl wenden.
Falls du ein konkretes Anliegen hast, wende dich bitte zunächst an deine direkte Führungskraft. Gemeinsam finden wir eine Lösung. Du hast außerdem das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde in dem Land einzureichen, in dem du arbeitest.
06. Wie lange werden Daten gespeichert?
- Bis zum Ende deiner Beschäftigung plus angemessener Frist
- Danach: Löschung oder Anonymisierung
- Sicheres Archivieren, wenn direkte Löschung nicht möglich ist
Wir bewahren deine personenbezogenen Daten nur so lange auf, wie es für die in dieser Erklärung genannten Zwecke erforderlich ist oder wie es gesetzlich vorgeschrieben ist. In der Regel bedeutet das: bis zum Ende deines Beschäftigungsverhältnisses und für einen angemessenen Zeitraum danach. Das gilt etwa, um Anfragen zu beantworten, rechtliche oder steuerliche Pflichten zu erfüllen oder laufende Leistungen wie Renten zu verwalten.
Sobald keine geschäftliche Notwendigkeit mehr besteht, löschen oder anonymisieren wir deine Daten. Bei einer Anonymisierung stellen wir sicher, dass sie nicht mehr mit dir in Verbindung gebracht werden können. Diese anonymisierten Informationen können wir weiterhin für legitime Unternehmenszwecke verwenden.
Sollte eine Löschung oder Anonymisierung technisch vorübergehend nicht möglich sein, etwa weil Daten in Backup-Systemen gespeichert sind, bewahren wir sie sicher auf und schließen sie von jeder weiteren Nutzung aus, bis eine Löschung möglich ist.
Wenn du mehr über unsere Aufbewahrungsfristen erfahren möchtest, kannst du dich jederzeit über die angegebenen Kontaktdaten an uns wenden.
07. Verantwortliche Picnic-Einheit
Für zentrale IT- und Kommunikationsdaten: Picnic Technologies B.V.
Für alle weiteren Daten: Das Picnic-Unternehmen, bei dem du angestellt bist
Picnic Technologies B.V. ist für die Verarbeitung aller oben genannten Arbeitsplatz- und IT-Daten verantwortlich, darunter WMS-Daten, RunnerApp-Daten, Standortdaten, Fahrdienstdaten und Kommunikationsinhalte. Diese Daten können im Rahmen dieser Datenschutzerklärung auch an andere Unternehmen der Picnic-Gruppe weitergegeben werden.
Für alle weiteren personenbezogenen Daten ist das Picnic-Unternehmen verantwortlich, bei dem du angestellt bist – gemeinsam mit Picnic Technologies B.V. Je nach deiner Funktion und den Angaben in deinem Arbeitsvertrag kann dies eines der folgenden Unternehmen sein: Picnic B.V., Picnic Services B.V., Picnic Hubs B.V., Picnic Fulfillment B.V., Picnic Technologies B.V., Picnic International B.V., Picnic GmbH oder Picnic SAS.
08. Länderspezifische Bestimmungen
Diese Datenschutzerklärung dient als allgemeiner Leitfaden dafür, wie Picnic mit personenbezogenen Daten von Mitarbeiter:innen umgeht.
Bitte beachte, dass die Datenschutzgesetze je nach Land, in dem Picnic tätig ist, unterschiedlich sein können. Picnic richtet sich grundsätzlich nach den jeweiligen nationalen Vorschriften. In einigen Ländern ist Picnic verpflichtet, Mitarbeiter:innen gesondert über den Umgang mit personenbezogenen Daten zu informieren oder deren ausdrückliche Zustimmung einzuholen.
In Ländern mit strengeren Datenschutzvorgaben hat Picnic zusätzliche Maßnahmen eingeführt, um diesen Anforderungen gerecht zu werden. In Ländern mit weniger strengen Regelungen gelten mindestens die Schutzstandards dieser Datenschutzerklärung.
Der Schutz von Mitarbeiterdaten ist eine gemeinsame Verantwortung.
| Niederlande | Zusammenarbeit mit Ardosz bei Krankheit/Wiedereingliederung. |
| Deutschland | Erfassung kirchensteuerrelevanter Informationen; zusätzliche Rechtsgrundlagen nach BDSG. |
| Frankreich | Recht zur Festlegung der Datenverwendung nach dem Tod. |
Besondere Bestimmungen für Niederlande
In den Niederlanden arbeitet Picnic mit Ardosz B.V. zusammen – einem zertifizierten Dienstleister für Krankheits- und Wiedereingliederungsmanagement. Wenn du krankgeschrieben bist oder dich in einem Wiedereingliederungsprozess befindest, können die folgenden personenbezogenen Daten an Ardosz übermittelt werden:
- Name und Kontaktdaten
- Beschäftigungsinformationen
- Identifikationsdaten
- Finanzdaten
Ardosz nutzt diese Daten ausschließlich zur Verwaltung deiner Abwesenheit aufgrund von Krankheit und zur Unterstützung bei der Wiedereingliederung – entsprechend der eigenen Datenschutzerklärung.
