Einleitung
Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten von personenbezogenen Daten (im Folgenden als “Daten” bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Diese Erklärung gilt für alle Verarbeitungen personenbezogener Daten, die wir durchführen, sei es im Rahmen unserer Dienstleistungen oder speziell auf unseren Webseiten, in mobilen Apps sowie auf externen Online-Plattformen wie unseren Social-Media-Profilen (zusammengefasst als “Onlineangebot” bezeichnet).
Stand: 21. Juni 2024
Inhaltsübersicht
- Einleitung
- Verantwortlicher
- Übersicht der Verarbeitungen
- Maßgebliche Rechtsgrundlagen
- Sicherheitsmaßnahmen
- Übermittlung und Offenbarung von personenbezogenen Daten
- Datenverarbeitung in Drittländern
- Einsatz von Cookies
- Kommerzielle und geschäftliche Leistungen
- Kontaktaufnahme
- Bereitstellung des Onlineangebotes und Webhosting
- Bewerbungsverfahren
- Werbliche Kommunikation via Post, Fax oder Telefon
- Planung, Organisation und Hilfswerkzeuge
- Löschung von Daten
- Änderung und Aktualisierung der Datenschutzerklärung
- Rechte der betroffenen Personen
- Begriffsdefinitionen
Verantwortlicher
Die verantwortliche Stelle für die Datenverarbeitung personenbezogener Daten ist:
PSP Software GmbH
Geschäftsführer: Jürgen Wiggenhauser
Bachstraße 27
88214 Ravensburg
Telefon: +49 751 994 374 — 0
Übersicht der Verarbeitungen
Die folgende Übersicht bietet eine Zusammenfassung der Arten der verarbeiteten Daten, der Zwecke ihrer Verarbeitung und der betroffenen Personengruppen.
Arten der verarbeiteten Daten
- Bestandsdaten (z.B. Namen, Adressen).
- Bewerberdaten (z.B. Angaben zur Person, Post- und Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen, wie z.B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von Bewerbern mitgeteilte Informationen zu deren Person oder Qualifikation).
- Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
- Kontaktdaten (z.B. E‑Mail, Telefonnummern).
- Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie).
Kategorien betroffener Personen
- Bewerber.
- Geschäfts- und Vertragspartner.
- Interessenten.
- Kommunikationspartner.
- Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung
- Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie mögliche spätere Beendigung des Beschäftigungsverhältnisses.).
- Büro- und Organisationsverfahren.
- Direktmarketing (z.B. per E‑Mail oder postalisch).
- Kontaktanfragen und Kommunikation.
- Vertragliche Leistungen und Service.
- Verwaltung und Beantwortung von Anfragen.
Maßgebliche Rechtsgrundlagen
Nachfolgend informieren wir Sie über die Rechtsgrundlagen der Datenschutz-Grundverordnung (DSGVO), auf denen wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass neben den Bestimmungen der DSGVO auch nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung zur Verarbeitung der sie betreffenden personenbezogenen Daten für bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Die Verarbeitung ist zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen, die den Schutz personenbezogener Daten erfordern.
Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO):
- Bewerbungsverfahren (Art. 9 Abs. 2 lit. b DSGVO): Wenn im Rahmen des Bewerbungsverfahrens besondere Kategorien personenbezogener Daten (z.B. Gesundheitsdaten, ethnische Herkunft) angefragt werden, erfolgt die Verarbeitung zur Ausübung von Rechten und Pflichten aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes.
- Schutz lebenswichtiger Interessen (Art. 9 Abs. 2 lit. c DSGVO): Die Verarbeitung erfolgt zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen Person.
- Gesundheitsvorsorge und Arbeitsmedizin (Art. 9 Abs. 2 lit. h DSGVO): Die Verarbeitung dient der Gesundheitsvorsorge, der Beurteilung der Arbeitsfähigkeit, der medizinischen Diagnostik, der Versorgung oder Behandlung im Gesundheits- oder Sozialbereich.
