Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung
möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten
(nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken
und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von
uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der
Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in
mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B.
unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als
„Onlineangebot“).

Die verwendeten Begriffe sind nicht
geschlechtsspezifisch.

Stand: 31. Oktober 2023

Inhaltsübersicht

 

  • Präambel
  • Verantwortlicher
  • Übersicht der Verarbeitungen
  • Maßgebliche Rechtsgrundlagen
  • Sicherheitsmaßnahmen
  • Übermittlung von personenbezogenen Daten
  • Internationale Datentransfers
  • Löschung von Daten
  • Rechte der betroffenen Personen
  • Bereitstellung des Onlineangebotes und Webhosting
  • Kontakt- und Anfragenverwaltung
  • Bewerbungsverfahren
  • Präsenzen in sozialen Netzwerken (Social Media)
  • Änderung und Aktualisierung der Datenschutzerklärung
  • Begriffsdefinitionen

Verantwortlicher

DAWOCON GmbH
An der Müllerwiese 10
51069 Köln

E-Mail-Adresse:

ed.nocowadobfsctd@ofni

Telefon:

Telefon: +49 (0) 221 68 00 37 67

Impressum:

https://www.dawocon.de/impressum/

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten
der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist
auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Nutzungsdaten.
  • Meta-, Kommunikations- und Verfahrensdaten.
  • Bewerberdaten.

Kategorien betroffener Personen

  • Kommunikationspartner.
  • Nutzer.
  • Bewerber.

Zwecke der Verarbeitung

  • Kontaktanfragen und Kommunikation.
  • Sicherheitsmaßnahmen.
  • Verwaltung und Beantwortung von Anfragen.
  • Bewerbungsverfahren.
  • Feedback.
  • Marketing.
  • Bereitstellung unseres Onlineangebotes und
    Nutzerfreundlichkeit.
  • Informationstechnische Infrastruktur.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der
DSGVO:
Im Folgenden erhalten Sie eine Übersicht der
Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten
verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO
nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten
können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich
sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

 

  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1
    S. 1 lit. b) DSGVO)
    – Die Verarbeitung ist für
    die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person
    ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die
    auf Anfrage der betroffenen Person erfolgen.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen
    des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die
    Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person,
    die den Schutz personenbezogener Daten erfordern, überwiegen.
  • Bewerbungsverfahren als vorvertragliches bzw. vertragliches
    Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)

    – Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von
    personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z. B.
    Gesundheitsdaten, wie Schwerbehinderteneigenschaft oder ethnische
    Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder
    die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht
    der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben
    und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt
    deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes
    lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9
    Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der
    Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des
    Beschäftigten, für die medizinische Diagnostik, die Versorgung oder
    Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von
    Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9 Abs.
    2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden
    Mitteilung von besonderen Kategorien von Daten, erfolgt deren Verarbeitung
    auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.
  • Verarbeitung besonderer Kategorien personenbezogener Daten in
    Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2
    lit. h) DSGVO).
  • Einwilligung in Verarbeitung besonderer Kategorien von
    personenbezogenen Daten (Art. 9 Abs. 2 lit. a) DSGVO).
  • Verarbeitung von besonderen Kategorien von personenbezogenen
    Daten zum Schutz lebenswichtiger Interessen (Art. 9 Abs. 2 lit. c) DSGVO).

Nationale Datenschutzregelungen in
Deutschland:
Zusätzlich zu den
Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in
Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch
personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz –
BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft,
zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer
Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen
Bundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen
Vorgaben unter Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke
der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und
des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen
geeignete technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die
Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des
sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der
Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren
eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von
Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend
dem Prinzip des Datenschutzes, durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.

TLS/SSL-Verschlüsselung (https): Um die
Daten der Benutzer, die über unsere Online-Dienste übertragen werden, zu
schützen, verwenden wir TLS/SSL-Verschlüsselung. Secure Sockets Layer (SSL) ist
die Standardtechnologie zur Sicherung von Internetverbindungen durch
Verschlüsselung der zwischen einer Website oder App und einem Browser (oder
zwischen zwei Servern) übertragenen Daten. Transport Layer Security (TLS) ist
eine aktualisierte und sicherere Version von SSL. Hyper Text Transfer Protocol
Secure (HTTPS) wird in der URL angezeigt, wenn eine Website durch ein
SSL/TLS-Zertifikat gesichert ist.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von
personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen,
Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen
übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern
dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister oder
Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden,
gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen
insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer
Daten dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern
wir Daten in einem Drittland (d. h., außerhalb der Europäischen Union
(EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die
Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der
Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder
Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen
Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines
Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als
Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn
das Datenschutzniveau anderweitig gesichert ist, insbesondere durch
Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche
Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher
Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen
der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit,
wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten.
Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen
können dem Informationsangebot der EU-Kommission entnommen werden: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.