Zuständige Aufsichtsbehörde für die Datenverarbeitung in den Niederlanden ist die Autoriteit Persoonsgegevens.
Besondere Bestimmungen für Deutschland
In Deutschland kann Picnic Informationen darüber erfassen, ob du Mitglied einer bestimmten Kirche bist, zum Beispiel der römisch-katholischen oder evangelischen Kirche. Daraus lassen sich unter Umständen Rückschlüsse auf deine religiöse Überzeugung ziehen. Diese Angaben sind jedoch notwendig, um den steuerrechtlichen Vorgaben in Deutschland nachzukommen.
Zusätzlich zu den in Abschnitt „Wofür verwendet Picnic diese Daten?“ genannten Rechtsgrundlagen verarbeiten wir deine personenbezogenen Daten in Deutschland auch auf Basis von § 26 Absatz 1 Nummer 1 Bundesdatenschutzgesetz (BDSG), sofern dies für die Begründung, Durchführung oder Beendigung deines Beschäftigungsverhältnisses erforderlich ist.
Sensible personenbezogene Daten, insbesondere Gesundheitsdaten, verarbeiten wir auf Grundlage folgender gesetzlicher Regelungen
- zur Wahrnehmung von Rechten oder zur Erfüllung von Pflichten aus dem Arbeits-, Sozialversicherungs- oder Sozialschutzrecht (Art. 9 Abs. 2 lit. b DSGVO in Verbindung mit § 26 Abs. 3 BDSG)
- zur Beurteilung der Arbeitsfähigkeit (Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 lit. b BDSG)
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, zum Beispiel zum Schutz vor grenzüberschreitenden Gesundheitsgefahren
Zuständige Aufsichtsbehörde für die Verarbeitung deiner personenbezogenen Daten ist der Landesbeauftragte für den Datenschutz Nordrhein-Westfalen oder die Datenschutzbehörde des Bundeslands, in dem du deinen gewöhnlichen Aufenthalt hast.
Besondere Bestimmungen für Frankreich
In Frankreich hast du zusätzlich das Recht, Picnic Anweisungen dazu zu geben, wie mit deinen personenbezogenen Daten nach deinem Tod umgegangen werden soll – etwa in Bezug auf Speicherung, Löschung oder Weitergabe. Zuständige Datenschutzbehörde in Frankreich ist die Commission nationale de l’informatique et des libertés (CNIL).
09. Qualitätsassistent für CS-Mitarbeitende
- Bewertet automatisch deine Antworten im Kundendienst
- Verwendet: Vorgesetzten-Feedback, Nachrichteninhalte
- Dient zur Qualitätssicherung & Feedbackgesprächen
Wie funktioniert der Qualitätsassistent?
Bei Picnic ist es uns wichtig, dass der Kundendienst stets eine hohe Qualität bietet. Um unsere Mitarbeitenden im Customer Success dabei zu unterstützen, haben wir den Qualitätsassistenten entwickelt. Dieses Tool hilft dir und deiner Führungskraft, die Qualität deiner Antworten auf Kundenanfragen und Beschwerden gezielt zu verbessern.
Der Qualitätsassistent prüft unter anderem, ob deine Antwort ausreichend Informationen enthält, passende Emojis oder bestimmte Formulierungen verwendet wurden und ob die Länge deiner Antwort zur Länge der Kundennachricht passt. Auf dieser Basis wird automatisch ein sogenannter Quality Score vergeben.
Welche Informationen verwendet der Qualitätsassistent?
Zur Berechnung des Quality Scores nutzt der Qualitätsassistent folgende Informationen:
- das Feedback deiner Führungskraft aus Fallbesprechungen
- den Inhalt von Nachrichten, Anhängen und weiteren fallbezogenen Informationen
Wie werden die Qualitätsergebnisse verwendet?
Die Bewertungen des Qualitätsassistenten zeigen auf, in welchen Fällen Verbesserungsbedarf besteht. Diese Punkte werden in Feedbackgesprächen mit deiner Führungskraft besprochen. Die Quality Scores können außerdem in Beurteilungen einfließen. So stellen wir gemeinsam sicher, dass die Qualität unseres Kundenservice konstant hoch bleibt. Wenn du mehr darüber wissen möchtest, wie die Bewertungen zustande kommen, sprich am besten direkt mit deiner Führungskraft.
10. Fragen oder Beschwerden?
- Sprich mit deiner Führungskraft oder kontaktiere dpo@picnic.nl
- Mögliche Änderungen dieser Richtlinie werden bekanntgegeben
Wende dich bei Fragen bitte zunächst an deine direkte Führungskraft. Für datenschutzbezogene Themen, Beschwerden oder Anfragen kannst du dich außerdem jederzeit an den Datenschutzbeauftragten von Picnic unter dpo@picnic.nl wenden. Bitte beachte, dass sich diese Datenschutzerklärung ändern kann. Über wesentliche Änderungen informieren wir dich rechtzeitig.