- Einwilligung (Art. 9 Abs. 2 lit. a DSGVO): Bei einer auf freiwilliger Einwilligung beruhenden Mitteilung besonderer Kategorien von Daten erfolgt die Verarbeitung auf Grundlage der Einwilligung.
Nationale Datenschutzregelungen in Deutschland:
Neben der DSGVO gelten in Deutschland auch nationale Datenschutzregelungen, insbesondere das Bundesdatenschutzgesetz (BDSG). Das BDSG enthält spezielle Bestimmungen zum Recht auf Auskunft, Löschung, Widerspruch, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke, zur Übermittlung und zur automatisierten Entscheidungsfindung einschließlich Profiling. Es regelt auch die Datenverarbeitung im Beschäftigungsverhältnis (§ 26 BDSG), insbesondere bezüglich der Begründung, Durchführung oder Beendigung von Arbeitsverhältnissen sowie die Einwilligung von Beschäftigten. Darüber hinaus können die Datenschutzgesetze der einzelnen Bundesländer zur Anwendung kommen.
Sicherheitsmaßnahmen
Wir ergreifen gemäß den gesetzlichen Vorgaben und unter Berücksichtigung des aktuellen Stands der Technik, der Implementierungskosten, sowie der Art, des Umfangs, der Umstände und der Zwecke der Datenverarbeitung und der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein angemessenes Schutzniveau sicherzustellen.
Diese Maßnahmen umfassen insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Dies geschieht durch Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie durch Überwachung der Zugriffe, Eingaben, Weitergaben, der Sicherung der Verfügbarkeit und der Trennung der Daten. Darüber hinaus haben wir Verfahren implementiert, die die Wahrnehmung der Rechte der Betroffenen, die Löschung von Daten und das Reagieren auf Datengefährdungen gewährleisten.
Wir berücksichtigen den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hardware, Software und Verfahren gemäß dem Prinzip des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.
Um die über unser Online-Angebot übermittelten Daten zu schützen, verwenden wir eine SSL-Verschlüsselung. Sie erkennen diese verschlüsselten Verbindungen an dem Präfix “https://” in der Adresszeile Ihres Browsers.
Übermittlung und Offenbarung von personenbezogenen Daten
Bei der Verarbeitung personenbezogener Daten kann es vorkommen, dass wir diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermitteln oder ihnen gegenüber offenlegen. Zu den Empfängern dieser Daten gehören beispielsweise Zahlungsinstitute im Rahmen von Zahlungsvorgängen, IT-Dienstleister oder Anbieter von Diensten und Inhalten, die in unsere Webseite integriert sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen entsprechende Verträge bzw. Vereinbarungen mit den Empfängern ab, um den Schutz Ihrer Daten zu gewährleisten.
Datenübermittlung innerhalb der Organisation: Wir können personenbezogene Daten an andere Stellen innerhalb unserer Organisation weitergeben oder ihnen den Zugriff auf diese Daten ermöglichen. Diese Weitergabe erfolgt zu administrativen Zwecken auf Grundlage unserer berechtigten unternehmerischen und betriebswirtschaftlichen Interessen, zur Erfüllung unserer vertraglichen Verpflichtungen oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
Datenverarbeitung in Drittländern
Wenn wir Daten in einem Drittland verarbeiten (also außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR)), oder wenn die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder durch die Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen erfolgt, geschieht dies ausschließlich im Einklang mit den gesetzlichen Vorgaben.