EU-US Trans-Atlantic Data Privacy
Framework: Im Rahmen des sogenannten „Data Privacy Framework“ (DPF) hat
die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus
den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher
anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere
Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der
USA unter https://www.dataprivacyframework.gov/
(in Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise,
welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework
zertifiziert sind.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach
Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung
erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen
(z. B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie
für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden,
weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird
deren Verarbeitung auf diese Zwecke beschränkt. D. h., die Daten werden
gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. für
Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen
oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder
juristischen Person erforderlich ist. Im Rahmen unserer Datenschutzhinweise
können wir den Nutzern weitere Informationen zu der Löschung sowie zu der
Aufbewahrung von Daten mitteilen, die speziell für die jeweiligen Verarbeitungsprozesses
gelten.

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der
DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die
sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich
    aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung
    der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs.
    1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für
    ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie
    betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu
    betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die
    Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke
    derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es
    mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen:
    Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das
    Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten
    verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere
    Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben
    entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung
    der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden
    unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu
    verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw.
    alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der
    Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie
    haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben,
    nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen
    und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen
    anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde:
    Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen
    verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner
    das Recht,  bei einer
    Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im
    Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde
    Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine
    Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die
    Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen
    die DSGVO verstößt.

Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten die Daten der Nutzer, um
ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck
verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte
und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der
Nutzer zu übermitteln.

  • Verarbeitete Datenarten:
    Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten,
    Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
    IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus);
    Inhaltsdaten (z. .B. Eingaben in Onlineformularen).
  • Betroffene Personen: Nutzer
    (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung:
    Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;
    Informationstechnische Infrastruktur (Betrieb und Bereitstellung von
    Informationssystemen und technischen Geräten (Computer, Server etc.).).
    Sicherheitsmaßnahmen.
  • Rechtsgrundlagen: Berechtigte
    Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:

  • Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir
    Speicherplatz, Rechenkapazität und Software, die wir von einem
    entsprechenden Serveranbieter (auch „Webhoster“ genannt) mieten
    oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen
    (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von so
    genannten „Server-Logfiles“ protokolliert. Zu den Serverlogfiles
    können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum
    und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über
    erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des
    Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall
    IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können
    zum einen zu Zwecken der Sicherheit eingesetzt werden, z. B., um eine
    Überlastung der Server zu vermeiden (insbesondere im Fall von
    missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um
    die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen:
    Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von
    Daten:
    Logfile-Informationen werden für die Dauer von maximal 30 Tagen
    gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere
    Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen
    Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
  • E-Mail-Versand und -Hosting: Die
    von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls
    den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen
    Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere
    Informationen betreffend den E-Mailversand (z. B. die beteiligten
    Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die
    vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM
    verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im
    Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall
    werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein
    sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht
    auf den Servern, von denen sie abgesendet und empfangen werden. Wir können
    daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem
    Empfang auf unserem Server keine Verantwortung übernehmen; Rechtsgrundlagen:
    Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z. B.
per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im
Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der
anfragenden Personen verarbeitet soweit dies zur Beantwortung der
Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

  • Verarbeitete Datenarten:
    Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B.
    Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte
    Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations-
    und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben,
    Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen:
    Kommunikationspartner.
  • Zwecke der Verarbeitung:
    Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von
    Anfragen; Feedback (z. B. Sammeln von Feedback via Online-Formular).
    Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Berechtigte
    Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und
    vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:

  • Kontaktformular: Wenn Nutzer über
    unser Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in
    Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang
    mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens; Rechtsgrundlagen:
    Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
    DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Bewerbungsverfahren

Das Bewerbungsverfahren setzt voraus, dass
Bewerber uns die für deren Beurteilung und Auswahl erforderlichen Daten
mitteilen. Welche Informationen erforderlich sind, ergibt sich aus der
Stellenbeschreibung oder im Fall von Onlineformularen aus den dortigen Angaben.

Grundsätzlich gehören zu den erforderlichen
Angaben, die Informationen zur Person, wie der Name, die Adresse, eine
Kontaktmöglichkeit sowie die Nachweise über die für eine Stelle notwendigen
Qualifikationen. Auf Anfragen teilen wir zusätzlich gerne mit, welche Angaben
benötigt werden.

Sofern zur Verfügung gestellt, können uns
Bewerber ihre Bewerbungen mittels eines Onlineformulars übermitteln. Die Daten
werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen.
Ebenfalls können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei
bitten wir jedoch zu beachten, dass E-Mails im Internet grundsätzlich nicht
verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem
Transportweg verschlüsselt, aber nicht auf den Servern von denen sie abgesendet
und empfangen werden. Wir können daher für den Übertragungsweg der Bewerbung
zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung
übernehmen.

Für Zwecke der Bewerbersuche, Einreichung
von Bewerbungen und Auswahl von Bewerbern können wir unter Beachtung der
gesetzlichen Vorgaben, Bewerbermanagement-, bzw. Recruitment-Software und
Plattformen und Leistungen von Drittanbietern in Anspruch nehmen.

Bewerber können uns gerne zur Art der
Einreichung der Bewerbung kontaktieren oder uns die Bewerbung auf dem Postweg
zuzusenden.

Verarbeitung besonderer Kategorien von
Daten:
Soweit im Rahmen des Bewerbungsverfahrens
besondere Kategorien von personenbezogenen Daten (Art. 9 Abs. 1 DSGVO,
z. B. Gesundheitsdaten, wie z. B. Schwerbehinderteneigenschaft oder
ethnische Herkunft) bei Bewerbern angefragt werden, erfolgt deren Verarbeitung
damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem
Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes
erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten
nachkommen kann, im Fall des Schutzes lebenswichtiger Interessen der Bewerber
oder anderer Personen oder für Zwecke der Gesundheitsvorsorge oder der
Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für
die medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits-
oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im
Gesundheits- oder Sozialbereich.

Löschung von Daten: Die von den Bewerbern zur Verfügung gestellten Daten können im Fall
einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses
von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein
Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht.
Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung
zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die Löschung
erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, spätestens
nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige
Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus
den Vorschriften zur Gleichbehandlung von Bewerbern nachkommen können. Rechnungen
über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen
Vorgaben archiviert.

Aufnahme in einen Bewerberpool: Die Aufnahme in einen Bewerber-Pool, sofern angeboten, erfolgt auf
Grundlage einer Einwilligung. Die Bewerber werden darüber belehrt, dass ihre
Zustimmung zur Aufnahme in den Talentpool freiwillig ist, keinen Einfluss auf
das laufende Bewerbungsverfahren hat und sie ihre Einwilligung jederzeit für
die Zukunft widerrufen können.

  • Verarbeitete Datenarten:
    Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B.
    E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in
    Onlineformularen); Bewerberdaten (z. B. Angaben zur Person, Post- und
    Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin
    enthaltenen Informationen, wie z. .B. Anschreiben, Lebenslauf,
    Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder
    freiwillig von Bewerbern mitgeteilte Informationen zu deren Person oder
    Qualifikation).
  • Betroffene Personen: Bewerber.
  • Zwecke der Verarbeitung:
    Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie
    mögliche spätere Beendigung des Beschäftigungsverhältnisses).
  • Rechtsgrundlagen:
    Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis
    (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Verarbeitung besonderer Kategorien
    personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale
    Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO); Einwilligung in Verarbeitung
    besonderer Kategorien von personenbezogenen Daten (Art. 9 Abs. 2 lit. a)
    DSGVO). Verarbeitung von besonderen Kategorien von personenbezogenen Daten
    zum Schutz lebenswichtiger Interessen (Art. 9 Abs. 2 lit. c) DSGVO).

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb
sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit
den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns
anzubieten.

Wir weisen darauf hin, dass dabei Daten der
Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können.
Hierdurch können sich für die Nutzer Risiken ergeben, weil so z. B. die
Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer
innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke
verarbeitet. So können z. B. anhand des Nutzungsverhaltens und sich daraus
ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die
Nutzungsprofile können wiederum verwendet werden, um z. B. Werbeanzeigen
innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den
Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall
Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten
und die Interessen der Nutzer gespeichert werden. Ferner können in den
Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte
gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen
Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der
jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out)
verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der
jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der
Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am
effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter
haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende
Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen,
dann können Sie sich an uns wenden.

  • Verarbeitete Datenarten:
    Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B.
    Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte
    Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations-
    und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben,
    Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer
    (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung:
    Kontaktanfragen und Kommunikation; Feedback (z. B. Sammeln von
    Feedback via Online-Formular). Marketing.
  • Rechtsgrundlagen: Berechtigte
    Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den
Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die
Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch
die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung)
oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung
Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben,
bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und
bitten die Angaben vor Kontaktaufnahme zu prüfen.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine
Übersicht über die in dieser Datenschutzerklärung verwendeten
Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind,
gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegen
vor allem dem Verständnis dienen.

 

  • Personenbezogene Daten:
    „Personenbezogene Daten“ sind alle Informationen, die sich auf
    eine identifizierte oder identifizierbare natürliche Person (im Folgenden
    „betroffene Person“) beziehen; als identifizierbar wird eine
    natürliche Person angesehen, die direkt oder indirekt, insbesondere
    mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer,
    zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu
    einem oder mehreren besonderen Merkmalen identifiziert werden kann, die
    Ausdruck der physischen, physiologischen, genetischen, psychischen,
    wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen
    Person sind.
  • Verantwortlicher: Als
    „Verantwortlicher“ wird die natürliche oder juristische Person,
    Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit
    anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen
    Daten entscheidet, bezeichnet.
  • Verarbeitung:
    „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter
    Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im
    Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und
    umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das
    Auswerten, das Speichern, das Übermitteln oder das Löschen.