Sofern keine ausdrückliche Einwilligung vorliegt oder die Übermittlung vertraglich oder gesetzlich erforderlich ist, verarbeiten wir die Daten nur in Drittländern mit anerkanntem Datenschutzniveau. Dazu gehören unter anderem US-Verarbeiter, die unter dem “Privacy Shield” zertifiziert sind, oder wir stützen uns auf besondere Garantien wie vertragliche Verpflichtungen durch sogenannte Standardschutzklauseln der EU-Kommission, vorhandene Zertifizierungen oder verbindliche interne Datenschutzvorschriften (gemäß Art. 44 bis 49 DSGVO, siehe Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Einsatz von Cookies
Als “Cookies“ werden kleine Dateien bezeichnet, die auf Geräten der Nutzer gespeichert werden. Mittels Cookies können unterschiedliche Angaben gespeichert werden. Zu den Angaben können z.B. die Spracheinstellungen auf einer Webseite, der Loginstatus, ein Warenkorb oder die Stelle, an der ein Video geschaut wurde, gehören.
Cookies werden im Regelfall auch dann eingesetzt, wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potentiellen Interessen entsprechen. Dieses Verfahren wird auch als “Tracking”, d.h., Nachverfolgung der potentiellen Interessen der Nutzer bezeichnet. Zu dem Begriff der Cookies zählen wir ferner andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B., wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als “Nutzer-IDs” bezeichnet).
Soweit wir Cookies oder “Tracking”-Technologien einsetzen, informieren wir Sie gesondert in unserer Datenschutzerklärung.
Hinweise zu Rechtsgrundlagen:
Auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen.
Widerruf und Widerspruch (Opt-Out):
Unabhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als “Opt-Out” bezeichnet).
Sie können Ihren Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z.B., indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann).
Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ oder generell auf http://optout.aboutads.info erklärt werden.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Google Analytics:
In unserem Internetauftritt setzen wir Google Analytics ein. Hierbei handelt es sich um einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend nur „Google“ genannt.
Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“) https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.
Der Dienst Google Analytics dient zur Analyse des Nutzungsverhaltens unseres Internetauftritts. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Internetauftritts.
Nutzungs- und nutzerbezogene Informationen, wie bspw. IP-Adresse, Ort, Zeit oder Häufigkeit des Besuchs unseres Internetauftritts, werden dabei an einen Server von Google in den USA übertragen und dort gespeichert. Allerdings nutzen wir Google Analytics mit der sog. Anonymisierungsfunktion. Durch diese Funktion kürzt Google die IP-Adresse schon innerhalb der EU bzw. des EWR.
Die so erhobenen Daten werden wiederum von Google genutzt, um uns eine Auswertung über den Besuch unseres Internetauftritts sowie über die dortigen Nutzungsaktivitäten zur Verfügung zu stellen. Auch können diese Daten genutzt werden, um weitere Dienstleistungen zu erbringen, die mit der Nutzung unseres Internetauftritts und der Nutzung des Internets zusammenhängen.
Google gibt an, Ihre IP-Adresse nicht mit anderen Daten zu verbinden. Zudem hält Google unter https://www.google.com/intl/de/policies/privacy/partners weitere datenschutzrechtliche Informationen für Sie bereit, so bspw. auch zu den Möglichkeiten, die Datennutzung zu unterbinden.
Zudem bietet Google unter https://tools.google.com/dlpage/gaoptout?hl=de ein sog. Deaktivierungs-Add-on nebst weiteren Informationen hierzu an. Dieses Add-on lässt sich mit den gängigen Internet-Browsern installieren und bietet Ihnen weitergehende Kontrollmöglichkeit über die Daten, die Google bei Aufruf unseres Internetauftritts erfasst. Dabei teilt das Add-on dem JavaScript (ga.js) von Google Analytics mit, dass Informationen zum Besuch unseres Internetauftritts nicht an Google Analytics übermittelt werden sollen. Dies verhindert aber nicht, dass Informationen an uns oder an andere Webanalysedienste übermittelt werden. Ob und welche weiteren Webanalysedienste von uns eingesetzt werden, erfahren Sie natürlich ebenfalls in dieser Datenschutzerklärung.
Alternativ kann die zukünftige Analyse Ihres Seitenbesuches durch Google Analytics durch einen „Klick“ auf den nachfolgenden Link deaktiviert werden. Durch den „Klick“ auf den Link wird ein sog. „Opt-Out-Cookie“ gesetzt, dies hat zur Folge, dass die Analyse Ihres Seitenbesuches auf unserer Seite zukünftig verhindert wird: „Opt-out-Cookie“ für Google-Analytics aktivieren!
Bitte beachten Sie hierbei, dass, sollten Sie die Cookies in Ihren Browsereinstellungen löschen, dies zur Folge haben kann, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.
Kommerzielle und geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend bezeichnet als “Vertragspartner”) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten.
Diese Daten verarbeiten wir zur Erfüllung unserer vertraglichen Pflichten, zur Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden Verwaltungsaufgaben sowie der unternehmerischen Organisation. Die Daten der Vertragspartner geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder mit Einwilligung der Vertragspartner erfolgt (z.B. an beteiligte Telekommunikations‑, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden). Über weitere Verarbeitungsformen, z.B. zu Zwecken des Marketings, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (z.B. für Steuerzwecke im Regelfall 10 Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.
Technische Dienstleistungen: Wir verarbeiten die Daten unserer Kunden sowie Auftraggeber (nachfolgend einheitlich als “Kunden” bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die Beauftragung der gewählten Leistungen oder Werke sowie verbundener Tätigkeiten als auch deren Bezahlung und Zurverfügungstellung bzw. Ausführung oder Erbringung zu ermöglichen.
Die erforderlichen Angaben sind als solche im Rahmen des Auftrags‑, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können. Soweit wir Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer Personen erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen und vertraglichen Vorgaben.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E‑Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner.
- Zwecke der Verarbeitung: Vertragliche Leistungen und Service, Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren, Verwaltung und Beantwortung von Anfragen.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E‑Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E‑Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Bereitstellung des Onlineangebotes und Webhosting
Um unser Onlineangebot sicher und effizient bereitzustellen, nutzen wir die Dienste eines oder mehrerer Webhosting-Anbieter. Von deren Servern (oder von ihnen verwalteten Servern) wird unser Onlineangebot abgerufen. Hierbei greifen wir auf Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz, Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen zurück.
Die im Rahmen des Hosting verarbeiteten Daten umfassen alle Informationen, die bei der Nutzung und Kommunikation unseres Onlineangebots anfallen. Dazu gehören regelmäßig die IP-Adresse, die notwendig ist, um Inhalte an Browser ausliefern zu können, sowie alle Eingaben, die innerhalb unseres Onlineangebots oder auf Webseiten getätigt werden.
E‑Mail-Versand und ‑Hosting: Unsere Webhosting-Dienste umfassen auch den Versand, Empfang und die Speicherung von E‑Mails. Dabei werden die Adressen der Empfänger und Absender sowie weitere Informationen zum E‑Mailversand (z.B. die beteiligten Provider) und die Inhalte der jeweiligen E‑Mails verarbeitet. Diese Daten können auch zur Erkennung von SPAM verwendet werden. Bitte beachten Sie, dass E‑Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Üblicherweise sind E‑Mails auf dem Transportweg verschlüsselt, jedoch nicht auf den Servern, von denen sie gesendet und empfangen werden, sofern keine Ende-zu-Ende-Verschlüsselung genutzt wird. Daher können wir die Sicherheit der E‑Mail-Übertragung zwischen dem Absender und dem Empfang auf unserem Server nicht garantieren.
Erhebung von Zugriffsdaten und Logfiles: Wir (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Diese umfassen die Adresse und den Namen der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp und ‑version, das Betriebssystem des Nutzers, die zuvor besuchte Seite (Referrer URL), IP-Adressen und den anfragenden Provider.
Die Serverlogfiles dienen sowohl der Sicherheit, beispielsweise zur Vermeidung von Serverüberlastungen durch missbräuchliche Angriffe (z.B. DDoS-Attacken), als auch der Sicherstellung der Auslastung und Stabilität der Server.
- Verarbeitete Datenarten: Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Bewerbungsverfahren
Das Bewerbungsverfahren erfordert, dass Bewerber uns die notwendigen Daten zur Beurteilung und Auswahl mitteilen. Welche Informationen erforderlich sind, ergibt sich aus der Stellenbeschreibung oder den Angaben im Onlineformular.
Grundsätzlich umfassen die erforderlichen Angaben persönliche Informationen wie Name, Adresse, Kontaktmöglichkeiten und Nachweise über die notwendigen Qualifikationen für die Stelle. Auf Anfrage geben wir gerne weitere Auskünfte über die benötigten Informationen.
Bewerber können uns ihre Unterlagen über ein Onlineformular zukommen lassen, wobei die Daten gemäß dem aktuellen Stand der Technik verschlüsselt übertragen werden. Alternativ können Bewerbungen per E‑Mail eingereicht werden. Hierbei weisen wir darauf hin, dass E‑Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Zwar sind E‑Mails auf dem Transportweg in der Regel verschlüsselt, jedoch nicht auf den Servern, von denen sie gesendet und empfangen werden. Daher können wir keine Verantwortung für den Übertragungsweg der Bewerbung zwischen dem Absender und unserem Server übernehmen.
Zur Bewerbersuche, Einreichung und Auswahl können wir unter Beachtung der gesetzlichen Vorgaben Bewerbermanagement- oder Recruitment-Software sowie Plattformen und Dienstleistungen von Drittanbietern nutzen. Bewerber können sich bei Fragen zur Art der Einreichung oder zur Zusendung der Bewerbung per Post gerne an uns wenden.
Verarbeitung besonderer Kategorien von Daten: Soweit im Bewerbungsverfahren besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten wie eine Schwerbehinderteneigenschaft oder ethnische Herkunft) erforderlich sind, um arbeitsrechtliche oder sozialrechtliche Ansprüche zu erfüllen, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b DSGVO. Im Falle des Schutzes lebenswichtiger Interessen der Bewerber oder anderer Personen erfolgt die Verarbeitung nach Art. 9 Abs. 2 lit. c DSGVO. Für Zwecke der Gesundheitsvorsorge, Arbeitsmedizin, Beurteilung der Arbeitsfähigkeit, medizinische Diagnostik oder Behandlung im Gesundheits- oder Sozialbereich erfolgt die Verarbeitung nach Art. 9 Abs. 2 lit. h DSGVO. Wenn die Verarbeitung auf freiwilliger Einwilligung beruht, erfolgt sie auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO.
Löschung von Daten:
Die von den Bewerbern zur Verfügung gestellten Daten können im Falle einer erfolgreichen Bewerbung für das Beschäftigungsverhältnis weiterverarbeitet werden. Andernfalls werden die Daten gelöscht, wenn die Bewerbung nicht erfolgreich ist oder zurückgezogen wird. Vorbehaltlich eines berechtigten Widerrufs der Bewerber, erfolgt die Löschung spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens, um eventuelle Anschlussfragen zu beantworten und Nachweispflichten zur Gleichbehandlung zu erfüllen. Rechnungen für eventuelle Reisekostenerstattungen werden entsprechend den steuerrechtlichen Vorgaben archiviert.
Aufnahme in einen Bewerberpool:
Die Aufnahme in einen Bewerberpool erfolgt auf Grundlage einer Einwilligung. Bewerber werden darüber informiert, dass ihre Zustimmung zur Aufnahme in den Talentpool freiwillig ist, keinen Einfluss auf das laufende Bewerbungsverfahren hat und jederzeit für die Zukunft widerrufen werden kann.
Dauer der Aufbewahrung von Daten im Bewerber-Pool in Monaten: 6
- Verarbeitete Datenarten: Bewerberdaten (z.B. Angaben zur Person, Post- und Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen, wie z.B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von Bewerbern mitgeteilte Informationen zu deren Person oder Qualifikation).
- Betroffene Personen: Bewerber.
- Zwecke der Verarbeitung: Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie mögliche spätere Beendigung des Beschäftigungsverhältnisses.).
- Rechtsgrundlagen: Art. 9 Abs. 1 S. 1 lit. b DSGVO (Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis) (Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten, wie Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden Mitteilung von besonderen Kategorien von Daten, erfolgt deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.).
Werbliche Kommunikation via Post, Fax oder Telefon
Wir verarbeiten personenbezogene Daten für werbliche Kommunikation, die über verschiedene Kanäle wie E‑Mail, Telefon, Post oder Fax erfolgen kann. Dabei halten wir uns an die gesetzlichen Vorgaben und holen erforderliche Einwilligungen ein, sofern die Kommunikation nicht gesetzlich erlaubt ist.
Empfänger haben das Recht, ihre erteilten Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation zu widersprechen.
Nach einem Widerruf oder Widerspruch speichern wir die Daten, die zum Nachweis der Einwilligung erforderlich sind, bis zu drei Jahre auf Grundlage unserer berechtigten Interessen, bevor wir sie löschen. Diese Datenverarbeitung ist auf den Zweck der möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern dabei das frühere Bestehen einer Einwilligung bestätigt wird.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E‑Mail, Telefonnummern).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Direktmarketing (z.B. per E‑Mail oder postalisch).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Planung, Organisation und Hilfswerkzeuge
Wir nutzen Dienstleistungen, Plattformen und Software anderer Anbieter (im Folgenden “Drittanbieter”) für die Organisation, Verwaltung, Planung sowie Erbringung unserer Leistungen. Bei der Auswahl dieser Drittanbieter und ihrer Dienstleistungen achten wir auf die Einhaltung der gesetzlichen Vorgaben.
In diesem Zusammenhang können personenbezogene Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden. Betroffen sind diverse Daten, die wir gemäß dieser Datenschutzerklärung verarbeiten. Dazu gehören insbesondere Stammdaten und Kontaktdaten der Nutzer sowie Daten zu Vorgängen, Verträgen und anderen Prozessen und deren Inhalte.
Wenn Nutzer im Rahmen der Kommunikation, von Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungs- und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten daher, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.
Rechtsgrundlagen:
Wenn wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Datenverarbeitung die Einwilligung. Zudem kann der Einsatz der Drittanbieter Bestandteil unserer (vor)vertraglichen Leistungen sein, sofern dies im entsprechenden Rahmen vereinbart wurde. Andernfalls erfolgt die Verarbeitung der Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und benutzerfreundlichen Leistungen). In diesem Zusammenhang verweisen wir auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E‑Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Kommunikationspartner, Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Löschung von Daten
Die von uns erhobenen Daten werden gemäß den gesetzlichen Vorschriften gelöscht, sobald die Einwilligungen zur Verarbeitung widerrufen werden oder andere rechtliche Grundlagen wegfallen (z.B. wenn der Zweck der Datenverarbeitung entfällt oder die Daten dafür nicht mehr benötigt werden). Falls die Daten nicht gelöscht werden, weil sie für andere gesetzlich zulässige Zwecke weiterhin erforderlich sind, wird ihre Verarbeitung auf diese Zwecke beschränkt. Das bedeutet, die Daten werden gesperrt und nicht für andere Zwecke genutzt. Dies trifft beispielsweise auf Daten zu, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Durchsetzung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person notwendig ist.
Weitere Hinweise zur Löschung personenbezogener Daten können in den spezifischen Datenschutzhinweisen dieser Datenschutzerklärung enthalten sein.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 18 und 21 DS-GVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde: Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
- Personenbezogene Daten: “Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
- Verantwortlicher: Als “Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
- Verarbeitung: “Verarbeitung” ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.